Как настроить Windows 7 для работы с Kaspersky Thin Client
Kaspersky Thin Client работает с ОС Windows 7, если на ней установлен патч KB3080079 и выполнены определенные шаги по конфигурации.
Чтобы установить патч и настроить конфигурацию на Windows 7 для работы с Kaspersky Thin Client, выполните шаги ниже.
Шаг 1. Убедитесь, что установлен патч KB3080079
Чтобы проверить, что патч KB3080079 установлен, выполните команду:
Шаг 2. Скачайте патч
- Скачайте файл Windows6.1-KB3080079-x64.msu с официального сайта Microsoft и запустите его.
- Если файл не устанавливается и появляется сообщение об ошибке:
- Извлеките CAB-файл с помощью команды:
expand -f:* "C:\Temp\Windows6.1-KB3080079-x64.msu" C:\Temp\KB3080079
- Установите CAB-файл с помощью команды:
DISM.exe /Online/Add-Package/PackagePath:c:\Temp\KB3080079\Windows6.1-KB3080079-x64.cab
- Извлеките CAB-файл с помощью команды:
Шаг 3. Создайте и установите сертификат RDP с шифрованием SHA256
- Создайте файл с формата .txt и добавьте в него:
[NewRequest]
Subject="CN=<имя устройства>"
Exportable=TRUE
KeyAlgorithm=RSA
KeyLength=2048
KeyUsage=0x80
MachineKeySet=TRUE
Hashalgorithm=Sha256
- Перейдите под правами администратора в командной строке в папку с созданным файлом и выполните команду:
certreq -new <имя файла>.txt certrequest.req
- Добавьте оснастку для сертификатов:
- Откройте консоль управления Microsoft (MMC).
Для этого нажмите +R на клавиатуре, введите «mmc» и нажмите OK. - Выберите Файл и нажмите Добавить или удалить оснастку в окне консоли управления.
- Выберите в списке доступных оснасток Сертификаты и нажмите Добавить.
- Выберите Учетной записи компьютера и нажмите Далее.
- Выберите Локальным компьютером (тем, на котором выполняется эта консоль) и нажмите Готово.
- Откройте консоль управления Microsoft (MMC).
- Экспортируйте сертификат:
- Раскройте дерево Сертификаты и выберите Запросы заявок на сертификат.
- Откройте контекстное меню Запросов заявок на сертификат и выберите Все задачи → Экспорт.
- Нажмите Далее.
- Выберите Да, экспортировать закрытый ключ и нажмите Далее.
- Выберите Файл обмена личной информацией – PKCS #12 (.pfx), установите флажок Включить по возможности все сертификаты в путь сертификации и нажмите Далее.
- Установите для вашего сертификата индивидуальный пароль и нажмите Далее.
- Задайте имя и расположение файла сертификата и нажмите Далее.
- Проверьте заданные параметры и нажмите Готово.
- Дождитесь успешного экспорта сертификата и в открывшемся окне нажмите OK.
Сертификат (закрытый ключ) будет экспортирован в папку System32 в формате .pfx.
- Импортируйте сертификат:
Выполняйте команды ниже в PowerShell.
- Выполните команду:
certutil.exe -importPFX <имя закрытого ключа>.pfx noExport - Введите установленный для вашего сертификата индивидуальный пароль.
На экране появится информация о добавляемом сертификате:
# Certificate "<Common Name импортируемого сертификата>" added to store
# CertUtil: -importPFX command completed successfully - Вставьте отпечаток сертификата в переменную tp:
$tp = (ls Cert:\LocalMachine\my | WHERE {$_.Subject -match "CN="<Common Name импортируемого сертификата>" } | Select -First 1).ThumbprintНа экране отобразится идентификатор отпечатка. На каждом устройстве он будет генерироваться индивидуально.
- Разрешите использование сертификата для сервиса RDP с помощью команды:
wmic /namespace:\\root\CIMV2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="$tp"На экране появится вывод об обновлении сертификата сервиса RDP:
# Updating property(s) of '\\server\\root\\CIMV2\TerminalServices:Win32_TSGeneralSetting.TerminalName="RDP-Tcp" '
# Property(s) update successful
- Выполните команду:
Шаг 4. Установите подключение к Windows 7 по RDP
- Нажмите Панель управления → Система → Дополнительные параметры системы.
- Нажмите Удаленный доступ → Удаленный рабочий стол.
- Выберите параметр Разрешить подключаться только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети.
- Перезагрузите компьютер, чтобы все обновленные параметры системы вступили в силу и Kaspersky Thin Client работал с Windows 7.