14
14
スマートカードでWindowsにログオンする方法
ログオン画面でスマートカードを使用してログオンするオプションが表示されますが、Windowsを設定するにはどうすればよいですか?SmartCardをドメインのメンバーではないローカルユーザーアカウントに関連付けるにはどうすればいいですか?
ラップトップ(Windows 7 Proを実行)、スマートカード、スマートカードリーダーを持っています。
まず第一に、すべてのスマートカードがWindows 7のログオンに使用できるわけではありません。Windows 7 でサポートされているか、特定のスマートカード管理コンポーネントをインストールすることでサポートが有効になるスマートカードが必要です。
2つ目の要件は、お使いのコンピュータがWindowsドメインの一部(それぞれActive Directoryと証明書登録センターを持っている)であり、ログオンしたいアカウントがドメインアカウントであることです。これは、スマートカードログオンがドメイン内でのみ利用可能なKerberosログオンに依存しているためです。サードパーティ製のソフトウェアの中には、ドメインActive Directory内にいなくてもスマートカードログオンが可能なものもありますが、それらのソリューションは独自のものです)。
一般的に、スマートカードには証明書と対応する秘密鍵が含まれていなければならない。証明書には、ユーザを識別するために使用されるユーザ情報が含まれています。スマートカードを使用してログインする際には、通常のパスワードの代わりにスマートカードのPINを入力します。
参照。
Windows は通常、スマートカードをドメインアカウント用にのみサポートしています。しかし、 EIDAuthenticate というサードパーティ製のライブラリがあり、これを使用することで、スマートカードをローカルIDで使用することができます。
そのための新しいオプションがあるようです - HP ProtectTools Security Manager。これは、新しいHPのビジネスノートブックで配布されているので、他のブランド/モデルで動作するかどうかはわかりません。ただ、このアプリでは、パスワード/指紋/スマートカード/Bluetoothデバイスを使ってWindowsへのログインを制御することができます。
自分のマシンでスマートカードのログオンをテストしてみましたが、動作しました。しかし、Windowsのファイル暗号化キーを記録してから、SmartCardを受け入れるようになりました(Start->type “file encryption” ->Enter)。