Проброс рутокена в виртуальную машину
Проброс рутокена в виртуальную машину
По умолчанию в ESXi, начиная с версии 6.5, отключена функция проброса смарт-карт (устройств с драйвером CCID).
Не пробрасываются Рутокен Lite и Рутокены семейства ЭЦП. При этом, устройства, работающие на собственном драйвере (например, Рутокен S) пробрасываются корректно.
Для включения проброса CCID устройств необходимо добавить следующее значение в конфигурационный файл виртуальной машины:
Для включения проброса CCID-устройств воспользуйтесь одним из следующих способов:
1) Откройте Web Client vSphere
2) Выберите нужную виртуальную машину и проверьте, что она отключена
Обратите внимание, что редактировать настройки работающей виртуальной машины нельзя. В противном случае, все внесенные вами изменения не сохранятся
3) Нажмите правой кнопкой мыши на название виртуальной машины и выберите пункт «Edit Settings. «
6) После внесения изменения включите виртуальную машину и проверьте проброс Рутокен
1) Откройте VMWare ESXi
2) Выберите нужную виртуальную машину и проверьте, что она отключена
Обратите внимание, что редактировать настройки работающей виртуальной машины нельзя. В противном случае, все внесенные вами изменения не сохранятся
3) Нажмите правой кнопкой мыши на название виртуальной машины и выберите пункт «Edit Settings. «
6) После внесения изменения включите виртуальную машину и проверьте проброс Рутокен
Выключите виртуальную машину
Откройте конфигурационный файл виртуальной машины с расширением *.vmx и добавьте следующую строчку
Сообщений 10
#1 Тема от an39 2015-07-30 02:36:29
пытаюсь заставить работать Рутокен в виртуальной Win7.
что имеем: устройство имени Росэлторга, являет из себя эмулятор CD и токен в одном флаконе.
подскажите, пожалуйста, куда копать.
#2 Ответ от Ксения Шаврова 2015-07-30 10:53:35
подскажите, пожалуйста, куда копать. спасибо.
#3 Ответ от an39 2015-07-30 12:23:36 (2015-07-30 12:26:22 отредактировано an39)
Приложите, пожалуйста дополнительные скриншоты:
#4 Ответ от Ксения Шаврова 2015-07-30 12:39:48
По каким-то причинам устройству не назначается драйвер USB CCID, который должен назначиться автоматически.
Установите, пожалуйста, Утилиту восстановления работы с нашего сайта: (Рутокен должен быть вставлен).
Сообщите, пожалуйста, о результатах.
#5 Ответ от an39 2015-07-31 01:14:07
Сообщите, пожалуйста, о результатах.
#6 Ответ от Ксения Шаврова 2015-07-31 10:17:51
Происходит блокировка установки драйвера для устройства.
Установите права для пользователя LocalService и для текущего пользователя, под которым осуществлен вход для данной ветки реестра: https://forum.rutoken.ru/topic/1538/
#7 Ответ от an39 2015-07-31 18:27:23
не помогло. более того, я поставил в виртуалку новую винду, и там то же самое. более того, росэлторговская утилита, которая должна, по задумке авторов, всё сделать, ругается и пишет про ошибку 2148532233, указанное имя считывателя нераспознано.
#8 Ответ от Кирилл Мещеряков 2015-07-31 18:46:06
У вас есть винда на железе?
Если да, то попробуйте поставить туда драйверы рутокен и посмотреть версию прошивки роэлторговского ключа.
Если получится, скиньте сюда версию или скриншот окошка, это будет нам полезно и мы сможем подсказать с какой именно проблемой вы сможете обратиться в росэлторг.
#9 Ответ от an39 2015-08-03 16:53:14 (2015-08-03 16:54:56 отредактировано an39)
нашёл винду8 на железе. версия 55.03.19.00 (87). есть ещё ID токена, если надо.
при вставлении токена в порт и запуске росэлторговского софта выбрасывает всё ту же ошибку 2148532233, указанное имя считывателя нераспознано. но, наверное, это уже к ним вопросы. пробовал ставить на XP, драйвера токена не видят вообще.
#10 Ответ от Кирилл Мещеряков 2015-10-26 21:25:15
Судя по всему у вас токен неисправен.
Мы могли бы посмотреть на это.
Электронный ключ под виртуальной машиной
Сегодня множество ресурсоемких программных комплексов используется на серверах приложений и в виртуальных средах. Однако не все виртуальные машины позволяют использовать USB-устройства, в то же время защиту приложений при помощи электронных ключей с USB-интерфейсом никто не отменял. У наших клиентов периодически возникают вопросы об использовании электронных ключей в такой ситуации.
Программное обеспечение все чаще используется на серверах приложений и под виртуальными машинами (ВМ). Цель — более эффективное использование вычислительных ресурсов, однократная установка и централизованная настройка приложений.
Сложные и ресурсоемкие приложения часто защищаются при помощи электронных ключей. Они распространяются единичными экземплярами, требуют надежной защиты и индивидуального сопровождения. Однако далеко не каждая ВМ позволяет использовать USB-интерфейс хостовой машины, и уж совсем редко встречается возможность подключения USB-устройств «тонкого» клиента.
Возникло желание поделиться мыслями о том, как обеспечить лицензирование приложений, защищенных электронными ключами, в подобной ситуации. Если физически электронный ключ один, то наиболее удобно подключить его непосредственно к виртуальной машине (если такая функциональность поддерживается). Но когда ключей несколько — может потребоваться подключение электронного ключа каждым пользователем непосредственно перед сеансом работы, а также «проброс» порта USB в виртуальную среду от каждого клиента.
В последних версиях наиболее известных виртуальных машин (таких как VmWare ESXi 4.1, Microsoft Hyper-V SP1, Oracle Virtual Box 4 и некоторых других) поддержка USB-устройств хостовой машины была реализована. Однако до недавнего времени такой поддержки не было, как нет сейчас практически нигде встроенной возможности «проброса» любых USB-устройств с «тонкого» клиента. Исключением является связка MS Hyper-V RemoteFX + RDP 7.1, в которой реализовано низкоуровневое перенаправление любых USB устройств. Однако RDP всех предыдущих версий позволяет подключать лишь сильно ограниченный спектр устройств, не включающий аппаратные ключи защиты, а для установки RemoteFX нужно специфическое аппаратное обеспечение.
Таким образом, для простоты рассуждений можно предположить, что ВМ не поддерживает устройств USB вообще.
Есть и другой, возможно менее очевидный, способ — лицензирование защищенного приложения по локальной сети с использованием сетевых ключей Guardant. Их основными преимуществами являются возможности:
В нашей ситуации полезным оказывается именно первое: электронный ключ (с драйвером или без) и сервер лицензирования Guardant устанавливаются на доступном в пределах локальной сети компьютере. После этого защищенному приложению остается лишь указать IP-адрес этого компьютера (драйвер устанавливать не нужно) и можно работать.
В VMWare не работает идентификация по Рутокен
Сообщений 6
#1 Тема от Sofa 2020-05-08 17:57:42
В VMWare не работает идентификация по Рутокен
Мне для дипломного проекта необходимо в виртуальной машине установить СЗИ «Страж NT» и работать с данной СЗИ. Но в Страж NT реализована аппаратная идентификация (в моем случае, по Рутокен).
Когда я запускаю виртуальную машину и предъявляю Рутокен, то ничего не происходит операционная система на виртуалке не прогружается.
Может быть проблема в Рутокен или это проблема в СЗИ?
#2 Ответ от Ксения Шаврова 2020-05-08 18:10:10
Re: В VMWare не работает идентификация по Рутокен
Sofa, здравствуйте!
#3 Ответ от Sofa 2020-05-08 18:35:28
Re: В VMWare не работает идентификация по Рутокен
Используется VMWare Workstation 15 (некоммерческое использование)
Да, проброс делала, машина видит Рутокен, но почему-то не операционная система в машине. По крайней мере, я так думаю, что сама операционка не видит Рутокен.
#4 Ответ от Ксения Шаврова 2020-05-08 19:31:47
Re: В VMWare не работает идентификация по Рутокен
Какая модель Рутокен используется?
Виртуальная машина установлена на локальном компьютере? Это не подключение к удаленному рабочему столу?
Установлены ли «Драйверы Рутокен» на виртуальной машине
Виртуальная машина с какой ОС
#5 Ответ от Sofa 2020-05-08 21:14:09
Re: В VMWare не работает идентификация по Рутокен
Обратилась в поддержку СЗИ «Страж NT». Сказали, что необходимо поменять USB-контроллер на USB 2.0
Это сработало
Проблемы с запуском Rutoken S на VDI местах на VMWare ESXI 6.5
Форум Рутокен → Техническая поддержка пользователей → Проблемы с запуском Rutoken S на VDI местах на VMWare ESXI 6.5
Сообщений 6
#1 Тема от it_magnit 2018-01-22 12:48:20
Проблемы с запуском Rutoken S на VDI местах на VMWare ESXI 6.5
Устройство Rutoken S в виртуальную машину пробрасывается и отображается в разделе «Контроллер USB» под именем Rutoken S.
Рекомендации по https://dev.rutoken.ru/display/KB/RU1033 применили, без видимого эффекта.
Устройство в панели управления Рутокен не видно и не работает корректно. Подскажите, в какую сторону ещё смотреть?
#2 Ответ от Ксения Шаврова 2018-01-22 16:44:47
Re: Проблемы с запуском Rutoken S на VDI местах на VMWare ESXI 6.5
Инструкция для других моделей, работающих на драйвере USB CCID. Возможно, у вас есть другая модель Рутокен, чтобы проверить проброс?
Устройство в панели управления Рутокен не видно и не работает корректно. Подскажите, в какую сторону ещё смотреть?
Уточните, пожалуйста, какое количество считывателей установлено во вкладке «Настройки»?
#3 Ответ от it_magnit 2018-01-22 16:54:07
Re: Проблемы с запуском Rutoken S на VDI местах на VMWare ESXI 6.5
2) Установлено значение 3, по умолчанию
#4 Ответ от Ксения Шаврова 2018-01-22 17:29:21
Re: Проблемы с запуском Rutoken S на VDI местах на VMWare ESXI 6.5
Модель Рутокен S может не работать, так как требуется обязательная установка проприентарных драйверов, входящих в состав «Драйверов Рутокен», в том числе и на сам тонкий клиент.
Если требуется работа по описанной схеме, можете использовать модели Рутокен Lite или Рутокен ЭЦП 2.0, для работы которых дополнительной установки драйверов не требуется.
#5 Ответ от it_magnit 2018-01-29 17:21:41
Re: Проблемы с запуском Rutoken S на VDI местах на VMWare ESXI 6.5
При отсутствии установки этого компонента устройство определяется и работает корректно, проброшенное с ТК Wyse 5010 в сеанс VDI Vmware Horizon 7.
Вероятно, во время создание первого пула мы данный компонент не развернули и потому избежали этих проблем.
Пост 4 не верен, устройство можно запустить в данной конфигурации и работает оно нормально.