2012-07-10 06:12:09 +0000 2012-07-10 06:12:09 +0000
14
14

スマートカードでWindowsにログオンする方法

ログオン画面でスマートカードを使用してログオンするオプションが表示されますが、Windowsを設定するにはどうすればよいですか?SmartCardをドメインのメンバーではないローカルユーザーアカウントに関連付けるにはどうすればいいですか?

ラップトップ(Windows 7 Proを実行)、スマートカード、スマートカードリーダーを持っています。

回答 (3)

10
10
10
2012-07-10 07:52:58 +0000

まず第一に、すべてのスマートカードがWindows 7のログオンに使用できるわけではありません。Windows 7 でサポートされているか、特定のスマートカード管理コンポーネントをインストールすることでサポートが有効になるスマートカードが必要です。

2つ目の要件は、お使いのコンピュータがWindowsドメインの一部(それぞれActive Directoryと証明書登録センターを持っている)であり、ログオンしたいアカウントがドメインアカウントであることです。これは、スマートカードログオンがドメイン内でのみ利用可能なKerberosログオンに依存しているためです。サードパーティ製のソフトウェアの中には、ドメインActive Directory内にいなくてもスマートカードログオンが可能なものもありますが、それらのソリューションは独自のものです)。

一般的に、スマートカードには証明書と対応する秘密鍵が含まれていなければならない。証明書には、ユーザを識別するために使用されるユーザ情報が含まれています。スマートカードを使用してログインする際には、通常のパスワードの代わりにスマートカードのPINを入力します。

参照。

6
6
6
2012-10-09 17:54:13 +0000

Windows は通常、スマートカードをドメインアカウント用にのみサポートしています。しかし、 EIDAuthenticate というサードパーティ製のライブラリがあり、これを使用することで、スマートカードをローカルIDで使用することができます。

1
1
1
2014-08-20 00:05:09 +0000

そのための新しいオプションがあるようです - HP ProtectTools Security Manager。これは、新しいHPのビジネスノートブックで配布されているので、他のブランド/モデルで動作するかどうかはわかりません。ただ、このアプリでは、パスワード/指紋/スマートカード/Bluetoothデバイスを使ってWindowsへのログインを制御することができます。

自分のマシンでスマートカードのログオンをテストしてみましたが、動作しました。しかし、Windowsのファイル暗号化キーを記録してから、SmartCardを受け入れるようになりました(Start->type “file encryption” ->Enter)。