Поставщик служб CSP политики — ADMX_Smartcard
Совет
Этот CSP содержит политики, поддерживаемые ADMX, для включения или отключения которых требуется специальный формат SyncML. Необходимо указать тип данных в SyncML как <Format>chr</Format>
. Дополнительные сведения см. в разделе Общие сведения о политиках на основе ADMX.
Полезные данные SyncML должны быть в кодировке XML; Для этой кодирования XML существуют различные сетевые кодировщики, которые можно использовать. Чтобы избежать кодирования полезных данных, можно использовать CDATA, если mdm поддерживает их. Дополнительные сведения см. в разделе Разделы CDATA.
AllowCertificatesWithNoEKU
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/AllowCertificatesWithNoEKU
Этот параметр политики позволяет разрешить использование сертификатов без расширенного использования ключа (EKU) для входа.
В версиях Windows, предшествующих Windows Vista, для сертификатов смарт-карт, используемых для входа, требуется расширение расширенного использования ключа (EKU) с идентификатором объекта входа смарт-карты. Этот параметр политики можно использовать для изменения этого ограничения.
Если этот параметр политики включен, сертификаты со следующими атрибутами также можно использовать для входа с помощью смарт-карты:
Сертификаты без EKU
Сертификаты с EKU "Все назначения"
Сертификаты с EKU проверки подлинности клиента.
Если этот параметр политики отключен или не настроен, для входа с помощью смарт-карты можно использовать только сертификаты, содержащие идентификатор объекта для входа с помощью смарт-карты.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат |
chr (строка) |
Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
Имя | Значение |
---|---|
Имя | AllowCertificatesWithNoEKU |
Понятное имя | Разрешить сертификаты без атрибута сертификата расширенного использования ключа |
Location | Конфигурация компьютера |
Путь | Смарт-карта компонентов > Windows |
Имя раздела реестра | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
Имя значения реестра | AllowCertificatesWithNoEKU |
Имя файла ADMX | Smartcard.admx |
AllowIntegratedUnblock
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/AllowIntegratedUnblock
Этот параметр политики позволяет определить, будет ли встроенная функция разблокировки доступна в пользовательском интерфейсе входа.
Чтобы использовать встроенную функцию разблокировки, смарт-карта должна поддерживать эту функцию. Обратитесь к производителю оборудования, чтобы узнать, поддерживает ли смарт-карта эту функцию.
Если этот параметр политики включен, будет доступна встроенная функция разблокировки.
Если этот параметр политики отключен или не настроен, встроенная функция разблокировки будет недоступна.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат |
chr (строка) |
Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
Имя | Значение |
---|---|
Имя | AllowIntegratedUnblock |
Понятное имя | Разрешить отображение встроенного экрана разблокировки во время входа |
Location | Конфигурация компьютера |
Путь | Смарт-карта компонентов > Windows |
Имя раздела реестра | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
Имя значения реестра | AllowIntegratedUnblock |
Имя файла ADMX | Smartcard.admx |
AllowSignatureOnlyKeys
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/AllowSignatureOnlyKeys
Этот параметр политики позволяет разрешить перечисление сертификатов на основе ключа подписи и их доступность для входа.
Если этот параметр политики включен, на экране входа будут отображаться все сертификаты, доступные на смарт-карте с ключом только сигнатуры.
Если этот параметр политики отключен или не настроен, все доступные сертификаты на основе ключей смарт-карт не будут отображаться на экране входа.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат |
chr (строка) |
Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
Имя | Значение |
---|---|
Имя | AllowSignatureOnlyKeys |
Понятное имя | Разрешить ключи подписи, допустимые для входа |
Location | Конфигурация компьютера |
Путь | Смарт-карта компонентов > Windows |
Имя раздела реестра | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
Имя значения реестра | AllowSignatureOnlyKeys |
Имя файла ADMX | Smartcard.admx |
AllowTimeInvalidCertificates
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/AllowTimeInvalidCertificates
Этот параметр политики позволяет отображать эти сертификаты для входа, срок действия которых истек или еще не действителен.
В предыдущих версиях Microsoft Windows сертификаты должны были содержать допустимое время и не истекать. Для использования сертификат по-прежнему должен быть принят контроллером домена. Этот параметр управляет только отображением сертификата на клиентском компьютере.
Если этот параметр политики включен, сертификаты будут отображаться на экране входа независимо от того, имеет ли они недопустимое время или срок действия истек.
Если этот параметр политики отключен или не настроен, сертификаты, срок действия которых истек или еще не действителен, не будут отображаться на экране входа.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат |
chr (строка) |
Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
Имя | Значение |
---|---|
Имя | AllowTimeInvalidCertificates |
Понятное имя | Разрешить недопустимые сертификаты по времени |
Location | Конфигурация компьютера |
Путь | Смарт-карта компонентов > Windows |
Имя раздела реестра | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
Имя значения реестра | AllowTimeInvalidCertificates |
Имя файла ADMX | Smartcard.admx |
CertPropEnabledString
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/CertPropEnabledString
Этот параметр политики позволяет управлять распространением сертификатов, которое происходит при вставке смарт-карты.
Если этот параметр политики включен или не настроен, распространение сертификата будет происходить при вставке смарт-карты.
Если этот параметр политики отключен, распространение сертификатов не будет происходить и сертификаты не будут доступны для таких приложений, как Outlook.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат |
chr (строка) |
Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
Имя | Значение |
---|---|
Имя | CertPropEnabledString |
Понятное имя | Включение распространения сертификатов со смарт-карты |
Location | Конфигурация компьютера |
Путь | Смарт-карта компонентов > Windows |
Имя раздела реестра | SOFTWARE\Policies\Microsoft\Windows\CertProp |
Имя значения реестра | CertPropEnabled |
Имя файла ADMX | Smartcard.admx |
CertPropRootCleanupString
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/CertPropRootCleanupString
Этот параметр политики позволяет управлять поведением очистки корневых сертификатов.
Если этот параметр политики включен, очистка корневого сертификата будет выполняться в соответствии с выбранным параметром.
Если этот параметр отключен или не настроен, очистка корневого сертификата будет выполняться при выходе из системы.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат |
chr (строка) |
Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
Имя | Значение |
---|---|
Имя | CertPropRootCleanupString |
Понятное имя | Настройка очистки корневого сертификата |
Location | Конфигурация компьютера |
Путь | Смарт-карта компонентов > Windows |
Имя раздела реестра | SOFTWARE\Policies\Microsoft\Windows\CertProp |
Имя файла ADMX | Smartcard.admx |
CertPropRootEnabledString
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/CertPropRootEnabledString
Этот параметр политики позволяет управлять распространением корневого сертификата, которое происходит при вставке смарт-карты.
- Если этот параметр политики включен или не настроен, то при вставке смарт-карты произойдет распространение корневого сертификата.
Примечание.
Чтобы этот параметр политики работал, также должен быть включен следующий параметр политики: Включить распространение сертификатов со смарт-карты.
- Если этот параметр политики отключен, корневые сертификаты не будут распространяться со смарт-карты.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат |
chr (строка) |
Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
Имя | Значение |
---|---|
Имя | CertPropRootEnabledString |
Понятное имя | Включение распространения корневого сертификата со смарт-карты |
Location | Конфигурация компьютера |
Путь | Смарт-карта компонентов > Windows |
Имя раздела реестра | SOFTWARE\Policies\Microsoft\Windows\CertProp |
Имя значения реестра | EnableRootCertificatePropagation |
Имя файла ADMX | Smartcard.admx |
DisallowPlaintextPin
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/DisallowPlaintextPin
Этот параметр политики не позволяет диспетчеру учетных данных возвращать ПИН-коды в виде открытого текста.
Если этот параметр политики включен, диспетчер учетных данных не возвращает ПИН-код в виде открытого текста.
Если этот параметр политики отключен или не настроен, диспетчер учетных данных может вернуть ПИН-коды в виде обычного текста.
Примечание.
Включение этого параметра политики может помешать работе определенных смарт-карт в Windows. Обратитесь к производителю смарт-карт, чтобы узнать, повлияет ли на вас этот параметр политики.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат |
chr (строка) |
Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
Имя | Значение |
---|---|
Имя | DisallowPlaintextPin |
Понятное имя | Запретить получение ПИН-кодов в виде обычного текста диспетчером учетных данных |
Location | Конфигурация компьютера |
Путь | Смарт-карта компонентов > Windows |
Имя раздела реестра | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
Имя значения реестра | DisallowPlaintextPin |
Имя файла ADMX | Smartcard.admx |
ПеречислитьECCCerts
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/EnumerateECCCerts
Этот параметр политики позволяет контролировать, можно ли использовать сертификаты шифрования на основе эллиптических кривых (ECC) на смарт-карте для входа в домен.
Если этот параметр политики включен, для входа в домен можно использовать сертификаты ECC на смарт-карте.
Если этот параметр политики отключен или не настроен, сертификаты ECC на смарт-карте нельзя использовать для входа в домен.
Примечание.
Этот параметр политики влияет только на возможность входа пользователя в домен. Этот параметр политики не влияет на сертификаты ECC на смарт-карте, которые используются для других приложений, например для подписывания документов.
Примечание.
Если для входа используется ключ ECDSA, необходимо также иметь связанный ключ ECDH, чтобы разрешить вход в систему, если вы не подключены к сети.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат |
chr (строка) |
Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
Имя | Значение |
---|---|
Имя | ПеречислитьECCCerts |
Понятное имя | Разрешить использование сертификатов ECC для входа и проверки подлинности |
Location | Конфигурация компьютера |
Путь | Смарт-карта компонентов > Windows |
Имя раздела реестра | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
Имя значения реестра | ПеречислитьECCCerts |
Имя файла ADMX | Smartcard.admx |
FilterDuplicateCerts
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/FilterDuplicateCerts
Этот параметр политики позволяет настроить отображение всех допустимых сертификатов входа.
В течение периода продления сертификата пользователь может иметь несколько действительных сертификатов входа, выданных из одного шаблона сертификата. Это может привести к путанице в отношении того, какой сертификат следует выбрать для входа. Обычно это происходит, когда сертификат обновляется, а срок действия старого сертификата еще не истек. Два сертификата определяются как одинаковые, если они выдаются из одного шаблона с той же основной версией и предназначены для одного и того же пользователя (определяется его именем участника-пользователя).
Если на смарт-карте есть два или более "одинаковых" сертификатов и эта политика включена, будет отображаться сертификат, используемый для входа в Windows 2000, Windows XP и Windows 2003 Server. В противном случае будет отображаться сертификат с самым дальним сроком действия в будущем.
Примечание.
Этот параметр будет применен после следующей политики: "Разрешить недопустимые сертификаты во время".
Если этот параметр политики включен или не настроен, будет выполняться фильтрация.
Если этот параметр политики отключен, фильтрация не будет выполняться.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат |
chr (строка) |
Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
Имя | Значение |
---|---|
Имя | FilterDuplicateCerts |
Понятное имя | Фильтрация повторяющихся сертификатов входа |
Location | Конфигурация компьютера |
Путь | Смарт-карта компонентов > Windows |
Имя раздела реестра | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
Имя значения реестра | FilterDuplicateCerts |
Имя файла ADMX | Smartcard.admx |
ForceReadingAllCertificates
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/ForceReadingAllCertificates
Этот параметр политики позволяет управлять чтением всех сертификатов со смарт-карты для входа.
Во время входа Windows по умолчанию считывает только сертификат по умолчанию со смарт-карты, если он не поддерживает получение всех сертификатов в одном вызове. Этот параметр заставляет Windows считывать все сертификаты из карточки. Это может привести к значительному снижению производительности в определенных ситуациях. Обратитесь к поставщику смарт-карт, чтобы определить, поддерживает ли смарт-карта и связанный поставщик служб CSP требуемое поведение.
Если этот параметр включен, Windows попытается считывать все сертификаты со смарт-карты независимо от набора функций поставщика служб CSP.
Если этот параметр отключен или не настроен, Windows попытается только прочитать сертификат по умолчанию из карточек, которые не поддерживают получение всех сертификатов в одном вызове. Сертификаты, отличные от по умолчанию, не будут доступны для входа.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат |
chr (строка) |
Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
Имя | Значение |
---|---|
Имя | ForceReadingAllCertificates |
Понятное имя | Принудительное чтение всех сертификатов со смарт-карты |
Location | Конфигурация компьютера |
Путь | Смарт-карта компонентов > Windows |
Имя раздела реестра | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
Имя значения реестра | ForceReadingAllCertificates |
Имя файла ADMX | Smartcard.admx |
IntegratedUnblockPromptString
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/IntegratedUnblockPromptString
Этот параметр политики позволяет управлять отображаемым сообщением при блокировке смарт-карты.
- Если этот параметр политики включен, указанное сообщение будет отображаться пользователю при блокировке смарт-карты.
Примечание.
Должен быть включен следующий параметр политики : Разрешить отображение встроенного экрана разблокировки во время входа.
- Если этот параметр политики отключен или не настроен, при блокировке смарт-карты пользователю будет отображаться сообщение по умолчанию, если включена встроенная функция разблокировки.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат |
chr (строка) |
Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
Имя | Значение |
---|---|
Имя | IntegratedUnblockPromptString |
Понятное имя | Отображение строки при блокировке смарт-карты |
Location | Конфигурация компьютера |
Путь | Смарт-карта компонентов > Windows |
Имя раздела реестра | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
Имя файла ADMX | Smartcard.admx |
ReverseSubject
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/ReverseSubject
Этот параметр политики позволяет изменить имя субъекта от того, как оно хранится в сертификате при его отображении во время входа.
По умолчанию имя участника-пользователя (UPN) отображается в дополнение к общему имени, чтобы помочь пользователям отличить один сертификат от другого. Например, если субъект сертификата был CN=User1, OU=Users, DN=example, DN=com и имел имя user1@example.com участника-пользователя , то "User1" будет отображаться вместе с "user1@example.com". Если имя участника-пользователя отсутствует, отобразится все имя субъекта. Этот параметр управляет внешним видом этого имени субъекта, и его может потребоваться изменить для каждой организации.
Если этот параметр политики включен или не настроен, имя субъекта будет отменено.
Если отключить , имя субъекта будет отображаться в том виде, в котором оно отображается в сертификате.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат |
chr (строка) |
Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
Имя | Значение |
---|---|
Имя | ReverseSubject |
Понятное имя | Отмена имени субъекта, хранящегося в сертификате, при отображении |
Location | Конфигурация компьютера |
Путь | Смарт-карта компонентов > Windows |
Имя раздела реестра | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
Имя значения реестра | ReverseSubject |
Имя файла ADMX | Smartcard.admx |
SCPnPEnabled
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/SCPnPEnabled
Этот параметр политики позволяет контролировать, включена ли смарт-карта Plug and Play.
Если этот параметр политики включен или не настроен, смарт-карта Plug and Play будет включена, и система попытается установить драйвер устройства смарт-карты при первом вставке карты в средство чтения смарт-карт.
Если этот параметр политики отключен, смарт-карта Plug and Play будет отключена, а драйвер устройства не будет установлен при вставке карточки в средство чтения смарт-карт.
Примечание.
Этот параметр политики применяется только к смарт-картам, прошедшим процесс тестирования Лаборатории качества оборудования Windows (WHQL).
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат |
chr (строка) |
Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
Имя | Значение |
---|---|
Имя | SCPnPEnabled |
Понятное имя | Включение службы Smart Card Plug and Play |
Location | Конфигурация компьютера |
Путь | Смарт-карта компонентов > Windows |
Имя раздела реестра | SOFTWARE\Policies\Microsoft\Windows\ScPnP |
Имя значения реестра | EnableScPnP |
Имя файла ADMX | Smartcard.admx |
SCPnPNotification
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/SCPnPNotification
Этот параметр политики позволяет управлять отображением сообщения подтверждения при установке драйвера устройства смарт-карты.
Если этот параметр политики включен или не настроен, при установке драйвера устройства смарт-карты появится сообщение с подтверждением.
Если этот параметр политики отключен, сообщение с подтверждением не будет отображаться при установке драйвера устройства смарт-карты.
Примечание.
Этот параметр политики применяется только к смарт-картам, прошедшим процесс тестирования Лаборатории качества оборудования Windows (WHQL).
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат |
chr (строка) |
Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
Имя | Значение |
---|---|
Имя | SCPnPNotification |
Понятное имя | Уведомление пользователя об успешной установке драйвера смарт-карт |
Location | Конфигурация компьютера |
Путь | Смарт-карта компонентов > Windows |
Имя раздела реестра | SOFTWARE\Policies\Microsoft\Windows\ScPnP |
Имя значения реестра | ScPnPNotification |
Имя файла ADMX | Smartcard.admx |
X509HintsNeeded
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/X509HintsNeeded
Этот параметр политики позволяет определить, будет ли отображаться необязательное поле во время входа и повышения прав, которое позволяет пользователю вводить свое имя пользователя или имя пользователя и домен, тем самым связывая сертификат с этим пользователем.
Если этот параметр политики включен, появится необязательное поле, позволяющее пользователю ввести свое имя пользователя или имя пользователя и домен.
Если этот параметр политики отключен или не настроен, необязательное поле, позволяющее пользователям вводить свое имя пользователя или имя пользователя и домен, не будет отображаться.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат |
chr (строка) |
Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
Имя | Значение |
---|---|
Имя | X509HintsNeeded |
Понятное имя | Указание разрешения имени пользователя |
Location | Конфигурация компьютера |
Путь | Смарт-карта компонентов > Windows |
Имя раздела реестра | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
Имя значения реестра | X509HintsNeeded |
Имя файла ADMX | Smartcard.admx |