none
Банк-клиенты в терминальной среде RRS feed

  • Вопрос

  • Здравствуйте

    Возникла идея перевести работу бухов на RDS (или VDI), с размещением серверов на удаленной площадке.

    Все будет на Win2012R2.

    Вопрос в следующем.

    Очень много банк-клиентов с usb ключами, по сути по 3-4 банка на каждого сотрудника бухгалтерии, следственно волнует вопрос : будет ли работа с usb ключами прозрачна и без заморочек для бухов, и что в связи с этим выбрать RDS или VDI?

    Спасибо.

    30 июля 2014 г. 9:58

Ответы

  • разве токены не распознаются rdp клиентом как смарткарта и не передаются в rdp сессию?

    токены и смарткарты само собой не будут работать если их втыкать напрямую в сервер - это by design из соображений безопасности, вернее будут, но не в rdp сессии, а только с консоли.

    31 июля 2014 г. 15:28

Все ответы

  • Если не вникать в подробности (какие банки и т.д.), то не рекомендую переводить бухов в терминалку. Очень много проблем в этом вижу. Как правило, клиент-банки жестко привязываются к конфигурации и не только к ней. Рекомендация: оставлять локальные станции для подобных сотрудников. 

    Если решитесь, то 1) пилотное внедрение 2) продумать перенаправление USB 3) получить рекомендации от самих банков (а они будут примерно такие, как выше, на мой взгляд)


    Roman Levchenko, MCSA, MCITP, MCTS http://www.rlevchenko.com

    30 июля 2014 г. 11:39
  • Спасибо  за отклик, у меня такие же есть сомнения

    А  использования Virtual Desktop Infrastructure (VDI) не может упростить ситуацию?

    30 июля 2014 г. 12:08
  • Как по мне, оптимальный вариант для бухгалтерии - установка банк клиентов на локальный комп, а 1С и прочий "тяжелый" софт доставлять через RemoteApp.

    Закрытый ключ ЭЦП, подключенный к хосту не передается через RDP на сервер из соображений безопасности. 

    Варианта работы с закрытыми ключами два:

    1) Воткнуть все юсб ключи непосредственно в сервер.

    2) Скопировать закрытые ключи с юсб в реестр сервера (но опять же копировать возможно только с юсб ключей, воткнутых в сервер)

    Еще нюанс - некоторые банк клиенты блокируют все сетевые подключения при установлении соединения с банком, поэтому удаленный доступ может просто отвалится. 

    Также вполне допускаю что некоторые криптопровайдеры могут работать исключительно с рутокен или етокен и не позволят сохранить закрытый ключ в реестр....

    30 июля 2014 г. 12:11
  • Спасибо  за отклик, у меня такие же есть сомнения

    А  использования Virtual Desktop Infrastructure (VDI) не может упростить ситуацию?

    При VDI Вашим бухгалтерам будет выделено по 1 вирт.машине (если Private Desktop коллекция). И уже в неё необходимо все ключики пробрасывать,с которыми и проблемы могут возникнуть + не каждый клиент-банк поддерживает вирт.среду (предполагаю). Поэтому ещё раз.. по всем клиент-банкам получите рекомендации от производителя, соберите необходимые требования к каждому и сопоставьте со средой windows server (rds + vdi).

    Из практики я видел 2 типа клиент-банков: 1) полностью браузерный (но так же требует ЭЦП) 2) отдельное ПО ( к примеру, СберБанк). К каждому свои требования и свои причуды.


    Roman Levchenko, MCSA, MCITP, MCTS http://www.rlevchenko.com

    30 июля 2014 г. 12:18
  • Рутокены и иже с ними не работают через RDP вообще...

    Даже если их воткнуть напрямую в сервер/рабочую станцию.

    • Предложено в качестве ответа Dmitry_Vasilyev 30 июля 2014 г. 12:21
    • Отменено предложение в качестве ответа Dmitry_Vasilyev 30 июля 2014 г. 12:21
    • Изменено Dmitry_Vasilyev 30 июля 2014 г. 12:22
    30 июля 2014 г. 12:21
  • На всякий случай (2-ое сообщение сверху) :

    http://social.technet.microsoft.com/Forums/ru-RU/5fe4a9fb-6943-42f8-bcf5-cfa84059385c/-?forum=ws2008r2ru

    Если и делать, то только аппаратные решения использовать. С остальными возможны проблемы. 


    Roman Levchenko, MCSA, MCITP, MCTS http://www.rlevchenko.com

    • Изменено R.LevchenkoMVP 30 июля 2014 г. 12:35
    • Предложено в качестве ответа EugeneLeitanMVP 30 июля 2014 г. 12:47
    30 июля 2014 г. 12:34
  • Я при помощи USB Redirector RDP, пробрасывал HASP ключи с локальных машин на терминальный сервер.

    Токены не пробовал.


    30 июля 2014 г. 19:38
  • разве токены не распознаются rdp клиентом как смарткарта и не передаются в rdp сессию?

    токены и смарткарты само собой не будут работать если их втыкать напрямую в сервер - это by design из соображений безопасности, вернее будут, но не в rdp сессии, а только с консоли.

    31 июля 2014 г. 15:28