Операция невозможна при незагруженном сервером файле данных

Обновлено: 04.07.2024

Через программу Крипто Про на вкладке Общие.

Через программу Крипто Про PKI — Управление лицензиями – Крипто Про — Все задачи — Ввести серийный номер.

Как можно просмотреть ошибки при получении отрицательного протокола?

Реестр документооборота – Направление – Отчет – вкладка Отрицательный протокол — слева Содержимое.

В течение какого времени с момента отправки файла отчетности в ПФР приходят подтверждение оператора, квитанция, протокол?

Подтверждение оператора по файлам, направленным в ПФР, не приходит. Квитанция приходит в течение 2 суток. Протокол приходит в течение 4 суток. После получения протокола нажмите Мастер связи и отправьте квитанцию на протокол.

При входе за пользователя откройте меню Настройки — Восстановить данные из архива. После входа за пользователя откройте База данных — Восстановить резервную копию из архива. Выберите файл с резервной копией AstralReportUserData.zip. Если нужно восстановить только информацию по отправленным и полученным файлам, выберите файл с расширением .bak из папки по пути C:\Program Files (x86)\Astral\AstralReport\Backups и нажмите Открыть.

Восстановление базы данных успешно завершено. Для продолжения работы перезапустите приложение.

После запуска программы возникает ошибка: Root element is Missing (не найден корневой элемент)

Данная ошибка устраняется путем переустановки платформы Net Framework (установочный файл находится на установочном диске).

Проверьте соединение с интернетом, отключите антивирусы, брандмауэры, файерволл, настройте прокси-сервера (если есть). Возможно, на компьютере установлены какие-либо блокирующие программы, например Трафик Инспектор и т.п.

Проверьте соединение с интернетом, отключите антивирусы, брандмауэры, файерволы, настройте прокси-сервера (если есть). Если ошибка не устраняется, возможно, сервер временно не доступен, в этом случае обратитесь в службу технической поддержки АО «КАЛУГА АСТРАЛ».

При нажатии кнопки Мастер связи возникает ошибка 417

Данная ошибка как правило возникает при работе с прозрачным прокси-сервером.
Корректно настройте прокси-сервер для работы с продуктом Астрал Отчет. В программе данные об использовании прокси-сервера находятся в пункте меню Файл/Настройки. Отправка отчетов и обновление программы осуществляется по 80 и 85 портам.

После запуска программы возникает ошибка: Root element is Missing (не найден корневой элемент)

Данная ошибка устраняется путем переустановки платформы Net Framework (установочный файл находится на установочном диске).

Проверьте наличие подключенного интернета; отключите антивирусы, брандмауэр, файерволы; проверьте настройки прокси-сервера (если есть). Дайте текущему пользователю полный доступ к папке с программой.

При установке SQL Server появляется ошибка 5023 и просьба обратиться к справочной службе установки SQL Server

Ошибка связана с некорректной системной библиотекой. Возможно ручное восстановление библиотек, откат системы на точку восстановления или полная переустановка.

Ошибка SQL: [Microsoft][SQL Native Client]Поставщик SSL: Указанная функция не поддерживается

Некорректно установлен криптопровайдер. Удалите его, установите MS SQL Server, после чего установите криптопровайдер повторно.

При установке SQL и запуске продукта Астрал Отчет, возникает следующая ошибка: «На обоих концах канала отсутствуют процессы»

Некорректно работает СКЗИ (Vipnet CSP/Крипто Про CSP), возможно на одном компьютере установлено сразу 2 СКЗИ. Удалите лишнее СКЗИ и переустановите нужное. Также данная ошибка может возникать из обновлений, ранее установленных на компьютере.

Как изменить реквизиты, которые не изменяются в редакторе отчетов?

Перейдите в каталог C:\ProgramFiles\Astral\AstralReport\Editors\Excel\users\**_**********_********* (папка ИНН/КПП организации). В этой папке находится файл rekv.txt. Откройте его и измените необходимые реквизиты. После закройте файл rekv.txt с сохранением внесенных изменений. Во время изменения данных в файле Редактор отчетов должен быть закрыт.

Белые поля формы заполняются автоматически.

Желтые поля заполняет бухгалтер.

Зеленые поля заполняются автоматически в соответствии с данными, указанными в «желтых» полях, заполненных бухгалтером, по формулам.

После заполнения формы нажмите кнопку Надстройки — Проверка заполнения . Если есть ошибки, исправьте их. Правила заполнения можно найти на сайте того или иного контролирующего органа.

В момент импорта отчетов появляется окно с просьбой ввода пароля контейнера закрытого ключа

Если пользователь не устанавливал пароль самостоятельно, по умолчанию он будет 123456 либо 1234567890.

После ввода пароля установите флажки Сохранить пароль и Не показывать больше это окно.

В редакторе отчетов перейдите на вкладку Архив, выберите отчет для редактирования, нажмите клавишу Экспорт, укажите имя создаваемого файла. Далее во вкладке Подготовка создайте такую же пустую форму. Зайдите в нее и в панели Надстройки выберите Импорт данных в формате. В появившемся списке выберите файл с именем, указанным ранее и нажмите клавишу Открыть. Приступите к корректировке.

При отправке отчета в ФСС приходит ошибка «Зашифровано на неверный сертификат»

Переформируйте отчет и отправьте его повторно.

При импорте отчета ошибка «Данный файл не является файлом отчетности»

Имя файла отчетности не соответствует ни одному из шаблонов, либо импорт происходит в плагин, не соответствующий получателю файла отчетности.

Примеры масок имени файлов отчетности:

ФНС: вид документа_имя нал. декларации_код НО_код НО_ИНН,КПП_дата формирования_уникальный идентификатор.xml.

Пример: NO_PRIB_9999_9999_9999114966999901001_20130130_D5B6AA9—CE17—4806—B7C2—F514928BBEA.xml.
ПФР: PFR—700—Y—год отчетности—рег. номер ПФР—DCK—номер пачки—DPT—000000—DCK—00000.XML.

Пример: PFR—700—Y—2012—ORG—050—000—000000—DCK—00007—DPT—000000—DCK—00000.XML.
ФСС: рег. номер ФСС_год_период отчетности.xml.

РСВ: PFR—версия формата—Y—Год—ORG—Рег. номер ПФР—DCK—Номер пачки организации—DPT—Подразделение организации—DCK—Номер пачки подразделения.xml.

СЗВ—М: ПФР_[рег. номер]_[код ТО ПФР]_СЗВ—М_[дата формирования файла]_[GUID].xml.

Где хранятся сформированные в программе подготовки «Астрал Отчет» документы?

Сформированные документы сохраняются в каталоге: C:\Program Files\Astral\AstralReport\Editors\Excel\OutDoc.

Убедитесь, что данный получатель действительно присутствует в регистрационной информации (Файл – Регистрационная информация – вкладка Получатели). Если в заявлении при подключении Вы указывали данный КО, обратитесь в клиентский отдел для повторной регистрации получателя.

Запустите Диспетчер Задач путем нажатия клавиш Ctrl + Alt + Delete либо Ctrl + Shift + Esc, перейдите к вкладке процессы, найдите процесс mercury.exe, выберите его и нажмите Завершить процесс. После этого заново запустите программу.

Зарегистрируйте VipNet CSP.

Заканчивается лицензия на Продукт Астрал Отчет 4.5, либо в регистрационном файле содержится неверная информация (в данном случае необходимо убедиться в доступности сервера обновлений). По вопросам продления лицензии свяжитесь с клиентским отделом, в котором приобреталось программное обеспечение. Номера телефонов региональных партнеров Вы можете получить на странице «Контакты» официального сайта АО «КАЛУГА АСТРАЛ».

Убедитесь, что в хранилище сертификатов интернет-браузера Internet Explorer (Пуск — (Настройка) — Панель управления — Свойства обозревателя — Содержание — Сертификаты) установлен требуемый личный сертификат (на вкладке Состав — Идентификатор ключа субъекта). В случае если сертификат установлен, проверьте срок действия и наличие корневого и промежуточного сертификата (на вкладке «Путь сертификации»).

При запуске программы выходит ошибка «MissingMethodException:****» (Не найден метод*****)*

В файле C:\Program Files\Astral\AstralReport\AstralReportUpdate.xml поменяйте значения тэга «version» на <version>3.9.9.9</version>. После этого перезапустите программу с обновлениями и убедитесь в том, что обновление прошло корректно.

Ошибка: Процесс не может получить доступ к файлу «C:\Program Files\Astral\AstralReport\Editors\Excel\addMain.xls», так как этот файл используется другим процессом

Во время обновления запущен процесс EXCEL.exe. Откройте Диспетчер Задач путем нажатия клавиш Ctrl + Alt + Delete, перейдите к вкладке Процессы, найдите процесс EXCEL.exe, выберите его и нажмите Завершить процесс. После этого заново запустите программу.

На старом компьютере сделайте резервную копию базы данных (при выборе пользователя пункт меню Настройки – Создать архивную копию), перенесите ее на новый компьютер, установите на новом компьютере программу «Астрал Отчет» в соответствии с инструкцией пользователя, после этого зайдите в программу и загрузите базу данных через пункт меню Настройки – Восстановить данные из архива.

В данной статье перечислены наиболее часто возникающие ошибки при работе программ в SQL режиме и описаны способы их устранения.

Содержание

Недопустимое имя объекта DOCS (или DO1DATA)

Данная ошибка обычно возникает при первичном подключении к базе данных ГТД.

Для устранения ошибки сделайте следующее:

В Альта-ГТД не работает поиск

Невозможно подключиться к серверу с удаленной машины

• брандмауэр windows или установленный антивирус блокирует порт 1433: все отключить и проверить соединение
• на сервере не включен протокол TCP/IP: открыть Диспетчер конфигурации SQL сервер, включить протокол, перезапустить службу SQL-сервера

При работе с программой внезапно теряется подключение к серверу

• некорректно работает протокол "Общая память": в Диспетчере конфигурации отключить протокол Общая память, включить протокол TCP/IP и перезапустить службу SQL-севера
• нарушается таблица маршрутизации вследствии каких-либо причин (н-р установка подключения к интернет через модем): использовать в качестве имени сервера его ip-адрес
• ERRORLOG в папке sql сервера сильно вырос и не может переименоваться на ERRORLOG.1*, для создания нового. Тут, возможно, не хватает прав на внесение изменений в этой папке(необходимо админам проверить), либо кривая установка SQL сервера(Остановить службу SQL сервера и удалить вручную C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG, если не помогло, переустановка).

На локальной (удаленной) машине невозможно подключиться к SQL-серверу (Сервер не найден)

Возможно, установлен именованный instance SQL-сервера: указать в настройках ИМЯ_СЕРВЕРА\ИНСТАНС (обычно это SQLEXPRESS)

"Разрешение CREATE DATABASE запрещено в базе данных "master" при создании БД

У пользователя, под которым было произведено подключение к SQL-серверу, нет прав на создание новой базы данных: необходимо залогиниться под пользователем sa или другим пользователем с правами администратора

"Ошибка операции CREATE DATABASE. Некоторые из перечисленных имен файлов не были созданы" при созднии БД

Проблема: база данных не подключена к серверу, однако сами файлы базы данных по какой то причине присутствуют в системном каталоге DATA SQL-сервера: присоедините базу данных, для чего

• Откройте SQL Server Managment Studio, подключитесь к серверу
• Кликните правой кнопкой мыши по Базам данных, в контекстном меню выберите пункт Присоединить
• В появившемся окне нажмите кнопку Добавить и выберите нужный файл *.mdf, нажмите ОК
• Нажмите ОК

"Не удаётся найти указанного поставщика"(или "Не найдена указанная процедура", или "Неизвестное имя класса",или "Разрушительный сбой")при подключении к БД

Проблема: иногда после установки автоматических обновлений Windows (или по другим неустановленным причинам) на компьютере происходит повреждение системных компонентов доступа к базам данных «Microsoft/Windows Data Access Components» (MDAC/WDAC), в частности их составляющих – «ActiveX Data Objects» (ADO) и/или «OLEDB-провайдеров».

Поскольку, начиная с Windows XP SP2 и Server 2003, данные компоненты (MDAC) считаются неотъемлемой частью операционной системы, а, начиная с Windows Vista и Server 2008, они переименованы в «Windows Data Access Components» (WDAC) и более не распространяются в виде отдельного инсталлятора, то наилучшим решением является переустановка операционной системы или восстановление ее из резервной копии (при наличии таковой) на состояние до сбоя.

Однако в виду трудоемкости данной операции можно для начала попробовать (на свой страх и риск) более «мягкие» способы решения проблемы, которые будут различаться в зависимости от установленной версии Windows:

Для старых ОС (до Windows XP SP1 включительно): Достаточно просто переустановить компоненты MDAC, скачав инсталлятор с сайта Microsoft.

Для Windows XP SP2/SP3 и Server 2003:

Вариант 2. Переустановить только компоненты MDAC, используя оригинальный дистрибутив Windows, с которого происходила установка ОС. Для этого, открыть папку C:\Windows\Inf (если ее не видно, включить показ скрытых папок/файлов в «свойствах папки»), нажать правой кнопкой мыши на файле MDAC.INF и выбрать пункт «Установить». При первом запросе «вставить диск» указать путь C:\Windows\ServicePackFiles\i386, при втором – путь к папке i386 дистрибутива Windows, с которого происходила первоначальная установка ОС. Более подробно можно прочитать в статье Microsoft.

Вариант 3 (частичное восстановление!). Скопировать с другого компьютера (где установлена такая же ОС и все работает) содержимое папок:

C:\Program Files\Common Files\System\ado C:\Program Files\Common Files\System\Ole DB

И зарегистрировать основные DLL командами (Пуск→Выполнить):

regsvr32 "C:\Program Files\Common Files\System\ado\msado15.dll" regsvr32 "C:\Program Files\Common Files\System\Ole DB\oledb32.dll" regsvr32 "C:\Program Files\Common Files\System\Ole DB\sqloledb.dll"

Для Windows Vista, Sever 2008 и более поздних:

Для этих ОС изначально не существует отдельно распространяемого инсталлятора WDAC, кроме того, там применяется технология Windows File Protection (WFP), которая защищает системные файлы от любых «несанкционированных» изменений, поэтому единственный возможный способ избежать переустановки системы – это как раз понадеяться, что WFP восстановит поврежденные файлы WDAC.

Чтобы запустить сканирование системы с восстановлением поврежденных файлов надо зайти в меню «Пуск→Все программы→Стандартные», нажать правой кнопкой мыши на пункте «Командная строка» и выбрать «Запуск от имени администратора». В окне командной строки набрать команду и нажать Enter: SFC /SCANNOW

Если ничего не будет восстановлено или это не поможет, то можно попробовать из той же командной строки выполнить регистрацию DLL-файлов, перечисленных в вар.3 предыдущего раздела.

Кроме того, теоретически может помочь откат последних обновлений (которые привели к сбою) и/или установка последнего ServicePack для данной ОС.

• если выше указанные действия не помогли, скопировать целиком обе папки OLEDB и ADO с другой машины с АНАЛОГИЧНОЙ операционкой и также перерегистрировать указанные dll-ки
• установить/переустановить SQL сервер на проблемной машине
• если все перечисленные способы не помогли, попробовать сделать откат системы, либо переустановить операционку

Locking optimistic failed: user with class identifier.

Ошибка означает, что повторно удаляется или записывается одна и та же запись в таблицу SQL. Лечится перезапуском SQL сервера.

Несоответствующий (ошибочный, и т.д.) лог-файл *.ldf

В этом случае необходимо выполнить ОДИН из скриптов. Естественно указав корректный путь к файлу базы и задав нужное имя БД. При этом сам битый файл *.ldf должен отсутствовать

База данных находится в режиме "Подозрительный"

Необходимо выполнить скрипт (заменить везде название базы, если она отличается от gtd):

• была совершена попытка вставить значение с недопустимым типом;
• был совершён пропуск точки с запятой;
• имеет место ошибка, которая произошла при индексировании с полным текстом;
• некоторое поле имеет неоднозначное определение;
• не хватает выражения (pos =);
• совершён выход из размерностей;
• в поле таблицы используется невозможный тип значения «NULL».

Устранение ошибки SDBL в 1С

Устранить ошибку SDBL можно одним из способов, которые описаны ниже.

1. Сделать перезагрузку на сервере с приложениями для 1С 8.3. Далее может помочь, если включить и выключить все сервисы SQL и агентами SQL. Для этого потребуется зайти на сервер, выбрать «Агент сервера 1С» и при помощи контекстного меню приостановить работу. По аналогии сделаем с «Агентом SQL» и «SQL Server» для сервера SQL. Затем следует снова подключить их, но в обратной последовательности.

2. Выгрузить базу с данными в некоторый файл, который будет иметь расширение DT, а затем выгрузить её назад – в ту же базу с информацией. Аналогично будет исполняться для режима конфигуратора при помощи вкладки меню «Администрирование» – посредством использования команд «Загрузить информационную базу…» и «Выгрузить информационную базу…».

4. Также можно обновить платформу на более современную версию (с главного портала – ИТС). Для выполнения данного действия скачиваем с ИТС новую платформу 1С 8.3 и устанавливаем ее на компьютерах клиентов и на сервере.

5. Рассмотрим еще один вариант – использование механизма «Тестирование и исправление информационных баз», который находится внутри конфигуратора. В необходимой базе переходим по пути: «Администрирование → Тестирование и исправление информационных баз», а далее запускаем процесс.

6. Совершим загрузку внутри копии, которая является резервной, если она была создана в недавнем времени. Замечание: обязательно часто делать резервные копии до любого важного действия с ИБ. Копии делаются посредством SQL MS или конфигуратора, при этом происходит выгрузка файла в формат dt.

Если ни один из вышеперечисленных способов не устранил ошибку SDBL, следует произвести очистку таблиц _ConfigChngR_ExtProps и _ConfigChngR. Однако для этого потребуется знания принципов работы MSSQL.

В последней на сегодняшний день версии СЗИ Блокхост-Сеть 2.2.16.1038 разработчикам удалось решить многочисленные проблемы прошлых версий, а их система развертывания работает просто таки хорошо. И все же проблем с установкой и эксплуатацией СЗИ еще хватает. Ниже предпринята попытка систематизировать трудности, с которыми, скорее всего, придется столкнуться ее администраторам и пользователям.

1. Ошибки при установке Блокхост-Cеть

В процессе установки серверной части Блокхоста возникает Ошибка вызова AddPrinter:3001 на ОС Windows Server 2008 R2 x64, версия БХ - 2.2.16.1038

Требуется удалить следы предыдущей версии сервера Блокхост-Сеть. Помогает удаление старой версии и папки установки программы - C:\BlockHost.

С чем может быть связана ошибка при установке "Не найдено сетевое имя"?

На рабочей станции, куда проводится установка должны быть открыты стандартные общие ресурсы C$ и admin$:

Кроме того, на рабочей станции должна быть включена учетная запись Администратор и к ней задан пароль.

При распространении Блокхоста на клиентские машины через серверную консоль статус подключения – «Отсутствует доступ»

Обычно проблема связана с работой брандмауера Windows на системной машине. Обычно антивирусное ПО на клиенте перехватывает управление брандмауэром и тогда установка клиента Блокхоста проходит штатно. Экран брандмауэра в панели управления Windows 7 при этом выглядят следующим образом:

В отдельных случаях перехвата не происходит и тогда экран брандмауера будет выглядеть так:

Потребуется зайти в параметры брандмауера и отключить его для всех типов сетей:

Во время развертывания клиента Блокхост-Сеть через консоль системы развертывания клиентский компьютер был выключен пользователем. При повторном запуске установки в режиме развертывания msi-пакетов из серверной консоли аутентификация учетной записи локального администратора проходит, при установке - ошибка 1603 или 1607. Через систему развертывания - агент устанавливается нормально, установка клиента заканчивается ошибкой "Ресурс с установочными файлами для этого продукта недоступен. Проверьте существование ресурса и доступ к нему".

В этом случае успех принесла следующая последовательность действий:

• удаление агента системы развертывания с проблемной машины. Делается локально на клиенте из-под учетной записи встроенного администратора.
• удаление из реестра ОС веток BlockHost: HKEY_LOCAL_MACHINE\SOFTWARE\BlockHost и т.д. поиском по ключевому слову "blockhost"
• удаление антивирусного ПО Kaspersky Endpoint Security , лучше специальной утилитой kavremover.
• установка агента системы развертывания Блокхост-Сеть через консоль системы развертывания.
• установка клиента Блокхост-Сеть через консоль системы развертывания.
• установка антивирусного ПО Kaspersky Endpoint Security .

2. Проблемы со входом в систему после установки Блокхост-Сеть

После разблокировки рабочей станции Блокхост не видит аппаратный носитель, при вводе пароля выдает ошибку, что пароль неверный. После перезагрузки, иногда неоднократной, все приходит в норму

1. Самое простое решение – вынуть и вставить обратно носитель, подождать 20-30 секунд и попробовать повторно разблокировать станцию.
2. В подобных случаях помогает запрет настройки Параметр временного отключения USB-порта в настройках схемы электропитания компьютера:

Не конкретно к этому случаю, при проблемах разблокировки рабочей станции из спящего режима также установите запрет на отключение жесткого диска в спящем режиме - поможет избежать множества проблем.

Сложности входа на рабочую станцию с медленных компьютеров

После появления приглашения ctrl+alt+delete ждем 30-60 секунд (дожидаемся загрузки служб Блокхоста) и пытаемся авторизоваться.

Ошибка при входе с eToken : предъявленный ключевой носитель заблокирован на доступ пользователя к данной рабочей станции»

Еще похожая ошибка:

Если сразу после ввода пароля и пин-кода при зависании нажать ctrl+alt+delete и перейти на диспетчер задач, то загрузка ОС происходит нормально.

Для Windows 10 можно посоветовать такую последовательность: перед включением клиента не подключать носитель, а подключить его, когда загрузится окно входа. После этого подключить носитель и произвести вход.

Как решить проблему при входе пользователя в ОС "время ожидания истекло"?

Посмотрите есть ли в списке установленного ПО на рабочей станции следующее: wufuc – программа, разблокирующая центр обновления на неподдерживаемом оборудовании. Если есть, удалите ее.

Если используется eToken PKI Client попробуйте вместо него установить SafeNet Client , который по отзывам пользователей быстрее работает с аппаратными ключами.

В этом случае необходимо переустановить драйвер персонального экрана БлокХоста автоматическим или ручным способом. Подробное описание способов привелено в приложенном файле.

На экране ввода пароля или не отображается окно носителя (нет иконки носителя и поля для ввода пин-кода), только строчки домен, пользователь и пароль.

Необходимо нажать кнопку Сменить пользователя. Драйвер носителя должен быть установлен. Сам аппаратный носитель должен быть вставлен в рабочую станцию.

Возникает синий экран и соответственно автоматическая перезагрузка после разблокировки (ввода пароля и пин-кода) заблокированной рабочей станции на Windows 10 .

Нажимаем Win + R , набираем secpol.msc , запускаем.

Выбираем Локальные политики - Параметры безопасности - Контроль учетных записей: все администраторы работают в режиме одобрения администратором :

Выключаем политику, перезагружаем.

решение проблемы приводится в приложенном файле:

3. Эксплуатация – проблемы и решения

Какой пин-код спрашивает Блокхост-Сеть при входе?

Если носитель уже использовался в Блокхосте – нужно вспомнить. Если не использовался - для флэшки при настройке Блокхоста задается носитель, и пин-код, который вы введете при настройке, станет пин-кодом носителя. Для токенов пин-коды необходимо задавать предварительно в соответствующем ПО.

Как предоставить общий доступ к папке на рабочей станции пользователя если установлен Блокхост-Сеть?

Доступ к общей папке открывается (помимо стандартного механизма Windows) добавлением дополнительной доменной учетной записи в качестве пользователя Блокхоста на станции с общей папкой. Вместо локального входа выбирается "сетевой вход", носитель в такой схеме привязывать не нужно.

Как в Блокхост-Сеть 2.0 ограничить использование usb-устройств перечнем разрешенных? Как назначить группе сотрудников (отделу) одинаковые доступные флэшки?

Управление в том числе и usb-устройствами производится в разделе Контроль портов и CD окна Настройки машины :

В приложенным файле – практическое пособие от разработчиков по использованию механизма контроля портов.

Недостаток механизма контроля портов в Блокхост-Сеть заключается в следующем. Если необходимо, чтобы usb-устройство было доступным для всех пользователей в организации, это устройство необходимо будет прописать на рабочей станции каждого сотрудника. И так с каждого устройства! Частично обойти это ограничение можно способом, указанным ниже.

Чтобы назначить одинаковые доступные флэшки группе пользователей необходимо в список пользователей для групповой настройки добавить не только пользователей Active Directory , но и группы безопасности AD (группы отделов), а уже для них настроить контроль портов.

Как будет осуществляться техподдержка, в том числе удаленная, при установленном Блокхост-Сеть?

1. Локально под учетной записью встроенного Администратора, либо учетной записи , входящей в группу локальных администраторов.
2. Манипуляции с рабочими станциями удаленно - убивают смысл внедрения Блокхоста как средства защиты информации от несанкционированного доступа. Как вариант - использовать мандатный режим разграничения, чтобы нельзя было получить доступ к служебным и рабочим документам, подключившись удаленно.

Можно ли настроить автоматическую блокировку компьютера при отключении ключевого носителя?

Можно для рабочих станций, включенных в домен, через групповые политики. Для этого на контроллере домена настроить политику действий при изъятии смарт-карты:

Параметры безопасности – Локальные политики - Параметры безопасности - Интерактивный вход в систему: поведение при извлечении смарт-карты
выбрать: Блокировка смарт-карты

Кроме того, на рабочей станции-клиенте СЗИ необходимо запустить службу Политика удаления смарт-карт и установить для нее автоматический запуск при старте ОС

В результате этих действий после того, как пользователь извлечет из компьютера свой ключевой носитель, рабочая станция будет заблокирована.

Указанный способ не будет работать для рабочих станций, не включенных в домен, а находящихся в рабочей группе.

Как настроить БХ на клиенте чтобы пользователь мог зайти на рабочую станцию только с помощью eToken

Можно ли настроить клонирование настроек рабочих станций, то есть осуществить перенос настроек на другую.

Средство называется синхронизация настроек. Создается группа, туда добавляются рабочие станции. Затем настраиваете одну из рабочих станций и синхронизируете группу соответствующей командой из меню.

Однако таким способом синхронизировать можно только общие настройки, вроде мягкого режима. Настройки пользователей синхронизировать получится только, если предполагается, что синхронизируемые в группе пользователи работают на всех машинах в группе, например это может быть администратор. Конкретных же пользователей каждой машине придется задавать индивидуально.

Нужно ли обязательно записывать пароль на eToken при смене пароля?

Нет. Эта галочка:

актуальна в основном для учетных записей с несменяемым паролем, например администратора. В таком случае пароль можно записать на ключевой носитель и входить в систему без ввода пароля.

Клиентские машины в серверной консоли Блохост находятся в состоянии Ожидание , а в колонке Описание присутствует надпись Settings node not found

В этом случае следует попробовать развернуть msi пакеты снова на клиентских станциях, добавив при этом в Параметрах Connect=1

При запуске серверной консоли появляется окно с ошибкой Не возможно получить клиентские настройки. Генерация параметров MSI развертывания и развертывание через агента работать не будут.

Существует готовое решение от разработчиков:

Однако помогает оно не всегда и более простым решением может оказаться переустановка серверной части. При условии наличии сохраненных ранее настроек сервера:

все рабочие станции успешно присоединятся к серверу после его восстановления.

Как удалить правильно удалить клиента Блокхост-Сеть?

Наилучшие результаты достигаются при удалении клиента через систему развёртывания на сервере - задача на удаление Блок-сеть клиент:

Еще может оказаться необходимым удаление папки C:\BlockHost с клиента и удаление веток из реестра при помощи поиска по ключевому слову blockhost

На многих компах с БХ 2.0 после загрузки все сетевые диски помечены красным крестом, типа недоступны!? Хотя на самом деле доступны и после первого входа на них значок исчезает. Также появились проблемы при смене пароля.

Причина таких сбоев - наличие в привязках сетевых адаптеров служб-фильтров в остановленном состоянии. При наличии установленного клиента БХС такие привязки вызывают задержку в инициализации сетевого адаптера, причем никаких записей в логах попытка инициализации не оставляет. После успешной инициализации службы сеть возобновляет работу.

Читайте также:

  
• Не работает usb разъем на бмв х5 е70
  
• Полный сброс планшета самсунг галакси таб а
  
• Rise of the tomb raider прыжки с большой высоты как прыгать ps4
  
• Lego star wars psp не сохраняется
  
• Как просмотреть на ios кэш icloud