Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Рутокен и

RDP (служба удаленного рабочего стола)   

Удаленный рабочий стол (RDP)

Note
bgColortransparent

Рутокен является персональным устройством и должен находиться у пользователя. Его удаленное использование противоречит самой идее применения аппаратных средств подписи и аутентификации.

Самым правильным является способ, когда ваш токен подключен к локальному компьютеру, а в программе терминального клиента (протокол RDP) настроен проброс смарт-карт.

Если же устройство Рутокен все-таки нужно использовать удаленно, в этой статье мы описали способы, как это сделать.


Info

Начиная с Windows Vista, при подключении к компьютеру с помощью "Удаленного рабочего стола" (Remote Desktop Protocol, RDP), токен или смарт-карта должны быть подключены к локальному компьютеру.

Работа со смарт-картами и токенами, подключенными к удаленной машине по протоколу RDP, невозможна


Для корректной работы с моделью Рутокен S, "Драйверы Рутокен" должны быть установлены и на терминал и на сервер.
Panel
bgColortransparent
Info
iconfalse
Tip
iconfalse

Если

ваш

токен или смарт-карта

вставлены в терминал

подключены к локальному компьютеру, а в программе

терминального клиента

на локальном компьютере настроен проброс смарт-карт,

то Рутокен

 токен будет работать

будет

. 

Image Removed

Image Added

Warning
iconfalse

Если

же Рутокен вставлен в сервер, а к

токен или смарт-карта подключены к удаленному компьютеру и к нему пытаются обратиться удаленно, то такая схема

работать

не будет работать. 

Image Removed

Image Added


Panel
bgColortransparent
Expand
bgColortransparent
titleУбедитесь, что в программе удаленного рабочего стола
При подключении к удаленному рабочему столу необходимо проверить, что
включен проброс смарт-карт
.

Image Removed

Image Removed

Image Removed

Image AddedImage AddedImage Added


Info
iconfalse

Для корректной работы с моделью Рутокен S, драйверы Рутокен должны быть установлены и на терминале и на сервере.

Panel
bgColortransparent
Tip
iconfalse

При одновременном подключении пользователей по протоколу RDP, к удаленному компьютеру каждый пользователь работает только со своим Рутокеном и видит только свои ключи и сертификаты в Панели управлении Рутокен.

Image Added

Info
В рамках тестирования было проброшено 11 токенов с 11 разных компьютеров - в Панели управления Рутокен работа всех устройств одновременно была корректна.



Panel
bgColortransparent

Установка драйверов Рутокен через RDP возможна на операционных системах, начиная с Windows Vista. 

На более ранних операционных системах будет выдаваться сообщение, что установка запущена через удаленное подключение. И , и драйверы Рутокен устанавливаться не будут.

Info

Для доменных систем: если проброс смарт-карт включен и схема использования токена правильная, а работать с токеном всё равно не получается, проверьте настройки групповых политик сервера:

"Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Перенаправление устройств и ресурсов\Не разрешать перенаправление устройства чтения смарт-карт" переведите в состояние "Отключить" 

После изменения политики нужно перезагрузить сервер для того, чтобы изменения вступили в силу.

Info
iconfalse

При подключении к Citrix работа со смарт-картами и токенами, подключенными к удаленной машине, как и по протоколу RDP, невозможна. 

Panel
bgColortransparent

В Citrix будет ситуация аналогичная использованию Рутокена в RDP.

Другие системы терминального доступа, такие как RAdmin, TeamViewer или VNC, напротив, позволяют работать с токеном удалённо, но не позволяют пробросить клиентский токен на удаленную машину.

Более правильной считается работа по RDP протоколу, так как токен является персональным устройством и должен находиться при пользователе. Его удаленное использование противоречит самой идее двухфакторной аутентификации.