EToken als Smartcard in Windows
Hallo zusammen
Folgende Umgebung:
Wir haben bei einem Kunden einen WindowsXP-Rechner, verschlüsselt mit Safeguard und PreBoot Authentifizierung mit eToken.
Das funktioniert soweit auch.
Es ist auch möglich sich durch stecken des Token+Passwort am Windows-Login anzumelden.
Durch ziehen des Token wird (meistens) die Station gesperrt.
Problem:
Es ist möglich sich auch ohne Token mit einem Windows Benutzer anzumelden.
Ich habe versucht in den Gruppenrichtlinien "Smartcard für Anmeldung erforderlich" zu aktivieren, aber Windows akzeptiert den Token anscheinend nicht als Smartcard für die Anmeldung, und es kann sich dann natürlich niemand mehr anmelden...
Ich bräuchte hier einen Tipp wie ich es hinbekomme, die Benutzeranmeldung fest/zwingend mit einem Token zu koppeln.
Ich freue mich auf eure Antworten !
Gruß
Headreaver
Folgende Umgebung:
Wir haben bei einem Kunden einen WindowsXP-Rechner, verschlüsselt mit Safeguard und PreBoot Authentifizierung mit eToken.
Das funktioniert soweit auch.
Es ist auch möglich sich durch stecken des Token+Passwort am Windows-Login anzumelden.
Durch ziehen des Token wird (meistens) die Station gesperrt.
Problem:
Es ist möglich sich auch ohne Token mit einem Windows Benutzer anzumelden.
Ich habe versucht in den Gruppenrichtlinien "Smartcard für Anmeldung erforderlich" zu aktivieren, aber Windows akzeptiert den Token anscheinend nicht als Smartcard für die Anmeldung, und es kann sich dann natürlich niemand mehr anmelden...
Ich bräuchte hier einen Tipp wie ich es hinbekomme, die Benutzeranmeldung fest/zwingend mit einem Token zu koppeln.
Ich freue mich auf eure Antworten !
Gruß
Headreaver
Please also mark the comments that contributed to the solution of the article
Content-Key: 174293
Url: https://administrator.de/contentid/174293
Printed on: April 26, 2024 at 09:04 o'clock
4 Comments
Latest comment
Hallo,
der eToken sollte als Smartcard erkannt werden und das normale Verhalten zulassen, wenn er unmittelbar nach der Authentifizierung von Safeguard abgezogen und erst wieder eingesteckt wird, wenn die GINA geladen ist. Ansonsten hilft nur, eine andere GINA einzusetzen, was ich bei eToken unter XP immer machen würde.
Grüße
Richard
der eToken sollte als Smartcard erkannt werden und das normale Verhalten zulassen, wenn er unmittelbar nach der Authentifizierung von Safeguard abgezogen und erst wieder eingesteckt wird, wenn die GINA geladen ist. Ansonsten hilft nur, eine andere GINA einzusetzen, was ich bei eToken unter XP immer machen würde.
Grüße
Richard