Lync Server 2013 で仮想スマート カードを使用するためのWindows 8の構成
トピック最終更新日時: 2013-07-03
2 要素認証とスマート カード テクノロジを展開する場合に考慮する必要がある要素の 1 つは、実装コストです。 Windows 8にはさまざまな新しいセキュリティ機能が用意されており、最も興味深い新機能の 1 つは仮想スマート カードのサポートです。
バージョン 1.2 仕様を満たす Trusted Platform Module (TPM) チップを搭載したコンピューターでは、ハードウェアの追加費用をかけずにスマート カード ログオンを活用できるようになりました。 詳細については、「Windows 8で仮想スマート カードを使用するhttps://go.microsoft.com/fwlink/p/?LinkId=313365」を参照してください。
Windows 8 を仮想スマート カード用に構成するには
Lync 対応ユーザーの資格情報を使用して、Windows 8 コンピューターにログインします。
Windows 8 のスタート画面で、画面の右下隅にカーソルを移動します。
[検索] オプションを選択し、「Command Prompt」を検索します。
[コマンド プロンプト] を右クリックし、[管理者として実行] をクリックします。
次のコマンドを実行して、Trusted Platform Module (TPM) 管理コンソールを開きます。
Tpm.mscTPM 管理コンソールで、TPM 仕様バージョンが 1.2 以上であることを確認します。
注意
相互運用性のある Trust Platform Module (TPM) が見つからないことを示すダイアログが表示された場合は、相互運用性のある TPM モジュールがコンピューターにインストールされていること、およびシステム BIOS で有効になっていることを確認します。
TPM 管理コンソールを閉じる
コマンド プロンプトで、次のコマンドを使用して新しい仮想スマート カードを作成します。
TpmVscMgr create /name MyVSC /pin default /adminkey random /generate注意
仮想スマート カードを作成するときにカスタム PIN 値を指定するには、代わりに /pin プロンプトを使用します。
コマンド プロンプトから、次のコマンドを実行してコンピューター管理コンソールを開きます。
CompMgmt.mscコンピューター管理コンソールで、[デバイス管理] をクリックします。
[スマート カード リーダー] を展開します。
新しい仮想スマート カード リーダーが正しく作成されていることを確認します。