none
Čtečka čipových karet použitá přes RDP RRS feed

  • Întrebare

  • Zdravím je možné používat čtečku čipových karet přes RDP, pokud je připojena na počítači KAM se připojuji ? Z domova se přihlašuji do práce, kde je fyzicky na PC připojena čtečka a prostě se mě nedaří ji zprovoznit. Když v práci sedím pochopitelně čtečka funguje. Na obou počítačích jsem nainstalovalSecure Store Card Manager (poslední verzi 4.7.3.0), na obou počítačích Win7ProCZ jsou spušteny služby Čipová karta, Windows CardSPace i Výčet přenosných zařízení.

    Podle všeho co jsem na webu nalezl je možné kombinaci používat jen opačně  (tedy čtečka musí být fyzicky připojena na počítači ze kterého se připojuji). Jinak se objevuje (na cílovém počítači) chyba "Nepodařilo se nalézt žádnou čtečku karet".

    Používáte, nebo viděli jste někdo v provozu situaci kde čtečka je při RDP použitelná pokud je připojena na CÍLOVÉM počítači ?

    Děkuji za informaci !

    joi, 5 decembrie 2019 12:54

Toate mesajele

  • defaultni nastaveni RDP klienta je presmerovani PKCS (smartkaret) z klienta - proto ti vzdalena aplikace leze domu a tam zadna karta neni.

    V RDP klientu si v Local resources, Advanced odskrtni presmerovani Smartkaret.

    Nicmene je trochu podivne nechavat Smartkartu "v praci".



    joi, 5 decembrie 2019 13:07
  • Co je cílem tohoto snažení? Tohle je velké bezpečnostní riziko a prakticky to jde proti smysl smart karet. Proto také ty "lepší" smart karty (čti smart smart karty) ověřují (vyžadují) fyzickou přítomnost dotykem na kartu při ověřování, viz FIDO2 standard.
    joi, 5 decembrie 2019 18:59
  • Cílem tohoto "snažení" je aby člověk co mimořádně zůstává doma mohl normálně pracovat (v tomto případě stahovat výpisy jedné banky co neumí ani Gemini, ani MultiCash a ověření je přes smart kartu). Na kartu se nikdo kdo nezná heslo a PIN stejně nedostane. A brát si jak čtečku, tak kartu domů, protože nevím "jestli ji budu potřebovat" je taky imho nesmysl.

    Nicméně dle I.CA tato možnost nelze zprovoznit - viz odpověď od supportu ... "tak je potřeba vložit kartu do počítače odkud se připojujete a v nastavení RDP povolit sdílení čipové karty. Bohužel RDP s čipovou kartou jiným způsobem pracovat neumí."

    vineri, 27 decembrie 2019 12:53
  • Dobrý den, jak říkali kolegové, princip Smart Card je přesně opačný. Uživatel by ji měl mít u sebe, aby ověřil svoji totožnost. Ale naprosto onen požadavek chápu.

    My pro tento účel raději používáme plných terminálových služeb s terminálovým ověřením a virtualizací oné karty (některé banky ji nemají zas tak bezpečné, zvláště, pokud je k tomu SW v Java verze 6).

    Nicméně, uživatel se hlásí přímo na RDP? Doufejme, že přes VPN, jinak je to velmi nebezpečný scénář, natož na počítač, kde jsou údaje do přihlášení k bance.

    marți, 31 decembrie 2019 12:32
    Proprietar
  • Dobrý den, nejprve se hlásí do VPN poté přes RDP ke svému PC (u obojího různá hesla) + PIN k Smart kartě.

    Můžete mě prosím napsat co znamená plná terminálová služba ?

    Děkuji a mějte se pěkně !

    joi, 2 ianuarie 2020 12:52
  • Roli RDS nad plným Windows Server.
    joi, 2 ianuarie 2020 13:33
    Proprietar