Как я могу настроить Windows, когда я на экране входа в систему я вижу возможность войти в систему с помощью смарт-карты? Как я могу связать SmartCard с локальной учетной записью пользователя, которая не является членом домена?
У меня есть ноутбук (работает под управлением Windows 7 Pro), SmartCard и SmartCard Reader.
Ответы:
Windows обычно поддерживает смарт-карты только для учетных записей домена. Однако существует сторонняя библиотека EIDAuthenticate , которая позволяет использовать смарт-карты с локальными удостоверениями.
источник
Прежде всего, не каждая смарт-карта может быть использована для входа в Windows 7. Вам нужна смарт-карта, поддерживаемая Windows 7 или активирующая поддержку путем установки определенного компонента управления смарт-картами.
Второе требование заключается в том, что ваш компьютер является частью домена Windows (соответственно имеет Active Directory и центр регистрации сертификатов), а учетная запись, в которую вы хотите войти, является учетной записью домена. Это связано с тем, что вход в систему с помощью смарт-карты зависит от входа в Kerberos, который доступен только в домене. Некоторые сторонние программы позволяют входить через смарт-карты, не входя в Active Directory домена, но эти решения являются собственностью).
Обычно смарт-карта должна содержать сертификат и соответствующий закрытый ключ. Сертификат содержит информацию о пользователе, используемую для идентификации пользователя. При входе с использованием смарт-карты вы вводите PIN-код смарт-карты вместо обычного пароля.
Смотрите также:
источник
Кажется, для этого есть новая опция - HP ProtectTools Security Manager. Он распространяется с новыми бизнес-ноутбуками HP, поэтому я не знаю, работает ли он на других марках / моделях. Однако в этом приложении можно контролировать вход в Windows с помощью пароля / отпечатка пальца / смарт-карты / устройства Bluetooth.
Я проверил вход в систему SmartCard на своем компьютере, и он работает. Однако программа начала принимать SmartCard только после того, как я записал на нее ключ шифрования файлов Windows (Пуск -> тип "шифрование файла" -> Enter).
источник