Мой клиент планирует ввести новую политику в отношении удаления смарт-карт в своей среде Windows, скорее всего, перерыв в сеансе, поскольку это среда Citrix. Документация Microsoft по политике
Я предоставил им стороннюю PKI и систему управления смарт-картами, где конечные пользователи имеют доступ к порталу, на котором они могут проверить статус своих учетных данных, изменить PIN-код и при необходимости обновить свою карту.
Пользователи используют смарт-карты для аутентификации в системе.
Когда конечный пользователь использует процесс обновления, его смарт-карта форматируется (полностью обнуляется) перед повторным кодированием и помещением на нее новых / восстановленных сертификатов. Следовательно, у меня вопрос, приведет ли этот возврат к политике удаления карты? Или это происходит при физическом извлечении карты из считывателя?
Да, сработает. Из-за процесса аутентификации MS считывает альтернативное имя субъекта, чтобы проверить, соответствует ли пользователь в AD, а также проверить, не отозван ли сертификат, но после того, как пользователь вошел в систему с сертификатом, политика удаления всегда будет применяться при удалении смарт-карты, не учитывает изменение сертификата с течением времени. У нас была система аутентификации с сертификатом третьей стороны, и мы используем (вручную), но тот же процесс для установки нового сертификата в токен / смарт-карту, мы обнуляем их, и все работает номинально.