Operation Manual
Sicherheitsfunktionen
SmartCard Benutzergruppen
SmartCard
Mit SystemLock können Benutzergruppen gebildet werden. Damit ist es möglich, mit einer
SmartCard mehrere Systeme zu starten. Eine Benutzergruppe besteht aus mindestens zwei
Systemen. Jeder Benutzer, der die Systeme starten darf, erhält eine SmartCard. Mit dieser
SmartCard kann der Ben utzer wahlweise eines der Systeme starten.
Grundsätzliches zum Einrichten von Benutzergruppen
Bei der Installation von SystemLock wird der erste PC in der Benutzergruppe als "Single
PC" eingerichtet. Mit der dabei entstehenden Admin-Smart Card wird die Benutzergruppe
gebildet. Jedes weitere Gerät wird bei der Installation von SystemLock als "Group PC"
eingerichtet. Die vorhandene Admin-SmartCard wird gesteckt, die Informationen werden
eingelesen und das Gerät wird zur Benutzergruppe hinzugefügt. Die A dmin-SmartCard
entscheidet, zu welcher Benutzergruppe das Gerät gehört.
Wenn Sie FSC-Ca rdOS Smart Cards verwenden, dann kann SystemLock mit dem Windows
Programm "SystemLock Admin" administriert werden. Mit "SystemLock Admin" können Sie
SystemLock komfortabel auf Betriebssystemebene verwalten, SystemLock Organisationseinheiten
und Gruppen anlegen, Smart Cards für die Organisationseinheiten oder Grupp en
erzeugen, Zugangsberechtigungen verschiedener Stufen für Userkarten erte ilen, sowie
Zugangsberechtigungen remote w iederherstellen. Sie können die PIN oder PUK Ihrer SmartCard
oder der SmartCard s von anderen Benutzern ändern und gesperrte Karte n wieder aktivieren.
Die genaue Beschreibung entnehmen Sie dem Hilfe-Manual von "SystemLock Admin".
Damit die Be
nutzer Zugang zu den Systemen innerhalb einer Benutze rgruppe erhalten,
müssen übe
r SystemLock noch User-SmartCards oder Super-User-SmartCards erzeug t
86 Fujitsu Technology Solutions