Назад | Перейти на главную страницу

Вход без пароля: виртуальная смарт-карта без пин-кода?

Я хотел бы настроить подключенный к домену компьютер для входа без пароля с какой-либо учетной записью домена с низким уровнем привилегий, которая характерна для этого компьютера. Я видел несколько сообщений в блогах, в которых имя пользователя и пароль хранятся в разделе реестра, но я также подумал, что виртуальная смарт-карта без PIN-кода будет работать так же. Можно ли предоставить смарт-карту без ПИН-кода?

Поскольку доверенные платформенные модули почти всегда используются в качестве двухфакторной аутентификации, довольно необычно даже использовать смарт-карту без ПИН-кода, но в этой ситуации меня устраивает однофакторная аутентификация.

До сих пор не совсем понятно, чего вы действительно хотите, но, исходя из пояснений в комментариях, вам лучше установить ограничения на то, когда пользователи могут входить в компьютеры, используя что-то вроде часы входа в систему. Похоже, вы больше заинтересованы в предотвращении входа в систему после определенного момента (например, когда смарт-карта удалена), а не в получении преимуществ безопасности от самой смарт-карты. Учитывая, что вошедший в систему пользователь уже будет иметь права администратора на устройстве, смарт-карта не даст никаких дополнительных гарантий безопасности.

Вы также можете подумать об автоматическом создании образа этого ящика по определенному расписанию (ночью, еженедельно и т. Д.), Чтобы уничтожить все вредоносные программы или вредоносные программы, которые могут попасть в него.