Atom Лента - Форум КриптоПро - Тема:Хранение сертификатов и ссылок на контейнер в профиле Windows - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:KhraneniesertifikatovissyloknakontejjnervprofileWindows-10:1Copyright 2024 Форум КриптоПро2024-03-28T13:21:26Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.ruTolikTipaTut1https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=49415&name=TolikTipaTut1TolikTipaTut1https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=49415&name=TolikTipaTut1Greyhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=30581&name=GreyAndrei9385https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=50636&name=Andrei9385IvanovSV76https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=32833&name=IvanovSV76YetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid125967:1Хранение сертификатов и ссылок на контейнер в профиле Windows<table class="content postContainer_Alt" width="100%"><tr><td>По идее можно вообще изловчиться и на powershell такую "штуку замутить":<br />отслеживаете подключение новых USB устройств (например, флешек, можно так):<br /><br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-powershell"> Register-WmiEvent -Query "SELECT * FROM Win32_VolumeChangeEvent WHERE EventType = 2" -SourceIdentifier deviceChange | Out-Null </code></pre>
</div></div><br />У командлета Register-WmiEvent есть параметр <strong>-Action</strong>, можно прямо там обработать все: <br /><br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-powershell"> Register-WmiEvent -Query "SELECT * FROM Win32_VolumeChangeEvent WHERE EventType = 2" -SourceIdentifier deviceChange -Action {Write-Host $($event.SourceEventArgs.NewEvent.DriveName)} | Out-Null </code></pre>
</div></div> <br />Тут выводятся точки монитрования флешек после их подключения. Можно в -Action что-то более серьезное написать.</td></tr></table>2021-07-13T17:46:29+03:002021-07-13T17:46:29+03:00TolikTipaTut1<table class="content postContainer_Alt" width="100%"><tr><td>По идее можно вообще изловчиться и на powershell такую "штуку замутить":<br />отслеживаете подключение новых USB устройств (например, флешек, можно так):<br /><br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-powershell"> Register-WmiEvent -Query "SELECT * FROM Win32_VolumeChangeEvent WHERE EventType = 2" -SourceIdentifier deviceChange | Out-Null </code></pre>
</div></div><br />У командлета Register-WmiEvent есть параметр <strong>-Action</strong>, можно прямо там обработать все: <br /><br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-powershell"> Register-WmiEvent -Query "SELECT * FROM Win32_VolumeChangeEvent WHERE EventType = 2" -SourceIdentifier deviceChange -Action {Write-Host $($event.SourceEventArgs.NewEvent.DriveName)} | Out-Null </code></pre>
</div></div> <br />Тут выводятся точки монитрования флешек после их подключения. Можно в -Action что-то более серьезное написать.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid125934:1Хранение сертификатов и ссылок на контейнер в профиле Windows<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: IvanovSV76 <a href="/forum2/default.aspx?g=posts&m=125898#post125898"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Здравствуйте!<br />Организация. Много пользователей со своими ЭП. ЭП выдано внешним УЦ. Много рабочих мест.<br />На какое рабочее место сегодня сядет пользователь заранее неизвестно.<br />Как правильно загнать сертификаты в профиль пользователя (или скорее всего в AD), чтобы пользователю при переходе на новый АРМ не требовалось постоянно делать установку сертификата?<br />update<br />нашел свою старую тему с аналогичным вопросом. Если правильно понимаю, то такая возможность будет только при использовании токенов для хранения контейнеров. Флешка, Реестр, таблетка от Соболя - не пройдут.</div></div><br /><br />Добрый день.<br />Всё зависит от того, какой у пользователя носитель. Если токен, то проблемы нет - сертификат будет автоматически установлен в хранилище при подключении системными средствами. Если таблетка или флешка, нужно сделать это руками. Самый простой способ: csptest -absorb -certs. Можно, не знаю, на рабочий стол батник кинуть. <br />Если ключ в реестре, тут сложнее - это неотчуждаемый носитель, привязанный к конкретной машине. Проще скопировать его на флешку и свести задачу к предыдущей. </td></tr></table>2021-07-12T14:30:40+03:002021-07-12T14:30:40+03:00Grey<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: IvanovSV76 <a href="/forum2/default.aspx?g=posts&m=125898#post125898"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Здравствуйте!<br />Организация. Много пользователей со своими ЭП. ЭП выдано внешним УЦ. Много рабочих мест.<br />На какое рабочее место сегодня сядет пользователь заранее неизвестно.<br />Как правильно загнать сертификаты в профиль пользователя (или скорее всего в AD), чтобы пользователю при переходе на новый АРМ не требовалось постоянно делать установку сертификата?<br />update<br />нашел свою старую тему с аналогичным вопросом. Если правильно понимаю, то такая возможность будет только при использовании токенов для хранения контейнеров. Флешка, Реестр, таблетка от Соболя - не пройдут.</div></div><br /><br />Добрый день.<br />Всё зависит от того, какой у пользователя носитель. Если токен, то проблемы нет - сертификат будет автоматически установлен в хранилище при подключении системными средствами. Если таблетка или флешка, нужно сделать это руками. Самый простой способ: csptest -absorb -certs. Можно, не знаю, на рабочий стол батник кинуть. <br />Если ключ в реестре, тут сложнее - это неотчуждаемый носитель, привязанный к конкретной машине. Проще скопировать его на флешку и свести задачу к предыдущей. </td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid125933:1Хранение сертификатов и ссылок на контейнер в профиле Windows<table class="content postContainer_Alt" width="100%"><tr><td>Здравствуйте. Тут только писать скрипт на Powershell. Где команды есть в certmgr. Но попотеть придется, если нет особых навыков в написании скриптов.</td></tr></table>2021-07-12T14:04:51+03:002021-07-12T14:04:51+03:00Andrei9385<table class="content postContainer_Alt" width="100%"><tr><td>Здравствуйте. Тут только писать скрипт на Powershell. Где команды есть в certmgr. Но попотеть придется, если нет особых навыков в написании скриптов.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid125898:1Хранение сертификатов и ссылок на контейнер в профиле Windows<table class="content postContainer" width="100%"><tr><td>Здравствуйте!<br />Организация. Много пользователей со своими ЭП. ЭП выдано внешним УЦ. Много рабочих мест.<br />На какое рабочее место сегодня сядет пользователь заранее неизвестно.<br />Как правильно загнать сертификаты в профиль пользователя (или скорее всего в AD), чтобы пользователю при переходе на новый АРМ не требовалось постоянно делать установку сертификата?<br />update<br />нашел свою старую тему с аналогичным вопросом. Если правильно понимаю, то такая возможность будет только при использовании токенов для хранения контейнеров. Флешка, Реестр, таблетка от Соболя - не пройдут.</td></tr></table>2021-07-09T10:03:20+03:002021-07-09T10:03:20+03:00IvanovSV76<table class="content postContainer" width="100%"><tr><td>Здравствуйте!<br />Организация. Много пользователей со своими ЭП. ЭП выдано внешним УЦ. Много рабочих мест.<br />На какое рабочее место сегодня сядет пользователь заранее неизвестно.<br />Как правильно загнать сертификаты в профиль пользователя (или скорее всего в AD), чтобы пользователю при переходе на новый АРМ не требовалось постоянно делать установку сертификата?<br />update<br />нашел свою старую тему с аналогичным вопросом. Если правильно понимаю, то такая возможность будет только при использовании токенов для хранения контейнеров. Флешка, Реестр, таблетка от Соболя - не пройдут.</td></tr></table>