{"id":2158,"date":"2022-11-22T10:07:36","date_gmt":"2022-11-22T10:07:36","guid":{"rendered":"https:\/\/rfidunion.com\/?p=2158"},"modified":"2023-04-03T03:54:22","modified_gmt":"2023-04-03T03:54:22","slug":"how-do-i-use-virtual-smart-card-in-windows-10","status":"publish","type":"post","link":"https:\/\/rfidunion.com\/it\/breaking-news\/how-do-i-use-virtual-smart-card-in-windows-10.html","title":{"rendered":"Smart card virtuale in Windows 10"},"content":{"rendered":"
Le smart card virtuali offrono alle aziende gli stessi vantaggi delle smart card fisiche a un costo inferiore. Puoi creare la tua smart card virtuale in molti modi. Forniscono un ulteriore livello di sicurezza per le transazioni online e possono essere utilizzate al posto delle smart card fisiche in determinate situazioni. Questo articolo esplorer\u00e0 come utilizzare le smart card virtuali in Windows 10.<\/p>\n\n\n\n
La smart card virtuale \u00e8 Microsoft<\/a>La soluzione basata su TPM (Trusted Platform Module) di . \u00c8 progettato per proteggere l'hardware generando chiavi di crittografia e archiviando parte delle informazioni chiave nel TPM. Fornisce certificati rispetto ad Active Directory per autenticare dispositivi e utenti.<\/p>\n\n\n Le smart card virtuali funzionano in modo simile alla maggior parte delle smart card tradizionali, ma sono pi\u00f9 efficienti. Le smart card tradizionali utilizzano crittografia o chip. Una smart card virtuale memorizza le informazioni chiave direttamente nel dispositivo. Consente l'autenticazione a due fattori (2FA) sul dispositivo dell'utente senza hardware aggiuntivo. Le smart card virtuali possono proteggere i sistemi IT di un'azienda da minacce esterne. Queste minacce esterne includono attacchi di hacker o accessi non autorizzati da altri dispositivi esterni.<\/p>\n\n\n\n Dopo aver configurato la smart card virtuale, puoi inserire il PIN corretto sul dispositivo per accedere correttamente. Apparir\u00e0 sempre come una smart card inserita in Windows. Il sistema operativo fornisce lo smart reader virtuale e la smart card virtuale all'applicazione quando \u00e8 necessario utilizzarla. L'applicazione ha la stessa interfaccia di una smart card fisica. In questo modo puoi accedere a un determinato sistema pi\u00f9 rapidamente.<\/p>\n\n\n\n La smart card virtuale \u00e8 virtuale, quindi costa meno usarla. \u00c8 possibile risparmiare sul costo dell'acquisto di ulteriore hardware per smart card.<\/p>\n\n\n\n I seguenti tipi di smart card sono disponibili per la funzionalit\u00e0 smart card virtuale.<\/strong><\/p>\n\n\n\n La smart card virtuale \u00e8 disponibile per i dispositivi dotati di TPM (versione 1.2 o 2.0) che sono stati aggiunti a Windows 10. Inoltre, \u00e8 fondamentale disporre di un ambiente di lavoro dell'infrastruttura KPI accessibile. Ad esempio, i pi\u00f9 comuni Servizi certificati Microsoft. <\/p>\n\n\n Successivamente, abbiamo suddiviso l'intero processo in tre fasi:<\/p>\n\n\n\n Inoltre, dovrai verificare che sul tuo dispositivo sia installato il TPM. Puoi eseguire tpm. msc per provare questo.<\/p>\n\n\n\n Il primo passo che dobbiamo compiere \u00e8 creare un modello di certificato che corrisponda ai requisiti della smart card virtuale. Procediamo come segue utilizzando Microsoft Certificate Services come esempio di un'infrastruttura PKI in un dominio Windows.<\/p>\n\n\n\n Visualizza l'autorit\u00e0 di certificazione nella scheda Compatibilit\u00e0 e modificala come richiesto.<\/p>\n\n\n\n Specificare il nome nella scheda Generale e impostare il valore valido sul valore desiderato. Specificare un nome per l'accesso con smart card virtuale TPM.<\/p>\n\n\n Nella scheda Richiesta impostare Utilizzo su Accesso con firma e smart card<\/strong>. Quindi fare clic Richiedi all'utente la registrazione<\/strong>.<\/p>\n\n\n Nella scheda Crittografia impostare il file Dimensione minima della chiave fino a 2048<\/strong>. Selezionare Le richieste devono utilizzare uno dei seguenti provider<\/strong>. Selezionare Provider di crittografia per smart card Microsoft Base<\/strong>.<\/p>\n\n\n Aggiungi il gruppo di sicurezza a cui desideri concedere l'accesso alla registrazione<\/strong>. Questa selezione \u00e8 visibile nella scheda Sicurezza.<\/p>\n\n\n Clic Confermare<\/strong> per completare le modifiche per creare un nuovo modello. A questo punto, il nuovo modello verr\u00e0 visualizzato nell'elenco dei modelli di certificato.<\/p>\n\n\n Selezionare File e fare clic su Aggiungi\/Rimuovi snap-in. per aggiungere l'unit\u00e0 di gestione dell'autorit\u00e0 di certificazione alla console MMC. Selezionare quindi il computer che il sistema richiede di gestire come computer in cui si trova la CA.<\/p>\n\n\n\n Successivamente, espandere Autorit\u00e0 di certificazione (locale) nel riquadro sinistro di MMC. \u00c8 quindi possibile espandere la propria CA nell'elenco delle autorit\u00e0 di certificazione.<\/p>\n\n\n\n Fare clic con il pulsante destro del mouse sul modello di certificato. Poi fare clic su Nuovo e fare clic sul modello di certificato<\/strong> vuoi emettere.<\/p>\n\n\n Quindi, dovrai selezionare il nuovo modello<\/strong> appena creato dall'elenco e fare clic su Conferma.<\/p>\n\n\n Arrestare e avviare il servizio di certificazione sulla CA prima di procedere<\/strong>. Viene eseguito tornando alla MMC dopo che il modello \u00e8 stato copiato correttamente. Fare clic con il pulsante destro del mouse sull'elenco delle autorit\u00e0 dello schema di certificazione. Seleziona Tutte le attivit\u00e0 e fai clic su Interrompi servizi. Fare nuovamente clic con il pulsante destro del mouse sul nome della CA. Fare clic su Tutte le attivit\u00e0 e quindi su Avvia servizio.<\/p>\n\n\n Puoi concedere l'accesso a tutti gli utenti quando aggiungi un gruppo di sicurezza. \u00c8 necessario fare clic per selezionare i gruppi di utenti autenticati. Quindi basta registrare le autorizzazioni per loro. Devi sapere che il tuo modello appena creato potrebbe richiedere del tempo per replicarsi su tutti i tuoi server. Puoi usarlo in questo elenco solo dopo averlo replicato con successo.<\/p>\n\n\n\n In questo passaggio, utilizzerai lo strumento della riga di comando Tpmvscmgr.exe<\/a>. Garantisce la corretta creazione di smart card virtuali nei computer client. \u00c8 fatto come segue:<\/p>\n\n\n\n Creer\u00e0 quindi una smart card virtuale. Questa smart card virtuale ti consentir\u00e0 di omettere la chiave di sblocco e generare il file system sulla scheda.<\/p>\n\n\n Attendere qualche secondo per il completamento del processo. tpmvscmgr.exe ti fornir\u00e0 l'ID istanza del dispositivo della smart card virtuale TPM al termine. Questo ID ti aiuter\u00e0 a gestire o eliminare tutte le tue smart card virtuali.<\/p>\n\n\n Si noti che \u00e8 necessario impostare il PIN predefinito quando si esegue il comando precedente. \u00c8 necessario digitare \/pin default invece di \/pin default quando viene richiesto di inserire il PIN.<\/strong><\/p>\n\n\n\n Fatto ci\u00f2, dovrai anche dotarlo delle credenziali di accesso necessarie per completare il processo. Sar\u00e0 completamente funzionante solo se disponi delle credenziali di accesso appropriate.<\/p>\n\n\n\n Questo passaggio ti aiuter\u00e0 avviare la procedura guidata di registrazione del certificato<\/strong>. Quindi, clicchiamo su "Prossimo<\/strong>“<\/p>\n\n\n Poi fare clic su Avanti<\/strong>. Continuare a fare clic su Avanti sul Selezionare Politica di registrazione del certificato<\/strong> schermo.<\/p>\n\n\n Seleziona il nome del modello di certificato che hai creato<\/strong> nel passaggio precedente. Poi fare clic su Iscriviti<\/strong>.<\/p>\n\n\n Quindi, inserisci il file PIN password<\/strong> creato durante la creazione della smart card virtuale TPM e fare clic su OK.<\/p>\n\n\n Attendere il completamento della registrazione precedente, quindi fare clic su Fine.<\/p>\n\n\n La richiesta di immettere il dispositivo viene visualizzata nella sessione del certificato Register TPM Virtual Smart Card precedente. Quindi, \u00e8 necessario selezionare la Microsoft Virtual Smart Card corrispondente utilizzata nei passaggi precedenti. Di solito viene visualizzato come dispositivo di identit\u00e0, ovvero il profilo Microsoft.<\/p>\n\n\n\n Una volta completati tutti i processi di cui sopra, l'installazione della smart card virtuale Windows 10 \u00e8 completa. Il tuo computer ha una nuova opzione per accedere come dispositivo sicuro<\/strong>.<\/p>\n\n\n\n Supponiamo di voler verificare che la tua smart card virtuale sia equipaggiata e che la registrazione del certificato sia andata a buon fine. \u00c8 possibile disconnettersi dalla sessione corrente e accedere nuovamente. \u00c8 possibile visualizzare una nuova icona della smart card virtuale TPM nella schermata di accesso del desktop. Verrai reindirizzato alla finestra di dialogo di accesso alla smart card TPM se l'azione precedente non riesce.<\/p>\n\n\n\n Fare clic su questa nuova icona della smart card visualizzata nella schermata di accesso. Quindi inserisci la tua password PIN. Fai di nuovo clic su OK e accederai rapidamente al tuo account di dominio.<\/p>\n\n\n\n \u00c8 possibile utilizzare le smart card virtuali con Desktop remoto per fornire un ulteriore livello di sicurezza durante l'accesso ai computer remoti. Per usare una smart card virtuale con Desktop remoto, avrai bisogno di un lettore di smart card e di una smart card virtuale con un certificato digitale installato. Segui questi passaggi per utilizzare una smart card virtuale con Desktop remoto:<\/p>\n\n\n\n Microsoft Passport \u00e8 una funzionalit\u00e0 di Windows 10 che consente di utilizzare una smart card virtuale o un metodo di autenticazione biometrico (come l'impronta digitale o il riconoscimento facciale) per accedere al computer o accedere a determinate risorse. Per utilizzare una smart card virtuale con Microsoft Passport, avrai bisogno di un lettore di smart card e di una smart card virtuale con un certificato digitale installato. Segui questi passaggi per utilizzare una smart card virtuale con Microsoft Passport:<\/p>\n\n\n\n Oltre agli usi di cui sopra, \u00e8 possibile utilizzare Virtual Smart Card con altre applicazioni che supportano l'autenticazione con smart card. Controllare la documentazione dell'applicazione in questione per vedere se supporta l'autenticazione tramite smart card e seguire le istruzioni per utilizzare una smart card virtuale con l'applicazione.<\/p>\n\n\n\n La smart card virtuale viene utilizzata in alcuni luoghi in cui \u00e8 importante. Puoi usarlo per autenticare gli utenti su risorse esterne. Puoi anche usarlo per proteggere i dati attraverso la crittografia sicura. Molte aziende lo usano anche per fornire firme affidabili per la loro integrit\u00e0. Puoi facilmente distribuire virtual autenticazione tramite smart card<\/a> internamente o acquistando una soluzione. \u00c8 un metodo di autenticazione estremamente forte ed \u00e8 adatto a qualsiasi dimensione aziendale. Le seguenti sono tre comuni applicazioni di smart card virtuali nella vita.<\/p>\n\n\n\n Casi d'uso basati sull'autenticazione<\/strong><\/p>\n\n\n\n Casi d'uso di riservatezza<\/strong><\/p>\n\n\n\n Caso di utilizzo dell'integrit\u00e0 dei dati<\/strong><\/p>\n\n\n\n Una smart card virtuale \u00e8 probabilmente una versione pi\u00f9 potente di una smart card fisica. Rende l'autenticazione molto pi\u00f9 semplice. \u00c8 anche adatto alle nostre diverse esigenze di autenticazione. Gli esempi includono reti wireless, accessi desktop e servizi VPN.<\/p>\n\n\n\n Le smart card virtuali offrono alle aziende gli stessi vantaggi delle smart card fisiche a un costo inferiore. Puoi creare la tua smart card virtuale in molti modi. Forniscono un ulteriore livello di sicurezza per le transazioni online e possono essere utilizzate al posto delle smart card fisiche in determinate situazioni. Questo articolo esplorer\u00e0 come [\u2026]<\/p>","protected":false},"author":1,"featured_media":2163,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"none"},"categories":[46,70,51],"tags":[],"_links":{"self":[{"href":"https:\/\/rfidunion.com\/it\/wp-json\/wp\/v2\/posts\/2158"}],"collection":[{"href":"https:\/\/rfidunion.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/rfidunion.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/rfidunion.com\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/rfidunion.com\/it\/wp-json\/wp\/v2\/comments?post=2158"}],"version-history":[{"count":0,"href":"https:\/\/rfidunion.com\/it\/wp-json\/wp\/v2\/posts\/2158\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/rfidunion.com\/it\/wp-json\/wp\/v2\/media\/2163"}],"wp:attachment":[{"href":"https:\/\/rfidunion.com\/it\/wp-json\/wp\/v2\/media?parent=2158"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/rfidunion.com\/it\/wp-json\/wp\/v2\/categories?post=2158"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/rfidunion.com\/it\/wp-json\/wp\/v2\/tags?post=2158"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Come posso utilizzare le smart card virtuali in Windows 10?<\/h2>\n\n\n\n
Creazione di un modello di certificato<\/h3>\n\n\n\n
Creazione di una smart card virtuale TPM<\/h3>\n\n\n\n
tpmvscmgr.exe create \/name TestVSC \/pin default \/admin key random \/generate<\/code><\/pre>\n\n\n\n
Registrazione del certificato della smart card virtuale TPM<\/h3>\n\n\n\n
Utilizzo di smart card virtuali con desktop remoto<\/h2>\n\n\n\n
Utilizzo di smart card virtuali con Microsoft Passport<\/h2>\n\n\n\n
Utilizzo di smart card virtuali con altre applicazioni<\/h2>\n\n\n\n
Dove posso usare la mia smart card virtuale?<\/h2>\n\n\n\n
\n\n\n\n\n\n\n\nUlteriori informazioni sulle domande frequenti sulla smart card virtuale<\/strong><\/h2>","protected":false},"excerpt":{"rendered":"