原則 CSP - ADMX_Smartcard
提示
此 CSP 包含 ADMX 支持的原則,需要特殊 SyncML 格式才能啟用或停用。 您必須在 SyncML 中將資料型態指定為 <Format>chr</Format>。 如需詳細資訊,請 參閱瞭解 ADMX 支持的原則。
SyncML 的承載必須是 XML 編碼;針對此 XML 編碼,您可以使用各種在線編碼器。 若要避免編碼承載,如果您的 MDM 支援 CDATA,您可以使用 CDATA。 如需詳細資訊,請參閱 CDATA 區段。
AllowCertificatesWithNoEKU
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/AllowCertificatesWithNoEKU
此原則設定可讓您允許憑證不使用擴充密鑰使用 (EKU) 設定為用於登入。
在 Windows Vista 之前的 Windows 版本中,用於登入的智慧卡憑證需要擴充密鑰使用 (EKU) 擴充功能搭配智慧卡登入對象識別符。 此原則設定可用來修改該限制。
如果您啟用此原則設定,具有下列屬性的憑證也可以用來使用智慧卡登入:
沒有 EKU 的憑證
具有所有用途 EKU 的憑證
具有客戶端驗證 EKU 的憑證。
如果停用或未設定此原則設定,則只能使用包含智慧卡登入物件標識符的憑證來使用智慧卡登入。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | AllowCertificatesWithNoEKU |
| 易記名稱 | 允許沒有擴充金鑰使用憑證屬性的憑證 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > 智慧卡 |
| 登錄機碼名稱 | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| 登錄值名稱 | AllowCertificatesWithNoEKU |
| ADMX 檔案名稱 | Smartcard.admx |
AllowIntegratedUnblock
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/AllowIntegratedUnblock
此原則設定可讓您判斷登入使用者介面 (UI) 中是否可使用整合式解除封鎖功能。
若要使用整合式解除封鎖功能,智慧卡必須支援這項功能。 請洽詢您的硬體製造商,以查看您的智慧卡是否支援這項功能。
如果您啟用此原則設定,將可使用整合式解除封鎖功能。
如果您停用或未設定此原則設定,則無法使用整合式解除封鎖功能。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | AllowIntegratedUnblock |
| 易記名稱 | 允許在登入時顯示整合式解除封鎖畫面 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > 智慧卡 |
| 登錄機碼名稱 | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| 登錄值名稱 | AllowIntegratedUnblock |
| ADMX 檔案名稱 | Smartcard.admx |
AllowSignatureOnlyKeys
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/AllowSignatureOnlyKeys
此原則設定可讓您列舉簽章密鑰型憑證並可供登入。
如果您啟用此原則設定,則只有簽章密鑰的智慧卡上可用的任何憑證都會列在登入畫面上。
如果您停用或未設定此原則設定,任何可用的智慧卡簽章密鑰型憑證都不會列在登入畫面上。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | AllowSignatureOnlyKeys |
| 易記名稱 | 允許登入有效的簽章金鑰 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > 智慧卡 |
| 登錄機碼名稱 | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| 登錄值名稱 | AllowSignatureOnlyKeys |
| ADMX 檔案名稱 | Smartcard.admx |
AllowTimeInvalidCertificates
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/AllowTimeInvalidCertificates
此原則設定允許針對已過期或尚未有效的登入顯示這些憑證。
在舊版的 Microsoft Windows 中,憑證必須包含有效的時間,而且不會過期。 域控制器仍然必須接受憑證才能使用。 這個設定只會控制在用戶端電腦上顯示憑證。
如果您啟用此原則設定,不論憑證有無效的時間或其時間有效性已過期,憑證都會列在登入畫面上。
如果您停用或未設定此原則設定,登入畫面上將不會列出過期或尚未有效的憑證。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | AllowTimeInvalidCertificates |
| 易記名稱 | 允許時間無效的憑證 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > 智慧卡 |
| 登錄機碼名稱 | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| 登錄值名稱 | AllowTimeInvalidCertificates |
| ADMX 檔案名稱 | Smartcard.admx |
CertPropEnabledString
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/CertPropEnabledString
此原則設定可讓您管理插入智慧卡時所發生的憑證傳播。
如果您啟用或未設定此原則設定,則當您插入智慧卡時,會發生憑證傳播。
如果您停用此原則設定,則不會發生憑證傳播,而且憑證將無法提供給 Outlook 等應用程式使用。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | CertPropEnabledString |
| 易記名稱 | 開啟智慧卡的憑證傳播 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > 智慧卡 |
| 登錄機碼名稱 | SOFTWARE\Policies\Microsoft\Windows\CertProp |
| 登錄值名稱 | CertPropEnabled |
| ADMX 檔案名稱 | Smartcard.admx |
CertPropRootCleanupString
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/CertPropRootCleanupString
此原則設定可讓您管理跟證書的清除行為。
如果您啟用此原則設定,則會根據選取的選項來清除跟證書。
如果您停用或未設定此設定,則會在註銷時進行跟證書清除。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | CertPropRootCleanupString |
| 易記名稱 | 設定跟證書清除 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > 智慧卡 |
| 登錄機碼名稱 | SOFTWARE\Policies\Microsoft\Windows\CertProp |
| ADMX 檔案名稱 | Smartcard.admx |
CertPropRootEnabledString
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/CertPropRootEnabledString
此原則設定可讓您管理插入智慧卡時所發生的跟證書傳播。
- 如果您啟用或未設定此原則設定,則當您插入智慧卡時,將會發生跟證書傳播。
注意
若要讓此原則設定能夠運作,也必須啟用下列原則設定:從智慧卡開啟憑證傳播。
- 如果您停用此原則設定,則不會從智慧卡傳播跟證書。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | CertPropRootEnabledString |
| 易記名稱 | 開啟從智慧卡傳播跟證書 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > 智慧卡 |
| 登錄機碼名稱 | SOFTWARE\Policies\Microsoft\Windows\CertProp |
| 登錄值名稱 | EnableRootCertificatePropagation |
| ADMX 檔案名稱 | Smartcard.admx |
DisallowPlaintextPin
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/DisallowPlaintextPin
此原則設定可防止認證管理員傳回純文本 PIN。
如果您啟用此原則設定,認證管理員不會傳回純文本 PIN。
如果您停用或未設定此原則設定,則認證管理員可以傳回純文本 PIN。
注意
啟用此原則設定可能會使某些智慧卡無法在 Windows 上運作。 請洽詢您的智慧卡製造商,以瞭解您是否會受到此原則設定的影響。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | DisallowPlaintextPin |
| 易記名稱 | 防止認證管理員傳回純文本 PIN |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > 智慧卡 |
| 登錄機碼名稱 | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| 登錄值名稱 | DisallowPlaintextPin |
| ADMX 檔案名稱 | Smartcard.admx |
EnumerateECCCerts
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/EnumerateECCCerts
此原則設定可讓您控制智慧卡上 ECC) 憑證 (橢圓曲線密碼編譯是否可用來登入網域。
如果您啟用此原則設定,智慧卡上的 ECC 憑證可用來登入網域。
如果您停用或未設定此原則設定,智慧卡上的 ECC 憑證就無法用來登入網域。
注意
此原則設定只會影響使用者登入網域的能力。 智慧卡上用於文件簽署等其他應用程式的 ECC 憑證不會受到此原則設定的影響。
注意
如果您使用 ECDSA 金鑰登入,您也必須有相關聯的 ECDH 金鑰,才能在未連線到網路時允許登入。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | EnumerateECCCerts |
| 易記名稱 | 允許將 ECC 憑證用於登入和驗證 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > 智慧卡 |
| 登錄機碼名稱 | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| 登錄值名稱 | EnumerateECCCerts |
| ADMX 檔案名稱 | Smartcard.admx |
FilterDuplicateCerts
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/FilterDuplicateCerts
此原則設定可讓您設定是否顯示所有有效的登入憑證。
在憑證更新期間,用戶可以有多個從相同證書範本簽發的有效登入憑證。 這可能會對要選取要登入的憑證造成混淆。 此行為的常見案例是當憑證已更新且舊憑證尚未過期時。 如果兩個憑證是從具有相同主要版本的相同範本發出,而且它們適用於由其 UPN) 決定的相同使用者 (,則會判斷為相同。
如果智慧卡上有兩個或多個「相同」憑證,且已啟用此原則,則會顯示用於在 Windows 2000、Windows XP 和 Windows 2003 Server 上登入的憑證,否則會顯示未來到期時間最久的憑證。
注意
此設定會在下列原則之後套用:「允許時間無效的憑證」。
如果您啟用或未設定此原則設定,則會進行篩選。
如果您停用此原則設定,則不會進行任何篩選。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | FilterDuplicateCerts |
| 易記名稱 | 篩選重複的登入憑證 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > 智慧卡 |
| 登錄機碼名稱 | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| 登錄值名稱 | FilterDuplicateCerts |
| ADMX 檔案名稱 | Smartcard.admx |
ForceReadingAllCertificates
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/ForceReadingAllCertificates
此原則設定可讓您管理從智慧卡讀取所有憑證以進行登入。
在登入期間,Windows 預設只會從智慧卡讀取預設憑證,除非它支援在單一呼叫中擷取所有憑證。 此設定會強制 Windows 從卡片讀取所有憑證。 在某些情況下,這可能會導致效能大幅降低。 請連絡您的智慧卡廠商,以判斷您的智慧卡和相關聯的 CSP 是否支援必要的行為。
如果您啟用此設定,則無論 CSP 的功能集為何,Windows 都會嘗試從智慧卡讀取所有憑證。
如果您停用或未設定此設定,Windows 只會嘗試從不支援在單一呼叫中擷取所有憑證的卡片讀取預設憑證。 預設以外的憑證將無法登入。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | ForceReadingAllCertificates |
| 易記名稱 | 強制從智慧卡讀取所有憑證 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > 智慧卡 |
| 登錄機碼名稱 | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| 登錄值名稱 | ForceReadingAllCertificates |
| ADMX 檔案名稱 | Smartcard.admx |
IntegratedUnblockPromptString
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/IntegratedUnblockPromptString
此原則設定可讓您在智慧卡遭到封鎖時管理顯示的訊息。
- 如果您啟用此原則設定,當智慧卡遭到封鎖時,會向用戶顯示指定的訊息。
注意
必須啟用下列原則設定 - 允許在登入時顯示整合式解除封鎖畫面。
- 如果停用或未設定此原則設定,如果已啟用整合式解除封鎖功能,則智慧卡遭到封鎖時,會向使用者顯示預設訊息。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IntegratedUnblockPromptString |
| 易記名稱 | 封鎖智慧卡時顯示字串 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > 智慧卡 |
| 登錄機碼名稱 | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| ADMX 檔案名稱 | Smartcard.admx |
ReverseSubject
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/ReverseSubject
此原則設定可讓您反轉主體名稱,使其在登入期間顯示時儲存在憑證中的方式。
根據預設,UPN) (用戶主體名稱會顯示在一般名稱之外,以協助用戶區分一個憑證與另一個憑證。 例如,如果憑證主體是 CN=User1、OU=Users、DN=example、DN=com 且具有的 UPN user1@example.com ,則 “User1” 會與 “user1@example.com” 一起顯示。 如果UPN不存在,則會顯示整個主體名稱。 此設定可控制該主體名稱的外觀,而且可能需要針對每個組織進行調整。
如果您啟用此原則設定或未設定此設定,則主體名稱將會反轉。
如果停用 ,主體名稱會顯示在憑證中。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | ReverseSubject |
| 易記名稱 | 反轉顯示時儲存在憑證中的主體名稱 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > 智慧卡 |
| 登錄機碼名稱 | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| 登錄值名稱 | ReverseSubject |
| ADMX 檔案名稱 | Smartcard.admx |
SCPnPEnabled
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/SCPnPEnabled
此原則設定可讓您控制是否啟用智慧卡即插即用。
如果您啟用或未設定此原則設定,則會啟用智慧卡即插即用,且系統會在第一次將卡片插入智慧卡卡片閱讀機時,嘗試安裝智慧卡設備驅動器。
如果您停用此原則設定,智慧卡即插即用將會停用,且在智慧卡卡片閱讀機中插入卡片時,將不會安裝設備驅動器。
注意
此原則設定僅適用於已通過 Windows 硬體質量實驗室 (WHQL) 測試程式的智慧卡。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | SCPnPEnabled |
| 易記名稱 | 開啟智慧卡即插即用服務 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > 智慧卡 |
| 登錄機碼名稱 | SOFTWARE\Policies\Microsoft\Windows\ScPnP |
| 登錄值名稱 | EnableScPnP |
| ADMX 檔案名稱 | Smartcard.admx |
SCPnPNotification
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/SCPnPNotification
這個原則設定可讓您控制安裝智慧卡設備驅動器時是否顯示確認訊息。
如果您啟用或未設定此原則設定,安裝智慧卡設備驅動器時將會顯示確認訊息。
如果您停用此原則設定,安裝智慧卡設備驅動器時將不會顯示確認訊息。
注意
此原則設定僅適用於已通過 Windows 硬體質量實驗室 (WHQL) 測試程式的智慧卡。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | SCPnPNotification |
| 易記名稱 | 通知用戶智慧卡驅動程式安裝成功 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > 智慧卡 |
| 登錄機碼名稱 | SOFTWARE\Policies\Microsoft\Windows\ScPnP |
| 登錄值名稱 | ScPnPNotification |
| ADMX 檔案名稱 | Smartcard.admx |
X509HintsNeeded
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/X509HintsNeeded
此原則設定可讓您判斷是否要在登入和提高許可權期間顯示選擇性字段,讓使用者輸入其使用者名稱或使用者名稱和網域,藉此將憑證與該用戶產生關聯。
如果您啟用此原則設定,則會顯示可讓使用者輸入其使用者名稱或使用者名稱和網域的選擇性字段。
如果停用或未設定此原則設定,則不會顯示可讓使用者輸入其使用者名稱或使用者名稱和網域的選擇性字段。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | X509HintsNeeded |
| 易記名稱 | 允許使用者名稱提示 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > 智慧卡 |
| 登錄機碼名稱 | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| 登錄值名稱 | X509HintsNeeded |
| ADMX 檔案名稱 | Smartcard.admx |