Fournisseur de services de configuration de stratégie - ADMX_Smartcard
Astuce
Ce csp contient des stratégies ADMX qui nécessitent un format SyncML spécial pour activer ou désactiver. Vous devez spécifier le type de données dans syncML en tant que <Format>chr</Format>. Pour plus d’informations, consultez Présentation des stratégies adossées à ADMX.
La charge utile de SyncML doit être encodée en XML ; pour cet encodage XML, vous pouvez utiliser un large éventail d’encodeurs en ligne. Pour éviter d’encoder la charge utile, vous pouvez utiliser CDATA si votre GPM la prend en charge. Pour plus d’informations, consultez Sections CDATA.
AllowCertificatesWithNoEKU
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/AllowCertificatesWithNoEKU
Ce paramètre de stratégie vous permet d’autoriser l’utilisation de certificats sans EKU (Extended Key Usage) pour l’ouverture de session.
Dans les versions de Windows antérieures à Windows Vista, les certificats de carte à puce utilisés pour l’ouverture de session nécessitent une extension EKU (Extended Key Usage) avec un identificateur d’objet d’ouverture de session de carte à puce. Ce paramètre de stratégie peut être utilisé pour modifier cette restriction.
Si vous activez ce paramètre de stratégie, les certificats avec les attributs suivants peuvent également être utilisés pour se connecter avec une carte à puce :
Certificats sans référence EKU
Certificats avec une référence EKU tout usage
Certificats avec une référence EKU d’authentification client.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, seuls les certificats qui contiennent l’identificateur d’objet d’ouverture de session de carte à puce peuvent être utilisés pour se connecter avec une carte à puce.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | AllowCertificatesWithNoEKU |
| Nom convivial | Autoriser les certificats sans attribut de certificat d’utilisation de clé étendue |
| Localisation | Configuration ordinateur |
| Chemin d'accès | Carte à puce composants > Windows |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Nom de la valeur de Registre | AllowCertificatesWithNoEKU |
| Nom du fichier ADMX | Smartcard.admx |
AllowIntegratedUnblock
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/AllowIntegratedUnblock
Ce paramètre de stratégie vous permet de déterminer si la fonctionnalité de déblocage intégrée sera disponible dans l’interface utilisateur de connexion.
Pour pouvoir utiliser la fonctionnalité de déblocage intégrée, votre carte à puce doit prendre en charge cette fonctionnalité. Vérifiez auprès du fabricant de votre matériel si votre carte à puce prend en charge cette fonctionnalité.
Si vous activez ce paramètre de stratégie, la fonctionnalité de déblocage intégrée est disponible.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, la fonctionnalité de déblocage intégrée n’est pas disponible.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | AllowIntegratedUnblock |
| Nom convivial | Autoriser l’affichage de l’écran de déblocage intégré au moment de l’ouverture de session |
| Localisation | Configuration ordinateur |
| Chemin d'accès | Carte à puce composants > Windows |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Nom de la valeur de Registre | AllowIntegratedUnblock |
| Nom du fichier ADMX | Smartcard.admx |
AllowSignatureOnlyKeys
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/AllowSignatureOnlyKeys
Ce paramètre de stratégie vous permet d’énumérer les certificats basés sur une clé de signature et de les rendre disponibles pour l’ouverture de session.
Si vous activez ce paramètre de stratégie, tous les certificats disponibles sur la carte à puce avec une clé de signature uniquement sont répertoriés sur l’écran d’ouverture de session.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les certificats basés sur une clé de signature de carte à puce disponibles ne seront pas répertoriés sur l’écran d’ouverture de session.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | AllowSignatureOnlyKeys |
| Nom convivial | Autoriser les clés de signature valides pour l’ouverture de session |
| Localisation | Configuration ordinateur |
| Chemin d'accès | Carte à puce composants > Windows |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Nom de la valeur de Registre | AllowSignatureOnlyKeys |
| Nom du fichier ADMX | Smartcard.admx |
AllowTimeInvalidCertificates
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/AllowTimeInvalidCertificates
Ce paramètre de stratégie permet d’afficher ces certificats pour les ouvertures de session qui ont expiré ou qui ne sont pas encore valides.
Dans les versions précédentes de Microsoft Windows, les certificats devaient contenir une heure valide et n’ont pas expiré. Le certificat doit toujours être accepté par le contrôleur de domaine pour pouvoir être utilisé. Ce paramètre contrôle uniquement l’affichage du certificat sur l’ordinateur client.
Si vous activez ce paramètre de stratégie, les certificats sont répertoriés sur l’écran d’ouverture de session, qu’ils ont une heure non valide ou que leur durée de validité ait expiré.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les certificats qui ont expiré ou qui ne sont pas encore valides ne sont pas répertoriés sur l’écran d’ouverture de session.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | AllowTimeInvalidCertificates |
| Nom convivial | Autoriser la durée des certificats non valides |
| Localisation | Configuration ordinateur |
| Chemin d'accès | Carte à puce composants > Windows |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Nom de la valeur de Registre | AllowTimeInvalidCertificates |
| Nom du fichier ADMX | Smartcard.admx |
CertPropEnabledString
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/CertPropEnabledString
Ce paramètre de stratégie vous permet de gérer la propagation de certificat qui se produit lorsqu’une carte à puce est insérée.
Si vous activez ou ne configurez pas ce paramètre de stratégie, la propagation du certificat se produit lorsque vous insérez votre carte à puce.
Si vous désactivez ce paramètre de stratégie, la propagation des certificats ne se produit pas et les certificats ne seront pas mis à la disposition d’applications telles qu’Outlook.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | CertPropEnabledString |
| Nom convivial | Activer la propagation de certificat à partir de la carte à puce |
| Localisation | Configuration ordinateur |
| Chemin d'accès | Carte à puce composants > Windows |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\Windows\CertProp |
| Nom de la valeur de Registre | CertPropEnabled |
| Nom du fichier ADMX | Smartcard.admx |
CertPropRootCleanupString
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/CertPropRootCleanupString
Ce paramètre de stratégie vous permet de gérer le comportement de nettoyage des certificats racines.
Si vous activez ce paramètre de stratégie, le nettoyage du certificat racine se produit en fonction de l’option sélectionnée.
Si vous désactivez ou ne configurez pas ce paramètre, le nettoyage du certificat racine se produit lors de la déconnexion.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | CertPropRootCleanupString |
| Nom convivial | Configurer le nettoyage du certificat racine |
| Localisation | Configuration ordinateur |
| Chemin d'accès | Carte à puce composants > Windows |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\Windows\CertProp |
| Nom du fichier ADMX | Smartcard.admx |
CertPropRootEnabledString
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/CertPropRootEnabledString
Ce paramètre de stratégie vous permet de gérer la propagation du certificat racine qui se produit lorsqu’une carte à puce est insérée.
- Si vous activez ou ne configurez pas ce paramètre de stratégie, la propagation du certificat racine se produit lorsque vous insérez votre carte à puce.
Remarque
Pour que ce paramètre de stratégie fonctionne, le paramètre de stratégie suivant doit également être activé : Activer la propagation de certificat à partir de la carte à puce.
- Si vous désactivez ce paramètre de stratégie, les certificats racines ne seront pas propagés à partir de la carte à puce.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | CertPropRootEnabledString |
| Nom convivial | Activer la propagation du certificat racine à partir de la carte à puce |
| Localisation | Configuration ordinateur |
| Chemin d'accès | Carte à puce composants > Windows |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\Windows\CertProp |
| Nom de la valeur de Registre | EnableRootCertificatePropagation |
| Nom du fichier ADMX | Smartcard.admx |
DisallowPlaintextPin
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/DisallowPlaintextPin
Ce paramètre de stratégie empêche le renvoi de codes confidentiels en texte clair par le Gestionnaire d’informations d’identification.
Si vous activez ce paramètre de stratégie, le Gestionnaire d’informations d’identification ne retourne pas de code confidentiel en texte clair.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les codes confidentiels en texte clair peuvent être retournés par le Gestionnaire d’informations d’identification.
Remarque
L’activation de ce paramètre de stratégie peut empêcher certaines cartes à puce de fonctionner sur Windows. Veuillez consulter le fabricant de votre carte à puce pour savoir si vous serez affecté par ce paramètre de stratégie.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | DisallowPlaintextPin |
| Nom convivial | Empêcher le renvoi de codes confidentiels en texte clair par le Gestionnaire d’informations d’identification |
| Localisation | Configuration ordinateur |
| Chemin d'accès | Carte à puce composants > Windows |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Nom de la valeur de Registre | DisallowPlaintextPin |
| Nom du fichier ADMX | Smartcard.admx |
EnumerateECCCerts
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/EnumerateECCCerts
Ce paramètre de stratégie vous permet de contrôler si les certificats ECC (Elliptic Curve Cryptography) sur une carte à puce peuvent être utilisés pour se connecter à un domaine.
Si vous activez ce paramètre de stratégie, les certificats ECC sur une carte à puce peuvent être utilisés pour se connecter à un domaine.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les certificats ECC sur une carte à puce ne peuvent pas être utilisés pour se connecter à un domaine.
Remarque
Ce paramètre de stratégie affecte uniquement la capacité d’un utilisateur à se connecter à un domaine. Les certificats ECC sur une carte à puce qui sont utilisés pour d’autres applications, telles que la signature de documents, ne sont pas affectés par ce paramètre de stratégie.
Remarque
Si vous utilisez une clé ECDSA pour vous connecter, vous devez également disposer d’une clé ECDH associée pour autoriser les connexions lorsque vous n’êtes pas connecté au réseau.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | EnumerateECCCerts |
| Nom convivial | Autoriser l’utilisation des certificats ECC pour l’ouverture de session et l’authentification |
| Localisation | Configuration ordinateur |
| Chemin d'accès | Carte à puce composants > Windows |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Nom de la valeur de Registre | EnumerateECCCerts |
| Nom du fichier ADMX | Smartcard.admx |
FilterDuplicateCerts
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/FilterDuplicateCerts
Ce paramètre de stratégie vous permet de configurer si tous vos certificats d’ouverture de session valides sont affichés.
Pendant la période de renouvellement de certificat, un utilisateur peut avoir plusieurs certificats d’ouverture de session valides émis à partir du même modèle de certificat. Cela peut entraîner une confusion quant au certificat à sélectionner pour l’ouverture de session. Le cas courant pour ce comportement est lorsqu’un certificat est renouvelé et que l’ancien certificat n’a pas encore expiré. Deux certificats sont déterminés comme étant identiques s’ils sont émis à partir du même modèle avec la même version principale et s’ils sont destinés au même utilisateur (déterminés par leur UPN).
S’il existe au moins deux certificats « identiques » sur une carte à puce et que cette stratégie est activée, le certificat utilisé pour l’ouverture de session sur Windows 2000, Windows XP et Windows 2003 Server s’affiche, sinon le certificat dont le délai d’expiration est le plus éloigné à l’avenir s’affiche.
Remarque
Ce paramètre sera appliqué après la stratégie suivante : « Autoriser la durée des certificats non valides ».
Si vous activez ou ne configurez pas ce paramètre de stratégie, le filtrage a lieu.
Si vous désactivez ce paramètre de stratégie, aucun filtrage n’aura lieu.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | FilterDuplicateCerts |
| Nom convivial | Filtrer les certificats d’ouverture de session en double |
| Localisation | Configuration ordinateur |
| Chemin d'accès | Carte à puce composants > Windows |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Nom de la valeur de Registre | FilterDuplicateCerts |
| Nom du fichier ADMX | Smartcard.admx |
ForceReadingAllCertificates
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/ForceReadingAllCertificates
Ce paramètre de stratégie vous permet de gérer la lecture de tous les certificats de la carte à puce pour l’ouverture de session.
Pendant l’ouverture de session, Windows lit par défaut uniquement le certificat par défaut à partir de la carte à puce, sauf s’il prend en charge la récupération de tous les certificats en un seul appel. Ce paramètre force Windows à lire tous les certificats de la carte. Cela peut entraîner une diminution significative des performances dans certaines situations. Contactez votre fournisseur de cartes à puce pour déterminer si votre carte à puce et le fournisseur csp associé prennent en charge le comportement requis.
Si vous activez ce paramètre, Windows tentera de lire tous les certificats de la carte à puce, quelles que soient les fonctionnalités du csp.
Si vous désactivez ou ne configurez pas ce paramètre, Windows tente uniquement de lire le certificat par défaut à partir des cartes qui ne prennent pas en charge la récupération de tous les certificats dans un seul appel. Les certificats autres que les certificats par défaut ne seront pas disponibles pour l’ouverture de session.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | ForceReadingAllCertificates |
| Nom convivial | Forcer la lecture de tous les certificats de la carte à puce |
| Localisation | Configuration ordinateur |
| Chemin d'accès | Carte à puce composants > Windows |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Nom de la valeur de Registre | ForceReadingAllCertificates |
| Nom du fichier ADMX | Smartcard.admx |
IntegratedUnblockPromptString
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/IntegratedUnblockPromptString
Ce paramètre de stratégie vous permet de gérer le message affiché lorsqu’une carte à puce est bloquée.
- Si vous activez ce paramètre de stratégie, le message spécifié s’affiche à l’utilisateur lorsque la carte à puce est bloquée.
Remarque
Le paramètre de stratégie suivant doit être activé : Autoriser l’affichage de l’écran de déblocage intégré au moment de l’ouverture de session.
- Si vous désactivez ou ne configurez pas ce paramètre de stratégie, le message par défaut s’affiche à l’utilisateur lorsque la carte à puce est bloquée, si la fonctionnalité de déblocage intégrée est activée.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | IntegratedUnblockPromptString |
| Nom convivial | Afficher la chaîne lorsque la carte à puce est bloquée |
| Localisation | Configuration ordinateur |
| Chemin d'accès | Carte à puce composants > Windows |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Nom du fichier ADMX | Smartcard.admx |
ReverseSubject
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/ReverseSubject
Ce paramètre de stratégie vous permet d’inverser le nom de l’objet de la façon dont il est stocké dans le certificat lors de son affichage lors de l’ouverture de session.
Par défaut, le nom d’utilisateur principal (UPN) s’affiche en plus du nom commun pour aider les utilisateurs à distinguer un certificat d’un autre. Par exemple, si l’objet du certificat était CN=User1, OU=Users, DN=example, DN=com et avait un UPN de user1@example.com « User1 » s’affiche avec «user1@example.com ». Si l’UPN n’est pas présent, le nom de l’objet entier s’affiche. Ce paramètre contrôle l’apparence de ce nom de sujet et peut avoir besoin d’être ajusté par organisation.
Si vous activez ce paramètre de stratégie ou si vous ne le configurez pas, le nom de l’objet est inversé.
Si vous désactivez , le nom de l’objet s’affiche tel qu’il apparaît dans le certificat.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | ReverseSubject |
| Nom convivial | Inverser le nom de l’objet stocké dans un certificat lors de l’affichage |
| Localisation | Configuration ordinateur |
| Chemin d'accès | Carte à puce composants > Windows |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Nom de la valeur de Registre | ReverseSubject |
| Nom du fichier ADMX | Smartcard.admx |
SCPnPEnabled
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/SCPnPEnabled
Ce paramètre de stratégie vous permet de contrôler si plug-and-play de carte à puce est activé.
Si vous activez ou ne configurez pas ce paramètre de stratégie, la fonctionnalité Plug-and-Play de la carte à puce est activée et le système tente d’installer un pilote de périphérique de carte à puce lorsqu’une carte est insérée dans un lecteur de carte à puce pour la première fois.
Si vous désactivez ce paramètre de stratégie, la fonctionnalité Plug-and-Play de la carte à puce est désactivée et aucun pilote de périphérique n’est installé lorsqu’une carte est insérée dans un lecteur de carte à puce.
Remarque
Ce paramètre de stratégie est appliqué uniquement aux cartes à puce qui ont passé le processus de test WHQL (Windows Hardware Quality Labs).
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | SCPnPEnabled |
| Nom convivial | Activer le service Plug-and-Play de carte à puce |
| Localisation | Configuration ordinateur |
| Chemin d'accès | Carte à puce composants > Windows |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\Windows\ScPnP |
| Nom de la valeur de Registre | EnableScPnP |
| Nom du fichier ADMX | Smartcard.admx |
SCPnPNotification
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/SCPnPNotification
Ce paramètre de stratégie vous permet de contrôler si un message de confirmation s’affiche lors de l’installation d’un pilote de périphérique de carte à puce.
Si vous activez ou ne configurez pas ce paramètre de stratégie, un message de confirmation s’affiche lorsqu’un pilote de périphérique de carte à puce est installé.
Si vous désactivez ce paramètre de stratégie, aucun message de confirmation ne s’affiche lorsqu’un pilote de périphérique de carte à puce est installé.
Remarque
Ce paramètre de stratégie est appliqué uniquement aux cartes à puce qui ont passé le processus de test WHQL (Windows Hardware Quality Labs).
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | SCPnPNotification |
| Nom convivial | Informer l’utilisateur de la réussite de l’installation du pilote de carte à puce |
| Localisation | Configuration ordinateur |
| Chemin d'accès | Carte à puce composants > Windows |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\Windows\ScPnP |
| Nom de la valeur de Registre | ScPnPNotification |
| Nom du fichier ADMX | Smartcard.admx |
X509HintsNeeded
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/X509HintsNeeded
Ce paramètre de stratégie vous permet de déterminer si un champ facultatif sera affiché lors de l’ouverture de session et de l’élévation qui permet à un utilisateur d’entrer son nom d’utilisateur ou son nom d’utilisateur et son domaine, associant ainsi un certificat à cet utilisateur.
Si vous activez ce paramètre de stratégie, un champ facultatif qui permet à un utilisateur d’entrer son nom d’utilisateur ou son nom d’utilisateur et son domaine s’affiche.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, un champ facultatif qui permet aux utilisateurs d’entrer leur nom d’utilisateur, leur nom d’utilisateur et leur domaine ne s’affiche pas.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | X509HintsNeeded |
| Nom convivial | Autoriser l’indicateur de nom d’utilisateur |
| Localisation | Configuration ordinateur |
| Chemin d'accès | Carte à puce composants > Windows |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Nom de la valeur de Registre | X509HintsNeeded |
| Nom du fichier ADMX | Smartcard.admx |