Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

EToken als Smartcard in Windows

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: Headreaver

Headreaver (Level 1) - Jetzt verbinden

07.10.2011, aktualisiert 14:03 Uhr, 3511 Aufrufe, 4 Kommentare

Hallo zusammen

Folgende Umgebung:

Wir haben bei einem Kunden einen WindowsXP-Rechner, verschlüsselt mit Safeguard und PreBoot Authentifizierung mit eToken.
Das funktioniert soweit auch.

Es ist auch möglich sich durch stecken des Token+Passwort am Windows-Login anzumelden.
Durch ziehen des Token wird (meistens) die Station gesperrt.

Problem:

Es ist möglich sich auch ohne Token mit einem Windows Benutzer anzumelden.
Ich habe versucht in den Gruppenrichtlinien "Smartcard für Anmeldung erforderlich" zu aktivieren, aber Windows akzeptiert den Token anscheinend nicht als Smartcard für die Anmeldung, und es kann sich dann natürlich niemand mehr anmelden...


Ich bräuchte hier einen Tipp wie ich es hinbekomme, die Benutzeranmeldung fest/zwingend mit einem Token zu koppeln.



Ich freue mich auf eure Antworten !

Gruß

Headreaver
Mitglied: C.R.S.
08.10.2011 um 22:16 Uhr
Hallo,

der eToken sollte als Smartcard erkannt werden und das normale Verhalten zulassen, wenn er unmittelbar nach der Authentifizierung von Safeguard abgezogen und erst wieder eingesteckt wird, wenn die GINA geladen ist. Ansonsten hilft nur, eine andere GINA einzusetzen, was ich bei eToken unter XP immer machen würde.

Grüße
Richard
Bitte warten ..
Mitglied: Headreaver
09.10.2011 um 00:15 Uhr
Hi
danke für deinen Tip

hast du eine Empfehlung bezüglich GINA ?


Gruß
Bitte warten ..
Mitglied: Headreaver
10.10.2011 um 12:13 Uhr
Wenn ich in der Registry "Smartcard für Login erforderlich" kommt beim Login auf jeden Fall nur die Meldung "Smartcard für Login erforderlich". Interessiert ihn nicht ob der Token steckt oder nicht :-\

Und Safeguard läßt über Strg+Alt+Entf einen Login ohne Token zu. Das darf nicht sein. Eine Möglichkeit Strg+Alt+Entf beim Login zu deaktivieren kenne ich auch nicht...


Help...
Bitte warten ..
Mitglied: Headreaver
10.10.2011 um 12:30 Uhr
http://imageshack.us/photo/my-images/810/gpeditsafeguardj.jpg/

http://imageshack.us/photo/my-images/28/verwaltungsafeguard.jpg/


so siehts bei mir aus. In der Verwaltung wundert mich, das unter dem Punkt "SafeGuard" die EToken nicht erscheinen...ich weiss nicht ob das normal ist.
Bitte warten ..
Ähnliche Inhalte
Windows 10
gelöst Windows 10 Smartcard Login ohne Domäne? (2)

Frage von anteNope zum Thema Windows 10 ...

Windows Server
Smartcard Anmeldung ohne PIN (7)

Frage von manuelw zum Thema Windows Server ...

Windows Server
RFID SmartCard Anmeldung ohne PIN (9)

Frage von podogu zum Thema Windows Server ...

Verschlüsselung & Zertifikate
gelöst Systemlaufwerk mit Bitlocker und Smartcard verschlüsseln (6)

Frage von Krabbat zum Thema Verschlüsselung & Zertifikate ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Windows 10
Seekrank bei Windows 10 (18)

Frage von zauberer123 zum Thema Windows 10 ...

Windows 10
Windows 10 Fall Creators Update Fehler (14)

Frage von ZeroCool23 zum Thema Windows 10 ...

Router & Routing
gelöst Getrenntes Routing bei VoIP und Daten (12)

Frage von Hobbystern zum Thema Router & Routing ...