Логин без пароля: виртуальная смарт-карта без пин-кода?
Я хотел бы настроить присоединенный к домену компьютер для входа без пароля с какой-либо учетной записью домена с низким уровнем привилегий, специфичной для этого компьютера. Я видел некоторые сообщения в блоге, в которых имя пользователя и пароль хранятся в разделе реестра, но я также думал, что виртуальная смарт-карта без ПИН-кода будет работать так же хорошо. Является ли действительным предоставление смарт-карты без PIN-кода?
Поскольку доверенные платформенные модули почти всегда используются в качестве двухфакторной аутентификации, довольно необычно даже хотеть использовать смарт-карту без PIN-кода, но в этой ситуации у меня все в порядке с однофакторной аутентификацией.
1 ответ
До сих пор не совсем ясно, чего вы действительно хотите, но, исходя из разъяснений в комментариях, вам лучше установить ограничения, когда пользователи могут входить в компьютеры, используя что-то вроде часов входа. Похоже, вы больше заинтересованы в предотвращении входа в систему после определенного момента (например, при извлечении смарт-карты), а не в получении преимуществ безопасности от самой смарт-карты. Учитывая, что вошедший в систему пользователь уже будет иметь права администратора на коробке, смарт-карта не даст никаких дополнительных гарантий безопасности.
Вы также можете рассмотреть автоматическое отображение этого блока по какому-либо расписанию (еженедельно, еженедельно и т. Д.), Чтобы уничтожить все вредоносные программы или вредоносные программы, которые могут на него попасть