👉 Как работать с клиент-банком на терминальном сервере? Расскажем как настроить...
С ростом популярности ИТ-аутсорсинга, растет и рынок бухгалтерских услуг. Ведь если ИТ-специалист может быть удаленный, то почему этого не может бухгалтер? Для реализации удаленного доступа используется протокол Remote Desktop Protocol (RDP). Бухгалтер, фактически, не привязывается к своему рабочему месту. Работать в учетных программах, пользоваться банк клиентом можно «не выходя из дома».
Работа учетной программы (например 1С) в терминальной среде вопрос тривиальный, а вот с клиен-банком не всё так однозначно. В данном материале мы раскроем этот вопрос.
👉 Для решения нашей задачи нам потребуется:
1) Программное обеспечение криптографической защиты информации. КриптоПро, ViPNet или аналоги.
2) Смарт-карта (usb-ключ) клиент-банка.
3) Маршрутизатор .
4) Компьютер с Windows 10 и установленными последними обновлениями терминального клиента.
5) Терминальный сервер на базе Windows Server с установленными последними обновлениями. Арендовать его можно, например, в EFSOL Oblako.
👉 Далее опишем основные пункты решения:
1) Производим настройку RDP-соединения:
“Подключение к удаленному рабочему столу” - “локальные ресурсы” - “подробнее” - “Смарт карты”.
2) Устанавливаем на сервер терминалов криптографический сервис.
3) Вставляем смарт-карту в локальный компьютер, убеждаемся, что криптографический сервис «увидел» наш ключ и сертификат в нём.
4) Подключаемся по RDP к серверу. Устанавливается драйвер.
После установки драйвера убеждаемся, что наш ключ виден в криптографическом сервисе на терминале.
5) Производим настройку клиент-банка согласно инструкции банка.
Важная информация!
Банки не гарантируют и вообще всячески не рекомендуют работать с их сервисами через терминальную среду. Данная инструкция актуальна в большинстве случаев, но исключения встречаются. Например, если использовать не браузерную версию клиент-банка, а «толстый клиент», то с высокой вероятностью работать в терминальной среде не сможете, так как «толстый клиент» строит свой VPN-туннель с сервером банка и отключает все внешние соединения.
В качестве защиты от утечек данных мы рекомендуем ограничивать политиками безопасности запуск любых файлов кроме разрешенных, закрыть доступ в сеть Интернет на маршрутизаторе кроме разрешенных сайтов и жизненно важных сервисов Windows.
👉 EFSOL Oblako предлагает аренду терминальных серверов, услуги по установке клиент-банка и другого ПО входят в сервис! Если вам нужен терминальный сервер для работы с 1С и другим ПО, подать заявку можно по ссылке.
#бухгалтерия #сервер #rdp #банковская система
