Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Рутокен и RDP (служба удаленного рабочего стола)   


Info

Начиная с Windows Vista при подключении к компьютеру с помощью "Удаленного рабочего стола" (Remote Desktop Protocol, RDP), токен или смарт-карта должны быть подключены к локальному компьютеру.

Работа со смарт-картами и токенами, подключенными к удаленной машине по протоколу RDP невозможна


Panel
bgColortransparent


Tip
iconfalse

Если токен или смарт-карта подключены к локальному компьютеру, а в программе на локальном компьютере настроен проброс смарт-карт, токен работать будет. 

Warning
iconfalse

Если токен или смарт-карта подключены к удаленному компьютеру, а к нему пытаются обратиться удаленно, то такая схема работать не будет. 



Panel
bgColortransparent


Expand
bgColortransparent
titleУбедитесь, что в программе удаленного рабочего стола включен проброс смарт-карт



Info
iconfalse

Для корректной работы с моделью Рутокен S, "Драйверы Рутокен" должны быть установлены и на терминал и на сервер.


Panel
bgColortransparent

Установка драйверов Рутокен через RDP возможна на операционных системах, начиная с Windows Vista.

На более ранних операционных системах будет выдаваться сообщение, что установка запущена через удаленное подключение. И драйверы Рутокен устанавливаться не будут.


Info
iconfalse

При подключении к Citrix работа со смарт-картами и токенами, подключенными к удаленной машине, как и по протоколу RDP, невозможна. 


Panel
bgColortransparent

В Citrix будет ситуация аналогичная использованию Рутокена в RDP.

Другие системы терминального доступа, такие как RAdmin, TeamViewer Рутокен является персональным устройством и должен находиться при пользователе. Его удаленное использование противоречит самой идее применения аппаратных средств подписи и аутентификации.

Самым правильным является способ, когда ваш токен подключен к локальному компьютеру, а в программе терминального клиента (протокол RDP) настроен проброс смарт-карт.

Если всё же нет выхода и нужно использовать токен или смарт-карту удаленно, рассказываем про другие системы терминального доступа


RAdmin, TeamViewer, Ammyy Admin или VNC, напротив, позволяют работать с токеном удалённо, но не позволяют пробросить клиентский токен на удаленную машину.Более правильной считается работа по RDP протоколу, так как токен является персональным устройством и должен находиться при пользователе. Его удаленное использование противоречит самой идее двухфакторной аутентификации.