Serviço de política de remoção de cartão inteligente
Este artigo descreve a função do serviço de política de remoção (ScPolicySvc) em implementações de cartão inteligentes.
O serviço de política de remoção de cartão inteligente é aplicável quando um usuário entra com uma cartão inteligente e remove esse cartão inteligente do leitor. A ação executada quando o cartão inteligente é removido é controlada por configurações de política de grupo. Para obter mais informações, consulte Configurações de Política de Grupo e Registro de Cartão Inteligente.
Os números no diagrama representam as seguintes ações:
-
Winlogonnão está diretamente envolvido no monitoramento de eventos de remoção de cartão inteligentes. A sequência de etapas envolvidas quando um cartão inteligente é removido começa com o provedor de credenciais smart cartão no processo de interface do usuário de entrada. Quando um usuário entra com êxito com um cartão inteligente, o provedor de credencial cartão inteligente captura o nome do leitor. Essas informações são armazenadas no registro com o identificador de sessão em que a entrada foi iniciada - O serviço smart cartão resource manager notifica o serviço de política de remoção de cartão inteligente de que ocorreu uma entrada
-
ScPolicySvcrecupera as informações de cartão inteligentes que o provedor de credencial smart cartão armazenado no registro. Essa chamada será redirecionada se o usuário estiver em uma sessão remota. Se o cartão inteligente for removido,ScPolicySvcserá notificado -
ScPolicySvcchama Serviços de Área de Trabalho Remota para tomar a ação apropriada se a solicitação for para sair do usuário ou desconectar a sessão do usuário, o que pode resultar em perda de dados. Se a configuração estiver configurada para bloquear o computador quando o cartão inteligente for removido,ScPolicySvcenviará uma mensagem ao Winlogon para bloquear o computador.