Fournisseur de services de configuration de stratégie - ADMX_Smartcard
Astuce
Ce csp contient des stratégies ADMX qui nécessitent un format SyncML spécial pour activer ou désactiver. Vous devez spécifier le type de données dans syncML en tant que <Format>chr</Format>. Pour plus d’informations, consultez Présentation des stratégies adossées à ADMX.
La charge utile de SyncML doit être encodée en XML ; pour cet encodage XML, vous pouvez utiliser un large éventail d’encodeurs en ligne. Pour éviter d’encoder la charge utile, vous pouvez utiliser CDATA si votre GPM la prend en charge. Pour plus d’informations, consultez Sections CDATA.
AllowCertificatesWithNoEKU
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 2009 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/AllowCertificatesWithNoEKU
Ce paramètre de stratégie vous permet d’autoriser l’utilisation de certificats sans EKU (Extended Key Usage) pour l’ouverture de session.
Dans les versions de Windows antérieures à Windows Vista, les certificats smart carte utilisés pour l’ouverture de session nécessitent une extension EKU (Extended Key Usage) avec un identificateur d’objet d’ouverture de session smart carte. Ce paramètre de stratégie peut être utilisé pour modifier cette restriction.
Si vous activez ce paramètre de stratégie, les certificats avec les attributs suivants peuvent également être utilisés pour se connecter avec un carte intelligent :
Certificats sans référence EKU
Certificats avec une référence EKU tout usage
Certificats avec une référence EKU d’authentification client.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, seuls les certificats qui contiennent l’identificateur d’objet d’ouverture de session smart carte peuvent être utilisés pour ouvrir une session avec un carte intelligent.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | AllowCertificatesWithNoEKU |
| Nom convivial | Autoriser les certificats sans attribut de certificat d’utilisation de clé étendue |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Carte à puce composants > Windows |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Nom de la valeur de Registre | AllowCertificatesWithNoEKU |
| Nom du fichier ADMX | Smartcard.admx |
AllowIntegratedUnblock
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 2009 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/AllowIntegratedUnblock
Ce paramètre de stratégie vous permet de déterminer si la fonctionnalité de déblocage intégrée sera disponible dans l’interface utilisateur de connexion.
Pour utiliser la fonctionnalité de déblocage intégrée, votre carte intelligent doit prendre en charge cette fonctionnalité. Veuillez case activée avec le fabricant de votre matériel pour voir si votre carte intelligente prend en charge cette fonctionnalité.
Si vous activez ce paramètre de stratégie, la fonctionnalité de déblocage intégrée est disponible.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, la fonctionnalité de déblocage intégrée n’est pas disponible.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | AllowIntegratedUnblock |
| Nom convivial | Autoriser l’affichage de l’écran de déblocage intégré au moment de l’ouverture de session |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Carte à puce composants > Windows |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Nom de la valeur de Registre | AllowIntegratedUnblock |
| Nom du fichier ADMX | Smartcard.admx |
AllowSignatureOnlyKeys
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 2009 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/AllowSignatureOnlyKeys
Ce paramètre de stratégie vous permet d’énumérer les certificats basés sur une clé de signature et de les rendre disponibles pour l’ouverture de session.
Si vous activez ce paramètre de stratégie, tous les certificats disponibles sur le carte intelligent avec une clé de signature uniquement sont répertoriés sur l’écran d’ouverture de session.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les certificats smart carte basés sur une clé de signature disponibles ne seront pas répertoriés sur l’écran d’ouverture de session.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | AllowSignatureOnlyKeys |
| Nom convivial | Autoriser les clés de signature valides pour l’ouverture de session |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Carte à puce composants > Windows |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Nom de la valeur de Registre | AllowSignatureOnlyKeys |
| Nom du fichier ADMX | Smartcard.admx |
AllowTimeInvalidCertificates
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 2009 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/AllowTimeInvalidCertificates
Ce paramètre de stratégie permet d’afficher ces certificats pour les ouvertures de session qui ont expiré ou qui ne sont pas encore valides.
Dans les versions précédentes de Microsoft Windows, les certificats devaient contenir une heure valide et n’ont pas expiré. Le certificat doit toujours être accepté par le contrôleur de domaine pour pouvoir être utilisé. Ce paramètre contrôle uniquement l’affichage du certificat sur l’ordinateur client.
Si vous activez ce paramètre de stratégie, les certificats sont répertoriés sur l’écran d’ouverture de session, qu’ils ont une heure non valide ou que leur durée de validité ait expiré.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les certificats qui ont expiré ou qui ne sont pas encore valides ne sont pas répertoriés sur l’écran d’ouverture de session.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | AllowTimeInvalidCertificates |
| Nom convivial | Autoriser la durée des certificats non valides |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Carte à puce composants > Windows |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Nom de la valeur de Registre | AllowTimeInvalidCertificates |
| Nom du fichier ADMX | Smartcard.admx |
CertPropEnabledString
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 2009 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/CertPropEnabledString
Ce paramètre de stratégie vous permet de gérer la propagation de certificat qui se produit lorsqu’un carte intelligent est inséré.
Si vous activez ou ne configurez pas ce paramètre de stratégie, la propagation du certificat se produit lorsque vous insérez votre carte intelligente.
Si vous désactivez ce paramètre de stratégie, la propagation des certificats ne se produit pas et les certificats ne seront pas mis à la disposition d’applications telles qu’Outlook.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | CertPropEnabledString |
| Nom convivial | Activer la propagation des certificats à partir d’une carte intelligente |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Carte à puce composants > Windows |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\Windows\CertProp |
| Nom de la valeur de Registre | CertPropEnabled |
| Nom du fichier ADMX | Smartcard.admx |
CertPropRootCleanupString
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 2009 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/CertPropRootCleanupString
Ce paramètre de stratégie vous permet de gérer le comportement propre des certificats racines.
Si vous activez ce paramètre de stratégie, le nettoyage du certificat racine se produit en fonction de l’option sélectionnée.
Si vous désactivez ou ne configurez pas ce paramètre, le certificat racine propre se produit lors de la déconnexion.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | CertPropRootCleanupString |
| Nom convivial | Configurer le certificat racine propre |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Carte à puce composants > Windows |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\Windows\CertProp |
| Nom du fichier ADMX | Smartcard.admx |
CertPropRootEnabledString
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 2009 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/CertPropRootEnabledString
Ce paramètre de stratégie vous permet de gérer la propagation du certificat racine qui se produit lorsqu’un carte intelligent est inséré.
- Si vous activez ou ne configurez pas ce paramètre de stratégie, la propagation du certificat racine se produit lorsque vous insérez votre carte intelligente.
Remarque
Pour que ce paramètre de stratégie fonctionne, le paramètre de stratégie suivant doit également être activé : Activer la propagation de certificat à partir de smart carte.
- Si vous désactivez ce paramètre de stratégie, les certificats racines ne seront pas propagés à partir du carte intelligent.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | CertPropRootEnabledString |
| Nom convivial | Activer la propagation du certificat racine à partir de smart carte |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Carte à puce composants > Windows |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\Windows\CertProp |
| Nom de la valeur de Registre | EnableRootCertificatePropagation |
| Nom du fichier ADMX | Smartcard.admx |
DisallowPlaintextPin
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 2009 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/DisallowPlaintextPin
Ce paramètre de stratégie empêche le renvoi de codes confidentiels en texte clair par le Gestionnaire d’informations d’identification.
Si vous activez ce paramètre de stratégie, le Gestionnaire d’informations d’identification ne retourne pas de code confidentiel en texte clair.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les codes confidentiels en texte clair peuvent être retournés par le Gestionnaire d’informations d’identification.
Remarque
L’activation de ce paramètre de stratégie peut empêcher certaines cartes à puce de fonctionner sur Windows. Consultez le fabricant de votre carte intelligente pour savoir si ce paramètre de stratégie vous affectera.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | DisallowPlaintextPin |
| Nom convivial | Empêcher le renvoi de codes confidentiels en texte clair par le Gestionnaire d’informations d’identification |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Carte à puce composants > Windows |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Nom de la valeur de Registre | DisallowPlaintextPin |
| Nom du fichier ADMX | Smartcard.admx |
EnumerateECCCerts
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 2009 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/EnumerateECCCerts
Ce paramètre de stratégie vous permet de contrôler si les certificats ECC (Elliptic Curve Cryptography) sur un carte intelligent peuvent être utilisés pour se connecter à un domaine.
Si vous activez ce paramètre de stratégie, les certificats ECC sur un carte intelligent peuvent être utilisés pour se connecter à un domaine.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les certificats ECC sur un carte intelligent ne peuvent pas être utilisés pour se connecter à un domaine.
Remarque
Ce paramètre de stratégie affecte uniquement la capacité d’un utilisateur à se connecter à un domaine. Les certificats ECC sur un carte intelligent qui sont utilisés pour d’autres applications, telles que la signature de document, ne sont pas affectés par ce paramètre de stratégie.
Remarque
Si vous utilisez une clé ECDSA pour vous connecter, vous devez également disposer d’une clé ECDH associée pour autoriser les connexions lorsque vous n’êtes pas connecté au réseau.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | EnumerateECCCerts |
| Nom convivial | Autoriser l’utilisation des certificats ECC pour l’ouverture de session et l’authentification |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Carte à puce composants > Windows |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Nom de la valeur de Registre | EnumerateECCCerts |
| Nom du fichier ADMX | Smartcard.admx |
FilterDuplicateCerts
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 2009 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/FilterDuplicateCerts
Ce paramètre de stratégie vous permet de configurer si tous vos certificats d’ouverture de session valides sont affichés.
Pendant la période de renouvellement de certificat, un utilisateur peut avoir plusieurs certificats d’ouverture de session valides émis à partir du même modèle de certificat. Cela peut entraîner une confusion quant au certificat à sélectionner pour l’ouverture de session. Le cas courant pour ce comportement est lorsqu’un certificat est renouvelé et que l’ancien certificat n’a pas encore expiré. Deux certificats sont déterminés comme étant identiques s’ils sont émis à partir du même modèle avec la même version principale et s’ils sont destinés au même utilisateur (déterminés par leur UPN).
S’il existe au moins deux certificats « identiques » sur un carte intelligent et que cette stratégie est activée, le certificat utilisé pour l’ouverture de session sur Windows 2000, Windows XP et Windows 2003 Server s’affiche, sinon le certificat dont le délai d’expiration est le plus éloigné à l’avenir s’affiche.
Remarque
Ce paramètre sera appliqué après la stratégie suivante : « Autoriser la durée des certificats non valides ».
Si vous activez ou ne configurez pas ce paramètre de stratégie, le filtrage a lieu.
Si vous désactivez ce paramètre de stratégie, aucun filtrage n’aura lieu.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | FilterDuplicateCerts |
| Nom convivial | Filtrer les certificats d’ouverture de session en double |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Carte à puce composants > Windows |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Nom de la valeur de Registre | FilterDuplicateCerts |
| Nom du fichier ADMX | Smartcard.admx |
ForceReadingAllCertificates
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 2009 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/ForceReadingAllCertificates
Ce paramètre de stratégie vous permet de gérer la lecture de tous les certificats à partir de la carte intelligente pour l’ouverture de session.
Pendant l’ouverture de session, Windows lit par défaut uniquement le certificat par défaut à partir du carte intelligent, sauf s’il prend en charge la récupération de tous les certificats en un seul appel. Ce paramètre force Windows à lire tous les certificats du carte. Cela peut entraîner une diminution significative des performances dans certaines situations. Contactez votre fournisseur smart carte pour déterminer si votre carte intelligent et le fournisseur de solutions Cloud associé prennent en charge le comportement requis.
Si vous activez ce paramètre, Windows tente de lire tous les certificats à partir de l’carte intelligente, quelle que soit l’ensemble des fonctionnalités du fournisseur de solutions Cloud.
Si vous désactivez ou ne configurez pas ce paramètre, Windows tente uniquement de lire le certificat par défaut à partir des cartes qui ne prennent pas en charge la récupération de tous les certificats dans un seul appel. Les certificats autres que les certificats par défaut ne seront pas disponibles pour l’ouverture de session.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | ForceReadingAllCertificates |
| Nom convivial | Forcer la lecture de tous les certificats du carte intelligent |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Carte à puce composants > Windows |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Nom de la valeur de Registre | ForceReadingAllCertificates |
| Nom du fichier ADMX | Smartcard.admx |
IntegratedUnblockPromptString
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 2009 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/IntegratedUnblockPromptString
Ce paramètre de stratégie vous permet de gérer le message affiché lorsqu’un carte intelligent est bloqué.
- Si vous activez ce paramètre de stratégie, le message spécifié s’affiche à l’utilisateur lorsque le carte intelligent est bloqué.
Remarque
Le paramètre de stratégie suivant doit être activé : Autoriser l’affichage de l’écran de déblocage intégré au moment de l’ouverture de session.
- Si vous désactivez ou ne configurez pas ce paramètre de stratégie, le message par défaut s’affiche à l’utilisateur lorsque la carte intelligente est bloquée, si la fonctionnalité de déblocage intégrée est activée.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | IntegratedUnblockPromptString |
| Nom convivial | Afficher la chaîne lorsque le carte intelligent est bloqué |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Carte à puce composants > Windows |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Nom du fichier ADMX | Smartcard.admx |
ReverseSubject
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 2009 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/ReverseSubject
Ce paramètre de stratégie vous permet d’inverser le nom de l’objet de la façon dont il est stocké dans le certificat lors de son affichage lors de l’ouverture de session.
Par défaut, le nom d’utilisateur principal (UPN) s’affiche en plus du nom commun pour aider les utilisateurs à distinguer un certificat d’un autre. Par exemple, si l’objet du certificat était CN=User1, OU=Users, DN=example, DN=com et avait un UPN de user1@example.com « User1 » s’affiche avec «user1@example.com ». Si l’UPN n’est pas présent, le nom de l’objet entier s’affiche. Ce paramètre contrôle l’apparence de ce nom de sujet et peut avoir besoin d’être ajusté par organization.
Si vous activez ce paramètre de stratégie ou si vous ne le configurez pas, le nom de l’objet est inversé.
Si vous désactivez , le nom de l’objet s’affiche tel qu’il apparaît dans le certificat.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | ReverseSubject |
| Nom convivial | Inverser le nom de l’objet stocké dans un certificat lors de l’affichage |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Carte à puce composants > Windows |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Nom de la valeur de Registre | ReverseSubject |
| Nom du fichier ADMX | Smartcard.admx |
SCPnPEnabled
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 2009 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/SCPnPEnabled
Ce paramètre de stratégie vous permet de contrôler si le Plug-and-Play de carte à puce est activé.
Si vous activez ou ne configurez pas ce paramètre de stratégie, la Plug-and-Play de carte à puce est activée et le système tente d’installer un pilote de périphérique de carte à puce lorsqu’un carte est inséré dans un lecteur de carte à puce pour la première fois.
Si vous désactivez ce paramètre de stratégie, le Plug-and-Play de carte à puce est désactivé et aucun pilote de périphérique n’est installé lorsqu’un carte est inséré dans un lecteur de carte à puce.
Remarque
Ce paramètre de stratégie est appliqué uniquement aux cartes à puce qui ont passé le processus de test WHQL (Windows Hardware Quality Labs).
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | SCPnPEnabled |
| Nom convivial | Activer le service de Plug-and-Play carte à puce |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Carte à puce composants > Windows |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\Windows\ScPnP |
| Nom de la valeur de Registre | EnableScPnP |
| Nom du fichier ADMX | Smartcard.admx |
SCPnPNotification
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 2009 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/SCPnPNotification
Ce paramètre de stratégie vous permet de contrôler si un message de confirmation s’affiche lorsqu’un pilote de périphérique smart carte est installé.
Si vous activez ou ne configurez pas ce paramètre de stratégie, un message de confirmation s’affiche lorsqu’un pilote de périphérique smart carte est installé.
Si vous désactivez ce paramètre de stratégie, aucun message de confirmation ne s’affiche lorsqu’un pilote de périphérique smart carte est installé.
Remarque
Ce paramètre de stratégie est appliqué uniquement aux cartes à puce qui ont passé le processus de test WHQL (Windows Hardware Quality Labs).
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | SCPnPNotification |
| Nom convivial | Informer l’utilisateur de la réussite de l’installation du pilote smart carte |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Carte à puce composants > Windows |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\Windows\ScPnP |
| Nom de la valeur de Registre | ScPnPNotification |
| Nom du fichier ADMX | Smartcard.admx |
X509HintsNeeded
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 2009 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/X509HintsNeeded
Ce paramètre de stratégie vous permet de déterminer si un champ facultatif sera affiché lors de l’ouverture de session et de l’élévation qui permet à un utilisateur d’entrer son nom d’utilisateur ou son nom d’utilisateur et son domaine, associant ainsi un certificat à cet utilisateur.
Si vous activez ce paramètre de stratégie, un champ facultatif qui permet à un utilisateur d’entrer son nom d’utilisateur ou son nom d’utilisateur et son domaine s’affiche.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, un champ facultatif qui permet aux utilisateurs d’entrer leur nom d’utilisateur, leur nom d’utilisateur et leur domaine ne s’affiche pas.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | X509HintsNeeded |
| Nom convivial | Autoriser l’indicateur de nom d’utilisateur |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Carte à puce composants > Windows |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Nom de la valeur de Registre | X509HintsNeeded |
| Nom du fichier ADMX | Smartcard.admx |
Articles connexes
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour