RFID oder ähnlich Methode zur Sperrung W10pro bei Abwesenheit - Anmeldung nur über PW wieder ermöglichen
Hallo Admins,
folgende Lösung wird gesucht:
W10pro Anmeldung über Bitlocker Freischaltung und PW bei Anmeldung.
Gesucht wird: RFID Chip (Karte) oder ähnliches die beim entfernen, weggehen vom PC, das Konto sperrt, besser abmeldet. Wenn die Karte wieder in der Nähe ist, wieder Anmeldung NUR per PW an das Konto. NICHT automatische über die Karte ect.
Kurzfassung: PC im normalem Betrieb, User entfernt sich, PC wird gesperrt / Konto abgemeldet (besser). User kommt wieder und MUSS sich per PW wieder anmelden / Konto aktiv schalten.
Danke!
Uwe
folgende Lösung wird gesucht:
W10pro Anmeldung über Bitlocker Freischaltung und PW bei Anmeldung.
Gesucht wird: RFID Chip (Karte) oder ähnliches die beim entfernen, weggehen vom PC, das Konto sperrt, besser abmeldet. Wenn die Karte wieder in der Nähe ist, wieder Anmeldung NUR per PW an das Konto. NICHT automatische über die Karte ect.
Kurzfassung: PC im normalem Betrieb, User entfernt sich, PC wird gesperrt / Konto abgemeldet (besser). User kommt wieder und MUSS sich per PW wieder anmelden / Konto aktiv schalten.
Danke!
Uwe
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 616045
Url: https://administrator.de/forum/rfid-oder-aehnlich-methode-zur-sperrung-w10pro-bei-abwesenheit-anmeldung-nur-ueber-pw-wieder-ermoeglichen-616045.html
Ausgedruckt am: 26.12.2024 um 15:12 Uhr
14 Kommentare
Neuester Kommentar
Moin,
das geht per hello und einem beliebigen bluetooth-Gerät (jedenfalls das Sperren der Workstation):
https://support.microsoft.com/de-de/windows/sperren-sie-ihren-windows-10 ...
das geht per hello und einem beliebigen bluetooth-Gerät (jedenfalls das Sperren der Workstation):
https://support.microsoft.com/de-de/windows/sperren-sie-ihren-windows-10 ...
Yubikeys von Yubico?
Berufliche setzen wir tausende davon ein.
Wir testen gerade einer Erweiterung unseres Sharepoints, dass die Abteilungen, besonders die Personalabteilung die Keys selber verwalten können.
Wir steuern damit nicht nur den Login im Büro oder den Zutritt zu bestimmten Liegenschaften, sondern mittlerweile auch den Zutritt zu Pausenräumen oder die Anmeldung an den Panels der Werker.
Für die Jahre 22 bis 24 ist es selbst denkbar dass wir damit die Schranken zu den Parkplätzen ausstatten.
Kaba hat uns als Kunde perspektivisch verloren.
Wir verlangen auch in Kürze von unseren ersten Zulieferern, dass deren Sichtprüfer beim erstellen der Gebinde mit unserem Teilen, die wir dann verbauen, jedes einzelne in das Gebinde gelegte Teil über einen solchen Key oder vergleichbaren nachweisen können.
Wir erproben mit einem Zulieferer ebenfalls die Authentifizierung der Beladung der LKWs. Wenn der Staplerfahrer nicht seinen Stick in seinem Scanner hat, dann kann er die Lieferscheine mit den Kisten nicht verknüpfen.
Fährt dann der Spediteur vor und sein LKW wird abgeladen und die Kisten gescannt, dann sind uns unbekannte Kisten direkt im Wareneingang wieder mitzunehmen. So schaffen es keine Kisten mehr in die Produktion und wir müssen die Produktion anhalten wenn es Probleme gibt. Das ist sehr teuer. Wir möchten in den nächsten Jahren möglichst alles auf dieses Prinzip umstellen.
Es kommt gar nicht so selten vor dass man Fahrwerksteile A bestellt und in der Kiste dann entweder B ist oder oder noch viel schlimmer nur eins von 90 falsch ist.
Berufliche setzen wir tausende davon ein.
Wir testen gerade einer Erweiterung unseres Sharepoints, dass die Abteilungen, besonders die Personalabteilung die Keys selber verwalten können.
Wir steuern damit nicht nur den Login im Büro oder den Zutritt zu bestimmten Liegenschaften, sondern mittlerweile auch den Zutritt zu Pausenräumen oder die Anmeldung an den Panels der Werker.
Für die Jahre 22 bis 24 ist es selbst denkbar dass wir damit die Schranken zu den Parkplätzen ausstatten.
Kaba hat uns als Kunde perspektivisch verloren.
Wir verlangen auch in Kürze von unseren ersten Zulieferern, dass deren Sichtprüfer beim erstellen der Gebinde mit unserem Teilen, die wir dann verbauen, jedes einzelne in das Gebinde gelegte Teil über einen solchen Key oder vergleichbaren nachweisen können.
Wir erproben mit einem Zulieferer ebenfalls die Authentifizierung der Beladung der LKWs. Wenn der Staplerfahrer nicht seinen Stick in seinem Scanner hat, dann kann er die Lieferscheine mit den Kisten nicht verknüpfen.
Fährt dann der Spediteur vor und sein LKW wird abgeladen und die Kisten gescannt, dann sind uns unbekannte Kisten direkt im Wareneingang wieder mitzunehmen. So schaffen es keine Kisten mehr in die Produktion und wir müssen die Produktion anhalten wenn es Probleme gibt. Das ist sehr teuer. Wir möchten in den nächsten Jahren möglichst alles auf dieses Prinzip umstellen.
Es kommt gar nicht so selten vor dass man Fahrwerksteile A bestellt und in der Kiste dann entweder B ist oder oder noch viel schlimmer nur eins von 90 falsch ist.
Zitat von @UweGri:
Nachtrag 2: Smart Card gehen wohl auch nicht, da hier nicht das PC PW benötigt wird.
Nachtrag 2: Smart Card gehen wohl auch nicht, da hier nicht das PC PW benötigt wird.
Die SmartCards, auch die von Yubikey, haben üblicherweise eine PIN als zweiten Faktor und ohne PIN hast du keinen Zugriff auf den PC. Der Besitz der SmartCard alleine reicht nicht für den Zugriff auf den PC. Daher ja auch 2 Faktor Authentifizierung...
Zitat von @UweGri:
Danke! Gretchenfrage: Wenn die Smartcard raus ist wird dann der PC gesperrt und was passiert, wenn die Smartcard wieder eingesteckt wird UND der PIN eigegeben wird, ist dann noch das User PW notwendig? Das ist der Punkt, der erfüllt sein muss. Der Besitz der Smartcard UND der PIN darf zur Anmeldung nicht ausreichen!
Danke! Gretchenfrage: Wenn die Smartcard raus ist wird dann der PC gesperrt und was passiert, wenn die Smartcard wieder eingesteckt wird UND der PIN eigegeben wird, ist dann noch das User PW notwendig? Das ist der Punkt, der erfüllt sein muss. Der Besitz der Smartcard UND der PIN darf zur Anmeldung nicht ausreichen!
Nein, das Userpasswort ist nicht notwendig, ich wüsste auch nicht wozu?! Der Benutzer steckt seine persönliche Smartcard ein, gibt den PIN ein und wird mit seinem Account angemeldet. Sein Windowspasswort braucht er nicht mal zu wissen.
Zitat von @UweGri:
Genau das soll so nicht sein! Hintergrund: Es gibt nur ein Sicherheitselement, welches der arbeitende User hat.
Genau das soll so nicht sein! Hintergrund: Es gibt nur ein Sicherheitselement, welches der arbeitende User hat.
Verstehe ich nicht, jetzt hat er sein Passwort das im gestohlen werden kann oder er weitergibt. Dann hätte er die Smartcard UND den PIN zur Smartcard. Die Smartcard kann er weitergeben, dann kann er sich aber nicht mehr anmelden und die PIN zur Smartcard könnte man, wie jetzt das Passwort, auch weitergeben oder es kann einem gestohlen werden. Wenn nur die PIN oder die SmartCard gestohlen wird nützt das dem Dieb aber nichts, er braucht ja beides in seinem Besitz. Aus meiner Sicht deutlich sicherer als nur die Passwortlösung.