CSP de Política - ADMX_Smartcard
Dica
Este CSP contém políticas apoiadas por ADMX que requerem um formato SyncML especial para ativar ou desativar. Tem de especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, veja Understanding ADMX-backed policies (Compreender as políticas apoiadas pelo ADMX).
O payload do SyncML tem de ter codificação XML; para esta codificação XML, existem vários codificadores online que pode utilizar. Para evitar codificar o payload, pode utilizar o CDATA se o MDM o suportar. Para obter mais informações, veja Secções CDATA.
AllowCertificatesWithNoEKU
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/AllowCertificatesWithNoEKU
Esta definição de política permite-lhe permitir a utilização de certificados sem um EKU (Extended Key Usage) definido para início de sessão.
Nas versões do Windows anteriores ao Windows Vista, os certificados de smart card utilizados para início de sessão requerem uma extensão de utilização alargada da chave (EKU) com um identificador de objeto de início de sessão de smart card. Esta definição de política pode ser utilizada para modificar essa restrição.
Se ativar esta definição de política, os certificados com os seguintes atributos também podem ser utilizados para iniciar sessão com um smart card:
Certificados sem EKU
Certificados com um EKU Para Todos os Fins
Certificados com um EKU de Autenticação de Cliente.
Se desativar ou não configurar esta definição de política, apenas os certificados que contêm o identificador do objeto de início de sessão do smart card podem ser utilizados para iniciar sessão com um smart card.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | AllowCertificatesWithNoEKU |
| Nome Amigável | Permitir certificados sem atributo de certificado de utilização de chave expandida |
| Localização | Configuração do Computador |
| Caminho | Smart Card de Componentes > do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Nome do Valor do Registro | AllowCertificatesWithNoEKU |
| Nome do Arquivo ADMX | Smartcard.admx |
AllowIntegratedUnblock
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/AllowIntegratedUnblock
Esta definição de política permite-lhe determinar se a funcionalidade de desbloqueio integrado estará disponível na Interface de Utilizador (IU) de início de sessão.
Para utilizar a funcionalidade de desbloqueio integrado, o smart card tem de suportar esta funcionalidade. Contacte o fabricante do hardware para ver se o smart card suporta esta funcionalidade.
Se ativar esta definição de política, a funcionalidade de desbloqueio integrado estará disponível.
Se desativar ou não configurar esta definição de política, a funcionalidade de desbloqueio integrado não estará disponível.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | AllowIntegratedUnblock |
| Nome Amigável | Permitir que o ecrã Desbloqueio Integrado seja apresentado no momento do início de sessão |
| Localização | Configuração do Computador |
| Caminho | Smart Card de Componentes > do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Nome do Valor do Registro | AllowIntegratedUnblock |
| Nome do Arquivo ADMX | Smartcard.admx |
AllowSignatureOnlyKeys
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/AllowSignatureOnlyKeys
Esta definição de política permite-lhe permitir que os certificados baseados em chaves de assinatura sejam enumerados e disponíveis para início de sessão.
Se ativar esta definição de política, todos os certificados disponíveis no smart card com uma chave apenas de assinatura serão listados no ecrã de início de sessão.
Se desativar ou não configurar esta definição de política, quaisquer certificados baseados em chaves de assinatura de smart card disponíveis não serão listados no ecrã de início de sessão.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | AllowSignatureOnlyKeys |
| Nome Amigável | Permitir chaves de assinatura válidas para Início de Sessão |
| Localização | Configuração do Computador |
| Caminho | Smart Card de Componentes > do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Nome do Valor do Registro | AllowSignatureOnlyKeys |
| Nome do Arquivo ADMX | Smartcard.admx |
AllowTimeInvalidCertificates
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/AllowTimeInvalidCertificates
Esta definição de política permite que esses certificados sejam apresentados para início de sessão expirado ou que ainda não são válidos.
Nas versões anteriores do Microsoft Windows, os certificados eram necessários para conter uma hora válida e não expirar. O certificado ainda tem de ser aceite pelo controlador de domínio para poder ser utilizado. Esta definição controla apenas a apresentação do certificado no computador cliente.
Se ativar esta definição de política, os certificados serão listados no ecrã de início de sessão, independentemente de terem uma hora inválida ou se a respetiva validade de tempo expirou.
Se desativar ou não configurar esta definição de política, os certificados que expiraram ou ainda não são válidos não serão listados no ecrã de início de sessão.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | AllowTimeInvalidCertificates |
| Nome Amigável | Permitir tempo certificados inválidos |
| Localização | Configuração do Computador |
| Caminho | Smart Card de Componentes > do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Nome do Valor do Registro | AllowTimeInvalidCertificates |
| Nome do Arquivo ADMX | Smartcard.admx |
CertPropEnabledString
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/CertPropEnabledString
Esta definição de política permite-lhe gerir a propagação de certificados que ocorre quando um smart card é inserido.
Se ativar ou não configurar esta definição de política, a propagação de certificados ocorrerá quando inserir o smart card.
Se desativar esta definição de política, a propagação de certificados não ocorrerá e os certificados não serão disponibilizados para aplicações como o Outlook.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | CertPropEnabledString |
| Nome Amigável | Ativar a propagação de certificados a partir de smart card |
| Localização | Configuração do Computador |
| Caminho | Smart Card de Componentes > do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\CertProp |
| Nome do Valor do Registro | CertPropEnabled |
| Nome do Arquivo ADMX | Smartcard.admx |
CertPropRootCleanupString
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/CertPropRootCleanupString
Esta definição de política permite-lhe gerir o comportamento de limpeza dos certificados de raiz.
Se ativar esta definição de política, a limpeza do certificado de raiz ocorrerá de acordo com a opção selecionada.
Se desativar ou não configurar esta definição, a limpeza do certificado de raiz ocorrerá ao terminar sessão.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | CertPropRootCleanupString |
| Nome Amigável | Configurar a limpeza do certificado de raiz |
| Localização | Configuração do Computador |
| Caminho | Smart Card de Componentes > do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\CertProp |
| Nome do Arquivo ADMX | Smartcard.admx |
CertPropRootEnabledString
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/CertPropRootEnabledString
Esta definição de política permite-lhe gerir a propagação do certificado de raiz que ocorre quando um smart card é inserido.
- Se ativar ou não configurar esta definição de política, a propagação do certificado de raiz ocorrerá quando inserir o smart card.
Observação
Para que esta definição de política funcione, a seguinte definição de política também tem de estar ativada: ativar a propagação de certificados a partir de smart card.
- Se desativar esta definição de política, os certificados de raiz não serão propagados a partir do smart card.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | CertPropRootEnabledString |
| Nome Amigável | Ativar a propagação de certificados de raiz a partir de smart card |
| Localização | Configuração do Computador |
| Caminho | Smart Card de Componentes > do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\CertProp |
| Nome do Valor do Registro | EnableRootCertificatePropagation |
| Nome do Arquivo ADMX | Smartcard.admx |
DisallowPlaintextPin
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/DisallowPlaintextPin
Esta definição de política impede que os PINs de texto simples sejam devolvidos pelo Gestor de Credenciais.
Se ativar esta definição de política, o Gestor de Credenciais não devolve um PIN de texto simples.
Se desativar ou não configurar esta definição de política, os PINs de texto simples podem ser devolvidos pelo Gestor de Credenciais.
Observação
Ativar esta definição de política pode impedir que determinados smart cards funcionem no Windows. Consulte o fabricante do smart card para saber se será afetado por esta definição de política.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | DisallowPlaintextPin |
| Nome Amigável | Impedir que os PINs de texto simples sejam devolvidos pelo Gestor de Credenciais |
| Localização | Configuração do Computador |
| Caminho | Smart Card de Componentes > do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Nome do Valor do Registro | DisallowPlaintextPin |
| Nome do Arquivo ADMX | Smartcard.admx |
EnumerateECCCerts
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/EnumerateECCCerts
Esta definição de política permite-lhe controlar se os certificados de criptografia de curva elíptica (ECC) num smart card podem ser utilizados para iniciar sessão num domínio.
Se ativar esta definição de política, os certificados ECC num smart card podem ser utilizados para iniciar sessão num domínio.
Se desativar ou não configurar esta definição de política, os certificados ECC num smart card não podem ser utilizados para iniciar sessão num domínio.
Observação
Esta definição de política afeta apenas a capacidade de um utilizador iniciar sessão num domínio. Os certificados ECC num smart card que são utilizados para outras aplicações, como a assinatura de documentos, não são afetados por esta definição de política.
Observação
Se utilizar uma chave ECDSA para iniciar sessão, também tem de ter uma chave ECDH associada para permitir inícios de sessão quando não estiver ligado à rede.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | EnumerateECCCerts |
| Nome Amigável | Permitir que os certificados ECC sejam utilizados para início de sessão e autenticação |
| Localização | Configuração do Computador |
| Caminho | Smart Card de Componentes > do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Nome do Valor do Registro | EnumerateECCCerts |
| Nome do Arquivo ADMX | Smartcard.admx |
FilterDuplicateCerts
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/FilterDuplicateCerts
Esta definição de política permite-lhe configurar se todos os certificados de início de sessão válidos forem apresentados.
Durante o período de renovação do certificado, um utilizador pode ter vários certificados de início de sessão válidos emitidos a partir do mesmo modelo de certificado. Isto pode causar confusão quanto ao certificado a selecionar para início de sessão. O caso comum para este comportamento é quando um certificado é renovado e o antigo ainda não expirou. Dois certificados são determinados como iguais se forem emitidos a partir do mesmo modelo com a mesma versão principal e se forem para o mesmo utilizador (determinados pelo respetivo UPN).
Se existirem dois ou mais certificados "mesmos" num smart card e esta política estiver ativada, será apresentado o certificado utilizado para início de sessão no Windows 2000, Windows XP e Windows 2003 Server. Caso contrário, será apresentado o certificado com o tempo de expiração mais distante no futuro.
Observação
Esta definição será aplicada após a seguinte política: "Permitir tempo certificados inválidos".
Se ativar ou não configurar esta definição de política, será efetuado a filtragem.
Se desativar esta definição de política, não será efetuada qualquer filtragem.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | FilterDuplicateCerts |
| Nome Amigável | Filtrar certificados de início de sessão duplicados |
| Localização | Configuração do Computador |
| Caminho | Smart Card de Componentes > do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Nome do Valor do Registro | FilterDuplicateCerts |
| Nome do Arquivo ADMX | Smartcard.admx |
ForceReadingAllCertificates
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/ForceReadingAllCertificates
Esta definição de política permite-lhe gerir a leitura de todos os certificados a partir do smart card para início de sessão.
Por predefinição, durante o início de sessão, o Windows só irá ler o certificado predefinido a partir do smart card, a menos que suporte a obtenção de todos os certificados numa única chamada. Esta definição força o Windows a ler todos os certificados do cartão. Isto pode introduzir uma diminuição significativa do desempenho em determinadas situações. Contacte o fornecedor do smart card para determinar se o smart card e o CSP associado suportam o comportamento necessário.
Se ativar esta definição, o Windows tentará ler todos os certificados do smart card, independentemente do conjunto de funcionalidades do CSP.
Se desativar ou não configurar esta definição, o Windows tentará apenas ler o certificado predefinido a partir desses cartões que não suportam a obtenção de todos os certificados numa única chamada. Os certificados que não a predefinição não estarão disponíveis para início de sessão.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | ForceReadingAllCertificates |
| Nome Amigável | Forçar a leitura de todos os certificados a partir do smart card |
| Localização | Configuração do Computador |
| Caminho | Smart Card de Componentes > do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Nome do Valor do Registro | ForceReadingAllCertificates |
| Nome do Arquivo ADMX | Smartcard.admx |
IntegratedUnblockPromptString
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/IntegratedUnblockPromptString
Esta definição de política permite-lhe gerir a mensagem apresentada quando um smart card é bloqueado.
- Se ativar esta definição de política, a mensagem especificada será apresentada ao utilizador quando o smart card estiver bloqueado.
Observação
A seguinte definição de política tem de estar ativada – permitir que o ecrã Desbloqueio Integrado seja apresentado no momento do início de sessão.
- Se desativar ou não configurar esta definição de política, a mensagem predefinida será apresentada ao utilizador quando o smart card estiver bloqueado, se a funcionalidade de desbloqueio integrado estiver ativada.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | IntegratedUnblockPromptString |
| Nome Amigável | Apresentar cadeia quando o smart card está bloqueado |
| Localização | Configuração do Computador |
| Caminho | Smart Card de Componentes > do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Nome do Arquivo ADMX | Smartcard.admx |
ReverseSubject
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/ReverseSubject
Esta definição de política permite-lhe reverter o nome do requerente da forma como é armazenado no certificado ao apresentá-lo durante o início de sessão.
Por predefinição, o nome principal de utilizador (UPN) é apresentado para além do nome comum para ajudar os utilizadores a distinguir um certificado de outro. Por exemplo, se o requerente do certificado era CN=Utilizador1, UO=Utilizadores, DN=exemplo, DN=com e tinha um UPN de user1@example.com então "Utilizador1" será apresentado juntamente com "user1@example.com". Se o UPN não estiver presente, será apresentado o nome completo do requerente. Esta definição controla o aspeto desse nome do requerente e poderá ter de ser ajustada por organização.
Se ativar esta definição de política ou não configurar esta definição, o nome do requerente será invertido.
Se desativar , o nome do requerente será apresentado tal como aparece no certificado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | ReverseSubject |
| Nome Amigável | Inverter o nome do requerente armazenado num certificado ao apresentar |
| Localização | Configuração do Computador |
| Caminho | Smart Card de Componentes > do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Nome do Valor do Registro | ReverseSubject |
| Nome do Arquivo ADMX | Smartcard.admx |
SCPnPEnabled
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/SCPnPEnabled
Esta definição de política permite-lhe controlar se o Smart Card Plug and Play está ativado.
Se ativar ou não configurar esta definição de política, o Smart Card Plug and Play será ativado e o sistema tentará instalar um controlador de dispositivo Smart Card quando um cartão é inserido num Leitor de Smart Card pela primeira vez.
Se desativar esta definição de política, o Smart Card Plug and Play será desativado e um controlador de dispositivo não será instalado quando um cartão é inserido num Leitor de Smart Card.
Observação
Esta definição de política é aplicada apenas a smart cards que passaram no processo de teste do Windows Hardware Quality Labs (WHQL).
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | SCPnPEnabled |
| Nome Amigável | Ativar o serviço Plug and Play do Smart Card |
| Localização | Configuração do Computador |
| Caminho | Smart Card de Componentes > do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\ScPnP |
| Nome do Valor do Registro | EnableScPnP |
| Nome do Arquivo ADMX | Smartcard.admx |
SCPnPNotification
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/SCPnPNotification
Esta definição de política permite-lhe controlar se uma mensagem de confirmação é apresentada quando um controlador de dispositivo smart card é instalado.
Se ativar ou não configurar esta definição de política, será apresentada uma mensagem de confirmação quando um controlador de dispositivo smart card estiver instalado.
Se desativar esta definição de política, não será apresentada uma mensagem de confirmação quando um controlador de dispositivo smart card estiver instalado.
Observação
Esta definição de política é aplicada apenas a smart cards que passaram no processo de teste do Windows Hardware Quality Labs (WHQL).
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | SCPnPNotification |
| Nome Amigável | Notificar o utilizador da instalação com êxito do controlador de smart card |
| Localização | Configuração do Computador |
| Caminho | Smart Card de Componentes > do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\ScPnP |
| Nome do Valor do Registro | ScPnPNotification |
| Nome do Arquivo ADMX | Smartcard.admx |
X509HintsNeeded
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/X509HintsNeeded
Esta definição de política permite-lhe determinar se um campo opcional será apresentado durante o início de sessão e a elevação que permitem a um utilizador introduzir o nome de utilizador ou nome de utilizador e domínio, associando assim um certificado a esse utilizador.
Se ativar esta definição de política, será apresentado um campo opcional que permite que um utilizador introduza o respetivo nome de utilizador ou nome de utilizador e domínio.
Se desativar ou não configurar esta definição de política, não será apresentado um campo opcional que permita aos utilizadores introduzir o respetivo nome de utilizador ou nome de utilizador e domínio.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | X509HintsNeeded |
| Nome Amigável | Permitir sugestão de nome de utilizador |
| Localização | Configuração do Computador |
| Caminho | Smart Card de Componentes > do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Nome do Valor do Registro | X509HintsNeeded |
| Nome do Arquivo ADMX | Smartcard.admx |