Использование в системе смарт-карт
В наиболее защищенных инфраструктурах для разрешения входа в систему применяются так называемые смарт-карты (smart card), которые полностью поддерживаются в Windows Server 2008 R2. Смарт-карты бывают разной формы, обычно это пластиковая карточка размером с визитку с встроенным в нее микрочипом и USB-разъемом. Каждому пользователю выдается уникальная карточка и соответствующий PIN-код. Вход в рабочую станцию сводится к вставке карточки в специальное считывающее устройство и вводу PIN-кода, который может быть комбинацией цифр и букв наподобие пароля.
Безопасность можно повысить еще больше, требуя автоматического выхода пользователя из консоли при извлечении смарт-карты. В такой ситуации пользователи вставляют в считывающее устройство смарт-карту, закрепленную на одежде цепочкой или шнурком. После ввода PIN-кода они входят в систему и выполняют все необходимые действия. После этого пользователи просто извлекают карточку из считывающего устройства, что приводит к автоматическому выходу из системы рабочей станции. В этом случае практически невозможно забыть выйти из системы, поскольку пользователь, отходя от компьютера, должен физически отсоединиться от него.
