Richtlinien-CSP – ADMX_Smartcard
Tipp
Dieser CSP enthält ADMX-gestützte Richtlinien, die ein spezielles SyncML-Format zum Aktivieren oder Deaktivieren erfordern. Sie müssen den Datentyp in SyncML als <Format>chr</Format>angeben. Weitere Informationen finden Sie unter Grundlegendes zu ADMX-gestützten Richtlinien.
Die Nutzlast des SyncML muss XML-codiert sein. Für diese XML-Codierung gibt es eine Vielzahl von Onlineencodern, die Sie verwenden können. Um die Codierung der Nutzlast zu vermeiden, können Sie CDATA verwenden, wenn Ihr MDM dies unterstützt. Weitere Informationen finden Sie unter CDATA-Abschnitte.
AllowCertificatesWithNoEKU
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041.1202] und höher ✅Windows 10, Version 2009 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/AllowCertificatesWithNoEKU
Mit dieser Richtlinieneinstellung können Sie zulassen, dass Zertifikate ohne festgelegte erweiterte Schlüsselverwendung (Extended Key Usage, EKU) für die Anmeldung verwendet werden.
In Windows-Versionen vor Windows Vista erfordern Smart Karte-Zertifikate, die für die Anmeldung verwendet werden, eine Erweiterung für die erweiterte Schlüsselverwendung (Extended Key Usage, EKU) mit einem Smart Karte Anmeldeobjektbezeichner. Diese Richtlinieneinstellung kann verwendet werden, um diese Einschränkung zu ändern.
Wenn Sie diese Richtlinieneinstellung aktivieren, können Zertifikate mit den folgenden Attributen auch für die Anmeldung mit einer intelligenten Karte verwendet werden:
Zertifikate ohne EKU
Zertifikate mit einer allzweck-EKU
Zertifikate mit einer Clientauthentifizierungs-EKU.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, können nur Zertifikate verwendet werden, die den Smart Karte Anmeldeobjektbezeichner enthalten, um sich mit einer intelligenten Karte anzumelden.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | AllowCertificatesWithNoEKU |
| Anzeigename | Zulassen von Zertifikaten ohne Zertifikatsattribut für erweiterte Schlüsselverwendung |
| Pfad | Computerkonfiguration |
| Pfad | Smartcard für Windows-Komponenten > |
| Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Registrierungswertname | AllowCertificatesWithNoEKU |
| ADMX-Dateiname | Smartcard.admx |
AllowIntegratedUnblock
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041.1202] und höher ✅Windows 10, Version 2009 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/AllowIntegratedUnblock
Mit dieser Richtlinieneinstellung können Sie bestimmen, ob das integrierte Feature zum Aufheben der Blockierung in der Benutzeroberfläche für die Anmeldung verfügbar ist.
Um die integrierte Entsperrungsfunktion verwenden zu können, muss Ihr smarter Karte dieses Feature unterstützen. Wenden Sie sich an Ihren Hardwarehersteller, um zu erfahren, ob Ihr smarter Karte dieses Feature unterstützt.
Wenn Sie diese Richtlinieneinstellung aktivieren, ist die integrierte Funktion zum Aufheben der Blockierung verfügbar.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, ist die integrierte Funktion zum Aufheben der Blockierung nicht verfügbar.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | AllowIntegratedUnblock |
| Anzeigename | Anzeige des Bildschirms "Integriertes Entsperren" zum Zeitpunkt der Anmeldung zulassen |
| Pfad | Computerkonfiguration |
| Pfad | Smartcard für Windows-Komponenten > |
| Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Registrierungswertname | AllowIntegratedUnblock |
| ADMX-Dateiname | Smartcard.admx |
AllowSignatureOnlyKeys
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041.1202] und höher ✅Windows 10, Version 2009 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/AllowSignatureOnlyKeys
Mit dieser Richtlinieneinstellung können Sie zulassen, dass auf Signaturschlüsseln basierende Zertifikate aufgelistet und für die Anmeldung verfügbar sind.
Wenn Sie diese Richtlinieneinstellung aktivieren, werden alle Zertifikate, die auf dem smarten Karte mit einem signaturgeschützten Schlüssel verfügbar sind, auf dem Anmeldebildschirm aufgeführt.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, werden alle verfügbaren smarten Karte signaturschlüsselbasierten Zertifikate nicht auf dem Anmeldebildschirm aufgeführt.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | AllowSignatureOnlyKeys |
| Anzeigename | Signaturschlüssel zulassen, die für die Anmeldung gültig sind |
| Pfad | Computerkonfiguration |
| Pfad | Smartcard für Windows-Komponenten > |
| Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Registrierungswertname | AllowSignatureOnlyKeys |
| ADMX-Dateiname | Smartcard.admx |
AllowTimeInvalidCertificates
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041.1202] und höher ✅Windows 10, Version 2009 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/AllowTimeInvalidCertificates
Mit dieser Richtlinieneinstellung können diese Zertifikate für die Anmeldung angezeigt werden, die entweder abgelaufen oder noch nicht gültig sind.
In früheren Versionen von Microsoft Windows mussten Zertifikate eine gültige Zeit enthalten und waren nicht abgelaufen. Das Zertifikat muss weiterhin vom Domänencontroller akzeptiert werden, damit es verwendet werden kann. Diese Einstellung steuert nur die Anzeige des Zertifikats auf dem Clientcomputer.
Wenn Sie diese Richtlinieneinstellung aktivieren, werden Zertifikate auf dem Anmeldebildschirm aufgelistet, unabhängig davon, ob sie eine ungültige Zeit haben oder ob ihre Gültigkeitsdauer abgelaufen ist.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, werden abgelaufene oder noch ungültige Zertifikate nicht auf dem Anmeldebildschirm aufgeführt.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | AllowTimeInvalidCertificates |
| Anzeigename | Zeit ungültige Zertifikate zulassen |
| Pfad | Computerkonfiguration |
| Pfad | Smartcard für Windows-Komponenten > |
| Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Registrierungswertname | AllowTimeInvalidCertificates |
| ADMX-Dateiname | Smartcard.admx |
CertPropEnabledString
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041.1202] und höher ✅Windows 10, Version 2009 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/CertPropEnabledString
Mit dieser Richtlinieneinstellung können Sie die Zertifikatweitergabe verwalten, die beim Einfügen einer intelligenten Karte erfolgt.
Wenn Sie diese Richtlinieneinstellung aktivieren oder nicht konfigurieren, erfolgt die Zertifikatweitergabe, wenn Sie Ihre intelligente Karte einfügen.
Wenn Sie diese Richtlinieneinstellung deaktivieren, erfolgt keine Zertifikatweitergabe, und die Zertifikate werden nicht für Anwendungen wie Outlook verfügbar gemacht.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | CertPropEnabledString |
| Anzeigename | Aktivieren der Zertifikatweitergabe über intelligente Karte |
| Pfad | Computerkonfiguration |
| Pfad | Smartcard für Windows-Komponenten > |
| Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows\CertProp |
| Registrierungswertname | CertPropEnabled |
| ADMX-Dateiname | Smartcard.admx |
CertPropRootCleanupString
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041.1202] und höher ✅Windows 10, Version 2009 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/CertPropRootCleanupString
Mit dieser Richtlinieneinstellung können Sie das sauber Verhalten von Stammzertifikaten verwalten.
Wenn Sie diese Richtlinieneinstellung aktivieren, erfolgt die Bereinigung des Stammzertifikats entsprechend der ausgewählten Option.
Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, wird das Stammzertifikat sauber bei der Abmeldung angezeigt.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | CertPropRootCleanupString |
| Anzeigename | Konfigurieren des sauber stammzertifikats |
| Pfad | Computerkonfiguration |
| Pfad | Smartcard für Windows-Komponenten > |
| Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows\CertProp |
| ADMX-Dateiname | Smartcard.admx |
CertPropRootEnabledString
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041.1202] und höher ✅Windows 10, Version 2009 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/CertPropRootEnabledString
Mit dieser Richtlinieneinstellung können Sie die Stammzertifikatweitergabe verwalten, die beim Einfügen einer intelligenten Karte erfolgt.
- Wenn Sie diese Richtlinieneinstellung aktivieren oder nicht konfigurieren, erfolgt die Weitergabe des Stammzertifikats, wenn Sie Ihre intelligente Karte einfügen.
Hinweis
Damit diese Richtlinieneinstellung funktioniert, muss auch die folgende Richtlinieneinstellung aktiviert sein: Aktivieren der Zertifikatweitergabe von Smart Karte.
- Wenn Sie diese Richtlinieneinstellung deaktivieren, werden Stammzertifikate nicht vom smarten Karte weitergegeben.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | CertPropRootEnabledString |
| Anzeigename | Aktivieren der Stammzertifikatweitergabe über smarte Karte |
| Pfad | Computerkonfiguration |
| Pfad | Smartcard für Windows-Komponenten > |
| Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows\CertProp |
| Registrierungswertname | EnableRootCertificatePropagation |
| ADMX-Dateiname | Smartcard.admx |
DisallowPlaintextPin
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041.1202] und höher ✅Windows 10, Version 2009 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/DisallowPlaintextPin
Diese Richtlinieneinstellung verhindert, dass Nur-Text-PINs vom Anmeldeinformations-Manager zurückgegeben werden.
Wenn Sie diese Richtlinieneinstellung aktivieren, gibt der Anmeldeinformations-Manager keine Klartext-PIN zurück.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, können Nur-Text-PINs vom Anmeldeinformations-Manager zurückgegeben werden.
Hinweis
Das Aktivieren dieser Richtlinieneinstellung könnte verhindern, dass bestimmte Smartcards unter Windows funktionieren. Wenden Sie sich an den Hersteller Ihres intelligenten Karte, um herauszufinden, ob sie von dieser Richtlinieneinstellung betroffen sind.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DisallowPlaintextPin |
| Anzeigename | Verhindern, dass Nur-Text-PINs vom Anmeldeinformations-Manager zurückgegeben werden |
| Pfad | Computerkonfiguration |
| Pfad | Smartcard für Windows-Komponenten > |
| Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Registrierungswertname | DisallowPlaintextPin |
| ADMX-Dateiname | Smartcard.admx |
EnumerateECCCerts
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041.1202] und höher ✅Windows 10, Version 2009 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/EnumerateECCCerts
Mit dieser Richtlinieneinstellung können Sie steuern, ob ECC-Zertifikate (Elliptic Curve Cryptography) auf einem intelligenten Karte verwendet werden können, um sich bei einer Domäne anzumelden.
Wenn Sie diese Richtlinieneinstellung aktivieren, können ECC-Zertifikate auf einem intelligenten Karte verwendet werden, um sich bei einer Domäne anzumelden.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, können ECC-Zertifikate auf einem intelligenten Karte nicht für die Anmeldung bei einer Domäne verwendet werden.
Hinweis
Diese Richtlinieneinstellung wirkt sich nur auf die Möglichkeit eines Benutzers aus, sich bei einer Domäne anzumelden. ECC-Zertifikate auf einem intelligenten Karte, die für andere Anwendungen verwendet werden, z. B. dokumentsignieren, sind von dieser Richtlinieneinstellung nicht betroffen.
Hinweis
Wenn Sie einen ECDSA-Schlüssel für die Anmeldung verwenden, müssen Sie auch über einen zugeordneten ECDH-Schlüssel verfügen, um Anmeldungen zuzulassen, wenn Sie nicht mit dem Netzwerk verbunden sind.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | EnumerateECCCerts |
| Anzeigename | Zulassen der Verwendung von ECC-Zertifikaten für die Anmeldung und Authentifizierung |
| Pfad | Computerkonfiguration |
| Pfad | Smartcard für Windows-Komponenten > |
| Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Registrierungswertname | EnumerateECCCerts |
| ADMX-Dateiname | Smartcard.admx |
FilterDuplicateCerts
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041.1202] und höher ✅Windows 10, Version 2009 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/FilterDuplicateCerts
Mit dieser Richtlinieneinstellung können Sie konfigurieren, ob alle Gültigen Anmeldezertifikate angezeigt werden.
Während des Zertifikatverlängerungszeitraums kann ein Benutzer mehrere gültige Anmeldezertifikate aus derselben Zertifikatvorlage ausgestellt haben. Dies kann zu Verwirrung darüber führen, welches Zertifikat für die Anmeldung ausgewählt werden soll. Der häufige Fall für dieses Verhalten ist, wenn ein Zertifikat erneuert wird und das alte Zertifikat noch nicht abgelaufen ist. Es wird festgestellt, dass zwei Zertifikate identisch sind, wenn sie von derselben Vorlage mit derselben Hauptversion ausgestellt werden und für denselben Benutzer (bestimmt durch den UPN) gelten.
Wenn zwei oder mehr des "gleichen" Zertifikats auf einem intelligenten Karte vorhanden sind und diese Richtlinie aktiviert ist, wird das Zertifikat angezeigt, das für die Anmeldung unter Windows 2000, Windows XP und Windows 2003 Server verwendet wird, andernfalls wird das Zertifikat mit der in Zukunft am weitesten entfernten Ablaufzeit angezeigt.
Hinweis
Diese Einstellung wird nach der folgenden Richtlinie angewendet: "Zeit ungültige Zertifikate zulassen".
Wenn Sie diese Richtlinieneinstellung aktivieren oder nicht konfigurieren, erfolgt die Filterung.
Wenn Sie diese Richtlinieneinstellung deaktivieren, erfolgt keine Filterung.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | FilterDuplicateCerts |
| Anzeigename | Filtern doppelter Anmeldezertifikate |
| Pfad | Computerkonfiguration |
| Pfad | Smartcard für Windows-Komponenten > |
| Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Registrierungswertname | FilterDuplicateCerts |
| ADMX-Dateiname | Smartcard.admx |
ForceReadingAllCertificates
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041.1202] und höher ✅Windows 10, Version 2009 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/ForceReadingAllCertificates
Mit dieser Richtlinieneinstellung können Sie das Lesen aller Zertifikate aus dem smarten Karte für die Anmeldung verwalten.
Während der Anmeldung liest Windows standardmäßig nur das Standardzertifikat aus dem smarten Karte es sei denn, es unterstützt den Abruf aller Zertifikate in einem einzigen Aufruf. Diese Einstellung zwingt Windows, alle Zertifikate aus dem Karte zu lesen. Dies kann in bestimmten Situationen zu einer erheblichen Leistungsminderung führen. Wenden Sie sich an Ihren Smart Karte Anbieter, um zu ermitteln, ob Ihr smarter Karte und der zugehörige CSP das erforderliche Verhalten unterstützen.
Wenn Sie diese Einstellung aktivieren, versucht Windows, alle Zertifikate aus dem smarten Karte zu lesen, unabhängig vom Featuresatz des CSP.
Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, versucht Windows nur, das Standardzertifikat von den Karten zu lesen, die nicht das Abrufen aller Zertifikate in einem einzigen Aufruf unterstützen. Andere Zertifikate als die Standardeinstellung sind für die Anmeldung nicht verfügbar.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | ForceReadingAllCertificates |
| Anzeigename | Erzwingen des Lesens aller Zertifikate aus dem smarten Karte |
| Pfad | Computerkonfiguration |
| Pfad | Smartcard für Windows-Komponenten > |
| Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Registrierungswertname | ForceReadingAllCertificates |
| ADMX-Dateiname | Smartcard.admx |
IntegratedUnblockPromptString
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041.1202] und höher ✅Windows 10, Version 2009 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/IntegratedUnblockPromptString
Mit dieser Richtlinieneinstellung können Sie die angezeigte Meldung verwalten, wenn eine intelligente Karte blockiert wird.
- Wenn Sie diese Richtlinieneinstellung aktivieren, wird dem Benutzer die angegebene Meldung angezeigt, wenn die intelligente Karte blockiert wird.
Hinweis
Die folgende Richtlinieneinstellung muss aktiviert sein: Anzeige des Bildschirms "Integrierte Blockierung aufheben" zum Zeitpunkt der Anmeldung zulassen.
- Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, wird dem Benutzer die Standardmeldung angezeigt, wenn die intelligente Karte blockiert wird, wenn die integrierte Funktion zum Aufheben der Blockierung aktiviert ist.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | IntegratedUnblockPromptString |
| Anzeigename | Zeichenfolge anzeigen, wenn smarte Karte blockiert ist |
| Pfad | Computerkonfiguration |
| Pfad | Smartcard für Windows-Komponenten > |
| Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| ADMX-Dateiname | Smartcard.admx |
ReverseSubject
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041.1202] und höher ✅Windows 10, Version 2009 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/ReverseSubject
Mit dieser Richtlinieneinstellung können Sie den Antragstellernamen von der Speicherung im Zertifikat umkehren, wenn er während der Anmeldung angezeigt wird.
Standardmäßig wird der Benutzerprinzipalname (UPN) zusätzlich zum allgemeinen Namen angezeigt, damit Benutzer ein Zertifikat von einem anderen unterscheiden können. Wenn der Zertifikatantragsteller z. B. CN=User1, OU=Users, DN=example, DN=com lautet und einen UPN von user1@example.com hatte, wird "User1" zusammen mit "user1@example.com" angezeigt. Wenn der UPN nicht vorhanden ist, wird der gesamte Antragstellername angezeigt. Diese Einstellung steuert die Darstellung dieses Antragstellernamens und muss möglicherweise pro organization angepasst werden.
Wenn Sie diese Richtlinieneinstellung aktivieren oder diese Einstellung nicht konfigurieren, wird der Antragstellername umgekehrt.
Wenn Sie deaktivieren, wird der Antragstellername so angezeigt, wie er im Zertifikat angezeigt wird.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | ReverseSubject |
| Anzeigename | Umkehren des in einem Zertifikat gespeicherten Antragstellernamens bei der Anzeige |
| Pfad | Computerkonfiguration |
| Pfad | Smartcard für Windows-Komponenten > |
| Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Registrierungswertname | ReverseSubject |
| ADMX-Dateiname | Smartcard.admx |
SCPnPEnabled
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041.1202] und höher ✅Windows 10, Version 2009 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/SCPnPEnabled
Mit dieser Richtlinieneinstellung können Sie steuern, ob Smartcard-Plug & Play aktiviert ist.
Wenn Sie diese Richtlinieneinstellung aktivieren oder nicht konfigurieren, wird smartcard Plug & Play aktiviert, und das System versucht, einen Smartcard-Gerätetreiber zu installieren, wenn ein Karte zum ersten Mal in einen Smartcardleser eingefügt wird.
Wenn Sie diese Richtlinieneinstellung deaktivieren, wird smartcard Plug & Play deaktiviert, und ein Gerätetreiber wird nicht installiert, wenn ein Karte in einen Smartcardleser eingefügt wird.
Hinweis
Diese Richtlinieneinstellung wird nur für Smartcards angewendet, die den WHQL-Testprozess (Windows Hardware Quality Labs) bestanden haben.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | SCPnPEnabled |
| Anzeigename | Aktivieren des Smartcard-Plug & Play-Diensts |
| Pfad | Computerkonfiguration |
| Pfad | Smartcard für Windows-Komponenten > |
| Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows\ScPnP |
| Registrierungswertname | EnableScPnP |
| ADMX-Dateiname | Smartcard.admx |
SCPnPNotification
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041.1202] und höher ✅Windows 10, Version 2009 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/SCPnPNotification
Mit dieser Richtlinieneinstellung können Sie steuern, ob eine Bestätigungsmeldung angezeigt wird, wenn ein Smart Karte-Gerätetreiber installiert wird.
Wenn Sie diese Richtlinieneinstellung aktivieren oder nicht konfigurieren, wird eine Bestätigungsmeldung angezeigt, wenn ein Smart Karte-Gerätetreiber installiert ist.
Wenn Sie diese Richtlinieneinstellung deaktivieren, wird keine Bestätigungsmeldung angezeigt, wenn ein Smart Karte-Gerätetreiber installiert ist.
Hinweis
Diese Richtlinieneinstellung wird nur für Smartcards angewendet, die den WHQL-Testprozess (Windows Hardware Quality Labs) bestanden haben.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | SCPnPNotification |
| Anzeigename | Benachrichtigen des Benutzers über die erfolgreiche Installation des Smart Karte-Treibers |
| Pfad | Computerkonfiguration |
| Pfad | Smartcard für Windows-Komponenten > |
| Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows\ScPnP |
| Registrierungswertname | ScPnPNotification |
| ADMX-Dateiname | Smartcard.admx |
X509HintsNeeded
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041.1202] und höher ✅Windows 10, Version 2009 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/X509HintsNeeded
Mit dieser Richtlinieneinstellung können Sie bestimmen, ob während der Anmeldung und Der Rechteerweiterung ein optionales Feld angezeigt wird, das es einem Benutzer ermöglicht, seinen Benutzernamen oder benutzernamen und seine Domäne einzugeben und diesem Benutzer ein Zertifikat zuzuordnen.
Wenn Sie diese Richtlinieneinstellung aktivieren, wird ein optionales Feld angezeigt, mit dem ein Benutzer seinen Benutzernamen oder Benutzernamen und seine Domäne eingeben kann.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, wird kein optionales Feld angezeigt, in dem Benutzer ihren Benutzernamen oder Benutzernamen und ihre Domäne eingeben können.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | X509HintsNeeded |
| Anzeigename | Benutzernamenhinweis zulassen |
| Pfad | Computerkonfiguration |
| Pfad | Smartcard für Windows-Komponenten > |
| Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Registrierungswertname | X509HintsNeeded |
| ADMX-Dateiname | Smartcard.admx |
Verwandte Artikel
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für