スマートカードを使用してWindowsにログオンする方法


14

ログオン画面にいるときに、スマートカードを使用してログオンするオプションが表示される場合、Windowsを構成するにはどうすればよいですか?ドメインのメンバーではないローカルユーザーアカウントにSmartCardを関連付けるにはどうすればよいですか?

ラップトップ(Windows 7 Proを実行)、SmartCard&SmartCardリーダーがあります。


www.mysmartlogon.comから無料でダウンロードできるソフトウェアを見つけました。しかし、バグがあり、常にクラッシュします。
アフラホ

回答:


6

Windowsは通常、ドメインアカウントに対してのみスマートカードをサポートします。ただし、サードパーティのライブラリEIDAuthenticateがあり、ローカルIDでスマートカードを使用できます。


PINを変更するにはどうすればよいですか?
user643011

OK、Gemaltoスマートカードでは、「Minidriver Manager Tool」v2.4.3というツールを使用する必要がありました。Webベースの管理ツールもありましたが、それ以降はオフラインになっているようです。
user643011

10

まず、すべてのスマートカードをWindows 7ログオンに使用できるわけではありません。Windows 7でサポートされているスマートカード、または特定のスマートカード管理コンポーネントをインストールしてサポートをアクティブにするスマートカードが必要です。

2番目の要件は、コンピューターがWindowsドメインの一部であり(それぞれActive Directoryと証明書登録センターがある)、ログオンするアカウントがドメインアカウントであることです。これは、スマートカードログオンが、ドメイン内でのみ使用可能なKerberosログオンに依存しているためです。一部のサードパーティソフトウェアでは、ドメインActive Directoryに属さなくてもスマートカードログオンが可能ですが、これらのソリューションは独自のものです。

一般に、スマートカードには証明書と対応する秘密キーが含まれている必要があります。証明書には、ユーザーを識別するために使用されるユーザー情報が含まれています。スマートカードを使用してログインする場合、通常のパスワードの代わりにスマートカードのPINを入力します。

こちらもご覧ください:


1

そのための新しいオプションがあるようです-HP ProtectTools Security Manager。新しいHPビジネスノートブックで配布されるため、他のブランド/モデルで動作するかどうかはわかりません。ただし、このアプリケーションでは、パスワード/指紋/スマートカード/ Bluetoothデバイスを使用してWindowsへのログインを制御できます。

自分のマシンでSmartCardログオンをテストしましたが、動作します。ただし、Windowsファイル暗号化キーを記録してから(Start->「file encryption」-> Enterと入力して)、プログラムがSmartCardの受け入れを開始しました。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.