Stratégie de retrait de carte à puce pour machine x64
Pris en charge sur : Prise en charge sur l'application Citrix Workspace 4.5 et versions ultérieures
Description
Utilisez cette stratégie pour contrôler le comportement de l'action de retrait d'une carte à puce lorsqu'un utilisateur s'authentifie auprès d'un site PNAgent Interface Web Citrix 5.4 via Citrix Workspace pour Windows avec une carte à puce. Cette option permet à l'utilisateur de configurer le comportement de la session utilisateur lors du retrait de la carte à puce du client. Cette stratégie s'applique uniquement aux systèmes d'exploitation 64 bits. Pour vérifier la version du système d'exploitation d'une machine Windows, cliquez sur le bouton Démarrer, cliquez avec le bouton droit sur Ordinateur et cliquez sur Propriétés. Vérifiez le Type du système sous la section Système pour déterminer le type de système d'exploitation. Cette stratégie s'applique uniquement si Système d'exploitation 64 bits s'affiche sous Type du système. Pour pouvoir activer cette stratégie, assurez-vous que l'option Retrait de carte à puce est configurée sur un site Interface Web XenApp Services. Reportez-vous à la documentation XenApp pour obtenir des instructions sur la configuration du retrait de carte à puce sur XenApp. Lorsque cette stratégie est activée, l'utilisateur restera connecté à Citrix Workspace malgré le retrait de la carte à puce du client. Par contre, il sera déconnecté de la session XenApp. Lorsque la stratégie est désactivée, la session XenApp de l'utilisateur sera toujours déconnectée lorsque la carte à puce est retirée de la machine cliente, et le retrait d'une carte à puce d'un site Interface Web XenApp Services n'a aucun effet.
Registre
SOFTWARE\wow6432node\Citrix\AuthManager Nom de valeur : SmartCardRemovalAction
Activé : SmartCardRemovalAction = ForceLogOff
Désactivé : SmartCardRemovalAction =
REG Builder
BETAConfigurez l'état et les éléments pour générer les sorties .reg, PowerShell, Intune et SCCM.
Ces exports reproduisent l'effet registre de la stratégie. Modifier le registre directement n'équivaut pas à appliquer la GPO via la console (pas de gpupdate, pas de suivi centralisé). Testez avant la production ; HKLM nécessite des droits administrateur.
Fichier .reg
Windows Registry Editor Version 5.00
; Exported from gporais.com
; Policy: Stratégie de retrait de carte à puce pour machine x64
; State: Enabled
; Supported on: Prise en charge sur l'application Citrix Workspace 4.5 et versions ultérieures
[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Citrix\AuthManager]
"SmartCardRemovalAction"="ForceLogOff" PowerShell
# Exported from gporais.com
# Policy: Stratégie de retrait de carte à puce pour machine x64
# State: Enabled
# Supported on: Prise en charge sur l'application Citrix Workspace 4.5 et versions ultérieures
$path = 'HKLM:\SOFTWARE\wow6432node\Citrix\AuthManager'
New-Item -Path $path -Force | Out-Null
Set-ItemProperty -Path $path -Name 'SmartCardRemovalAction' -Value 'ForceLogOff' -Type String Intune XML
Aucune correspondance directe Policy CSP / OMA-URI pour cette stratégie. Utilisez l'onglet Intune Remediation, ou importez l'ADMX dans Intune. Intune Remediation
# === Detection script ===
# Exported from gporais.com
# Policy: Stratégie de retrait de carte à puce pour machine x64
# State: Enabled
# Supported on: Prise en charge sur l'application Citrix Workspace 4.5 et versions ultérieures
function Test-RegistryValue {
param(
[Parameter(Mandatory = $true)][string]$Path,
[Parameter(Mandatory = $true)][string]$Name,
[object]$Expected,
[ValidateSet('String', 'DWord', 'MultiString')][string]$Kind = 'String',
[switch]$Absent
)
try {
$item = Get-ItemProperty -LiteralPath $Path -Name $Name -ErrorAction Stop
} catch {
return $Absent.IsPresent
}
if ($Absent.IsPresent) { return $false }
$actual = $item.$Name
if ($Kind -eq 'DWord') { return ([int64]$actual) -eq ([int64]$Expected) }
if ($Kind -eq 'MultiString') {
$actualValues = @($actual)
$expectedValues = @($Expected)
if ($actualValues.Count -ne $expectedValues.Count) { return $false }
for ($i = 0; $i -lt $expectedValues.Count; $i++) {
if ([string]$actualValues[$i] -ne [string]$expectedValues[$i]) { return $false }
}
return $true
}
return [string]$actual -eq [string]$Expected
}
$checks = @(
(Test-RegistryValue -Path 'HKLM:\SOFTWARE\wow6432node\Citrix\AuthManager' -Name 'SmartCardRemovalAction' -Expected 'ForceLogOff' -Kind String)
)
if ($checks -notcontains $false) {
Write-Output 'Compliant'
exit 0
}
Write-Output 'Non-compliant'
exit 1
# === Remediation script ===
# Exported from gporais.com
# Policy: Stratégie de retrait de carte à puce pour machine x64
# State: Enabled
# Supported on: Prise en charge sur l'application Citrix Workspace 4.5 et versions ultérieures
$path = 'HKLM:\SOFTWARE\wow6432node\Citrix\AuthManager'
New-Item -Path $path -Force | Out-Null
Set-ItemProperty -Path $path -Name 'SmartCardRemovalAction' -Value 'ForceLogOff' -Type String SCCM CI
# Exported from gporais.com
# Policy: Stratégie de retrait de carte à puce pour machine x64
# State: Enabled
# Supported on: Prise en charge sur l'application Citrix Workspace 4.5 et versions ultérieures
# SCCM Configuration Item guidance:
# Create a Configuration Item of type "Setting: Script".
# Discovery script: use the Detection script below.
# Remediation script: use the Remediation script below.
# Compliance rule: the Discovery script output equals 'Compliant'.
# === Detection script ===
# Exported from gporais.com
# Policy: Stratégie de retrait de carte à puce pour machine x64
# State: Enabled
# Supported on: Prise en charge sur l'application Citrix Workspace 4.5 et versions ultérieures
function Test-RegistryValue {
param(
[Parameter(Mandatory = $true)][string]$Path,
[Parameter(Mandatory = $true)][string]$Name,
[object]$Expected,
[ValidateSet('String', 'DWord', 'MultiString')][string]$Kind = 'String',
[switch]$Absent
)
try {
$item = Get-ItemProperty -LiteralPath $Path -Name $Name -ErrorAction Stop
} catch {
return $Absent.IsPresent
}
if ($Absent.IsPresent) { return $false }
$actual = $item.$Name
if ($Kind -eq 'DWord') { return ([int64]$actual) -eq ([int64]$Expected) }
if ($Kind -eq 'MultiString') {
$actualValues = @($actual)
$expectedValues = @($Expected)
if ($actualValues.Count -ne $expectedValues.Count) { return $false }
for ($i = 0; $i -lt $expectedValues.Count; $i++) {
if ([string]$actualValues[$i] -ne [string]$expectedValues[$i]) { return $false }
}
return $true
}
return [string]$actual -eq [string]$Expected
}
$checks = @(
(Test-RegistryValue -Path 'HKLM:\SOFTWARE\wow6432node\Citrix\AuthManager' -Name 'SmartCardRemovalAction' -Expected 'ForceLogOff' -Kind String)
)
if ($checks -notcontains $false) {
Write-Output 'Compliant'
exit 0
}
Write-Output 'Non-compliant'
exit 1
# === Remediation script ===
# Exported from gporais.com
# Policy: Stratégie de retrait de carte à puce pour machine x64
# State: Enabled
# Supported on: Prise en charge sur l'application Citrix Workspace 4.5 et versions ultérieures
$path = 'HKLM:\SOFTWARE\wow6432node\Citrix\AuthManager'
New-Item -Path $path -Force | Out-Null
Set-ItemProperty -Path $path -Name 'SmartCardRemovalAction' -Value 'ForceLogOff' -Type String