[uel]

AD CS развернуть?

[cameron]

Цитата GoodWay:

Со стандартным страшно во вне пускать . »

а думать писать чушь не страшно?

[alef2474]

Цитата cameron:

писать чушь не страшно? »

Почему "чушь"? Зачем обзываться? Лучше бы высказали свое понимание вопроса и собственно ответили на вопрос темы. Опасения автора темы естественны.
Там действительно "стандартно" возникает табличка о сертификате безопасности при первом входе в rdp.
"Нет доверия к сертификату, выданному...
<сервером RDP>"(Сертификат выдан не имеющим доверия центром сертификации) Установить сертификат? Показать сертификат?
Если галочку не поставить, то и потом возникать будет. Этот сертификат автор и называет стандартным.
Вы, cameron, может никогда не видели этих сообщений? Показать как выглядят эти таблички?

Цитата uel:

AD CS развернуть? »

А если нет AD?

[cameron]

Цитата alef2474:

Опасения автора темы естественны. »

неа.

Цитата alef2474:

Там действительно "стандартно" возникает табличка о сертификате безопасности при первом входе в rdp. "Нет доверия к сертификату, выданному... »

и что? как это относится к безопасности?

Цитата alef2474:

А если нет AD? »

а CA без домена теперь не работает?

[alef2474]

Цитата cameron:

и что? как это относится к безопасности? »

Написано, что сертификат безопасности.

Цитата cameron:

а CA без домена теперь не работает? »

Я не знаю, если и Вы тоже не знаете, как там сертификаты организовать, то что обсуждать.
Надо ждать ответа знающего или искать в сети. Вопрос полезный.

Цитата:

Опасения автора темы естественны. » неа.

Если без сертификата, то всякий хакер будет ломиться и подбирать пароли.

[cameron]

Цитата alef2474:

Написано, что сертификат безопасности. »

и что? повторю: как это относится к безопасности?

Цитата alef2474:

Я не знаю, если и Вы тоже не знаете, как там сертификаты организовать, то что обсуждать. »

я - знаю.

Цитата alef2474:

Надо ждать ответа знающего или искать в сети. Вопрос полезный. »

вопрос бесполезный на 100%.
ждать знаюшего тоже не надо, это не секректное дао, читайте официальную документацию, или блог Вадимса Поданса (aka Camelot). который всё отлично, просто, понятно и замечательно рассказал, показал и дал попробовать.

Цитата alef2474:

Если без сертификата, то всякий хакер будет ломиться и подбирать пароли. »

ух ты.
а как серт защитит от перебора пароля в данном случае?

[alef2474]

Цитата cameron:

блог Вадимса Поданса (aka Camelot) »

Если Вы про это
http://www.sysadmins.lv/CategoryView...curityPKI.aspx
то очень сложно написано(для тех, кто и так все знает и только в мелких деталях довыясняет), где-то встречал намного понятнее, по-человечески.
Про "дал попробовать" не понятно, кому-что дал.

А это http://www.atraining.ru/ka/#free написано free, но почему-то деньги требуют за большинство курсов.Реального доступа к free курсам PKI нет,
т.к. ftpguest/P@ssw0rd не срабатывают на втором шаге. Везде пытаются обмануть.
Кто бы эти деньги в зарплаты платил.

Цитата cameron:

а как серт защитит от перебора пароля в данном случае? »

Я понимаю так, что отсутствие сертификата на компе пользователя должно не допускать этого пользователя вообще к окошку ввода пароля rdp на сервере, это ж явная трата ресурса хакером, даже если не подберет. Зачем допускать?
Или это в rdp недостижимо?

[cameron]

alef2474,
не буду вступать с вами в очередную полемику, только предложу вам серьёзно призадуматься о смене рода занятий.

[alef2474]

Цитата cameron:

не буду вступать с вами в очередную полемику, только предложу вам серьёзно призадуматься о смене рода занятий. »

Имхо, Вы часто нарушаете п.п. 3.1, 3.3 правил.

Автору темы, скорее всего надо почитать не вышеупомянутый блог, а http://interface31.ru/tech_it/2010/1...oshhi-ssl.html
особенно последнее про каплю дегтя. Непонятное для cameron про безопасность там объяснено.