Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

EToken als Smartcard in Windows

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: Headreaver

Headreaver (Level 1) - Jetzt verbinden

07.10.2011, aktualisiert 14:03 Uhr, 3457 Aufrufe, 4 Kommentare

Hallo zusammen

Folgende Umgebung:

Wir haben bei einem Kunden einen WindowsXP-Rechner, verschlüsselt mit Safeguard und PreBoot Authentifizierung mit eToken.
Das funktioniert soweit auch.

Es ist auch möglich sich durch stecken des Token+Passwort am Windows-Login anzumelden.
Durch ziehen des Token wird (meistens) die Station gesperrt.

Problem:

Es ist möglich sich auch ohne Token mit einem Windows Benutzer anzumelden.
Ich habe versucht in den Gruppenrichtlinien "Smartcard für Anmeldung erforderlich" zu aktivieren, aber Windows akzeptiert den Token anscheinend nicht als Smartcard für die Anmeldung, und es kann sich dann natürlich niemand mehr anmelden...


Ich bräuchte hier einen Tipp wie ich es hinbekomme, die Benutzeranmeldung fest/zwingend mit einem Token zu koppeln.



Ich freue mich auf eure Antworten !

Gruß

Headreaver
Mitglied: C.R.S.
08.10.2011 um 22:16 Uhr
Hallo,

der eToken sollte als Smartcard erkannt werden und das normale Verhalten zulassen, wenn er unmittelbar nach der Authentifizierung von Safeguard abgezogen und erst wieder eingesteckt wird, wenn die GINA geladen ist. Ansonsten hilft nur, eine andere GINA einzusetzen, was ich bei eToken unter XP immer machen würde.

Grüße
Richard
Bitte warten ..
Mitglied: Headreaver
09.10.2011 um 00:15 Uhr
Hi
danke für deinen Tip

hast du eine Empfehlung bezüglich GINA ?


Gruß
Bitte warten ..
Mitglied: Headreaver
10.10.2011 um 12:13 Uhr
Wenn ich in der Registry "Smartcard für Login erforderlich" kommt beim Login auf jeden Fall nur die Meldung "Smartcard für Login erforderlich". Interessiert ihn nicht ob der Token steckt oder nicht :-\

Und Safeguard läßt über Strg+Alt+Entf einen Login ohne Token zu. Das darf nicht sein. Eine Möglichkeit Strg+Alt+Entf beim Login zu deaktivieren kenne ich auch nicht...


Help...
Bitte warten ..
Mitglied: Headreaver
10.10.2011 um 12:30 Uhr
http://imageshack.us/photo/my-images/810/gpeditsafeguardj.jpg/

http://imageshack.us/photo/my-images/28/verwaltungsafeguard.jpg/


so siehts bei mir aus. In der Verwaltung wundert mich, das unter dem Punkt "SafeGuard" die EToken nicht erscheinen...ich weiss nicht ob das normal ist.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...