Comments 11
То есть Вы прокинули ключ(и) строго в персональную VDI нужному сотруднику?
В режиме фермы RDS тестировали? Если да, то есть ли проблемы или нюансы?
В режиме фермы RDS тестировали? Если да, то есть ли проблемы или нюансы?
0
VDI мы не проверяли. Работает как раз в режиме фермы RDS, проблем не возникло. Клиента DistKontrolUSB запустили на самом сервере, в режиме службы. Настроили авторизацию по логину и паролю скриптами. Всё работает отлично. Мы когда первую железку покупали, нам разработчики давали удаленное тестирование. Они девайс в мир прокинули и я заранее его протестировал перед покупкой. Так что если есть сомнения, лучше спишитесь с ними, и запросите удаленный доступ для проверок.
0
Вы в этом продукте завязались по факту на VirtualHere.
Насколько я могу судить, VirtualHere — это один единственный человек, Michael.
Что будете делать, если Michael отойдет от дел, по тем или иным причинам, а в Windows 11 драйвер не заработает?
Насколько я могу судить, VirtualHere — это один единственный человек, Michael.
Что будете делать, если Michael отойдет от дел, по тем или иным причинам, а в Windows 11 драйвер не заработает?
0
Сомневаюсь что у нас возникнет данная проблема. На 2019 сервере работает отлично. Винда везде тоже 10-ка вряд ли в обозримом будущем будем что то докупать.
0
К тому же безопасники забраковали использование носителей с квалифицированными ЭЦП в устройствах с импортными прошивками
Тогда то, что процент российского кода там, скорее всего, довольно скромен, предположу что только web-серверная обвязка вокруг config.ini не смущает?
Авторизация, кстати, довольно интересно сделана: virtualhere.com/node/273
Нет я нисколько не против этого продукта и аналогичных, наоборот — здорово что у нас сделали, продают, и зарабатывают, но интересно же что внутри.
0
А что если навернется это счастье, а то и ключи с собой заберет?
Мне гораздо больше нравится идея вытащить ключи ЭЦП с токенов и загружать в профили нужных пользователей на терминальниках. Сразу становится гораздо лучше с отказоустойчивостью. Безопасность при этом вполне обеспечивается разделением пространства терминальных сессий, для параноиков можно VDI. Уж точно не хуже сильно нестандартной железки, которая у вас, как я понял, вообще в интернет напрямую смотрит (!).
От лицензионных же ключей просто по мере возможности нужно уходить — отказы ключей 1С «на 300» случались, и такое по-быстрому не решается. При этом, программные лицензии при всей своей небесспорности, по-крайней мере, дают 2 попытки моментального восстановления. Кстати, их можно сейчас на аппаратный ключ завязать, скрестив ежа с ужом и обеспечив как возможность легкой замены железа, так и использование резервных PIN в случае отказа ключа.
Мне гораздо больше нравится идея вытащить ключи ЭЦП с токенов и загружать в профили нужных пользователей на терминальниках. Сразу становится гораздо лучше с отказоустойчивостью. Безопасность при этом вполне обеспечивается разделением пространства терминальных сессий, для параноиков можно VDI. Уж точно не хуже сильно нестандартной железки, которая у вас, как я понял, вообще в интернет напрямую смотрит (!).
От лицензионных же ключей просто по мере возможности нужно уходить — отказы ключей 1С «на 300» случались, и такое по-быстрому не решается. При этом, программные лицензии при всей своей небесспорности, по-крайней мере, дают 2 попытки моментального восстановления. Кстати, их можно сейчас на аппаратный ключ завязать, скрестив ежа с ужом и обеспечив как возможность легкой замены железа, так и использование резервных PIN в случае отказа ключа.
0
Более типично для таких устройств — раздача ключей лицензирования. Уйти никуда не получится, зарубежное ПО тоже лицензируется аппаратными ключами, не только 1С.
-1
С нашей «цифровизацией» ключи ЭЦП прибывают сейчас на предприятия лавинообразно, поэтому и захотелось свой кейс описать.
Что касается лицензий — постепенно ПО переходит на облачную проверку лицензирования, пусть не всё сразу — но это в том числе те отличия, которые могут быть одним из аргументов при выборе нового / планировании апгрейдов. Вендоры всегда балансируют между защитой от пиратов и отказоустойчивостью, но, как правило, именно у «облачных» лицензий есть достаточно лояльный grace period, зачастую измеряющийся в неделях.
А USB ключи, наоборот, чаще проверяются многократно прямо во время работы защищаемого ПО.
Так что, зачастую, совсем уйти нельзя, но постепенно минимизировать риски возможно.
Что касается лицензий — постепенно ПО переходит на облачную проверку лицензирования, пусть не всё сразу — но это в том числе те отличия, которые могут быть одним из аргументов при выборе нового / планировании апгрейдов. Вендоры всегда балансируют между защитой от пиратов и отказоустойчивостью, но, как правило, именно у «облачных» лицензий есть достаточно лояльный grace period, зачастую измеряющийся в неделях.
А USB ключи, наоборот, чаще проверяются многократно прямо во время работы защищаемого ПО.
Так что, зачастую, совсем уйти нельзя, но постепенно минимизировать риски возможно.
0
А можете протестировать кейс с использованием КЭП (на каком-нибудь условном Rutoken или E-Token) одновременно несколькими людьми?
К примеру есть у меня неэкспортируемый ключ на каком-нибудь токене, которым пара пользователей подписывают документы на нескольких компьютерах. Контроллер позволит "прокинуть" этот токен одновременно на несколько машин?
0
Почти полный повтор бывшего не так давно поста. Очень лайки нужны?
При этом фактическое извращение идеи повышения безопасности ключами только подтверждено. «МарьВанне неудобно, потому мы решили — а фиг с ней, с безопасностью, вернёмся к простым паролям. А там, может, и без них обойдёмся».
При этом фактическое извращение идеи повышения безопасности ключами только подтверждено. «МарьВанне неудобно, потому мы решили — а фиг с ней, с безопасностью, вернёмся к простым паролям. А там, может, и без них обойдёмся».
+1
Sign up to leave a comment.
Избавляемся от головной боли или зачем нужна система хранения USB-ключей в условиях пандемии