SEH USB Dongleserver - это программно-аппаратный комплекс, позволяющий предоставлять сетевой доступ к USB-ключам (USB over IP, установленным в аппаратную часть комплекса. USB-устройство может быть подключено к любому рабочему месту сотрудника, будь то рабочий стол VDI, ПК или ноутбук.
Аналогично, при помощи SEH USB Dongleserver USB-ключ лицензии программного обеспечения может быть подключен к виртуальному серверу, что позволит перенести ваши программные комплексы в виртуальную среду без необходимости приобретения новых типов лицензий, поддерживающих виртуализацию.
Таким образом, можно сказать, что с помощью SEH USB Dongleserver можно «виртуализировать» USB-устройства и обеспечить удобную работу пользователей с ними из любой точки: как с рабочего места, так и из дома, без необходимости передавать им сами USB-устройства.
Предоставление пользователям доступа к USB-устройствам (ключи ЭЦП, USB-носители с конфиденциальной информацией и т.п.) с их рабочих мест: рабочие столы VDI, ПК или ноутбуки - USB-устройства установлены в USB Dongleserver и защищены от кражи, потери или повреждения;
Совместное использование USB-устройств несколькими пользователями без необходимости передачи - USB-устройства подключаются с помощью клиента SEH к рабочему месту сотрудника по сети;
Подключение USB-устройств к рабочим станциям с малым количеством USB-портов или без них - при использовании большого количества USB-устройств на одном рабочем месте может не хватать USB-портов и возникает необходимость постоянного их подключения и отключения, что может привести к повреждению USB-носителя;
Идеальное решение для сред виртуализации;
USB-ключи всегда готовы к использованию по сети;
USB-ключи доступны для разных пользователей без необходимости их подключения к разным рабочим местам для использования;
Централизованное управление;
Гранулярное управление доступом к USB-устройствам и контроль доступа к устройствам с парольной защитой для максимальной безопасности;
Ключи защищены от кражи, потери и повреждений.
Наличие моделей, позволяющих обеспечить дополнительную физическую защиту токенов, механически закрыв отсек с ними на ключ;
Техническая поддержка;
Организация пилотов с выездом специалиста к партнеру/ заказчику и проведением тестирования/ обучения.
_______________________________________________________________________________________________
В связи с переводом пользователей на работу с виртуальными рабочими столами (VDI) и виртуализацией серверов 1С, потребовалось оперативно обеспечить работу виртуальных серверов с физическими лицензионными USB-ключами 1C в компании.
Большинство компаний предпочитает размещать серверы 1С на выделенных физических серверах. По этой причине использование физических лицензионных USB-ключей не создаёт каких-либо проблем — ключ подключается в сервер и доступен серверу 1С как обычное USB-устройство. То же самое относится к ключам клиентских лицензий, необходимых для запуска клиента 1С на рабочем месте пользователя.
При внедрении виртуальных рабочих столов, наличии физического сервера 1С, проблем, обычно не возникает — сервер 1С может осуществлять выдачу клиентских лицензий при запуске клиента на рабочем месте пользователя.
В случае, когда принимается решение о виртуализации серверов 1С, возникает вопрос подключения USB-ключей к серверу 1С. В этом возможно приобретение электронных лицензий, но с ними могут возникать определенные сложности. К тому же — это потребует дополнительных затрат, в то время как лицензии 1С уже приобретены и находятся на USB-ключах.
Наконец, виртуализация серверов 1С позволяет использовать возможности сред виртуализации, позволяющих обеспечить отказоустойчивость (Fault Tolerance) и эффективное использование ресурсов (DRS), с применением технологии миграции виртуальной машины с одного хоста виртуализации на другой. Для этого необходимо, чтобы вне зависимости от того, где находится виртуальный сервер, ему были доступны необходимые USB-ключи. Если USB-ключ будет подключен к какому-то конкретному хосту виртуализации - после миграции ключи могут оказаться недоступными, и работа сервера 1С, скорее всего, будет нарушена из-за отсутствия лицензии.
Решить вышеописанные проблемы возможно с помощью SEH Dongleserver, что и было проделано у одного из клиентов компании ОЛЛИ. Серверы 1С были перенесены в виртуальную среду. В виртуальной машине сервера 1С был установлен программный клиент SEH, с помощью которого осуществляется подключение по сети USB-ключа, подсоединенного к SEH Dongle server (USB over IP).
В результате, USB-ключ виден в виртуальной машине как USB-устройство, подключённое к операционной системе. При этом виртуальную машину запросто можно мигрировать с одного хоста виртуализации на другой, без потери подключения USB-ключа и нарушения работы сервера 1С.
Клиентские ключи 1С были присоединены к другим виртуальным серверам таким же образом с помощью программного клиента SEH. Подключение к нескольким другим серверам было сделано для того, чтобы распределить клиентские ключи на случай каких-либо возможных проблем с виртуальными машинами. Важно отметить тот факт, что с использованием SEH нет никаких ограничений по подключению USB-ключей к виртуальным машинам в средах виртуализации.
Итогом проведённых работ стало то, что клиент смог полностью виртуализировать свою инфраструктуру 1С, обеспечить работу пользователей в виртуальных рабочих столах (VDI) с необходимыми приложениями. В дополнение в среду виртуализации были перенесены серверы видеонаблюдения и СКУД, которые также использовали физические USB-ключи лицензий.
_______________________________________________________________________________________________
В связи с тем, что организация, работающая с большим количеством банков и финансовых систем, использует для доступа USB-ключи ЭЦП (RuToken, eToken и т.п.), возникла необходимость обеспечить работу сразу с несколькими пользователями. В том числе возможность использования ключей в виртуальных рабочих столах.
Большинство компаний имеют счета в нескольких банках, при этом, для доступа к банк-клиентам требуется, чтобы сотрудник подключал к своему рабочему месту ключ электронной цифровой подписи (ЭЦП), с помощью которого осуществляется подписание документов и подтверждение операций.
Такие USB-ключи передаются ответственному сотруднику, а он использует их на своем рабочем месте. В худшем случае ключ может быть повреждён, утерян или, что еще опаснее, украден. Зачастую, у сотрудника может быть несколько ключей для работы с разными банками.
Сложности могут возникнуть, если подобный сотрудник заболел или находится в отпуске. Тогда, для продолжения работы организации требуется передать USB-ключи другому человеку и подготовить рабочее место для работы. Это занимает какое-то время, которого может и не быть, поскольку требуется выполнить срочные платежи.
В некоторых случаях, когда это разрешено, ключ может быть передан сотруднику для использования их за пределами организации, например, дома во время самоизоляции или удалённого режима работы. Но и даже при таком раскладе может возникнуть неудобство: никто кроме этого сотрудника не в силах выполнить требуемые операции, а он по своим причинам может быть недоступен.
Решить вышеописанные проблемы удалось с помощью SEH Dongleserver!
На рабочих местах пользователей был установлен программный клиент SEH, с помощью которого осуществляется подключение USB-ключей ЭЦП в операционную систему. Физические ключи были подключены в устройство SEH Dongleserver, размещённые в серверном помещении компании. Таким образом, была обеспечена сохранность ключей и их защита от повреждения, утери или кражи, поскольку доступ в серверное помещение имеет ограниченный круг лиц, относящихся к департаменту информационных технологий.
SEH Dongleserver настраивается так, чтобы доступ к конкретному USB-ключу из программного клиента SEH возможно было получить при указании пароля, известный только администратору SEH. Этот пароль указывается в программном клиенте SEH на рабочем месте сотрудника. Без знания этого пароля подключить ключ невозможно!
За счет того, что все ключи находятся всегда в одном месте, есть возможность беспроблемно обеспечить работу другого ответственного сотрудника с необходимыми инструментами и банк-клиентами. Для этого требуется только установить необходимое криптографическое программное обеспечение и клиент SEH.
Работы проводились непосредственно перед началом режима изоляции, связанной с эпидемией вируса COVID-19. С помощью данного решения удалось обеспечить удаленную работу с USB-ключами ЭЦП так, что не потребовалось передавать физические USB-ключи сотрудникам, а значит, для нормальной работы пользователям не требовалось передавать USB-устройства друг-другу, нарушая режим самоизоляции.
На момент начала внедрения у клиента уже была внедрена инфраструктура виртуальных рабочих столов на основе Citrix XenDesktop. Впрочем, это решение может работать и с любым другим решением VDI, например VMWare Horizon, а также и с ПК и ноутбуками, находящимися в офисе компании - достаточно организовать удалённое подключение сотрудника к его рабочему месту.
В рамках внедрения решения, в виртуальные рабочие столы был установлен программный клиент SEH и пользователи, подключаясь удалённо к своим рабочим столам, могли подключать необходимые USB-ключи ЭЦП и работать с банк-клиентами, без необходимости присутствовать на своем рабочем месте в офисе и соблюдая требования самоизоляции. При этом, когда один из сотрудников заболел и не мог выполнять работу, доступ к ключам был предоставлен другому человеку и организация продолжила работу без каких-либо затруднений.
Итогом внедрения стало то, что компания смогла обеспечить сохранность и безопасность своих USB-носителей с ЭЦП и предоставить своим сотрудникам возможность удалённой работы в сложной обстановке, сохраняя непрерывность своих бизнес-процессов.
