Provider di servizi di configurazione dei criteri - ADMX_Smartcard
Suggerimento
Questo provider di servizi di configurazione contiene criteri supportati da ADMX che richiedono un formato SyncML speciale per l'abilitazione o la disabilitazione. È necessario specificare il tipo di dati in SyncML come <Format>chr</Format>. Per informazioni dettagliate, vedere Informazioni sui criteri supportati da ADMX.
Il payload di SyncML deve essere codificato in XML; per questa codifica XML, è possibile usare un'ampia gamma di codificatori online. Per evitare la codifica del payload, è possibile usare CDATA se MDM lo supporta. Per altre informazioni, vedere Sezioni di CDATA.
AllowCertificatesWithNoEKU
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/AllowCertificatesWithNoEKU
Questa impostazione di criterio consente di consentire l'uso di certificati senza un EKU (Extended Key Usage) per l'accesso.
Nelle versioni di Windows precedenti a Windows Vista, i certificati delle smart card usati per l'accesso richiedono un'estensione EKU (Extended Key Usage) con un identificatore dell'oggetto di accesso della smart card. Questa impostazione di criterio può essere usata per modificare tale restrizione.
Se si abilita questa impostazione di criterio, è anche possibile usare i certificati con gli attributi seguenti per accedere con una smart card:
Certificati senza EKU
Certificati con EKU per tutti gli scopi
Certificati con un EKU di autenticazione client.
Se si disabilita o non si configura questa impostazione di criterio, per accedere con una smart card è possibile usare solo i certificati che contengono l'identificatore dell'oggetto di accesso della smart card.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | AllowCertificatesWithNoEKU |
| Nome descrittivo | Consenti certificati senza attributo di certificato di utilizzo della chiave estesa |
| Posizione | Configurazione computer |
| Percorso | Smart card dei componenti > di Windows |
| Nome della chiave del Registro di sistema | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Nome del valore del registro | AllowCertificatesWithNoEKU |
| Nome file ADMX | Smartcard.admx |
AllowIntegratedUnblock
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/AllowIntegratedUnblock
Questa impostazione di criterio consente di determinare se la funzionalità di sblocco integrata sarà disponibile nell'interfaccia utente di accesso.
Per usare la funzionalità di sblocco integrato, la smart card deve supportare questa funzionalità. Rivolgersi al produttore dell'hardware per verificare se la smart card supporta questa funzionalità.
Se si abilita questa impostazione di criterio, sarà disponibile la funzionalità di sblocco integrata.
Se si disabilita o non si configura questa impostazione di criterio, la funzionalità di sblocco integrata non sarà disponibile.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | AllowIntegratedUnblock |
| Nome descrittivo | Consenti la visualizzazione della schermata Di sblocco integrato al momento dell'accesso |
| Posizione | Configurazione computer |
| Percorso | Smart card dei componenti > di Windows |
| Nome della chiave del Registro di sistema | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Nome del valore del registro | AllowIntegratedUnblock |
| Nome file ADMX | Smartcard.admx |
AllowSignatureOnlyKeys
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/AllowSignatureOnlyKeys
Questa impostazione di criterio consente di enumerare e rendere disponibili per l'accesso i certificati basati su chiave di firma.
Se si abilita questa impostazione di criterio, tutti i certificati disponibili nella smart card con una sola chiave di firma verranno elencati nella schermata di accesso.
Se si disabilita o non si configura questa impostazione di criterio, tutti i certificati basati sulla chiave della firma della smart card disponibili non verranno elencati nella schermata di accesso.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | AllowSignatureOnlyKeys |
| Nome descrittivo | Consenti chiavi di firma valide per l'accesso |
| Posizione | Configurazione computer |
| Percorso | Smart card dei componenti > di Windows |
| Nome della chiave del Registro di sistema | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Nome del valore del registro | AllowSignatureOnlyKeys |
| Nome file ADMX | Smartcard.admx |
AllowTimeInvalidCertificates
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/AllowTimeInvalidCertificates
Questa impostazione di criterio consente di visualizzare i certificati per l'accesso che sono scaduti o non ancora validi.
Nelle versioni precedenti di Microsoft Windows, i certificati dovevano contenere un'ora valida e non essere scaduti. Il certificato deve comunque essere accettato dal controller di dominio per poter essere usato. Questa impostazione controlla solo la visualizzazione del certificato nel computer client.
Se si abilita questa impostazione di criteri, i certificati verranno elencati nella schermata di accesso, indipendentemente dal fatto che abbiano un'ora non valida o che la validità dell'ora sia scaduta.
Se si disabilita o non si configura questa impostazione di criterio, i certificati scaduti o non ancora validi non verranno elencati nella schermata di accesso.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | AllowTimeInvalidCertificates |
| Nome descrittivo | Tempo consentito per certificati non validi |
| Posizione | Configurazione computer |
| Percorso | Smart card dei componenti > di Windows |
| Nome della chiave del Registro di sistema | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Nome del valore del registro | AllowTimeInvalidCertificates |
| Nome file ADMX | Smartcard.admx |
CertPropEnabledString
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/CertPropEnabledString
Questa impostazione di criterio consente di gestire la propagazione del certificato che si verifica quando viene inserita una smart card.
Se si abilita o non si configura questa impostazione di criterio, la propagazione del certificato verrà eseguita quando si inserisce la smart card.
Se si disabilita questa impostazione di criterio, la propagazione del certificato non verrà eseguita e i certificati non verranno resi disponibili per applicazioni come Outlook.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | CertPropEnabledString |
| Nome descrittivo | Attivare la propagazione del certificato dalla smart card |
| Posizione | Configurazione computer |
| Percorso | Smart card dei componenti > di Windows |
| Nome della chiave del Registro di sistema | SOFTWARE\Policies\Microsoft\Windows\CertProp |
| Nome del valore del registro | CertPropEnabled |
| Nome file ADMX | Smartcard.admx |
CertPropRootCleanupString
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/CertPropRootCleanupString
Questa impostazione di criterio consente di gestire il comportamento di pulizia dei certificati radice.
Se si abilita questa impostazione di criterio, la pulizia del certificato radice verrà eseguita in base all'opzione selezionata.
Se si disabilita o non si configura questa impostazione, la pulizia del certificato radice verrà eseguita alla disconnessione.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | CertPropRootCleanupString |
| Nome descrittivo | Configurare la pulizia del certificato radice |
| Posizione | Configurazione computer |
| Percorso | Smart card dei componenti > di Windows |
| Nome della chiave del Registro di sistema | SOFTWARE\Policies\Microsoft\Windows\CertProp |
| Nome file ADMX | Smartcard.admx |
CertPropRootEnabledString
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/CertPropRootEnabledString
Questa impostazione di criterio consente di gestire la propagazione del certificato radice che si verifica quando viene inserita una smart card.
- Se si abilita o non si configura questa impostazione di criterio, la propagazione del certificato radice verrà eseguita quando si inserisce la smart card.
Nota
Affinché questa impostazione di criterio funzioni, è necessario abilitare anche l'impostazione di criteri seguente: Attivare la propagazione del certificato dalla smart card.
- Se si disabilita questa impostazione di criterio, i certificati radice non verranno propagati dalla smart card.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | CertPropRootEnabledString |
| Nome descrittivo | Attivare la propagazione del certificato radice dalla smart card |
| Posizione | Configurazione computer |
| Percorso | Smart card dei componenti > di Windows |
| Nome della chiave del Registro di sistema | SOFTWARE\Policies\Microsoft\Windows\CertProp |
| Nome del valore del registro | EnableRootCertificatePropagation |
| Nome file ADMX | Smartcard.admx |
DisallowPlaintextPin
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/DisallowPlaintextPin
Questa impostazione di criterio impedisce che i PIN in testo non crittografato vengano restituiti da Gestione credenziali.
Se si abilita questa impostazione di criterio, Gestione credenziali non restituisce un PIN non crittografato.
Se si disabilita o non si configura questa impostazione di criterio, i PIN non crittografati possono essere restituiti da Gestione credenziali.
Nota
L'abilitazione di questa impostazione di criterio potrebbe impedire il funzionamento di determinate smart card in Windows. Consultare il produttore della smart card per scoprire se si sarà interessati da questa impostazione di criterio.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | DisallowPlaintextPin |
| Nome descrittivo | Impedire che i PIN in testo non crittografato vengano restituiti da Gestione credenziali |
| Posizione | Configurazione computer |
| Percorso | Smart card dei componenti > di Windows |
| Nome della chiave del Registro di sistema | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Nome del valore del registro | DisallowPlaintextPin |
| Nome file ADMX | Smartcard.admx |
EnumerateECCCerts
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/EnumerateECCCerts
Questa impostazione di criterio consente di controllare se i certificati ECC (Elliptic Curve Cryptography) in una smart card possono essere usati per accedere a un dominio.
Se si abilita questa impostazione di criterio, è possibile usare i certificati ECC in una smart card per accedere a un dominio.
Se si disabilita o non si configura questa impostazione di criterio, i certificati ECC in una smart card non possono essere usati per accedere a un dominio.
Nota
Questa impostazione di criterio influisce solo sulla capacità di un utente di accedere a un dominio. I certificati ECC in una smart card usata per altre applicazioni, ad esempio la firma di documenti, non sono interessati da questa impostazione di criterio.
Nota
Se si usa una chiave ECDSA per accedere, è necessario avere anche una chiave ECDH associata per consentire gli accessi quando non si è connessi alla rete.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | EnumerateECCCerts |
| Nome descrittivo | Consenti l'uso di certificati ECC per l'accesso e l'autenticazione |
| Posizione | Configurazione computer |
| Percorso | Smart card dei componenti > di Windows |
| Nome della chiave del Registro di sistema | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Nome del valore del registro | EnumerateECCCerts |
| Nome file ADMX | Smartcard.admx |
FilterDuplicateCerts
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/FilterDuplicateCerts
Questa impostazione di criterio consente di configurare se vengono visualizzati tutti i certificati di accesso validi.
Durante il periodo di rinnovo del certificato, un utente può avere più certificati di accesso validi emessi dallo stesso modello di certificato. Ciò può causare confusione sul certificato da selezionare per l'accesso. Il caso comune per questo comportamento è quando un certificato viene rinnovato e quello precedente non è ancora scaduto. Due certificati sono determinati come uguali se vengono rilasciati dallo stesso modello con la stessa versione principale e sono per lo stesso utente (determinato dall'UPN).
Se sono presenti due o più certificati "uguali" in una smart card e questo criterio è abilitato, verrà visualizzato il certificato usato per l'accesso in Windows 2000, Windows XP e Windows 2003 Server, altrimenti verrà visualizzato il certificato con l'ora di scadenza più lontana in futuro.
Nota
Questa impostazione verrà applicata dopo i criteri seguenti: "Allow time invalid certificates".
Se si abilita o non si configura questa impostazione di criterio, verrà eseguito il filtro.
Se si disabilita questa impostazione di criterio, non verrà applicato alcun filtro.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | FilterDuplicateCerts |
| Nome descrittivo | Filtrare i certificati di accesso duplicati |
| Posizione | Configurazione computer |
| Percorso | Smart card dei componenti > di Windows |
| Nome della chiave del Registro di sistema | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Nome del valore del registro | FilterDuplicateCerts |
| Nome file ADMX | Smartcard.admx |
ForceReadingAllCertificates
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/ForceReadingAllCertificates
Questa impostazione di criterio consente di gestire la lettura di tutti i certificati dalla smart card per l'accesso.
Durante l'accesso Windows leggerà per impostazione predefinita solo il certificato predefinito dalla smart card, a meno che non supporti il recupero di tutti i certificati in una singola chiamata. Questa impostazione impone a Windows di leggere tutti i certificati dalla scheda. Ciò può introdurre una riduzione significativa delle prestazioni in determinate situazioni. Contattare il fornitore della smart card per determinare se la smart card e il CSP associato supportano il comportamento richiesto.
Se si abilita questa impostazione, Windows tenterà di leggere tutti i certificati dalla smart card indipendentemente dal set di funzionalità del CSP.
Se disabiliti o non configuri questa impostazione, Windows tenterà di leggere solo il certificato predefinito da quelle schede che non supportano il recupero di tutti i certificati in una singola chiamata. I certificati diversi dall'impostazione predefinita non saranno disponibili per l'accesso.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | ForceReadingAllCertificates |
| Nome descrittivo | Forzare la lettura di tutti i certificati dalla smart card |
| Posizione | Configurazione computer |
| Percorso | Smart card dei componenti > di Windows |
| Nome della chiave del Registro di sistema | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Nome del valore del registro | ForceReadingAllCertificates |
| Nome file ADMX | Smartcard.admx |
IntegratedUnblockPromptString
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/IntegratedUnblockPromptString
Questa impostazione di criterio consente di gestire il messaggio visualizzato quando una smart card viene bloccata.
- Se si abilita questa impostazione di criterio, il messaggio specificato verrà visualizzato all'utente quando la smart card viene bloccata.
Nota
È necessario abilitare l'impostazione dei criteri seguente: consente la visualizzazione della schermata Disblocco integrato al momento dell'accesso.
- Se si disabilita o non si configura questa impostazione di criterio, il messaggio predefinito verrà visualizzato all'utente quando la smart card è bloccata, se la funzionalità di sblocco integrata è abilitata.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | IntegratedUnblockPromptString |
| Nome descrittivo | Visualizzare la stringa quando la smart card è bloccata |
| Posizione | Configurazione computer |
| Percorso | Smart card dei componenti > di Windows |
| Nome della chiave del Registro di sistema | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Nome file ADMX | Smartcard.admx |
ReverseSubject
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/ReverseSubject
Questa impostazione di criterio consente di invertire il nome del soggetto dal modo in cui viene archiviato nel certificato quando viene visualizzato durante l'accesso.
Per impostazione predefinita, il nome dell'entità utente (UPN) viene visualizzato oltre al nome comune per consentire agli utenti di distinguere un certificato da un altro. Ad esempio, se l'oggetto del certificato era CN=User1, OU=Users, DN=example, DN=com e aveva un UPN di user1@example.com , verrà visualizzato "User1" insieme a "user1@example.com". Se l'UPN non è presente, verrà visualizzato l'intero nome del soggetto. Questa impostazione controlla l'aspetto del nome del soggetto e potrebbe essere necessario modificare per ogni organizzazione.
Se si abilita questa impostazione di criterio o non si configura questa impostazione, il nome del soggetto verrà invertito.
Se si disabilita , il nome del soggetto verrà visualizzato come visualizzato nel certificato.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | ReverseSubject |
| Nome descrittivo | Invertire il nome del soggetto archiviato in un certificato durante la visualizzazione |
| Posizione | Configurazione computer |
| Percorso | Smart card dei componenti > di Windows |
| Nome della chiave del Registro di sistema | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Nome del valore del registro | ReverseSubject |
| Nome file ADMX | Smartcard.admx |
SCPnPEnabled
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/SCPnPEnabled
Questa impostazione di criterio consente di controllare se Plug and Play smart card è abilitato.
Se si abilita o non si configura questa impostazione di criterio, plug and play smart card verrà abilitato e il sistema tenterà di installare un driver di dispositivo smart card quando una scheda viene inserita in un lettore di smart card per la prima volta.
Se si disabilita questa impostazione di criterio, plug and play smart card verrà disabilitato e un driver di dispositivo non verrà installato quando una scheda viene inserita in un lettore di smart card.
Nota
Questa impostazione di criterio viene applicata solo alle smart card che hanno superato il processo di test di Windows Hardware Quality Labs (WHQL).
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | SCPnPEnabled |
| Nome descrittivo | Attivare il servizio Plug and Play per smart card |
| Posizione | Configurazione computer |
| Percorso | Smart card dei componenti > di Windows |
| Nome della chiave del Registro di sistema | SOFTWARE\Policies\Microsoft\Windows\ScPnP |
| Nome del valore del registro | EnableScPnP |
| Nome file ADMX | Smartcard.admx |
SCPnPNotification
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/SCPnPNotification
Questa impostazione di criterio consente di controllare se viene visualizzato un messaggio di conferma quando viene installato un driver di dispositivo smart card.
Se si abilita o non si configura questa impostazione di criterio, verrà visualizzato un messaggio di conferma quando viene installato un driver di dispositivo smart card.
Se si disabilita questa impostazione di criterio, non verrà visualizzato un messaggio di conferma quando viene installato un driver di dispositivo smart card.
Nota
Questa impostazione di criterio viene applicata solo alle smart card che hanno superato il processo di test di Windows Hardware Quality Labs (WHQL).
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | SCPnPNotification |
| Nome descrittivo | Notificare all'utente l'installazione corretta del driver smart card |
| Posizione | Configurazione computer |
| Percorso | Smart card dei componenti > di Windows |
| Nome della chiave del Registro di sistema | SOFTWARE\Policies\Microsoft\Windows\ScPnP |
| Nome del valore del registro | ScPnPNotification |
| Nome file ADMX | Smartcard.admx |
X509HintsNeeded
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/X509HintsNeeded
Questa impostazione di criterio consente di determinare se durante l'accesso e l'elevazione verrà visualizzato un campo facoltativo che consente a un utente di immettere il nome utente o il nome utente e il dominio, associando in tal modo un certificato a tale utente.
Se si abilita questa impostazione di criterio, verrà visualizzato un campo facoltativo che consente a un utente di immettere il nome utente, il nome utente e il dominio.
Se si disabilita o non si configura questa impostazione di criterio, non verrà visualizzato un campo facoltativo che consente agli utenti di immettere il nome utente, il nome utente e il dominio.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | X509HintsNeeded |
| Nome descrittivo | Consenti hint per il nome utente |
| Posizione | Configurazione computer |
| Percorso | Smart card dei componenti > di Windows |
| Nome della chiave del Registro di sistema | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Nome del valore del registro | X509HintsNeeded |
| Nome file ADMX | Smartcard.admx |