Servizio criteri di rimozione della smart card
Questo articolo descrive il ruolo del servizio criteri di rimozione (ScPolicySvc
) nelle implementazioni di smart card.
Il servizio di criteri di rimozione delle smart card è applicabile quando un utente accede con una smart card e quindi rimuove tale smart card dal lettore. L'azione eseguita quando la smart card viene rimossa è controllata dalle impostazioni dei criteri di gruppo. Per altre informazioni, vedere Smart Card Criteri di gruppo e Impostazioni del Registro di sistema.
I numeri nel diagramma rappresentano le azioni seguenti:
-
Winlogon
non è direttamente coinvolto nel monitoraggio degli eventi di rimozione delle smart card. La sequenza di passaggi coinvolti quando una smart card viene rimossa inizia con il provider di credenziali della smart card nel processo dell'interfaccia utente di accesso. Quando un utente esegue correttamente l'accesso con una smart card, il provider di credenziali della smart card acquisisce il nome del lettore. Queste informazioni vengono quindi archiviate nel Registro di sistema con l'identificatore di sessione in cui è stato avviato l'accesso - Il servizio gestione risorse smart card notifica al servizio criteri di rimozione della smart card che si è verificato un accesso
-
ScPolicySvc
recupera le informazioni della smart card archiviate dal provider di credenziali della smart card nel Registro di sistema. Questa chiamata viene reindirizzata se l'utente si trova in una sessione remota. Se la smart card viene rimossa,ScPolicySvc
viene inviata una notifica -
ScPolicySvc
chiama Servizi Desktop remoto per intraprendere l'azione appropriata se la richiesta consiste nel disconnettere l'utente o disconnettere la sessione dell'utente, causando la perdita di dati. Se l'impostazione è configurata per bloccare il computer quando la smart card viene rimossa,ScPolicySvc
invia un messaggio a Winlogon per bloccare il computer.