Як увійти в Windows за допомогою SmartCard

14

Як я можу налаштувати Windows, коли я, перебуваючи на екрані входу, бачу можливість входу за допомогою SmartCard? Як я можу пов’язати SmartCard з локальним обліковим записом користувача, який не є членом домену?

У мене ноутбук (на базі Windows 7 Pro), читач SmartCard & SmartCard.

windows  login  smartcard 
afelaho
джерело
Я дізнався програмне забезпечення, яке безкоштовно завантажити на www.mysmartlogon.com. Але в ньому є помилки, збої весь час.
afelaho
Пов’язані superuser.com/q/951947/191491
orad

Відповіді:

6

Windows зазвичай підтримує смарт-карти лише для облікових записів домену. Однак є стороння бібліотека EIDAuthenticate , яка дозволяє використовувати смарт-карти з локальною ідентичністю.

КТ.
джерело
Як я можу подати PIN-код?
user643011
Гаразд, для моєї смарт-картки Gemalto мені довелося використовувати інструмент під назвою "Інструмент міні-менеджера" v2.4.3. Був і веб-інструмент управління, але, здається, з тих пір він перебуває в офлайні.
user643011
10

Перш за все, не кожну смарт-карту можна використовувати для входу в Windows 7. Вам потрібна смарт-карта, яка підтримується Windows 7 або яка активує підтримку, встановивши певний компонент управління смарт-карткою.

Друга вимога - ваш комп’ютер є частиною домену Windows (відповідно має Active Directory та центр реєстрації сертифікатів), а обліковий запис, на який ви хочете увійти, - це доменний обліковий запис. Це відбувається тому, що вхід на смарт-карту покладається на вхід у Kerberos, який доступний лише у домені. Деяке програмне забезпечення сторонніх виробників дозволяє входити в смарт-картку, не перебуваючи в домені Active Directory, але ці рішення є власником).

Загалом смарт-картка повинна містити сертифікат та відповідний приватний ключ. Сертифікат містить інформацію про користувача, яка використовується для ідентифікації користувача. Під час входу за допомогою смарт-картки ви вводите PIN-код смарт-картки замість звичайного пароля.

Дивись також:

Роберт
джерело
1

Здається, для цього є новий варіант - HP ProtectTools Security Manager. Він поширюється з новими бізнес-ноутбуками HP, тому я не знаю, чи працює він на будь-яких інших марках / моделях. Однак у цьому додатку можна керувати входом у Windows за допомогою пароля / відбитків пальців / смарт-картки / пристрою Bluetooth.

Я перевірив вхід SmartCard на власній машині, і вона працює. Однак програма почала приймати SmartCard лише після того, як я записав на неї ключ шифрування файлів Windows (Start-> тип «шифрування файлу» -> Enter).

Мартін Печка
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.