uwegri
Goto Top

RFID oder ähnlich Methode zur Sperrung W10pro bei Abwesenheit - Anmeldung nur über PW wieder ermöglichen

Hallo Admins,

folgende Lösung wird gesucht:

W10pro Anmeldung über Bitlocker Freischaltung und PW bei Anmeldung.

Gesucht wird: RFID Chip (Karte) oder ähnliches die beim entfernen, weggehen vom PC, das Konto sperrt, besser abmeldet. Wenn die Karte wieder in der Nähe ist, wieder Anmeldung NUR per PW an das Konto. NICHT automatische über die Karte ect.

Kurzfassung: PC im normalem Betrieb, User entfernt sich, PC wird gesperrt / Konto abgemeldet (besser). User kommt wieder und MUSS sich per PW wieder anmelden / Konto aktiv schalten.

Danke!

Uwe

Content-ID: 616045

Url: https://administrator.de/forum/rfid-oder-aehnlich-methode-zur-sperrung-w10pro-bei-abwesenheit-anmeldung-nur-ueber-pw-wieder-ermoeglichen-616045.html

Ausgedruckt am: 26.12.2024 um 15:12 Uhr

certifiedit.net
certifiedit.net 25.10.2020 um 01:29:25 Uhr
Goto Top
Wird
1. Technisch
2. organisatorisch

schwer. denn somit liesse sich einfach überwachen, wer wann am Arbeitsplatz war ;)
Th0mKa
Th0mKa 25.10.2020 aktualisiert um 12:46:17 Uhr
Goto Top
Das geht doch im wesentlichen mit jedem Smart Card Logon Produkt. Wenn die Chipkarte entfernt wird wird der PC gesperrt, wenn man sie wieder reinsteckt muss man den Smartcard PIN eingeben.

Windows Hello for Business und eine entsprechende Kamera wären evtl. auch noch eine Möglichkeit.

/Thomas
143611
143611 25.10.2020 um 14:27:59 Uhr
Goto Top
Moin,

das geht per hello und einem beliebigen bluetooth-Gerät (jedenfalls das Sperren der Workstation):
https://support.microsoft.com/de-de/windows/sperren-sie-ihren-windows-10 ...
142583
142583 25.10.2020 um 14:31:53 Uhr
Goto Top
Yubikeys von Yubico?

Berufliche setzen wir tausende davon ein.
Wir testen gerade einer Erweiterung unseres Sharepoints, dass die Abteilungen, besonders die Personalabteilung die Keys selber verwalten können.

Wir steuern damit nicht nur den Login im Büro oder den Zutritt zu bestimmten Liegenschaften, sondern mittlerweile auch den Zutritt zu Pausenräumen oder die Anmeldung an den Panels der Werker.
Für die Jahre 22 bis 24 ist es selbst denkbar dass wir damit die Schranken zu den Parkplätzen ausstatten.

Kaba hat uns als Kunde perspektivisch verloren.

Wir verlangen auch in Kürze von unseren ersten Zulieferern, dass deren Sichtprüfer beim erstellen der Gebinde mit unserem Teilen, die wir dann verbauen, jedes einzelne in das Gebinde gelegte Teil über einen solchen Key oder vergleichbaren nachweisen können.

Wir erproben mit einem Zulieferer ebenfalls die Authentifizierung der Beladung der LKWs. Wenn der Staplerfahrer nicht seinen Stick in seinem Scanner hat, dann kann er die Lieferscheine mit den Kisten nicht verknüpfen.
Fährt dann der Spediteur vor und sein LKW wird abgeladen und die Kisten gescannt, dann sind uns unbekannte Kisten direkt im Wareneingang wieder mitzunehmen. So schaffen es keine Kisten mehr in die Produktion und wir müssen die Produktion anhalten wenn es Probleme gibt. Das ist sehr teuer. Wir möchten in den nächsten Jahren möglichst alles auf dieses Prinzip umstellen.

Es kommt gar nicht so selten vor dass man Fahrwerksteile A bestellt und in der Kiste dann entweder B ist oder oder noch viel schlimmer nur eins von 90 falsch ist.
StefanKittel
StefanKittel 25.10.2020 um 15:32:58 Uhr
Goto Top
Hallo,

fertig nicht, aber leicht mit einer kleinen Software zu basteln.

RFID Chips und ein RFID-Leser.
Du fragst alle 10 Sekunden den Chip ab.
Wenn der nicht mehr da ist, sperrst oder meldest Du ab.

Stefan
UweGri
UweGri 25.10.2020 um 22:27:09 Uhr
Goto Top
Zuerst Danke für Eure Antworten! Ich gehe diese in Ruhe durch.

Es geht hier nicht um Überwachung, es geht darum, den PC automatisch zu sperren / Konto abmelden, wenn User sich entfernt.

Interne Techniken von W10 sollen final vermieden werden! Hello und so etwas kommt nicht zum Einsatz. Kameras gibt es keine.

Selbstbaulösungen kommen nicht in Frage.

Wichtig ist, wenn sich das den Abmeldevorgang steuernde Gerät wieder am PC befindet, darf es ohne User PW NICHT zur erneuten Anmeldung kommen!

Freue mich auf weitere Details! Danke!

Uwe
UweGri
UweGri 25.10.2020 aktualisiert um 22:41:05 Uhr
Goto Top
Nachtrag: Yubikeys von Yubico ist nicht geeignet. Wer das Teil hat, hat den PC! Wie obig erwähnt, es MUSS nach der Abmeldung zwingend die Eingabe des ursprünglichen PW notwendig sein.

Es geht hier explizit nur darum, ein Konto ABzumelden. Eine ANmeldung ohne PW darf NICHT möglich sein! Danke!

Nachtrag 2: Smart Card gehen wohl auch nicht, da hier nicht das PC PW benötigt wird.

Im Prinzip geht es "nur" darum, den PC bei Weggang automatisch zu sperren / abzumelden.
Th0mKa
Th0mKa 25.10.2020 um 22:48:31 Uhr
Goto Top
Zitat von @UweGri:
Nachtrag 2: Smart Card gehen wohl auch nicht, da hier nicht das PC PW benötigt wird.

Die SmartCards, auch die von Yubikey, haben üblicherweise eine PIN als zweiten Faktor und ohne PIN hast du keinen Zugriff auf den PC. Der Besitz der SmartCard alleine reicht nicht für den Zugriff auf den PC. Daher ja auch 2 Faktor Authentifizierung...
UweGri
UweGri 25.10.2020 um 22:57:31 Uhr
Goto Top
Danke! Gretchenfrage: Wenn die Smartcard raus ist wird dann der PC gesperrt und was passiert, wenn die Smartcard wieder eingesteckt wird UND der PIN eigegeben wird, ist dann noch das User PW notwendig? Das ist der Punkt, der erfüllt sein muss. Der Besitz der Smartcard UND der PIN darf zur Anmeldung nicht ausreichen!
Th0mKa
Th0mKa 25.10.2020 um 23:02:55 Uhr
Goto Top
Zitat von @UweGri:

Danke! Gretchenfrage: Wenn die Smartcard raus ist wird dann der PC gesperrt und was passiert, wenn die Smartcard wieder eingesteckt wird UND der PIN eigegeben wird, ist dann noch das User PW notwendig? Das ist der Punkt, der erfüllt sein muss. Der Besitz der Smartcard UND der PIN darf zur Anmeldung nicht ausreichen!

Nein, das Userpasswort ist nicht notwendig, ich wüsste auch nicht wozu?! Der Benutzer steckt seine persönliche Smartcard ein, gibt den PIN ein und wird mit seinem Account angemeldet. Sein Windowspasswort braucht er nicht mal zu wissen.
UweGri
UweGri 25.10.2020 um 23:10:20 Uhr
Goto Top
Genau das soll so nicht sein! Hintergrund: Es gibt nur ein Sicherheitselement, welches der arbeitende User hat. Anmeldung per User PW, bei Pinkelpause aufstehen, weggehen, PC dicht! User kommt wieder und meldet sich per PW an. Er kann auch das Sicherheitselement weitergeben, duplizieren usw. Ohne das User PW geht es nicht. Schwer, ist mir klar ... Danke!
StefanKittel
StefanKittel 25.10.2020 um 23:15:39 Uhr
Goto Top
Hallo,

die Darknet-Leute hatte USB Sticks an einem Kabel zur Hose.
Die mussten nur aufstehen und der PC wurde gewiped.
So etwas, abgeschwächt, kann man einfach mit jedem USB Stick realisieren.

Fällt halt auch unter basteln.

Stefan
Th0mKa
Th0mKa 25.10.2020 um 23:21:20 Uhr
Goto Top
Zitat von @UweGri:

Genau das soll so nicht sein! Hintergrund: Es gibt nur ein Sicherheitselement, welches der arbeitende User hat.

Verstehe ich nicht, jetzt hat er sein Passwort das im gestohlen werden kann oder er weitergibt. Dann hätte er die Smartcard UND den PIN zur Smartcard. Die Smartcard kann er weitergeben, dann kann er sich aber nicht mehr anmelden und die PIN zur Smartcard könnte man, wie jetzt das Passwort, auch weitergeben oder es kann einem gestohlen werden. Wenn nur die PIN oder die SmartCard gestohlen wird nützt das dem Dieb aber nichts, er braucht ja beides in seinem Besitz. Aus meiner Sicht deutlich sicherer als nur die Passwortlösung.
UweGri
UweGri 27.10.2020 um 22:06:55 Uhr
Goto Top
Naja, die Daten sollen nun nicht gleich vernichtet werden ... face-smile

Es ist Vorgabe: Das persönliche PW MUSS bei Andocken der Hardwaresicherung einzugeben sein.

Es scheint keine so einfache Lösung zu geben, wie ich dachte!

Danke Euch!