Aktivieren der automatischen Anmeldung an der SafeGuard POA mit Default-Token-PIN

Eine per Richtlinie verteilte Default-Token-PIN ermöglicht die automatische Benutzeranmeldung an der SafeGuard Power-on Authentication. Somit muss nicht jeder einzelne Token separat ausgestellt werden und die Benutzer können sich ohne Benutzerinteraktion automatisch an der SafeGuard Power-on Authentication anmelden.

Wenn bei der Anmeldung ein Token benutzt wird und dem Computer eine Default-PIN zugeordnet ist, wird eine durchgehende Anmeldung an der SafeGuard Power-on Authentication durchgeführt. Der Benutzer muss hier keine PIN eingeben.

Als Sicherheitsbeauftragter können Sie diese spezifische PIN in einer Richtlinie vom Typ Authentisierung festlegen und sie verschiedenen Computern oder Computergruppen, z. B. allen Computern eines Standorts, zuordnen.

So aktivieren Sie die automatische Anmeldung mit einer Default-Token-PIN:

  1. Klicken Sie im SafeGuard Management Center auf Richtlinien.
  2. Wählen Sie eine Richtlinie vom Typ Authentisierung aus.
  3. Wählen Sie unter Anmeldeoptionen bei Anmeldemodus die Option Token.
  4. Geben Sie bei PIN für automatische Anmeldung mit Token die Default-PIN an, die für die automatische Anmeldung verwendet werden soll. In diesem Fall müssen keine PIN-Regeln beachtet werden.
    Anmerkung: Diese Einstellung steht nur dann zur Verfügung, wenn Sie als möglichen Anmeldemodus die Option Token gewählt haben.
  5. Wählen Sie bei Durchgehende Anmeldung an Windows die Option Durchgehende Anmeldung deaktivieren. Wenn Sie diese Einstellung nicht auswählen und eine Default-PIN angeben, können Sie die Richtlinie nicht speichern.

    Wenn Sie die Durchgehende Anmeldung an Windows dennoch aktivieren möchten, können Sie eine weitere Richtlinie vom Typ Authentisierung mit der aktivierten Option erstellen und sie derselben Computergruppe zuordnen. Im RSOP (Resulting Set of Policies) sind somit beide Richtlinien aktiv.

  6. Definieren Sie nach Wunsch weitere Token-Einstellungen.
  7. Speichern Sie Ihre Einstellungen und ordnen Sie die Richtlinie den relevanten Computern oder Computergruppen zu.

Wenn die automatische Anmeldung auf dem Endpoint erfolgreich durchgeführt werden konnte, wird Windows gestartet.

Schlägt die automatische Anmeldung auf dem Endpoint fehl, so wird der Benutzer an der SafeGuard Power-on Authentication aufgefordert, die Token-PIN einzugeben.