Комментарии 11
То есть Вы прокинули ключ(и) строго в персональную VDI нужному сотруднику?
В режиме фермы RDS тестировали? Если да, то есть ли проблемы или нюансы?
В режиме фермы RDS тестировали? Если да, то есть ли проблемы или нюансы?
VDI мы не проверяли. Работает как раз в режиме фермы RDS, проблем не возникло. Клиента DistKontrolUSB запустили на самом сервере, в режиме службы. Настроили авторизацию по логину и паролю скриптами. Всё работает отлично. Мы когда первую железку покупали, нам разработчики давали удаленное тестирование. Они девайс в мир прокинули и я заранее его протестировал перед покупкой. Так что если есть сомнения, лучше спишитесь с ними, и запросите удаленный доступ для проверок.
Вы в этом продукте завязались по факту на VirtualHere.
Насколько я могу судить, VirtualHere — это один единственный человек, Michael.
Что будете делать, если Michael отойдет от дел, по тем или иным причинам, а в Windows 11 драйвер не заработает?
Насколько я могу судить, VirtualHere — это один единственный человек, Michael.
Что будете делать, если Michael отойдет от дел, по тем или иным причинам, а в Windows 11 драйвер не заработает?
Сомневаюсь что у нас возникнет данная проблема. На 2019 сервере работает отлично. Винда везде тоже 10-ка вряд ли в обозримом будущем будем что то докупать.
К тому же безопасники забраковали использование носителей с квалифицированными ЭЦП в устройствах с импортными прошивками
Тогда то, что процент российского кода там, скорее всего, довольно скромен, предположу что только web-серверная обвязка вокруг config.ini не смущает?
Авторизация, кстати, довольно интересно сделана: virtualhere.com/node/273
Нет я нисколько не против этого продукта и аналогичных, наоборот — здорово что у нас сделали, продают, и зарабатывают, но интересно же что внутри.
А что если навернется это счастье, а то и ключи с собой заберет?
Мне гораздо больше нравится идея вытащить ключи ЭЦП с токенов и загружать в профили нужных пользователей на терминальниках. Сразу становится гораздо лучше с отказоустойчивостью. Безопасность при этом вполне обеспечивается разделением пространства терминальных сессий, для параноиков можно VDI. Уж точно не хуже сильно нестандартной железки, которая у вас, как я понял, вообще в интернет напрямую смотрит (!).
От лицензионных же ключей просто по мере возможности нужно уходить — отказы ключей 1С «на 300» случались, и такое по-быстрому не решается. При этом, программные лицензии при всей своей небесспорности, по-крайней мере, дают 2 попытки моментального восстановления. Кстати, их можно сейчас на аппаратный ключ завязать, скрестив ежа с ужом и обеспечив как возможность легкой замены железа, так и использование резервных PIN в случае отказа ключа.
Мне гораздо больше нравится идея вытащить ключи ЭЦП с токенов и загружать в профили нужных пользователей на терминальниках. Сразу становится гораздо лучше с отказоустойчивостью. Безопасность при этом вполне обеспечивается разделением пространства терминальных сессий, для параноиков можно VDI. Уж точно не хуже сильно нестандартной железки, которая у вас, как я понял, вообще в интернет напрямую смотрит (!).
От лицензионных же ключей просто по мере возможности нужно уходить — отказы ключей 1С «на 300» случались, и такое по-быстрому не решается. При этом, программные лицензии при всей своей небесспорности, по-крайней мере, дают 2 попытки моментального восстановления. Кстати, их можно сейчас на аппаратный ключ завязать, скрестив ежа с ужом и обеспечив как возможность легкой замены железа, так и использование резервных PIN в случае отказа ключа.
Более типично для таких устройств — раздача ключей лицензирования. Уйти никуда не получится, зарубежное ПО тоже лицензируется аппаратными ключами, не только 1С.
С нашей «цифровизацией» ключи ЭЦП прибывают сейчас на предприятия лавинообразно, поэтому и захотелось свой кейс описать.
Что касается лицензий — постепенно ПО переходит на облачную проверку лицензирования, пусть не всё сразу — но это в том числе те отличия, которые могут быть одним из аргументов при выборе нового / планировании апгрейдов. Вендоры всегда балансируют между защитой от пиратов и отказоустойчивостью, но, как правило, именно у «облачных» лицензий есть достаточно лояльный grace period, зачастую измеряющийся в неделях.
А USB ключи, наоборот, чаще проверяются многократно прямо во время работы защищаемого ПО.
Так что, зачастую, совсем уйти нельзя, но постепенно минимизировать риски возможно.
Что касается лицензий — постепенно ПО переходит на облачную проверку лицензирования, пусть не всё сразу — но это в том числе те отличия, которые могут быть одним из аргументов при выборе нового / планировании апгрейдов. Вендоры всегда балансируют между защитой от пиратов и отказоустойчивостью, но, как правило, именно у «облачных» лицензий есть достаточно лояльный grace period, зачастую измеряющийся в неделях.
А USB ключи, наоборот, чаще проверяются многократно прямо во время работы защищаемого ПО.
Так что, зачастую, совсем уйти нельзя, но постепенно минимизировать риски возможно.
А можете протестировать кейс с использованием КЭП (на каком-нибудь условном Rutoken или E-Token) одновременно несколькими людьми?
К примеру есть у меня неэкспортируемый ключ на каком-нибудь токене, которым пара пользователей подписывают документы на нескольких компьютерах. Контроллер позволит "прокинуть" этот токен одновременно на несколько машин?
Почти полный повтор бывшего не так давно поста. Очень лайки нужны?
При этом фактическое извращение идеи повышения безопасности ключами только подтверждено. «МарьВанне неудобно, потому мы решили — а фиг с ней, с безопасностью, вернёмся к простым паролям. А там, может, и без них обойдёмся».
При этом фактическое извращение идеи повышения безопасности ключами только подтверждено. «МарьВанне неудобно, потому мы решили — а фиг с ней, с безопасностью, вернёмся к простым паролям. А там, может, и без них обойдёмся».
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Избавляемся от головной боли или зачем нужна система хранения USB-ключей в условиях пандемии