Windows server 2012 + RDP

[besshop]

Настраивал защищенный режим на удаленном рабочем столе.
При внесении таких изменений
------------------------------------------------
Соответствие стандарту FIPS можно настроить через «Системные средства шифрования».
Используйте FIPS-совместимые алгоритмы для параметров шифрования, хэширования и цифровой подписи в групповой политике
(Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Локальные политики\Параметры безопасности).
Параметр «FIPS-совместимый» обеспечивает шифрование и расшифровку данных, отправляемых от клиента к серверу и обратно,
с помощью алгоритмов шифрования FIPS 140-1 (Federal Information Processing Standard), используя модули шифрования корпорации Майкрософт.
Используйте этот уровень шифрования при взаимодействии между клиентами и серверами узла сеансов удаленных рабочих столов,
которое требует наивысшего уровня шифрования.
------------------------------------------------------------------------------------------------------------------
Перестал запускаться сетевой Медок на сервере (работа через RDP)/
И клиентские станции в локальной сети завершаются с ошибкой.

В log-file Медка наблюдаем такую картину


2014-06-10 08:23:04,375 [2060] [ip:(null)|guard:(null)|user:(null)] ERROR DMF.AppServer.ErrorLogSink [(null)] - >>> CALL SERVER ERROR
2014-06-10 08:23:04,375 [2060] [ip:(null)|guard:(null)|user:(null)] ERROR DMF.AppServer.ErrorLogSink [(null)] -
System.Reflection.TargetInvocationException: Адресат вызова создал исключение. ---> System.InvalidOperationException: Данная реализация не является частью протестированных криптографических алгоритмов Windows Platform FIPS.
в 2014-06-10 08:01:03,296 [2060] [ip:(null)|guard:(null)|user:(null)] ERROR DMF.AppServer.ErrorLogSink [(null)] - <<< CALL SERVER ERROR
2System.Security.Cryptography.MD5CryptoServiceProvider..ctor()
--- Конец трассировки внутреннего стека исключений ---
в System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
в System.RuntimeMethodHandle.InvokeConstructor(Object[] args, SignatureStruct signature, RuntimeTypeHandle declaringType)
в System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
в System.Security.Cryptography.CryptoConfig.CreateFromName(String name, Object[] args)
в System.Security.Cryptography.MD5.Create(String algName)
в System.Security.Cryptography.MD5.Create()
в ZvitPublishedObjects.Station.StationIntfMgr.GetFileList(String cfgFile)
в ZvitPublishedObjects.Station.StationIntfMgr.GetSetupFiles()
в System.Runtime.Remoting.Messaging.StackBuilderSink._PrivateProcessMessage(IntPtr md, Object[] args, Object server, Int32 methodPtr, Boolean fExecuteInContext, Object[]& outArgs)
в System.Runtime.Remoting.Messaging.StackBuilderSink.PrivateProcessMessage(RuntimeMethodHandle md, Object[] args, Object server, Int32 methodPtr, Boolean fExecuteInContext, Object[]& outArgs)
в System.Runtime.Remoting.Messaging.StackBuilderSink.SyncProcessMessage(IMessage msg, Int32 methodPtr, Boolean fExecuteInContext)
2014-06-10 08:23:04,375 [2060] [ip:(null)|guard:(null)|user:(null)] ERROR DMF.AppServer.ErrorLogSink [(null)] -
System.InvalidOperationException: Данная реализация не является частью протестированных криптографических алгоритмов Windows Platform FIPS.
в System.Security.Cryptography.MD5CryptoServiceProvider..ctor()
2014-06-10 08:23:04,375 [2060] [ip:(null)|guard:(null)|user:(null)] ERROR DMF.AppServer.ErrorLogSink [(null)] - CLIENT REQUEST
2014-06-10 08:23:04,375 [2060] [ip:(null)|guard:(null)|user:(null)] ERROR DMF.AppServer.ErrorLogSink [(null)] - __Uri = /StationIntfMgr
__MethodName = GetSetupFiles
__MethodSignature =
__TypeName = ZvitStationIntf.IStationSetup, ZvitStationIntf, Version=1.0.0.20347, Culture=neutral, PublicKeyToken=null
__Args = System.Object[]
__CallContext = System.Runtime.Remoting.Messaging.LogicalCallContext

Пока отключил FIPS. Что предпринять для полноценной работы Медка?

[GAS]

Система не дает Медку использовать системной функцией работы с MD5.
В данном случае создание MD5-хеша перед копированием файлов для станции.
Постараемся реализовать тут же функцию без обращения к системе.

[bSHOP]

Режим RDP FIPS140-1 Encryption уже можно использовать?
Проблему устранили?

[Белокопытов Геннадий]

bSHOP
Здравствуйте!
В программе были выполнены доработки по режиму RDP FIPS140-1 Encryption.

[bSHOP]

Проверил режим RDP FIPS140-1 Encryption - Медок выпадает в ошибку.
В логи ничего не пишет.

30-01-2015 17-56-08.jpg (25.18 Кіб) Переглянуто 3763 разів

30-01-2015 17-57-51.jpg (30.23 Кіб) Переглянуто 3763 разів

[Ярослав Заец]

bSHOP
В компонентах ОС включите пожалуйста использования Net Framework 3.5 и выполните запуск программы от имени Администратора.

[bSHOP]

Net Framework 3.5 установлен, запуская с правами Администратора.

| Показать

| Показать

[img]

05-02-2015 14-16-53.jpg (189.48 Кіб) Переглянуто 3735 разів

[/img]

[bSHOP]

Какие будут мысли?

[Колпаков Б.И.]

Судя по имени события проблемы Вам бы переустановить Net Framework 2.0

[Белокопытов Геннадий]

Какие будут мысли?

Здравствуйте!
В ЛС отправил Вам архив библиотек для данного режима работы, замените их в корне серверной части и проверьте работу.

[bSHOP]

Когда ждать исправлений при обновлении МЕДКА?

26-03-2015 19-32-13.jpg (77.43 Кіб) Переглянуто 3488 разів

[bSHOP]

Когда ждать исправлений при обновлении МЕДКА?

[bSHOP]

К