Compartir a través de

Servicio Directiva de extracción de tarjetas inteligentes

En este artículo se describe el rol del servicio de directivas de eliminación (ScPolicySvc) en las implementaciones de tarjeta inteligente.

El servicio de directiva de eliminación de tarjeta inteligente es aplicable cuando un usuario inicia sesión con una tarjeta inteligente y, a continuación, quita esa tarjeta inteligente del lector. La acción que se realiza cuando se quita la tarjeta inteligente se controla mediante la configuración de la directiva de grupo. Para obtener más información, consulte Configuración de directiva de grupo y registro de tarjetas inteligentes.

Diagrama que muestra el servicio de directiva de eliminación de tarjeta inteligente.

Los números del diagrama representan las siguientes acciones:

  1. Winlogon no participa directamente en la supervisión de eventos de eliminación de tarjetas inteligentes. La secuencia de pasos que intervienen cuando se quita una tarjeta inteligente comienza con el proveedor de credenciales de tarjeta inteligente en el proceso de interfaz de usuario de inicio de sesión. Cuando un usuario inicia sesión correctamente con una tarjeta inteligente, el proveedor de credenciales de tarjeta inteligente captura el nombre del lector. A continuación, esta información se almacena en el Registro con el identificador de sesión donde se inició el inicio de sesión.
  2. El servicio de resource manager de tarjeta inteligente notifica al servicio de directivas de eliminación de tarjeta inteligente que se ha producido un inicio de sesión.
  3. ScPolicySvc recupera la información de tarjeta inteligente que el proveedor de credenciales de tarjeta inteligente almacenó en el Registro. Esta llamada se redirige si el usuario está en una sesión remota. Si se quita la tarjeta inteligente, ScPolicySvc se notifica
  4. ScPolicySvc llama a Servicios de Escritorio remoto para realizar la acción adecuada si la solicitud es cerrar la sesión del usuario o desconectar la sesión del usuario, lo que podría dar lugar a la pérdida de datos. Si la configuración está configurada para bloquear el equipo cuando se quita la tarjeta inteligente, ScPolicySvc envía un mensaje a Winlogon para bloquear el equipo.

Ver también

Funcionamiento del inicio de sesión mediante tarjetas inteligentes en Windows