Konfigurieren von Windows 8 für die Verwendung virtueller Smartcards mit Lync Server 2013

  • Artikel

 

Letzte Änderung: 03.07.2013

Ein zu berücksichtigender Faktor bei der Bereitstellung der zweistufigen Authentifizierung und der Smartcardtechnologie sind die Kosten der Implementierung. Windows 8 bietet eine Reihe neuer Sicherheitsfunktionen, und eines der interessantesten neuen Features ist die Unterstützung virtueller Smartcards.

Bei Computern, die mit einem TPM-Chip (Trusted Platform Module) ausgerüstet sind, der die Spezifikationen von Version 1.2 erfüllt, können Organisationen nun die Vorteile einer Smartcardanmeldung nutzen, ohne in zusätzliche Hardware investieren zu müssen. Weitere Informationen finden Sie unter Verwenden virtueller Smartcards mit Windows 8 unter https://go.microsoft.com/fwlink/p/?LinkId=313365.

So konfigurieren Sie Windows 8 für virtuelle Smartcards

  1. Melden Sie sich mit den Anmeldeinformationen eines Lync-aktivierten Benutzers beim Windows 8 Computer an.

  2. Bewegen Sie den Cursor auf der Windows 8-Startseite in die untere rechte Ecke des Bildschirms.

  3. Wählen Sie die Option Suchen und suchen Sie dann nach der Command Prompt.

  4. Klicken Sie mit der rechten Maustaste auf Eingabeaufforderung und wählen Sie dann Als Administrator ausführen aus.

  5. Öffnen Sie die TPM-Verwaltungskonsole (Trusted Platform Module), indem Sie den folgenden Befehl ausführen:

    Tpm.msc

  6. Vergewissern Sie sich in der TPM-Verwaltungskonsole, dass die TPM-Spezifikationsversion mindestens 1.2 ist.

    Hinweis

    Wird ein Dialogfeld angezeigt, in dem gemeldet wird, dass kein kompatibles Trusted Platform Module (TPM) gefunden wurde, sollten Sie sich vergewissern, dass der Computer ein kompatibles TPM hat und dass dieses im System-BIOS aktiviert ist.

  7. Schließen Sie die TPM-Verwaltungskonsole.

  8. Erstellen Sie über die Eingabeaufforderung eine neue virtuelle Smartcard, indem Sie folgenden Befehl ausführen:

    TpmVscMgr create /name MyVSC /pin default /adminkey random /generate

    Hinweis

    Wenn Sie beim Erstellen der virtuellen Smartcard einen benutzerdefinierten PIN-Wert bereitstellen möchten, verwenden Sie „/pin prompt“ anstelle von „/pin default“.

  9. Öffnen Sie über die Eingabeaufforderung die Computerverwaltungskonsole, indem Sie den folgenden Befehl ausführen:

    CompMgmt.msc

  10. Wählen Sie in der Computerverwaltungskonsole den Eintrag Geräte-Manager aus.

  11. Erweitern Sie Smartcard-Leser.

  12. Vergewissern Sie sich, dass der neue virtuelle Smartcardleser erfolgreich erstellt wurde.