Bagaimana saya bisa mengkonfigurasi Windows, ketika saya berada di Layar Masuk saya melihat opsi untuk masuk menggunakan SmartCard? Bagaimana saya bisa mengaitkan SmartCard dengan akun pengguna lokal yang bukan anggota domain?
Saya memiliki laptop (menjalankan Windows 7 Pro), SmartCard & SmartCard reader.
Jawaban:
Windows biasanya hanya mendukung kartu pintar untuk akun domain. Namun, ada perpustakaan pihak ketiga, EIDAuthenticate , yang memungkinkan Anda menggunakan kartu pintar dengan identitas lokal.
sumber
Pertama-tama tidak setiap kartu pintar dapat digunakan untuk Windows 7 masuk. Anda memerlukan kartu pintar yang didukung oleh Windows 7 atau yang mengaktifkan dukungan dengan memasang komponen manajemen kartu pintar tertentu.
Persyaratan kedua adalah bahwa komputer Anda adalah bagian dari domain Windows (masing-masing memiliki Active Directory dan pusat pendaftaran sertifikat) dan akun yang ingin Anda masuk adalah akun domain. Ini karena masuk kartu pintar bergantung pada masuk Kerberos, yang hanya tersedia dalam domain. Beberapa perangkat lunak pihak ke-3 memungkinkan masuknya kartu pintar tanpa berada di Domain Active Directory tetapi solusi itu adalah hak milik).
Secara umum kartu pintar harus berisi sertifikat dan kunci pribadi koresponden. Sertifikat tersebut berisi informasi pengguna yang digunakan untuk mengidentifikasi pengguna. Saat masuk menggunakan kartu pintar, Anda memasukkan PIN kartu cerdas itu dan bukan kata sandi biasa.
Lihat juga:
sumber
Tampaknya ada opsi baru untuk itu - HP ProtectTools Security Manager. Ini didistribusikan dengan notebook bisnis HP baru, jadi saya tidak tahu apakah itu berfungsi pada merek / model lain. Namun, dalam aplikasi ini, dimungkinkan untuk mengontrol login ke Windows menggunakan kata sandi / sidik jari / kartu pintar / perangkat bluetooth.
Saya telah menguji logon SmartCard di komputer saya dan berfungsi. Namun, program mulai menerima SmartCard hanya setelah saya mencatat kunci Enkripsi File Windows ke atasnya (Mulai-> ketik "enkripsi file" -> Enter).
sumber