Cliente
Azienda Multiutility che fornisce servizi di sportello.
Obiettivi
Rinforzare la sicurezza sull'accesso ai pc aziendali contenenti dati sensibili.
Soluzione
L'infrastruttura del cliente si basa su un dominio Micosoft Windows Active Directory.
La soluzione implementata utilizza le Smart Card come unico metodo per l'accesso ai pc aziendali
E' stata installata e configurata una Public Key Infrastructure (PKI) basata sul servizio (gratuito) Microsoft denominato "Autorità di Certificazione".
In una locazione protetta è stata posta la workstation deputata ad inizializzare le smart card (enrollment station).
La configurazione di alcune specifiche Group Policy hanno facilmente permesso di forzare le Smart Card come unico metodo di accesso ad i pc. E' stato imposto il blocco del pc (non delle applicazioni) come comportamento automatico in risposta alla disconnesione della Smart Card.
I pc fissi sono stati equipaggiati con lettori USB esterni (disponibili anche in versione interna) ed i loro utenti hanno in dotazione una Smart Card classica (badge). Agli utenti dei pc portatili è stata fornita una Smart Card di tipo eToken USB, che integra in un volume ridottissimo sia la parte di memoria che il lettore.
Per accedere ad un pc dell'azienda non è più sufficiente conoscere un nome utente ed una password. E' necessario essere in possesso di una Smart Card valida, oltre a conoscerne il PIN.