Dienst „Richtlinie zum Entfernen der Smartcard“
In diesem Artikel wird die Rolle des Entfernungsrichtliniendiensts (ScPolicySvc
) in Smart Karte-Implementierungen beschrieben.
Der Smart Karte-Entfernungsrichtliniendienst ist anwendbar, wenn sich ein Benutzer mit einem intelligenten Karte anmeldet und dann diese intelligente Karte aus dem Leser entfernt. Die Aktion, die ausgeführt wird, wenn die intelligente Karte entfernt wird, wird durch Gruppenrichtlinieneinstellungen gesteuert. Weitere Informationen finden Sie unter Smartcard-Gruppenrichtlinie und Registrierungseinstellungen.
Die Zahlen im Diagramm stellen die folgenden Aktionen dar:
-
Winlogon
ist nicht direkt an der Überwachung von Intelligenten Karte Entfernungsereignissen beteiligt. Die Abfolge der Schritte, die beim Entfernen eines intelligenten Karte erforderlich sind, beginnt mit dem Anmeldeinformationsanbieter für intelligente Karte im Anmeldebenutzeroberflächesprozess. Wenn sich ein Benutzer erfolgreich mit einer intelligenten Karte anmeldet, erfasst der Anbieter von Anmeldeinformationen für intelligente Karte den Namen des Lesers. Diese Informationen werden dann in der Registrierung mit dem Sitzungsbezeichner gespeichert, an dem die Anmeldung initiiert wurde. - Der Smart Karte Resource Manager-Dienst benachrichtigt den Smart Karte-Entfernungsrichtliniendienst, dass eine Anmeldung erfolgt ist.
-
ScPolicySvc
ruft die Smart Karte Informationen ab, die der Smart Karte Anmeldeinformationsanbieter in der Registrierung gespeichert hat. Dieser Aufruf wird umgeleitet, wenn sich der Benutzer in einer Remotesitzung befindet. Wenn die intelligente Karte entfernt wird, wird benachrichtigt.ScPolicySvc
-
ScPolicySvc
ruft Remotedesktopdienste auf, um die entsprechende Aktion auszuführen, wenn die Anforderung darin besteht, den Benutzer abzumelden oder die Sitzung des Benutzers zu trennen, was zu Datenverlust führen kann. Wenn die Einstellung so konfiguriert ist, dass der Computer beim Entfernen des intelligenten Karte gesperrt wird,ScPolicySvc
sendet eine Meldung an Winlogon, um den Computer zu sperren.