Поставщик служб CSP политики — ADMX_Smartcard
Совет
Этот CSP содержит политики, поддерживаемые ADMX, для включения или отключения которых требуется специальный формат SyncML. Необходимо указать тип данных в SyncML как <Format>chr</Format>. Дополнительные сведения см. в разделе Общие сведения о политиках на основе ADMX.
Полезные данные SyncML должны быть в кодировке XML; Для этой кодирования XML существуют различные сетевые кодировщики, которые можно использовать. Чтобы избежать кодирования полезных данных, можно использовать CDATA, если mdm поддерживает их. Дополнительные сведения см. в разделе Разделы CDATA.
AllowCertificatesWithNoEKU
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/AllowCertificatesWithNoEKU
Этот параметр политики позволяет разрешить использование сертификатов без расширенного использования ключа (EKU) для входа.
В версиях Windows, предшествующих Windows Vista, смарт-карта сертификатам, используемым для входа, требуется расширение расширенного использования ключа (EKU) с идентификатором объекта интеллектуального карта входа. Этот параметр политики можно использовать для изменения этого ограничения.
Если этот параметр политики включен, сертификаты со следующими атрибутами также можно использовать для входа с помощью смарт-карта:
Сертификаты без EKU
Сертификаты с EKU "Все назначения"
Сертификаты с EKU проверки подлинности клиента.
Если этот параметр политики отключен или не настроен, для входа с помощью смарт-карта можно использовать только сертификаты, содержащие идентификатор объекта интеллектуального карта входа.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | AllowCertificatesWithNoEKU |
| Понятное имя | Разрешить сертификаты без атрибута сертификата расширенного использования ключа |
| Location | Конфигурация компьютера |
| Путь | Смарт-карта компонентов > Windows |
| Имя раздела реестра | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Имя значения реестра | AllowCertificatesWithNoEKU |
| Имя файла ADMX | Smartcard.admx |
AllowIntegratedUnblock
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/AllowIntegratedUnblock
Этот параметр политики позволяет определить, будет ли встроенная функция разблокировки доступна в пользовательском интерфейсе входа.
Чтобы использовать встроенную функцию разблокировки, интеллектуальная карта должна поддерживать эту функцию. Пожалуйста, проверка с производителем оборудования, чтобы узнать, поддерживает ли ваша интеллектуальная карта эту функцию.
Если этот параметр политики включен, будет доступна встроенная функция разблокировки.
Если этот параметр политики отключен или не настроен, встроенная функция разблокировки будет недоступна.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | AllowIntegratedUnblock |
| Понятное имя | Разрешить отображение встроенного экрана разблокировки во время входа |
| Location | Конфигурация компьютера |
| Путь | Смарт-карта компонентов > Windows |
| Имя раздела реестра | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Имя значения реестра | AllowIntegratedUnblock |
| Имя файла ADMX | Smartcard.admx |
AllowSignatureOnlyKeys
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/AllowSignatureOnlyKeys
Этот параметр политики позволяет разрешить перечисление сертификатов на основе ключа подписи и их доступность для входа.
Если этот параметр политики включен, на экране входа будут отображаться все сертификаты, доступные в смарт-карта с ключом только сигнатуры.
Если этот параметр политики отключен или не настроен, все доступные сертификаты смарт-карта на основе ключей подписи не будут отображаться на экране входа.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | AllowSignatureOnlyKeys |
| Понятное имя | Разрешить ключи подписи, допустимые для входа |
| Location | Конфигурация компьютера |
| Путь | Смарт-карта компонентов > Windows |
| Имя раздела реестра | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Имя значения реестра | AllowSignatureOnlyKeys |
| Имя файла ADMX | Smartcard.admx |
AllowTimeInvalidCertificates
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/AllowTimeInvalidCertificates
Этот параметр политики позволяет отображать эти сертификаты для входа, срок действия которых истек или еще не действителен.
В предыдущих версиях Microsoft Windows сертификаты должны были содержать допустимое время и не истекать. Для использования сертификат по-прежнему должен быть принят контроллером домена. Этот параметр управляет только отображением сертификата на клиентском компьютере.
Если этот параметр политики включен, сертификаты будут отображаться на экране входа независимо от того, имеет ли они недопустимое время или срок действия истек.
Если этот параметр политики отключен или не настроен, сертификаты, срок действия которых истек или еще не действителен, не будут отображаться на экране входа.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | AllowTimeInvalidCertificates |
| Понятное имя | Разрешить недопустимые сертификаты по времени |
| Location | Конфигурация компьютера |
| Путь | Смарт-карта компонентов > Windows |
| Имя раздела реестра | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Имя значения реестра | AllowTimeInvalidCertificates |
| Имя файла ADMX | Smartcard.admx |
CertPropEnabledString
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/CertPropEnabledString
Этот параметр политики позволяет управлять распространением сертификатов, которое происходит при вставке смарт-карта.
Если этот параметр политики включен или не настроен, при вставке смарт-карта произойдет распространение сертификатов.
Если этот параметр политики отключен, распространение сертификатов не будет происходить и сертификаты не будут доступны для таких приложений, как Outlook.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | CertPropEnabledString |
| Понятное имя | Включение распространения сертификатов из смарт-карта |
| Location | Конфигурация компьютера |
| Путь | Смарт-карта компонентов > Windows |
| Имя раздела реестра | SOFTWARE\Policies\Microsoft\Windows\CertProp |
| Имя значения реестра | CertPropEnabled |
| Имя файла ADMX | Smartcard.admx |
CertPropRootCleanupString
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/CertPropRootCleanupString
Этот параметр политики позволяет управлять поведением очистки корневых сертификатов.
Если этот параметр политики включен, очистка корневого сертификата будет выполняться в соответствии с выбранным параметром.
Если этот параметр отключен или не настроен, очистка корневого сертификата будет выполняться при выходе из системы.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | CertPropRootCleanupString |
| Понятное имя | Настройка очистки корневого сертификата |
| Location | Конфигурация компьютера |
| Путь | Смарт-карта компонентов > Windows |
| Имя раздела реестра | SOFTWARE\Policies\Microsoft\Windows\CertProp |
| Имя файла ADMX | Smartcard.admx |
CertPropRootEnabledString
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/CertPropRootEnabledString
Этот параметр политики позволяет управлять распространением корневого сертификата, которое происходит при вставке смарт-карта.
- Если этот параметр политики включен или не настроен, при вставке смарт-карта произойдет распространение корневого сертификата.
Примечание.
Чтобы этот параметр политики работал, также должен быть включен следующий параметр политики: Включить распространение сертификатов из смарт-карта.
- Если этот параметр политики отключен, корневые сертификаты не будут распространяться из смарт-карта.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | CertPropRootEnabledString |
| Понятное имя | Включение распространения корневого сертификата из смарт-карта |
| Location | Конфигурация компьютера |
| Путь | Смарт-карта компонентов > Windows |
| Имя раздела реестра | SOFTWARE\Policies\Microsoft\Windows\CertProp |
| Имя значения реестра | EnableRootCertificatePropagation |
| Имя файла ADMX | Smartcard.admx |
DisallowPlaintextPin
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/DisallowPlaintextPin
Этот параметр политики не позволяет диспетчеру учетных данных возвращать ПИН-коды в виде открытого текста.
Если этот параметр политики включен, диспетчер учетных данных не возвращает ПИН-код в виде открытого текста.
Если этот параметр политики отключен или не настроен, диспетчер учетных данных может вернуть ПИН-коды в виде обычного текста.
Примечание.
Включение этого параметра политики может помешать работе определенных смарт-карт в Windows. Обратитесь к производителю смарт-карта, чтобы узнать, повлияет ли на вас этот параметр политики.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | DisallowPlaintextPin |
| Понятное имя | Запретить получение ПИН-кодов в виде обычного текста диспетчером учетных данных |
| Location | Конфигурация компьютера |
| Путь | Смарт-карта компонентов > Windows |
| Имя раздела реестра | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Имя значения реестра | DisallowPlaintextPin |
| Имя файла ADMX | Smartcard.admx |
ПеречислитьECCCerts
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/EnumerateECCCerts
Этот параметр политики позволяет контролировать, можно ли использовать сертификаты шифрования на эллиптических кривых (ECC) в интеллектуальной карта для входа в домен.
Если этот параметр политики включен, для входа в домен можно использовать сертификаты ECC на смарт-карта.
Если этот параметр политики отключен или не настроен, сертификаты ECC на смарт-карта нельзя использовать для входа в домен.
Примечание.
Этот параметр политики влияет только на возможность входа пользователя в домен. Этот параметр политики не влияет на сертификаты ECC на смарт-карта, которые используются для других приложений, таких как подписывание документов.
Примечание.
Если для входа используется ключ ECDSA, необходимо также иметь связанный ключ ECDH, чтобы разрешить вход в систему, если вы не подключены к сети.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | ПеречислитьECCCerts |
| Понятное имя | Разрешить использование сертификатов ECC для входа и проверки подлинности |
| Location | Конфигурация компьютера |
| Путь | Смарт-карта компонентов > Windows |
| Имя раздела реестра | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Имя значения реестра | ПеречислитьECCCerts |
| Имя файла ADMX | Smartcard.admx |
FilterDuplicateCerts
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/FilterDuplicateCerts
Этот параметр политики позволяет настроить отображение всех допустимых сертификатов входа.
В течение периода продления сертификата пользователь может иметь несколько действительных сертификатов входа, выданных из одного шаблона сертификата. Это может привести к путанице в отношении того, какой сертификат следует выбрать для входа. Обычно это происходит, когда сертификат обновляется, а срок действия старого сертификата еще не истек. Два сертификата определяются как одинаковые, если они выдаются из одного шаблона с той же основной версией и предназначены для одного и того же пользователя (определяется его именем участника-пользователя).
Если на смарт-карта есть два или более "одинаковых" сертификатов и эта политика включена, будет отображаться сертификат, используемый для входа в Windows 2000, Windows XP и Windows 2003 Server. В противном случае будет отображаться сертификат с самым дальним сроком действия в будущем.
Примечание.
Этот параметр будет применен после следующей политики: "Разрешить недопустимые сертификаты во время".
Если этот параметр политики включен или не настроен, будет выполняться фильтрация.
Если этот параметр политики отключен, фильтрация не будет выполняться.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | FilterDuplicateCerts |
| Понятное имя | Фильтрация повторяющихся сертификатов входа |
| Location | Конфигурация компьютера |
| Путь | Смарт-карта компонентов > Windows |
| Имя раздела реестра | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Имя значения реестра | FilterDuplicateCerts |
| Имя файла ADMX | Smartcard.admx |
ForceReadingAllCertificates
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/ForceReadingAllCertificates
Этот параметр политики позволяет управлять чтением всех сертификатов из смарт-карта для входа.
Во время входа Windows по умолчанию считывает только сертификат по умолчанию из смарт-карта, если он не поддерживает получение всех сертификатов в одном вызове. Этот параметр заставляет Windows считывать все сертификаты из карта. Это может привести к значительному снижению производительности в определенных ситуациях. Обратитесь к поставщику смарт-карта, чтобы определить, поддерживает ли ваше интеллектуальное карта и связанный CSP требуемое поведение.
Если этот параметр включен, Windows попытается считывать все сертификаты из смарт-карта независимо от набора функций поставщика служб CSP.
Если этот параметр отключен или не настроен, Windows попытается только прочитать сертификат по умолчанию из карточек, которые не поддерживают получение всех сертификатов в одном вызове. Сертификаты, отличные от по умолчанию, не будут доступны для входа.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | ForceReadingAllCertificates |
| Понятное имя | Принудительное чтение всех сертификатов из смарт-карта |
| Location | Конфигурация компьютера |
| Путь | Смарт-карта компонентов > Windows |
| Имя раздела реестра | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Имя значения реестра | ForceReadingAllCertificates |
| Имя файла ADMX | Smartcard.admx |
IntegratedUnblockPromptString
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/IntegratedUnblockPromptString
Этот параметр политики позволяет управлять отображаемым сообщением при блокировке смарт-карта.
- Если этот параметр политики включен, указанное сообщение будет отображаться пользователю при блокировке смарт-карта.
Примечание.
Должен быть включен следующий параметр политики : Разрешить отображение встроенного экрана разблокировки во время входа.
- Если этот параметр политики отключен или не настроен, сообщение по умолчанию будет отображаться пользователю при блокировке интеллектуальной карта, если включена встроенная функция разблокировки.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | IntegratedUnblockPromptString |
| Понятное имя | Отображение строки при блокировке смарт-карта |
| Location | Конфигурация компьютера |
| Путь | Смарт-карта компонентов > Windows |
| Имя раздела реестра | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Имя файла ADMX | Smartcard.admx |
ReverseSubject
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/ReverseSubject
Этот параметр политики позволяет изменить имя субъекта от того, как оно хранится в сертификате при его отображении во время входа.
По умолчанию имя участника-пользователя (UPN) отображается в дополнение к общему имени, чтобы помочь пользователям отличить один сертификат от другого. Например, если субъект сертификата был CN=User1, OU=Users, DN=example, DN=com и имел имя user1@example.com участника-пользователя , то "User1" будет отображаться вместе с "user1@example.com". Если имя участника-пользователя отсутствует, отобразится все имя субъекта. Этот параметр управляет внешним видом этого имени субъекта, и его может потребоваться изменить для каждой организации.
Если этот параметр политики включен или не настроен, имя субъекта будет отменено.
Если отключить , имя субъекта будет отображаться в том виде, в котором оно отображается в сертификате.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | ReverseSubject |
| Понятное имя | Отмена имени субъекта, хранящегося в сертификате, при отображении |
| Location | Конфигурация компьютера |
| Путь | Смарт-карта компонентов > Windows |
| Имя раздела реестра | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Имя значения реестра | ReverseSubject |
| Имя файла ADMX | Smartcard.admx |
SCPnPEnabled
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/SCPnPEnabled
Этот параметр политики позволяет управлять включением Plug and Play смарт-карт.
Если этот параметр политики включен или не настроен, будет включена Plug and Play смарт-карты, и система попытается установить драйвер устройства смарт-карты при первом вставке карта в средство чтения смарт-карт.
Если этот параметр политики отключен, смарт-карта Plug and Play будет отключена, а драйвер устройства не будет установлен при вставке карта в средство чтения смарт-карт.
Примечание.
Этот параметр политики применяется только к смарт-картам, прошедшим процесс тестирования Лаборатории качества оборудования Windows (WHQL).
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | SCPnPEnabled |
| Понятное имя | Включение службы Plug and Play смарт-карт |
| Location | Конфигурация компьютера |
| Путь | Смарт-карта компонентов > Windows |
| Имя раздела реестра | SOFTWARE\Policies\Microsoft\Windows\ScPnP |
| Имя значения реестра | EnableScPnP |
| Имя файла ADMX | Smartcard.admx |
SCPnPNotification
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/SCPnPNotification
Этот параметр политики позволяет управлять отображением сообщения подтверждения при установке драйвера устройства smart карта.
Если этот параметр политики включен или не настроен, при установке драйвера устройства интеллектуальной карта отобразится сообщение с подтверждением.
Если этот параметр политики отключен, сообщение с подтверждением не будет отображаться при установке драйвера устройства интеллектуальной карта.
Примечание.
Этот параметр политики применяется только к смарт-картам, прошедшим процесс тестирования Лаборатории качества оборудования Windows (WHQL).
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | SCPnPNotification |
| Понятное имя | Уведомление пользователя об успешной установке драйвера smart карта |
| Location | Конфигурация компьютера |
| Путь | Смарт-карта компонентов > Windows |
| Имя раздела реестра | SOFTWARE\Policies\Microsoft\Windows\ScPnP |
| Имя значения реестра | ScPnPNotification |
| Имя файла ADMX | Smartcard.admx |
X509HintsNeeded
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/X509HintsNeeded
Этот параметр политики позволяет определить, будет ли отображаться необязательное поле во время входа и повышения прав, которое позволяет пользователю вводить свое имя пользователя или имя пользователя и домен, тем самым связывая сертификат с этим пользователем.
Если этот параметр политики включен, появится необязательное поле, позволяющее пользователю ввести свое имя пользователя или имя пользователя и домен.
Если этот параметр политики отключен или не настроен, необязательное поле, позволяющее пользователям вводить свое имя пользователя или имя пользователя и домен, не будет отображаться.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | X509HintsNeeded |
| Понятное имя | Указание разрешения имени пользователя |
| Location | Конфигурация компьютера |
| Путь | Смарт-карта компонентов > Windows |
| Имя раздела реестра | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Имя значения реестра | X509HintsNeeded |
| Имя файла ADMX | Smartcard.admx |
Связанные статьи
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по