ログオン画面にいるときに、スマートカードを使用してログオンするオプションが表示される場合、Windowsを構成するにはどうすればよいですか?ドメインのメンバーではないローカルユーザーアカウントにSmartCardを関連付けるにはどうすればよいですか?
ラップトップ(Windows 7 Proを実行)、SmartCard&SmartCardリーダーがあります。
ログオン画面にいるときに、スマートカードを使用してログオンするオプションが表示される場合、Windowsを構成するにはどうすればよいですか?ドメインのメンバーではないローカルユーザーアカウントにSmartCardを関連付けるにはどうすればよいですか?
ラップトップ(Windows 7 Proを実行)、SmartCard&SmartCardリーダーがあります。
回答:
Windowsは通常、ドメインアカウントに対してのみスマートカードをサポートします。ただし、サードパーティのライブラリEIDAuthenticateがあり、ローカルIDでスマートカードを使用できます。
まず、すべてのスマートカードをWindows 7ログオンに使用できるわけではありません。Windows 7でサポートされているスマートカード、または特定のスマートカード管理コンポーネントをインストールしてサポートをアクティブにするスマートカードが必要です。
2番目の要件は、コンピューターがWindowsドメインの一部であり(それぞれActive Directoryと証明書登録センターがある)、ログオンするアカウントがドメインアカウントであることです。これは、スマートカードログオンが、ドメイン内でのみ使用可能なKerberosログオンに依存しているためです。一部のサードパーティソフトウェアでは、ドメインActive Directoryに属さなくてもスマートカードログオンが可能ですが、これらのソリューションは独自のものです。
一般に、スマートカードには証明書と対応する秘密キーが含まれている必要があります。証明書には、ユーザーを識別するために使用されるユーザー情報が含まれています。スマートカードを使用してログインする場合、通常のパスワードの代わりにスマートカードのPINを入力します。
こちらもご覧ください:
そのための新しいオプションがあるようです-HP ProtectTools Security Manager。新しいHPビジネスノートブックで配布されるため、他のブランド/モデルで動作するかどうかはわかりません。ただし、このアプリケーションでは、パスワード/指紋/スマートカード/ Bluetoothデバイスを使用してWindowsへのログインを制御できます。
自分のマシンでSmartCardログオンをテストしましたが、動作します。ただし、Windowsファイル暗号化キーを記録してから(Start->「file encryption」-> Enterと入力して)、プログラムがSmartCardの受け入れを開始しました。