Seite teilen: || Newsletter: Anmelden Abmelden
Windows-Anmeldung mit Hardware-Schlüssel und zentralisierter Verwaltung
Die Meldung "Access Denied (5)" wird z. B. angezeigt, wenn das Remote-Anlegen eines Windows-Benutzers auf einem angeschlossenem Workstation-PC durch die Einstellungen unterbunden wird.
Fügen Sie auf den angeschlossenen Workstation-PCs in der Registry den folgenden Wert ein oder ändern diesen entsprechend ab.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
REG_DWORD = LocalAccountTokenFilterPolicy = 1
Aktivieren Sie auf dem angeschlossenen Workstation-PCs die Datei- und Druckerfreigabe.
Dies finden Sie unter Systemsteuerung > Netzwerk und Internet > Netzwerk- und Freigabecenter > Erweiterte Freigabeeinstellungen ändern
Der Dienst "Remoteregistrierung" unter Dienste muss auf den angeschlossenen Workstation-PCs gestartet sein.
Dienst verwalten können sie unter Systemsteuerung > Verwaltung oder Windows-Tools > Dienste
. Dort wird geprüft, ob der Dienst "Remoteregistrierung" gestartet ist. Ansonsten muss der Dienst gestartet und die Startoption auf "automatisch starten" geändert werden.
Damit die Änderungen übernommen werden, muss der PC neu gestartet werden!
Bei CardInit handelt es sich um eine Funktion, um auf gewissen Chipkarten zufällige Daten zu speichern. Dies ist beispielsweise notwendig, wenn alle eingesetzten Karten die selbe ID besitzen.
Create a keyfile for xxx smart card? Note: We cannot accept any guarantee for damage to the chip card. Please use a test card!
Bitte nutzen Sie für den ersten Test der CardInit-Funktion eine (Test)-Chipkarte, welche nicht aktiv benötigt wird. Für die Zufalls-ID wird eine eigene Applikation auf der Chipkarte angelegt, wodurch die Gefahren für vorhandenen Daten sehr gering ist. Dennoch sollte dieser Schritt mit einer gewissen Vorsicht durchgeführt werden.
Could not write RANDOM-DATA to CARD!
Es gibt mehrere Gründe, die zum Scheitern der "CardInit-Funktion" führen:
Bitte wenden Sie sich bei Fragen oder Problemen mit möglichst umfangreichen Informationen an den abylonsoft-Support!
Leider ist es schwierig den genauen Grund für das Scheitern von CardInit zu erahnen. Daher sind Angaben zur verwendeten Karte (z. B. ATR), Kartenleser, Vorgehen, Betriebssystem usw. für eine kompetente Hilfe notwendig.
Für das Logon-Konto, ermittelt die Software von der Chipkarte eine eindeutige ID. Dabei handelt es sich häufig um die ID der Chipkarte. Sollte diese identisch sein und sich keine zusätzlichen Daten ermitteln lassen, so erhält man die folgende Meldung:
Das Konto für die ID: '***' existiert bereits!
Für Karten mit identischen IDs bieten wir die Möglichkeit, einen individuellen Datensatz auf den entsprechenden Karten zu speichern. Dazu werden am Server die Einstellungen am besten mit Admin-Rechten gestartet. Auf der Seite "Logon Einstellungen" finden sich in der Icon-Leiste den Punkt "CardInit" (Pfeil nach unten, siehe Screenshot). Zum Abschluss muss noch ein Hinweisdialog bestätigt werden, damit die Zufallsdaten geschrieben werden können.
Bei Fragen oder Problemen wenden Sie sich bitte mit einer genauen Beschreibung (Vorgehen, Probleme, verwendete Karte und Kartenleser, ...) an unseren Support.
Das Verlassen des Logon-Sperr-Bildschirms ist nur unter Windows 10 möglich. Dazu einfach den Abbruch Schalter klicken. Danach wird der Windows 10 Anmeldebildschirm angezeigt.
In den abylon LOGON Einstellungen kann der Abbruch Schalter auf der Seite Logon Einstellungen -> Anmeldeverhalten mit der Einstellung "Wechsel zum normalen Logon mit Abbruch (Esc) im Anmeldemodus zulassen" deaktiviert werden.
Hier ist das Verlassen des Sperr-Bildschirms NICHT möglich. Beim Drücken des Abbruch Schalter wird von unserer Software die Möglichkeit zum Eintragen der Anmeldedaten angezeigt.
Die Checkbox Kontenmanagement beim Logon anzeigen wird im Kontenmanagement-Dialog unten links angezeigt. Nach der Deaktivierung wird der Dialog während des Logon nicht mehr angezeigt und die Anmeldung erfolgt automatisch mit dem zuletzt verwendeten Benutzerkonto (Voreinstellung)."
Im Pulldown-Menü kann die Zeit ausgewählt werden, wann die Windowsanmeldung automatisch durchgeführt wird. Dabei wird auch das zuletzt verwendete Benutzerkonto (Voreinstellung). Die automatische Windowsanmeldung wird deaktiviert, wenn die Zeit "0" gesetzt wurde. In diesem Fall erfolgt die Windowsanmeldung erst nach dem Drücken des Schalter Logon.
Um den Kontenmanagement-Dialog wieder anzuzeigen, muss in den Logon Einstellungen das Icon Zurücksetzen (roter Kringel) gedrückt werden.
Durch die Synchronisation der Logon-Kontendateien werden diese nach dem manuellen Löschen wieder hergestellt. Sie sollten daher zunächst in den abylon LOGON Einstellungen die gesperrte Datei noch einmal Entfernen. Denn nach dem ersten Entfernen ist das Logon-Konto gesperrt. Um ein Karte neu anzulernen, muss diese erst durch ein zweites Mal Entfernen gelöscht werden.
Ab der nächsten Version 18 wird der Unterschied zwischen Gesperrter und Gelöschter Konten-Datei klarer im Einstellungsdialog angezeigt!
Auf dem Server liegen die Kontendaten in 2 Ordnern:
Im Arbeitsverzeichnis "C:\Users\Public\Dokuments\abylonsoft\apmLogon\DATA\LOGON" (oder vergleichbar) werden vom Programm abylon LOGON Business alle Kontenänderungen und Einstellungen vorgenommen. Von diesem Verzeichnis werden bei aktiviertem Synchronisationsdienst die Änderungen in die Freigabe "C:\abylonsoft\LOGONACCOUNTS" (oder vergleichbar) kopiert. Erst aus diesem Freigabe-Ordner werden die Dateien auf die Clients verteilt.
Wenn die gesperrte Null-Byte-Datei gelöscht werden soll, dann zunächst im Arbeitsverzeichnis unter "Users\Public ...". Im Anschluss kann dann die Datei in der Freigabe entfernt werden.
Um ein Konto auf dem Client neu anzulernen, muss auch hier die 0 KB Kontendatei endgültig entfernt werden. Dazu sollte zunächst Benutzer-Synchronisations-Dienst deaktiviert werden. Danach kann die entsprechende 0 KB-Datei im Verzeichnis "C:\Users\Public\Dokuments\abylonsoft\apmLogon\DATA\LOGON" gelöscht werden. Im Anschluss kann das Logon-Konto in den Einstellungen neu angelegt werden. Nach Aktivierung des Benutzer-Synchronisations-Dienstes wird dieses neue Konto auf den Server und die weiteren angeschlossenen Clients verteilt.
Wenn der Synchronisations-Modus aktiv ist, können Karten oder Konten nur auf dem Server und mit Admin-Rechten gelöscht werden. Aus dem Client sind die entsprechenden Icons deaktiviert.
Beim Anlegen von Logon-Konten handelt es sich nicht um eine sicherheitskritische Aktion, sodass dies auch auf dem Client möglich ist.
Unter Umständen kann ist in den Windows-Policies festgelegt, dass das Passwort des Synchronisations-Users ablauft. Dies sollte im Active Directory-Benutzer und Computer
unter dem LELogonUser_Sync User kontrolliert und notfalls geändert werden (siehe Screenshot).
Dieses Problem wird in einer der nächsten Versionen programmatisch gelöst!
Häufig gestellte Fragen zur Windowsanmeldung und der Administration der Software abylon LOGON (diverse Varianten).
Beenden Sie vor dem Ausführen des Setups die Kartenüberwachung. Dies erfolgt über das Menü des Tray-Icons links neben der Uhr (siehe Screenshot). Damit erfolgt die Überinstallation einwandfrei.
Öffnen Sie den Windows-Task-Manager und suchen unter "Prozesse" die Anwendung LogonCardwathX64.exe. Über das Menü der rechten Maustaste kann über Prozess beenden die Anwendung geschlossen werden. Danach läuft das Setup ohne Probleme durch..
In der Windows-Registry (Anleitung zum Öffnen siehe Lexikon) wird unter \"HKLM\Software\abylon\
Mittels diese Änderung wird das .NET-Framework über einen alternativen Aufruf gestartet.
Hier unterscheiden wir 2 Möglichkeiten:
Ein gemischter Einsatz von abylon LOGON und abylon LOGON Business ist nicht möglich. Die Synchronisation der Logon-Konten erfolgt primär über die Client. Die Daten der Logon-Konten sind zwar kompatibel, aber die einfache Logon-Version bietet keine Synchronisation an. Aus diesem Grund kann abylon LOGON und abylon LOGON Business NICHT gemeinsam genutzt werden!
Wird die Software abylon LOGON oder abylon LOGON Business auf mehreren Rechner im Netzwerk verwendet, so ist dies auch mit unterschiedlichen Versionsnummern möglich. Dies ist beispielsweise erforderlich, um Schritt für Schritt auf eine neue Version upzudaten. Der Versionsschritt dabei sollte jedoch nicht zu groß sein (Test erforderlich). Um Probleme auszuschließen, sollte letztlich auf allen Rechnern die selber Version installiert werden.
Der Credential Provider ist unter Windows für die User-Anmeldung zuständig. Es gibt einige Programme, welche diese ergänzen oder ersetzen, wie auch die Software abylon LOGON. Fehler oder Kompatibilitätsprobleme können daher zu unerwartenten und merkwürdigen Problemen bei der Windows-Anmeldung führen.
Der einfachste Weg zur Prüfung führt über die Windows-Registry. Hier werden alle eingetragenen Credential Provider unter folgendem Key gelistet:
HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\ Windows\CurrentVersion\ Authentication\Credential Providers
Zur Fehlerbehebung sollten zunächst alle Programme mit Credential Providern ermittelt und danach eines nach dem anderen Deaktiviert oder Deinstalliert werden.
In unserem Lexikon finden Sie eine kurze Beschreibung zum Credential Provider.
Sofern in den Logon Einstellungen unter Anmeldeverhalten der Punkt Kontenerstellung für neue Chipkarten während der Windowsanmeldung NICHT zulassen
deaktiviert ist, bietet die Software abylon LOGON folgende Option an. Es können neue Hardwareschlüssel während der Windowsanmeldung angelernt werden, um diese in Zukunft für die Windowsanmeldung verwenden zu können. Für dies Vorgang durchläuft die Software eine Schleife. Sofern das Abbruch-Button zur falschen Zeit geklickt wird, reagiert die Software nicht darauf.
Abhilfe:
In diesem Fall sollte der potenzielle Hardwareschlüssel (z. B. Chipkarte, USB-Stick, Speicherkarte, CD) vom Rechner entfernt werden! Danach ist das Wechseln zur normalen Windowsanmeldung problemlos möglich.
In der Grundeinstellung ist in den Logon Einstellungen unter Anmeldeverhalten der Punkt Wechsel zum normalen Logon mit Abbruch (ESC) im Anmeldemodus zulassen
aktiviert. Sollte diese Option deaktiviert werden, wird das Wechseln zur normalen Windows-Anmeldemaske unterbunden.
Bisher konnten nur Logon-Konten angelegt werden, welche schon unter Windows vorhanden sind. Ab Version 20.6 übernimmt die Software abylon LOGON Business das Anlegen von nicht vorhandenen Windows-Benutzer für sie. Alternativ können die Anmeldetaten auch ohne erfolgreiche Prüfung der Credentials gespeuichert werden.
ACHTUNG
Dies Option wird NICHT in abylon LOGON angeboten!
Gerade auf Domain-Server ist der Syntax von Benutzername und Domain wichtig. Sollte ein bekannter Windows-Benutzer nicht angenommen werden, so kann dies an der Eingabe von Benutzernamen und Domain liegen.
Auf unseren Testsystemen waren folgende Angaben erfolgreich:
Im Gegensatz zu VNC wird bei RDP der Anwender mit einer eigenen Session am Server angemeldet und der Zugriff auf den Kartenleser ist am Client nicht möglich. In diesem Fall muss die Karte direkt am Server (ohne RDP) angelegt werden oder der Kartenleser am Client mit RDP-Unterstützung angeschlossen werden. Alternativ kann auf eine VNC-Remote-Verbindung vom Client zum Server zurückgegriffen werden.
Bei aktiviertem abylon LOGON kann das Windows-Sperr-Fenster nur unter Windows 10 verlassen werden. Beim Drücken des Abbruch Schalter wird der "normale" Windowsanmeldebildschirm angezeigt.
Unter älteren Windows Betriebssystemen wird dagegen ein Anmeldefenster von abylon LOGON angezeigt. Hierüber kann das Passwort des gesperrten Benutzers über die Tastatur eingegeben werden.
Die Kartenüberwachung wird nur aktiv, wenn sich der Anwender per abylon LOGON mit einem Hardwareschlüssel angemeldet hat. Bei gestarteter Kartenüberwachung wird in der Taskleiste ein entsprechendes Icon (zwei blaue, senkrechte Balken) angezeigt. Über dieses Icon können einige Funktionen der Software abylon LOGON aufgerufen werden.
Nach der Installation der Software abylon LOGON ist die Kartenüberwachung NICHT direkt aktiv. Nach dem Anlernen eines neuen Logon-Kontos sollte der Rechner erst einmal neu gestartet werden. Dies kann auch bei Einstellungsänderungen notwendig sein!
INFO
Ab Version 18 wurde die Verlässlichkeit der Kartenüberwachung noch einmal deutlich gesteigert, indem dies zusätzlich durch einen Dienst geprüft wird.
Gerade unter Windows 10 haben wir beobachtet, dass der Zugriff auf eine Chipkarte sehr lange dauern kann. Dadurch wirkt es so, als ob die Software hängt. Dies liegt daran, dass das Betriebssystem online nach einem Treiber für den Kartenleser und/oder die Chipkarte sucht. Häufig tauscht Windows auch den Treiber des Kartenleser-Herstellers gegen einen Standard-Treiber von Microsoft aus. Dies kann ebenfalls zu den beschriebenen Problemen führen.
Diese Probleme können auch unter Windows 7 oder 8 auftreten, wenn auch seltener.
Abhilfe:
Zunächst sollten im Windows Geräte-Manager geprüft werden, welche Treiber beim Kartenleser und den Smartcards eingetragen sind. Hier hilft teilweise schon eine Deaktivierung des entsprechenden Gerätes (unten beschrieben).
Eine weitere Möglichkeit ist, die automatische Suche nach Treibern zu deaktivieren. Dazu haben wir ein Registry-Patch angelegt. Dieses Patch kann unter Ausschluss einer Garantie und Haftungsübernahme unter dem folgenden Link heruntergeladen werden.
Download Registry-Patch (auf eigene Gefahr): Ziel speichern unter
ACHTUNG
Bitte führen Sie dieses Regpatch nur aus, wenn Sie wissen was Sie tun und den nötigen technischen Background besitzen. Erstellen Sie möglichst im Vorfeld ein Backup oder einen Systemwiederherstellungspunkt.
In den Einstellungen auf der Seite Logon Einstellungen -> Anmeldeverhalten ist der Punkt Konteneinstellung für neue Chipkarten während der Windowsanmeldung NICHT zulassen aktiviert. Dies kann auf gewissen Systemen zu Problemen beim Anlernen des Hardwareschlüssels führen.
Als Abhilfe sollte dieser Einstellungs-Punkt deaktiviert werden. Die Einstellung wird erst nach dem einmaligen Abmelden des Rechners wirksam. Unsere Entwicklung sucht aktuell an einer Lösung des Problems.
Dieses Phänomen tritt auf, weil die Plug&Play-Funktionalität von Windows beim Einlegen der Karte nach Treibern für den Hardwareschlüssel (z. B. RFID-Chipkarte oder Kontaktchipkarte) sucht. Hierzu wird der Rechner und das Internet durchsucht, was mehrere Minuten bis zu einer Stunde dauern kann. In diesem Zeitraum ist ein Zugriff auf den Hardwareschlüssel durch unsere Software nicht möglich. Entweder erschein nach einer gewissen Zeit die Fehlermeldung oder die Software ist blockiert.
Abhilfe:
Noch bevor Sie die Chipkarte auflegen, sollten der Gerätemanager in der Systemsteuerung geöffnet werden:
Win 7: Start-Menü -> Systemsteuerung -> Kategorie "System und Sicherheit". -> Abschnitt System -> Geräte-Manager
Win 10: Start-Menü -> In Text-Feld Geräte-Manager eingeben und bestätigen
Danach wird die Chipkarte eingelegt und gewartet, bis Windows die Treiberinstallation abgeschlossen hat. Diese Aktion kann mehrere Minuten dauern. Ist die Chipkarte von Windows installiert, so sollten Sie diese vor der Ausführung von abylon LOGON
markieren und deaktivieren. Der Gerätemanager zeigt unter Smartcard der Eintrag Unbekannte Smart card an. Über das Menü der rechten Maustaste kann diese Deaktiviert werden. In der Regel wird direkt im Anschluss die Smartcard als Generic angezeigt. Ab jetzt kann die Software abylon LOGON
mit der Smartcard oder dem Token als Hardwareschlüssel verwendet werden.
Sollte die Smartcard nicht angezeigt werden, so sind evtl. die Unbekannten Geräte ausgeblendet. Im Menü kann unter Ansicht der Punkt Ausgeblendete Geräte anzeigen aktiviert werden.
Als Benutzername
und Passwort
werden vom Windows-Konto der Anmeldename und das zugewiesene Passwort eingetragen.
Unter Windows 10 kann es sein, dass der Benutzername
in einem speziellen Syntax angegeben werden muss:
Infos bei Microsoft.
Die Windows-Konten werden in der Systemsteuerung unter Benutzerkonten
festgelegt. Ein leeres Benutzerkonto oder ein Konto ohne Passwort sind nicht zugelassen!
Domäne / Arbeitsgruppe
kann folgendes angegeben werden:Normalerweise sollte der Rechnername dort vorgegeben sein, sodass keine Anpassung erforderlich ist.
SALogon.exe
bzw. 64-Bit SALogonx64.exe
/RESETACOS3
ergänzen"[PROGRAMMPFAD]\SALogonx64.exe" /RESETACOS3
Achtung: Dieser Kommandozeilenaufruf steht erst ab Version 15.30.3 zur Verfügung.
Treiber gesucht wird
.Treiber für Smartcard nicht gefunden
(dauert ebenfalls einige Minuten)!Start
-> Systemsteuerung
-> System
-> Gerätemanager
).Sonstige
/ Andere Geräte
). Dann mit der rechten Maustaste Smartcard auswählen
und im erscheinenden Kontext-Menü Deaktivieren wählen!Wichtig! Sollte das Anlegen eines abylon LOGON-Kontos mit der Prozessorchipkarte (Smartcard) nicht funktionieren, so muss definitiv die Smartcard im Windows-Gerätemanager deaktiviert (wie oben beschrieben) werden.
Sollte der Eintrag Smartcard
mit dem Ausrufezeichen nicht angezeigt werden, so sollte bei geöffneten Gerätemanager der Kartenleser vom USB-Anschluß entfernt werden und wieder in den Anschluss mit gesteckter Smartcard gesteckt werden. Die Ansicht im Gerätemanager kann über ein Icon aktualisiert werden!
Auch im abgesicherten Modus ist die Eingabe des Windows-Passwort notwendig.
Um ein Windows-Passwort zu verwenden, welches wirklich sicher gegen "Knacken" ist, sollte dies möglichst lang sein, sowie Zahlen, Großbuchstaben, Kleinbuchstaben und auch Sonderzeichen enthalten. Dies kann dazu führen, dass das Passwort einerseits schwer zu merken ist und Zweitens umständlich über die Tastatur eingegeben werden muss.
...Und hier kommt die Software abylon LOGON ins Spiel, welche die Passworteingabe übernimmt, ohne dass Sie auf die Sicherheit verzichten müssen.
Logon Konten
über das Icon mit dem Barcode (ganz rechts) erstellt werden. Dazu muss der entsprechen Anwender in der Liste ausgewählt sein.Bei der Software abylon LOGON besteht keine Beschränkung bei der Anzahl der verwendeten Schlüssel. Prinzipiell kann für ein Windows-Anmeldekonto eine beliebige Anzahl an Schlüssel eingerichtet werden!
Die Möglichkeit sich per abgesicherten Modus an den Rechner anzumelden stellt kein Sicherheitsrisiko dar, wenn das Windows-Anmeldepasswort hinreichend sicher (mind. 12 Zeichen, sowie die Verwendung von Sonderzeichen, Zahlen, Groß- und Kleinbuchstaben) gewählt wird.
Bei der SecureID handelt es sich um ein sogenanntes Notfallpasswort. Dieses kann bei Defekt oder Verlust der Chipkarte oder USB-Stick als Alternative für das Windows-Anmeldepasswort in der Anmeldemaske eingegeben werden.
Die Ermittlung der SecureID erfolgt während der Einrichtung des Logon-Kontos
oder im Einstellungsdialog
auf der Seite Logon
-> Konten
.
Die SecureID ist für jedes Windows-Anmeldekonto unterschiedlich und baut sich wie folgt auf:
# + 48 Zeichen + ## + 32 Zeichen + #
(Zeichen nur Zahlen 0-9 oder Buchstaben A-F; z. B. #01699A9534F683073795238AC7F12DA1950E0C3A08060202#
#44D6D243E0AEF35FAFE4CB4A24087578#
HINWEIS: - Ab Version 8.3 können sowohl Groß- als auch Kleinbuchstaben eingegeben werden. Bei älteren Versionen ist die Eingabe Case-Sensitive.
- Zur Eingabe sollte der PasswortScrambler deaktiviert werden!
- Die SecureID sollte an einem sicheren Ort aufbewahrt werden!
- Die SecureIDs sind für Verschlüsselung und Windows-Anmeldung unterschiedlich.
Im Über - Dialog
wird oben rechts das installierte Betriebssystem falsch angezeigt. Aufgrund unterschiedlicher Techniken zwischen Windows XP und Vista lässt sich die Software abylon LOGON nicht aktivieren.
Start
-> Ausführen
-> Regedit
HKLM\SOFTWARE\abylon\LOGON\
XP
, VISTA
, WINDOWS7
oder WINDOWS8
entsprechend Ihres BetriebssystemsHINWEIS: Diese Option wird erst ab Version 7.3 angeboten!
In der Regel wird der am Client angeschlossene Kartenleser mit den Standarteinstellungen während der Remote Desktop Verbindung erkannt und kann direkt verwendet werden.
Sollte der Kartenleser nicht erkannt werden, so kann er beim Anlegen der Remote Desktop Verbindung unter Optionen
-> Lokale Resourcen
-> Lokale Geräte
aktiviert werden. Eine weitere Einstellungsoption finden Sie unter Terminaldienstekonfiguration
-> Verbindungen
-> Eigenschaften
-> Clienteinstellungen
-> Verbindungseinstellungen von Benutzereinstellungen
oder entsprechend in den Policies
.
Folgende Kartenleser wurden erfolgreich getestet: Kartenleser von Cherry, Cardman 2020 und vergleichbare, sowie der Aladdin eToken (USB-Token)!
Um einen USB-Stick verwenden zu können, muss dieser ebenfalls während der Remote Desktop Anmeldung bekannt sein.
Je nach Konfiguration Ihres System kann es vorkommen, das nach dem Entsperren des Rechners der Task-Manager angezeigt wird. Um dies zu verhindern, können Sie in den abylon EINSTELLUNGEN auf der Seite Logon
-> Erweitert
unter Anmeldeverhalten
die Option Soll der Sicherheitsdialog (VOR ANMELDUNG STRG+ALT+ENTF DRÜCKEN) automatisch übersprungen werden?
deaktivieren (kein Häkchen).
Die Software abylon LOGON ist im abgesicherten Modus (ohne Netzwerk) NICHT aktiv. Dabei handelt es sich um einen Schutz von unserer Seite, damit Sie im Notfall die Software abylon LOGON deaktivieren können, ohne Ihr ganzes System neu aufsetzen zu müssen.
Auch im abgesicherten Modus müssen Sie für die Windowsanmeldung Ihr Passwort eingeben, sodass dies nicht für einen Angriff ausgenutzt werden kann. Im Normalbetrieb brauchen Sie nicht Ihr Passwort für die Windowsanmeldung eingeben, sondern stecken nur das Medium (Chipkarte, CD, USB-Stick) und die Windowsanmeldung erfolgt automatisch. Aus diesem Grund können Sie ein extrem langes Passwort verwenden (mind. 12 Zeichen, wobei Zahlen, Sonderzeichen, Klein- und Großbuchstaben vorkommen sollten). Je länger das Passwort ist, um so schwer wird es für einen Angreifer das Passwort zu knacken. Hierdurch wird Ihr System deutlich sicherer, als wenn Sie kein oder ein kurzes Passwort verwenden. Nur mit dem entsprechenden Medium (Chipkarte, CD, USB-.Stick) ist damit die Windowsanmeldung möglich.
HINWEIS: Bei Domain-Netzwerken kann des Zugriff über den abgesicherten Modus deaktiviert werden!
Dieses Problem tritt aufgrund von Problemen des Aladdin CSP beim Zurücksetzen des Zertifikatsspeichers im Systemuserkontext auf.
Dadurch ist das Anlernen von Konten für den Aladdin eToken nur im Einstellungsdialog von abylon LOGON möglich. Dies hat jedoch keinerlei Auswirkung auf den Einsatz der Aladdin USB-Token mit unserer Software.
Für die Überwachung des Ziehen und Stecken der Chipkarte oder des USB-Token ist das Starten eines Service nötig. Nach der Installation muss das Programm in den Einstellungen aktiviert und der Rechner einmalig gebootet werden. Um die Systemressourcen nicht unnötig zu belasten, wird auch bei der Anmeldung über die normale Windowsanmeldemaske dieser Service nicht gestartet.
HINWEIS: Der Service kann auch manuell über folgenden Befehlsaufruf gestartet werden:
abylon ENTERPRISE: Programmverzeichnis\APMService /cardcheck
oder
abylon LOGON: Programmverzeichnis\SALService /cardcheck
Bei 64-Bit Betriebssystem-Versionen den aufruf "SALServiceX64" verwenden!
Die CT32-DLL wird nur benötigt, wenn unsere Software mit einer Speicherchipkarte (z. B. Krankenversichertenkarte) verwendet werden soll. In allen anderen Fällen (z. B. bei EC-Karten) ist das Vorhandensein einer CT32-DLL NICHT erforderlich.
Falls vorhanden, wird die CT32-DLL bei der Treiberinstallation des Kartenlesers installiert. Jeder Kartenleser Hersteller liefert seine eigene CT32-DLL aus, die auch unterschiedliche Namen besitzen. Mit unserer Suchfunktionalität bieten wir eine Hilfe zur Ermittelung der CT32-DLL. Durch die Vielzahl der Anbieter kann eine einwandfreie Bestimmung jedoch nicht garantiert werden. In diesem Fall ist auch eine manuelle Auswahl der Datei möglich. In der Regel ist die CT32-DLL im Windows- oder Windowssystem-Verzeichnis zu finden. Hier einige Beispiele von Anbietern:
Sollte die CT32-DLL Suchfunktionalität kein Ergebnis gebracht haben und Ihr Kartenleser nicht aufgeführt sein, so lesen Sie bitte die Dokumentation des Kartenleser oder erfragen beim Hersteller ob sein Produkt eine CT32-DLL (CT-API) anbietet.
Bei einer Betriebssysteminstallation mit Standard-Einstellung kann ein Passwort ohne Zeichen (Blank-Passwort) und Autologon gesetzt sein. Diese Werte sind für unser Logon nicht zulässig und führen dazu, dass der Passwortdialog nicht angezeigt wird!
Zum Beheben dieses Problems weisen Sie dem entsprechenden Anwender ein Passwort zu und schalten das Autologon aus!
Nach der korrekten Deinstallation von abylon LOGON werden alle durch die Software vorgenommen Einstellungen in der Registry wieder auf den Wert vor der Installation zurückgesetzt. In speziellen Fällen kann es jedoch vorkommen, dass die globalen Einstellungen durch die lokalen Einstellungen überschrieben werden. In diesem Fall gehen Sie wie folgt vor:
Start
-> Systemsteuerung
-> Verwaltung
den Einstellungsdialoges Lokale Sicherheitsrichtlinie
Sicherheitseinstellungen
-> Lokale Richtlinien
-> Sicherheitsoptionen
STRG+ALT+ENTF-Anforderung zur Anmeldung deaktivieren
Start
-> Ausführen
-> Regedit
HINWEIS Häufig werden die Einstellungen und Policies erst nach einer gewissen Zeit (Abgleich mit dem Server) oder einem Neustart des Rechners wirksam.
In den Einstellungen legen Sie fest, welche Aktion der Computer durchführen soll, wenn die Chipkarte oder der USB-Token gezogen wird.
Zusätzlich bietet abylon LOGON ab Version 5.2 die Möglichkeit, ohne Änderung der Einstellungen beim Ziehen der Chipkarte eine entsprechende Aktion direkt auszuwählen. Drücken Sie dazu nur eine der folgenden Tasten (HotKeys) während des Ziehens der Chipkarte:
Nach dem Ziehen der Chipkarte müssen Sie die entsprechende Taste (HotKey) so lange gedrückt halten, bis der Computer 2x piept. Je nach Kartenleser kann dies bis zu 3 Sekunden dauern!
Windows verwendet zur Beschleunigung des Anmeldevorgangs einen Trick, indem es den Desktop anzeigt, bevor alle Treiber und Services geladen sind. Dies beschleunigt zwar die Anmeldung, kann aber zu Problemen führen.
Da wir keinen Einfluss auf die Reihenfolge des Ladevorgangs haben, muss unsere Software warten, bis alle Services und Treiber geladen sind. Dies ist notwendig, um auch auf die entsprechende Chipkarte oder den USB-Token zugreifen zu können.
HINWEIS: Zur Beschleunigung sollte in den Einstellungen auf der Seite Logon-Einstellungen
unter Für die Anmeldung zugelassene Medien
nur die benötigten Schlüssel aktiviert werden!
Kontenerstellung für neue Chipkarten während der Windowsanmeldung NICHT zulassen!
ist aktiviert! Bei der Aktivierung dieser Option können auch in den Einstellungen kein neues Konto erstellt werden!Bei der Einzelversion kann ein Konto nur bei aktiviertem Logon erstellt oder getestet werden, weil nur dann der benötigte Service läuft!
Um unsere Software mit einer Zertifikatschipkarte zu nutzen, muss der entsprechende CSP (Crypto Service Provider = Schnittstelle zwischen dem Zertifikat auf der Chipkarte und der Software) in das entsprechende Feld in den Einstellungen eintragen. Dadurch wird der CSP beim Logon-Vorgang gestartet und nur so ist ein Zugriff auf das Zertifikat möglich.
Der CSP wird in der Regel mit der Zertifikatschipkarte und dem Zertifikat ausgeliefert.
Ein CSP ist NICHT Bestandteil unserer Software!
Prinzipiell arbeitet unsere Software abylon LOGON mit allen gängigen Kartenlesern zusammen, die allgemein übliche Standards verwenden. Wenn der Kartenleser korrekt installiert ist, können Sie die Funktionalität unserer Software mit einer normalen EC-Karte testen. Diese werden i.d.R. bei jedem Kartenleser unterstützt.
Sollten Sie die Funktionalität mit einer Zertifikatschipkarte testen wollen, so müssen Sie den verwendeten CSP (Crypto Service Provider: Treiberschnittstelle zwischen dem Zertifikat auf der Chipkarte und der Software) in das entsprechende Feld der Einstellungen eintragen. Dazu wenden Sie sich am besten an den Kartenleser-Hersteller oder Chipkartenaussteller.
Bei konkreten Fragen können Sie sich gerne an uns wenden.
In diesem Fall wurde für die Zertifikatschipkarte bei der Anmeldung (Logon) nicht der richtige Treiber geladen, sodass abylon LOGON die Chipkarte einfach als EC-Karte behandelt hat. Sie müssen einfach im Setup die entsprechenden CSP-Module (Treiber) in der entsprechenden Liste hinzufügen.
Datei SmartCertmover.exe
im Verzeichnis CSP
Um die entsprechenden Dateien in Erfahrung zu bringen, lesen Sie bitte die Anleitung Ihrer Chipkarte- und Ihres Chipkartenlesers oder wenden sich an deren Hersteller.
Informationen zur Passwortverwendung und zugehöriger Sicherheitsfragen.
Dazu wurde ab Version 19.10.1 und 2020.1 programmatisch ein Maus-Klickevent eingefügt. Sollte es hiermit Probleme geben so kann dies über die Registry ein oder ausgeschaltet werden. Dazu unter HKEY_LOCAL_MACHINE\SOFTWARE\abylon\[PROGRANNNAME, z.B. ENTERPRISE]\FLAGS den Wert FWACTIVATEWINDOW von YES auf NO setzen.
Nach der Passworteingabe zeigt die Software die Meldung "Das eingegebene Passwort ist falsch bzw. die Schlüsseldatei (Zertifikat) gehört nicht zu diesem Objekt!" an. Woran liegt dies?
Bitte prüfen Sie zunächst, ob dass Passwort wirklich korrekt eingegeben wurde oder sich nicht vielleicht das Tastaturlayout geändert hat.
Eine andere Möglichkeit besteht darin, dass der Passwort-Scrambler gewisse Sonderzeichen in andere Zeichen umwandelt. Aus diesem Grund ist es in solchen Fällen notwendig, entsprechend der Anlage des verschlüsselten Elements den Passwort-Scrambler zu aktivieren oder deaktivieren. D. h., wenn bei der Verschlüsselung der Passwort-Scrambler aktiviert war, so muss dieser auch bei der Entschlüsselung aktiviert sein.
Der Passwort-Scrambler muss auf jeden Fall deaktiviert sein, wenn ein Passwort oder die SecureID über Kopieren und Einfügen (Copy&Paste) ins Passwortfeld eintragen werden. Andernfalls erkennt das Programm keine Tastatureingabe und das Passwortfeld bleibt sozusagen leer.
Bei der SecureID handelt es sich um ein so genanntes Notfallpasswort. Dieses kann bei Defekt oder Verlust der Chipkarte oder USB-Stick alternativ für die Entschlüsselung eingegeben werden.
Die Ermittlung der SecureID erfolgt während der Verschlüsselung auf der Seite 'Schlüsselverwaltung->SYMM-System'.
Die SecureID ist für jedes verschlüsseltes Objekt (abylon KEYSAFE, abylon CRYPTDRIVE, abylon BASIC, abylon SHAREDDRIVE) identisch und baut sich wie folgt auf:
# + 32 Zeichen + . + 32 Zeichen + #
(Zeichen nur Zahlen 0-9 oder Buchstaben A-F; z. B. #A54E1CB23F31464AC3B7D65F4557C1D1D. 50F4B4A9EC30705944EB12870284C419#
HINWEIS
- Ab Version 8.3 können sowohl Groß- als auch Kleinbuchstaben eingegeben werden. Bei älteren Versionen ist die Eingabe Case-Sensitive.
- Zur Eingabe sollte der PasswortScrambler deaktiviert werden!
- Die SecureID sollte an einem sicheren Ort aufbewahrt werden!
- Die SecureIDs sind für Verschlüsselung und Windows-Anmeldung unterschiedlich.
Unter einem "Brute Force Angriff" versteht man das Ausprobieren aller möglichen Zeichenkombinationen von Passwörtern. Zum Beispiel beginnt der Prozess mit 00000001 und geht dann mit 00000002, 00000003, 00000004... weiter. Ein Passwort, das nur 4 Stellen hat und nur aus Zahlen besteht, kann leicht innerhalb wenigen Sekunden "geknackt" werden. Ein gutes Passwort sollte aus mindestens 12 Zeichen mit Kleinbuchstaben, Großbuchstaben, Zahlen und Sonderzeichen besteht. Zudem sollten keine Wörter aus Wörterbüchern, Namen oder einschlägigen Passwort-Datenbanken verwendet werden. Wer diese Regeln berücksichtigt, kann sicher sein, dass eine wirtschaftliche Entschlüsselung der geschützten Daten in absehbarer Zeit nicht möglich ist.
Es ist leider / zum Glück nicht möglich, geschützte Daten ohne das zugehörige Passwort zu öffnen. D.h., die Software von abylonsoft bietet weder eine Hintertür noch einen sogenannten "Generalschlüssel". Wenn Sie also ihr Passwort verloren haben, kommen Sie nicht mehr an ihre gespeicherten Daten dran.
Sie sollten sich die verwendeten Passwörter gut merken und evt. an einer geheimen Stelle aufschreiben. Dies sollte aber nicht auf der Festplatte oder in der nähe des Computers sein. Alternativ bieten so-genannte Passwortmanager (wie z. B. abylon KEYSAFE) die Möglichkeit die unterschiedlichen Passwörter in einer gesicherten Datenbank zu hinterlegen. In diesem Fall müssen Sie sich nur noch ein Passwort merk
Ein unsicheres Passwort ist immer ein Geburtsdatum, eine Nickname, eine Name prinzipiell oder irgend ein anderes Wort, welches häufig gebraucht wird, oder welches im Lexikon steht.
Ein sicheres Passwort ist ein Passwort, das aus verschiedenen zufälligen Zeichen besteht, z.B. myz<_/k)),%06YLbcw3pU. Es besteht aus Sonderzeichen ( ! »§$%&/()==?´*?+#´\ß^.;:_@<>|{[]}), Zahlen (1234567890), Großbuchstaben (QWERTZUIOPÜÄÖLKJHGFDSAYXCVBNM) und Kleinbuchstaben (qwertzuiopüäölkjhgfdsayxcvbnm).
Sollten Sie sich ein solches Passwort nicht merken können, so können Sie auf einen Trick zurückgreifen. Zwar ist das Passwort dann nicht so sicher, wie das vorherige, jedoch immer noch um einiges sicherer wie ?Otto? oder ?Müller?. Und so funktioniert es. Denken Sie sich einen langen Satz aus, den Sie sich leicht merken können, wie z.B. : Ich wohne in der Musterstadt 134b. Meine Telefonnummer ist 123456789. Nun nehmen Sie von diesem Satz einfach die ersten Buchstaben / Zeichen. In diesem Fall wäre das? IwidM1.Mti1.?. Sie sollten aber darauf achten, dass wenigsten einige Zahlen und Sonderzeichen in dem Satz vorhanden sind. Zudem müssen Sie auf Groß- und Kleinschreibung achten.
Um ein wirklich sicheres Passwort zu erzeugen, sollten Sie den integrierten Passwortgenerator benutzen. Sie finden ihn beispielsweise im abylon KEYSAFE.
Fragen und Antworten zur Installation der Softwareprodukte von abylonsoft.
In der Regel kann bei der Software von abylonsoft die neue Version über die alte Version installiert werden. Dies ist auch der Fall, wenn das Setup im Vorfeld fragt und die Deinstallation-Option anbietet. Sollte eine Überinstallation aus irgendwelche Gründen nicht möglich sein, so werden Sie beim Installieren darauf hingewiesene. In diesem Fall wird auch keine andere Option angeboten.
Ja, denn bei der Installation muss die Software einige Einstellungen vornehmen, wozu nur der Administrator Rechte besitzt. Also melden Sie sich für die Installation als Administrator an oder wenden Sie sich an Ihren zuständigen Administrator.
Mögliche Fehlerursache:
Updates in der gleichen Hauptversionsnummer sind kostenlos. Für Updates auf die nächste Hauptversionsnummer fällt eine Updategebühr am. Gerne können Sie bei Fragen oder Problemen mit uns in Kontakt treten.
Dies liegt daran, dass Windows bei einem neuen User zunächst die Registry erstellen und Einträge vornehmen. Da unsere Software ebenfalls Registry-Einträge vornehmen muss, ist für den einwandfreien Betrieb ein Betriebssystem-Neustart erforderlich.
Sofern dieser Fehler auftritt, sollten Sie das Setup manuell auf der Download-Seite herunterladen und installieren. Alle Einstellungen der Vorgängerversion werden dabei übernommen.
Allgemeine Fragen und Antworten zur Software von abylonsoft.
Je nachdem ob unsere Anwendung mit oder ohne Adminrechten geöffnet wurde, besitzt die Software für gewisse Verzeichnisse wie dem Stammordner des Anwenders oder die Eigenen Dateien nicht die Zugriffsrechte. Dies ruft die oben angegebene Fehlermeldung hervor und liegt an der Rechte-Richtlinien von Windows. Als Abhilfe könnten die NTFS-Berechtigungen angepasst werden, beispielsweise im Anwenderverzeichnis die Rechte für Administratoren hinzufügen.
Wir mussten leider feststellen, dass Microsoft seit dem Ende des Windows 7 Support irgend etwas geändert hat. Seit diesem Zeitpunkt scheint es notwendig zu sein, einen sogenannten Redist-Pack von Microsoft Visual Studio zu installieren. Das was bisher nicht notwendig, jetzt aber scheinbar unbedingt erforderlich. Bitte laden Sie den enstrechenden Redist-Pack von Microsoft Visual Studio 2008 herunter und installieren diesen.
Alternativ nutzen Sie bitte unser Kontakt-Formular für weitere Informationen! Geben Sie dabei die Softwareversion und das Betriebssystem an.
Ab Version 19.1 oder 2020.1 wird der passende Redist-Pack mit dem Setup ausgeliefert.
Zunächst einmal benötigen passive RFID-Token (Chipkarte oder Schlüsselanhänger) ein Magnetfeld oder hochfrequente Radiowelle, um mit Energie versorgt zu werden. Dies übernimmt in der Regel der RFID-Kartenleser. Durch leichte Magnet- oder Radiofelder ist die Datenintegrität auf dem RFID-Token nicht gefährdet. Es ist nicht mit einer Löschung der Daten zu rechnen, beispielsweise durch ein Handy, einen Magneten oder Monitor. Ein elektromagnetische Störquelle kann jedoch zu einer Beeinträchtigung der Lese-Zuverlässigkeit führen.
Eine Aufbewahrung des RFID-Token in derselben Hosentasche wie das Handy ist problemlos. Um den Leseprozess nicht zu stören, sollte der RFID-Kartenleser möglichst weit von elektromagnetischen Quellen entfernt aufgestellt werden! In einer Mikrowelle ist dagegen mit einer Zerstörung des RFID-Token zu rechnen.
Die Tray-Icons befinden sich neben der Uhr in der Task-Leiste und können wie in der folgenden Anleitung aktiviert und deaktiviert werden.
Aufgrund von Fehlern im Betriebssystem bzw. anderer Software, sowie der Vielgestaltigkeit der zum Einsatz kommenden Hardware müssen scheinbar auftretende Fehler und / oder Unregelmäßigkeiten in der Software von abylonsoft nicht unbedingt auch in dieser Software begründet sein.
D. h. die Wechselwirkungen zwischen unserer Software und Software / Hardware anderer Hersteller sind so vielschichtig, das diese nicht in allen Fällen von uns berücksichtigt werden können. Häufig treten auch Fehler / Mängel in anderer Software (z. B. dem Betriebssystem) auf, die nur in Kombination mit unserer Software wirksam werden.
Diese Fehler zeigen sich in der Regel in einer allgemeinen Schutzverletzung oder einem Systemabsturz. Aus diesen Gründen unterziehen wir unsere Software vor der Veröffentlichung einem sehr ausgiebigen Test, um die Probleme und Fehler auf ein Minimum zu reduzieren.
Sollten Sie dennoch auf einen direkten Fehler in unserer Software aufmerksam werden, so werden wir dies so schnell wie möglich beheben. Damit wir den Fehler / das Problem nachvollziehen können, sollten Sie uns alle Einzelheiten mitteilen:
Bitte verwenden Sie hierzu unser Supportformular!
Weiteres siehe AGB's
Fragen und Antworten bei Kompatibilitätsproblem unserer Softwareprodukte mit spezieller Hardware.
Microsoft hat die automatische Installation des Framework .NET 3.5 unter Windows 10 deaktiviert. Dadurch kommt es bei der Ausführung der .NET 3.5-Versionen von abylonsoft zu Abstürzen und Schutzverletzungen.
Wie im Bildschirmfoto angezeigt, läßt sich Microsoft .NET 3.5 über die Windows-Features aktivieren:
Im Anschluss sollte die Versionsvariante
Um einen Wechseldatenträger (z. B. USB-Stick) als "Schlüssel" für die Anmeldung und Verschlüsselung oder den mobilen Einsatz (Schalter "Module auf USB-Stick installieren") verwenden zu können, müssen folgende Bedingungen erfüllt sein:
Kartenleser:
Unsere Software unterstützt alle Kartenleser, welche die Standard-Schnittstelle PC/SC anbieten. Zusätzlich muss jedoch darauf geachtet werden, welche Chipkarten der Kartenleser unterstützt werden. Neben den kontaktbehafteten Chipkarten gibt es bei den Funkchipkarten eine große Vielzahl an Anbietern und unterschiedlichen Techniken. Hier sind beispielsweise die unterstützten Frequenzen 125 kHz (Langwelle) und 13,56 MH (Kurzwelle) zu nennen.
Chipkarten:
Unsere Software kann für 30 Tage im vollen Umfang getestet werden. Dieses Angebot sollten Sie unbedingt nutzen. Daneben können Sie sich bei Fragen zur Kompatibilität vertrauensvoll an uns wenden.
Auf unserer Hardware-Seite finden Sie zudem eine Auswahl an kompatiblen Kartenlesern und Chipkarten.
Ich bekomme bei einem PC beim Anmelden mehrmals hintereinander die Meldung "falscher Parameter".
Als Workaround habe ich herausgefunden, dass die Anmeldung klappt, wenn ich beim ersten Mal die Karte entferne, immer wieder auf "OK" klicke und wenn dann unten links eine Meldung "andere Anmeldung" (oder so) kommt, die gleiche Karte auflege und dann klappt es.
Dies ist übrigens nicht an eine Karte gebunden, es klappt mit zwei Karten nicht.
Des Weiteren funktioniert bei diesem PC auch das automatische Sperren nicht, wenn die Karte entfernt wird.
Wir können nur eine Vermutung anstellen, woran das Problem liegen könnte.
Höchstwahrscheinlich liegt ein Problem im Credential-Provider vor, wodurch die Schnittstelle nicht mehr korrekt arbeitet. Die Ursache kann der Eintrag einer anderen Soft- oder Hardware im Credential-Provider sein. Teilweise tragen sich auch Virenscanner dort ein.
TIPP: Eingetragene Credential Provider sind unter folgendem Registry-Key zu finden:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers
Alternativ sollte das Dateisystem des PC bzw. die Systemdateien (sfc /scannow) und Systemeinstellungen geprüft werden, ob ein Defekt vorliegt.
Gibt es eine Möglichkeit pro PC festzulegen was beim Ziehen der Karte ausgeführt wird? Ein globales Festlegen über den Anmeldeserver funktioniert in unserem Fall nicht, da einige Systeme den User nur sperren, andere hingegen abmelden und wieder andere gar nichts tun sollen.
Alles pro einzelnem User an jeder einzelnen Arbeitsstation durch Auflegen und Abziehen festzulegen wäre ziemlich hart.
Hallo Chris,
aktuell bieten wir für das Verhalten beim "Ziehen der Karte" bei unserer Software abylon LOGON Business die folgenden 2 Optionen an:
Eine individuelle Lösung durch den Administrator am Server für einzelne User oder Computer ist nicht möglich.
Allerdings könnte man diese Einstellung in der Registry beispielsweise per individuellem Batch vornehmen.
Die Werte lauten wie folgt:
Diese Werte sind dabei User-Spezifisch (HKEY_CURRENT_USER). Der entsprechende Wert unter HKEY_LOCAL_MACHINE wird für die Synchronisation mit dem Server verwendet.
Wir haben einmal ein Workaround für die individuelle Festlegung der Eigenschaften zusammen gestellt:
Wir hoffen hiermit eine Lösung anbieten zu können. Sollten noch Fragen offen sein, können Sie sich gerne erneut melden.
Ich teste gerade verschiedene Software mit der es möglich sein soll per RFID-Chip die Windowsanmeldung durchzuführen.
Dazu verwende ich das o. g. USB-Gerät welches in der Lage ist unsere Transponder lesen zu können.
Mit dem Programm von XYZ (maskiert) hat das auch schon funktioniert.
Ist es auch mit Ihrem Programm möglich?
Hallo! Ob die von Ihnen angegebene Hardware mit unserer Software funktioniert, können wir nicht sagen. Dazu bieten wir aber in den Software-Einstellungen auf der Seite "Logon Einstellungen" die Möglichkeit den "Applikations-Status" zu prüfen. Hier wird auch der Kartenleser angezeigt, sowie die ATR der verwendeten Karten.
Der Zugriff unserer Software auf die Karte erfolgt über die PC/SC-Schnittstelle. Laut Internet bietet der SCL-Kartenleser dies an. Sollte die Kartennummer nur indirekt über eine sogenannte "Tastaturemulation" ausgegeben werden, ist eine Funktion mit unserer Software nicht möglich. Die Kartenüberwachung benötigt einen direkten Zugriff.
Zum Testen kann unsere Software über die Homepage ohne Registrierung oder Angabe von Daten heruntergeladen werden. Der Software- und Kompatibilitäts-Test ist für 30 Tage ohne Einschränkung möglich.
Sollten beim Test weitere Fragen aufkommen, wenden Sie sich bitte erneut an uns.
Hallo,
kann der im Angebotspaket OMNIKEY 5022 Cl enthalten Kartenleser die Karten auch beschreiben? Benötige ich um die Chips zu beschreiben ein weiteres gerät?
Prinzipiell können die meisten Kartenleser auf Chipkarten schreiben. Bei unserer Software ist das Schreiben auf der Karte jedoch nicht nötig. Die Karten-ID wird als Schlüssel verwendet.
Bei weiteren Fragen einfach melden.
Ich teste ihre Software LOGON Business in einem Domänennetzwerk. Ich habe die Software zuerst auf dem Server (Windows 10 VM) installiert. Alllerdings hat die Software automatisch den Domänencontroller als Server festgelgegt und ich bekomme ihn nicht geändert.
Ist es Möglich einen anderen Server einzustellen oder ist in einer Domäne zwingend der Domänencontroller zu nutzen?
Zur Vereinfachung haben wir im Domain-Umfeld den Domänencontroller (Server) für die Verwaltung der Logon-Anmeldedaten festgelegt. Eine Änderung ist zur Zeit nicht möglich.
Nur im Arbeitsgruppen-Umfeld kann der "Server" frei gewählt werden.
Weitere Informationen finden Sie auch in unserem Withepaper.
Guten Tag,
ich habe ein Addimat Kellnerschloss mit mehreren Kellnerschlüsseln. Leider erkennt das Programm diese Schlüssel nicht.
Kann man diese irgendwie verbinden für die An- und Abmeldung bei Windows?
Danke.
mfg Daniel
Hallo Daniel,
vielen Dank für Deine Anfrage.
Leider ist uns das Addimat Kellnerschloss nicht bekannt. Eine Anbindung an unsere Software ist theoretisch denkbar. Allerdings benötigen wir hierzu weitere technische Informationen. Handelt es sich um ein kontaktloses oder kontaktbehaftetes System? Welcher Standard setzen die Karten/Schlüssel ein? Gibt es einen passenden Kartenleser und wie wird die Karte/Schlüssel angesprochen (eigene Treiber oder PC/SC-Schnittstelle)?
Letztendlich benötigen wir die Hardware (Kartenleser/Chipkarten/Hardwareschlüssel) Vorort, um eine Anbindung an unsere Software zu realisieren.
Sehr geehrte Damen und Herren,
wir sind IT-Dienstleister und suchen für unsere Kunden mit Ladengeschäften eine Möglichkeit unkompliziert AN- und Abmeldungen, sowie Benutzerwechsel durchzuführen.
Bei der Nutzung Ihrer Software scheint es aber so zu sein, dass immer alle Informationen auf allen Karten gespeichert werden und man dann den Benutzer auswählt - ich benötige aber folgende Lösung:
1. Kartenleser fest am Gerät 1 - Karte 1 Anmeldung Benutzer 1 - Karte entfernen - Benutzer wird gesperrt
- Karte 2 Anmeldung Benutzer 2 - Karte entfernen - Benutzer wird gesperrt
- u.s.w.
2. Kartenleser fest am Gerät 2 - Karte 1 Anmeldung Benutzer 1 - Karte entfernen - Benutzer wird gesperrt
- Karte 2 Anmeldung Benutzer 2 - Karte entfernen - Benutzer wird gesperrt
- u.s.w.
Ist dies mit Ihrer Software realisierbar? Oder gibt es alternativen
Hallo,
unsere Software ist sehr vielseitig.
Es ist möglich mehrere Anmeldekonten auf einer Chipkarte anzulernen. Oder auch unterschiedliche Chipkarten mit unterschiedlichen Anmeldekonten zu verwenden. Das von Ihnen skizzierte Verhalten ist dabei der in den meisten Fällen genutzte Einsatzbereich unserer Software abylon LOGON.
Allerdings ist es so, dass wir nicht jede Hardware unterstützen. Bei Chipkarten ist es so, dass diese genügend Informationen liefen müssen (z. B. ID), um diese als Hardwareschlüssel zu verwenden.
Zum Testen kann man in den abylon LOGON Einstellungen auch die sogenannte SecureID für die gesteckte/aufgelegt Chipkarte anfordern (Icon mit ID). Für unterschiedliche Karten muss diese auch unterschiedlich sein.
Sollte es Probleme geben, helfen wir gerne weiter. Bitte schicken Sie uns in diesem Fall auch noch die genau Bezeichnung der Karten.
Auf Wunsch bieten wir auch die Integration spezieller Karten auf Projektbasis an.
Bitte nutzen Sie für allgemeine Kommentare unser Kommentar-Formular!