Meldet man sich mit einer Smartcard an einem Arbeitsplatz an sollte dieser natürlich auch automatisch gesperrt werden, sobald die Karte entfernt wird.
Standardmäßig ist dies in Windows nicht aktiviert. Hierfür gibt es 2 Kriterien:
a) Registry Einstellung / GPO Setting
– Zu finden unter „Computerkonfiguration – Richtlinien – Windows-Einstellungen – Sicherheitseinstellungen – Lokale Richtlinien/Sicherheitsoptionen – „Interaktive Anmeldung: Verhalten beim Entfernen von Smartcards“
Als Einstellmöglichkeit gibt es:
(„Trennen, falls Remotedesktopdienste-Sitzung“ verhält sich bei normalen Arbeitsplätzen genau wie „Computer sperren“.)
b) Lokaler Smartcard Removal Policy Dienst
– Wenn dieser dienst nicht gestartet ist, wird der PC niemals beim entfernen der Smartcard gesperrt, auch wenn es über die GPO eingestellt ist.
Dienst starten:
net start ScPolicySvc
Automatischen Start einstellen:
sc config scpolicysvc start= auto
(via)
Hallo,
vielen Dank für die gute Beschreibung. Gibt es denn auch eine Möglichkeit, das Sperren des Computers bei gesteckter Smartcard zu unterbinden? Hintergrund der Frage ist, dass Anwender die Smartcard (die gleichzeitig auch Zugangskarte und Betriebsausweis ist) gern mal stecken lassen…
Für Ideen bin ich sehr dankbar!
Herzliche Grüße
Peter