Меню Рубрики

Как подключить смарт карту windows 10

Как использовать смарт-карту доступа к Windows для шифрования файлов

Чтобы быть уверенными, что вы постоянно будете иметь доступ к зашифрованным данным, создайте сертификат восстановления и храните его на съемном носителе, например на диске или USB флэш-памяти.

Использование смарт-карты для шифрования

  1. Подключите к компьютеру устройство чтения смарт-карт, а затем вставьте в него смарт-карту.
  2. Откройте учетные записи.
  3. В левой области выберите Сертификаты шифрования файлов. Откроется мастер, с помощью которого можно изменить сертификат, связанный с ключом шифрования.
  4. В мастере файловой системы с шифрованием нажмите кнопку Далее .

Если смарт-карта содержит сертификат для шифрования файлов:

  1. Выберите Использовать сертификат пункт Выбрать сертификат.
  2. В диалоговом окне Выберите сертификаты, которые нужно использовать, щелкните расположенный на смарт-карте сертификат и нажмите кнопку ОК .
  3. Введите PIN-код смарт-карты и нажмите кнопку ОК .
  4. Убедитесь, что сертификат смарт-карты отображается в окне Сведения о сертификате и нажмите кнопку Далее .
  5. Зашифрованные папки и файлы можно обновить в любое время с помощью сертификата смарт-карты. Для этого щелкните папки, которые следует обновить, или поставьте флажок Обновить шифрованные файлы позже и нажмите кнопку Далее .
  6. При необходимости введите PIN-код и нажмите кнопку ОК .
  7. При изменении смарт-карты, которая используется для шифрования файлов, вставьте новую смарт-карту, введите PIN-код и вставьте старую смарт-карта введите PIN-код. Следуйте инструкциям в диалоговом окне.

Если смарт-карта не содержит сертификат для шифрования файлов:

  1. Выберите Создать новый сертификат и нажмите кнопку Далее .
  2. Тип сертификата, который нужно создать, и нажмите кнопку Далее .
  3. Введите PIN-код смарт-карты и нажмите кнопку ОК , а затем Далее .
  4. Зашифрованные папки и файлы можно обновить в любое время с помощью сертификата смарт-карты. Для этого щелкните папки, которые следует обновить, или установите флажок Обновить шифрованные файлы позже и нажмите кнопку Далее .
  5. При необходимости введите PIN-код и нажмите кнопку OK .
  6. Если смарт-карту, которая используется для шифрования файлов, изменен, вставьте новую, введите PIN-код и вставьте старую смарт-карта введите PIN-код. Следуйте инструкциям в диалоговом окне.

Примечание: Если выбрано обновление фалов, зашифрованных с помощью предварительной смарт-карты, в процессе обновления потребуются старая карта и PIN-код. Если старой карточки нет, можно пропустить эти файлы и продолжить обновление других файлов.

Источник

Техническое руководство по смарт-картам Smart Card Technical Reference

Применимо к: Windows 10, Windows Server 2016 Applies To: Windows 10, Windows Server 2016

В техническом справочнике по смарт-картам описана инфраструктура смарт-карт для Windows, а также как работают компоненты, связанные с использованием смарт-карт в Windows. The Smart Card Technical Reference describes the Windows smart card infrastructure for physical smart cards and how smart card-related components work in Windows. Этот документ также включает в себя сведения о средствах, которые разработчики и администраторы могут использовать для устранения неполадок, отладки и развертывания надежной проверки подлинности с помощью смарт-карт на предприятии. This document also contains information about tools that information technology (IT) developers and administrators can use to troubleshoot, debug, and deploy smart card-based strong authentication in the enterprise.

Аудитория Audience

В этом документе объясняется, как работает инфраструктура смарт-карт Windows. This document explains how the Windows smart card infrastructure works. Чтобы понять эти данные, необходимо иметь базовые сведения о инфраструктуре открытых ключей (PKI) и смарт-картах. To understand this information, you should have basic knowledge of public key infrastructure (PKI) and smart card concepts. Этот документ предназначен для: This document is intended for:

Для ИТ-разработчиков, руководителей и сотрудников, планирующих развертывание или использующих Интеллектуальные карты в своей организации. Enterprise IT developers, managers, and staff who are planning to deploy or are using smart cards in their organization.

Поставщики смарт-карт, которые записывают поставщиков minidrivers или учетных данных. Smart card vendors who write smart card minidrivers or credential providers.

Что такое смарт-карты? What are smart cards?

Смарт-карты — это защищенные портативные устройства, которые могут улучшить безопасность задач, таких как аутентификация клиентов, регистрация кода, защита электронной почты и вход с помощью учетной записи домена Windows. Smart cards are tamper-resistant portable storage devices that can enhance the security of tasks such as authenticating clients, signing code, securing e-mail, and signing in with a Windows domain account.

Смарт-карты предоставляют следующие возможности: Smart cards provide:

Надежное хранение для защиты закрытых ключей и других форм персональных данных. Tamper-resistant storage for protecting private keys and other forms of personal information.

Изоляция критически важных для безопасности вычислений, связанных с проверкой подлинности, цифровыми подписями и обменом ключами на других компонентах компьютера. Isolation of security-critical computations that involve authentication, digital signatures, and key exchange from other parts of the computer. Эти вычисления выполняются на смарт-картах. These computations are performed on the smart card.

Перенос учетных данных и других конфиденциальных данных между компьютерами на работе, дома или в пути. Portability of credentials and other private information between computers at work, home, or on the road.

Смарт-карты можно использовать только для входа в учетные записи домена, но не для локальных учетных записей. Smart cards can be used to sign in to domain accounts only, not local accounts. Если вы используете пароль для интерактивного входа в доменную учетную запись, Windows использует протокол Kerberos версии 5 (V5) для проверки подлинности. When you use a password to sign in interactively to a domain account, Windows uses the Kerberos version 5 (v5) protocol for authentication. Если вы используете смарт-карту, операционная система использует проверку подлинности Kerberos V5 с сертификатами X. 509 v3. If you use a smart card, the operating system uses Kerberos v5 authentication with X.509 v3 certificates.

Виртуальные смарт-карты появились в windows Server 2012 и Windows 8 для облегчения работы физической смарт-карты, устройства чтения смарт-карт и связанного администрирования этого оборудования. Virtual smart cards were introduced in Windows Server 2012 and Windows 8 to alleviate the need for a physical smart card, the smart card reader, and the associated administration of that hardware. Сведения о технологии виртуальных смарт-карт можно найти в статье Общие сведения о виртуальных смарт-картах. For information about virtual smart card technology, see Virtual Smart Card Overview.

В этом техническом справочнике In this technical reference

Эта ссылка включает следующие разделы: This reference contains the following topics.

Источник

Принцип работы входа по смарт-карте в Windows How Smart Card Sign-in Works in Windows

Применимо к: Windows 10, Windows Server 2016 Applies To: Windows 10, Windows Server 2016

В этой статье для ИТ-специалистов содержатся ссылки на ресурсы, посвященные внедрению технологий смарт-карт в операционной системе Windows. This topic for IT professional provides links to resources about the implementation of smart card technologies in the Windows operating system. В него включены следующие ресурсы, связанные с архитектурой, управлением сертификатами и службами, которые относятся к использованию смарт-карт. It includes the following resources about the architecture, certificate management, and services that are related to smart card use:

Архитектура смарт-карт: сведения о том, как включить связь с помощью смарт-карт и устройств чтения смарт-карт, которые могут отличаться в зависимости от поставщика, который их предоставил. Smart Card Architecture: Learn about enabling communications with smart cards and smart card readers, which can be different according to the vendor that supplies them.

Требования к сертификатам и их перечисление: сведения о требованиях к сертификатам смарт-карт на основе операционной системы, а также об операциях, выполняемых операционной системой при вставке смарт-карты на компьютер. Certificate Requirements and Enumeration: Learn about requirements for smart card certificates based on the operating system, and about the operations that are performed by the operating system when a smart card is inserted into the computer.

Службы смарт-карт и удаленных рабочих столов: сведения об использовании смарт-карт для подключений к удаленному рабочему столу. Smart Card and Remote Desktop Services: Learn about using smart cards for remote desktop connections.

Смарт-карты для службы Windows: сведения о том, как реализована служба смарт-карт для Windows. Smart Cards for Windows Service: Learn about how the Smart Cards for Windows service is implemented.

Служба распространения сертификатов: сведения о том, как работает служба распространения сертификатов при вставке смарт-карты на компьютер. Certificate Propagation Service: Learn about how the certificate propagation service works when a smart card is inserted into a computer.

Служба политики удаления смарт-карт: сведения об использовании групповой политики для управления тем, что происходит, когда пользователь удаляет смарт-карту. Smart Card Removal Policy Service: Learn about using Group Policy to control what happens when a user removes a smart card.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

  • Как подключить реестр старой windows
  • Как подключить образ диска в windows 7
  • Как подключить новый hdd windows 7
  • Как подключить мышку apple к windows
  • Как подключить магазин в windows 8