Поставщик служб CSP политики — ADMX_Smartcard

Совет

Этот CSP содержит политики, поддерживаемые ADMX, для включения или отключения которых требуется специальный формат SyncML. Необходимо указать тип данных в SyncML как <Format>chr</Format>. Дополнительные сведения см. в разделе Общие сведения о политиках на основе ADMX.

Полезные данные SyncML должны быть в кодировке XML; Для этой кодирования XML существуют различные сетевые кодировщики, которые можно использовать. Чтобы избежать кодирования полезных данных, можно использовать CDATA, если mdm поддерживает их. Дополнительные сведения см. в разделе Разделы CDATA.

AllowCertificatesWithNoEKU

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/AllowCertificatesWithNoEKU

Этот параметр политики позволяет разрешить использование сертификатов без расширенного использования ключа (EKU) для входа.

В версиях Windows, предшествующих Windows Vista, для сертификатов смарт-карт, используемых для входа, требуется расширение расширенного использования ключа (EKU) с идентификатором объекта входа смарт-карты. Этот параметр политики можно использовать для изменения этого ограничения.

  • Если этот параметр политики включен, сертификаты со следующими атрибутами также можно использовать для входа с помощью смарт-карты:

  • Сертификаты без EKU

  • Сертификаты с EKU "Все назначения"

  • Сертификаты с EKU проверки подлинности клиента.

  • Если этот параметр политики отключен или не настроен, для входа с помощью смарт-карты можно использовать только сертификаты, содержащие идентификатор объекта для входа с помощью смарт-карты.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя AllowCertificatesWithNoEKU
Понятное имя Разрешить сертификаты без атрибута сертификата расширенного использования ключа
Location Конфигурация компьютера
Путь Смарт-карта компонентов > Windows
Имя раздела реестра SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider
Имя значения реестра AllowCertificatesWithNoEKU
Имя файла ADMX Smartcard.admx

AllowIntegratedUnblock

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/AllowIntegratedUnblock

Этот параметр политики позволяет определить, будет ли встроенная функция разблокировки доступна в пользовательском интерфейсе входа.

Чтобы использовать встроенную функцию разблокировки, смарт-карта должна поддерживать эту функцию. Обратитесь к производителю оборудования, чтобы узнать, поддерживает ли смарт-карта эту функцию.

  • Если этот параметр политики включен, будет доступна встроенная функция разблокировки.

  • Если этот параметр политики отключен или не настроен, встроенная функция разблокировки будет недоступна.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя AllowIntegratedUnblock
Понятное имя Разрешить отображение встроенного экрана разблокировки во время входа
Location Конфигурация компьютера
Путь Смарт-карта компонентов > Windows
Имя раздела реестра SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider
Имя значения реестра AllowIntegratedUnblock
Имя файла ADMX Smartcard.admx

AllowSignatureOnlyKeys

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/AllowSignatureOnlyKeys

Этот параметр политики позволяет разрешить перечисление сертификатов на основе ключа подписи и их доступность для входа.

  • Если этот параметр политики включен, на экране входа будут отображаться все сертификаты, доступные на смарт-карте с ключом только сигнатуры.

  • Если этот параметр политики отключен или не настроен, все доступные сертификаты на основе ключей смарт-карт не будут отображаться на экране входа.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя AllowSignatureOnlyKeys
Понятное имя Разрешить ключи подписи, допустимые для входа
Location Конфигурация компьютера
Путь Смарт-карта компонентов > Windows
Имя раздела реестра SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider
Имя значения реестра AllowSignatureOnlyKeys
Имя файла ADMX Smartcard.admx

AllowTimeInvalidCertificates

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/AllowTimeInvalidCertificates

Этот параметр политики позволяет отображать эти сертификаты для входа, срок действия которых истек или еще не действителен.

В предыдущих версиях Microsoft Windows сертификаты должны были содержать допустимое время и не истекать. Для использования сертификат по-прежнему должен быть принят контроллером домена. Этот параметр управляет только отображением сертификата на клиентском компьютере.

  • Если этот параметр политики включен, сертификаты будут отображаться на экране входа независимо от того, имеет ли они недопустимое время или срок действия истек.

  • Если этот параметр политики отключен или не настроен, сертификаты, срок действия которых истек или еще не действителен, не будут отображаться на экране входа.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя AllowTimeInvalidCertificates
Понятное имя Разрешить недопустимые сертификаты по времени
Location Конфигурация компьютера
Путь Смарт-карта компонентов > Windows
Имя раздела реестра SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider
Имя значения реестра AllowTimeInvalidCertificates
Имя файла ADMX Smartcard.admx

CertPropEnabledString

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/CertPropEnabledString

Этот параметр политики позволяет управлять распространением сертификатов, которое происходит при вставке смарт-карты.

  • Если этот параметр политики включен или не настроен, распространение сертификата будет происходить при вставке смарт-карты.

  • Если этот параметр политики отключен, распространение сертификатов не будет происходить и сертификаты не будут доступны для таких приложений, как Outlook.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя CertPropEnabledString
Понятное имя Включение распространения сертификатов со смарт-карты
Location Конфигурация компьютера
Путь Смарт-карта компонентов > Windows
Имя раздела реестра SOFTWARE\Policies\Microsoft\Windows\CertProp
Имя значения реестра CertPropEnabled
Имя файла ADMX Smartcard.admx

CertPropRootCleanupString

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/CertPropRootCleanupString

Этот параметр политики позволяет управлять поведением очистки корневых сертификатов.

  • Если этот параметр политики включен, очистка корневого сертификата будет выполняться в соответствии с выбранным параметром.

  • Если этот параметр отключен или не настроен, очистка корневого сертификата будет выполняться при выходе из системы.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя CertPropRootCleanupString
Понятное имя Настройка очистки корневого сертификата
Location Конфигурация компьютера
Путь Смарт-карта компонентов > Windows
Имя раздела реестра SOFTWARE\Policies\Microsoft\Windows\CertProp
Имя файла ADMX Smartcard.admx

CertPropRootEnabledString

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/CertPropRootEnabledString

Этот параметр политики позволяет управлять распространением корневого сертификата, которое происходит при вставке смарт-карты.

  • Если этот параметр политики включен или не настроен, то при вставке смарт-карты произойдет распространение корневого сертификата.

Примечание.

Чтобы этот параметр политики работал, также должен быть включен следующий параметр политики: Включить распространение сертификатов со смарт-карты.

  • Если этот параметр политики отключен, корневые сертификаты не будут распространяться со смарт-карты.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя CertPropRootEnabledString
Понятное имя Включение распространения корневого сертификата со смарт-карты
Location Конфигурация компьютера
Путь Смарт-карта компонентов > Windows
Имя раздела реестра SOFTWARE\Policies\Microsoft\Windows\CertProp
Имя значения реестра EnableRootCertificatePropagation
Имя файла ADMX Smartcard.admx

DisallowPlaintextPin

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/DisallowPlaintextPin

Этот параметр политики не позволяет диспетчеру учетных данных возвращать ПИН-коды в виде открытого текста.

  • Если этот параметр политики включен, диспетчер учетных данных не возвращает ПИН-код в виде открытого текста.

  • Если этот параметр политики отключен или не настроен, диспетчер учетных данных может вернуть ПИН-коды в виде обычного текста.

Примечание.

Включение этого параметра политики может помешать работе определенных смарт-карт в Windows. Обратитесь к производителю смарт-карт, чтобы узнать, повлияет ли на вас этот параметр политики.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя DisallowPlaintextPin
Понятное имя Запретить получение ПИН-кодов в виде обычного текста диспетчером учетных данных
Location Конфигурация компьютера
Путь Смарт-карта компонентов > Windows
Имя раздела реестра SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider
Имя значения реестра DisallowPlaintextPin
Имя файла ADMX Smartcard.admx

ПеречислитьECCCerts

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/EnumerateECCCerts

Этот параметр политики позволяет контролировать, можно ли использовать сертификаты шифрования на основе эллиптических кривых (ECC) на смарт-карте для входа в домен.

  • Если этот параметр политики включен, для входа в домен можно использовать сертификаты ECC на смарт-карте.

  • Если этот параметр политики отключен или не настроен, сертификаты ECC на смарт-карте нельзя использовать для входа в домен.

Примечание.

Этот параметр политики влияет только на возможность входа пользователя в домен. Этот параметр политики не влияет на сертификаты ECC на смарт-карте, которые используются для других приложений, например для подписывания документов.

Примечание.

Если для входа используется ключ ECDSA, необходимо также иметь связанный ключ ECDH, чтобы разрешить вход в систему, если вы не подключены к сети.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя ПеречислитьECCCerts
Понятное имя Разрешить использование сертификатов ECC для входа и проверки подлинности
Location Конфигурация компьютера
Путь Смарт-карта компонентов > Windows
Имя раздела реестра SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider
Имя значения реестра ПеречислитьECCCerts
Имя файла ADMX Smartcard.admx

FilterDuplicateCerts

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/FilterDuplicateCerts

Этот параметр политики позволяет настроить отображение всех допустимых сертификатов входа.

В течение периода продления сертификата пользователь может иметь несколько действительных сертификатов входа, выданных из одного шаблона сертификата. Это может привести к путанице в отношении того, какой сертификат следует выбрать для входа. Обычно это происходит, когда сертификат обновляется, а срок действия старого сертификата еще не истек. Два сертификата определяются как одинаковые, если они выдаются из одного шаблона с той же основной версией и предназначены для одного и того же пользователя (определяется его именем участника-пользователя).

Если на смарт-карте есть два или более "одинаковых" сертификатов и эта политика включена, будет отображаться сертификат, используемый для входа в Windows 2000, Windows XP и Windows 2003 Server. В противном случае будет отображаться сертификат с самым дальним сроком действия в будущем.

Примечание.

Этот параметр будет применен после следующей политики: "Разрешить недопустимые сертификаты во время".

  • Если этот параметр политики включен или не настроен, будет выполняться фильтрация.

  • Если этот параметр политики отключен, фильтрация не будет выполняться.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя FilterDuplicateCerts
Понятное имя Фильтрация повторяющихся сертификатов входа
Location Конфигурация компьютера
Путь Смарт-карта компонентов > Windows
Имя раздела реестра SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider
Имя значения реестра FilterDuplicateCerts
Имя файла ADMX Smartcard.admx

ForceReadingAllCertificates

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/ForceReadingAllCertificates

Этот параметр политики позволяет управлять чтением всех сертификатов со смарт-карты для входа.

Во время входа Windows по умолчанию считывает только сертификат по умолчанию со смарт-карты, если он не поддерживает получение всех сертификатов в одном вызове. Этот параметр заставляет Windows считывать все сертификаты из карточки. Это может привести к значительному снижению производительности в определенных ситуациях. Обратитесь к поставщику смарт-карт, чтобы определить, поддерживает ли смарт-карта и связанный поставщик служб CSP требуемое поведение.

  • Если этот параметр включен, Windows попытается считывать все сертификаты со смарт-карты независимо от набора функций поставщика служб CSP.

  • Если этот параметр отключен или не настроен, Windows попытается только прочитать сертификат по умолчанию из карточек, которые не поддерживают получение всех сертификатов в одном вызове. Сертификаты, отличные от по умолчанию, не будут доступны для входа.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя ForceReadingAllCertificates
Понятное имя Принудительное чтение всех сертификатов со смарт-карты
Location Конфигурация компьютера
Путь Смарт-карта компонентов > Windows
Имя раздела реестра SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider
Имя значения реестра ForceReadingAllCertificates
Имя файла ADMX Smartcard.admx

IntegratedUnblockPromptString

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/IntegratedUnblockPromptString

Этот параметр политики позволяет управлять отображаемым сообщением при блокировке смарт-карты.

  • Если этот параметр политики включен, указанное сообщение будет отображаться пользователю при блокировке смарт-карты.

Примечание.

Должен быть включен следующий параметр политики : Разрешить отображение встроенного экрана разблокировки во время входа.

  • Если этот параметр политики отключен или не настроен, при блокировке смарт-карты пользователю будет отображаться сообщение по умолчанию, если включена встроенная функция разблокировки.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IntegratedUnblockPromptString
Понятное имя Отображение строки при блокировке смарт-карты
Location Конфигурация компьютера
Путь Смарт-карта компонентов > Windows
Имя раздела реестра SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider
Имя файла ADMX Smartcard.admx

ReverseSubject

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/ReverseSubject

Этот параметр политики позволяет изменить имя субъекта от того, как оно хранится в сертификате при его отображении во время входа.

По умолчанию имя участника-пользователя (UPN) отображается в дополнение к общему имени, чтобы помочь пользователям отличить один сертификат от другого. Например, если субъект сертификата был CN=User1, OU=Users, DN=example, DN=com и имел имя user1@example.com участника-пользователя , то "User1" будет отображаться вместе с "user1@example.com". Если имя участника-пользователя отсутствует, отобразится все имя субъекта. Этот параметр управляет внешним видом этого имени субъекта, и его может потребоваться изменить для каждой организации.

Если этот параметр политики включен или не настроен, имя субъекта будет отменено.

Если отключить , имя субъекта будет отображаться в том виде, в котором оно отображается в сертификате.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя ReverseSubject
Понятное имя Отмена имени субъекта, хранящегося в сертификате, при отображении
Location Конфигурация компьютера
Путь Смарт-карта компонентов > Windows
Имя раздела реестра SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider
Имя значения реестра ReverseSubject
Имя файла ADMX Smartcard.admx

SCPnPEnabled

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/SCPnPEnabled

Этот параметр политики позволяет контролировать, включена ли смарт-карта Plug and Play.

  • Если этот параметр политики включен или не настроен, смарт-карта Plug and Play будет включена, и система попытается установить драйвер устройства смарт-карты при первом вставке карты в средство чтения смарт-карт.

  • Если этот параметр политики отключен, смарт-карта Plug and Play будет отключена, а драйвер устройства не будет установлен при вставке карточки в средство чтения смарт-карт.

Примечание.

Этот параметр политики применяется только к смарт-картам, прошедшим процесс тестирования Лаборатории качества оборудования Windows (WHQL).

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя SCPnPEnabled
Понятное имя Включение службы Smart Card Plug and Play
Location Конфигурация компьютера
Путь Смарт-карта компонентов > Windows
Имя раздела реестра SOFTWARE\Policies\Microsoft\Windows\ScPnP
Имя значения реестра EnableScPnP
Имя файла ADMX Smartcard.admx

SCPnPNotification

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/SCPnPNotification

Этот параметр политики позволяет управлять отображением сообщения подтверждения при установке драйвера устройства смарт-карты.

  • Если этот параметр политики включен или не настроен, при установке драйвера устройства смарт-карты появится сообщение с подтверждением.

  • Если этот параметр политики отключен, сообщение с подтверждением не будет отображаться при установке драйвера устройства смарт-карты.

Примечание.

Этот параметр политики применяется только к смарт-картам, прошедшим процесс тестирования Лаборатории качества оборудования Windows (WHQL).

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя SCPnPNotification
Понятное имя Уведомление пользователя об успешной установке драйвера смарт-карт
Location Конфигурация компьютера
Путь Смарт-карта компонентов > Windows
Имя раздела реестра SOFTWARE\Policies\Microsoft\Windows\ScPnP
Имя значения реестра ScPnPNotification
Имя файла ADMX Smartcard.admx

X509HintsNeeded

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/X509HintsNeeded

Этот параметр политики позволяет определить, будет ли отображаться необязательное поле во время входа и повышения прав, которое позволяет пользователю вводить свое имя пользователя или имя пользователя и домен, тем самым связывая сертификат с этим пользователем.

  • Если этот параметр политики включен, появится необязательное поле, позволяющее пользователю ввести свое имя пользователя или имя пользователя и домен.

  • Если этот параметр политики отключен или не настроен, необязательное поле, позволяющее пользователям вводить свое имя пользователя или имя пользователя и домен, не будет отображаться.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя X509HintsNeeded
Понятное имя Указание разрешения имени пользователя
Location Конфигурация компьютера
Путь Смарт-карта компонентов > Windows
Имя раздела реестра SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider
Имя значения реестра X509HintsNeeded
Имя файла ADMX Smartcard.admx

Поставщик служб конфигурации политики