Anmelde-Methoden

Auf diesem Reiter haben Sie folgende Möglichkeiten:

Wählen Sie die Option Single Sign-on für Windows, damit nur eine einzige Anmeldung am Client-Computer notwendig ist. Die Windows Anmeldemaske erscheint dann nicht mehr.

Folgende Authentifizierungsmethoden stehen zur Auswahl:

  • Lokale Anmeldung: Diese Option ist standardmäßig aktiviert. Diese Methode erlaubt es lokalen Windows-Benutzern, sich mit ihrem lokalen Windows Benutzernamen, Kennwort und lokalen Systemnamen am System zu authentifizieren.

  • Domänenbenutzer (mit Kennwort): Diese Methode erlaubt es Windows Domänen-Benutzern sich mit ihrem Windows Domänen-Benutzernamen, Kennwort und Domänennamen am System zu authentifizieren.

    Nur wenn die Optionen Windows und Pre-Boot gesetzt sind, können sich Benutzer überhaupt an der Domäne anmelden.

  • Domänenbenutzer (mit Token): Diese Methode erlaubt es Windows Domänen-Benutzern, eine Smartcard/Token und PIN für die Authentifizierung zu benutzen.

Anmeldung mit Kennwort-Token erlauben: Diese Methode erlaubt die Pre-Boot Authentifizierung für einen Kennwort-Token Benutzer. Wenn diese Option markiert ist, muss mindestens noch eine Windows Authentifizierung ausgewählt werden.

Bevor Sie die DriveLock-PBA nur für Token-Zugriff konfigurieren, müssen Sie sicherstellen, dass es ein gültiges Token sowohl für die PBA als auch für die Windows-Anmeldung (Entsperren) existiert.

Weitere Optionen im Dialog:

  • Die Option Maximale Anzahl Anmeldungen vor Sperre führt dazu, dass nach der festgelegten Anzahl von fehlerhaften Anmeldungen ein Benutzer für eine bestimmte Zeit gesperrt werden kann, um das System vor einer Brute-Force Attacke mit automatischen Anmelde-Skripten zu schützen. Ändern Sie die Standard-Werte gemäß Ihren Unternehmens-Sicherheitsrichtlinien.
  • Wenn Sie Zertifikate für die Authentifizierung benutzen, können Sie die Anzahl der Tage festlegen, nach denen DriveLock die Benutzer vor Ablauf der Zertifikate warnt.
  • Die Option Anmeldungen global für alle Benutzer zählen ist standardmäßig aktiviert. Sie bewirkt, dass Fehlversuche nicht für einen einzelnen Benutzer hochgezählt werden, sondern der Zähler für Fehlversuche unabhängig vom verwendeten Benutzer inkrementiert wird.
  • Mit der Option Pre-Boot-Authentifizierung bis zur ersten Windows-Anmeldung deaktivieren wird die PBA so lange deaktiviert, bis sich der erste Benutzer an Windows angemeldet hat. Damit wird verhindert, dass sich nur die Benutzer anmelden können, deren Namen auf dem Reiter Benutzer unter Pre-Boot-Authentifizierungsbenutzer eingetragen wurden. Ohne vorherige gültige Windows-Anmeldung werden also die in der Richtlinie angegebenen Benutzer ignoriert.