Как войти в Windows с помощью SmartCard


14

Как я могу настроить Windows, когда я на экране входа в систему я вижу возможность войти в систему с помощью смарт-карты? Как я могу связать SmartCard с локальной учетной записью пользователя, которая не является членом домена?

У меня есть ноутбук (работает под управлением Windows 7 Pro), SmartCard и SmartCard Reader.


Я нашел программное обеспечение, которое можно бесплатно скачать на www.mysmartlogon.com. Но у него есть ошибки, все время вылетает.
afelaho

Похожие по теме superuser.com/q/951947/191491
Орад

Ответы:


6

Windows обычно поддерживает смарт-карты только для учетных записей домена. Однако существует сторонняя библиотека EIDAuthenticate , которая позволяет использовать смарт-карты с локальными удостоверениями.


Как я могу изменить PIN-код?
user643011

Итак, для моей смарт-карты Gemalto мне пришлось использовать инструмент под названием «Minidriver Manager Tool» v2.4.3. Был также веб-инструмент управления, но с тех пор его, похоже, отключили.
user643011

10

Прежде всего, не каждая смарт-карта может быть использована для входа в Windows 7. Вам нужна смарт-карта, поддерживаемая Windows 7 или активирующая поддержку путем установки определенного компонента управления смарт-картами.

Второе требование заключается в том, что ваш компьютер является частью домена Windows (соответственно имеет Active Directory и центр регистрации сертификатов), а учетная запись, в которую вы хотите войти, является учетной записью домена. Это связано с тем, что вход в систему с помощью смарт-карты зависит от входа в Kerberos, который доступен только в домене. Некоторые сторонние программы позволяют входить через смарт-карты, не входя в Active Directory домена, но эти решения являются собственностью).

Обычно смарт-карта должна содержать сертификат и соответствующий закрытый ключ. Сертификат содержит информацию о пользователе, используемую для идентификации пользователя. При входе с использованием смарт-карты вы вводите PIN-код смарт-карты вместо обычного пароля.

Смотрите также:


1

Кажется, для этого есть новая опция - HP ProtectTools Security Manager. Он распространяется с новыми бизнес-ноутбуками HP, поэтому я не знаю, работает ли он на других марках / моделях. Однако в этом приложении можно контролировать вход в Windows с помощью пароля / отпечатка пальца / смарт-карты / устройства Bluetooth.

Я проверил вход в систему SmartCard на своем компьютере, и он работает. Однако программа начала принимать SmartCard только после того, как я записал на нее ключ шифрования файлов Windows (Пуск -> тип "шифрование файла" -> Enter).

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.