ポリシー CSP - ADMX_Smartcard
ヒント
この CSP には、有効または無効にするための特別な SyncML 形式が必要な ADMX に基づくポリシーが含まれています。 SyncML でデータ型を <Format>chr</Format>として指定する必要があります。 詳細については、「 ADMX でサポートされるポリシーについて」を参照してください。
SyncML のペイロードは XML エンコードされている必要があります。この XML エンコードには、さまざまなオンライン エンコーダーを使用できます。 ペイロードのエンコードを回避するために、MDM でサポートされている場合は CDATA を使用できます。 詳細については、「 CDATA セクション」を参照してください。
AllowCertificatesWithNoEKU
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/AllowCertificatesWithNoEKU
このポリシー設定を使用すると、拡張キー使用法 (EKU) が設定されていない証明書をログオンに使用できます。
Windows Vista より前のバージョンの Windows では、ログオンに使用されるスマート カード証明書には、スマート カード ログオン オブジェクト識別子を持つ拡張キー使用法 (EKU) 拡張機能が必要です。 このポリシー設定を使用して、その制限を変更できます。
このポリシー設定を有効にすると、次の属性を持つ証明書を使用してスマート カードでログオンすることもできます。
EKU のない証明書
すべての目的の EKU を持つ証明書
クライアント認証 EKU を使用した証明書。
このポリシー設定を無効にするか、構成しない場合は、スマート カード ログオン オブジェクト識別子を含む証明書のみを使用してスマート カードでログオンできます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | AllowCertificatesWithNoEKU |
| フレンドリ名 | 拡張キー使用法証明書属性のない証明書を許可する |
| 場所 | [コンピューターの構成] |
| パス | スマート カード > Windows コンポーネント |
| レジストリ キー名 | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| レジストリ値の名前 | AllowCertificatesWithNoEKU |
| ADMX ファイル名 | Smartcard.admx |
AllowIntegratedUnblock
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/AllowIntegratedUnblock
このポリシー設定を使用すると、統合ブロック解除機能をログオン ユーザー インターフェイス (UI) で使用できるかどうかを判断できます。
統合ブロック解除機能を使用するには、スマート カードがこの機能をサポートしている必要があります。 ハードウェアの製造元に問い合わせて、スマート カードがこの機能をサポートしているかどうかを確認してください。
このポリシー設定を有効にすると、統合ブロック解除機能が使用できるようになります。
このポリシー設定を無効にした場合、または構成していない場合、統合ブロック解除機能は使用できません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | AllowIntegratedUnblock |
| フレンドリ名 | ログオン時に統合ブロック解除画面を表示できるようにする |
| 場所 | [コンピューターの構成] |
| パス | スマート カード > Windows コンポーネント |
| レジストリ キー名 | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| レジストリ値の名前 | AllowIntegratedUnblock |
| ADMX ファイル名 | Smartcard.admx |
AllowSignatureOnlyKeys
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/AllowSignatureOnlyKeys
このポリシー設定を使用すると、署名キーベースの証明書を列挙し、ログオンに使用できるようにします。
このポリシー設定を有効にした場合、署名のみのキーを持つスマート カードで使用できる証明書がログオン画面に一覧表示されます。
このポリシー設定を無効にした場合、または構成しなかった場合、使用可能なスマート カード署名キーベースの証明書はログオン画面に一覧表示されません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | AllowSignatureOnlyKeys |
| フレンドリ名 | ログオンに有効な署名キーを許可する |
| 場所 | [コンピューターの構成] |
| パス | スマート カード > Windows コンポーネント |
| レジストリ キー名 | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| レジストリ値の名前 | AllowSignatureOnlyKeys |
| ADMX ファイル名 | Smartcard.admx |
AllowTimeInvalidCertificates
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/AllowTimeInvalidCertificates
このポリシー設定を使用すると、有効期限が切れているか、まだ有効ではないログオンに対して、これらの証明書を表示できます。
以前のバージョンの Microsoft Windows では、証明書には有効期間を含める必要があり、有効期限が切れていない必要がありました。 証明書を使用するには、ドメイン コントローラーによって引き続き受け入れられる必要があります。 この設定は、クライアント コンピューターでの証明書の表示のみを制御します。
このポリシー設定を有効にした場合、無効な時刻か有効期限が切れているかに関係なく、ログオン画面に証明書が表示されます。
このポリシー設定を無効にした場合、または構成していない場合、有効期限が切れている証明書または有効でない証明書はログオン画面に一覧表示されません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | AllowTimeInvalidCertificates |
| フレンドリ名 | 無効な証明書を許可する |
| 場所 | [コンピューターの構成] |
| パス | スマート カード > Windows コンポーネント |
| レジストリ キー名 | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| レジストリ値の名前 | AllowTimeInvalidCertificates |
| ADMX ファイル名 | Smartcard.admx |
CertPropEnabledString
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/CertPropEnabledString
このポリシー設定を使用すると、スマート カードが挿入されたときに発生する証明書の伝達を管理できます。
このポリシー設定を有効にするか、構成しない場合、スマート カードを挿入するときに証明書の伝達が発生します。
このポリシー設定を無効にした場合、証明書の伝達は行われず、証明書は Outlook などのアプリケーションで使用できなくなります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | CertPropEnabledString |
| フレンドリ名 | スマート カードからの証明書の伝達を有効にする |
| 場所 | [コンピューターの構成] |
| パス | スマート カード > Windows コンポーネント |
| レジストリ キー名 | SOFTWARE\Policies\Microsoft\Windows\CertProp |
| レジストリ値の名前 | CertPropEnabled |
| ADMX ファイル名 | Smartcard.admx |
CertPropRootCleanupString
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/CertPropRootCleanupString
このポリシー設定を使用すると、ルート証明書のクリーンアップ動作を管理できます。
このポリシー設定を有効にすると、選択したオプションに従ってルート証明書のクリーンアップが実行されます。
この設定を無効にするか、構成しなかった場合、ルート証明書のクリーンアップはログオフ時に発生します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | CertPropRootCleanupString |
| フレンドリ名 | ルート証明書のクリーンアップを構成する |
| 場所 | [コンピューターの構成] |
| パス | スマート カード > Windows コンポーネント |
| レジストリ キー名 | SOFTWARE\Policies\Microsoft\Windows\CertProp |
| ADMX ファイル名 | Smartcard.admx |
CertPropRootEnabledString
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/CertPropRootEnabledString
このポリシー設定を使用すると、スマート カードの挿入時に発生するルート証明書の伝達を管理できます。
- このポリシー設定を有効にするか、構成しない場合、スマート カードを挿入するときにルート証明書の伝達が発生します。
注
このポリシー設定を機能させるには、次のポリシー設定も有効にする必要があります。スマート カードからの証明書の伝達を有効にします。
- このポリシー設定を無効にした場合、ルート証明書はスマート カードから伝達されません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | CertPropRootEnabledString |
| フレンドリ名 | スマート カードからのルート証明書の伝達を有効にする |
| 場所 | [コンピューターの構成] |
| パス | スマート カード > Windows コンポーネント |
| レジストリ キー名 | SOFTWARE\Policies\Microsoft\Windows\CertProp |
| レジストリ値の名前 | EnableRootCertificatePropagation |
| ADMX ファイル名 | Smartcard.admx |
DisallowPlaintextPin
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/DisallowPlaintextPin
このポリシー設定により、プレーンテキスト PIN が Credential Manager から返されなくなります。
このポリシー設定を有効にした場合、Credential Manager はプレーンテキスト PIN を返しません。
このポリシー設定を無効にした場合、または構成していない場合は、Credential Manager からプレーンテキスト PIN を返すことができます。
注
このポリシー設定を有効にすると、特定のスマート カードが Windows で動作しなくなる可能性があります。 このポリシー設定の影響を受けるかどうかを確認するには、スマート カードの製造元に問い合わせてください。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | DisallowPlaintextPin |
| フレンドリ名 | 資格情報マネージャーからプレーンテキスト PIN が返されないようにする |
| 場所 | [コンピューターの構成] |
| パス | スマート カード > Windows コンポーネント |
| レジストリ キー名 | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| レジストリ値の名前 | DisallowPlaintextPin |
| ADMX ファイル名 | Smartcard.admx |
EnumerateECCCerts
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/EnumerateECCCerts
このポリシー設定を使用すると、スマート カード上の楕円曲線暗号 (ECC) 証明書を使用してドメインにログオンできるかどうかを制御できます。
このポリシー設定を有効にすると、スマート カードの ECC 証明書を使用してドメインにログオンできます。
このポリシー設定を無効にした場合、または構成していない場合、スマート カード上の ECC 証明書を使用してドメインにログオンすることはできません。
注
このポリシー設定は、ユーザーがドメインにログオンする機能にのみ影響します。 ドキュメント署名など、他のアプリケーションに使用されるスマート カード上の ECC 証明書は、このポリシー設定の影響を受けません。
注
ECDSA キーを使用してログオンする場合は、ネットワークに接続していないときにログオンを許可する ECDH キーも関連付けられている必要があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | EnumerateECCCerts |
| フレンドリ名 | ログオンと認証に ECC 証明書を使用できるようにする |
| 場所 | [コンピューターの構成] |
| パス | スマート カード > Windows コンポーネント |
| レジストリ キー名 | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| レジストリ値の名前 | EnumerateECCCerts |
| ADMX ファイル名 | Smartcard.admx |
FilterDuplicateCerts
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/FilterDuplicateCerts
このポリシー設定を使用すると、有効なすべてのログオン証明書が表示されるかどうかを構成できます。
証明書の更新期間中、ユーザーは同じ証明書テンプレートから発行された複数の有効なログオン証明書を持つことができます。 これにより、ログオン用に選択する証明書が混乱する可能性があります。 この動作の一般的なケースは、証明書が更新され、古い証明書がまだ期限切れになっていない場合です。 同じメジャー バージョンの同じテンプレートから発行され、同じユーザー (UPN によって決定) 用である場合、2 つの証明書は同じであると判断されます。
スマート カードに "同じ" 証明書が 2 つ以上あり、このポリシーが有効になっている場合は、Windows 2000、Windows XP、Windows 2003 Server でのログオンに使用される証明書が表示されます。それ以外の場合は、有効期限が最も長い証明書が表示されます。
注
この設定は、"無効な証明書の許可時間" ポリシーの後に適用されます。
このポリシー設定を有効にするか、構成しない場合は、フィルター処理が行われます。
このポリシー設定を無効にした場合、フィルター処理は行われません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | FilterDuplicateCerts |
| フレンドリ名 | 重複するログオン証明書をフィルター処理する |
| 場所 | [コンピューターの構成] |
| パス | スマート カード > Windows コンポーネント |
| レジストリ キー名 | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| レジストリ値の名前 | FilterDuplicateCerts |
| ADMX ファイル名 | Smartcard.admx |
ForceReadingAllCertificates
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/ForceReadingAllCertificates
このポリシー設定を使用すると、スマート カードからログオンするすべての証明書の読み取りを管理できます。
ログオン中、Windows は、1 回の呼び出しですべての証明書の取得をサポートしない限り、既定ではスマート カードからの既定の証明書のみを読み取ります。 この設定により、Windows はカードからすべての証明書を読み取ります。 これにより、特定の状況でパフォーマンスが大幅に低下する可能性があります。 スマート カードと関連する CSP が必要な動作をサポートしているかどうかを判断するには、スマート カードベンダーにお問い合わせください。
この設定を有効にすると、CSP の機能セットに関係なく、Windows はスマート カードからすべての証明書の読み取りを試みます。
この設定を無効にした場合、または構成しなかった場合、Windows は、1 回の呼び出しですべての証明書の取得をサポートしていないカードからの既定の証明書の読み取りのみを試みます。 既定以外の証明書はログオンに使用できません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | ForceReadingAllCertificates |
| フレンドリ名 | スマート カードからすべての証明書を強制的に読み取る |
| 場所 | [コンピューターの構成] |
| パス | スマート カード > Windows コンポーネント |
| レジストリ キー名 | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| レジストリ値の名前 | ForceReadingAllCertificates |
| ADMX ファイル名 | Smartcard.admx |
IntegratedUnblockPromptString
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/IntegratedUnblockPromptString
このポリシー設定を使用すると、スマート カードがブロックされたときに表示されるメッセージを管理できます。
- このポリシー設定を有効にすると、スマート カードがブロックされると、指定したメッセージがユーザーに表示されます。
注
次のポリシー設定を有効にする必要があります - ログオン時に統合ブロック解除画面を表示できるようにする。
- このポリシー設定を無効にした場合、または構成しなかった場合、統合ブロック解除機能が有効になっている場合、スマート カードがブロックされると、既定のメッセージがユーザーに表示されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | IntegratedUnblockPromptString |
| フレンドリ名 | スマート カードがブロックされているときに文字列を表示する |
| 場所 | [コンピューターの構成] |
| パス | スマート カード > Windows コンポーネント |
| レジストリ キー名 | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| ADMX ファイル名 | Smartcard.admx |
ReverseSubject
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/ReverseSubject
このポリシー設定を使用すると、ログオン時に証明書を表示するときに、サブジェクト名を証明書に格納する方法から元に戻すことができます。
既定では、ユーザーが 1 つの証明書を別の証明書と区別するのに役立つ共通名に加えて、ユーザー プリンシパル名 (UPN) が表示されます。 たとえば、証明書のサブジェクトが CN=User1、OU=Users、DN=example、DN=com で、UPN の user1@example.com がある場合、"User1" は "user1@example.com" と共に表示されます。 UPN が存在しない場合は、サブジェクト名全体が表示されます。 この設定は、そのサブジェクト名の外観を制御し、組織ごとに調整する必要がある場合があります。
このポリシー設定を有効にした場合、またはこの設定を構成しない場合、サブジェクト名は逆になります。
を無効にすると、証明書に表示されるサブジェクト名が表示されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | ReverseSubject |
| フレンドリ名 | 表示時に証明書に格納されているサブジェクト名を逆にする |
| 場所 | [コンピューターの構成] |
| パス | スマート カード > Windows コンポーネント |
| レジストリ キー名 | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| レジストリ値の名前 | ReverseSubject |
| ADMX ファイル名 | Smartcard.admx |
SCPnPEnabled
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/SCPnPEnabled
このポリシー設定を使用すると、スマート カード プラグ アンド プレイが有効かどうかを制御できます。
このポリシー設定を有効にした場合、または構成しなかった場合、スマート カード プラグ アンド プレイが有効になり、カードがスマート カード リーダーに初めて挿入されたときにスマート カード デバイス ドライバーのインストールが試行されます。
このポリシー設定を無効にした場合、スマート カード プラグ アンド プレイは無効になり、カードがスマート カード リーダーに挿入されてもデバイス ドライバーはインストールされません。
注
このポリシー設定は、Windows ハードウェア品質ラボ (WHQL) テスト プロセスに合格したスマート カードにのみ適用されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | SCPnPEnabled |
| フレンドリ名 | スマート カード プラグ アンド プレイ サービスを有効にする |
| 場所 | [コンピューターの構成] |
| パス | スマート カード > Windows コンポーネント |
| レジストリ キー名 | SOFTWARE\Policies\Microsoft\Windows\ScPnP |
| レジストリ値の名前 | EnableScPnP |
| ADMX ファイル名 | Smartcard.admx |
SCPnPNotification
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/SCPnPNotification
このポリシー設定を使用すると、スマート カード デバイス ドライバーのインストール時に確認メッセージを表示するかどうかを制御できます。
このポリシー設定を有効にした場合、または構成していない場合は、スマート カード デバイス ドライバーのインストール時に確認メッセージが表示されます。
このポリシー設定を無効にした場合、スマート カード デバイス ドライバーがインストールされている場合、確認メッセージは表示されません。
注
このポリシー設定は、Windows ハードウェア品質ラボ (WHQL) テスト プロセスに合格したスマート カードにのみ適用されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | SCPnPNotification |
| フレンドリ名 | スマート カード ドライバーのインストールが成功したことをユーザーに通知する |
| 場所 | [コンピューターの構成] |
| パス | スマート カード > Windows コンポーネント |
| レジストリ キー名 | SOFTWARE\Policies\Microsoft\Windows\ScPnP |
| レジストリ値の名前 | ScPnPNotification |
| ADMX ファイル名 | Smartcard.admx |
X509HintsNeeded
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/X509HintsNeeded
このポリシー設定を使用すると、ログオン時と昇格時にオプションのフィールドを表示するかどうかを指定できます。これにより、ユーザーは自分のユーザー名またはユーザー名とドメインを入力して、証明書をそのユーザーに関連付けます。
このポリシー設定を有効にした場合、ユーザーがユーザー名またはユーザー名とドメインを入力できるようにするオプションのフィールドが表示されます。
このポリシー設定を無効にした場合、または構成しない場合、ユーザーがユーザー名またはユーザー名とドメインを入力できるオプションのフィールドは表示されません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | X509HintsNeeded |
| フレンドリ名 | ユーザー名のヒントを許可する |
| 場所 | [コンピューターの構成] |
| パス | スマート カード > Windows コンポーネント |
| レジストリ キー名 | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| レジストリ値の名前 | X509HintsNeeded |
| ADMX ファイル名 | Smartcard.admx |