Windows server 2012 + RDP
Windows server 2012 + RDP
Настраивал защищенный режим на удаленном рабочем столе.
При внесении таких изменений
------------------------------------------------
Соответствие стандарту FIPS можно настроить через «Системные средства шифрования».
Используйте FIPS-совместимые алгоритмы для параметров шифрования, хэширования и цифровой подписи в групповой политике
(Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Локальные политики\Параметры безопасности).
Параметр «FIPS-совместимый» обеспечивает шифрование и расшифровку данных, отправляемых от клиента к серверу и обратно,
с помощью алгоритмов шифрования FIPS 140-1 (Federal Information Processing Standard), используя модули шифрования корпорации Майкрософт.
Используйте этот уровень шифрования при взаимодействии между клиентами и серверами узла сеансов удаленных рабочих столов,
которое требует наивысшего уровня шифрования.
------------------------------------------------------------------------------------------------------------------
Перестал запускаться сетевой Медок на сервере (работа через RDP)/
И клиентские станции в локальной сети завершаются с ошибкой.
В log-file Медка наблюдаем такую картину
2014-06-10 08:23:04,375 [2060] [ip:(null)|guard:(null)|user:(null)] ERROR DMF.AppServer.ErrorLogSink [(null)] - >>> CALL SERVER ERROR
2014-06-10 08:23:04,375 [2060] [ip:(null)|guard:(null)|user:(null)] ERROR DMF.AppServer.ErrorLogSink [(null)] -
System.Reflection.TargetInvocationException: Адресат вызова создал исключение. ---> System.InvalidOperationException: Данная реализация не является частью протестированных криптографических алгоритмов Windows Platform FIPS.
в 2014-06-10 08:01:03,296 [2060] [ip:(null)|guard:(null)|user:(null)] ERROR DMF.AppServer.ErrorLogSink [(null)] - <<< CALL SERVER ERROR
2System.Security.Cryptography.MD5CryptoServiceProvider..ctor()
--- Конец трассировки внутреннего стека исключений ---
в System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
в System.RuntimeMethodHandle.InvokeConstructor(Object[] args, SignatureStruct signature, RuntimeTypeHandle declaringType)
в System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
в System.Security.Cryptography.CryptoConfig.CreateFromName(String name, Object[] args)
в System.Security.Cryptography.MD5.Create(String algName)
в System.Security.Cryptography.MD5.Create()
в ZvitPublishedObjects.Station.StationIntfMgr.GetFileList(String cfgFile)
в ZvitPublishedObjects.Station.StationIntfMgr.GetSetupFiles()
в System.Runtime.Remoting.Messaging.StackBuilderSink._PrivateProcessMessage(IntPtr md, Object[] args, Object server, Int32 methodPtr, Boolean fExecuteInContext, Object[]& outArgs)
в System.Runtime.Remoting.Messaging.StackBuilderSink.PrivateProcessMessage(RuntimeMethodHandle md, Object[] args, Object server, Int32 methodPtr, Boolean fExecuteInContext, Object[]& outArgs)
в System.Runtime.Remoting.Messaging.StackBuilderSink.SyncProcessMessage(IMessage msg, Int32 methodPtr, Boolean fExecuteInContext)
2014-06-10 08:23:04,375 [2060] [ip:(null)|guard:(null)|user:(null)] ERROR DMF.AppServer.ErrorLogSink [(null)] -
System.InvalidOperationException: Данная реализация не является частью протестированных криптографических алгоритмов Windows Platform FIPS.
в System.Security.Cryptography.MD5CryptoServiceProvider..ctor()
2014-06-10 08:23:04,375 [2060] [ip:(null)|guard:(null)|user:(null)] ERROR DMF.AppServer.ErrorLogSink [(null)] - CLIENT REQUEST
2014-06-10 08:23:04,375 [2060] [ip:(null)|guard:(null)|user:(null)] ERROR DMF.AppServer.ErrorLogSink [(null)] - __Uri = /StationIntfMgr
__MethodName = GetSetupFiles
__MethodSignature =
__TypeName = ZvitStationIntf.IStationSetup, ZvitStationIntf, Version=1.0.0.20347, Culture=neutral, PublicKeyToken=null
__Args = System.Object[]
__CallContext = System.Runtime.Remoting.Messaging.LogicalCallContext
Пока отключил FIPS. Что предпринять для полноценной работы Медка?
При внесении таких изменений
------------------------------------------------
Соответствие стандарту FIPS можно настроить через «Системные средства шифрования».
Используйте FIPS-совместимые алгоритмы для параметров шифрования, хэширования и цифровой подписи в групповой политике
(Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Локальные политики\Параметры безопасности).
Параметр «FIPS-совместимый» обеспечивает шифрование и расшифровку данных, отправляемых от клиента к серверу и обратно,
с помощью алгоритмов шифрования FIPS 140-1 (Federal Information Processing Standard), используя модули шифрования корпорации Майкрософт.
Используйте этот уровень шифрования при взаимодействии между клиентами и серверами узла сеансов удаленных рабочих столов,
которое требует наивысшего уровня шифрования.
------------------------------------------------------------------------------------------------------------------
Перестал запускаться сетевой Медок на сервере (работа через RDP)/
И клиентские станции в локальной сети завершаются с ошибкой.
В log-file Медка наблюдаем такую картину
2014-06-10 08:23:04,375 [2060] [ip:(null)|guard:(null)|user:(null)] ERROR DMF.AppServer.ErrorLogSink [(null)] - >>> CALL SERVER ERROR
2014-06-10 08:23:04,375 [2060] [ip:(null)|guard:(null)|user:(null)] ERROR DMF.AppServer.ErrorLogSink [(null)] -
System.Reflection.TargetInvocationException: Адресат вызова создал исключение. ---> System.InvalidOperationException: Данная реализация не является частью протестированных криптографических алгоритмов Windows Platform FIPS.
в 2014-06-10 08:01:03,296 [2060] [ip:(null)|guard:(null)|user:(null)] ERROR DMF.AppServer.ErrorLogSink [(null)] - <<< CALL SERVER ERROR
2System.Security.Cryptography.MD5CryptoServiceProvider..ctor()
--- Конец трассировки внутреннего стека исключений ---
в System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
в System.RuntimeMethodHandle.InvokeConstructor(Object[] args, SignatureStruct signature, RuntimeTypeHandle declaringType)
в System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
в System.Security.Cryptography.CryptoConfig.CreateFromName(String name, Object[] args)
в System.Security.Cryptography.MD5.Create(String algName)
в System.Security.Cryptography.MD5.Create()
в ZvitPublishedObjects.Station.StationIntfMgr.GetFileList(String cfgFile)
в ZvitPublishedObjects.Station.StationIntfMgr.GetSetupFiles()
в System.Runtime.Remoting.Messaging.StackBuilderSink._PrivateProcessMessage(IntPtr md, Object[] args, Object server, Int32 methodPtr, Boolean fExecuteInContext, Object[]& outArgs)
в System.Runtime.Remoting.Messaging.StackBuilderSink.PrivateProcessMessage(RuntimeMethodHandle md, Object[] args, Object server, Int32 methodPtr, Boolean fExecuteInContext, Object[]& outArgs)
в System.Runtime.Remoting.Messaging.StackBuilderSink.SyncProcessMessage(IMessage msg, Int32 methodPtr, Boolean fExecuteInContext)
2014-06-10 08:23:04,375 [2060] [ip:(null)|guard:(null)|user:(null)] ERROR DMF.AppServer.ErrorLogSink [(null)] -
System.InvalidOperationException: Данная реализация не является частью протестированных криптографических алгоритмов Windows Platform FIPS.
в System.Security.Cryptography.MD5CryptoServiceProvider..ctor()
2014-06-10 08:23:04,375 [2060] [ip:(null)|guard:(null)|user:(null)] ERROR DMF.AppServer.ErrorLogSink [(null)] - CLIENT REQUEST
2014-06-10 08:23:04,375 [2060] [ip:(null)|guard:(null)|user:(null)] ERROR DMF.AppServer.ErrorLogSink [(null)] - __Uri = /StationIntfMgr
__MethodName = GetSetupFiles
__MethodSignature =
__TypeName = ZvitStationIntf.IStationSetup, ZvitStationIntf, Version=1.0.0.20347, Culture=neutral, PublicKeyToken=null
__Args = System.Object[]
__CallContext = System.Runtime.Remoting.Messaging.LogicalCallContext
Пока отключил FIPS. Что предпринять для полноценной работы Медка?
Re: Windows server 2012 + RDP
Система не дает Медку использовать системной функцией работы с MD5.
В данном случае создание MD5-хеша перед копированием файлов для станции.
Постараемся реализовать тут же функцию без обращения к системе.
В данном случае создание MD5-хеша перед копированием файлов для станции.
Постараемся реализовать тут же функцию без обращения к системе.
Re: Windows server 2012 + RDP
Режим RDP FIPS140-1 Encryption уже можно использовать?
Проблему устранили?
Проблему устранили?
-
- Универсал (склонность - системные вопросы)
- Повідомлень: 10116
- З нами з: 13 січня 2012, 11:21
Re: Windows server 2012 + RDP
bSHOP
Здравствуйте!
В программе были выполнены доработки по режиму RDP FIPS140-1 Encryption.
Здравствуйте!
В программе были выполнены доработки по режиму RDP FIPS140-1 Encryption.
Re: Windows server 2012 + RDP
Проверил режим RDP FIPS140-1 Encryption - Медок выпадает в ошибку.
В логи ничего не пишет.
В логи ничего не пишет.
-
- Повідомлень: 1324
- З нами з: 19 березня 2014, 11:22
Re: Windows server 2012 + RDP
bSHOP
В компонентах ОС включите пожалуйста использования Net Framework 3.5 и выполните запуск программы от имени Администратора.
В компонентах ОС включите пожалуйста использования Net Framework 3.5 и выполните запуск программы от имени Администратора.
Re: Windows server 2012 + RDP
Какие будут мысли?
-
- Повідомлень: 8802
- З нами з: 29 липня 2011, 14:59
- Звідки: Украина, Донецкая область, Бахмут
- Контактна інформація:
Re: Windows server 2012 + RDP
Судя по имени события проблемы Вам бы переустановить Net Framework 2.0
-
- Универсал (склонность - системные вопросы)
- Повідомлень: 10116
- З нами з: 13 січня 2012, 11:21
Re: Windows server 2012 + RDP
Здравствуйте!bSHOP писав:Какие будут мысли?
В ЛС отправил Вам архив библиотек для данного режима работы, замените их в корне серверной части и проверьте работу.
Re: Windows server 2012 + RDP
Когда ждать исправлений при обновлении МЕДКА?
Re: Windows server 2012 + RDP
Когда ждать исправлений при обновлении МЕДКА?