...
Удаленный рабочий стол (RDP)
Note |
---|
|
Рутокен является персональным устройством и должен находиться у пользователя. Его удаленное использование противоречит самой идее применения аппаратных средств подписи и аутентификации. Самым правильным является способ, когда ваш токен подключен к локальному компьютеру, а в программе терминального клиента (протокол RDP) настроен проброс смарт-карт. Если же устройство Рутокен все-таки нужно использовать удаленно, в этой статье мы описали способы, как это сделать. |
...
Обратите внимание:
...
...
...
подключены к локальному компьютеру, а в программе |
|
...
на локальном компьютере настроен проброс смарт-карт, |
|
...
...
...
Image Added |
...
токен или смарт-карта подключены к удаленному компьютеру и к нему пытаются обратиться удаленно, то такая схема |
|
...
Image Added |
...
...
...
...
...
В Citrix будет ситуация аналогичная использованию Рутокена в RDP.
Другие системы терминального доступа, такие как RAdmin, TeamViewer или VNC, напротив, позволяют работать с токеном удалённо, но не позволяют пробросить клиентский токен на удаленную машину.
Panel |
---|
|
Tip |
---|
| При одновременном подключении пользователей по протоколу RDP, к удаленному компьютеру каждый пользователь работает только со своим Рутокеном и видит только свои ключи и сертификаты в Панели управлении Рутокен. |
Image Added Info |
---|
В рамках тестирования было проброшено 11 токенов с 11 разных компьютеров - в Панели управления Рутокен работа всех устройств одновременно была корректна |
|
...
Panel |
---|
|
Установка драйверов Рутокен через RDP возможна на операционных системах, начиная с Windows Vista. |
...
На более ранних операционных системах будет выдаваться сообщение, что установка запущена через удаленное подключение |
...
, и драйверы Рутокен устанавливаться не будут. |
...
При подключении к удаленному рабочему столу необходимо проверить, что включен проброс смарт-карт.
Image Removed
Image Removed
...
Info |
---|
Для доменных систем: если проброс смарт-карт включен и схема использования токена правильная, а работать с токеном всё равно не получается, проверьте настройки групповых политик сервера: "Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Перенаправление устройств и ресурсов\Не разрешать перенаправление устройства чтения смарт-карт" переведите в состояние "Отключить" После изменения политики нужно перезагрузить сервер для того, чтобы изменения вступили в силу. |
Info |
---|
|
При подключении к Citrix работа со смарт-картами и токенами, подключенными к удаленной машине, как и по протоколу RDP, невозможна. |