Tarjetas inteligentes virtuales de microsoft: seguridad y comodidad

Las tarjetas inteligentes virtuales de Microsoft son una tecnología que ofrece ventajas de seguridad comparables en la autenticación en dos fases a las tarjetas inteligentes físicas. Estas tarjetas virtuales utilizan dispositivos del Módulo de plataforma segura (TPM) que proporcionan las mismas capacidades criptográficas que las tarjetas físicas. Además de ofrecer una mayor comodidad para los usuarios, las tarjetas inteligentes virtuales también tienen un menor costo de implementación para las organizaciones.

Índice
  1. ¿Qué es una tarjeta inteligente virtual?
  2. Configuración de un entorno de prueba para usar tarjetas inteligentes virtuales de TPM
    1. Paso 1: Crear la plantilla de certificado
    2. Paso 2: Creación de la tarjeta inteligente virtual TPM
    3. Paso 3: Inscribirse para el certificado en la tarjeta inteligente virtual de TPM
  3. Consultas habituales

¿Qué es una tarjeta inteligente virtual?

Una tarjeta inteligente virtual es una forma de autenticación en dos factores que utiliza un dispositivo TPM en lugar de una tarjeta física. Estas tarjetas virtuales se pueden utilizar para acceder a sistemas y aplicaciones, proporcionando un nivel adicional de seguridad para proteger la información confidencial.

Las tarjetas inteligentes virtuales ofrecen las mismas propiedades clave que las tarjetas físicas: no exportabilidad, criptografía aislada y anti-martillo. Esto significa que la información en la tarjeta es segura y no puede ser copiada o exportada sin autorización.

Configuración de un entorno de prueba para usar tarjetas inteligentes virtuales de TPM

A continuación, se muestra un tutorial paso a paso para configurar un entorno de prueba básico para utilizar tarjetas inteligentes virtuales de TPM:

Paso 1: Crear la plantilla de certificado

En el servidor de dominio, es necesario crear una plantilla para el certificado que se solicita para la tarjeta inteligente virtual.

  • Abre Microsoft Management Console (MMC).
  • Selecciona agregar o quitar complemento de archivo .
  • Selecciona plantillas de certificado y luego agregar para agregar las plantillas de certificado a la MMC.
  • En la lista de plantillas de certificado, haz clic derecho en la plantilla inicio de sesión de tarjeta inteligente y selecciona plantilla duplicada .
  • En la pestaña compatibilidad, revisa la selección y cámbiala si es necesario.
  • En la pestaña general, especifica un nombre para la plantilla y establece el período de validez.
  • En la pestaña control de solicitudes, establece la finalidad en inicio de sesión de firma y tarjeta inteligente y selecciona preguntar al usuario durante la inscripción .
  • En la pestaña criptografía, establece el tamaño mínimo de clave en 2048 y selecciona proveedor criptográfico de tarjeta inteligente base de microsoft .
  • En la pestaña seguridad, agrega el grupo de seguridad al que deseas conceder acceso de inscripción y selecciona inscribir permisos para ellos.
  • Selecciona aceptar para finalizar los cambios y crear la nueva plantilla.

Una vez replicada la plantilla, en MMC, haz clic derecho en la lista entidad de certificación, selecciona todas las tareas y luego detener servicio. Luego, haz clic derecho en el nombre de la entidad de certificación, selecciona todas las tareas y luego iniciar servicio.

Paso 2: Creación de la tarjeta inteligente virtual TPM

En este paso, se creará la tarjeta inteligente virtual en el equipo cliente utilizando la herramienta de línea de comandos Tpmvscmgr.exe.

  • Abre una ventana del símbolo del sistema con credenciales administrativas en un equipo unido a un dominio.
  • Escribe el siguiente comando y presiona ENTER: tpmvscmgr.exe create /name TestVSC /pin default /adminkey random /generate

Esto creará una tarjeta inteligente virtual con el nombre testvsc y establecerá el PIN en el valor predeterminado. Puedes cambiar el PIN escribiendo /pin prompt en lugar de /pin default.

Paso 3: Inscribirse para el certificado en la tarjeta inteligente virtual de TPM

La tarjeta inteligente virtual debe ser aprovisionada con un certificado de inicio de sesión para que sea totalmente funcional.

  • Abre la consola certificados escribiendo certmgr.msc en el menú Inicio.
  • Haz clic derecho en personal, selecciona todas las tareas y luego solicitar nuevo certificado .
  • Activa la casilla inicio de sesión de tarjeta inteligente virtual de tpm en la lista de plantillas.
  • Selecciona la tarjeta inteligente virtual de Microsoft correspondiente que creaste en el paso anterior.
  • Escribe el PIN establecido al crear la tarjeta inteligente virtual TPM y selecciona aceptar .
  • Espera a que finalice la inscripción y selecciona finalizar .

La tarjeta inteligente virtual ahora se puede utilizar como una credencial alternativa para iniciar sesión en el dominio. Si la configuración y la inscripción se realizaron correctamente, verás el icono de la nueva tarjeta inteligente virtual TPM en la pantalla de inicio de sesión.

Las tarjetas inteligentes virtuales de Microsoft son una solución segura y conveniente para la autenticación en dos factores. Al utilizar dispositivos TPM, estas tarjetas virtuales proporcionan las mismas capacidades criptográficas que las tarjetas físicas, ofreciendo mayor seguridad y comodidad para los usuarios. Con la configuración adecuada y la inscripción de certificados, las tarjetas inteligentes virtuales pueden ser utilizadas como credenciales alternativas para acceder a sistemas y aplicaciones en un entorno de prueba o producción.

Consultas habituales

¿Cuál es la diferencia entre una tarjeta inteligente virtual y una tarjeta inteligente física?

La principal diferencia entre una tarjeta inteligente virtual y una tarjeta inteligente física es que la primera utiliza un dispositivo TPM en lugar de una tarjeta física. Esto significa que las tarjetas inteligentes virtuales no requieren un hardware adicional y pueden ser implementadas de manera más sencilla y económica.

¿Cuáles son las ventajas de utilizar tarjetas inteligentes virtuales de Microsoft?

Las tarjetas inteligentes virtuales de Microsoft ofrecen ventajas de seguridad comparables a las tarjetas físicas, pero con mayor comodidad y menor costo de implementación. Estas tarjetas utilizan dispositivos TPM que proporcionan las mismas capacidades criptográficas, lo que garantiza la protección de la información confidencial.

¿Se puede utilizar una tarjeta inteligente virtual en un entorno de producción?

Sí, las tarjetas inteligentes virtuales de Microsoft se pueden utilizar en entornos de producción siempre y cuando se realice la configuración adecuada y se sigan las mejores prácticas de seguridad. Tener en cuenta que la configuración descrita en este tutorial es básica y se recomienda consultar la documentación oficial de Microsoft para obtener información más detallada sobre la implementación en un entorno de producción.

¿Es necesario un dominio de prueba para configurar las tarjetas inteligentes virtuales?

Sí, en este tutorial se utiliza un dominio de prueba para configurar las tarjetas inteligentes virtuales. Sin embargo, las tarjetas inteligentes virtuales también se pueden configurar en un entorno de producción utilizando un dominio real.

¿Cuánto tiempo se tarda en completar la configuración de las tarjetas inteligentes virtuales?

El tiempo necesario para completar la configuración de las tarjetas inteligentes virtuales puede variar dependiendo de la experiencia del usuario y los requisitos específicos del entorno. Sin embargo, en general, se puede completar en menos de una hora, excluyendo la instalación de software y la configuración del dominio de prueba.

Si quieres conocer otras notas parecidas a Tarjetas inteligentes virtuales de microsoft: seguridad y comodidad puedes visitar la categoría Seguridad.

Subir