Logga in med fingerscan - AD

Trädvy Permalänk
Medlem
Registrerad
Jun 2016

Logga in med fingerscan - AD

Hej,

Undrar om någon har erfarenhet att aktivera fingerscanning för att låsa upp datorn om man använder sig av AD inlogg?
Läst runt lite och vissa menar på att det bara fungerar man Windows och inte om via AD.

Har: Lenovo Yoga X1 datorer samt Windows server 2012 R2

Tacksam för all info jag kan få.

MVH
Leenuz

Trädvy Permalänk
Medlem
Plats
127.0.0.1
Registrerad
Dec 2006

@Leenuz:

Tjabba, inget som är möjligt utan tredjepart med Biometrics. Smartkort fungerar mot AD, men utan tredjepart här är det omständigt..

/D

GTX 260 | GTX 280 SLI | GTX 280 Tri SLi | GTX 590 Quad SLi | GTX 980 ti

Trädvy Permalänk
Medlem
Plats
Varberg
Registrerad
Jan 2002

Ja precis som @dbxxx säger så måste man ha tredjepartsprogramvara som ligger igång som en tjänst och lyssnar / moddar winlogon -filerna.

Jag vet att Lenovo tex. har detta, även Dell i sina Latitude -serier.
Men det kräver deras mjukvara för att fungera, och vad de egentligen gör är att spara ditt fingeravtryck ihop med dina inloggningsuppgifter.
Sedan när du drar ditt finger och/eller tumme så dekrypteras innehållet i applikationen (vilket är ditt användarnamn och lösenord) - om fingeravtrycket överensstämmer och de uppgifterna "skrivs in" per automatik och systemet skickar "enter".

Så fungerar det, och som du förstår - så krävs tredjepartsprogram.
Men för att svara på din fråga - helt klart en möjlighet, ja.

Citera eller Svara för respons! •
Pixel Artist - Öppen för förslag på beställningsjobb! PM'a mig. • Mer på Instagram
YouTube - Gör lite såsaker här ibland, unboxing, drönar/go-pro saker och dyl. •

Trädvy Permalänk
Medlem
Registrerad
Jun 2016

Alright, tack. Så Lenovo har denna programvaran. Då antar jag att den installeras på servern?

Sorry om jag ställer obvious frågor men vill ha lite kött på benen innan jag bestämmer mig för att faktiskt göra det

@dbxxx
@andreas_dock

Trädvy Permalänk
Medlem
Plats
Varberg
Registrerad
Jan 2002
Skrivet av Leenuz:

Alright, tack. Så Lenovo har denna programvaran. Då antar jag att den installeras på servern?

Sorry om jag ställer obvious frågor men vill ha lite kött på benen innan jag bestämmer mig för att faktiskt göra det

@dbxxx
@andreas_dock

Nej den installerar du på laptopen i fråga.

Servern ger blanka fan i om du petar med tumme eller inte, den får in user/pass precis som vanligt eftersom att mjukvaran i Lenovon "översätter" fingeravtryck till text.

Lycka till!

Citera eller Svara för respons! •
Pixel Artist - Öppen för förslag på beställningsjobb! PM'a mig. • Mer på Instagram
YouTube - Gör lite såsaker här ibland, unboxing, drönar/go-pro saker och dyl. •

Trädvy Permalänk
Medlem
Plats
*****
Registrerad
Aug 2006

Hur pass sekretess har ni på era datorer? Fingerprint generellt är ganska osäkert, man kan lyckas bräcka en scanning med exepelvis en inscannad finger på en vanlig kontorskopiatorskopia.

Inte Core i7 4790K
Asus Z97-A
Asus Nvidia GTX 970 STRIX
Kingston DDR3 HYPERX 8GB 1600MHZ X 2

Trädvy Permalänk
Medlem
Registrerad
Nov 2013

Detta lät inte som något företags AD? Utan du har ett eget? Om de är på ett företag så skulle jag inte installera något utan att prata med IT först.

Chassi: Fractal Design Mini C, Kylning: Noctua NH-D15S, PSU: EVGA SN G2 750W,
CPU: Intel 8700K @ 4.8Ghz, GPU: Palit GTX 1080 Jetstream @ 2050/5600,
RAM: Corsair Vengeance LPX Black 32GB 3200Mhz, MOBO: ASRock z370m Pro4,
SSD:
Samsung 840 PRO 256GB, SDD2: Samsung EVO 850 250GB,
Övrigt: Ducky Shine3 TKL, Roccat Kone Pure, 1x Asus PG279Q, 1x DELL U2515H, ModMic, Audio-Technica ATH-M50x

Trädvy Permalänk
Medlem
Plats
GBG
Registrerad
Dec 2001

Om inte företaget har en explicit policy som förbjuder pin-inloggning på datorn så kan du aktivera fingerprint-inlogg (windows 10).

Du hittar regnyckeln på rad 205: https://www.microsoft.com/en-us/download/confirmation.aspx?id...

Du behöver alltså först sätta ett pin-inlogg på datorn och sedan aktivera fingerprint-inlogg, du hittar det under Settings -> Accounts -> Sign-In options. Ingen extra programvara krävs.

Trädvy Permalänk
Medlem
Registrerad
Okt 2001
Skrivet av Neonodia:

Hur pass sekretess har ni på era datorer? Fingerprint generellt är ganska osäkert, man kan lyckas bräcka en scanning med exepelvis en inscannad finger på en vanlig kontorskopiatorskopia.

Moderna fingerprint sensor lurar du inte, de ledande tillverkarna scannar i 3D samt har liveness detection som känner av t.ex puls, eller hurvida porerna i fingret beter sig

http://www.biometricupdate.com/201602/crucialtec-develops-sen...

http://www.biometricupdate.com/201602/fingerprint-cards-intro...

http://www.biometricupdate.com/201602/synaptics-unveils-new-f...

Trädvy Permalänk
Medlem
Plats
*****
Registrerad
Aug 2006

Nu pratar vi alltså om dom som finns inbyggda i konsument/business datorerna.

Skrivet av Linus:

Moderna fingerprint sensor lurar du inte så lätt, de ledande tillverkarna scannar i 3D samt har liveness detection som känner av t.ex puls, eller hurvida porerna i fingret beter sig

Inte Core i7 4790K
Asus Z97-A
Asus Nvidia GTX 970 STRIX
Kingston DDR3 HYPERX 8GB 1600MHZ X 2

Trädvy Permalänk
Medlem
Registrerad
Okt 2001
Skrivet av Neonodia:

Nu pratar vi alltså om dom som finns inbyggda i konsument/business datorerna.

Jag syftade på sensorer som sitter i mobiltelefoner samt nyare datorer..

Trädvy Permalänk
Medlem
Plats
Solna
Registrerad
Feb 2004
Skrivet av Leenuz:

Hej,

Undrar om någon har erfarenhet att aktivera fingerscanning för att låsa upp datorn om man använder sig av AD inlogg?
Läst runt lite och vissa menar på att det bara fungerar man Windows och inte om via AD.

Har: Lenovo Yoga X1 datorer samt Windows server 2012 R2

Tacksam för all info jag kan få.

MVH
Leenuz

Fungerar utmärkt, du måste dock köra Windows Hello tillsammans med Windows 10 och Server 2016 och eller Azure AD.

Och som några skriver kan du även använda "vanlig" fingerprint utan Windows hello, som är det mindre säkrare alternativet. Det som krävs då är att du aktiverar detta via GPO Centralt på AD servern.

https://docs.microsoft.com/en-us/sccm/protect/deploy-use/wind...

Trädvy Permalänk
Medlem
Plats
127.0.0.1
Registrerad
Dec 2006
Skrivet av Oneone:

Fungerar utmärkt, du måste dock köra Windows Hello tillsammans med Windows 10 och Server 2016 och eller Azure AD.

Och som några skriver kan du även använda "vanlig" fingerprint utan Windows hello, som är det mindre säkrare alternativet. Det som krävs då är att du aktiverar detta via GPO Centralt på AD servern.

https://docs.microsoft.com/en-us/sccm/protect/deploy-use/wind...

Tja, påsättovis är Windows 10 och passport/hello som vanlig windows inloggning ändå, om vi nu pratar mot AD. Finns ingen replikering av inloggningen för att kunna logga in på andra devices, inte till AD eller annan server.

Ska sägas att jag också inte eldar på för biometrics inloggning, utan har min primära miljö säkrad med smartkort och fungerar klockrent(användarna är inte låsta till en dator och kortet är kodat till allt utom kaffemaskinen.. kanske kommer de med )

Men.. kommer det möjlighet att göra roaming av inlogg med ansiktsigenkänning, då jäklar ska de göras tester

/D

Skickades från m.sweclockers.com

GTX 260 | GTX 280 SLI | GTX 280 Tri SLi | GTX 590 Quad SLi | GTX 980 ti

Trädvy Permalänk
Medlem
Registrerad
Jun 2016

@Neonodia: Hej, sekretess är inget problem hos oss. Jag är nämnligen den ända IT snubben här och är ganska junior :

Trädvy Permalänk
Medlem
Registrerad
Jun 2016

@murzoo: Det är företags AD. Vi har bara inlogg till datorerna via vårt AD. Allt annat är O365. Jag är den ända IT snubben på företaget. Men vi är inte så stora så att vi vill sätta upp nya servrar och fippla med saker om vi absolut inte måste. Men tack för svaret ändå!

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Okt 2004

Jag använder själv pin-kod i Windows 10, väldigt smidigt och man kan ha ett komplext lösenord bakom.

Har använt fingeravtryck också men det strular ibland beroende på vilket skick fingrarna är i...

MVH
Anders Hansson