CSP de directiva: ADMX_Smartcard
Sugerencia
Este CSP contiene directivas respaldadas por ADMX que requieren un formato SyncML especial para habilitar o deshabilitar. Debe especificar el tipo de datos en SyncML como <Format>chr</Format>. Para obtener más información, consulte Descripción de las directivas respaldadas por ADMX.
La carga de SyncML debe estar codificada en XML; para esta codificación XML, hay una variedad de codificadores en línea que puede usar. Para evitar la codificación de la carga, puede usar CDATA si su MDM lo admite. Para obtener más información, vea Secciones de CDATA.
AllowCertificatesWithNoEKU
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, versión 2004 con KB5005101 [10.0.19041.1202] y versiones posteriores ✅ Windows 10, versión 20H2 con KB5005101 [10.0.19042.1202] y versiones posteriores ✅ Windows 10, versión 21H1 con KB5005101 [10.0.19043.1202] y versiones posteriores ✅ Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/AllowCertificatesWithNoEKU
Esta configuración de directiva le permite permitir que los certificados sin un conjunto de uso extendido de claves (EKU) se usen para el inicio de sesión.
En las versiones de Windows anteriores a Windows Vista, los certificados de tarjeta inteligente que se usan para el inicio de sesión requieren una extensión de uso extendido de claves (EKU) con un identificador de objeto de inicio de sesión de tarjeta inteligente. Esta configuración de directiva se puede usar para modificar esa restricción.
Si habilita esta configuración de directiva, también se pueden usar certificados con los siguientes atributos para iniciar sesión con una tarjeta inteligente:
Certificados sin EKU
Certificados con un EKU de uso general
Certificados con un EKU de autenticación de cliente.
Si deshabilita o no establece esta configuración de directiva, solo se pueden usar certificados que contengan el identificador de objeto de inicio de sesión de tarjeta inteligente para iniciar sesión con una tarjeta inteligente.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato |
chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | AllowCertificatesWithNoEKU |
| Nombre descriptivo | Permitir certificados sin atributo de certificado de uso de clave extendido |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Tarjeta inteligente de componentes de > Windows |
| Nombre de la clave del Registro | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Nombre del valor de registro | AllowCertificatesWithNoEKU |
| Nombre de archivo ADMX | Smartcard.admx |
AllowIntegratedUnblock
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, versión 2004 con KB5005101 [10.0.19041.1202] y versiones posteriores ✅ Windows 10, versión 20H2 con KB5005101 [10.0.19042.1202] y versiones posteriores ✅ Windows 10, versión 21H1 con KB5005101 [10.0.19043.1202] y versiones posteriores ✅ Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/AllowIntegratedUnblock
Esta configuración de directiva le permite determinar si la característica de desbloqueo integrada estará disponible en la interfaz de usuario (UI) de inicio de sesión.
Para poder usar la característica de desbloqueo integrada, la tarjeta inteligente debe admitir esta característica. Compruebe con el fabricante de hardware si la tarjeta inteligente admite esta característica.
Si habilita esta configuración de directiva, la característica de desbloqueo integrada estará disponible.
Si deshabilita o no establece esta configuración de directiva, la característica de desbloqueo integrada no estará disponible.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato |
chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | AllowIntegratedUnblock |
| Nombre descriptivo | Permitir que se muestre la pantalla de desbloqueo integrado en el momento del inicio de sesión |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Tarjeta inteligente de componentes de > Windows |
| Nombre de la clave del Registro | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Nombre del valor de registro | AllowIntegratedUnblock |
| Nombre de archivo ADMX | Smartcard.admx |
AllowSignatureOnlyKeys
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, versión 2004 con KB5005101 [10.0.19041.1202] y versiones posteriores ✅ Windows 10, versión 20H2 con KB5005101 [10.0.19042.1202] y versiones posteriores ✅ Windows 10, versión 21H1 con KB5005101 [10.0.19043.1202] y versiones posteriores ✅ Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/AllowSignatureOnlyKeys
Esta configuración de directiva le permite enumerar los certificados basados en clave de firma y estar disponibles para el inicio de sesión.
Si habilita esta configuración de directiva, los certificados disponibles en la tarjeta inteligente con una clave de solo firma aparecerán en la pantalla de inicio de sesión.
Si deshabilita o no establece esta configuración de directiva, los certificados basados en clave de firma de tarjeta inteligente disponibles no aparecerán en la pantalla de inicio de sesión.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato |
chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | AllowSignatureOnlyKeys |
| Nombre descriptivo | Permitir claves de firma válidas para el inicio de sesión |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Tarjeta inteligente de componentes de > Windows |
| Nombre de la clave del Registro | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Nombre del valor de registro | AllowSignatureOnlyKeys |
| Nombre de archivo ADMX | Smartcard.admx |
AllowTimeInvalidCertificates
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, versión 2004 con KB5005101 [10.0.19041.1202] y versiones posteriores ✅ Windows 10, versión 20H2 con KB5005101 [10.0.19042.1202] y versiones posteriores ✅ Windows 10, versión 21H1 con KB5005101 [10.0.19043.1202] y versiones posteriores ✅ Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/AllowTimeInvalidCertificates
Esta configuración de directiva permite que se muestren los certificados para el inicio de sesión que hayan expirado o que aún no sean válidos.
En versiones anteriores de Microsoft Windows, los certificados debían contener una hora válida y no expiraban. El controlador de dominio debe seguir aceptando el certificado para poder usarlo. Esta configuración solo controla la visualización del certificado en el equipo cliente.
Si habilita esta configuración de directiva, los certificados se mostrarán en la pantalla de inicio de sesión independientemente de si tienen una hora no válida o si su validez de tiempo ha expirado.
Si deshabilita o no establece esta configuración de directiva, los certificados que hayan expirado o que aún no sean válidos no aparecerán en la pantalla de inicio de sesión.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato |
chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | AllowTimeInvalidCertificates |
| Nombre descriptivo | Permitir el tiempo de certificados no válidos |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Tarjeta inteligente de componentes de > Windows |
| Nombre de la clave del Registro | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Nombre del valor de registro | AllowTimeInvalidCertificates |
| Nombre de archivo ADMX | Smartcard.admx |
CertPropEnabledString
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, versión 2004 con KB5005101 [10.0.19041.1202] y versiones posteriores ✅ Windows 10, versión 20H2 con KB5005101 [10.0.19042.1202] y versiones posteriores ✅ Windows 10, versión 21H1 con KB5005101 [10.0.19043.1202] y versiones posteriores ✅ Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/CertPropEnabledString
Esta configuración de directiva permite administrar la propagación de certificados que se produce cuando se inserta una tarjeta inteligente.
Si habilita o no establece esta configuración de directiva, la propagación de certificados se producirá al insertar la tarjeta inteligente.
Si deshabilita esta configuración de directiva, no se producirá la propagación de certificados y los certificados no estarán disponibles para aplicaciones como Outlook.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato |
chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | CertPropEnabledString |
| Nombre descriptivo | Activar la propagación de certificados desde una tarjeta inteligente |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Tarjeta inteligente de componentes de > Windows |
| Nombre de la clave del Registro | SOFTWARE\Policies\Microsoft\Windows\CertProp |
| Nombre del valor de registro | CertPropEnabled |
| Nombre de archivo ADMX | Smartcard.admx |
CertPropRootCleanupString
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, versión 2004 con KB5005101 [10.0.19041.1202] y versiones posteriores ✅ Windows 10, versión 20H2 con KB5005101 [10.0.19042.1202] y versiones posteriores ✅ Windows 10, versión 21H1 con KB5005101 [10.0.19043.1202] y versiones posteriores ✅ Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/CertPropRootCleanupString
Esta configuración de directiva le permite administrar el comportamiento de limpieza de los certificados raíz.
Si habilita esta configuración de directiva, la limpieza del certificado raíz se realizará según la opción seleccionada.
Si deshabilita o no establece esta configuración, la limpieza del certificado raíz se producirá al cerrar la sesión.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato |
chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | CertPropRootCleanupString |
| Nombre descriptivo | Configuración de la limpieza del certificado raíz |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Tarjeta inteligente de componentes de > Windows |
| Nombre de la clave del Registro | SOFTWARE\Policies\Microsoft\Windows\CertProp |
| Nombre de archivo ADMX | Smartcard.admx |
CertPropRootEnabledString
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, versión 2004 con KB5005101 [10.0.19041.1202] y versiones posteriores ✅ Windows 10, versión 20H2 con KB5005101 [10.0.19042.1202] y versiones posteriores ✅ Windows 10, versión 21H1 con KB5005101 [10.0.19043.1202] y versiones posteriores ✅ Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/CertPropRootEnabledString
Esta configuración de directiva permite administrar la propagación del certificado raíz que se produce cuando se inserta una tarjeta inteligente.
- Si habilita o no establece esta configuración de directiva, la propagación del certificado raíz se producirá al insertar la tarjeta inteligente.
Nota
Para que esta configuración de directiva funcione, también debe estar habilitada la siguiente configuración de directiva: Activar la propagación de certificados desde la tarjeta inteligente.
- Si deshabilita esta configuración de directiva, los certificados raíz no se propagarán desde la tarjeta inteligente.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato |
chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | CertPropRootEnabledString |
| Nombre descriptivo | Activar la propagación de certificados raíz desde la tarjeta inteligente |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Tarjeta inteligente de componentes de > Windows |
| Nombre de la clave del Registro | SOFTWARE\Policies\Microsoft\Windows\CertProp |
| Nombre del valor de registro | EnableRootCertificatePropagation |
| Nombre de archivo ADMX | Smartcard.admx |
DisallowPlaintextPin
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, versión 2004 con KB5005101 [10.0.19041.1202] y versiones posteriores ✅ Windows 10, versión 20H2 con KB5005101 [10.0.19042.1202] y versiones posteriores ✅ Windows 10, versión 21H1 con KB5005101 [10.0.19043.1202] y versiones posteriores ✅ Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/DisallowPlaintextPin
Esta configuración de directiva impide que el Administrador de credenciales devuelva los PIN de texto no cifrado.
Si habilita esta configuración de directiva, Credential Manager no devuelve un PIN de texto no cifrado.
Si deshabilita o no establece esta configuración de directiva, Credential Manager puede devolver los PIN de texto no cifrado.
Nota
Habilitar esta configuración de directiva podría impedir que ciertas tarjetas inteligentes funcionen en Windows. Consulte al fabricante de la tarjeta inteligente para averiguar si se verá afectado por esta configuración de directiva.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato |
chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | DisallowPlaintextPin |
| Nombre descriptivo | Impedir que Credential Manager devuelva los PIN de texto no cifrado |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Tarjeta inteligente de componentes de > Windows |
| Nombre de la clave del Registro | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Nombre del valor de registro | DisallowPlaintextPin |
| Nombre de archivo ADMX | Smartcard.admx |
EnumerateECCCerts
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, versión 2004 con KB5005101 [10.0.19041.1202] y versiones posteriores ✅ Windows 10, versión 20H2 con KB5005101 [10.0.19042.1202] y versiones posteriores ✅ Windows 10, versión 21H1 con KB5005101 [10.0.19043.1202] y versiones posteriores ✅ Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/EnumerateECCCerts
Esta configuración de directiva permite controlar si se pueden usar certificados de criptografía de curva elíptica (ECC) en una tarjeta inteligente para iniciar sesión en un dominio.
Si habilita esta configuración de directiva, se pueden usar certificados ECC en una tarjeta inteligente para iniciar sesión en un dominio.
Si deshabilita o no establece esta configuración de directiva, los certificados ECC en una tarjeta inteligente no se pueden usar para iniciar sesión en un dominio.
Nota
Esta configuración de directiva solo afecta a la capacidad de un usuario para iniciar sesión en un dominio. Los certificados ECC en una tarjeta inteligente que se usan para otras aplicaciones, como la firma de documentos, no se ven afectados por esta configuración de directiva.
Nota
Si usa una clave ECDSA para iniciar sesión, también debe tener una clave ECDH asociada para permitir inicios de sesión cuando no esté conectado a la red.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato |
chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | EnumerateECCCerts |
| Nombre descriptivo | Permitir que los certificados ECC se usen para el inicio de sesión y la autenticación |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Tarjeta inteligente de componentes de > Windows |
| Nombre de la clave del Registro | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Nombre del valor de registro | EnumerateECCCerts |
| Nombre de archivo ADMX | Smartcard.admx |
FilterDuplicateCerts
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, versión 2004 con KB5005101 [10.0.19041.1202] y versiones posteriores ✅ Windows 10, versión 20H2 con KB5005101 [10.0.19042.1202] y versiones posteriores ✅ Windows 10, versión 21H1 con KB5005101 [10.0.19043.1202] y versiones posteriores ✅ Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/FilterDuplicateCerts
Esta configuración de directiva le permite configurar si se muestran todos los certificados de inicio de sesión válidos.
Durante el período de renovación de certificados, un usuario puede tener varios certificados de inicio de sesión válidos emitidos desde la misma plantilla de certificado. Esto puede causar confusión en cuanto a qué certificado seleccionar para el inicio de sesión. El caso común de este comportamiento es cuando se renueva un certificado y el anterior aún no ha expirado. Se determina que dos certificados son iguales si se emiten desde la misma plantilla con la misma versión principal y son para el mismo usuario (determinado por su UPN).
Si hay dos o más del certificado "mismo" en una tarjeta inteligente y esta directiva está habilitada, se mostrará el certificado que se usa para iniciar sesión en Windows 2000, Windows XP y Windows 2003 Server; de lo contrario, se mostrará el certificado con la hora de expiración más próxima en el futuro.
Nota
Esta configuración se aplicará después de la siguiente directiva: "Permitir el tiempo de los certificados no válidos".
Si habilita o no establece esta configuración de directiva, se realizará el filtrado.
Si deshabilita esta configuración de directiva, no se realizará ningún filtrado.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato |
chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | FilterDuplicateCerts |
| Nombre descriptivo | Filtrar certificados de inicio de sesión duplicados |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Tarjeta inteligente de componentes de > Windows |
| Nombre de la clave del Registro | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Nombre del valor de registro | FilterDuplicateCerts |
| Nombre de archivo ADMX | Smartcard.admx |
ForceReadingAllCertificates
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, versión 2004 con KB5005101 [10.0.19041.1202] y versiones posteriores ✅ Windows 10, versión 20H2 con KB5005101 [10.0.19042.1202] y versiones posteriores ✅ Windows 10, versión 21H1 con KB5005101 [10.0.19043.1202] y versiones posteriores ✅ Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/ForceReadingAllCertificates
Esta configuración de directiva le permite administrar la lectura de todos los certificados de la tarjeta inteligente para el inicio de sesión.
Durante el inicio de sesión, Windows solo leerá de forma predeterminada el certificado predeterminado de la tarjeta inteligente a menos que admita la recuperación de todos los certificados en una sola llamada. Esta configuración obliga a Windows a leer todos los certificados de la tarjeta. Esto puede introducir una disminución significativa del rendimiento en determinadas situaciones. Póngase en contacto con el proveedor de la tarjeta inteligente para determinar si la tarjeta inteligente y el CSP asociado admiten el comportamiento necesario.
Si habilita esta configuración, Windows intentará leer todos los certificados de la tarjeta inteligente independientemente del conjunto de características del CSP.
Si deshabilita o no configura esta configuración, Windows solo intentará leer el certificado predeterminado de esas tarjetas que no admiten la recuperación de todos los certificados en una sola llamada. Los certificados distintos del valor predeterminado no estarán disponibles para el inicio de sesión.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato |
chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | ForceReadingAllCertificates |
| Nombre descriptivo | Forzar la lectura de todos los certificados de la tarjeta inteligente |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Tarjeta inteligente de componentes de > Windows |
| Nombre de la clave del Registro | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Nombre del valor de registro | ForceReadingAllCertificates |
| Nombre de archivo ADMX | Smartcard.admx |
IntegratedUnblockPromptString
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, versión 2004 con KB5005101 [10.0.19041.1202] y versiones posteriores ✅ Windows 10, versión 20H2 con KB5005101 [10.0.19042.1202] y versiones posteriores ✅ Windows 10, versión 21H1 con KB5005101 [10.0.19043.1202] y versiones posteriores ✅ Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/IntegratedUnblockPromptString
Esta configuración de directiva le permite administrar el mensaje mostrado cuando se bloquea una tarjeta inteligente.
- Si habilita esta configuración de directiva, el mensaje especificado se mostrará al usuario cuando se bloquee la tarjeta inteligente.
Nota
La siguiente configuración de directiva debe estar habilitada: permitir que se muestre la pantalla Desbloqueo integrado en el momento del inicio de sesión.
- Si deshabilita o no establece esta configuración de directiva, el mensaje predeterminado se mostrará al usuario cuando se bloquee la tarjeta inteligente, si la característica de desbloqueo integrada está habilitada.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato |
chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | IntegratedUnblockPromptString |
| Nombre descriptivo | Mostrar cadena cuando se bloquea la tarjeta inteligente |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Tarjeta inteligente de componentes de > Windows |
| Nombre de la clave del Registro | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Nombre de archivo ADMX | Smartcard.admx |
ReverseSubject
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, versión 2004 con KB5005101 [10.0.19041.1202] y versiones posteriores ✅ Windows 10, versión 20H2 con KB5005101 [10.0.19042.1202] y versiones posteriores ✅ Windows 10, versión 21H1 con KB5005101 [10.0.19043.1202] y versiones posteriores ✅ Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/ReverseSubject
Esta configuración de directiva le permite invertir el nombre del firmante de cómo se almacena en el certificado al mostrarlo durante el inicio de sesión.
De forma predeterminada, se muestra el nombre principal de usuario (UPN) además del nombre común para ayudar a los usuarios a distinguir un certificado de otro. Por ejemplo, si el firmante del certificado era CN=User1, OU=Users, DN=example, DN=com y tenía un UPN de user1@example.com , se mostrará "User1" junto con "user1@example.com". Si el UPN no está presente, se mostrará todo el nombre del firmante. Esta configuración controla la apariencia de ese nombre de sujeto y es posible que tenga que ajustarse por organización.
Si habilita esta configuración de directiva o no la configura, se invertirá el nombre del firmante.
Si deshabilita , el nombre del firmante se mostrará tal y como aparece en el certificado.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato |
chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | ReverseSubject |
| Nombre descriptivo | Invertir el nombre del firmante almacenado en un certificado al mostrarlo |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Tarjeta inteligente de componentes de > Windows |
| Nombre de la clave del Registro | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Nombre del valor de registro | ReverseSubject |
| Nombre de archivo ADMX | Smartcard.admx |
SCPnPEnabled
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, versión 2004 con KB5005101 [10.0.19041.1202] y versiones posteriores ✅ Windows 10, versión 20H2 con KB5005101 [10.0.19042.1202] y versiones posteriores ✅ Windows 10, versión 21H1 con KB5005101 [10.0.19043.1202] y versiones posteriores ✅ Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/SCPnPEnabled
Esta configuración de directiva le permite controlar si Smart Card Plug and Play está habilitado.
Si habilita o no establece esta configuración de directiva, se habilitará Smart Card Plug and Play y el sistema intentará instalar un controlador de dispositivo de tarjeta inteligente cuando se inserte una tarjeta en un lector de tarjetas inteligentes por primera vez.
Si deshabilita esta configuración de directiva, Smart Card Plug and Play se deshabilitará y no se instalará un controlador de dispositivo cuando se inserte una tarjeta en un lector de tarjetas inteligentes.
Nota
Esta configuración de directiva solo se aplica a las tarjetas inteligentes que han pasado el proceso de prueba de Windows Hardware Quality Labs (WHQL).
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato |
chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | SCPnPEnabled |
| Nombre descriptivo | Activar el servicio Smart Card Plug and Play |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Tarjeta inteligente de componentes de > Windows |
| Nombre de la clave del Registro | SOFTWARE\Policies\Microsoft\Windows\ScPnP |
| Nombre del valor de registro | EnableScPnP |
| Nombre de archivo ADMX | Smartcard.admx |
SCPnPNotification
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, versión 2004 con KB5005101 [10.0.19041.1202] y versiones posteriores ✅ Windows 10, versión 20H2 con KB5005101 [10.0.19042.1202] y versiones posteriores ✅ Windows 10, versión 21H1 con KB5005101 [10.0.19043.1202] y versiones posteriores ✅ Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/SCPnPNotification
Esta configuración de directiva permite controlar si se muestra un mensaje de confirmación cuando se instala un controlador de dispositivo de tarjeta inteligente.
Si habilita o no establece esta configuración de directiva, se mostrará un mensaje de confirmación cuando se instale un controlador de dispositivo de tarjeta inteligente.
Si deshabilita esta configuración de directiva, no se mostrará un mensaje de confirmación cuando se instale un controlador de dispositivo de tarjeta inteligente.
Nota
Esta configuración de directiva solo se aplica a las tarjetas inteligentes que han pasado el proceso de prueba de Windows Hardware Quality Labs (WHQL).
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato |
chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | SCPnPNotification |
| Nombre descriptivo | Notificar al usuario de la instalación correcta del controlador de tarjeta inteligente |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Tarjeta inteligente de componentes de > Windows |
| Nombre de la clave del Registro | SOFTWARE\Policies\Microsoft\Windows\ScPnP |
| Nombre del valor de registro | ScPnPNotification |
| Nombre de archivo ADMX | Smartcard.admx |
X509HintsNeeded
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, versión 2004 con KB5005101 [10.0.19041.1202] y versiones posteriores ✅ Windows 10, versión 20H2 con KB5005101 [10.0.19042.1202] y versiones posteriores ✅ Windows 10, versión 21H1 con KB5005101 [10.0.19043.1202] y versiones posteriores ✅ Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/X509HintsNeeded
Esta configuración de directiva le permite determinar si se mostrará un campo opcional durante el inicio de sesión y la elevación que permite a un usuario escribir su nombre de usuario o nombre de usuario y dominio, asociando así un certificado a ese usuario.
Si habilita esta configuración de directiva, se mostrará un campo opcional que permite a un usuario escribir su nombre de usuario o nombre de usuario y dominio.
Si deshabilita o no establece esta configuración de directiva, no se mostrará un campo opcional que permita a los usuarios escribir su nombre de usuario o nombre de usuario y dominio.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato |
chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | X509HintsNeeded |
| Nombre descriptivo | Permitir sugerencia de nombre de usuario |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Tarjeta inteligente de componentes de > Windows |
| Nombre de la clave del Registro | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Nombre del valor de registro | X509HintsNeeded |
| Nombre de archivo ADMX | Smartcard.admx |