"対話型ログオン: スマート カード取り出し時の動作"(Windows 10 セキュリティオプション)に関して説明します。
スポンサード リンク
設定項目:
対話型ログオン: スマート カード取り出し時の動作パス:
ローカルコンピュータポリシー\コンピュータの構成\Windowsの設定\セキュリティの設定\ローカル ポリシー\セキュリティオプション説明:
PCに装着されたスマートカード(ICカード)が取り出された場合のWindowsの動作を設定します。セキュリティ機能としてサインイン時にスマートカードによる認証を使用している場合は、スマートカードが抜かれたら動作を制限すべきという考えから来ています。(例えば資格を持つユーザがICカードを抜くとともに離席した場合などを想定)推奨設定:
スマートカードを使用しない環境なら設定不要
設定ツール起動方法:セキュリティオプションの設定方法
対話型ログオン: スマート カード取り出し時の動作
このセキュリティ設定を使用して、ログオンしているユーザーのスマート カードがスマート カード リーダーから取り外されたときの動作を決定します。
次のオプションがあります。
何もしない
ワークステーションをロックする
ログオフを強制する
リモート デスクトップ サービスのセッションである場合に切断する
このポリシーの [プロパティ] ダイアログ ボックスで [ワークステーションをロックする] をクリックすると、スマート カードが取り外されたときにワークステーションがロックされます。これによりユーザーは、その場を離れるときにスマート カードを取り外して持ち歩くことで、保護されたセッションを維持できます。
このポリシーの [プロパティ] ダイアログ ボックスで [ログオフを強制する] をクリックすると、スマート カードが取り外されたときにユーザーが自動的にログオフされます。
[リモート デスクトップ サービスのセッションである場合に切断する] をクリックすると、スマート カードが取り外されたときに、ユーザーをログオフせずにセッションが切断されます。これにより、ユーザーは後で、または別のスマート カード リーダーが装備されたコンピューターで、再びログオンする必要なくスマート カードを挿入してセッションを再開することができます。セッションがローカルの場合、このポリシーは [ワークステーションをロックする] と同様に機能します。
注意: リモート デスクトップ サービスは、以前のバージョンの Windows Server でターミナル サービスと呼ばれていました。
既定値: このポリシーは定義されておらず、[何もしない] が設定されているものとして扱われます。
Windows Vista 以降: この設定が動作するには、スマート カードの取り出しポリシー サービスが開始されている必要があります。
スポンサード リンク
(ご注意) 本サイト内の内容を使用して発生したいかなる時間的損害、金銭的損害あるいはいかなる損害に対して、いかなる人物も一切の責任を負いません。あくまでも個人の判断で使用してください。 本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。)