4
EToken als Smartcard in Windows
Hallo zusammen 
Folgende Umgebung:
Wir haben bei einem Kunden einen WindowsXP-Rechner, verschlüsselt mit Safeguard und PreBoot Authentifizierung mit eToken.
Das funktioniert soweit auch.
Es ist auch möglich sich durch stecken des Token+Passwort am Windows-Login anzumelden.
Durch ziehen des Token wird (meistens) die Station gesperrt.
Problem:
Es ist möglich sich auch ohne Token mit einem Windows Benutzer anzumelden.
Ich habe versucht in den Gruppenrichtlinien "Smartcard für Anmeldung erforderlich" zu aktivieren, aber Windows akzeptiert den Token anscheinend nicht als Smartcard für die Anmeldung, und es kann sich dann natürlich niemand mehr anmelden...
Ich bräuchte hier einen Tipp wie ich es hinbekomme, die Benutzeranmeldung fest/zwingend mit einem Token zu koppeln.
Ich freue mich auf eure Antworten !
Gruß
Headreaver
Folgende Umgebung:
Wir haben bei einem Kunden einen WindowsXP-Rechner, verschlüsselt mit Safeguard und PreBoot Authentifizierung mit eToken.
Das funktioniert soweit auch.
Es ist auch möglich sich durch stecken des Token+Passwort am Windows-Login anzumelden.
Durch ziehen des Token wird (meistens) die Station gesperrt.
Problem:
Es ist möglich sich auch ohne Token mit einem Windows Benutzer anzumelden.
Ich habe versucht in den Gruppenrichtlinien "Smartcard für Anmeldung erforderlich" zu aktivieren, aber Windows akzeptiert den Token anscheinend nicht als Smartcard für die Anmeldung, und es kann sich dann natürlich niemand mehr anmelden...
Ich bräuchte hier einen Tipp wie ich es hinbekomme, die Benutzeranmeldung fest/zwingend mit einem Token zu koppeln.
Ich freue mich auf eure Antworten !
Gruß
Headreaver
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 174293
Url: https://administrator.de/contentid/174293
Printed on: April 25, 2024 at 14:04 o'clock
4 Comments
Latest comment
Hallo,
der eToken sollte als Smartcard erkannt werden und das normale Verhalten zulassen, wenn er unmittelbar nach der Authentifizierung von Safeguard abgezogen und erst wieder eingesteckt wird, wenn die GINA geladen ist. Ansonsten hilft nur, eine andere GINA einzusetzen, was ich bei eToken unter XP immer machen würde.
Grüße
Richard
der eToken sollte als Smartcard erkannt werden und das normale Verhalten zulassen, wenn er unmittelbar nach der Authentifizierung von Safeguard abgezogen und erst wieder eingesteckt wird, wenn die GINA geladen ist. Ansonsten hilft nur, eine andere GINA einzusetzen, was ich bei eToken unter XP immer machen würde.
Grüße
Richard
Hi
danke für deinen Tip
hast du eine Empfehlung bezüglich GINA ?
Gruß
danke für deinen Tip
hast du eine Empfehlung bezüglich GINA ?
Gruß
Wenn ich in der Registry "Smartcard für Login erforderlich" kommt beim Login auf jeden Fall nur die Meldung "Smartcard für Login erforderlich". Interessiert ihn nicht ob der Token steckt oder nicht 
Und Safeguard läßt über Strg+Alt+Entf einen Login ohne Token zu. Das darf nicht sein. Eine Möglichkeit Strg+Alt+Entf beim Login zu deaktivieren kenne ich auch nicht...
Help...
Und Safeguard läßt über Strg+Alt+Entf einen Login ohne Token zu. Das darf nicht sein. Eine Möglichkeit Strg+Alt+Entf beim Login zu deaktivieren kenne ich auch nicht...
Help...
http://imageshack.us/photo/my-images/810/gpeditsafeguardj.jpg/
http://imageshack.us/photo/my-images/28/verwaltungsafeguard.jpg/
so siehts bei mir aus. In der Verwaltung wundert mich, das unter dem Punkt "SafeGuard" die EToken nicht erscheinen...ich weiss nicht ob das normal ist.
http://imageshack.us/photo/my-images/28/verwaltungsafeguard.jpg/
so siehts bei mir aus. In der Verwaltung wundert mich, das unter dem Punkt "SafeGuard" die EToken nicht erscheinen...ich weiss nicht ob das normal ist.
