ログオン画面を表示しているときに、スマートカードを使用してログオンするオプションが表示されるのですが、どうすればWindowsを設定できますか?スマートカードを、ドメインのメンバーではないローカルユーザーアカウントに関連付けるにはどうすればよいですか?
ラップトップ(Windows 7 Proを実行)、スマートカード、スマートカードリーダーを持っています。
Windowsは通常、ドメインアカウントに対してのみスマートカードをサポートしています。ただし、サードパーティのライブラリ EIDAuthenticate があり、ローカルIDでスマートカードを使用できます。
まず、すべてのスマートカードをWindows 7のログオンに使用できるわけではありません。 Windows 7でサポートされているか、特定のスマートカード管理コンポーネントをインストールすることでサポートをアクティブにするスマートカードが必要です。
2番目の要件は、コンピューターがWindowsドメインの一部であり(それぞれActive Directoryと証明書登録センターがある)、ログオンするアカウントがドメインアカウントであることです。これは、スマートカードログオンがKerberosログオンに依存しているためです。Kerberosログオンは、ドメイン内でのみ使用できます。一部のサードパーティソフトウェアでは、ドメインのActive Directoryに属さなくてもスマートカードログオンが可能ですが、これらのソリューションは独自仕様です)。
一般に、スマートカードには、証明書と対応する秘密キーが含まれている必要があります。証明書には、ユーザーの識別に使用されるユーザー情報が含まれています。スマートカードを使用してログインする場合、通常のパスワードの代わりにスマートカードのPIN=を入力します。
以下も参照してください。
そのための新しいオプションがあるようです-HP ProtectTools Security Manager。新しいHPビジネスノートブックと一緒に配布されるため、他のブランド/モデルで動作するかどうかはわかりません。ただし、このアプリケーションでは、パスワード/指紋/スマートカード/ Bluetoothデバイスを使用してWindowsへのログインを制御できます。
自分のマシンでSmartCardログオンをテストしましたが、機能します。ただし、Windowsファイル暗号化キーを記録した後(スタート->タイプ "ファイル暗号化"-> Enter)、プログラムはスマートカードを受け入れ始めました。