정책 CSP - ADMX_Smartcard
팁
이 CSP에는 사용하거나 사용하지 않도록 설정하기 위해 특별한 SyncML 형식이 필요한 ADMX 지원 정책이 포함되어 있습니다. SyncML의 데이터 형식을 로 <Format>chr</Format>지정해야 합니다. 자세한 내용은 ADMX 기반 정책 이해를 참조하세요.
SyncML의 페이로드는 XML로 인코딩되어야 합니다. 이 XML 인코딩의 경우 사용할 수 있는 다양한 온라인 인코더가 있습니다. 페이로드를 인코딩하지 않도록 MDM에서 지원하는 경우 CDATA를 사용할 수 있습니다. 자세한 내용은 CDATA 섹션을 참조하세요.
AllowCertificatesWithNoEKU
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/AllowCertificatesWithNoEKU
이 정책 설정을 사용하면 로그온에 사용할 EKU(확장 키 사용량) 집합이 없는 인증서를 허용할 수 있습니다.
Windows Vista 이전 버전의 Windows에서 로그온에 사용되는 스마트 카드 인증서에는 스마트 카드 로그온 개체 식별자가 있는 EKU(확장 키 사용) 확장이 필요합니다. 이 정책 설정을 사용하여 해당 제한을 수정할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 다음 특성이 있는 인증서를 사용하여 스마트 카드로 로그온할 수도 있습니다.
EKU가 없는 인증서
모든 용도 EKU를 사용하는 인증서
클라이언트 인증 EKU를 사용하는 인증서입니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 스마트 카드 로그온 개체 식별자가 포함된 인증서만 스마트 카드로 로그온하는 데 사용할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | AllowCertificatesWithNoEKU |
| 이름 | 확장 키 사용 인증서 특성이 없는 인증서 허용 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > 스마트 카드 |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| 레지스트리 값 이름 | AllowCertificatesWithNoEKU |
| ADMX 파일 이름 | Smartcard.admx |
AllowIntegratedUnblock
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/AllowIntegratedUnblock
이 정책 설정을 사용하면 로그온 UI(사용자 인터페이스)에서 통합 차단 해제 기능을 사용할 수 있는지 여부를 확인할 수 있습니다.
통합 차단 해제 기능을 사용하려면 스마트 카드가 이 기능을 지원해야 합니다. 스마트 카드가 이 기능을 지원하는지 하드웨어 제조업체에 문의하세요.
이 정책 설정을 사용하도록 설정하면 통합 차단 해제 기능을 사용할 수 있습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 통합 차단 해제 기능을 사용할 수 없습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | AllowIntegratedUnblock |
| 이름 | 로그온 시 통합 차단 해제 화면이 표시되도록 허용 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > 스마트 카드 |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| 레지스트리 값 이름 | AllowIntegratedUnblock |
| ADMX 파일 이름 | Smartcard.admx |
AllowSignatureOnlyKeys
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/AllowSignatureOnlyKeys
이 정책 설정을 사용하면 서명 키 기반 인증서를 열거하고 로그온할 수 있도록 허용할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 서명 전용 키가 있는 스마트 카드에서 사용할 수 있는 인증서가 로그온 화면에 나열됩니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 사용 가능한 스마트 카드 서명 키 기반 인증서가 로그온 화면에 나열되지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | AllowSignatureOnlyKeys |
| 이름 | 로그온에 유효한 서명 키 허용 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > 스마트 카드 |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| 레지스트리 값 이름 | AllowSignatureOnlyKeys |
| ADMX 파일 이름 | Smartcard.admx |
AllowTimeInvalidCertificates
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/AllowTimeInvalidCertificates
이 정책 설정을 사용하면 만료되었거나 아직 유효하지 않은 로그온에 대해 해당 인증서를 표시할 수 있습니다.
이전 버전의 Microsoft Windows에서 인증서는 유효한 시간을 포함해야 했으며 만료되지 않았습니다. 인증서를 사용하려면 도메인 컨트롤러에서 인증서를 계속 수락해야 합니다. 이 설정은 클라이언트 컴퓨터에서 인증서 표시만 제어합니다.
이 정책 설정 인증서를 사용하도록 설정하면 잘못된 시간인지 또는 유효 기간이 만료되었는지 여부에 관계없이 로그온 화면에 인증서가 나열됩니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 만료되었거나 아직 유효하지 않은 인증서가 로그온 화면에 나열되지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | AllowTimeInvalidCertificates |
| 이름 | 잘못된 시간 인증서 허용 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > 스마트 카드 |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| 레지스트리 값 이름 | AllowTimeInvalidCertificates |
| ADMX 파일 이름 | Smartcard.admx |
CertPropEnabledString
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/CertPropEnabledString
이 정책 설정을 사용하면 스마트 카드를 삽입할 때 발생하는 인증서 전파를 관리할 수 있습니다.
이 정책 설정을 사용하거나 구성하지 않으면 스마트 카드를 삽입할 때 인증서 전파가 발생합니다.
이 정책 설정을 사용하지 않도록 설정하면 인증서 전파가 발생하지 않으며 Outlook과 같은 애플리케이션에서 인증서를 사용할 수 없게 됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | CertPropEnabledString |
| 이름 | 스마트 카드에서 인증서 전파 켜기 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > 스마트 카드 |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\Windows\CertProp |
| 레지스트리 값 이름 | CertPropEnabled |
| ADMX 파일 이름 | Smartcard.admx |
CertPropRootCleanupString
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/CertPropRootCleanupString
이 정책 설정을 사용하면 루트 인증서의 정리 동작을 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 선택한 옵션에 따라 루트 인증서 정리가 발생합니다.
이 설정을 사용하지 않거나 구성하지 않으면 로그오프 시 루트 인증서 정리가 발생합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | CertPropRootCleanupString |
| 이름 | 루트 인증서 정리 구성 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > 스마트 카드 |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\Windows\CertProp |
| ADMX 파일 이름 | Smartcard.admx |
CertPropRootEnabledString
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/CertPropRootEnabledString
이 정책 설정을 사용하면 스마트 카드를 삽입할 때 발생하는 루트 인증서 전파를 관리할 수 있습니다.
- 이 정책 설정을 사용하거나 구성하지 않으면 스마트 카드를 삽입할 때 루트 인증서 전파가 발생합니다.
참고
이 정책 설정이 작동하려면 다음 정책 설정도 사용하도록 설정해야 합니다. 스마트 카드에서 인증서 전파를 켭니다.
- 이 정책 설정을 사용하지 않도록 설정하면 루트 인증서가 스마트 카드에서 전파되지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | CertPropRootEnabledString |
| 이름 | 스마트 카드에서 루트 인증서 전파 켜기 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > 스마트 카드 |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\Windows\CertProp |
| 레지스트리 값 이름 | EnableRootCertificatePropagation |
| ADMX 파일 이름 | Smartcard.admx |
DisallowPlaintextPin
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/DisallowPlaintextPin
이 정책 설정은 일반 텍스트 PIN이 자격 증명 관리자에 의해 반환되지 않도록 방지합니다.
이 정책 설정을 사용하도록 설정하면 자격 증명 관리자가 일반 텍스트 PIN을 반환하지 않습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 자격 증명 관리자에서 일반 텍스트 PIN을 반환할 수 있습니다.
참고
이 정책 설정을 사용하면 특정 스마트 카드가 Windows에서 작동하지 않게 될 수 있습니다. 이 정책 설정의 영향을 받을지 여부를 확인하려면 스마트 카드 제조업체에 문의하세요.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | DisallowPlaintextPin |
| 이름 | 일반 텍스트 PIN이 자격 증명 관리자에서 반환되지 않도록 방지 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > 스마트 카드 |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| 레지스트리 값 이름 | DisallowPlaintextPin |
| ADMX 파일 이름 | Smartcard.admx |
EnumerateECCCerts
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/EnumerateECCCerts
이 정책 설정을 사용하면 스마트 카드의 ECC(타원 곡선 암호화) 인증서를 도메인에 로그온하는 데 사용할 수 있는지 여부를 제어할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 스마트 카드의 ECC 인증서를 사용하여 도메인에 로그온할 수 있습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 스마트 카드의 ECC 인증서를 사용하여 도메인에 로그온할 수 없습니다.
참고
이 정책 설정은 도메인에 로그온하는 사용자의 기능에만 영향을 줍니다. 문서 서명과 같은 다른 애플리케이션에 사용되는 스마트 카드의 ECC 인증서는 이 정책 설정의 영향을 받지 않습니다.
참고
ECDSA 키를 사용하여 로그온하는 경우 네트워크에 연결되지 않은 경우 로그온을 허용하는 연결된 ECDH 키도 있어야 합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | EnumerateECCCerts |
| 이름 | 로그온 및 인증에 ECC 인증서를 사용할 수 있도록 허용 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > 스마트 카드 |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| 레지스트리 값 이름 | EnumerateECCCerts |
| ADMX 파일 이름 | Smartcard.admx |
FilterDuplicateCerts
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/FilterDuplicateCerts
이 정책 설정을 사용하면 모든 유효한 로그온 인증서가 표시되는지 구성할 수 있습니다.
인증서 갱신 기간 동안 사용자는 동일한 인증서 템플릿에서 발급된 여러 개의 유효한 로그온 인증서를 가질 수 있습니다. 이로 인해 로그온할 인증서가 혼동될 수 있습니다. 이 동작의 일반적인 경우는 인증서가 갱신되고 이전 인증서가 아직 만료되지 않은 경우입니다. 두 인증서는 동일한 주 버전이 있는 동일한 템플릿에서 발급되고 동일한 사용자(UPN에 의해 결정됨)에 대해 발급된 경우 동일하게 결정됩니다.
스마트 카드에 "동일한" 인증서가 두 개 이상 있고 이 정책을 사용하도록 설정하면 Windows 2000, Windows XP 및 Windows 2003 Server에서 로그온하는 데 사용되는 인증서가 표시되고, 그렇지 않으면 만료 시간이 가장 먼 인증서가 나중에 표시됩니다.
참고
이 설정은 "잘못된 시간 인증서 허용" 정책 이후에 적용됩니다.
이 정책 설정을 사용하거나 구성하지 않으면 필터링이 수행됩니다.
이 정책 설정을 사용하지 않도록 설정하면 필터링이 수행되지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | FilterDuplicateCerts |
| 이름 | 중복 로그온 인증서 필터링 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > 스마트 카드 |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| 레지스트리 값 이름 | FilterDuplicateCerts |
| ADMX 파일 이름 | Smartcard.admx |
ForceReadingAllCertificates
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/ForceReadingAllCertificates
이 정책 설정을 사용하면 로그온을 위해 스마트 카드에서 모든 인증서의 읽기를 관리할 수 있습니다.
로그온하는 동안 Windows는 기본적으로 단일 호출에서 모든 인증서 검색을 지원하지 않는 한 스마트 카드에서 기본 인증서만 읽습니다. 이 설정은 Windows가 카드에서 모든 인증서를 읽도록 강제합니다. 이렇게 하면 특정 상황에서 성능이 크게 저하할 수 있습니다. 스마트 카드 및 관련 CSP가 필요한 동작을 지원하는지 확인하려면 스마트 카드 공급업체에 문의하세요.
이 설정을 사용하도록 설정하면 Windows는 CSP의 기능 집합에 관계없이 스마트 카드에서 모든 인증서를 읽으려고 시도합니다.
이 설정을 사용하지 않거나 구성하지 않으면 Windows는 단일 호출에서 모든 인증서 검색을 지원하지 않는 카드에서 기본 인증서만 읽으려고 시도합니다. 기본값 이외의 인증서는 로그온에 사용할 수 없습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | ForceReadingAllCertificates |
| 이름 | 스마트 카드에서 모든 인증서를 강제로 읽습니다. |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > 스마트 카드 |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| 레지스트리 값 이름 | ForceReadingAllCertificates |
| ADMX 파일 이름 | Smartcard.admx |
IntegratedUnblockPromptString
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/IntegratedUnblockPromptString
이 정책 설정을 사용하면 스마트 카드가 차단될 때 표시된 메시지를 관리할 수 있습니다.
- 이 정책 설정을 사용하도록 설정하면 스마트 카드가 차단되면 지정된 메시지가 사용자에게 표시됩니다.
참고
다음 정책 설정을 사용하도록 설정해야 합니다. 로그온 시 통합 차단 해제 화면이 표시되도록 허용합니다.
- 이 정책 설정을 사용하지 않거나 구성하지 않으면 스마트 카드가 차단될 때 통합 차단 해제 기능이 사용하도록 설정된 경우 기본 메시지가 사용자에게 표시됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IntegratedUnblockPromptString |
| 이름 | 스마트 카드가 차단될 때 문자열 표시 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > 스마트 카드 |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| ADMX 파일 이름 | Smartcard.admx |
ReverseSubject
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/ReverseSubject
이 정책 설정을 사용하면 로그온하는 동안 인증서를 표시할 때 인증서에 저장된 방식에서 주체 이름을 되돌릴 수 있습니다.
기본적으로 UPN(사용자 계정 이름)은 사용자가 한 인증서를 다른 인증서와 구분하는 데 도움이 되는 일반 이름 외에 표시됩니다. 예를 들어 인증서 주체가 CN=User1, OU=Users, DN=example, DN=com이고 UPN이 user1@example.com 있는 경우 "User1"이 "user1@example.com"와 함께 표시됩니다. UPN이 없으면 전체 주체 이름이 표시됩니다. 이 설정은 해당 주체 이름의 모양을 제어하며 조직별로 조정해야 할 수 있습니다.
이 정책 설정을 사용하도록 설정하거나 이 설정을 구성하지 않으면 주체 이름이 반전됩니다.
를 사용하지 않도록 설정하면 주체 이름이 인증서에 표시될 때 표시됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | ReverseSubject |
| 이름 | 표시할 때 인증서에 저장된 주체 이름을 역방향으로 변경합니다. |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > 스마트 카드 |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| 레지스트리 값 이름 | ReverseSubject |
| ADMX 파일 이름 | Smartcard.admx |
SCPnPEnabled
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/SCPnPEnabled
이 정책 설정을 사용하면 스마트 카드 플러그 앤 플레이를 사용할 수 있는지 여부를 제어할 수 있습니다.
이 정책 설정을 사용하거나 구성하지 않으면 스마트 카드 플러그 앤 플레이가 사용하도록 설정되고 카드가 스마트 카드 판독기에서 처음으로 삽입될 때 시스템에서 스마트 카드 디바이스 드라이버를 설치하려고 시도합니다.
이 정책 설정을 사용하지 않도록 설정하면 스마트 카드 플러그 앤 플레이가 비활성화되고 스마트 카드 판독기에서 카드를 삽입할 때 디바이스 드라이버가 설치되지 않습니다.
참고
이 정책 설정은 Windows WHQL(하드웨어 품질 랩) 테스트 프로세스를 통과한 스마트 카드에만 적용됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | SCPnPEnabled |
| 이름 | 스마트 카드 플러그 앤 플레이 서비스 켜기 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > 스마트 카드 |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\Windows\ScPnP |
| 레지스트리 값 이름 | EnableScPnP |
| ADMX 파일 이름 | Smartcard.admx |
SCPnPNotification
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/SCPnPNotification
이 정책 설정을 사용하면 스마트 카드 디바이스 드라이버가 설치될 때 확인 메시지가 표시되는지 여부를 제어할 수 있습니다.
이 정책 설정을 사용하거나 구성하지 않으면 스마트 카드 디바이스 드라이버가 설치될 때 확인 메시지가 표시됩니다.
이 정책 설정을 사용하지 않도록 설정하면 스마트 카드 디바이스 드라이버가 설치될 때 확인 메시지가 표시되지 않습니다.
참고
이 정책 설정은 Windows WHQL(하드웨어 품질 랩) 테스트 프로세스를 통과한 스마트 카드에만 적용됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | SCPnPNotification |
| 이름 | 사용자에게 스마트 카드 드라이버 설치 성공 알림 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > 스마트 카드 |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\Windows\ScPnP |
| 레지스트리 값 이름 | ScPnPNotification |
| ADMX 파일 이름 | Smartcard.admx |
X509HintsNeeded
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/X509HintsNeeded
이 정책 설정을 사용하면 로그온 및 권한 상승 중에 사용자가 자신의 사용자 이름 또는 사용자 이름 및 도메인을 입력하여 인증서를 해당 사용자와 연결할 수 있는 선택적 필드가 표시될지 여부를 결정할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 사용자가 사용자 이름 또는 사용자 이름 및 도메인을 입력할 수 있는 선택적 필드가 표시됩니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 사용자가 사용자 이름 또는 사용자 이름 및 도메인을 입력할 수 있는 선택적 필드가 표시되지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | X509HintsNeeded |
| 이름 | 사용자 이름 힌트 허용 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > 스마트 카드 |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| 레지스트리 값 이름 | X509HintsNeeded |
| ADMX 파일 이름 | Smartcard.admx |