Support, Hilfe und Anleitung zu abylon LOGON

Seite teilen: || Newsletter: Anmelden Abmelden

Zusätzliche Infos und Hilfe Windows-Anmeldesicherung per Hardwareschlüssel

Fragen und Antworten zur Software abylon LOGON (FAQ's)

Automatische und sichere Windows-Anmeldung mit Chipkarte, USB-Stick oder CD

Zur Zeit sind noch keine spezifischen FAQ's vorhanden. Am Ende dieser Seite im Support-Bereich finden Sie unsere Antworten zu Anwenderfragen.

FAQ abylon LOGON

Häufig gestellte Fragen zur Windowsanmeldung und der Administration der Software abylon LOGON (diverse Varianten).

Nur unter Windows 10!

Bei aktiviertem abylon LOGON kann das Windows-Sperr-Fenster nur unter Windows 10 verlassen werden. Beim Drücken des Abbruch Schalter wird der "normale" Windowsanmeldebildschirm angezeigt.

Unter älteren Windows Betriebssystemen wird dagegen ein Anmeldefenster von abylon LOGON angezeigt. Hierüber kann das Passwort des gesperrten Benutzers über die Tastatur eingegeben werden.

Die Kartenüberwachung wird nur aktiv, wenn sich der Anwender per abylon LOGON mit einem Hardwareschlüssel angemeldet hat. Bei gestarteter Kartenüberwachung wird in der Taskleiste ein entsprechendes Icon (zwei blaue, senkrechte Balken) angezeigt. Über dieses Icon können einige Funktionen der Software abylon LOGON aufgerufen werden.

Rechner neu starten

Nach der Installation der Software abylon LOGON ist die Kartenüberwachung NICHT direkt aktiv. Nach dem Anlernen eines neuen Logon-Kontos sollte der Rechner erst einmal neu gestartet werden. Dies kann auch bei Einstellungsänderungen notwendig sein!

INFO
Ab Version 18 wurde die Verlässlichkeit der Kartenüberwachung noch einmal deutlich gesteigert, indem dies zusätzlich durch einen Dienst geprüft wird.

Gerade unter Windows 10 haben wir beobachtet, dass der Zugriff auf eine Chipkarte sehr lange dauern kann. Dadurch wirkt es so, als ob die Software hängt. Dies liegt daran, dass das Betriebssystem online nach einem Treiber für den Kartenleser und/oder die Chipkarte sucht. Häufig tauscht Windows auch den Treiber des Kartenleser-Herstellers gegen einen Standard-Treiber von Microsoft aus. Dies kann ebenfalls zu den beschriebenen Problemen führen.
Diese Probleme können auch unter Windows 7 oder 8 auftreten, wenn auch seltener.

Abhilfe:

Zunächst sollten im Windows Geräte-Manager geprüft werden, welche Treiber beim Kartenleser und den Smartcards eingetragen sind. Hier hilft teilweise schon eine Deaktivierung des entsprechenden Gerätes (unten beschrieben).

Eine weitere Möglichkeit ist, die automatische Suche nach Treibern zu deaktivieren. Dazu haben wir ein Registry-Patch angelegt. Dieses Patch kann unter Ausschluss einer Garantie und Haftungsübernahme unter dem folgenden Link heruntergeladen werden.

Download Registry-Patch (auf eigene Gefahr): Ziel speichern unter

ACHTUNG
Bitte führen Sie dieses Regpatch nur aus, wenn Sie wissen was Sie tun und den nötigen technischen Background besitzen. Erstellen Sie möglichst im Vorfeld ein Backup oder einen Systemwiederherstellungspunkt.

Möglichkeit A: Einstellungen

In den Einstellungen auf der Seite Logon Einstellungen -> Anmeldeverhalten ist der Punkt Konteneinstellung für neue Chipkarten während der Windowsanmeldung NICHT zulassen aktiviert. Dies kann auf gewissen Systemen zu Problemen beim Anlernen des Hardwareschlüssels führen.

Als Abhilfe sollte dieser Einstellungs-Punkt deaktiviert werden. Die Einstellung wird erst nach dem einmaligen Abmelden des Rechners wirksam. Unsere Entwicklung sucht aktuell an einer Lösung des Problems.

Möglichkeit B: Treibersuche

Dieses Phänomen tritt auf, weil die Plug&Play-Funktionalität von Windows beim Einlegen der Karte nach Treibern für den Hardwareschlüssel (z. B. RFID-Chipkarte oder Kontaktchipkarte) sucht. Hierzu wird der Rechner und das Internet durchsucht, was mehrere Minuten bis zu einer Stunde dauern kann. In diesem Zeitraum ist ein Zugriff auf den Hardwareschlüssel durch unsere Software nicht möglich. Entweder erschein nach einer gewissen Zeit die Fehlermeldung oder die Software ist blockiert.

abylon LOGON blockiert bei Geräteinstallation unter Windows

Abhilfe:

Noch bevor Sie die Chipkarte auflegen, sollten der Gerätemanager in der Systemsteuerung geöffnet werden:
Win 7: Start-Menü -> Systemsteuerung -> Kategorie "System und Sicherheit". -> Abschnitt System -> Geräte-Manager
Win 10: Start-Menü -> In Text-Feld Geräte-Manager eingeben und bestätigen
Danach wird die Chipkarte eingelegt und gewartet, bis Windows die Treiberinstallation abgeschlossen hat. Diese Aktion kann mehrere Minuten dauern. Ist die Chipkarte von Windows installiert, so sollten Sie diese vor der Ausführung von abylon LOGON markieren und deaktivieren. Der Gerätemanager zeigt unter Smartcard der Eintrag Unbekannte Smart card an. Über das Menü der rechten Maustaste kann diese Deaktiviert werden. In der Regel wird direkt im Anschluss die Smartcard als Generic angezeigt. Ab jetzt kann die Software abylon LOGON mit der Smartcard oder dem Token als Hardwareschlüssel verwendet werden.

Im Windows-Gerätemanager Smartcard von unbekannt auf generic ändern

Sollte die Smartcard nicht angezeigt werden, so sind evtl. die Unbekannten Geräte ausgeblendet. Im Menü kann unter Ansicht der Punkt Ausgeblendete Geräte anzeigen aktiviert werden.

Beim Anlegen eines neuen Logon-Kontos wird folgender Dialog angezeigt:

Logon-Anmeldedaten eingeben

Als Benutzername und Passwort werden vom Windows-Konto der Anmeldename und das zugewiesene Passwort eingetragen.

Die Windows-Konten werden in der Systemsteuerung unter Benutzerkonten festgelegt. Ein leeres Benutzerkonto oder ein Konto ohne Passwort sind nicht zugelassen!

Unter Domäne / Arbeitsgruppe kann folgendes angegeben werden:

  1. Domain-Name
  2. Rechnername
  3. "ANYCLIENT" (ohne Anführungszeichen)

Normalerweise sollte der Rechnername dort vorgegeben sein, sodass keine Anpassung erforderlich ist.

Über einen Kommandozeilenparameter konnen mehrere Prozessorchipkarten in einem Rutsch personalisiert werden. Vorgehen:

  • Anlegen einer Verknüpfung der Datei SALogon.exe bzw. 64bit SALogonx64.exe
  • Verknüpfung über Menü der rechten Maustaste -> Eigenschaften bearbeiten
  • Unter Ziel den Parameter /RESETACOS3 ergänzen
    Kompletter String unter Ziel: "[PROGRAMMPFAD]\SALogonx64.exe" /RESETACOS3
  • Verknüpfung ausführen und entsprechend die Chipkarten einlegen

Achtung: Dieser Kommandozeilenaufruf steht erst ab Version 15.30.3 zur Verfügung.

Vorgehen beim Arbeiten von abylon LOGON mit abylonsoft Prozessorchipkarten von ACOS:

  1. WICHTIG! Zunächst das Einstellungsfenster der Software abylon LOGON schließen!
  2. Kartenleser (ohne Karte) in den USB-Anschluss des Rechners stecken.
  3. Warten, bis der Kartenlesertreiber erfolgreich installiert ist und das Gerät benutzt werden kann! Dies kann einige Minuten dauern, da der Rechner Online nach einem Treiber sucht.
  4. Danach den Kartenleser am USB-Anschluss entfernen (ziehen).
  5. Die Prozessorchipkarte in den Kartenleser einlegen und den Kartenleser wieder in den USB-Anschluss stecken.
  6. Danach versucht Windows die Prozessorchipkarte (Smartcard) als neues Gerät zu installieren. In der Statusbar wird dazu angezeigt, dass ein Treiber gesucht wird.
  7. Warten, bis die Meldung erscheint: Treiber für Smartcard nicht gefunden (dauert ebenfall einige Minuten)!
  8. Öffnen Sie nun den Windows-Gerätemanager (Start -> Systemsteuerung -> System -> Gerätemanager).
  9. Hier sollte die Smartcard mit einem Ausrufezeichen angezeigt werden (unter Sonstige / Andere Geräte). Dann mit der rechten Maustaste Smartcard auswählen und im erscheinenden Kontext-Menü Deaktivieren wählen!
  10. Geräte-Manager schließen
  11. Zum Schluss die abylon LOGON Einstellungen mit Admin-Rechten öffnen und das Logon-Konto anlegen!

Wichtig! Sollte das Anlegen eines abylon LOGON-Kontos mit der Prozessorchipkarte (Smartcard) nicht funktionieren, so muss definitiv die Smartcard im Windows-Gerätemanager deaktiviert (wie oben beschrieben) werden.
Sollte der Eintrag Smartcard mit dem Ausrufezeichen nicht angezeigt werden, so sollte bei geöffneten Gerätemanager der Kartenleser vom USB-Anschluß entfernt werden und wieder in den Anschluss mit gesteckter Smartcard gesteckt werden. Die Ansicht im Gerätemanager kann über ein Icon aktualisiert werden!

Ja auf jeden Fall!

Auch im abgesicherten Modus ist die Eingabe des Windows-Passwort notwendig.

Um ein Windows-Passwort zu verwenden, welches wirklich sicher gegen "Knacken" ist, sollte dies möglichst lang sein, sowie Zahlen, Großbuchstaben, Kleinbuchstaben und auch Sonderzeichen enthalten. Dies kann dazu führen, dass das Passwort einerseits schwer zu merken ist und Zweitens umständlich über die Tastatur eingegeben werden muss.

...Und hier kommt die Software abylon LOGON ins Spiel, welche die Passworteingabe übernimmt, ohne dass Sie auf die Sicherheit verzichten müssen.

In der Grundversion kann aus Sicherheitsgründen von einem USB-Stick KEINE Kopie angelegt werden.

Aber es gibt Alternativen:

  1. SecureID:
    Um sich dennoch bei einem Verlorenem oder defekten USB-Stick anmelden zu können, wird die sogenannte SecureID angeboten. Dies ist eine lange Zeichenfolge, mit der eine Notfallanmeldung möglich ist. Die SecureID kann in den Einstellungen auf der Seite Logon Konten über das Icon mit dem Barcode (ganz rechts) erstellt werden. Dazu muss der entsprechen Anwender in der Liste ausgewählt sein.
  2. Ein zweiter USB-Stick:
    Eine weitere Möglichkeit beseht darin, dass ein zweiten USB-Stick mit den identischen Anmeldedaten für die Windows-Anmeldung erstellen. Dieser sollte gut weg gelegt werden und aus Sicherheitsgründen möglichst mit einer PIN vergeben.

    Bei der Software abylon LOGON besteht keine Beschrenkung bei der Anzahl der verwendeten Schlüssel. Prinzipiell kann für ein Windows-Anmeldekonto eine beliebige Anzahl an Schlüssel eingerichtet werden!

  3. Abgesicherter Modus:
    Als letzte Option besteht auch immer die Möglichkeit der Anmeldung im abgesicherten Modus.

    Die Möglichkeit sich per abgesicherten Modus an den Rechner anzumelden stellt kein Sicherheitsrisiko dar, wenn das Windows-Anmeldepasswort hinreichend sicher (mind. 12 Zeichen, sowie die Verwendung von Sonderzeichen, Zahlen, Groß- und Kleinbuchstaben) gewählt wird.

Bei der SecureID handelt es sich um ein sogenanntes Notfallpasswort. Dieses kann bei Defekt oder Verlust der Chipkarte oder USB-Stick als Alternative für das Windows-Anmeldepasswort in der Anmeldemaske eingegeben werden.

Die Ermittlung der SecureID erfolgt während der Einrichtung des Logon-Kontos oder im Einstellungsdialog auf der Seite Logon -> Konten.

Die SecureID ist für jedes Windows-Anmeldekonto unterschiedlich und baut sich wie folgt auf:

# + 48 Zeichen + ## + 32 Zeichen + #
(Zeichen nur Zahlen 0-9 oder Buchstaben A-F; z. B. #01699A9534F683073795238AC7F12DA1950E0C3A08060202# #44D6D243E0AEF35FAFE4CB4A24087578#

HINWEIS: - Ab Version 8.3 können sowohl Groß- als auch Kleinbuchstaben eingegeben werden. Bei älteren Versionen ist die Eingabe Case-Sensitive.
- Zur Eingabe sollte der PasswortScrambler deaktiviert werden!
- Die SecureID sollte an einem sicheren Ort aufbewahrt werden!
- Die SecureIDs sind für Verschlüsselung und Windows-Anmeldung unterschiedlich.

Im Über - Dialog wird oben rechts das installierte Betriebssystem falsch angezeigt. Aufgrund unterschiedlicher Techniken zwischen Windows XP und Vista lässt sich die Software abylon LOGON nicht aktivieren.

Abhilfe:

  1. Öffnen des Registry-Editor durch Start -> Ausführen -> Regedit
  2. Wechseln in folgenden Pfad:
    HKLM\SOFTWARE\abylon\LOGON\
  3. Erstellen einen neuen Schlüssels:
    mit der Bezeichnung XP, VISTA, WINDOWS7 oder WINDOWS8 entsprechend Ihres Betriebssystems
  4. Neustart des Rechners

HINWEIS: Diese Option wird erst ab Version 7.3 angeboten!

Für die Verwendung von USB-Token mit unserer Software abylon LOGON müssen folgende Kriterien erfüllt sein:

  • Der USB-Stick muss als Laufwerk im Datei Explorer angezeigt werden!
  • Der USB-Stick darf nicht als Laufwerk A: oder B: im Datei Explorer angezeigt werden!

Für die Verwendung einer CD/DVD mit unserer Software abylon LOGON muss folgendes Kriterium erfüllt sein:

  • Das Hauptverzeichnis (ROOT) der CD oder DVD darf nicht nur Verzeichnisse enthalten. Zum Anlegen des Kontos ist eine ausreichende Anzahl an Dateien im Hauptverzeichnis notwendig!

In der Regel wird der am Client angeschlossene Kartenleser mit den Standarteinstellungen während der Remote Desktop Verbindung erkannt und kann direkt verwendet werden.

Sollte der Kartenleser nicht erkannt werden, so kann er beim Anlegen der Remote Desktop Verbindung unter Optionen -> Lokale Resourcen -> Lokale Geräte aktiviert werden. Eine weitere Einstellungsoption finden Sie unter Terminaldienstekonfiguration -> Verbindungen -> Eigenschaften -> Clienteinstellungen -> Verbindungseinstellungen von Benutzereinstellungen oder entsprechend in den Policies.

Folgende Kartenleser wurden erfolgreich getestet: Kartenleser von Cherry, Cardman 2020 und vergleichbare, sowie der Aladdin eToken (USB-Token)!

Um einen USB-Stick verwenden zu können, muss dieser ebenfalls während der Remote Desktop Anmeldung bekannt sein.

Je nach Konfiguration Ihres System kann es vorkommen, das nach dem Entsperren des Rechners der Task-Manager angezeigt wird. Um dies zu verhindern können Sie in den abylon EINSTELLUNGEN auf der Seite Logon -> Erweitert unter Anmeldeverhalten die Option Soll der Sicherheitsdialog (VOR ANMELDUNG STRG+ALT+ENTF DRÜCKEN) automatisch übersprungen werden? deaktivieren (kein Häkchen).

Die Software abylon LOGON ist im abgesicherten Modus (ohne Netzwerk) NICHT aktiv. Dabei handelt es sich um eine Schutz von unserer Seite, damit Sie im Notfall die Software abylon LOGON deaktivieren können, ohne Ihr ganzes System neu aufsetzen zu müssen.

Auch im abgesicherten Modus müssen Sie für die Windowsanmeldung Ihr Passwort eingeben, sodass dies nicht für einen Angriff ausgenutzt werden kann. Im Normalbetrieb brauchen Sie nicht Ihr Passwort für die Windowsanmeldung eingeben, sondern stecken nur das Medium (Chipkarte, CD, USB-.Stick) und die Windowsanmeldung erfolgt automatisch. Aus diesem Grund können Sie ein extrem langes Passwort verwenden (mind. 12 Zeichen, wobei Zahlen, Sonderzeichen, Klein- und Großbuchstaben vorkommen sollten). Je länger das Passwort ist, um so schwer wird es für einen Angreifer das Passwort zu knacken. Hierdurch wird Ihr System deutlich sicherer, als wenn Sie kein oder ein kurzes Passwort verwenden. Nur mit dem entsprechenden Medium (Chipkarte, CD, USB-.Stick) ist damit die Windowsanmeldung möglich.

HINWEIS: Bei Domain-Netzwerken kann des Zugriff über den abgesicherten Modus deaktiviert werden!

Dieses Problem tritt aufgrund von Problemen des Aladdin CSP beim Zurücksetzen des Zertifikatsspeichers im Systemuserkontext auf.

Dadurch ist das Anlernen von Konten für den Aladdin eToken nur im Einstellungsdialog von abylon LOGON möglich. Dies hat jedoch keinerlei Auswirkung auf den Einsatz der Aladdin USB-Token mit unserer Software.

Für die Überwachung des Ziehen und Stecken der Chipkarte oder des USB-Token ist das Starten eines Service nötig. Nach der Installation muss das Programm in den Einstellungen aktiviert und der Rechner einmalig gebootet werden. Um die Systemressourcen nicht unnötig zu belasten, wird auch bei der Anmeldung über die normale Windowsanmeldemaske dieser Service nicht gestartet.

HINWEIS: Der Service kann auch manuell über folgenden Befehlsaufruf gestartet werden:
abylon ENTERPRISE: Programmverzeichnis\APMService /cardcheck
oder
abylon LOGON: Programmverzeichnis\SALService /cardcheck

Bei 64-Bit Betriebssystem-Versionen den aufruf "SALServiceX64" verwenden!

Die CT32-DLL wird nur benötigt, wenn unsere Software mit einer Speicherchipkarte (z. B. Krankenversichertenkarte) verwendet werden soll. In allen anderen Fällen (z. B. bei EC-Karten) ist das Vorhandensein einer CT32-DLL NICHT erforderlich.

Falls vorhanden, wird die CT32-DLL bei der Treiberinstallation des Kartenleser installiert. Jeder Kartenleserhersteller liefert seine eigene CT32-DLL aus, die auch unterschiedliche Namen besitzen. Mit unserer Suchfunktionalität bieten wir eine Hilfe zur Ermittelung der CT32-DLL. Durch die Vielzahl der Anbieter kann eine einwandfreie Bestimmung jedoch nicht garantiert werden. In diesem Fall ist auch eine manuell Auswahl der Datei möglich. In der Regel ist die CT32-DLL im Windows- oder Windowssystem-Verzeichnis zu finden. Hier einige Beispiele von Anbietern:

  • ReinerSCT Cyberjack: CTRSCT32.DLL
  • SCM Microsystems (Ältere Chipdrive Modelle): CTAPIW32.DLL
  • SCM Microsystems (SCR3340): CTPCSC31.dll; Port: 1; Pin: 1
  • Kobil KAAN: CT32.DLL
  • Cherry Kartenleser: keine CT32-DLL

Sollte die CT32-DLL Suchfunktionalität kein Ergebnis gebracht haben und Ihr Kartenleser nicht aufgeführt sein, so lesen Sie bitte die Dokumentation des Kartenleser oder erfragen beim Hersteller ob sein Produkt eine CT32-DLL (CT-API) anbietet.

Bei einer Betriebssysteminstallation mit Standard-Einstellung kann ein Passwort ohne Zeichen (Blank-Passwort) und Autologon gesetzt sein. Diese Werte sind für unser Logon nicht zulässig und führen dazu, dass der Passwortdialog nicht angezeigt wird!

Zum Beheben dieses Problems weisen Sie dem entsprechenden Anwender ein Passwort zu und schalten das Autologon aus!

Nach der korrekten Deinstallation von abylon LOGON werden alle durch die Software vorgenommen Einstellungen in der Registry wieder auf den Wert vor der Installation zurückgesetzt. In speziellen Fällen kann es jedoch vorkommen, dass die globalen Einstellungen durch die lokalen Einstellungen überschrieben werden. In diesem Fall gehen Sie wie folgt vor:

In den Policies:

  1. Öffnen unter Start -> Systemsteuerung -> Verwaltung den Einstellungsdialoges Lokale Sicherheitsrichtlinie
  2. Wechseln in den Pfad Sicherheitseinstellungen -> Lokale Richtlinien -> Sicherheitsoptionen
  3. Doppelklick auf die Richtlinie STRG+ALT+ENTF-Anforderung zur Anmeldung deaktivieren
  4. Setzen des Wertes: 
    Deaktiviert = STRG+ALT+ENTF-Dialog wird angezeigt
    Aktiviert = STRG+ALT+ENTF-Dialog wird NICHT angezeigt
    HINWEIS Verwirrend durch doppelte Negierung!
  5. Neustart des Rechners

In der Registry:

  1. Öffnen des Registry-Editor durch Start -> Ausführen -> Regedit
  2. Wechsel in folgende Pfade:
    a) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
    b) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
  3. Setzen der Werte:
    DisableCAD = 0 -> STRG+ALT+ENTF-Dialog wird angezeigt 
    DisableCAD = 1 -> STRG+ALT+ENTF-Dialog wird NICHT angezeigt
    HINWEIS Verwirrend durch doppelte Negierung!
  4. Neustart des Rechners

HINWEIS Häufig werden die Einstellungen und Policies erst nach einer gewissen Zeit (Abgleich mit dem Server) oder einem Neustart des Rechners wirksam.

In den Einstellungen legen Sie fest, welche Aktion der Computer durchführen soll, wenn die Chipkarte oder der USB-Token gezogen wird.

Zusätzlich bietet abylon LOGON ab Version 5.2 die Möglichkeit, ohne Änderung der Einstellungen beim Ziehen der Chipkarte eine entsprechende Aktion direkt auszuwählen. Drücken Sie dazu nur eine der folgenden Tasten (HotKeys) während des Ziehens der Chipkarte:

  • Umschalttaste: Sperren des Computers
  • Strg-Taste: Nicht tun
  • Alt-Taste: Abmelden der Computers
  • Strg+Alt-Taste: Herunterfahren des Computers

Nach dem Ziehen der Chipkarte müssen Sie die entsprechende Taste (HotKey) so lange gedrückt halten, bis der Computer 2x piept. Je nach Kartenleser kann dies bis zu 3 Sekunden dauern!

Windows verwendet zur Beschleunigung des Anmeldevorgangs einen Trick, indem es den Desktop anzeigt, bevor alle Treiber und Services geladen sind. Dies beschleunigt zwar die Anmeldung, kann aber zu Problemen führen.

Da wir keinen Einfluss auf die Reihenfolge des Ladevorgangs haben, muss unsere Software warten, bis alle Services und Treiber geladen sind. Dies ist notwendig, um auch auf die entsprechende Chipkarte oder den USB-Token zugreifen zu können.

HINWEIS: Zur Beschleunigung sollte in den Einstellungen auf der Seite Logon-Einstellungen unter Für die Anmeldung zugelassene Medien nur die benötigten Schlüssel aktiviert werden!

  1. Die Software abylon LOGON ist noch nicht aktiviert!
  2. Die Einstellungsoption Kontenerstellung für neue Chipkarten während der Windowsanmeldung NICHT zulassen! ist aktiviert! Bei der Aktivierung dieser Option können auch in den Einstellungen kein neues Konto erstellt werden!
  3. Bei der Chipkarte handelt es sich nicht um eine EC-Karte, eine Krankenversicherten Karte, eine Zertifikatschipkarte oder einen USB-Token!
  4. Die EC-Karte besitz nur einen Magnetstreifen und keinen Chip!
  5. Bei der EC-Karte muss zwingend der PC/SC-Treiber installiert sein!
  6. Bei Krankenversichertenkarten muss zwingend eine CT32.DLL installiert sein!
  7. Bei einer Zertifikatschipkarte oder USB-Token muss zwingend der passende CSP im entsprechenden Feld eingetragen sein!
  8. Sie besitzen einen Chipkartenleser mit älteren Treibern. Diese können unter Umständen nur Einträge mit einer Speichergröße von 40 Byte auflesen. Bei den neuen EC-Karten müssen jedoch Einträge mit bis zu 255 Byte aufgelesen werden!

Um dies zu beheben, stellen Sie sicher,

  1. dass abylon LOGON aktiviert ist!
  2. dass die Einstellungsoption während der Kontenerstellung deaktiviert wird!
  3. dass Sie im Besitz einer unterstützen Chipkarte oder USB-Token sind!
  4. dass Sie im Besitz eine EC-Karte mit Chip sind!
  5. dass ein entsprechender PC/SC-Treiber installiert ist! (HINWEIS Bei Reiner SCT Kartenleser wird bei der Standardinstallation dieser Treiber nicht installiert - Download auf der Homepage https://www.reiner-sct.de)
  6. dass eine entsprechende CT32.DLL installiert ist. Bei Problemen wenden Sie sich an den Kartenleserhersteller!
  7. dass der richtige CSP im entsprechende Feld eingetragen ist. Bei Problemen erkundigen Sie sich bei Hersteller der Chipkarte oder des USB-Token nach einem CSP!
  8. dass ein aktueller Treiber installiert ist. Bei Problemen wenden Sie sich an den Kartenleserhersteller bezüglich eines aktuellen Treiberupdates!

Bei der Einzelversion kann ein Konto nur bei aktiviertem Logon erstellt oder getestet werden, weil nur dann der benötigte Service läuft!

Um unsere Software mit einer Zertifikatschipkarte zu nutzen, muss der entsprechende CSP (Crypto Service Provider = Schnittstelle zwischen dem Zertifikat auf der Chipkarte und der Software) in das entsprechende Feld in den Einstellungen eintragen. Dadurch wird der CSP beim Logon-Vorgang gestartet und nur so ist ein Zugriff auf das Zertifikat möglich.

Der CSP wird in der Regel mit der Zertifikatschipkarte und dem Zertifikat ausgeliefert.

Ein CSP ist NICHT Bestandteil unserer Software!

Prinzipiell arbeitet unsere Software abylon LOGON mit allen gängigen Kartenlesern zusammen, die allgemeinübliche Standards verwenden. Wenn der Kartenleser korrekt installiert ist, können Sie die Funktionalität unserer Software mit einer normalen EC-Karte testen. Diese werden i.d.R. bei jedem Kartenleser unterstützt.

Sollten Sie die Funktionalität mit einer Zertifikatschipkarte testen wollen, so müssen Sie den verwendeten CSP (Crypto Service Provider: Treiberschnittstelle zwischen dem Zertifikat auf der Chipkarte und der Software) in das entsprechende Feld der Einstellungen eintragen. Dazu wenden Sie sich am besten an den Kartenleser-Hersteller oder Chipkartenaussteller.

Bei konkreten Fragen können Sie sich gerne an uns wenden.

In diesem Fall wurde für die Zertifikatschipkarte bei der Anmeldung (Logon) nicht der richtige Treiber geladen, sodass abylon LOGON die Chipkarte einfach als EC-Karte behandelt hat. Sie müssen einfach im Setup die entsprechenden CSP-Module (Treiber) in der entsprechenden Liste hinzufügen.

Beispiel SmartTrust-Treiber:

Datei SmartCertmover.exe im Verzeichnis CSP

Um die entsprechenden Dateien in Erfahrung zu bringen, lesen Sie bitte die Anleitung Ihrer Chipkarte- und Ihres Chipkartenlesers oder wenden sich an deren Hersteller.

FAQ: Passwort

Informationen zur Passwortverwendung und zugehöriger Sicherheitsfragen.

Der Passwort-Scrambler muss auf jeden Fall deaktiviert sein, wenn ein Passwort oder die SecureID über Kopieren und Einfügen (Copy&Paste) ins Passwortfeld eintragen werden. Andernfalls erkennt das Programm keine Tastatureingabe und das Passwortfeld bleibt sozusagen leer.

Bei der SecureID handelt es sich um ein so genanntes Notfallpasswort. Dieses kann bei Defekt oder Verlust der Chipkarte oder USB-Stick alternativ für die Entschlüsselung eingegeben werden.
Die Ermittlung der SecureID erfolgt während der Verschlüsselung auf der Seite 'Schlüsselverwaltung->SYMM-System'.
Die SecureID ist für jedes verschlüsseltes Objekt (abylon KEYSAFE, abylon CRYPTDRIVE, abylon BASIC, abylon SHAREDDRIVE) identisch und baut sich wie folgt auf:

# + 32 Zeichen + . + 32 Zeichen + # 
(Zeichen nur Zahlen 0-9 oder Buchstaben A-F; z. B. #A54E1CB23F31464AC3B7D65F4557C1D1D. 50F4B4A9EC30705944EB12870284C419#

HINWEIS
- Ab Version 8.3 können sowohl Groß- als auch Kleinbuchstaben eingegeben werden. Bei älteren Versionen ist die Eingabe Case-Sensitive.
- Zur Eingabe sollte der PasswortScrambler deaktiviert werden!
- Die SecureID sollte an einem sicheren Ort aufbewahrt werden!
- Die SecureIDs sind für Verschlüsselung und Windows-Anmeldung unterschiedlich. 

Unter einem "Brute Force Angriff" versteht man das Ausprobieren aller möglichen Zeichenkombinationen von Passwörtern. Zum Beispiel beginnt der Prozess mit 00000001 und geht dann mit 00000002, 00000003, 00000004... weiter. Ein Passwort, das nur 4 Stellen hat und nur aus Zahlen besteht kann leicht innerhalb wenigen Sekunden "geknackt" werden. Ein gutes Passwort sollte aus mindestens 12 Zeichen mit Kleinbuchstaben, Großbuchstaben, Zahlen und Sonderzeichen besteht. Zudem sollten keine Wörter aus Wörterbüchern, Namen oder einschlägigen Passwort-Datenbanken verwendet werden. Wer diese Regeln berücksichtigt, kann sicher sein, dass eine wirtschaftliche Entschlüsselung der geschützten Daten in absehbarer Zeit nicht möglich ist.

  

Es ist leider / zum Glück nicht möglich, geschütze Daten ohne das zugehörige Passwort zu öffnen. D.h., die Software von abylonsoft bietet weder eine Hintertür noch einen so genannten "Generalschlüssel". Wenn Sie also ihr Passwort verloren haben, kommen Sie nicht mehr an ihre gespeicherten Daten dran. 

Sie sollten sich die verwendeten Passwörter gut merken und evt. an einer geheimen Stelle aufschreiben. Dies sollte aber nicht auf der Festplatte oder in der nähe des Computers sein. Alternativ bieten so-genannte Passwortmanager (wie z. B. abylon KEYSAFE) die Möglichkeit die unterschiedlichen Passwörter in einer gesicherten Datenbank zu hinterlegen. In diesem Fall müssen Sie sich nur noch ein Passwort merk

Ein unsicheres Passwort ist immer ein Geburtsdatum, eine Nickname, eine Name prinzipiell oder irgend ein anderes Wort, welches häufig gebraucht wird, oder welches im Lexikon steht.

Ein sicheres Passwort ist ein Passwort, das aus verschiedenen zufälligen Zeichen besteht, z.B. myz<_/k)),%06YLbcw3pU. Es besteht aus Sonderzeichen ( ! »§$%&/()==?´*?+#´\ß^.;:_@<>|{[]}), Zahlen (1234567890), Großbuchstaben (QWERTZUIOPÜÄÖLKJHGFDSAYXCVBNM) und Kleinbuchstaben (qwertzuiopüäölkjhgfdsayxcvbnm).

Sollten Sie sich ein solches Passwort nicht merken können, so können Sie auf einen Trick zurückgreifen. Zwar ist das Passwort dann nicht so sicher, wie das vorherige, jedoch immer noch um einiges sicherer wie ?Otto? oder ?Müller?. Und so funktioniert es. Denken Sie sich einen langen Satz aus, den Sie sich leicht merken können, wie z.B. : Ich wohne in der Musterstadt 134b. Meine Telefonnummer ist 123456789.  Nun nehmen Sie von diesem Satz einfach die ersten Buchstaben / Zeichen. In diesem Fall wäre das? IwidM1.Mti1.?. Sie sollten aber darauf achten, dass wenigsten einige Zahlen und Sonderzeichen in dem Satz vorhanden sind. Zudem müssen Sie auf Groß- und Kleinschreibung achten.

Um ein wirklich sicheres Passwort zu erzeugen, sollten Sie den integrierten Passwortgenerator benutzen. Sie finden ihn beispielsweise im abylon KEYSAFE.

FAQ: Installation

Fragen und Antworten zur Installation der Softwareprodukte von abylonsoft.

Ja, denn bei der Installation muss die Software einige Einstellungen vornehmen, wozu nur der Administrator Rechte besitzt. Also melden Sie sich für die Installation als Administrator an oder wenden Sie sich an Ihren zuständigen Administrator.

Mögliche Fehlerursache:

  1. Sie haben die Registrierungsdaten falsch eingegeben! Am sichersten ist es, wenn Sie den Namen und den Registrierungsschlüssel per Kopieren und Einfügen (Copy&Paste) aus der Email direkt in den Registrierungsdialog unserer Software kopieren.
  2. Jeder Lizenzschlüssel wird für jedes Programm und jede Version individuell erstellt. Kontrollieren Sie, ob Ihre Registrierungsdaten auch für die bei Ihnen installierte Version bestimmt sind!

Updates in der gleichen Hauptversionsnummer sind kostenlos. Für Updates auf die nächste Hauptversionnummer fällt eine Updategebühr am. Gerne können Sie bei Fragen oder Problemen mit uns in Kontakt treten.

Sofern dieser Fehler auftritt, sollten Sie das Setup manuell auf der Download-Seite herunter laden und installieren. Alle Einstellungen der Vorgängerversion werden dabei übernommen.

FAQ: Allgemein

Allgemeine Fragen und Antworten zur Software von abylonsoft.

Wechselwirkung mit elektromagnetischer Strahlung

Zunächst einmal benötigen passive RFID-Token (Chipkarte oder Schlüsselanhänger) ein Magnetfeld oder hochfrequente Radiowelle, um mit Energie versorgt zu werden. Dies übernimmt in der Regel der RFID-Kartenleser. Durch leichte Magnet- oder Radiofelder ist die Datenintegrität auf dem RFID-Token nicht gefährdet. Es ist nicht mit einer Löschung der Daten zu rechnen, beispielsweise durch ein Handy, einen Magneten oder Monitor. Ein elektromagnetische Störquelle kann jedoch zu einer Beeinträchtigung der Lese-Zuverlässigkeit führen.

Eine Aufbewahrung des RFID-Token in derselben Hosentasche wie das Handy ist problemlos. Um den Leseprozess nicht zu stören, sollte der RFID-Kartenleser möglichst weit von elektromagnetischen Quellen entfernt aufgestellt werden! In einer Mikrowelle ist dagegen mit einer Zerstörung des RFID-Token zu rechnen.

Tray-Icons sind kleine Schalter, welche in der Taskleiste unten rechts, neben der Uhr angezeigt werden.
Über diese Icons werden Informationen angezeigt und können Funktionen aufgerufen werden. In der Voreinstellungen deaktiviert Windows Tray-Icons von Programmen, sodass diese erst einmal nicht angezeigt werden. Im Folgenden wird beschrieben, wie die Einstellungen zu alle oder einzelne Icons festgelegt werden können.
HINWEIS Die Beschreibung ist allgemein gehalten. Je nach Programm müssen Sie das entsprechende Tray-Icon auswählen. Dieses finden Sie in der Hilfe oder den FAQ's.

Wie öffne ich die Einstellungen für die Tray-Icons?

Links neben der Uhr befindet sich ein kleiner weißer Pfeil nach oben, über den sich die weiteren Tray-Icons anzeigen lassen.

Tray-Icons anpassen

Über "Anpassen" können Sie das Verhalten der Tray-Icons festlegen. Es öffnet sich das Fenster "Infobereichssymbole".
HINWEIS Weiter unten finden Sie alternative Wege zum Öffnen dieses Fensters.

Infobereichssymbole

Im Einstellungsfenster für Infobereichssymbole kann einerseits das Verhalten jedes einzelnen Tray-Icon festgelegt werden.
Suchen Sie dazu das entsprechende Icon aus und wählen als Option "Symbol und Benachrichtigungen anzeigen". Danach finden Sie das Tray-Icon jederzeit links neben der Uhr auf der Taskleiste.
Alternativ können sie auch die Option "Immer alle Symbole und Benachrichtigungen auf der Taskleiste anzeigen" aktivieren. In diesem Fall werden auch die Tray-Icons zukünftiger Programme direkt auf der Taskleiste angezeigt.

Alternative 2 zum Öffnen der Infobereichssymbole-Einstellungen

Fahren Sie mit der Maus auf eine frei Stelle der Taskleiste und drücken die rechte Maustaste. Im Menü wählen Sie den Punkt Eigenschaften. Auf der Seite Taskleiste über den Schalter "Anpassen" öffnet sich der Dialog zum Anpassen der Infobereichssymbole.

Taskleiste Eigenschaften

Alternative 3 zum Öffnen der Infobereichssymbole-Einstellungen

Als weitere Möglichkeit können Sie über das Startmenü auch die Systemsteuerung öffnen. Wählen Sie oben rechts als Anzeige "Große Symbole" oder "Kleine Symbole" aus. Nun können Sie die Einstellungen über das Icon "Infobereichssymbole" öffnen.

Alle Systemsteuerelemente

Aufgrund von Fehlern im Betriebssystem bzw. anderer Software, sowie der Vielgestaltigkeit der zum Einsatz kommenden Hardware müssen scheinbar auftretende Fehler und / oder Unregelmäßigkeiten in der Software von abylonsoft nicht unbedingt auch in dieser Software begründet sein.
D. h. die Wechselwirkungen zwischen unserer Software und Software / Hardware anderer Hersteller sind so vielschichtig, das diese nicht in allen Fällen von uns berücksichtigt werden können. Häufig treten auch Fehler / Mängel in anderer Software (z. B. dem Betriebssystem) auf, die nur in Kombination mit unserer Software wirksam werden. Diese Fehler zeigen sich in der Regel in einer allgemeinen Schutzverletzung oder einem Systemabsturz. Aus diesen Gründen unterziehen wir unsere Software vor der Veröffentlichung einem sehr ausgiebigen Test, um die Probleme und Fehler auf ein Minimum zu reduzieren.

Sollten Sie dennoch auf einen direkten Fehler in unserer Software aufmerksam werden, so werden wir dies so schnell wie möglich beheben. Damit wir den Fehler / das Problem nachvollziehen können, sollten Sie uns alle Einzelheiten mitteilen:

  • Betriebsystem
  • Servicepacks
  • Weitere verwendete Software
  • Wobei ist der Fehler aufgetreten
  • Ist der Fehler reproduzierbar
  • Etc.

Bitte verwenden Sie hierzu unser Supportformular!

Weiteres siehe AGB's

FAQ: Kompatibilität

Fragen und Antworten bei Kompatibilitätsproblen unserer Softwareprodukte mit spezieller Hardware.

Um einen Wechseldatenträger (z. B. USB-Stick) als "Schlüssel" für die Anmeldung und Verschlüsselung oder den mobilen Einsatz (Schalter "Module auf USB-Stick installieren") verwenden zu können, müssen folgende Bedingungen erfüllt sein:

  1. Der USB-Stick muss gesteckt sein
  2. Der USB-Stick muss ein neues Laufwerk anlegen
  3. Das Laufwerk muss formatiert sein
  4. Das Laufwerk muss beschreibbar sein (Schreibrechte)
  5. Das Laufwerk muss genügend Speicherplatz besitzen
  6. Der Treiber muss das Laufwerk als "Removable Device" (Wechseldatenträger) eintragen

Kartenleser:

Unsere Software unterstützt alle Kartenleser, welche die Standard-Schnittstelle PC/SC anbieten. Zusätzlich muss jedoch darauf geachtet werden, welche Chipkarten der Kartenleser unterstütz. Neben den kontaktbehafteten Chipkarten gibt es bei den Funkchipkarten eine große Vielzahl an Anbietern und unterschiedlichen Techniken. Hier sind beispielsweise die unterstützten Frequenzen 125 kHz (Langwelle) und 13,56 MH (Kurzwelle) zu nennen.Chipkarten:

  • Kontaktbehaftete ACOS1 oder ACOS3 Chipkarten
  • Weitere kontaktbehaftete Prozessor-Chipkarte (auf Anfrage)
  • 13,56 MH Legic ATC
  • weitere 13,56 MH (auf Anfrage)
  • 13,56 MH Mifare Classic
  • 13,56 MH Mifare Desfire
  • 13,56 MH Mifare UX
  • 125 kHz HITAG (auf Anfrage)
  • 125 kHz EM (auf Anfrage)
  • weitere RFID-Karten/-Keyfobs (auf Anfrage)

Unsere Software kann für 30 Tage im vollen Umfang getestet werden. Dieses Angebot sollten Sie unbedingt nutzen. Daneben können Sie sich bei Fragen zur Kompatibilität vertrauensvoll an uns wenden.
Auf unserer Hardware-Seite finden Sie zudem eine Auswahl an kompatiblen Kartenlesern und Chipkarten.

Supportanfrage zur abylon LOGON Komfortable Windows-Anmeldung

21 Supportanfragen - » Supportanfrage eintragen

Seite: 1 von 3   Weiter »

Avatar von Josef F. #252

Josef F. - Eintrag vom: 15.05.2019 um 12:15 Uhr 
Software-Version: 17.30.11.2 vc 2008 - Betriebssystem: Windows 7 SP1 32bit

Frage: Karte bzw. Konto für neue Windows-Benutzer erstellen geht nicht

Wenn ich ein neues Logon-Konto erstellen will für einen neu erstellten Windows-Benutzer funktioniert das nicht. Kann nur für "Frank" erstellen.
Wo muss ich was ändern?
Am liebsten wäre mir ein Rückruf.

Avatar des abylonsoft-Support #252

Antwort:

Hallo,
normalerweise sollte es kein Problem sein, für unterschiedliche Windows-Anwender ein Logon-Konto anzulegen.

Wichtig ist, dass dem neuen Windows-Konto auch ein Passwort zugewiesen wurde.

Vorgehen:



  1. Öffnen Sie die abylon LOGON Einstellungen in der "Erweiterten Ansicht" und wechseln auf die Seite Logon-Konten.

  2. Klicken Sie auf das "Plus-Icon" (Konto für eingelegte Karte erstellen) und legen die gewünschte Karte ein.

  3. In dem folgenden Dialog können Sie die Anmeldedaten des neuen Windows-Anwenders eingeben.


Dialog zum Eingeben der Windows-Anmeldedaten


Rück-Antwort von Josef F.:

Der Fehler liegt bei mir!
Testweise hatte ich ein Windows-Konto ohne Passwort angelegt. Ausgangspunkt war, daß ich den Windows-Benutzer „Frank“ auf „Heinz“ umbenannt habe; auch den Benutzerpfad.
Aber im Windows-Profil oder wo auch immer steht immer noch „Frank“. Hat mehrere „Nebenwirkungen“. Musste ich also wieder rückgängig machen!

Avatar von Uwe Tjardes #250

Uwe Tjardes - Eintrag vom: 23.04.2019 um 20:47 Uhr 
Software-Version: 17.60.11.1 - Betriebssystem: Windows10

Frage: Funktioniert nicht

Obwohl der USB Stick nicht eingelegt ist, kann ich beim Anmelden auf "Abrechen" gehen und dann mittels des normalen Windows Anmeldung mich anmelden, ich dachte, das Ihre Software hier extra dafür da ist, das nur mittels des USB Stick das öffnen geht. Das funktioniert bei mir nur, wenn ich mich direkt einlogge, aber ich kann ja schon vorher auf Abbrechen gehen und komme dann auch ohne Stick rein. Und meine anderen Fragen zum Programm wurden bisher nicht beantwortet. Der Support schein hier etwas langsam zu sein. Ich versuche es jetzt noch mal, ansonsten suche ich ein anderes Programm und kann dieses hier nicht weiterempfehlen. Sorry. Erwarte hier keine Wunder, aber die Hilfe und Hilfestellungen sind zu wenig damit man das hier ordentlich machen kann. Bitte um Support Unterstützungen. Danke, Gruß Uwe Tjardes

Avatar des abylonsoft-Support #250

Antwort:

Hallo Uwe Tj.,
wir haben unten auf Ihre Anfrage geantwortet. Die Antwort sollte auch an Ihre Email rausgegangen sein. Vielleicht wurde diese falsch angegeben oder die Antwort ist in Ihrem Spam-Ordner gelandet.

Zu Ihrer Frage:
In den Einstellungen kann die Option aktiviert werden, dass man sich nur über abylon LOGON mit Hardwareschlüssel anmelden kann. Sinnvoller ist jedoch ein sehr langes und komplexes Windows-Passwort (mind. 16 Zeichen lang) zu verwenden und dieses von unserer Software eintragen zu lassen.

Avatar von Uwe Tj. #248

Uwe Tj. - Eintrag vom: 19.04.2019 um 03:04 Uhr 
Software-Version: Test-Version 30 Tage - Betriebssystem: Windows10

Frage: USB Key für zwei Benutzer

Ich habe auf meinem Notebook 2 Benutzer (beide sind Admin Rechte), dem einen User habe ich Abylon mittels USB Key Geschützt und aktiviert zu Testzwecken 30 Tage. Das funktioniert auch gut. Mit dem anderen Benutzer unter Windows komme ich aber ohne Abylon rein! Und hier mit dem vereinfachen PIN Eingabe (was aber auch mit PIN bleiben soll); Wie kann ich es erreichen, das ich ebenfalls mit dem gleichen USB Key unter Abylon aktivieren kann? So das auch hier unbedingt der gleiche USB Key genommen wird! Ich möchte erreichen, das ich das Notebook nur mit dem Abylon USB Key rein komme! Und es muss dann egal sein, mit welchem User ich mich einlogge. Den zweiten User hatte ich damals nur angelegt, weil mir das Kennwort (Admin) nicht mehr eingefallen war. Durch das Anlegen des zweiten konnte ich daher das Kennwort vom ersten zurücksetzen und hatte dannn aber mit dem zweiten User das Abylon aktiviert. Nun möchte ich erreichen, das ich den Key für beide Nutzen muss.

Avatar des abylonsoft-Support #248

Antwort:

Um zwei User auf einen USB-Stick anzulernen, gehen Sie bitte wie folgt vor.

1. Öffnen Sie in den Einstellungen und klicken auf "Erweiterte Einstellungen"
2. Wechseln Sie auf die Seite "Logon Konten".
3. Klicken auf das "Plus-Icon" (Konto für eingelegte Karte erstellen)
4. Stecken Sie Ihren USB-Stick
5. Tragen Sie die Anmeldedaten für den 2. User ein.

In Zukunft wird bei der Anmeldung ein Auswahldialog angezeigt, wo der entsprechende User ausgewählt werden kann. Der zuletzt verwendete User wird bei der nächsten Anmeldung vorausgewählt.

Avatar von Tobias M. #225

Tobias M. - Eintrag vom: 13.07.2018 um 11:15 Uhr 
Software-Version: 17.30.11.2 - Betriebssystem: Windows 10

Frage: Automatisches Entsperren nach 20 Sekunden deaktivieren

Hallo zusammen,
ich finde ihre Software echt super und bin auch sehr zufrieden damit. Großes Kompliment an Sie.
Ich habe nur ein kleines Problem, wenn ich meinen PC mit Windows + L sperre und meinen Arbeitsplatz verlasse, jedoch den USB Stick zum Entschlüsseln noch im Rechner lasse, wird der PC automatisch nach 20 Sekunden wieder entsperrt, weil er den USB Stick erkennt und dadurch den Rechner automatisch entsperrt.
Kann man dies deaktivieren und zum Beispiel durch eine Passworteingabe, wenn man wieder an seinen Platz zurück kommt, ersetzen?
Ich benutze aktuell die 30 Tage Testversion.
Kann man dies nur in der Professional Version einstellen?
Vielen Dank schn einmal vorab an euch Smiley lächeln

Avatar des abylonsoft-Support #225

Antwort:

Unsere Software bietet die Möglichkeit zusätzlich bei der Windowsanmeldung ein Passwort abzufragen (2-Faktor-Authentifizierung).

Dies kann jedoch nicht im Nachhinein aktiviert werden, sondern muss während dem Anlegen den Logon-Kontos erfolgen.

Dazu gehen Sie wie folgt vor:


  1. Öffnen der abylon LOGON Einstellungen und aktivieren die "Erweiterte Ansicht" über das Schild-Icon. Dazu schließt sich der Dialog kurz und öffnet sich automatisch wieder.

  2. Wechseln Sie auf die Seite "Logon-Konten"

  3. Hier muss zunächst das angelegte Logon Konto ausgewählt und über der "Konto entfernen" Icon (Minus-Symbol) entfernt werden.

  4. Über das "Konten erstellen" Icon (Plus-Symbol) wird Ihr Logon-Konto wieder angelegt.

  5. Folgen Sie dabei den Anweisungen der Software. Bei der Frage "Soll das Konto zusätzlich mit einer Passwortabfrage gesichert werden" (siehe Bild) müssen Sie das Button Ja wählen. Im Anschluss erscheint ein Dialog, in dem sie das gewünschte Passwort angeben können.


  6. Zum Schluss müssen Sie wie bei ersten Mal Ihre Windows-Anmeldedaten angeben.



Avatar von Tev. #222

Tev. - Eintrag vom: 06.06.2018 um 06:21 Uhr 
Software-Version: v17 - Betriebssystem: Windows 10

Frage: Logon Dauer

Hallo,
ich möchte mit dem RFID 'Batch' meines Arbeitgebers auch meinen PC entsperren.
Vermutlich ist die Karte RainerSCT ein Mifare Desfire 4k Karte. Die Karte ist verschlüsselt - ich habe auch kein Zugang zu dem Masterschlüssel.
Wie dem auch sei,ich habe mir den RFID Leser ACR122u besorgt und mit der Testversion ihrer SW getestet.
Grundsätzlich funltioniert das Anmelden, aber es dauert einfach viel zu lange. Das sind bestimmt 5-10sec.
Da hat man das Passwort idR schneller eingegeben.
Haben Sie eine Idee woran das liegt? (ACR122u?)
Kann ich diesen Vorgang nicht irgendwie beschleunigen?
Letzendlich sollte die gelesene UID ausreichen zum Einloggen - und die sollte man doch auch ohne den Masterkey auslesen können?
Vielen Dank und Gruß,
Tev.

Avatar des abylonsoft-Support #222

Antwort:

Es ist richtig, dass die Anmeldung mit unserer Software etwas länger dauert. Dies ist dadurch begründet, dass Windows seine Anmeldung beschleunigt, indem die Treiber und Dienste erst während und nach der Anmeldung gestartet werden. Um jedoch auf den Kartenleser zugreifen zu können, muss natürlich deren Treiber geladen sein.

Die Geschwindigkeit können Sie ein wenig positiv beeinflussen, indem Sie in den Einstellungen alle nicht benötigten Medien deaktivieren.

Unter dem FAQ-Eintrag Fehlermeldung: "Die Windows-Anmeldung mit Ihrer Karte ist fehlgeschlagen! wird das selbe Thema behandelt.

Avatar von Ronny #218

Ronny - Eintrag vom: 27.05.2018 um 08:18 Uhr 
Software-Version: 17.10.11.2 - Betriebssystem: Windows 10 Pro - 64 Bit

Frage: Software blockiert NFC Reader

Hallo,
ich nutze die abylon LOGON Software zusammen mit einem NFC Reader was problemlos funktioniert.
Jetzt möchte ich auf einem 2. Rechner die gleiche Software mit einem NFC Reader des gleichen Herstellers verwenden. Allerdings hab ich ein Problem beim Auflegen der NFC-Karte. Die Software hat den Reader problemlos erkannt und sobald ich eine Karte auf den Reader lege versucht er diese zu lesen und dann scheint es so als wenn der Reader blockiert wird. Denn wenn ich die Karte wieder runter nehmen reagiert der Reader nicht mehr. Ich muss erst den USB Stecker ziehen oder Windows neu starten. Nach Deinstallation der abylon Software funktioniert der Reader problemlos. Auch Karten werden ausgelesen. Ich habe auch den Reader getestet der auf dem anderen Rechner mit der abylon Software problemlos funktioniert. Nur auf diesen Rechner blockiert auch dieser Reader.
Woran kann es liegen das der NFC-Reader von der abylon Software blockiert wird?
Mit freundlichen Grüßen
Ronny

Avatar des abylonsoft-Support #218

Antwort:

Hallo Ronny,
vielen Dank für Ihre Anfrage. Leider haben wir auch schon festgestellt, dass nahezu identische Installationen auf unterschiedlichen Rechnern auch unterschiedlich reagieren. Daher ist es in diesen Fällen oft recht schwierig die Ursache zu finden.

Mit NFC-Karten haben wir bisher noch keine großen Erfahrungen. Könnten Sie uns mitteilen, welche Karten und Kartenleser sie verwenden.

Bei unseren Prozessorchipkarten haben wir teilweise ein ähnliches Problem. Dies haben wir in unseren FAQs beschrieben.

Das Problem liegt daran, dass bei unserem Zugriff auf die Chipkarte das Betriebssystem Windows versucht einen passenden Treiber Online zu finden. Dies kann mehrere Minuten dauern. Und während dieser Zeit scheint unsere Software zu "hängen".

Hier eine kurze Anleitung:
----


  1. NFC Karte auf den Kartenleser legen und beobachten, ob in der Taskleiste (neben der Uhr) angezeigt wird, dass eine neue Hardware gefunden wurde und dafür ein Treiber gesucht wird.

  2. Diesen Vorgang beim Anlegen des Logon-Konto wiederholen. Sollte die Logon-Software nicht reagieren, solange warten, bis Windows die Treibersuche abgeschlossen hat (mehrere Minuten möglich).

  3. Den Windows-Gerätemanager (Start -> Systemsteuerung -> System -> Gerätemanager) öffnen und prüfen, ob unter "Sonstige->Anderen Geräte" die Smartcard/NFC-Karte mit einem angezeigt wird. Wenn ja, über das Menü der rechten Maustaste die Punkt "Deaktivieren" wählen.
    Sollte keine Smartcard/NFC-Karte mit Ausrufezeichen im Gerätemanager angezeigt werden, entfernen Sie den NFC-Kartenleser durch Ziehen des USB-Stecker vom PC und stecken diesen nach einer kurzen Wartezeit mit aufliegende NFC-Karte wieder in den PC. Danach drücken Sie im Gerätemanager das Icon "Aktualisieren" und beobachten die Veränderungen.

  4. Danach den Vorgang zum Anlegen eines Logon-Kontos wiederholen.


----

Avatar von Stephan B. #214

Stephan B. - Eintrag vom: 13.03.2018 um 00:38 Uhr 
Software-Version: 16.50.11.3 vc2008 - Betriebssystem: Windows 7 Pro

Frage: Programm hängt sich auf login nicht mehr möglich

wenn ich in einer angemeldeten sitzung bin und die karte entferne sperrt sich das system automatisch und die oberfläche von logon erscheint (karte einlegen ) wenn ich die karte einlege wird sie eingelesen kennung wird gefunden dann gebe ich mein pw ein und die software schmiert ab habe keine anderen card reader programme installiert oder sonstiges was könnte die ursache sein ?

Avatar des abylonsoft-Support #214

Antwort:

Leider ist die Aussage "schmiert ab" nicht so ganz eindeutig. Reagiert die Software nicht oder erscheint eine Fehlermeldung?

Vielleicht liegt auch ein Fenster im Hintergrund. An dieser Stelle kann mit der Tastenkombination "Alt + Tab" zwischen den Fenstern gewechselt werden.

Zudem sollte in der Systemsteuerung im Gerätemanager geprüft werden, ob noch der korrekte Treiber zum Kartenleser installiert ist. Wir haben mehrfach festgestellt, dass Windows ohne Hinweis einen funktionierenden Treiber durch seinen eigenen austauscht. Dies könnte ein solches Problem auch erklären.

Avatar von ottmar #212

ottmar - Eintrag vom: 15.02.2018 um 11:48 Uhr 
Software-Version: 16.50.11.3 - Betriebssystem: Windows 10

Frage: (Antwort) USB-Stick/Token wird nicht erkannt, wenn andere USB-Sticks stecken

Hallo, ich wollte nur zurückmelden, dass die Festlegung auf genau einen USB-Stick funktioniert hat. Abylon erkennt jetzt immer den Stick. Danke!

Avatar des abylonsoft-Support #212

Antwort:

Freut uns zu hören. Smiley lächeln
Frage und Antwort siehe nächster Kommentar!

Avatar von ottmar #210

ottmar - Eintrag vom: 30.01.2018 um 14:47 Uhr 
Software-Version: 16.50.11.3 - Betriebssystem: Windows 10

Frage: USB-Stick/Token wird nicht erkannt, wenn andere USB-Sticks stecken

Sehr geehrte Damen und Herren, das folgende Problem macht Abylon-Logon für mich unbenutzbar:
Wenn im PC ein anderer USB-Stick im PC steckt, erkennt Abylon den USB-Stick mit dem Abylon-Token nicht mehr. D.h. es wird nur der "Bitte Stick/Token einstecken"-Dialog angezeigt, ohne Reaktion, wenn der Stick eingesteckt wurde.
Einzige Lösung ist das herausnehmen der anderen Sticks (diese könnten aber hinter dem Login noch für andere Programme benötigt werden: Möglicher Datenverlust), gerne begleitet von einem kompletten Neustart (alle ungesicherten Daten, die hinter der Anmeldemaske steckten, sind verloren).
Gibt es andere Lösungen, als die Sticks zu ziehen und herunterzufahren? Wie kann ich Abylon zwingen, den USB-Stick zu erkennen und zu lesen?
So kann ich für die Software keine Kaufempfehlung aussprechen. Das Risiko, ausgesperrt zu werden, ist zu groß.
Danke, Ottmar

Avatar des abylonsoft-Support #210

Antwort:

Hallo Ottmar,
vielen Dank für Ihr Feedback. Dieses Verhalten ist korrekt.
In den Einstellungen kann jedoch der explizite USB-Stick festgelegt werden. Dazu müssen die Einstellungen der Software abylon LOGON mit Admin-Rechten gestartet werden. Dies ist beispielsweise über das Icon "Erweiterte Ansicht" möglich. Auf der Seite "Logon Einstellungen" findet sich ein Pulldown-Menü in der Icon-Leiste, wo per Voreinstellung "Any Cardreader" ausgewählt ist. Wenn der gewünschte USB-Stick gesteckt ist, kann dieser hier ausgewählt werden. Dann funktioniert NUR dieser USB-Stick und kein anderer. Hier kann beispielsweise auch der Kartenleser festgelegt werden, sodass kein USB-Stick verwendet werden kann.

Avatar von Armin B. #207

Armin B. - Eintrag vom: 28.12.2017 um 10:50 Uhr 
Software-Version: 16.50.11.3 - Betriebssystem: Windows 10 Pro 64 bit

Frage: Schutz vor Änderungen

Sehr geehrter Herr Dr. Klabunde,
ich hatte die Frage letztes Jahr im September schon einmal gestellt.
(Supportanfrage vom 11.09.2016 wie weiter oben auf der Seite beschrieben)
Es geht um den Schutz der Einstellungen in dem Programm.
Hier kann man ja durch die Änderung der XML-Datei die entsprechenden Einstellungen ändern.
Könnte man nicht doch das gesamte Programm durch ein Administratorpasswort schützen?
Z.B. denn man das Programm startet, muss man erst ein Passwort eingeben, damit man Einstellungen
vornehmen kann.
Sämtliche User sind als Adminstrator angelegt.
Wenn der User einmal angemeldet ist, dann kann er selbst auch sein Passwort sehen.
Wenn ich durch die Änderung der XML-Datei die entsprechenden Punkte ausblende, dann
sieht der Anwender die Punkte nicht, jedoch muss ich als Administrator, wenn ich etwas ändern will,
die XML-Datei entsprechend wieder abändern.
Das finde ich sehr aufwendig.
Im Prinzip hat ja der Anwender in der Konfiguration der Software nichts zu suchen.
Besser und einfacher würde ich es finden, wenn man beim Programmstart einfach ein Benutzername/Passwort eingeben
kann (oder nur ein Passwort) und somit Zugriff auf die Einstellungen erhält.
Wäre so etwas aufwendig zu programmieren?
Viele Grüße
Armin B.

Avatar des abylonsoft-Support #207

Antwort:

Eine solche Änderung (und der Test) ist leider eher aufwendiger, weil beispielsweise Strategien entworfen werden müssten, was beim Passwort-Verlust passiert. Wenn der Wunsch jedoch besteht, könnte ich in der Entwicklung nachfragen, wie hoch der exakte Aufwand ist und was eine solche Änderung kosten würde.

Wie schon in der Antwort vom 11.09.2016 besteht die Möglichkeit, die XML-Datei entsprechend anzupassen. Sie könnten mit zwei Versionen dieser Datei arbeiten und diese entsprechend des Bedarfs umbenennen.

Ein weitere Möglichkeit wäre, mit unserer neuen Software abylon LOGON Business zu arbeiten. Hierbei werden die Logon-Konten auf einem Server (oder Arbeitsplatzrechner) administriert und dann automatisch auf alle angeschlossenen Rechner (Clients) verteilt. Dabei kann dann auf den "Clients" der Zugriff auf die Einstellungen über die XML-Datei eingeschränkt werden. Auf dem "Server" sollte der Zugriff auf die Einstellungen erlaubt sein.

Supportanfrage stellen

Bitte nutzen Sie für allgemeine Kommentare unser Kommentar-Formular!

Bitte geben Sie Ihren Namen oder ein Pseudonym (Alias) für die Anrede an!
Ihre Email-Adresse wird nur für Rückfragen und Benachrichtigung benötigt und wird nicht gespeichert!
Bitte geben Sie das von Ihnen eingesetzte Betriebssystem (inkl. Servicepack und 32- oder 64-Bit Plattform) oder "unbekannt" an!
Bitte geben Sie die Versionsnummer unserer Software oder "unbekannt" an? Die Versionsnummer wird im Über-Dialog unserer Software angezeigt.
Umreißen Sie Ihr Problem in einer kurzen Frage!

Je ausführlicher Sie Ihr Problem beschreiben, desto eher können wir helfen. Rückfragen können wir nur stellen, wenn Sie Ihre Email-Adresse korrekt angegeben haben.
Ich habe die Datenschutzerklärung verstanden und akzeptiere diese hiermit.