Compartilhar via


CSP de Política - ADMX_Smartcard

Dica

Este CSP contém políticas apoiadas por ADMX que requerem um formato SyncML especial para ativar ou desativar. Tem de especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, veja Understanding ADMX-backed policies (Compreender as políticas apoiadas pelo ADMX).

O payload do SyncML tem de ter codificação XML; para esta codificação XML, existem vários codificadores online que pode utilizar. Para evitar codificar o payload, pode utilizar o CDATA se o MDM o suportar. Para obter mais informações, veja Secções CDATA.

AllowCertificatesWithNoEKU

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅ Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/AllowCertificatesWithNoEKU

Esta definição de política permite-lhe permitir a utilização de certificados sem um EKU (Extended Key Usage) definido para início de sessão.

Nas versões do Windows anteriores ao Windows Vista, os certificados de smart card utilizados para início de sessão requerem uma extensão de utilização alargada da chave (EKU) com um identificador de objeto de início de sessão de smart card. Esta definição de política pode ser utilizada para modificar essa restrição.

  • Se ativar esta definição de política, os certificados com os seguintes atributos também podem ser utilizados para iniciar sessão com um smart card:

  • Certificados sem EKU

  • Certificados com um EKU Para Todos os Fins

  • Certificados com um EKU de Autenticação de Cliente.

  • Se desativar ou não configurar esta definição de política, apenas os certificados que contêm o identificador do objeto de início de sessão do smart card podem ser utilizados para iniciar sessão com um smart card.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome AllowCertificatesWithNoEKU
Nome Amigável Permitir certificados sem atributo de certificado de utilização de chave expandida
Localização Configuração do Computador
Caminho Smart Card de Componentes > do Windows
Nome da Chave do Registro SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider
Nome do Valor do Registro AllowCertificatesWithNoEKU
Nome do Arquivo ADMX Smartcard.admx

AllowIntegratedUnblock

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅ Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/AllowIntegratedUnblock

Esta definição de política permite-lhe determinar se a funcionalidade de desbloqueio integrado estará disponível na Interface de Utilizador (IU) de início de sessão.

Para utilizar a funcionalidade de desbloqueio integrado, o smart card tem de suportar esta funcionalidade. Contacte o fabricante do hardware para ver se o smart card suporta esta funcionalidade.

  • Se ativar esta definição de política, a funcionalidade de desbloqueio integrado estará disponível.

  • Se desativar ou não configurar esta definição de política, a funcionalidade de desbloqueio integrado não estará disponível.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome AllowIntegratedUnblock
Nome Amigável Permitir que o ecrã Desbloqueio Integrado seja apresentado no momento do início de sessão
Localização Configuração do Computador
Caminho Smart Card de Componentes > do Windows
Nome da Chave do Registro SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider
Nome do Valor do Registro AllowIntegratedUnblock
Nome do Arquivo ADMX Smartcard.admx

AllowSignatureOnlyKeys

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅ Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/AllowSignatureOnlyKeys

Esta definição de política permite-lhe permitir que os certificados baseados em chaves de assinatura sejam enumerados e disponíveis para início de sessão.

  • Se ativar esta definição de política, todos os certificados disponíveis no smart card com uma chave apenas de assinatura serão listados no ecrã de início de sessão.

  • Se desativar ou não configurar esta definição de política, quaisquer certificados baseados em chaves de assinatura de smart card disponíveis não serão listados no ecrã de início de sessão.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome AllowSignatureOnlyKeys
Nome Amigável Permitir chaves de assinatura válidas para Início de Sessão
Localização Configuração do Computador
Caminho Smart Card de Componentes > do Windows
Nome da Chave do Registro SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider
Nome do Valor do Registro AllowSignatureOnlyKeys
Nome do Arquivo ADMX Smartcard.admx

AllowTimeInvalidCertificates

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅ Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/AllowTimeInvalidCertificates

Esta definição de política permite que esses certificados sejam apresentados para início de sessão expirado ou que ainda não são válidos.

Nas versões anteriores do Microsoft Windows, os certificados eram necessários para conter uma hora válida e não expirar. O certificado ainda tem de ser aceite pelo controlador de domínio para poder ser utilizado. Esta definição controla apenas a apresentação do certificado no computador cliente.

  • Se ativar esta definição de política, os certificados serão listados no ecrã de início de sessão, independentemente de terem uma hora inválida ou se a respetiva validade de tempo expirou.

  • Se desativar ou não configurar esta definição de política, os certificados que expiraram ou ainda não são válidos não serão listados no ecrã de início de sessão.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome AllowTimeInvalidCertificates
Nome Amigável Permitir tempo certificados inválidos
Localização Configuração do Computador
Caminho Smart Card de Componentes > do Windows
Nome da Chave do Registro SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider
Nome do Valor do Registro AllowTimeInvalidCertificates
Nome do Arquivo ADMX Smartcard.admx

CertPropEnabledString

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅ Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/CertPropEnabledString

Esta definição de política permite-lhe gerir a propagação de certificados que ocorre quando um smart card é inserido.

  • Se ativar ou não configurar esta definição de política, a propagação de certificados ocorrerá quando inserir o smart card.

  • Se desativar esta definição de política, a propagação de certificados não ocorrerá e os certificados não serão disponibilizados para aplicações como o Outlook.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome CertPropEnabledString
Nome Amigável Ativar a propagação de certificados a partir de smart card
Localização Configuração do Computador
Caminho Smart Card de Componentes > do Windows
Nome da Chave do Registro SOFTWARE\Policies\Microsoft\Windows\CertProp
Nome do Valor do Registro CertPropEnabled
Nome do Arquivo ADMX Smartcard.admx

CertPropRootCleanupString

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅ Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/CertPropRootCleanupString

Esta definição de política permite-lhe gerir o comportamento de limpeza dos certificados de raiz.

  • Se ativar esta definição de política, a limpeza do certificado de raiz ocorrerá de acordo com a opção selecionada.

  • Se desativar ou não configurar esta definição, a limpeza do certificado de raiz ocorrerá ao terminar sessão.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome CertPropRootCleanupString
Nome Amigável Configurar a limpeza do certificado de raiz
Localização Configuração do Computador
Caminho Smart Card de Componentes > do Windows
Nome da Chave do Registro SOFTWARE\Policies\Microsoft\Windows\CertProp
Nome do Arquivo ADMX Smartcard.admx

CertPropRootEnabledString

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅ Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/CertPropRootEnabledString

Esta definição de política permite-lhe gerir a propagação do certificado de raiz que ocorre quando um smart card é inserido.

  • Se ativar ou não configurar esta definição de política, a propagação do certificado de raiz ocorrerá quando inserir o smart card.

Observação

Para que esta definição de política funcione, a seguinte definição de política também tem de estar ativada: ativar a propagação de certificados a partir de smart card.

  • Se desativar esta definição de política, os certificados de raiz não serão propagados a partir do smart card.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome CertPropRootEnabledString
Nome Amigável Ativar a propagação de certificados de raiz a partir de smart card
Localização Configuração do Computador
Caminho Smart Card de Componentes > do Windows
Nome da Chave do Registro SOFTWARE\Policies\Microsoft\Windows\CertProp
Nome do Valor do Registro EnableRootCertificatePropagation
Nome do Arquivo ADMX Smartcard.admx

DisallowPlaintextPin

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅ Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/DisallowPlaintextPin

Esta definição de política impede que os PINs de texto simples sejam devolvidos pelo Gestor de Credenciais.

  • Se ativar esta definição de política, o Gestor de Credenciais não devolve um PIN de texto simples.

  • Se desativar ou não configurar esta definição de política, os PINs de texto simples podem ser devolvidos pelo Gestor de Credenciais.

Observação

Ativar esta definição de política pode impedir que determinados smart cards funcionem no Windows. Consulte o fabricante do smart card para saber se será afetado por esta definição de política.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome DisallowPlaintextPin
Nome Amigável Impedir que os PINs de texto simples sejam devolvidos pelo Gestor de Credenciais
Localização Configuração do Computador
Caminho Smart Card de Componentes > do Windows
Nome da Chave do Registro SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider
Nome do Valor do Registro DisallowPlaintextPin
Nome do Arquivo ADMX Smartcard.admx

EnumerateECCCerts

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅ Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/EnumerateECCCerts

Esta definição de política permite-lhe controlar se os certificados de criptografia de curva elíptica (ECC) num smart card podem ser utilizados para iniciar sessão num domínio.

  • Se ativar esta definição de política, os certificados ECC num smart card podem ser utilizados para iniciar sessão num domínio.

  • Se desativar ou não configurar esta definição de política, os certificados ECC num smart card não podem ser utilizados para iniciar sessão num domínio.

Observação

Esta definição de política afeta apenas a capacidade de um utilizador iniciar sessão num domínio. Os certificados ECC num smart card que são utilizados para outras aplicações, como a assinatura de documentos, não são afetados por esta definição de política.

Observação

Se utilizar uma chave ECDSA para iniciar sessão, também tem de ter uma chave ECDH associada para permitir inícios de sessão quando não estiver ligado à rede.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome EnumerateECCCerts
Nome Amigável Permitir que os certificados ECC sejam utilizados para início de sessão e autenticação
Localização Configuração do Computador
Caminho Smart Card de Componentes > do Windows
Nome da Chave do Registro SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider
Nome do Valor do Registro EnumerateECCCerts
Nome do Arquivo ADMX Smartcard.admx

FilterDuplicateCerts

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅ Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/FilterDuplicateCerts

Esta definição de política permite-lhe configurar se todos os certificados de início de sessão válidos forem apresentados.

Durante o período de renovação do certificado, um utilizador pode ter vários certificados de início de sessão válidos emitidos a partir do mesmo modelo de certificado. Isto pode causar confusão quanto ao certificado a selecionar para início de sessão. O caso comum para este comportamento é quando um certificado é renovado e o antigo ainda não expirou. Dois certificados são determinados como iguais se forem emitidos a partir do mesmo modelo com a mesma versão principal e se forem para o mesmo utilizador (determinados pelo respetivo UPN).

Se existirem dois ou mais certificados "mesmos" num smart card e esta política estiver ativada, será apresentado o certificado utilizado para início de sessão no Windows 2000, Windows XP e Windows 2003 Server. Caso contrário, será apresentado o certificado com o tempo de expiração mais distante no futuro.

Observação

Esta definição será aplicada após a seguinte política: "Permitir tempo certificados inválidos".

  • Se ativar ou não configurar esta definição de política, será efetuado a filtragem.

  • Se desativar esta definição de política, não será efetuada qualquer filtragem.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome FilterDuplicateCerts
Nome Amigável Filtrar certificados de início de sessão duplicados
Localização Configuração do Computador
Caminho Smart Card de Componentes > do Windows
Nome da Chave do Registro SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider
Nome do Valor do Registro FilterDuplicateCerts
Nome do Arquivo ADMX Smartcard.admx

ForceReadingAllCertificates

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅ Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/ForceReadingAllCertificates

Esta definição de política permite-lhe gerir a leitura de todos os certificados a partir do smart card para início de sessão.

Por predefinição, durante o início de sessão, o Windows só irá ler o certificado predefinido a partir do smart card, a menos que suporte a obtenção de todos os certificados numa única chamada. Esta definição força o Windows a ler todos os certificados do cartão. Isto pode introduzir uma diminuição significativa do desempenho em determinadas situações. Contacte o fornecedor do smart card para determinar se o smart card e o CSP associado suportam o comportamento necessário.

  • Se ativar esta definição, o Windows tentará ler todos os certificados do smart card, independentemente do conjunto de funcionalidades do CSP.

  • Se desativar ou não configurar esta definição, o Windows tentará apenas ler o certificado predefinido a partir desses cartões que não suportam a obtenção de todos os certificados numa única chamada. Os certificados que não a predefinição não estarão disponíveis para início de sessão.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome ForceReadingAllCertificates
Nome Amigável Forçar a leitura de todos os certificados a partir do smart card
Localização Configuração do Computador
Caminho Smart Card de Componentes > do Windows
Nome da Chave do Registro SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider
Nome do Valor do Registro ForceReadingAllCertificates
Nome do Arquivo ADMX Smartcard.admx

IntegratedUnblockPromptString

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅ Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/IntegratedUnblockPromptString

Esta definição de política permite-lhe gerir a mensagem apresentada quando um smart card é bloqueado.

  • Se ativar esta definição de política, a mensagem especificada será apresentada ao utilizador quando o smart card estiver bloqueado.

Observação

A seguinte definição de política tem de estar ativada – permitir que o ecrã Desbloqueio Integrado seja apresentado no momento do início de sessão.

  • Se desativar ou não configurar esta definição de política, a mensagem predefinida será apresentada ao utilizador quando o smart card estiver bloqueado, se a funcionalidade de desbloqueio integrado estiver ativada.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome IntegratedUnblockPromptString
Nome Amigável Apresentar cadeia quando o smart card está bloqueado
Localização Configuração do Computador
Caminho Smart Card de Componentes > do Windows
Nome da Chave do Registro SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider
Nome do Arquivo ADMX Smartcard.admx

ReverseSubject

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅ Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/ReverseSubject

Esta definição de política permite-lhe reverter o nome do requerente da forma como é armazenado no certificado ao apresentá-lo durante o início de sessão.

Por predefinição, o nome principal de utilizador (UPN) é apresentado para além do nome comum para ajudar os utilizadores a distinguir um certificado de outro. Por exemplo, se o requerente do certificado era CN=Utilizador1, UO=Utilizadores, DN=exemplo, DN=com e tinha um UPN de user1@example.com então "Utilizador1" será apresentado juntamente com "user1@example.com". Se o UPN não estiver presente, será apresentado o nome completo do requerente. Esta definição controla o aspeto desse nome do requerente e poderá ter de ser ajustada por organização.

Se ativar esta definição de política ou não configurar esta definição, o nome do requerente será invertido.

Se desativar , o nome do requerente será apresentado tal como aparece no certificado.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome ReverseSubject
Nome Amigável Inverter o nome do requerente armazenado num certificado ao apresentar
Localização Configuração do Computador
Caminho Smart Card de Componentes > do Windows
Nome da Chave do Registro SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider
Nome do Valor do Registro ReverseSubject
Nome do Arquivo ADMX Smartcard.admx

SCPnPEnabled

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅ Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/SCPnPEnabled

Esta definição de política permite-lhe controlar se o Smart Card Plug and Play está ativado.

  • Se ativar ou não configurar esta definição de política, o Smart Card Plug and Play será ativado e o sistema tentará instalar um controlador de dispositivo Smart Card quando um cartão é inserido num Leitor de Smart Card pela primeira vez.

  • Se desativar esta definição de política, o Smart Card Plug and Play será desativado e um controlador de dispositivo não será instalado quando um cartão é inserido num Leitor de Smart Card.

Observação

Esta definição de política é aplicada apenas a smart cards que passaram no processo de teste do Windows Hardware Quality Labs (WHQL).

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome SCPnPEnabled
Nome Amigável Ativar o serviço Plug and Play do Smart Card
Localização Configuração do Computador
Caminho Smart Card de Componentes > do Windows
Nome da Chave do Registro SOFTWARE\Policies\Microsoft\Windows\ScPnP
Nome do Valor do Registro EnableScPnP
Nome do Arquivo ADMX Smartcard.admx

SCPnPNotification

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅ Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/SCPnPNotification

Esta definição de política permite-lhe controlar se uma mensagem de confirmação é apresentada quando um controlador de dispositivo smart card é instalado.

  • Se ativar ou não configurar esta definição de política, será apresentada uma mensagem de confirmação quando um controlador de dispositivo smart card estiver instalado.

  • Se desativar esta definição de política, não será apresentada uma mensagem de confirmação quando um controlador de dispositivo smart card estiver instalado.

Observação

Esta definição de política é aplicada apenas a smart cards que passaram no processo de teste do Windows Hardware Quality Labs (WHQL).

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome SCPnPNotification
Nome Amigável Notificar o utilizador da instalação com êxito do controlador de smart card
Localização Configuração do Computador
Caminho Smart Card de Componentes > do Windows
Nome da Chave do Registro SOFTWARE\Policies\Microsoft\Windows\ScPnP
Nome do Valor do Registro ScPnPNotification
Nome do Arquivo ADMX Smartcard.admx

X509HintsNeeded

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅ Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/X509HintsNeeded

Esta definição de política permite-lhe determinar se um campo opcional será apresentado durante o início de sessão e a elevação que permitem a um utilizador introduzir o nome de utilizador ou nome de utilizador e domínio, associando assim um certificado a esse utilizador.

  • Se ativar esta definição de política, será apresentado um campo opcional que permite que um utilizador introduza o respetivo nome de utilizador ou nome de utilizador e domínio.

  • Se desativar ou não configurar esta definição de política, não será apresentado um campo opcional que permita aos utilizadores introduzir o respetivo nome de utilizador ou nome de utilizador e domínio.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome X509HintsNeeded
Nome Amigável Permitir sugestão de nome de utilizador
Localização Configuração do Computador
Caminho Smart Card de Componentes > do Windows
Nome da Chave do Registro SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider
Nome do Valor do Registro X509HintsNeeded
Nome do Arquivo ADMX Smartcard.admx

Provedor de serviço da configuração de política