So melden Sie sich mit einer SmartCard bei Windows an

14

Wie kann ich Windows konfigurieren, wenn ich im Anmeldebildschirm die Option sehe, mich mit einer SmartCard anzumelden? Wie kann ich die SmartCard einem lokalen Benutzerkonto zuordnen, das nicht Mitglied einer Domain ist?

Ich habe einen Laptop (mit Windows 7 Pro), einen SmartCard- und einen SmartCard-Leser.

afelaho
quelle
Ich habe eine Software gefunden, die kostenlos auf www.mysmartlogon.com heruntergeladen werden kann. Aber es hat Bugs, stürzt die ganze Zeit ab.
Felaho,

Antworten:

6

Windows unterstützt normalerweise Smartcards nur für Domänenkonten. Es gibt jedoch eine Drittanbieter-Bibliothek, EIDAuthenticate , mit der Sie Smartcards mit lokalen Identitäten verwenden können.

KT.
quelle
Wie kann ich die PIN fälschen?
user643011
Ok, für meine Gemalto-Smartcard musste ich ein Tool namens "Minidriver Manager Tool" v2.4.3 verwenden. Es gab auch ein webbasiertes Verwaltungstool, das jedoch seitdem offline geschaltet zu sein scheint.
user643011
10

Zunächst kann nicht jede Smartcard für die Windows 7-Anmeldung verwendet werden. Sie benötigen eine Smartcard, die von Windows 7 unterstützt wird oder die die Unterstützung aktiviert, indem Sie eine bestimmte Smartcard-Verwaltungskomponente installieren.

Die zweite Voraussetzung ist, dass Ihr Computer Teil einer Windows-Domäne ist (bzw. über ein Active Directory und ein Zertifikatregistrierungscenter verfügt) und das Konto, das Sie anmelden möchten, ein Domänenkonto ist. Dies liegt daran, dass die Smartcard-Anmeldung auf der Kerberos-Anmeldung beruht, die nur innerhalb einer Domäne verfügbar ist. Einige Software von Drittanbietern ermöglichen die Smartcard-Anmeldung, ohne sich in einem Active Directory der Domäne zu befinden (diese Lösungen sind jedoch proprietär).

In der Regel muss die Smartcard ein Zertifikat und den entsprechenden privaten Schlüssel enthalten. Das Zertifikat enthält die Benutzerinformationen zur Identifizierung des Benutzers. Wenn Sie sich mit einer Smartcard anmelden, geben Sie anstelle Ihres normalen Passworts die PIN der Smartcard ein.

Siehe auch:

Robert
quelle
1

Dafür scheint es eine neue Option zu geben - HP ProtectTools Security Manager. Es wird mit neuen HP Business-Notebooks ausgeliefert, daher weiß ich nicht, ob es mit anderen Marken / Modellen funktioniert. In dieser Anwendung ist es jedoch möglich, die Anmeldung bei Windows mithilfe von Kennwort / Fingerabdruck / Smartcard / Bluetooth-Gerät zu steuern.

Ich habe die SmartCard-Anmeldung auf meinem eigenen Computer getestet und sie funktioniert. Das Programm akzeptierte die SmartCard jedoch erst, nachdem ich einen Windows-Dateiverschlüsselungsschlüssel darauf aufgezeichnet hatte (Start-> Typ "Dateiverschlüsselung" -> Eingabe).

Martin Pecka
quelle