Привет!
Если после установки на сервер программного обеспечения «СКЗИ СКАД Сигнатура» или «ViPNet CSP» у вас возникает ошибка при подключении по RDP к этому серверу: «Произошла внутренняя ошибка подключения к удаленному рабочему столу» или «An internal error has occurred», значит эта заметка для вас. Чтобы исправить эту ошибку, нужно отключить соответствующие dll:
regsvr32 /u vdcng.dll — на сервере «СКЗИ СКАД Сигнатура»
regsvr32 /u Itccng.Dll — на сервере с «ViPNet CSP»
Установка Jetico Central Manager
Привет! Сегодня мы будем устанавливать Jetico Central Manager. Это консоль для удаленной установки и инициализации шифрования на компьютерах с использованием средств шифрования Jetico. Устанавливать я буду версию 2.21.04. Скачать ее можно по этой ссылке с официального сайта. Хотелось бы сразу сказать, что после того как будет установлена эта консоль, необходимо на этом же сервере открыть порт 5001 для корректной работы программы. Так же есть информация, что на текущий момент в этой версии программы не решена проблема с EFI режимом в Windows 10.
- Запускаем инсталлятор программы
- Принимаем лицензионное соглашение
- Выбираем директорию установки
- Меняем название папки программы в меню Пуск.
- Указываем на лицензионный ключ или используем встроенный для запуска демо.
- Запускаем настройку JCM
- Указываем место, куда будет установлена база данных .
- Указываем доменную учетную запись для установки базы данных
- Указываем порт на сервере для коммуникации клиента на компьютере с сервером JCM. Как я уже писал в начале, нужно этот порт открыть на фаерволе сервера.
- Указываем пароль супер администратора JCM.
- Указываем программы, которые будут в дальнейшем ставиться на клиентах.
- Запускаем Jetico Central Manager. Вводим пароль супер администратора.
- Обновляем установленные компоненты, если требуется.
- Добавляем новую группу компьютеров. Для этого сканируем домен.
- Ставим «+» напротив компьютера и нужного компонента. Выбираем метод установки «Push». Нажимаем «Apply».
- Через некоторое время должны появиться галочки в тех местах, где были установлены «+». Это говорит о том, что программа успешно установлена на удаленный клиент.
- После ввода пароля начался процесс шифрования диска на клиентском компьютере.
eToken и Windows Server 2012 R2 / Windows 10
Столкнулся с проблемой поиска драйвера на электронный ключ eToken PRO 72k (Java) под Windows Server 2012R2 или под Windows 10. К сожалению, на официальном сайте невозможно скачать последнюю версию драйвера, только через запрос в тех. поддержку. Тем кому не хочется оставлять свои данные на сайте, оставляю ссылку здесь на скачивание SafeNet Authentication Client 10.0.43 for Windows
Включение возможности добавления дополнительных доменных имен в сертификат (SAN)
Достаточно часто в инфраструктуре открытого ключа (PKI) предприятия требуется выдать какому-либо серверу цифровой сертификат (открытый ключ), в котором было бы прописано не одно доменное имя как это бывает по умолчанию, а 2 или более. Простое добавление нескольких имен к успеху не приведет. Для включения такой возможности необходимо на сервере, который хостит на себе роль CA, выполнить команду
certutil -setreg policyEditFlags +EDITF_ATTRIBUTESUBJECTALTNAME
После необходимо перезапустить сервис центра сертификации
net stop certsvc
net start certsvc
Вот и все..
Разблокировка токена SafeNet iKey 1000
У наших клиентов настроен банк-клиент от банка “Уралсиб”. Для безопасного подключения используется в этом банке токены SafeNet iKey 1000. По умолчанию на токене стоит защита от перебора – не более 5 раз можно набрать неправильно пароль на токен. И вот нам удалось вляпаться в такое дело, что токен оказался заблокирован и в результате нас не пускало в банк-клиент.
Техническая поддержка выслала нам программу Ikeyedit, которая может сбросить счетчик количества попыток набора пароля. Только для этого необходим мастер-пароль, который тех.поддержка любезно предоставила. Спасибо ей за это, за счет этого не пришлось ездить в банк для разблокировки. ?