Windows-терминалы WTware

Доброго времени суток!
Я такую штуку победил... Кривовато. Но Бух работает со своего терминала и уже привыкла.

1. С помощью RawWrite for windows version 0.7 Written by John Newbigin Copyright (C) 2000 John Newbigin делаем образ дискеты. и кладем файл образа на флэш.
2. разрешаем подключать флэш на терминале (я сделал с помощью floppy = on, на мой взгляд так секьюрнее - флэш в сети не виден).
3. в папку TRANSACT копирурем Virtual Floppy Drive for Windows (c) Ken Kato
4. Раздаем права на папку.
5. В КриптоПро указываем букву Флоппика [color=#4040BF]Y:[/color]
6. Пишем CMD на запуск КБ: вроде этого:
x:\transact\vfd\vfd.exe open 0: \\TSCLIENT\USB1\KD_KMBB.img
x:\transact\vfd\vfd.exe link 0: [color=#4040BF]Y:[/color] /l
7. у меня так работает. Хотя есть три минуса: 1. По окончании работы надо с помощью скрипта отключать образ. 2.Отключить образ может только Админ (особенность VFD, Если кто подскажет как отключать из-под Юзера - огромный респект). 3. В некоторых случаях КриптоПРО рушит систему при работе такой схемы (закономерностей не выявил, не я работаю с КБ)







А вообще сделал с помощью VFD (Virtual Floppy Driver) и скриптов

[quote="Mozgoved"]Эта зараза (КриптоПро) некисло в винду интегрируется и понимает, когда ей пытаешься подсунуть обычную или сетевую папку. Т.е. ей нужны железные или флопик или УСБ-флеш. Причём, она походу даже серийник дискеты или флеши запоминает - в эмуле нельзя создавать новый диск и копировать, надо обязательно монтировать один и тот же образ.[/quote]

а ещё она может хранить сертификат в реестре ...

[quote="KVIK"]не знаю о чем речь :mrgreen: но если нужна буква то есть команда "subst", мне в одном месте помогло где клиент-банк свои ключи искал исключительно в корне дика, а букву в параметрах надо было ставить. :D[/quote]
Эта зараза (КриптоПро) некисло в винду интегрируется и понимает, когда ей пытаешься подсунуть обычную или сетевую папку. Т.е. ей нужны железные или флопик или УСБ-флеш. Причём, она походу даже серийник дискеты или флеши запоминает - в эмуле нельзя создавать новый диск и копировать, надо обязательно монтировать один и тот же образ.

не знаю о чем речь :mrgreen: но если нужна буква то есть команда "subst", мне в одном месте помогло где клиент-банк свои ключи искал исключительно в корне дика, а букву в параметрах надо было ставить. :D

[quote="pvb"]а попробовать использовать в качестве ключей eToken Pro, которые поддерживает КриптоПро и WTWare[/quote]
Со временем попробую.
Просто нужно было реактивно.
Работает такая тема уже полгода где-то. Нареканий не было. За исключением периодически неподрубающейся флешки.

[quote="Palich_magadan"]..т.к. диск должен быть локальным, а не сетевым.[/quote]
Чтобы диск был локальным, он должен быть локальным. Т.е. либо физическим диском, подключенным к серверу, либо каким-то эмулятором. Эмуляторов флопов полно.

Любой диск, который сделает втварь, будет сетевым. Потому, что он передается по сети.

а попробовать использовать в качестве ключей eToken Pro, которые поддерживает КриптоПро и WTWare

КриптоПро я тихо ненавижу. У нас основной банк-клиент на нём.
Чтобы всё работало пришлось такую мутотень наворотить... Зато счаз работает и бухи не жалуются.
Использовал эмуль флопика и некоторые скрипты. Основная идея такая:
Пускается эмуль с пустой дискетой, на неё скидываются реактивно необходимые файлы, запускается сайт банка и ставится ожидание закрытия окна эксплорера. При закрытии флопик форматируется и отмонтируется. Правда пришлось буху повышеные права дать. Пока не разобрался чего не хватает обычному юзеру для запуска эмулятора.
Ну плюс прога для сокрытия командной строки.
Пока эту тему поднял - думал рехнусь. Всё в режиме "должно быть сделано вчера".
Но это, если начальство безопасностью сильно обеспокоено. Так можно просто сделать образ флопика с файлами и подмонтировать его.
П.С. Вопрос к создателям, вообще, теоретически хотя бы, возможно перенаправление некоторых устройств на уровне эмуляции? Интересуют флопики, флешки, СД. Хотелось бы компашки писать. Хард диски УСБовые тоже не лишние.

Нежданно негаданно возникла такая проблема: программа КриптоПро видит свои USB ключи только как физически подключенные устройства, т.е. устройства имеющие свою собственную, постоянную букву в системе.
Внимание вопрос: каким образом можно присвоить флешке подключенной к терминалу свою собственную букву, чтобы его корректно увидела КрипоПро!? В идеале реализвать это в автоматическом режиме, без нажатия кнопок "подключить" и "отключить".
Заранее благодарю за помощь.

З.Ы.
Вариант с NetUse не подходит, т.к. диск должен быть локальным, а не сетевым.