14
RFID oder ähnlich Methode zur Sperrung W10pro bei Abwesenheit - Anmeldung nur über PW wieder ermöglichen
Hallo Admins,
folgende Lösung wird gesucht:
W10pro Anmeldung über Bitlocker Freischaltung und PW bei Anmeldung.
Gesucht wird: RFID Chip (Karte) oder ähnliches die beim entfernen, weggehen vom PC, das Konto sperrt, besser abmeldet. Wenn die Karte wieder in der Nähe ist, wieder Anmeldung NUR per PW an das Konto. NICHT automatische über die Karte ect.
Kurzfassung: PC im normalem Betrieb, User entfernt sich, PC wird gesperrt / Konto abgemeldet (besser). User kommt wieder und MUSS sich per PW wieder anmelden / Konto aktiv schalten.
Danke!
Uwe
folgende Lösung wird gesucht:
W10pro Anmeldung über Bitlocker Freischaltung und PW bei Anmeldung.
Gesucht wird: RFID Chip (Karte) oder ähnliches die beim entfernen, weggehen vom PC, das Konto sperrt, besser abmeldet. Wenn die Karte wieder in der Nähe ist, wieder Anmeldung NUR per PW an das Konto. NICHT automatische über die Karte ect.
Kurzfassung: PC im normalem Betrieb, User entfernt sich, PC wird gesperrt / Konto abgemeldet (besser). User kommt wieder und MUSS sich per PW wieder anmelden / Konto aktiv schalten.
Danke!
Uwe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 616045
Url: https://administrator.de/contentid/616045
Printed on: April 19, 2024 at 01:04 o'clock
14 Comments
Latest comment
Wird
1. Technisch
2. organisatorisch
schwer. denn somit liesse sich einfach überwachen, wer wann am Arbeitsplatz war ;)
1. Technisch
2. organisatorisch
schwer. denn somit liesse sich einfach überwachen, wer wann am Arbeitsplatz war ;)
Das geht doch im wesentlichen mit jedem Smart Card Logon Produkt. Wenn die Chipkarte entfernt wird wird der PC gesperrt, wenn man sie wieder reinsteckt muss man den Smartcard PIN eingeben.
Windows Hello for Business und eine entsprechende Kamera wären evtl. auch noch eine Möglichkeit.
/Thomas
Windows Hello for Business und eine entsprechende Kamera wären evtl. auch noch eine Möglichkeit.
/Thomas
Moin,
das geht per hello und einem beliebigen bluetooth-Gerät (jedenfalls das Sperren der Workstation):
https://support.microsoft.com/de-de/windows/sperren-sie-ihren-windows-10 ...
das geht per hello und einem beliebigen bluetooth-Gerät (jedenfalls das Sperren der Workstation):
https://support.microsoft.com/de-de/windows/sperren-sie-ihren-windows-10 ...
Yubikeys von Yubico?
Berufliche setzen wir tausende davon ein.
Wir testen gerade einer Erweiterung unseres Sharepoints, dass die Abteilungen, besonders die Personalabteilung die Keys selber verwalten können.
Wir steuern damit nicht nur den Login im Büro oder den Zutritt zu bestimmten Liegenschaften, sondern mittlerweile auch den Zutritt zu Pausenräumen oder die Anmeldung an den Panels der Werker.
Für die Jahre 22 bis 24 ist es selbst denkbar dass wir damit die Schranken zu den Parkplätzen ausstatten.
Kaba hat uns als Kunde perspektivisch verloren.
Wir verlangen auch in Kürze von unseren ersten Zulieferern, dass deren Sichtprüfer beim erstellen der Gebinde mit unserem Teilen, die wir dann verbauen, jedes einzelne in das Gebinde gelegte Teil über einen solchen Key oder vergleichbaren nachweisen können.
Wir erproben mit einem Zulieferer ebenfalls die Authentifizierung der Beladung der LKWs. Wenn der Staplerfahrer nicht seinen Stick in seinem Scanner hat, dann kann er die Lieferscheine mit den Kisten nicht verknüpfen.
Fährt dann der Spediteur vor und sein LKW wird abgeladen und die Kisten gescannt, dann sind uns unbekannte Kisten direkt im Wareneingang wieder mitzunehmen. So schaffen es keine Kisten mehr in die Produktion und wir müssen die Produktion anhalten wenn es Probleme gibt. Das ist sehr teuer. Wir möchten in den nächsten Jahren möglichst alles auf dieses Prinzip umstellen.
Es kommt gar nicht so selten vor dass man Fahrwerksteile A bestellt und in der Kiste dann entweder B ist oder oder noch viel schlimmer nur eins von 90 falsch ist.
Berufliche setzen wir tausende davon ein.
Wir testen gerade einer Erweiterung unseres Sharepoints, dass die Abteilungen, besonders die Personalabteilung die Keys selber verwalten können.
Wir steuern damit nicht nur den Login im Büro oder den Zutritt zu bestimmten Liegenschaften, sondern mittlerweile auch den Zutritt zu Pausenräumen oder die Anmeldung an den Panels der Werker.
Für die Jahre 22 bis 24 ist es selbst denkbar dass wir damit die Schranken zu den Parkplätzen ausstatten.
Kaba hat uns als Kunde perspektivisch verloren.
Wir verlangen auch in Kürze von unseren ersten Zulieferern, dass deren Sichtprüfer beim erstellen der Gebinde mit unserem Teilen, die wir dann verbauen, jedes einzelne in das Gebinde gelegte Teil über einen solchen Key oder vergleichbaren nachweisen können.
Wir erproben mit einem Zulieferer ebenfalls die Authentifizierung der Beladung der LKWs. Wenn der Staplerfahrer nicht seinen Stick in seinem Scanner hat, dann kann er die Lieferscheine mit den Kisten nicht verknüpfen.
Fährt dann der Spediteur vor und sein LKW wird abgeladen und die Kisten gescannt, dann sind uns unbekannte Kisten direkt im Wareneingang wieder mitzunehmen. So schaffen es keine Kisten mehr in die Produktion und wir müssen die Produktion anhalten wenn es Probleme gibt. Das ist sehr teuer. Wir möchten in den nächsten Jahren möglichst alles auf dieses Prinzip umstellen.
Es kommt gar nicht so selten vor dass man Fahrwerksteile A bestellt und in der Kiste dann entweder B ist oder oder noch viel schlimmer nur eins von 90 falsch ist.
Hallo,
fertig nicht, aber leicht mit einer kleinen Software zu basteln.
RFID Chips und ein RFID-Leser.
Du fragst alle 10 Sekunden den Chip ab.
Wenn der nicht mehr da ist, sperrst oder meldest Du ab.
Stefan
fertig nicht, aber leicht mit einer kleinen Software zu basteln.
RFID Chips und ein RFID-Leser.
Du fragst alle 10 Sekunden den Chip ab.
Wenn der nicht mehr da ist, sperrst oder meldest Du ab.
Stefan
Zuerst Danke für Eure Antworten! Ich gehe diese in Ruhe durch.
Es geht hier nicht um Überwachung, es geht darum, den PC automatisch zu sperren / Konto abmelden, wenn User sich entfernt.
Interne Techniken von W10 sollen final vermieden werden! Hello und so etwas kommt nicht zum Einsatz. Kameras gibt es keine.
Selbstbaulösungen kommen nicht in Frage.
Wichtig ist, wenn sich das den Abmeldevorgang steuernde Gerät wieder am PC befindet, darf es ohne User PW NICHT zur erneuten Anmeldung kommen!
Freue mich auf weitere Details! Danke!
Uwe
Es geht hier nicht um Überwachung, es geht darum, den PC automatisch zu sperren / Konto abmelden, wenn User sich entfernt.
Interne Techniken von W10 sollen final vermieden werden! Hello und so etwas kommt nicht zum Einsatz. Kameras gibt es keine.
Selbstbaulösungen kommen nicht in Frage.
Wichtig ist, wenn sich das den Abmeldevorgang steuernde Gerät wieder am PC befindet, darf es ohne User PW NICHT zur erneuten Anmeldung kommen!
Freue mich auf weitere Details! Danke!
Uwe
Nachtrag: Yubikeys von Yubico ist nicht geeignet. Wer das Teil hat, hat den PC! Wie obig erwähnt, es MUSS nach der Abmeldung zwingend die Eingabe des ursprünglichen PW notwendig sein.
Es geht hier explizit nur darum, ein Konto ABzumelden. Eine ANmeldung ohne PW darf NICHT möglich sein! Danke!
Nachtrag 2: Smart Card gehen wohl auch nicht, da hier nicht das PC PW benötigt wird.
Im Prinzip geht es "nur" darum, den PC bei Weggang automatisch zu sperren / abzumelden.
Es geht hier explizit nur darum, ein Konto ABzumelden. Eine ANmeldung ohne PW darf NICHT möglich sein! Danke!
Nachtrag 2: Smart Card gehen wohl auch nicht, da hier nicht das PC PW benötigt wird.
Im Prinzip geht es "nur" darum, den PC bei Weggang automatisch zu sperren / abzumelden.
Zitat von @UweGri:
Nachtrag 2: Smart Card gehen wohl auch nicht, da hier nicht das PC PW benötigt wird.
Nachtrag 2: Smart Card gehen wohl auch nicht, da hier nicht das PC PW benötigt wird.
Die SmartCards, auch die von Yubikey, haben üblicherweise eine PIN als zweiten Faktor und ohne PIN hast du keinen Zugriff auf den PC. Der Besitz der SmartCard alleine reicht nicht für den Zugriff auf den PC. Daher ja auch 2 Faktor Authentifizierung...
1
Danke! Gretchenfrage: Wenn die Smartcard raus ist wird dann der PC gesperrt und was passiert, wenn die Smartcard wieder eingesteckt wird UND der PIN eigegeben wird, ist dann noch das User PW notwendig? Das ist der Punkt, der erfüllt sein muss. Der Besitz der Smartcard UND der PIN darf zur Anmeldung nicht ausreichen!
Zitat von @UweGri:
Danke! Gretchenfrage: Wenn die Smartcard raus ist wird dann der PC gesperrt und was passiert, wenn die Smartcard wieder eingesteckt wird UND der PIN eigegeben wird, ist dann noch das User PW notwendig? Das ist der Punkt, der erfüllt sein muss. Der Besitz der Smartcard UND der PIN darf zur Anmeldung nicht ausreichen!
Danke! Gretchenfrage: Wenn die Smartcard raus ist wird dann der PC gesperrt und was passiert, wenn die Smartcard wieder eingesteckt wird UND der PIN eigegeben wird, ist dann noch das User PW notwendig? Das ist der Punkt, der erfüllt sein muss. Der Besitz der Smartcard UND der PIN darf zur Anmeldung nicht ausreichen!
Nein, das Userpasswort ist nicht notwendig, ich wüsste auch nicht wozu?! Der Benutzer steckt seine persönliche Smartcard ein, gibt den PIN ein und wird mit seinem Account angemeldet. Sein Windowspasswort braucht er nicht mal zu wissen.
Genau das soll so nicht sein! Hintergrund: Es gibt nur ein Sicherheitselement, welches der arbeitende User hat. Anmeldung per User PW, bei Pinkelpause aufstehen, weggehen, PC dicht! User kommt wieder und meldet sich per PW an. Er kann auch das Sicherheitselement weitergeben, duplizieren usw. Ohne das User PW geht es nicht. Schwer, ist mir klar ... Danke!
Hallo,
die Darknet-Leute hatte USB Sticks an einem Kabel zur Hose.
Die mussten nur aufstehen und der PC wurde gewiped.
So etwas, abgeschwächt, kann man einfach mit jedem USB Stick realisieren.
Fällt halt auch unter basteln.
Stefan
die Darknet-Leute hatte USB Sticks an einem Kabel zur Hose.
Die mussten nur aufstehen und der PC wurde gewiped.
So etwas, abgeschwächt, kann man einfach mit jedem USB Stick realisieren.
Fällt halt auch unter basteln.
Stefan
1Zitat von @UweGri:
Genau das soll so nicht sein! Hintergrund: Es gibt nur ein Sicherheitselement, welches der arbeitende User hat.
Genau das soll so nicht sein! Hintergrund: Es gibt nur ein Sicherheitselement, welches der arbeitende User hat.
Verstehe ich nicht, jetzt hat er sein Passwort das im gestohlen werden kann oder er weitergibt. Dann hätte er die Smartcard UND den PIN zur Smartcard. Die Smartcard kann er weitergeben, dann kann er sich aber nicht mehr anmelden und die PIN zur Smartcard könnte man, wie jetzt das Passwort, auch weitergeben oder es kann einem gestohlen werden. Wenn nur die PIN oder die SmartCard gestohlen wird nützt das dem Dieb aber nichts, er braucht ja beides in seinem Besitz. Aus meiner Sicht deutlich sicherer als nur die Passwortlösung.
Naja, die Daten sollen nun nicht gleich vernichtet werden ... 
Es ist Vorgabe: Das persönliche PW MUSS bei Andocken der Hardwaresicherung einzugeben sein.
Es scheint keine so einfache Lösung zu geben, wie ich dachte!
Danke Euch!
Es ist Vorgabe: Das persönliche PW MUSS bei Andocken der Hardwaresicherung einzugeben sein.
Es scheint keine so einfache Lösung zu geben, wie ich dachte!
Danke Euch!
