Hallo,
weiß jemand ob es mittlerweile möglich über RDP auf einen Client zuzugreifen und mit dessen Smart-Card zu arbeiten?
Beste Grüße
Ja. Geht.
Weitere Details?
Guten Morgen,
ich habe vermutlich eine ähnliche Fragestellung: Wir möchten DATEV in einer virtuellen Windows 10 Umgebung betreiben und per RDP darauf zugreifen. Ist die Einrichtung des "mIDentity Sticks" möglich? Ich hatte mit der Installation des Sicherheitspaketes (SiPa 6.1) bisher keinen Erfolg. Der Stick wird in der VM zwar erkannt, aber die SmartCard nicht.
Kann jemand helfen?
Viele Grüße
Dominik
Istr der Haken für die Durchreichung der Snartcard im RDP-Client gesetzt?
Ja, der Haken ist gesetzt.
Sie werden sicherlich mal einen anderen Port versucht haben?
Oder mal einen andere Kartenleser (hat es alles schon gegeben..)
Ich hatte mit der Installation des Sicherheitspaketes (SiPa 6.1) bisher keinen Erfolg.
Wo? Auf der lokalen Maschine oder der Windows 10 VM?
Der Stick wird in der VM zwar erkannt, aber die SmartCard nicht.
Also taucht im Gerätemanager ein Smart Token in der Windows 10 DATEV VM auf, aber das Sicherheitspaket in der VM bleibt rot?
Hallo Herr Müller.
Ist der Client eine virtuelle Maschine oder ein Standard Windows 10 PC?
Wenn es sich um ein Standard PC handelt versuchen Sie mal mit TSPlus (TSplus Remote Desktop Service Suite, TSplus | die Alternative zu MS WTS / Citrix | TSplus ).
Bei VM Maschinen wird es leider schwieriger...(siehe Doc. Nr.:1080080).
Hallo Herr Ohm.
Wo soll die Smartcard eingesetzt werden? Am „Server“ oder an
den Client PCs? Welche Virtualisierung Software ist im Einsatz?
Am Client. Sonst wird das nix mit der SmarCard in der der RDP-Sitzung...
Am Server wird sich der BS-mIdentity befinden (ob virtualisiert oder nicht...).
Wir haben einen Standard-PC mit Windows 10 Pro64 als "Client" an dem auch lokal der mIDentity angesteckt ist. Hier ist keine DATEV Installation vorhanden, ich habe lediglich testweise die Installation des SiPa vorgenommen. Vom Client wird per RDP (Windows Client) auf eine VM Hyper-V Windows 10 Pro64 mit DATEV Installation zugegriffen. In der virtuellen Umgebung wird die SmardCard benötigt. Hier wird das SiPa nicht grün...
Hier wird das SiPa nicht grün...
So ähnlich hatte ich das auch mal. Wenn man die SmartCard gleich an die betreffende Maschine hängt und sich dann per RDP aufschaltet, klappte das.
Nicht, dass das nur bei RDS / WTS klappt?
Und: dominikohm: Nutzen Sie mstsc.exe oder diese neue RDP App, wo keine SmartCard durchgeschliffen werden kann?
Das Sicherheitspaket muss in der VM installiert sein.
Das Sicherheitspaket muss in der VM installiert sein.
In der virtuellen Umgebung wird die SmardCard benötigt. Hier wird das SiPa nicht grün...
Passt.
Für eine Weiterleitung der Smartcard in eine RDP Sitzung müssen die Dienste für Remotedesktop-Sitzungshostserver
aktiv sein. Ob diese Dienste unter Windows 10 aktivierbar sind mag ich zu
bezweifeln da für diese Dienste die Rolle „Remotedesktopsitzungs-Hosts“
installiert sein sollte was unter Windows 10 nicht geht. Dafür braucht man ein Server
Betriebssystem.
Wenn man eine einzige Smartcard und BS-mIdentity besitzt
(Smartcard steckt in BS-mIdentity und ist an den “Server PC“ angeschlossen) wie
z.B. für Mittelstand Faktura dann kann man sich per RDP an der Win. 10 PC
anmelden und die am „Server PC“ gebundene Smartcard nutzen. Gilt aber nur für einen
Benutzer da Win 10 kein Multiuser Betriebssystem ist (kann man aber mit TSPlus
umgehen).
Wenn man aber zusätzlich eine zweite eigene Smartcard angeschlossen an „Client PC“ durschleifen möchte wird das nicht
funktionieren wegen der obengenannten Gründe.
Wir könnten den Stick auch am Hypervisor direkt anschließen, wäre zwar nicht sehr schön, aber möglich. Dies würde dann funktionieren?? Was ist "BS-mIdentitiy"?
Wir setzen den Microsoft RDP-Client mit Möglichkeit der Option "Weiterleitung SmartCards" ein.
Den Kauf einer weiteren Windows-Server Lizenz wollten wir eigentlich vermeiden...
Wir könnten den Stick auch am Hypervisor direkt anschließen, wäre zwar nicht sehr schön, aber möglich
Hyper V kann meines Wissens nach keine USB-Geräte an VMs durchreichen. Dann braucht es eine myUTN oder USB-Server.
Wie Herr Bohle schon geschrieben hat braucht man dafür ein
USB Server der die BS-mIdentitiy (Betriebsstätten mIDentity USB Stick) direkt
an die Datev VM Maschine weiterleitet.
Es wäre alles einfacher wenn der Datev PC keine VM Maschine wäre....
Die Option "Weiterleitung SmartCards" gilt nur wenn auf der "Server PC" die Terminal Dienste laufen.
Es war immer schon möglich via RDP eine Smartcard in die Sitzung mitzunehmen. Die Frage ist, ob das Host-OS das unterstützt. - Das ist bei allen Windows-Client-Betriebssystemen nicht der Fall.
Allerdings kann man dort eine lokal angeschlossene Smartcard auch in der RDP-Sitzung verwenden. Sofern man kein vMotion o.ä. benötigt kann man das Gerät auch direkt durchreichen zur VM beim VMWare, benötigt also keine USB-Umlenkung. Des weiteren gibt es (m.E. nicht freigegebene) Zusatzsoftware, mit der sich ein Windows-Client-Betriebssystemen "aufbohren" lässt.
Nur mal so nebenbei: Der Beitragsersteller hat noch nicht geantwortet, oder?
Man weiss ja nie, ob das Problem noch präsent ist.....
Ich bin auf den Beitrag "aufgesprungen" wegen gleicher Fragestellung 🙂
Danke für die vielen Tipps, es wird wohl so nicht machbar sein mit Hyper-V VM und Windows 10 als "DATEV Server" für einen Einzelplatz...
Auch wenn der Thread schon ein Jahr alt ist. Wie reiche ich die Lokal gesteckte Smard Card via VPN Client und RDP an das Sicherheitspaket der VM durch?