Jak zalogować się do systemu Windows za pomocą karty SmartCard

14

Jak mogę skonfigurować system Windows, kiedy jestem na ekranie logowania, widzę opcję logowania za pomocą karty SmartCard? Jak mogę powiązać SmartCard z lokalnym kontem użytkownika, które nie jest członkiem domeny?

Mam laptopa (z systemem Windows 7 Pro), czytnik kart SmartCard i SmartCard.

windows login smartcard afelaho
źródło
Znalazłem oprogramowanie, które można bezpłatnie pobrać ze strony www.mysmartlogon.com. Ale ma błędy, cały czas się zawiesza.
afelaho
Powiązane superuser.com/q/951947/191491
orad

Odpowiedzi:

6

System Windows zwykle obsługuje karty inteligentne tylko dla kont domeny. Istnieje jednak biblioteka innej firmy, EIDAuthenticate , która pozwala używać kart inteligentnych z lokalnymi tożsamościami.

KT.
źródło
Jak mogę uzyskać PIN?
user643011,
Ok, więc do mojej karty Gemalto musiałem użyć narzędzia o nazwie „Narzędzie Minidriver Manager” v2.4.3. Było też narzędzie do zarządzania przez Internet, ale od tego czasu wydaje się być offline.
user643011,
10

Przede wszystkim nie każda karta inteligentna może być używana do logowania do systemu Windows 7. Potrzebujesz karty inteligentnej obsługiwanej przez system Windows 7 lub aktywującej obsługę przez zainstalowanie określonego składnika do zarządzania kartami inteligentnymi.

Drugim wymogiem jest to, że komputer należy do domeny Windows (odpowiednio ma Active Directory i centrum rejestracji certyfikatów), a konto, które chcesz się zalogować, to konto domeny. Wynika to z faktu, że logowanie za pomocą karty inteligentnej opiera się na logowaniu Kerberos, które jest dostępne tylko w domenie. Niektóre oprogramowanie innych firm pozwala na logowanie przy użyciu kart inteligentnych bez przebywania w domenie Active Directory, ale rozwiązania te są zastrzeżone).

Zasadniczo karta inteligentna musi zawierać certyfikat i odpowiedni klucz prywatny. Certyfikat zawiera informacje o użytkowniku użyte do identyfikacji użytkownika. Logując się przy użyciu karty inteligentnej, wpisujesz kod PIN karty inteligentnej zamiast zwykłego hasła.

Zobacz też:

Robert
źródło
1

Wydaje się, że istnieje nowa opcja - HP ProtectTools Security Manager. Jest dystrybuowany z nowymi biznesowymi notebookami HP, więc nie wiem, czy działa na innych markach / modelach. Jednak w tej aplikacji można kontrolować logowanie do systemu Windows za pomocą hasła / odcisku palca / karty inteligentnej / urządzenia Bluetooth.

Przetestowałem logowanie SmartCard na własnym komputerze i działa. Jednak program zaczął akceptować SmartCard dopiero po zarejestrowaniu na nim klucza szyfrowania plików systemu Windows (Start-> wpisz „szyfrowanie plików” -> Enter).

Martin Pecka
źródło