Single Sign-On für Windows und Anwendungen mit Chipkarte, USB-Stick oder CD
Zur Zeit sind noch keine spezifischen FAQ's vorhanden. Am Ende dieser Seite im Support-Bereich finden Sie unsere Antworten zu Anwenderfragen.
Häufig gestellte Fragen zur Windowsanmeldung und der Administration der Software abylon LOGON (diverse Varianten).
In den Einstellungen auf der Seite Logon Einstellungen -> Anmeldeverhalten ist der Punkt Konteneinstellung für neue Chipkarten während der Windowsanmeldung NICHT zulassen aktiviert. Dies kann auf gewissen Systemen zu Problemen beim Anlernen des Hardwareschlüssels führen.
Als Abhilfe sollte dieser Einstellungs-Punkt deaktiviert werden. Die Einstellung wird erst nach dem einmaligen Abmelden des Rechners wirksam. Unsere Entwicklung sucht aktuell an einer Lösung des Problems.
Dieses Phänomen tritt auf, weil die Plug&Play-Funktionalität von Windows beim Einlegen der Karte nach Treibern für den Hardwareschlüssel (z. B. RFID-Chipkarte oder Kontaktchipkarte) sucht. Hierzu wird der Rechner und das Internet durchsucht, was mehrere Minuten bis zu einer Stunde dauern kann. In diesem Zeitraum ist ein Zugriff auf den Hardwareschlüssel durch unsere Software nicht möglich. Entweder erschein nach einer gewissen Zeit die Fehlermeldung oder die Software ist blockiert.
Abhilfe:
Noch bevor Sie die Chipkarte auflegen, sollten der Gerätemanager in der Systemsteuerung geöffnet werden:
Win 7: Start-Menü -> Systemsteuerung -> Kategorie "System und Sicherheit". -> Abschnitt System -> Geräte-Manager
Win 10: Start-Menü -> In Text-Feld Geräte-Manager eingeben und bestätigen
Danach wird die Chipkarte eingelegt und gewartet, bis Windows die Treiberinstallation abgeschlossen hat. Diese Aktion kann mehrere Minuten dauern. Ist die Chipkarte von Windows installiert, so sollten Sie diese vor der Ausführung von abylon LOGON markieren und deaktivieren. Der Gerätemanager zeigt unter Smartcard der Eintrag Unbekannte Smart card an. Über das Menü der rechten Maustaste kann diese Deaktiviert werden. In der Regel wird direkt im Anschluss die Smartcard als Generic angezeigt. Ab jetzt kann die Software abylon LOGON mit der Smartcard oder dem Token als Hardwareschlüssel verwendet werden.
Sollte die Smartcard nicht angezeigt werden, so sind evtl. die Unbekannten Geräte ausgeblendet. Im Menü kann unter Ansicht der Punkt Ausgeblendete Geräte anzeigen aktiviert werden.
Als Benutzername und Passwort werden vom Windows-Konto der Anmeldename und das zugewiesene Passwort eingetragen.
Die Windows-Konten werden in der Systemsteuerung unter Benutzerkonten festgelegt. Ein leeres Benutzerkonto oder ein Konto ohne Passwort sind nicht zugelassen!
Domäne / Arbeitsgruppe kann folgendes angegeben werden:Normalerweise sollte der Rechnername dort vorgegeben sein, sodass keine Anpassung erforderlich ist.
SALogon.exe bzw. 64bit SALogonx64.exe/RESETACOS3 ergänzen"[PROGRAMMPFAD]\SALogonx64.exe" /RESETACOS3Achtung: Dieser Kommandozeilenaufruf steht erst ab Version 15.30.3 zur Verfügung.
Treiber gesucht wird.Treiber für Smartcard nicht gefunden (dauert ebenfall einige Minuten)!Start -> Systemsteuerung -> System -> Gerätemanager).Sonstige / Andere Geräte). Dann mit der rechten Maustaste Smartcard auswählen und im erscheinenden Kontext-Menü Deaktivieren wählen!Wichtig! Sollte das Anlegen eines abylon LOGON-Kontos mit der Prozessorchipkarte (Smartcard) nicht funktionieren, so muss definitiv die Smartcard im Windows-Gerätemanager deaktiviert (wie oben beschrieben) werden.
Sollte der Eintrag Smartcard mit dem Ausrufezeichen nicht angezeigt werden, so sollte bei geöffneten Gerätemanager der Kartenleser vom USB-Anschluß entfernt werden und wieder in den Anschluss mit gesteckter Smartcard gesteckt werden. Die Ansicht im Gerätemanager kann über ein Icon aktualisiert werden!
Auch im abgesicherten Modus ist die Eingabe des Windows-Passwort notwendig.
Um ein Windows-Passwort zu verwenden, welches wirklich sicher gegen "Knacken" ist, sollte dies möglichst lang sein, sowie Zahlen, Großbuchstaben, Kleinbuchstaben und auch Sonderzeichen enthalten. Dies kann dazu führen, dass das Passwort einerseits schwer zu merken ist und Zweitens umständlich über die Tastatur eingegeben werden muss.
...Und hier kommt die Software abylon LOGON ins Spiel, welche die Passworteingabe übernimmt, ohne dass Sie auf die Sicherheit verzichten müssen.
Logon Konten über das Icon mit dem Barcode (ganz rechts) erstellt werden. Dazu muss der entsprechen Anwender in der Liste ausgewählt sein.Bei der Software abylon LOGON besteht keine Beschrenkung bei der Anzahl der verwendeten Schlüssel. Prinzipiell kann für ein Windows-Anmeldekonto eine beliebige Anzahl an Schlüssel eingerichtet werden!
Die Möglichkeit sich per abgesicherten Modus an den Rechner anzumelden stellt kein Sicherheitsrisiko dar, wenn das Windows-Anmeldepasswort hinreichend sicher (mind. 12 Zeichen, sowie die Verwendung von Sonderzeichen, Zahlen, Groß- und Kleinbuchstaben) gewählt wird.
Bei der SecureID handelt es sich um ein sogenanntes Notfallpasswort. Dieses kann bei Defekt oder Verlust der Chipkarte oder USB-Stick als Alternative für das Windows-Anmeldepasswort in der Anmeldemaske eingegeben werden.
Die Ermittlung der SecureID erfolgt während der Einrichtung des Logon-Kontos oder im Einstellungsdialog auf der Seite Logon -> Konten.
Die SecureID ist für jedes Windows-Anmeldekonto unterschiedlich und baut sich wie folgt auf:
# + 48 Zeichen + ## + 32 Zeichen + #
(Zeichen nur Zahlen 0-9 oder Buchstaben A-F; z. B. #01699A9534F683073795238AC7F12DA1950E0C3A08060202#
#44D6D243E0AEF35FAFE4CB4A24087578#
HINWEIS: - Ab Version 8.3 können sowohl Groß- als auch Kleinbuchstaben eingegeben werden. Bei älteren Versionen ist die Eingabe Case-Sensitive.
- Zur Eingabe sollte der PasswortScrambler deaktiviert werden!
- Die SecureID sollte an einem sicheren Ort aufbewahrt werden!
- Die SecureIDs sind für Verschlüsselung und Windows-Anmeldung unterschiedlich.
Im Über - Dialog wird oben rechts das installierte Betriebssystem falsch angezeigt. Aufgrund unterschiedlicher Techniken zwischen Windows XP und Vista lässt sich die Software abylon LOGON nicht aktivieren.
Start -> Ausführen -> RegeditHKLM\SOFTWARE\abylon\LOGON\XP, VISTA, WINDOWS7 oder WINDOWS8 entsprechend Ihres BetriebssystemsHINWEIS: Diese Option wird erst ab Version 7.3 angeboten!
In der Regel wird der am Client angeschlossene Kartenleser mit den Standarteinstellungen während der Remote Desktop Verbindung erkannt und kann direkt verwendet werden.
Sollte der Kartenleser nicht erkannt werden, so kann er beim Anlegen der Remote Desktop Verbindung unter Optionen -> Lokale Resourcen -> Lokale Geräte aktiviert werden. Eine weitere Einstellungsoption finden Sie unter Terminaldienstekonfiguration -> Verbindungen -> Eigenschaften -> Clienteinstellungen -> Verbindungseinstellungen von Benutzereinstellungen oder entsprechend in den Policies.
Folgende Kartenleser wurden erfolgreich getestet: Kartenleser von Cherry, Cardman 2020 und vergleichbare, sowie der Aladdin eToken (USB-Token)!
Um einen USB-Stick verwenden zu können, muss dieser ebenfalls während der Remote Desktop Anmeldung bekannt sein.
Je nach Konfiguration Ihres System kann es vorkommen, das nach dem Entsperren des Rechners der Task-Manager angezeigt wird. Um dies zu verhindern können Sie in den abylon EINSTELLUNGEN auf der Seite Logon -> Erweitert unter Anmeldeverhalten die Option Soll der Sicherheitsdialog (VOR ANMELDUNG STRG+ALT+ENTF DRÜCKEN) automatisch übersprungen werden? deaktivieren (kein Häkchen).
Die Software abylon LOGON ist im abgesicherten Modus (ohne Netzwerk) NICHT aktiv. Dabei handelt es sich um eine Schutz von unserer Seite, damit Sie im Notfall die Software abylon LOGON deaktivieren können, ohne Ihr ganzes System neu aufsetzen zu müssen.
Auch im abgesicherten Modus müssen Sie für die Windowsanmeldung Ihr Passwort eingeben, sodass dies nicht für einen Angriff ausgenutzt werden kann. Im Normalbetrieb brauchen Sie nicht Ihr Passwort für die Windowsanmeldung eingeben, sondern stecken nur das Medium (Chipkarte, CD, USB-.Stick) und die Windowsanmeldung erfolgt automatisch. Aus diesem Grund können Sie ein extrem langes Passwort verwenden (mind. 12 Zeichen, wobei Zahlen, Sonderzeichen, Klein- und Großbuchstaben vorkommen sollten). Je länger das Passwort ist, um so schwer wird es für einen Angreifer das Passwort zu knacken. Hierdurch wird Ihr System deutlich sicherer, als wenn Sie kein oder ein kurzes Passwort verwenden. Nur mit dem entsprechenden Medium (Chipkarte, CD, USB-.Stick) ist damit die Windowsanmeldung möglich.
HINWEIS: Bei Domain-Netzwerken kann des Zugriff über den abgesicherten Modus deaktiviert werden!
Dieses Problem tritt aufgrund von Problemen des Aladdin CSP beim Zurücksetzen des Zertifikatsspeichers im Systemuserkontext auf.
Dadurch ist das Anlernen von Konten für den Aladdin eToken nur im Einstellungsdialog von abylon LOGON möglich. Dies hat jedoch keinerlei Auswirkung auf den Einsatz der Aladdin USB-Token mit unserer Software.
Für die Überwachung des Ziehen und Stecken der Chipkarte oder des USB-Token ist das Starten eines Service nötig. Nach der Installation muss das Programm in den Einstellungen aktiviert und der Rechner einmalig gebootet werden. Um die Systemressourcen nicht unnötig zu belasten, wird auch bei der Anmeldung über die normale Windowsanmeldemaske dieser Service nicht gestartet.
HINWEIS: Der Service kann auch manuell über folgenden Befehlsaufruf gestartet werden:
abylon ENTERPRISE: Programmverzeichnis\APMService /cardcheck
oder
abylon LOGON: Programmverzeichnis\SALService /cardcheck
Bei 64-Bit Betriebssystem-Versionen den aufruf "SALServiceX64" verwenden!
Die CT32-DLL wird nur benötigt, wenn unsere Software mit einer Speicherchipkarte (z. B. Krankenversichertenkarte) verwendet werden soll. In allen anderen Fällen (z. B. bei EC-Karten) ist das Vorhandensein einer CT32-DLL NICHT erforderlich.
Falls vorhanden, wird die CT32-DLL bei der Treiberinstallation des Kartenleser installiert. Jeder Kartenleserhersteller liefert seine eigene CT32-DLL aus, die auch unterschiedliche Namen besitzen. Mit unserer Suchfunktionalität bieten wir eine Hilfe zur Ermittelung der CT32-DLL. Durch die Vielzahl der Anbieter kann eine einwandfreie Bestimmung jedoch nicht garantiert werden. In diesem Fall ist auch eine manuell Auswahl der Datei möglich. In der Regel ist die CT32-DLL im Windows- oder Windowssystem-Verzeichnis zu finden. Hier einige Beispiele von Anbietern:
Sollte die CT32-DLL Suchfunktionalität kein Ergebnis gebracht haben und Ihr Kartenleser nicht aufgeführt sein, so lesen Sie bitte die Dokumentation des Kartenleser oder erfragen beim Hersteller ob sein Produkt eine CT32-DLL (CT-API) anbietet.
Bei einer Betriebssysteminstallation mit Standard-Einstellung kann ein Passwort ohne Zeichen (Blank-Passwort) und Autologon gesetzt sein. Diese Werte sind für unser Logon nicht zulässig und führen dazu, dass der Passwortdialog nicht angezeigt wird!
Zum Beheben dieses Problems weisen Sie dem entsprechenden Anwender ein Passwort zu und schalten das Autologon aus!
Nach der korrekten Deinstallation von abylon LOGON werden alle durch die Software vorgenommen Einstellungen in der Registry wieder auf den Wert vor der Installation zurückgesetzt. In speziellen Fällen kann es jedoch vorkommen, dass die globalen Einstellungen durch die lokalen Einstellungen überschrieben werden. In diesem Fall gehen Sie wie folgt vor:
Start -> Systemsteuerung -> Verwaltung den Einstellungsdialoges Lokale SicherheitsrichtlinieSicherheitseinstellungen -> Lokale Richtlinien -> SicherheitsoptionenSTRG+ALT+ENTF-Anforderung zur Anmeldung deaktivierenStart -> Ausführen -> RegeditHINWEIS Häufig werden die Einstellungen und Policies erst nach einer gewissen Zeit (Abgleich mit dem Server) oder einem Neustart des Rechners wirksam.
In den Einstellungen legen Sie fest, welche Aktion der Computer durchführen soll, wenn die Chipkarte oder der USB-Token gezogen wird.
Zusätzlich bietet abylon LOGON ab Version 5.2 die Möglichkeit, ohne Änderung der Einstellungen beim Ziehen der Chipkarte eine entsprechende Aktion direkt auszuwählen. Drücken Sie dazu nur eine der folgenden Tasten (HotKeys) während des Ziehens der Chipkarte:
Nach dem Ziehen der Chipkarte müssen Sie die entsprechende Taste (HotKey) so lange gedrückt halten, bis der Computer 2x piept. Je nach Kartenleser kann dies bis zu 3 Sekunden dauern!
Windows verwendet zur Beschleunigung des Anmeldevorgangs einen Trick, indem es den Desktop anzeigt, bevor alle Treiber und Services geladen sind. Dies beschleunigt zwar die Anmeldung, kann aber zu Problemen führen.
Da wir keinen Einfluss auf die Reihenfolge des Ladevorgangs haben, muss unsere Software warten, bis alle Services und Treiber geladen sind. Dies ist notwendig, um auch auf die entsprechende Chipkarte oder den USB-Token zugreifen zu können.
HINWEIS: Zur Beschleunigung sollte in den Einstellungen auf der Seite Logon-Einstellungen unter Für die Anmeldung zugelassene Medien nur die benötigten Schlüssel aktiviert werden!
Kontenerstellung für neue Chipkarten während der Windowsanmeldung NICHT zulassen! ist aktiviert! Bei der Aktivierung dieser Option können auch in den Einstellungen kein neues Konto erstellt werden!Bei der Einzelversion kann ein Konto nur bei aktiviertem Logon erstellt oder getestet werden, weil nur dann der benötigte Service läuft!
Um unsere Software mit einer Zertifikatschipkarte zu nutzen, muss der entsprechende CSP (Crypto Service Provider = Schnittstelle zwischen dem Zertifikat auf der Chipkarte und der Software) in das entsprechende Feld in den Einstellungen eintragen. Dadurch wird der CSP beim Logon-Vorgang gestartet und nur so ist ein Zugriff auf das Zertifikat möglich.
Der CSP wird in der Regel mit der Zertifikatschipkarte und dem Zertifikat ausgeliefert.
Ein CSP ist NICHT Bestandteil unserer Software!
Prinzipiell arbeitet unsere Software abylon LOGON mit allen gängigen Kartenlesern zusammen, die allgemeinübliche Standards verwenden. Wenn der Kartenleser korrekt installiert ist, können Sie die Funktionalität unserer Software mit einer normalen EC-Karte testen. Diese werden i.d.R. bei jedem Kartenleser unterstützt.
Sollten Sie die Funktionalität mit einer Zertifikatschipkarte testen wollen, so müssen Sie den verwendeten CSP (Crypto Service Provider: Treiberschnittstelle zwischen dem Zertifikat auf der Chipkarte und der Software) in das entsprechende Feld der Einstellungen eintragen. Dazu wenden Sie sich am besten an den Kartenleser-Hersteller oder Chipkartenaussteller.
Bei konkreten Fragen können Sie sich gerne an uns wenden.
In diesem Fall wurde für die Zertifikatschipkarte bei der Anmeldung (Logon) nicht der richtige Treiber geladen, sodass abylon LOGON die Chipkarte einfach als EC-Karte behandelt hat. Sie müssen einfach im Setup die entsprechenden CSP-Module (Treiber) in der entsprechenden Liste hinzufügen.
Datei SmartCertmover.exe im Verzeichnis CSP
Um die entsprechenden Dateien in Erfahrung zu bringen, lesen Sie bitte die Anleitung Ihrer Chipkarte- und Ihres Chipkartenlesers oder wenden sich an deren Hersteller.
Informationen zur Passwortverwendung und zugehöriger Sicherheitsfragen.
Der Passwort-Scrambler muss auf jeden Fall deaktiviert sein, wenn ein Passwort oder die SecureID über Kopieren und Einfügen (Copy&Paste) ins Passwortfeld eintragen werden. Andernfalls erkennt das Programm keine Tastatureingabe und das Passwortfeld bleibt sozusagen leer.
Bei der SecureID handelt es sich um ein so genanntes Notfallpasswort. Dieses kann bei Defekt oder Verlust der Chipkarte oder USB-Stick alternativ für die Entschlüsselung eingegeben werden.
Die Ermittlung der SecureID erfolgt während der Verschlüsselung auf der Seite 'Schlüsselverwaltung->SYMM-System'.
Die SecureID ist für jedes verschlüsseltes Objekt (abylon KEYSAFE, abylon CRYPTDRIVE, abylon BASIC, abylon SHAREDDRIVE) identisch und baut sich wie folgt auf:
# + 32 Zeichen + . + 32 Zeichen + #
(Zeichen nur Zahlen 0-9 oder Buchstaben A-F; z. B. #A54E1CB23F31464AC3B7D65F4557C1D1D. 50F4B4A9EC30705944EB12870284C419#
HINWEIS
- Ab Version 8.3 können sowohl Groß- als auch Kleinbuchstaben eingegeben werden. Bei älteren Versionen ist die Eingabe Case-Sensitive.
- Zur Eingabe sollte der PasswortScrambler deaktiviert werden!
- Die SecureID sollte an einem sicheren Ort aufbewahrt werden!
- Die SecureIDs sind für Verschlüsselung und Windows-Anmeldung unterschiedlich.
Unter einem "Brute Force Angriff" versteht man das Ausprobieren aller möglichen Zeichenkombinationen von Passwörtern. Zum Beispiel beginnt der Prozess mit 00000001 und geht dann mit 00000002, 00000003, 00000004... weiter. Ein Passwort, das nur 4 Stellen hat und nur aus Zahlen besteht kann leicht innerhalb wenigen Sekunden "geknackt" werden. Ein gutes Passwort sollte aus mindestens 12 Zeichen mit Kleinbuchstaben, Großbuchstaben, Zahlen und Sonderzeichen besteht. Zudem sollten keine Wörter aus Wörterbüchern, Namen oder einschlägigen Passwort-Datenbanken verwendet werden. Wer diese Regeln berücksichtigt, kann sicher sein, dass eine wirtschaftliche Entschlüsselung der geschützten Daten in absehbarer Zeit nicht möglich ist.
Es ist leider / zum Glück nicht möglich, geschütze Daten ohne das zugehörige Passwort zu öffnen. D.h., die Software von abylonsoft bietet weder eine Hintertür noch einen so genannten "Generalschlüssel". Wenn Sie also ihr Passwort verloren haben, kommen Sie nicht mehr an ihre gespeicherten Daten dran.
Sie sollten sich die verwendeten Passwörter gut merken und evt. an einer geheimen Stelle aufschreiben. Dies sollte aber nicht auf der Festplatte oder in der nähe des Computers sein. Alternativ bieten so-genannte Passwortmanager (wie z. B. abylon KEYSAFE) die Möglichkeit die unterschiedlichen Passwörter in einer gesicherten Datenbank zu hinterlegen. In diesem Fall müssen Sie sich nur noch ein Passwort merk
Ein unsicheres Passwort ist immer ein Geburtsdatum, eine Nickname, eine Name prinzipiell oder irgend ein anderes Wort, welches häufig gebraucht wird, oder welches im Lexikon steht.
Ein sicheres Passwort ist ein Passwort, das aus verschiedenen zufälligen Zeichen besteht, z.B. myz<_/k)),%06YLbcw3pU. Es besteht aus Sonderzeichen ( ! »§$%&/()==?´*?+#´\ß^.;:_@<>|{[]}), Zahlen (1234567890), Großbuchstaben (QWERTZUIOPÜÄÖLKJHGFDSAYXCVBNM) und Kleinbuchstaben (qwertzuiopüäölkjhgfdsayxcvbnm).
Sollten Sie sich ein solches Passwort nicht merken können, so können Sie auf einen Trick zurückgreifen. Zwar ist das Passwort dann nicht so sicher, wie das vorherige, jedoch immer noch um einiges sicherer wie ?Otto? oder ?Müller?. Und so funktioniert es. Denken Sie sich einen langen Satz aus, den Sie sich leicht merken können, wie z.B. : Ich wohne in der Musterstadt 134b. Meine Telefonnummer ist 123456789. Nun nehmen Sie von diesem Satz einfach die ersten Buchstaben / Zeichen. In diesem Fall wäre das? IwidM1.Mti1.?. Sie sollten aber darauf achten, dass wenigsten einige Zahlen und Sonderzeichen in dem Satz vorhanden sind. Zudem müssen Sie auf Groß- und Kleinschreibung achten.
Um ein wirklich sicheres Passwort zu erzeugen, sollten Sie den integrierten Passwortgenerator benutzen. Sie finden ihn beispielsweise im abylon KEYSAFE.
Fragen und Antworten zur Installation der Softwareprodukte von abylonsoft.
Ja, denn bei der Installation muss die Software einige Einstellungen vornehmen, wozu nur der Administrator Rechte besitzt. Also melden Sie sich für die Installation als Administrator an oder wenden Sie sich an Ihren zuständigen Administrator.
Mögliche Fehlerursache:
Updates in der gleichen Hauptversionsnummer sind kostenlos. Für Updates auf die nächste Hauptversionnummer fällt eine Updategebühr am. Gerne können Sie bei Fragen oder Problemen mit uns in Kontakt treten.
Sofern dieser Fehler auftritt, sollten Sie das Setup manuell auf der Download-Seite herunter laden und installieren. Alle Einstellungen der Vorgängerversion werden dabei übernommen.
Allgemeine Fragen und Antworten zur Software von abylonsoft.
Zunächst einmal benötigen passive RFID-Token (Chipkarte oder Schlüsselanhänger) ein Magnetfeld oder hochfrequente Radiowelle, um mit Energie versorgt zu werden. Dies übernimmt in der Regel der RFID-Kartenleser. Durch leichte Magnet- oder Radiofelder ist die Datenintegrität auf dem RFID-Token nicht gefährdet. Es ist nicht mit einer Löschung der Daten zu rechnen, beispielsweise durch ein Handy, einen Magneten oder Monitor. Ein elektromagnetische Störquelle kann jedoch zu einer Beeinträchtigung der Lese-Zuverlässigkeit führen.
Eine Aufbewahrung des RFID-Token in derselben Hosentasche wie das Handy ist problemlos. Um den Leseprozess nicht zu stören, sollte der RFID-Kartenleser möglichst weit von elektromagnetischen Quellen entfernt aufgestellt werden! In einer Mikrowelle ist dagegen mit einer Zerstörung des RFID-Token zu rechnen.
Tray-Icons sind kleine Schalter, welche in der Taskleiste unten rechts, neben der Uhr angezeigt werden.
Über diese Icons werden Informationen angezeigt und können Funktionen aufgerufen werden. In der Voreinstellungen deaktiviert Windows Tray-Icons von Programmen, sodass diese erst einmal nicht angezeigt werden. Im Folgenden wird beschrieben, wie die Einstellungen zu alle oder einzelne Icons festgelegt werden können.
HINWEIS Die Beschreibung ist allgemein gehalten. Je nach Programm müssen Sie das entsprechende Tray-Icon auswählen. Dieses finden Sie in der Hilfe oder den FAQ's.
Links neben der Uhr befindet sich ein kleiner weißer Pfeil nach oben, über den sich die weiteren Tray-Icons anzeigen lassen.
Über "Anpassen" können Sie das Verhalten der Tray-Icons festlegen. Es öffnet sich das Fenster "Infobereichssymbole".
HINWEIS Weiter unten finden Sie alternative Wege zum Öffnen dieses Fensters.
Im Einstellungsfenster für Infobereichssymbole kann einerseits das Verhalten jedes einzelnen Tray-Icon festgelegt werden.
Suchen Sie dazu das entsprechende Icon aus und wählen als Option "Symbol und Benachrichtigungen anzeigen". Danach finden Sie das Tray-Icon jederzeit links neben der Uhr auf der Taskleiste.
Alternativ können sie auch die Option "Immer alle Symbole und Benachrichtigungen auf der Taskleiste anzeigen" aktivieren. In diesem Fall werden auch die Tray-Icons zukünftiger Programme direkt auf der Taskleiste angezeigt.
Fahren Sie mit der Maus auf eine frei Stelle der Taskleiste und drücken die rechte Maustaste. Im Menü wählen Sie den Punkt Eigenschaften. Auf der Seite Taskleiste über den Schalter "Anpassen" öffnet sich der Dialog zum Anpassen der Infobereichssymbole.
Als weitere Möglichkeit können Sie über das Startmenü auch die Systemsteuerung öffnen. Wählen Sie oben rechts als Anzeige "Große Symbole" oder "Kleine Symbole" aus. Nun können Sie die Einstellungen über das Icon "Infobereichssymbole" öffnen.
Aufgrund von Fehlern im Betriebssystem bzw. anderer Software, sowie der Vielgestaltigkeit der zum Einsatz kommenden Hardware müssen scheinbar auftretende Fehler und / oder Unregelmäßigkeiten in der Software von abylonsoft nicht unbedingt auch in dieser Software begründet sein.
D. h. die Wechselwirkungen zwischen unserer Software und Software / Hardware anderer Hersteller sind so vielschichtig, das diese nicht in allen Fällen von uns berücksichtigt werden können. Häufig treten auch Fehler / Mängel in anderer Software (z. B. dem Betriebssystem) auf, die nur in Kombination mit unserer Software wirksam werden.
Diese Fehler zeigen sich in der Regel in einer allgemeinen Schutzverletzung oder einem Systemabsturz. Aus diesen Gründen unterziehen wir unsere Software vor der Veröffentlichung einem sehr ausgiebigen Test, um die Probleme und Fehler auf ein Minimum zu reduzieren.
Sollten Sie dennoch auf einen direkten Fehler in unserer Software aufmerksam werden, so werden wir dies so schnell wie möglich beheben. Damit wir den Fehler / das Problem nachvollziehen können, sollten Sie uns alle Einzelheiten mitteilen:
Bitte verwenden Sie hierzu unser Supportformular!
Weiteres siehe AGB's
Fragen und Antworten bei Kompatibilitätsproblen unserer Softwareprodukte mit spezieller Hardware.
Um einen Wechseldatenträger (z. B. USB-Stick) als "Schlüssel" für die Anmeldung und Verschlüsselung oder den mobilen Einsatz (Schalter "Module auf USB-Stick installieren") verwenden zu können, müssen folgende Bedingungen erfüllt sein:
abylon LOGON SSO Pro
Frage: kann ich mit dem Produkt mit einer smartcard mich auf mehrere Windows Kontos abwechseln anmelden?
Grund: Normaler weise melde ich mich an dem Normalen ohne Adminrechte unter Windows an. Möchtes mich aber mit der Gleichen Smartcard auch an dem Admin Konto anmelden.
Ist das mit einer smartcard mörglich?
Gruß Andreas Kalla
Hallo Andreas,
jeder Hardwareschlüssel (auch eine SmartCard) kann mit mehreren Windows-Konten angelernt werden. Im Anschluss wird bei der Windowsanmeldung ein Auswahldialog angezeigt, wobei das zuletzt verwendete User-Konto vorausgewählt ist.
Hier noch eine kurze Anleitung:
Sehr geehrte Damen und Herren,
ich bin auf der suche nach einem Multilevel Passwort Manager. Mein Ziel bzw. wäre es einen Passwortmanger zu finden welche neben der klassischen Passwort anmeldung einen weiteren Identifikationslevel (z.B. mittels Karte) liefert. Bei meiner Suche bin ich auf den "abylon logon SSO pro" gestossen.
Das aktuelle Betriebssystem ist Win 10 64 Bit (ggf. stelle ich auf Win Hello um). Es ist ein externes Kartenlesegerät (Reiner SCT Komfort) vorhanden. Folgende Fragen:
-Wäre es möglich eine zentrale Passwortverwaltung mittels Karte und Passwort durchzuführen?
-Kann als Identifikationskarte der neue Personalausweis mit Onlinefunktion dienen ?
Wie gesagt Ziel einen Multilevelpasswortmanger der nicht ausschließlich mit Passwort (z.B. Intel True key) arbeitet. Ich habe die Testversion installiert und ein herumprobiert. Leider fehlt mir die Zeit mich im Detail einzuarbeiten. Von daher frage ich hier direkt die Fachleute ;o)
Vorab vielen Dank für Ihre Mühen!
Viele Grüße Michael Burbiel
Hallo Michael,
für uns ist es schwierig zu sagen, ob unsere Software alle ihre Wünsche erfüllt und die eingesetzte Hardware und Software kompatibel ist. Daher bieten wir unsere Software als kostenlosen Download an, welche für 30-Tage im vollen Umfang getestet werden kann.
Dennoch möchten wir Ihre anfrage so gut wie möglich beantworten:
Hall zusammen,
ich habe einen Elatec TWN3 Multi 125 USB Leser (Hitag-1), der beim Anlegen eines neuen Kontos nicht erkannt wird. Wird das Gerät generell unterstützt?
Danke und Gruß
MH
Hallo,
der Kartenleser von Elatec TWN3 Multi 125 USB ist uns nicht persönlich bekannt. Sofern dieser den Standard der PC/SC-Schnittstelle unterstützt, sollte die Hardware mit unserer Software funktionieren. Bitte aktivieren Sie dafür in den Einstellungen unter "Logon Einstellungen" nacheinander die "zugelassenen Medien" und führen einen erneuten Test durch.
Allerdings bieten gerade RFID-Kartenleser häufig nur herstellerspezifische Schnittstellen an. Diesbezüglich haben wir nur Kartenleser von MADA und Interflex integriert. Sollte dies bei den Elatec-Kartenlesern der Fall sein, so müsste unsere Software individuell angepasst werden. Dies können wir auf Projektbasis durchführen. Zudem benötigen wir hierfür einen der Kartenleser, mindestens 2 RFID-Chipkarten und eine Schnittstellenbeschreibung des Herstellers.
Hallo, funktioniert der Windows Logon mit dem Reader Neuftech USB RFID Reader?
Hallo Jochen,
uns ist der Kartenleser Neuftech USB RFID Reader unbekannt. Bei RFID-Kartenlesern liegt das Problem darin, dass es zu viele individuelle Ansätze gibt und wenig Standards. Letztendlich hilft in diesem Fall nur das Testen der Hardware mit unserer Software. Aufgrund der Produktbeschreibung ..wie Eingabedaten von der Tastatur.. gehe ich jedoch davon aus, dass unsere Software abylon LOGON angepasst werden müsste. Dies ist mit Programmieraufwand verbunden, was wir nur im Rahmen eines Projektes umsetzen können.
Ich würde jedoch vorschlagen, die Hardware zunächst mit unserer Software zu testen.
Bei Bestellungen muss ich einen Namen im Formularfeld angeben. Ist dieser später im Programm sichtbar? Lizenznehmer o. ä.
Hallo Marc,
der Name aus der Bestellung wird zur Generierung des Registrierungsschlüssel benötigt. Dort kann auch ein Firmenname oder Pseudonym angegeben werden. Nur die richtige Kombination aus Name und Schlüssel schaltet die Software frei. Diese wird an die angegebene E-Mail Adresse gesendet. Darum ist es wichtig, eine gültige E-Mail Adresse anzugeben.
Ich habe 2 Logon-Konten. Das Programm meldet aber sofort mit dem 2. (als letztes eingestelltes) Konto an ohne ein Menu zur Auswahl mit welchem Konto ich mich anmelden will. Wo kann ich das einstellen?
Der Dialog mit der Anzeige der vorhandenen Konten wird beim "Abmelden" und "Neu Starten" angezeigt. Beim "Ruhezustand" und "Sperren" wird er nicht angezeigt, sondern direkt mit dem vorher verwendeten Konto angemeldet.
Der Dialog kann deaktiviert werden. Um den Dialog wieder zu aktivieren, muss in den Einstellungen auf der Seite "Allgemein -> Einstellungen" das Icon "Messages zurücksetzen" (oranger Kringel) geklickt werden.
Bitte nutzen Sie für allgemeine Kommentare unser Kommentar-Formular!
