Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

5 Страницы<1234>»
Опции
К последнему сообщению К первому непрочитанному
Offline two_oceans  
#11 Оставлено : 15 ноября 2018 г. 7:46:16(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,598
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 386 раз в 363 постах
Автор: nikhop Перейти к цитате
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults (прямо всю ветку выгрузить и сюда выложить?)
Лучше целиком, только прикрепите файлом или закройте содержимое в спойлер (спойлер среди дополнительных кодов BB). Минимально можно скриншотом, развернуть список подразделов и выложить скриншот - эта ветка нужна для перечня криптопровайдеров, что нет другого установленного отечественного криптопровайдера (випнет, континент и т.д.). Если что-то такое установлено, то может потребоваться целиком.
Автор: nikhop Перейти к цитате
- ветка реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa[/i]
Ветки выгружать и сюда цеплять?
В этой ветке нужно как минимум на скриншоте содержимое самого раздела Lsa (чтобы значение параметра "Security Packages" попало на скриншот) и развернутые подразделы. Данный параметр многострочный и его проще прочитать со скриншота чем в reg файле, но возможно потребуется и reg файл тоже для просмотра остальных параметров.

Отредактировано пользователем 15 ноября 2018 г. 7:56:37(UTC)  | Причина: Не указана

Offline nikhop  
#12 Оставлено : 16 ноября 2018 г. 20:38:31(UTC)
nikhop

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.11.2018(UTC)
Сообщений: 2

Та же проблема на windows 7 -> 2012 R2
Ошибка подключения по RDP появляется после установки CryptoPro при уже установленном VipNet, нужно заставить их работать вместе.
Обновление Windows6.1-KB2592687-x64 - установлено.
Обновление Windows6.1-KB2574819-v2-x64 - установлено.

Информация о сервере (куда подключаетесь):
- Microsoft Windows Server 2012 R2 Standard (6.3.9600.19153 (Win2012R2 RTM)) все обновки до последней поставлены.
- CryptoPro 4.0.9944 / ViPNet_4.2.8.51670 (нужны оба)
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults: (см. файл cryptography_serv)

Информация о клиенте:
- ветка реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults (см. файл cryptography_comp)
- ветка реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa (см. файл LSA_comp)

ССЫЛКА НА ФАЙЛЫ

Отредактировано пользователем 16 ноября 2018 г. 20:39:10(UTC)  | Причина: Не указана

Offline Максим Коллегин  
#13 Оставлено : 16 ноября 2018 г. 22:22:59(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,231
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 21 раз
Поблагодарили: 654 раз в 579 постах
Разбираться с одновременной работой вместе с випнет будет сложно, могу предложить отключить ssl для rdp:
\HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\SecurityLayer


Security Layer 0 – With a low security level, the remote desktop protocol is used by the client for authentication prior to a remote desktop connection being established. Use this setting if you are working in an isolated environment.
https://www.host.ag/blog...ver-2012-remote-desktop/
Знания в базе знаний, поддержка в техподдержке
Offline two_oceans  
#14 Оставлено : 21 ноября 2018 г. 11:28:05(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,598
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 386 раз в 363 постах
По совместимости: скорее всего Вам нужно точно определиться какие именно компоненты випнета и криптопро Вам нужны и планомерно отключить ненужные компоненты, имеющие одинаковую функциональность с другим криптопровайдером, чтобы по каждой функции был активен только один из них.

В начале ноября я задавал аналогичный вопрос по совместимости випнет и криптопро начальнику ИТ отдела в областном органе ИКТ и он заверил, что при отключении всех ненужных компонентов конфликта нет. В типичной ситуации, когда используется КриптоПро только для подписи, а Vipnet для организации защищенной сети - нужно отключить поддержку TLS в криптопро (но оставить интеграцию с Microsoft CryptoAPI) и отключить интеграцию с Microsoft CryptoAPI в Vipnet (но оставить компоненты TLS). На практике совет пока не проверял, в моем случае "в центре внимания" сервер 2008R2 c кучей RDP соединений и пока установлен криптопро 3.6, немного опасаюсь его трогать.
Offline Сибирская Технология  
#15 Оставлено : 6 декабря 2018 г. 15:39:54(UTC)
Сибирская Технология

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.12.2018(UTC)
Сообщений: 1
Российская Федерация
Откуда: Омск

Отключать SSL для RDP надо на сервере? Или на клиенте? А может лучше КриптоПро 4.0.9944 поправят программисты? У меня такая же проблема, удаляю КриптоПро 4.0.9944 - RDP-клиент начинает нормально работать, а до этого была ошибка проверки подлинности. Операционная система Windows 8.1.
Offline Максим Коллегин  
#16 Оставлено : 6 декабря 2018 г. 17:20:34(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,231
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 21 раз
Поблагодарили: 654 раз в 579 постах
Мы до сих пор не получили доступ к машине с проблемой, если предоставите или расскажите, как воспроизвести - обязательно исправим.
А с версией CSP 4.0.9953 пробовали?
Знания в базе знаний, поддержка в техподдержке
Offline Mermelad  
#17 Оставлено : 21 декабря 2018 г. 13:41:52(UTC)
Mermelad

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.12.2018(UTC)
Сообщений: 1
Зимбабве

Так, в итоге, есть какое-либо решение данной проблемы?
Offline Максим Коллегин  
#18 Оставлено : 21 декабря 2018 г. 19:52:02(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,231
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 21 раз
Поблагодарили: 654 раз в 579 постах
Никто пока не предоставил стенд для исследования. Мы с своей практике с проблемой не встречались.
Знания в базе знаний, поддержка в техподдержке
Offline Александр Кулигин  
#19 Оставлено : 21 января 2019 г. 12:06:16(UTC)
Александр Кулигин

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.01.2019(UTC)
Сообщений: 1
Российская Федерация
Откуда: Екатеринбург

На Windows 7 проблема была решена путем замены значения "sspp" на "schannel" в параметре "Security Packages" ветки реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa и перезагрузкой компьютера.
Это модуль VipNet.

Отредактировано модератором 21 января 2019 г. 16:29:51(UTC)  | Причина: Не указана

Offline sitisit  
#20 Оставлено : 30 января 2019 г. 8:10:28(UTC)
sitisit

Статус: Участник

Группы: Участники
Зарегистрирован: 30.01.2019(UTC)
Сообщений: 14
Российская Федерация

Не давно столкнулся с такой же проблемой, после установки криптоПро подключение rdp выдает ошибку "Не удается подключиться к удаленному сервер" на не которых машинах ошибка "Произошла внутренняя ошибка", после удаления КриптоПро все работает корректно. Все обновления установлены
- win 2012 r2
- КриптоПро 4.0.9944, пробовал 5.0.11233
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
5 Страницы<1234>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.