Smart Card
Поведение при извлечении смарт-карты
Smart Card Provider поддерживает политику безопасности Windows Интерактивный вход в систему: поведение при извлечении смарт-карты.
С помощью этой политики вы можете определить действие, которое будет выполняться при извлечении смарт-карты с рабочей станции пользователя.
Таймаут выполнения действия при извлечении смарт-карты
Политика раздела Windows Logon определяет продолжительность стандартного и сервисного таймаута после извлечения устройства аутентификации.
Политика задает интервал времени в секундах между извлечением смарт-карты и действием, выполняемым согласно политики Windows Интерактивный вход: поведение при извлечении смарт-карты (Interactive logon: Smart-card enhanced removal behavior).
Административный файл шаблона политики IndeedID.Client.admx входит в состав дистрибутива и расположен в каталоге Misc.
Наличие стандартного таймаута предотвращает автоматическую блокировку компьютера при случайном извлечении устройства аутентификации.
Наличие сервисного таймаута предотвращает автоматическую блокировку
компьютера в случаях, когда извлечение используемого устройства
аутентификации необходимо (зарегистрировать дополнительный
аутентификатор, получить доступ в операционную систему или приложение
под другой учетной записью и аутентификатором). Для активации сервисного
таймаута перед извлечением устройства нажмите и удерживайте комбинацию
клавиш [Ctrl]+[L].
Если политика не задана или отключена, то таймаут перед автоматической блокировкой рабочей станции не предоставляется.
Использование дополнительных данных
Политика позволяет настроить режим повышенной безопасности с возможностью записи дополнительных данных на устройство и чтения этих данных. Режим использования дополнительных данных предотвращает повторную инициализацию устройства и последующее несанкционированное использование аутентификатора от имени учетной записи настоящего владельца.
Административный файл шаблона политики IndeedID.Smartcard.Provider.admx входит в состав дистрибутива и расположен в каталоге Misc.
Дополнительные данные – это последовательность из 64 случайных байт, которая записывается на смарт-карту (usb-ключ) и включается в состав аутентификатора вместе с серийным номером средства аутентификации. Дополнительные данные считываются с устройства и проходят проверку одновременно с серийным номером при аутентификации пользователя.
Режим использования дополнительных данных включен, если настройка политики установлена в значение Включен (Enabled) или Не задан (Not Configured). Разрешить работу без дополнительных данных – разрешение работы провайдера без использования дополнительных данных (при включенной политике).
Опция может использоваться для работы с устройствами, зарегистрированными в старых версиях Indeed AM Smart Card Provider (без поддержки дополнительных данных).
Ожидание смарт-карты после входа в терминальную сессии
Политика позволяет задать время в секундах, в течение которого будет происходить ожидание смарт-карты после входа в терминальную сессию в случае некорректной работы PKCS смарт-карты.
