Política CSP – ADMX_Smartcard
Dica
Este CSP contém políticas apoiadas pelo ADMX que exigem um formato SyncML especial para habilitar ou desabilitar. Você deve especificar o tipo de dados no SyncML como <Format>chr</Format>
. Para obter detalhes, consulte Noções básicas sobre políticas apoiadas pelo ADMX.
A carga do SyncML deve ser codificada por XML; para essa codificação XML, há uma variedade de codificadores online que você pode usar. Para evitar codificar a carga, você pode usar a CDATA se o MDM der suporte a ela. Para obter mais informações, confira Seções CDATA.
AllowCertificatesWithNoEKU
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/AllowCertificatesWithNoEKU
Essa configuração de política permite que certificados sem um EKU (Uso de Chave Estendida) sejam usados para logon.
Em versões do Windows anteriores ao Windows Vista, certificados de cartão inteligentes usados para logon exigem uma extensão de EKU (uso de chave estendida) com um identificador de objeto logon cartão inteligente. Essa configuração de política pode ser usada para modificar essa restrição.
Se você habilitar essa configuração de política, certificados com os seguintes atributos também poderão ser usados para fazer logon com uma cartão inteligente:
Certificados sem EKU
Certificados com um EKU de todos os fins
Certificados com um EKU de Autenticação do Cliente.
Se você desabilitar ou não configurar essa configuração de política, somente certificados que contêm o identificador de objeto logon cartão inteligente poderão ser usados para fazer logon com uma cartão inteligente.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | chr (cadeia de caracteres) |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
Nome | Valor |
---|---|
Nome | AllowCertificatesWithNoEKU |
Nome Amigável | Permitir certificados sem atributo de certificado de uso de chave estendida |
Localização | Configuração do Computador |
Caminho | Cartão Inteligente de Componentes do > Windows |
Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
Nome do Valor do Registro | AllowCertificatesWithNoEKU |
Nome do Arquivo ADMX | Smartcard.admx |
AllowIntegratedUnblock
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/AllowIntegratedUnblock
Essa configuração de política permite determinar se o recurso de desbloqueio integrado estará disponível na interface do usuário (interface do usuário) do logon.
Para usar o recurso de desbloqueio integrado, seu cartão inteligente deve dar suporte a esse recurso. Marcar com o fabricante de hardware para ver se a cartão inteligente dá suporte a esse recurso.
Se você habilitar essa configuração de política, o recurso de desbloqueio integrado estará disponível.
Se você desabilitar ou não configurar essa configuração de política, o recurso de desbloqueio integrado não estará disponível.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | chr (cadeia de caracteres) |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
Nome | Valor |
---|---|
Nome | AllowIntegratedUnblock |
Nome Amigável | Permitir que a tela Desbloqueio Integrado seja exibida no momento do logon |
Localização | Configuração do Computador |
Caminho | Cartão Inteligente de Componentes do > Windows |
Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
Nome do Valor do Registro | AllowIntegratedUnblock |
Nome do Arquivo ADMX | Smartcard.admx |
AllowSignatureOnlyKeys
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/AllowSignatureOnlyKeys
Essa configuração de política permite que certificados baseados em chave de assinatura sejam enumerados e disponíveis para logon.
Se você habilitar essa configuração de política, todos os certificados disponíveis no cartão inteligente com uma chave somente assinatura serão listados na tela de logon.
Se você desabilitar ou não configurar essa configuração de política, quaisquer certificados inteligentes cartão baseados em chave de assinatura não serão listados na tela de logon.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | chr (cadeia de caracteres) |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
Nome | Valor |
---|---|
Nome | AllowSignatureOnlyKeys |
Nome Amigável | Permitir chaves de assinatura válidas para Logon |
Localização | Configuração do Computador |
Caminho | Cartão Inteligente de Componentes do > Windows |
Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
Nome do Valor do Registro | AllowSignatureOnlyKeys |
Nome do Arquivo ADMX | Smartcard.admx |
AllowTimeInvalidCertificates
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/AllowTimeInvalidCertificates
Essa configuração de política permite que esses certificados sejam exibidos para logon expirado ou ainda não válidos.
Em versões anteriores do Microsoft Windows, os certificados eram necessários para conter um tempo válido e não expirar. O certificado ainda deve ser aceito pelo controlador de domínio para ser usado. Essa configuração controla apenas a exibição do certificado no computador cliente.
Se você habilitar esses certificados de configuração de política, os certificados serão listados na tela de logon, independentemente de eles terem uma hora inválida ou se a validade de tempo expirou.
Se você desabilitar ou não configurar essa configuração de política, os certificados expirados ou ainda não válidos não serão listados na tela de logon.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | chr (cadeia de caracteres) |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
Nome | Valor |
---|---|
Nome | AllowTimeInvalidCertificates |
Nome Amigável | Permitir certificados inválidos de tempo |
Localização | Configuração do Computador |
Caminho | Cartão Inteligente de Componentes do > Windows |
Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
Nome do Valor do Registro | AllowTimeInvalidCertificates |
Nome do Arquivo ADMX | Smartcard.admx |
CertPropEnabledString
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/CertPropEnabledString
Essa configuração de política permite gerenciar a propagação de certificado que ocorre quando uma cartão inteligente é inserida.
Se você habilitar ou não configurar essa configuração de política, a propagação de certificado ocorrerá quando você inserir sua cartão inteligente.
Se você desabilitar essa configuração de política, a propagação de certificados não ocorrerá e os certificados não serão disponibilizados para aplicativos como o Outlook.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | chr (cadeia de caracteres) |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
Nome | Valor |
---|---|
Nome | CertPropEnabledString |
Nome Amigável | Ativar a propagação de certificado de cartão inteligente |
Localização | Configuração do Computador |
Caminho | Cartão Inteligente de Componentes do > Windows |
Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\CertProp |
Nome do Valor do Registro | CertPropEnabled |
Nome do Arquivo ADMX | Smartcard.admx |
CertPropRootCleanupString
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/CertPropRootCleanupString
Essa configuração de política permite que você gerencie o comportamento limpo de certificados raiz.
Se você habilitar essa configuração de política, a limpeza de certificado raiz ocorrerá de acordo com a opção selecionada.
Se você desabilitar ou não configurar essa configuração, o certificado raiz limpo ocorrerá no logon.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | chr (cadeia de caracteres) |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
Nome | Valor |
---|---|
Nome | CertPropRootCleanupString |
Nome Amigável | Configurar o certificado raiz limpo para cima |
Localização | Configuração do Computador |
Caminho | Cartão Inteligente de Componentes do > Windows |
Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\CertProp |
Nome do Arquivo ADMX | Smartcard.admx |
CertPropRootEnabledString
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/CertPropRootEnabledString
Essa configuração de política permite gerenciar a propagação de certificado raiz que ocorre quando uma cartão inteligente é inserida.
- Se você habilitar ou não configurar essa configuração de política, a propagação de certificado raiz ocorrerá quando você inserir sua cartão inteligente.
Observação
Para que essa configuração de política funcione, a seguinte configuração de política também deve ser habilitada: Ativar a propagação de certificado de cartão inteligentes.
- Se você desabilitar essa configuração de política, os certificados raiz não serão propagados do cartão inteligente.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | chr (cadeia de caracteres) |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
Nome | Valor |
---|---|
Nome | CertPropRootEnabledString |
Nome Amigável | Ativar a propagação de certificado raiz de cartão inteligentes |
Localização | Configuração do Computador |
Caminho | Cartão Inteligente de Componentes do > Windows |
Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\CertProp |
Nome do Valor do Registro | EnableRootCertificatePropagation |
Nome do Arquivo ADMX | Smartcard.admx |
DisallowPlaintextPin
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/DisallowPlaintextPin
Essa configuração de política impede que PINs de texto sem texto sejam retornados pelo Credential Manager.
Se você habilitar essa configuração de política, o Credential Manager não retornará um PIN de texto sem texto.
Se você desabilitar ou não configurar essa configuração de política, piNs de texto simples poderão ser retornados pelo Credential Manager.
Observação
Habilitar essa configuração de política pode impedir que determinados cartões inteligentes funcionem no Windows. Consulte seu fabricante de cartão inteligente para saber se você será afetado por essa configuração de política.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | chr (cadeia de caracteres) |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
Nome | Valor |
---|---|
Nome | DisallowPlaintextPin |
Nome Amigável | Impedir que PINs de texto simples sejam retornados pelo Credential Manager |
Localização | Configuração do Computador |
Caminho | Cartão Inteligente de Componentes do > Windows |
Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
Nome do Valor do Registro | DisallowPlaintextPin |
Nome do Arquivo ADMX | Smartcard.admx |
EnumerateECCCerts
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/EnumerateECCCerts
Essa configuração de política permite controlar se certificados ECC (criptografia de curva elíptica) em um cartão inteligente podem ser usados para fazer logon em um domínio.
Se você habilitar essa configuração de política, os certificados ECC em um cartão inteligente poderão ser usados para fazer logon em um domínio.
Se você desabilitar ou não configurar essa configuração de política, os certificados ECC em uma cartão inteligente não poderão ser usados para fazer logon em um domínio.
Observação
Essa configuração de política afeta apenas a capacidade de um usuário de fazer logon em um domínio. Certificados ECC em um cartão inteligente que são usados para outros aplicativos, como assinatura de documento, não são afetados por essa configuração de política.
Observação
Se você usar uma chave ECDSA para fazer logon, também deverá ter uma chave ECDH associada para permitir logons quando não estiver conectado à rede.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | chr (cadeia de caracteres) |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
Nome | Valor |
---|---|
Nome | EnumerateECCCerts |
Nome Amigável | Permitir que certificados ECC sejam usados para logon e autenticação |
Localização | Configuração do Computador |
Caminho | Cartão Inteligente de Componentes do > Windows |
Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
Nome do Valor do Registro | EnumerateECCCerts |
Nome do Arquivo ADMX | Smartcard.admx |
FilterDuplicateCerts
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/FilterDuplicateCerts
Essa configuração de política permite configurar se todos os certificados de logon válidos forem exibidos.
Durante o período de renovação do certificado, um usuário pode ter vários certificados de logon válidos emitidos do mesmo modelo de certificado. Isso pode causar confusão quanto a qual certificado selecionar para logon. O caso comum para esse comportamento é quando um certificado é renovado e o antigo ainda não expirou. Dois certificados são determinados como os mesmos se forem emitidos do mesmo modelo com a mesma versão principal e forem para o mesmo usuário (determinados pelo UPN).
Se houver dois ou mais certificados "iguais" em um cartão inteligente e essa política estiver habilitada, o certificado usado para logon no Windows 2000, Windows XP e Windows 2003 Server será mostrado, caso contrário, o certificado com o tempo de expiração mais distante no futuro será mostrado.
Observação
Essa configuração será aplicada após a seguinte política: "Permitir certificados inválidos de tempo".
Se você habilitar ou não configurar essa configuração de política, a filtragem ocorrerá.
Se você desabilitar essa configuração de política, nenhuma filtragem ocorrerá.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | chr (cadeia de caracteres) |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
Nome | Valor |
---|---|
Nome | FilterDuplicateCerts |
Nome Amigável | Filtrar certificados de logon duplicado |
Localização | Configuração do Computador |
Caminho | Cartão Inteligente de Componentes do > Windows |
Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
Nome do Valor do Registro | FilterDuplicateCerts |
Nome do Arquivo ADMX | Smartcard.admx |
ForceReadingAllCertificates
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/ForceReadingAllCertificates
Essa configuração de política permite que você gerencie a leitura de todos os certificados do cartão inteligente para logon.
Durante o logon, o Windows lerá por padrão apenas o certificado padrão do cartão inteligente, a menos que dê suporte à recuperação de todos os certificados em uma única chamada. Essa configuração força o Windows a ler todos os certificados do cartão. Isso pode introduzir uma redução significativa de desempenho em determinadas situações. Entre em contato com seu fornecedor de cartão inteligente para determinar se o cartão inteligente e o CSP associado dão suporte ao comportamento necessário.
Se você habilitar essa configuração, o Windows tentará ler todos os certificados do cartão inteligente, independentemente do conjunto de recursos do CSP.
Se você desabilitar ou não configurar essa configuração, o Windows só tentará ler o certificado padrão desses cartões que não dão suporte à recuperação de todos os certificados em uma única chamada. Certificados diferentes do padrão não estarão disponíveis para logon.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | chr (cadeia de caracteres) |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
Nome | Valor |
---|---|
Nome | ForceReadingAllCertificates |
Nome Amigável | Forçar a leitura de todos os certificados do cartão inteligente |
Localização | Configuração do Computador |
Caminho | Cartão Inteligente de Componentes do > Windows |
Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
Nome do Valor do Registro | ForceReadingAllCertificates |
Nome do Arquivo ADMX | Smartcard.admx |
IntegratedUnblockPromptString
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/IntegratedUnblockPromptString
Essa configuração de política permite gerenciar a mensagem exibida quando uma cartão inteligente é bloqueada.
- Se você habilitar essa configuração de política, a mensagem especificada será exibida para o usuário quando o cartão inteligente for bloqueado.
Observação
A seguinte configuração de política deve ser habilitada – Permitir que a tela Desbloqueio Integrado seja exibida no momento do logon.
- Se você desabilitar ou não configurar essa configuração de política, a mensagem padrão será exibida ao usuário quando o cartão inteligente estiver bloqueado, se o recurso de desbloqueio integrado estiver habilitado.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | chr (cadeia de caracteres) |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
Nome | Valor |
---|---|
Nome | IntegratedUnblockPromptString |
Nome Amigável | Exibir cadeia de caracteres quando cartão inteligente é bloqueada |
Localização | Configuração do Computador |
Caminho | Cartão Inteligente de Componentes do > Windows |
Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
Nome do Arquivo ADMX | Smartcard.admx |
ReverseSubject
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/ReverseSubject
Essa configuração de política permite reverter o nome do assunto de como ele é armazenado no certificado ao exibi-lo durante o logon.
Por padrão, o UPN (nome da entidade de usuário) é exibido além do nome comum para ajudar os usuários a distinguir um certificado de outro. Por exemplo, se o assunto do certificado fosse CN=User1, OU=Users, DN=exemplo, DN=com e tivesse um UPN de user1@example.com , "User1" será exibido junto com "user1@example.com". Se o UPN não estiver presente, todo o nome da entidade será exibido. Essa configuração controla a aparência desse nome de assunto e pode precisar ser ajustada por organização.
Se você habilitar essa configuração de política ou não configurar essa configuração, o nome do assunto será revertido.
Se você desabilitar , o nome da entidade será exibido conforme ele aparece no certificado.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | chr (cadeia de caracteres) |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
Nome | Valor |
---|---|
Nome | ReverseSubject |
Nome Amigável | Inverta o nome do assunto armazenado em um certificado ao exibir |
Localização | Configuração do Computador |
Caminho | Cartão Inteligente de Componentes do > Windows |
Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
Nome do Valor do Registro | ReverseSubject |
Nome do Arquivo ADMX | Smartcard.admx |
SCPnPEnabled
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/SCPnPEnabled
Essa configuração de política permite controlar se o smart card Plug and Play está habilitado.
Se você habilitar ou não configurar essa configuração de política, o Smart Card Plug and Play será habilitado e o sistema tentará instalar um driver de dispositivo smart card quando um cartão for inserido em um Leitor de Cartão Inteligente pela primeira vez.
Se você desabilitar essa configuração de política, o Smart Card Plug and Play será desabilitado e um driver de dispositivo não será instalado quando um cartão for inserido em um Leitor de Cartão Inteligente.
Observação
Essa configuração de política é aplicada apenas para cartões inteligentes que passaram pelo processo de teste do WHQL (Laboratórios de Qualidade de Hardware do Windows).
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | chr (cadeia de caracteres) |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
Nome | Valor |
---|---|
Nome | SCPnPEnabled |
Nome Amigável | Ativar o serviço de Plug and Play de Cartão Inteligente |
Localização | Configuração do Computador |
Caminho | Cartão Inteligente de Componentes do > Windows |
Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\ScPnP |
Nome do Valor do Registro | EnableScPnP |
Nome do Arquivo ADMX | Smartcard.admx |
SCPnPNotification
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/SCPnPNotification
Essa configuração de política permite controlar se uma mensagem de confirmação é exibida quando um driver de dispositivo cartão inteligente é instalado.
Se você habilitar ou não configurar essa configuração de política, uma mensagem de confirmação será exibida quando um driver de dispositivo cartão inteligente estiver instalado.
Se você desabilitar essa configuração de política, uma mensagem de confirmação não será exibida quando um driver de dispositivo cartão inteligente estiver instalado.
Observação
Essa configuração de política é aplicada apenas para cartões inteligentes que passaram pelo processo de teste do WHQL (Laboratórios de Qualidade de Hardware do Windows).
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | chr (cadeia de caracteres) |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
Nome | Valor |
---|---|
Nome | SCPnPNotification |
Nome Amigável | Notificar o usuário da instalação bem-sucedida do driver de cartão inteligente |
Localização | Configuração do Computador |
Caminho | Cartão Inteligente de Componentes do > Windows |
Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\ScPnP |
Nome do Valor do Registro | ScPnPNotification |
Nome do Arquivo ADMX | Smartcard.admx |
X509HintsNeeded
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/X509HintsNeeded
Essa configuração de política permite determinar se um campo opcional será exibido durante o logon e a elevação que permite que um usuário insira seu nome de usuário ou nome de usuário e domínio, associando assim um certificado a esse usuário.
Se você habilitar essa configuração de política, um campo opcional que permite que um usuário insira seu nome de usuário ou nome de usuário e domínio será exibido.
Se você desabilitar ou não configurar essa configuração de política, um campo opcional que permite que os usuários insiram seu nome de usuário ou nome de usuário e domínio não será exibido.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | chr (cadeia de caracteres) |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
Nome | Valor |
---|---|
Nome | X509HintsNeeded |
Nome Amigável | Permitir dica de nome de usuário |
Localização | Configuração do Computador |
Caminho | Cartão Inteligente de Componentes do > Windows |
Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
Nome do Valor do Registro | X509HintsNeeded |
Nome do Arquivo ADMX | Smartcard.admx |
Artigos relacionados
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de