Jump to content

Einführung von SmartCards/Token?

Tokka

Von Tokka
in Windows Forum — Security

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Tokka Explorer

Tokka   10

Geschrieben
Geschrieben

Hallo Zusammen,

 

 

wir wollen in der Firma die Sicherheit erhöhen. In unserem Maßnahmenplan haben wir u.a. vorgesehen, die Windows-Anmeldung und den VPN Zugang mittels Tken und Zertifikat abzusichern.

Die PKI auf basis von MS ist bereits im Betrieb. Als Token wollen wir die eToken von Aladdin einsetzen, allerdings habe ich im Vorwege einige Fragen, auf die ich keine Antwort gefunden habe:

 

1.) Kann ich eine "Pin"-Richtlinie festlegen, so dass "Reihen" oder die "Pin-Länge" vorgegeben wird? (die Pin muss bei uns mindestens 6 Zeichen lang sein)

 

2.) Wenn der User seinen Token versehentlich gesperrt hat, kann ich den an der Token-Management-Software entsperren?

 

3.) Wie gehe ich damit um, wenn ein Notebook User unterwegs ist, und seinen Token verloren/vergessen/gesperrt hat? (Laut Security Policy wollen wir nur noch den Login mittels Token zulassen)

Wie kann sich also ein Mobile User (und damit ggf. ohne Netzwerkzugang und Kontakt zum DomainController) anmelden?

 

 

Ich hoffe Ihr könnte mir da einige Infos geben...

 

 

Vielen Dank

 

Gruß

Tokka Explorer

Tokka   10

Geschrieben
  • Autor
Geschrieben

Nabend!

 

So, ich habe heute mit dem Hersteller telefoniert und meine Fragen wurden mir entsprechend beantwortet. Da das Thema ja so einige Klicks hatte, hier mal die Ergebnisse

 

1.) Kann ich eine "Pin"-Richtlinie festlegen, so dass "Reihen" oder die "Pin-Länge" vorgegeben wird? (die Pin muss bei uns mindestens 6 Zeichen lang sein)

Wenn man den Aladdin PKI Client hat, kann man PIN-Richtlinien definieren. Dazu zählt neben PIN-Länge auch Pin-alter, Pin Historie sowie "komplexität".

Die "Policy" wird auf dem Token mitgespeichert und nicht auf em PC abgelegt!

 

2.) Wenn der User seinen Token versehentlich gesperrt hat, kann ich den an der Token-Management-Software entsperren?

Es wird Challenge & Response unterstüzt. Weiterhin gobts die Möglichkeit des Self-Service Portals und einem Einmal-Kennwort, welches man vom Admin bzw. UHD bekommt.

 

3.) Wie gehe ich damit um, wenn ein Notebook User unterwegs ist, und seinen Token verloren/vergessen/gesperrt hat? (Laut Security Policy wollen wir nur noch den Login mittels Token zulassen)

Wie kann sich also ein Mobile User (und damit ggf. ohne Netzwerkzugang und Kontakt zum DomainController) anmelden?

Aladdin hat dafür eine lösung über einen virtuellen eToken. Eine Anmeldung ist also auch ohne Token möglich.

 

 

Soweit

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...