Windows凭据提供程序应用于Rohos登录密钥
该文章介绍了一款新的凭据提供程序用于Windows Vista/ 7,现在可以与Rohos登录密钥配合使用。与该组件配合使用,Rohos登录密钥 添加了双因素身份验证用于Windows登录:USB密钥和可选的PIN密码。
内容:
- 什么是Rohos凭据提供程序?
- 只允许使用USB密钥登录
- 支持Windows安全模式
- 在丢失USB密钥的情况下紧急登录
- 更改密码
- 使用USB密钥访问Windows远程桌面
- 支持Windows Active Directory
- 使用USB密钥控制用户账号(UAC)
- USB密钥登录故障检测
Rohos登录密钥可以为新的Windows 7提供全套的身份验证支持。新的组件 – Rohos凭据提供程序,是专门为Windows 7而设计开发的,并且它集成于Windows登录界面。
由于研发出该组件,Rohos登录密钥可以非常方便地使用USB闪存驱动器作为Windows登录的身份验证硬件设备。
因此,该程序解决了“密码安全性低”的问题,基于USB物理密钥的双因素身份验证。
Rohos凭据提供程序能够在个人计算机和与Windows Active Directory相连接的计算机上使用。
什么是Rohos凭据提供程序?
凭据提供程序是Windows 7中的一款专业身份验证组件,该组件使用新的用户身份验证方法。
Rohos凭据提供程序以USB密钥图标的形式出现在Windows登录界面上。将配置好的USB密钥与计算机相连,Rohos登录密钥会执行用户身份验证程序,之后登录Windows。如果需要,该程序会要求用户输入PIN代码,以保护该USB驱动器的安全(双因素身份验证)。
Rohos登录密钥支持身份验证令牌:USB闪存驱动器、OTP令牌、PKCS#11令牌等…
Rohos 凭据提供程序
Rohos凭据提供程序可以自动检测您的USB驱动器并读取登录配置文件数据。当您点击
按钮,该程序会扫描所有已连接的USB驱动器并寻找有效的USB密钥。
“强制使用USB密钥登录”选项
该选项强制Windows登录使用USB驱动器,人工输入密码将无法登陆本地和远程桌面。
当该选项为ON时 – Rohos无法关闭现有的凭据提供程序。因此,不会出现所有用户图标,只有Rohos登录密钥的绿色图标会处于激活状态。
该功能可以在“Rohos选项”对话框中进行配置,选择“强制使用USB密钥登录”。
注意:关闭标准凭据提供程序还会对下列Windows元素产生影响:
- 在用户账户控制对话框(需要管理员密码)中,管理员图标会处于不可使用状态。您需要使用USB密钥才可使用。
现在无论您什么时候进行登录,在登录界面上将只出现Rohos图标。如果USB闪存驱动器丢失或损坏,您还可以借助“紧急登录”功能或安全模式登录计算机。
注意:安全模式在默认状态下会被该程序锁定,即使输入密码也无法登录计算机。
支持Windows安全模式
在安全模式下运行Windows 7,只有内置凭据提供程序会出现在登录界面。其他供应商的凭据提供程序都无法在安全模式下工作。Rohos登录密钥以一个特殊USB密钥图标的形式集成于安全模式登录界面,并执行如下两个任务:
- 允许使用配置好的USB密钥进行登录。
- 在“强制使用USB密钥登录”选项处于ON状态时,人工输入密码登录功能将被禁用。
支持安全模式
紧急登录用于在USB驱动器丢失的情况下
如果您的USB密钥丢失、损坏或您忘记了PIN代码,“紧急登录”可以帮助您登录Windows.
要想使用该功能,您只须回答一些问题。这些问题的正确答案只有您知道,否则,其他人也可以访问您的用户账户。
在Rohos登录密钥程序的主窗口中您可以设置这个功能。(配置USB驱动器 -> 设置紧急登录)。在这之后会弹出一个对话框,并询问一些问题的答案(在这里您也可以选择要回答的问题)。
紧急登录可以在不同的Windows版本中工作。在Windows Vista的登录界面上点击“紧急登录”连接,会打开一个窗口。在这个窗口您可以首先选择用户名,然后回答问题。
在这之后,您可以:
* 选择一个新密码 – 如果您想设置一个新密码并在以后使用该新密码进行登录。
* 离开空白字段,继续使用您现在的密码。
在重启Windows之后,(如果您选择了“强制使用USB密钥登录”)登录屏幕会显示用户图标,在这之前是处于休眠状态的。现在您可以人工输入密码并登录系统。
变更Windows密码
在Rohos登录密钥2.4版本中,您可以变更您的密码,同时按下Ctrl + Alt + Del并选择“变更密码”选项。当密码改变后,会立刻与USB密钥数据同步。
如果您的计算机与Windows Active Directory相连,那么密码升级政策会照例遵循工作。在登录界面用户会被提示变更他们的登录密码。
点击屏幕上的“其他凭据提供程序”按钮,允许您使用标准凭据提供程序变更密码。请注意,密码不会保存在USB密钥中。
如果用户设置了“强制使用USB密钥登录”选项,那么用户将无法在Windows Vista中使用标准凭据提供程序设置密码。屏幕上也不会显示“其他凭据提供程序”按钮。
使用USB密钥访问Windows 7的远程桌面
将USB密钥与您的本地计算机相连,用户可以使用Rohos登录密钥访问Windows 7的远程桌面。
注意:如要使用该功能,必须使用密钥管理工具正确配置USB密钥(必须包括终端服务器名,或\\域名)
登录与Windows Active Directory相连接的Windows 7计算机
使用USB密钥方法进行身份验证,可以登录与Windows Active Directory (Windows域)相连接的计算机。如要使用该功能,必须提前安装Rohos登录密钥服务器版和正确配置USB密钥。
下图为Rohos USB密钥管理器截图,为登录AD配置USB密钥登录配置文件:
用户账户控制(UAC)配合USB密钥使用
用户账户控制(UAC)能够自动限制用户要运行的程序许可权限。用户需要确认操作权限或通过密码确认。
Rohos登录密钥图标已经集成在这个对话框中:
用户账户控制
管理员密码将从USB密钥中提取。
USB密钥可以被设置成供两个账户使用:
- 正式用户 – 正式用户登录,不具有管理员权限。
- 管理员 – 在用户账户控制中使用,并需要管理员密码。
现在每次只需要点击一下OK按钮,便可完成许可工作,无须输入管理员密码。
该功能同样可以工作于远程桌面。
注意:如果用户启动了“强制使用USB密钥登录”选项,则管理员图标不会出现在对话框中。
故障检测
如果用户连接是通过域,那么在登录配置文件中正确输入用户名和域名就显得尤为重要,这也是在授权中经常出现的错误。
如果出现如下错误提示,在欢迎屏幕上会出现引起错误的用户名和域名。括号内为用户名和计算机名或域名。
另外,管理员可以检查USB密钥管理工具中的所有密钥,并可以修复故障。
更多关于配置和使用详情,请使用人工咨询服务: