RFID oder ähnlich Methode zur Sperrung W10pro bei Abwesenheit - Anmeldung nur über PW wieder ermöglichen

Mitglied: UweGri

UweGri (Level 2) - Jetzt verbinden

25.10.2020 um 01:25 Uhr, 942 Aufrufe, 14 Kommentare, 2 Danke

Hallo Admins,

folgende Lösung wird gesucht:

W10pro Anmeldung über Bitlocker Freischaltung und PW bei Anmeldung.

Gesucht wird: RFID Chip (Karte) oder ähnliches die beim entfernen, weggehen vom PC, das Konto sperrt, besser abmeldet. Wenn die Karte wieder in der Nähe ist, wieder Anmeldung NUR per PW an das Konto. NICHT automatische über die Karte ect.

Kurzfassung: PC im normalem Betrieb, User entfernt sich, PC wird gesperrt / Konto abgemeldet (besser). User kommt wieder und MUSS sich per PW wieder anmelden / Konto aktiv schalten.

Danke!

Uwe
Mitglied: certifiedit.net
25.10.2020 um 01:29 Uhr
Wird
1. Technisch
2. organisatorisch

schwer. denn somit liesse sich einfach überwachen, wer wann am Arbeitsplatz war ;)
Bitte warten ..
Mitglied: Th0mKa
25.10.2020, aktualisiert um 12:46 Uhr
Das geht doch im wesentlichen mit jedem Smart Card Logon Produkt. Wenn die Chipkarte entfernt wird wird der PC gesperrt, wenn man sie wieder reinsteckt muss man den Smartcard PIN eingeben.

Windows Hello for Business und eine entsprechende Kamera wären evtl. auch noch eine Möglichkeit.

/Thomas
Bitte warten ..
Mitglied: schleeke
25.10.2020 um 14:27 Uhr
Moin,

das geht per hello und einem beliebigen bluetooth-Gerät (jedenfalls das Sperren der Workstation):
https://support.microsoft.com/de-de/windows/sperren-sie-ihren-windows-10 ...
Bitte warten ..
Mitglied: IT-Prof
25.10.2020 um 14:31 Uhr
Yubikeys von Yubico?

Berufliche setzen wir tausende davon ein.
Wir testen gerade einer Erweiterung unseres Sharepoints, dass die Abteilungen, besonders die Personalabteilung die Keys selber verwalten können.

Wir steuern damit nicht nur den Login im Büro oder den Zutritt zu bestimmten Liegenschaften, sondern mittlerweile auch den Zutritt zu Pausenräumen oder die Anmeldung an den Panels der Werker.
Für die Jahre 22 bis 24 ist es selbst denkbar dass wir damit die Schranken zu den Parkplätzen ausstatten.

Kaba hat uns als Kunde perspektivisch verloren.

Wir verlangen auch in Kürze von unseren ersten Zulieferern, dass deren Sichtprüfer beim erstellen der Gebinde mit unserem Teilen, die wir dann verbauen, jedes einzelne in das Gebinde gelegte Teil über einen solchen Key oder vergleichbaren nachweisen können.

Wir erproben mit einem Zulieferer ebenfalls die Authentifizierung der Beladung der LKWs. Wenn der Staplerfahrer nicht seinen Stick in seinem Scanner hat, dann kann er die Lieferscheine mit den Kisten nicht verknüpfen.
Fährt dann der Spediteur vor und sein LKW wird abgeladen und die Kisten gescannt, dann sind uns unbekannte Kisten direkt im Wareneingang wieder mitzunehmen. So schaffen es keine Kisten mehr in die Produktion und wir müssen die Produktion anhalten wenn es Probleme gibt. Das ist sehr teuer. Wir möchten in den nächsten Jahren möglichst alles auf dieses Prinzip umstellen.

Es kommt gar nicht so selten vor dass man Fahrwerksteile A bestellt und in der Kiste dann entweder B ist oder oder noch viel schlimmer nur eins von 90 falsch ist.
Bitte warten ..
Mitglied: StefanKittel
25.10.2020 um 15:32 Uhr
Hallo,

fertig nicht, aber leicht mit einer kleinen Software zu basteln.

RFID Chips und ein RFID-Leser.
Du fragst alle 10 Sekunden den Chip ab.
Wenn der nicht mehr da ist, sperrst oder meldest Du ab.

Stefan
Bitte warten ..
Mitglied: UweGri
25.10.2020 um 22:27 Uhr
Zuerst Danke für Eure Antworten! Ich gehe diese in Ruhe durch.

Es geht hier nicht um Überwachung, es geht darum, den PC automatisch zu sperren / Konto abmelden, wenn User sich entfernt.

Interne Techniken von W10 sollen final vermieden werden! Hello und so etwas kommt nicht zum Einsatz. Kameras gibt es keine.

Selbstbaulösungen kommen nicht in Frage.

Wichtig ist, wenn sich das den Abmeldevorgang steuernde Gerät wieder am PC befindet, darf es ohne User PW NICHT zur erneuten Anmeldung kommen!

Freue mich auf weitere Details! Danke!

Uwe
Bitte warten ..
Mitglied: UweGri
25.10.2020, aktualisiert um 22:41 Uhr
Nachtrag: Yubikeys von Yubico ist nicht geeignet. Wer das Teil hat, hat den PC! Wie obig erwähnt, es MUSS nach der Abmeldung zwingend die Eingabe des ursprünglichen PW notwendig sein.

Es geht hier explizit nur darum, ein Konto ABzumelden. Eine ANmeldung ohne PW darf NICHT möglich sein! Danke!

Nachtrag 2: Smart Card gehen wohl auch nicht, da hier nicht das PC PW benötigt wird.

Im Prinzip geht es "nur" darum, den PC bei Weggang automatisch zu sperren / abzumelden.
Bitte warten ..
Mitglied: Th0mKa
25.10.2020 um 22:48 Uhr
Zitat von UweGri:
Nachtrag 2: Smart Card gehen wohl auch nicht, da hier nicht das PC PW benötigt wird.

Die SmartCards, auch die von Yubikey, haben üblicherweise eine PIN als zweiten Faktor und ohne PIN hast du keinen Zugriff auf den PC. Der Besitz der SmartCard alleine reicht nicht für den Zugriff auf den PC. Daher ja auch 2 Faktor Authentifizierung...
Bitte warten ..
Mitglied: UweGri
25.10.2020 um 22:57 Uhr
Danke! Gretchenfrage: Wenn die Smartcard raus ist wird dann der PC gesperrt und was passiert, wenn die Smartcard wieder eingesteckt wird UND der PIN eigegeben wird, ist dann noch das User PW notwendig? Das ist der Punkt, der erfüllt sein muss. Der Besitz der Smartcard UND der PIN darf zur Anmeldung nicht ausreichen!
Bitte warten ..
Mitglied: Th0mKa
25.10.2020 um 23:02 Uhr
Zitat von UweGri:

Danke! Gretchenfrage: Wenn die Smartcard raus ist wird dann der PC gesperrt und was passiert, wenn die Smartcard wieder eingesteckt wird UND der PIN eigegeben wird, ist dann noch das User PW notwendig? Das ist der Punkt, der erfüllt sein muss. Der Besitz der Smartcard UND der PIN darf zur Anmeldung nicht ausreichen!

Nein, das Userpasswort ist nicht notwendig, ich wüsste auch nicht wozu?! Der Benutzer steckt seine persönliche Smartcard ein, gibt den PIN ein und wird mit seinem Account angemeldet. Sein Windowspasswort braucht er nicht mal zu wissen.
Bitte warten ..
Mitglied: UweGri
25.10.2020 um 23:10 Uhr
Genau das soll so nicht sein! Hintergrund: Es gibt nur ein Sicherheitselement, welches der arbeitende User hat. Anmeldung per User PW, bei Pinkelpause aufstehen, weggehen, PC dicht! User kommt wieder und meldet sich per PW an. Er kann auch das Sicherheitselement weitergeben, duplizieren usw. Ohne das User PW geht es nicht. Schwer, ist mir klar ... Danke!
Bitte warten ..
Mitglied: StefanKittel
25.10.2020 um 23:15 Uhr
Hallo,

die Darknet-Leute hatte USB Sticks an einem Kabel zur Hose.
Die mussten nur aufstehen und der PC wurde gewiped.
So etwas, abgeschwächt, kann man einfach mit jedem USB Stick realisieren.

Fällt halt auch unter basteln.

Stefan
Bitte warten ..
Mitglied: Th0mKa
25.10.2020 um 23:21 Uhr
Zitat von UweGri:

Genau das soll so nicht sein! Hintergrund: Es gibt nur ein Sicherheitselement, welches der arbeitende User hat.

Verstehe ich nicht, jetzt hat er sein Passwort das im gestohlen werden kann oder er weitergibt. Dann hätte er die Smartcard UND den PIN zur Smartcard. Die Smartcard kann er weitergeben, dann kann er sich aber nicht mehr anmelden und die PIN zur Smartcard könnte man, wie jetzt das Passwort, auch weitergeben oder es kann einem gestohlen werden. Wenn nur die PIN oder die SmartCard gestohlen wird nützt das dem Dieb aber nichts, er braucht ja beides in seinem Besitz. Aus meiner Sicht deutlich sicherer als nur die Passwortlösung.
Bitte warten ..
Mitglied: UweGri
27.10.2020 um 22:06 Uhr
Naja, die Daten sollen nun nicht gleich vernichtet werden ...

Es ist Vorgabe: Das persönliche PW MUSS bei Andocken der Hardwaresicherung einzugeben sein.

Es scheint keine so einfache Lösung zu geben, wie ich dachte!

Danke Euch!
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Wie geht ihr mit grantigen "Kunden" um?
AbstrackterSystemimperatorErfahrungsberichtOff Topic24 Kommentare

Moin Kollegen, mal eine Offtopic Frage in die Runde gestellt. Wie geht ihr mit grantigen "Kunden" (interne IT) / ...

Windows Server
Druckserver Domäne GPO
arik12FrageWindows Server22 Kommentare

Hallo zusammen, Ich möchte einen Druckserver einrichten und Drucker auf dem Druckserver installieren. Die Drucker sollen dann per GPO ...

Netzwerke
Sicherheitsbetrachtung virtualisierte Umgebung
gelöst Philipp711FrageNetzwerke22 Kommentare

Hallo liebe Community, ich habe eine kleine Frage bzgl. der Netzwerksicherheit in virtualisierten Umgebungen. Beispiel: Ich habe einen Hypervisor ...

Exchange Server
Exchg2016: ECP-Anzeigefehler oder echtes Problem?
winackerFrageExchange Server13 Kommentare

Hallo, mein Exchg16 (auf SRV16) hat ein Phäomen was bislang keiner aufklären kann - und ich weiß nicht ob ...

Off Topic
Adventskalender 2020
LochkartenstanzerInformationOff Topic12 Kommentare

Was haltet ihr von einer Sammlung von Adventskalendern? (Hier im Thread z.B.) Ich fang mal mit dem Heise-Kalender an: ...

Server-Hardware
Hp Proliant ml350 g5 kommt nicht zum POST
jetstream3000FrageServer-Hardware12 Kommentare

Hallo Forum So hab mir einen Hp Server zum herumprobieren gekauft hat auch alles funktioniert hat zwei Intel Xeon ...

Ähnliche Inhalte
Windows Server
RFID SmartCard Anmeldung ohne PIN
podoguFrageWindows Server9 Kommentare

Hallo liebe Gemeinde, wir haben von einem Kunden den Auftrag bekommen in einer Windows 2008 R2 Domäne mit Windows ...

TK-Netze & Geräte
Arbeit Zutrittskontrollsysteme RFID
gelöst DennisWeberFrageTK-Netze & Geräte4 Kommentare

Hallo zusammen, mit dem Smartphone (NFC fähig) kann ich zB. mit der App NFC Tools (Pro Edition) den Inhalt ...

Windows 10
W10pro 1909 Kontextmenü anpassen
UweGriFrageWindows 106 Kommentare

Hallo Admins, ich möchte, ohne diverse Tools, das Kontextmenü in W10 pro 1909 anpassen. Exakt, eine Zeile entfernen. Leider ...

Windows Server
Domänenadmin PW
SYS64738FrageWindows Server22 Kommentare

Hallo zusammen, ich habe heute mal test weise in meiner Testumgebung das Domänen Administrator PW meines MS 2016 Servers ...

Microsoft
RFID zu Tastatur eingabe
gelöst schneerunzelFrageMicrosoft4 Kommentare

Hallo zusammen, ich habe folgende "einfach" Situation: Ich habe einen RFID Reader, der per RS232 an meinem Rechner angeschlossen ...

E-Mail
Exchange Transportregel und Abwesenheit
imkimkimkFrageE-Mail2 Kommentare

Hallo zusammen, ich betreibe einen Exchange Server 2010 und habe dort folgende Transportregel: Der Effekt ist der den ich ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud