Ouverture de session interactive : comportement lorsque la carte à puce est retirée
S’applique à
- Windows 11
- Windows 10
Décrit les pratiques recommandées, l’emplacement, les valeurs, la gestion des stratégies et les considérations relatives à la sécurité pour le paramètre de stratégie de sécurité Ouverture de session interactive : Comportement de suppression carte intelligent.
Référence
Ce paramètre de stratégie détermine ce qui se passe lorsque le carte intelligent d’un utilisateur connecté est supprimé du lecteur smart carte.
Si des cartes à puce sont utilisées pour l’authentification, l’appareil doit se verrouiller automatiquement lorsque le carte est supprimé. Par conséquent, si les utilisateurs oublient de verrouiller manuellement leurs appareils lorsqu’ils quittent, les utilisateurs malveillants ne peuvent pas y accéder.
Si vous sélectionnez Forcer la fermeture de session dans la feuille de propriétés pour ce paramètre de stratégie, l’utilisateur est automatiquement déconnecté lorsque le carte intelligent est supprimé. Les utilisateurs devront réinsérer leurs cartes à puce et réentérer leurs codes confidentiels lorsqu’ils retourneront sur leurs stations de travail.
Remarque
Cette stratégie dépend du service de stratégie de suppression de carte à puce. Le service doit être en cours d’exécution pour que la stratégie prenne effet. Il est donc recommandé de définir le type de démarrage du service sur Automatique.
Valeurs possibles
Aucune action
Verrouiller la station de travail
Si vous utilisez ce paramètre, la station de travail est verrouillée lorsque le carte intelligent est supprimé. Ainsi, les utilisateurs peuvent quitter la zone, emporter leur carte intelligente avec eux, tout en conservant une session protégée.
Forcer la fermeture de session
Si vous utilisez ce paramètre, l’utilisateur est automatiquement déconnecté lorsque le carte intelligent est supprimé.
Déconnecter si une session des services Bureau à distance est distante
Si vous utilisez ce paramètre, la suppression du carte intelligent déconnecte la session sans déconnecter l’utilisateur. Ainsi, l’utilisateur peut insérer le carte intelligent et reprendre la session ultérieurement, ou sur un autre ordinateur intelligent carte équipé d’un lecteur, sans avoir à se reconnecter. Si la session est locale, cette stratégie fonctionne de la même manière que Verrouiller la station de travail.
Non défini
Meilleures pratiques
- Définissez Ouverture de session interactive : Comportement de suppression de carte intelligente sur Verrouiller la station de travail. Si vous sélectionnez Verrouiller la station de travail dans la feuille de propriétés de ce paramètre de stratégie, la station de travail est verrouillée lorsque le carte intelligent est supprimé. Ainsi, les utilisateurs peuvent quitter la zone, emporter leur carte intelligente avec eux, tout en conservant une session protégée.
Emplacement
Configuration ordinateur\Paramètres Windows\Paramètres de sécurité\Stratégies locales\Options de sécurité
Valeurs par défaut
Le tableau suivant répertorie les valeurs par défaut réelles et effectives de cette stratégie, par type de serveur ou objet de stratégie de groupe (GPO). Les valeurs par défaut sont également répertoriées dans la page de propriétés de la stratégie.
| Type de serveur ou GPO | Valeur par défaut |
|---|---|
| Stratégie de domaine par défaut | Non définie |
| Stratégie de contrôleur de domaine par défaut | Non définie |
| Paramètres par défaut du serveur autonome | Aucune action |
| Paramètres effectifs par défaut du contrôleur de domaine | Aucune action |
| Paramètres effectifs par défaut du serveur membre | Aucune action |
| Paramètres effectifs par défaut de l’ordinateur client | Aucune action |
Gestion des stratégies
Cette section décrit les fonctionnalités et outils disponibles pour vous aider à gérer cette stratégie.
Exigence de redémarrage
Aucune. Les modifications apportées à cette stratégie deviennent effectives sans qu’un appareil ne redémarre lorsqu’ils sont enregistrés localement ou distribués via stratégie de groupe.
Considérations relatives aux conflits de stratégie
Aucun(e)
Stratégie de groupe
Ce paramètre de stratégie peut être configuré à l’aide de la console de gestion stratégie de groupe (GPMC) pour être distribué via des objets de stratégie de groupe. Si cette stratégie n’est pas contenue dans un objet de stratégie de groupe distribué, cette stratégie peut être configurée sur l’ordinateur local à l’aide du composant logiciel enfichable Stratégie de sécurité locale.
Considérations en matière de sécurité
Cette section explique comment une personne malveillante peut exploiter une fonctionnalité ou sa configuration, comment implémenter la contre-mesure, ainsi que les possibles conséquences négatives de l’implémentation de cette dernière.
Vulnérabilité
Les utilisateurs oublient parfois de verrouiller leurs stations de travail lorsqu’ils sont loin d’eux, ce qui permet aux utilisateurs malveillants d’accéder à leurs appareils. Si des cartes à puce sont utilisées pour l’authentification, l’appareil doit se verrouiller automatiquement lorsque l’carte est supprimé pour s’assurer que seul l’utilisateur disposant du carte intelligent accède aux ressources à l’aide de ces informations d’identification.
Contre-mesure
Configurez le paramètre de comportement de suppression de l’ouverture de session interactive : smart carte sur Verrouiller la station de travail.
Si vous sélectionnez Verrouiller la station de travail pour ce paramètre de stratégie, l’appareil se verrouille lorsque le carte intelligent est supprimé. Les utilisateurs peuvent quitter la zone, prendre leur carte intelligente avec eux, tout en conservant une session protégée. Ce comportement est similaire au paramètre qui oblige les utilisateurs à se connecter lors de la reprise du travail sur l’appareil après le démarrage de l’économiseur d’écran.
Si vous sélectionnez Forcer la fermeture de session pour ce paramètre de stratégie, l’utilisateur est automatiquement déconnecté lorsque le carte intelligent est supprimé. Ce paramètre est utile lorsqu’un appareil est déployé en tant que point d’accès public, tel qu’un kiosque ou un autre type d’appareil partagé
Impact possible
Si vous sélectionnez Forcer la fermeture de session, les utilisateurs doivent insérer leurs cartes à puce et entrer leurs codes confidentiels lorsqu’ils reviennent à leur station de travail.
Rubriques connexes
Commentaires
Envoyer et afficher des commentaires pour