(0) exportieren Drucken
Alle erweitern
4 von 6 fanden dies hilfreich - Dieses Thema bewerten.

Neues in Smartcards

Letzte Aktualisierung: Februar 2009

Betrifft: Windows 7, Windows Server 2008 R2

Windows® 7 schließt neue Features ein, die für eine einfachere Verwendung und Bereitstellung von Smartcards sorgen und die Verwendung von Smartcards für die verschiedensten Aufgaben ermöglichen. Die neuen Smartcardfeatures stehen in allen Versionen von Windows 7 zur Verfügung.

Neues in Smartcards

Windows 7 verfügt über eine erweiterte Unterstützung für smartcardgestütztes Plug & Play sowie für den Standard Personal Identity Verification (PIV) des National Institute of Standards and Technology (NIST).

Das bedeutet, das Benutzer von Windows 7 Smartcards von Herstellern verwenden können, die ihre Treiber über Windows Update veröffentlicht haben, ohne spezielle Middleware zu benötigen. Diese Treiber werden auf dieselbe Art heruntergeladen wie Treiber für andere Windows-Geräte.

Wird eine PIV-kompatible Smartcard in einen Smartcardleser eingelegt, versucht Windows den Treiber von Windows Update herunterzuladen. Steht kein entsprechender Treiber von Windows Update zur Verfügung, wird ein PIV-kompatibler Minitreiber, der zum Lieferumfang von Windows 7 gehört, für die Karte verwendet.

Für wen ist die Verwendung von Smartcards von Interesse?

Netzwerkadministratoren, die die Sicherheit der Computer einer Organisation verbessern möchten, - vor allem von tragbaren Computern, die von Remotebenutzern verwendet werden - können von der vereinfachten Bereitstellung und Verwendung durch die Plug & Play-PIV-Unterstützung von Smartcards profitieren. Benutzern kommt die Möglichkeit, Smartcards zur sicheren Ausführung wichtiger Geschäftsaufgaben zu verwenden, entgegen.

Worin liegen die Vorteile der neuen und geänderten Features?

Die neuen Optionen für die Smartcardunterstützung unter Windows 7 setzen sich wie folgt zusammen:

  • Verschlüsselung von Laufwerken mithilfe der BitLocker-Laufwerkverschlüsselung. Unter den Betriebssystemen Windows 7 Enterprise und Windows 7 Ultimate können Benutzer auswählen, ob ihre Wechselmedien durch Aktivieren von BitLocker verschlüsselt und die Sperre des Laufwerks dann mithilfe der Smartcardoption aufgehoben werden soll. Während der Laufzeit ruft Windows den richtigen Minitreiber für die Smartcard ab und ermöglicht den Abschluss des Vorgangs.

  • Smartcard-Domänenanmeldung mithilfe des PKINIT-Protokolls. Unter Windows 7 wird der richtige Minitreiber für eine Smartcard automatisch abgerufen und ermöglicht die Authentifizierung einer neuen Smartcard in der Domäne, ohne dass der Benutzer zusätzliche Middleware installieren oder konfigurieren muss.

  • Signieren von Dokumenten und E-Mails. Benutzer von Windows 7 können es Windows überlassen, den richtigen Minitreiber für eine Smartcard während der Laufzeit abzurufen, um eine E-Mail oder ein Dokument zu signieren. Darüber hinaus können XPS-Dokumente (XML Paper Specification) ohne zusätzliche Software signiert werden.

  • Verwendung mit Branchenanwendungen.. Unter Windows 7 kann es jede Anwendung, die CNG (Cryptography Next Generation) oder CryptoAPI verwendet, um der Anwendung die Verwendung von Zertifikaten zu ermöglichen, Windows überlassen, den richtigen Minitreiber für eine Smartcard während der Laufzeit abzurufen, sodass keine zusätzliche Middleware benötigt wird.

Wie wirken sich diese Änderungen auf die Verwendung von Smartcards aus?

Die Nutzung von Smartcards weitet sich rasch aus. Um mehr Organisation und Benutzer zur Verwendung von Smartcards für eine höhere Sicherheit zu ermutigen, wurde der Vorgang der Bereitstellung und Verwendung neuer Smartcards vereinfacht und unterstützt nun mehr Endbenutzerszenarien.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft. Alle Rechte vorbehalten.