Общие сведения по перенаправлению смарт-карт

В текущей версии Termidesk возможные сценарии перенаправления смарт-карт из пользовательской рабочей станции приведены в таблице.

Следующие модели ключевых носителей прошли тестирование на перенаправление в РМ:

Рутокен Lite;
Рутокен ЭЦП 2.0 (2100);
Рутокен ЭЦП PKI (1800);
JaCarta PRO;
JaCarta PKI;
JaCarta-2 SE;
eToken JC.

В таблице приняты обозначения:

«MS RDSH» - терминальный сервер MS RDSH;
«STAL» - терминальный сервер с установленным компонентом «Сервер терминалов Astra Linux».

Администратор должен включить соответствующие политики фонда РМ для работы перенаправления, если при подключении используется ПО Termidesk Viewer. При подключении по протоколу RDP из Клиента могут использоваться стандартные утилиты ОС, в этом случае возможность перенаправления регулируется на уровне протокола доставки.

Сценарии актуальны при подключении к РМ непосредственно из Клиента.

Начиная с Termidesk версии 6.1 функционал подключения по протоколу RDP с использованием ПО Termidesk Viewer выведен из экспериментального режима и является основным вариантом подключения.

Сценарии с использованием системных программ не гарантируются.

Возможные сценарии перенаправления смарт-карт

Комбинации ОС	SPICE	RDP (termidesk-viewer)	TERA
Astra Linux Special Edition → Astra Linux Special Edition	✓		✓
Astra Linux Special Edition → Microsoft Windows	✓	✓
Astra Linux Special Edition → MS RDSH		✓
Astra Linux Special Edition → STAL		✓
Microsoft Windows → Astra Linux Special Edition	✓
Microsoft Windows → Microsoft Windows	✓	✓*
Microsoft Windows → MS RDSH		✓*
Microsoft Windows → STAL		✓

Примечания:

* - смарт-карта не работает с функцией безопасности NLA в протоколе RDP.

В гостевой ОС должны быть установлены рекомендованные производителем смарт-карт драйверы. Подробную информацию можно получить в справочном центре Termidesk: https://wiki.astralinux.ru/pages/viewpage.action?pageId=302042713.

Для протокола TERA администратор должен выполнить дополнительную настройку компонента «Агент виртуальных смарт-карт».