Stratégie de retrait de carte à puce pour machine x86
Pris en charge sur : Prise en charge sur l'application Citrix Workspace 4.5 et versions ultérieures
Description
Utilisez cette stratégie pour contrôler le comportement de l'action de retrait d'une carte à puce lorsqu'un utilisateur s'authentifie auprès d'un site PNAgent Interface Web Citrix 5.4 via l'application Citrix Workspace pour Windows avec une carte à puce. Cette option permet à l'utilisateur de configurer le comportement de la session utilisateur lors du retrait de la carte à puce du client. REMARQUE : cette option est uniquement disponible sur les systèmes d'exploitation 32 bits. Pour pouvoir activer cette stratégie, assurez-vous que l'option Retrait de carte à puce est configurée sur un site Interface Web XenApp Services. Reportez-vous à la documentation XenApp pour obtenir des instructions sur la configuration du retrait de carte à puce sur XenApp. Lorsque cette stratégie est activée, l'utilisateur restera connecté à Citrix Workspace malgré le retrait de la carte à puce du client. Par contre, il sera déconnecté de la session XenApp.
Registre
SOFTWARE\Citrix\AuthManager Nom de valeur : SmartCardRemovalAction
Activé : SmartCardRemovalAction = ForceLogOff
Désactivé : SmartCardRemovalAction =
REG Builder
BETAConfigurez l'état et les éléments pour générer les sorties .reg, PowerShell, Intune et SCCM.
Ces exports reproduisent l'effet registre de la stratégie. Modifier le registre directement n'équivaut pas à appliquer la GPO via la console (pas de gpupdate, pas de suivi centralisé). Testez avant la production ; HKLM nécessite des droits administrateur.
Fichier .reg
Windows Registry Editor Version 5.00
; Exported from gporais.com
; Policy: Stratégie de retrait de carte à puce pour machine x86
; State: Enabled
; Supported on: Prise en charge sur l'application Citrix Workspace 4.5 et versions ultérieures
[HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\AuthManager]
"SmartCardRemovalAction"="ForceLogOff" PowerShell
# Exported from gporais.com
# Policy: Stratégie de retrait de carte à puce pour machine x86
# State: Enabled
# Supported on: Prise en charge sur l'application Citrix Workspace 4.5 et versions ultérieures
$path = 'HKLM:\SOFTWARE\Citrix\AuthManager'
New-Item -Path $path -Force | Out-Null
Set-ItemProperty -Path $path -Name 'SmartCardRemovalAction' -Value 'ForceLogOff' -Type String Intune XML
Aucune correspondance directe Policy CSP / OMA-URI pour cette stratégie. Utilisez l'onglet Intune Remediation, ou importez l'ADMX dans Intune. Intune Remediation
# === Detection script ===
# Exported from gporais.com
# Policy: Stratégie de retrait de carte à puce pour machine x86
# State: Enabled
# Supported on: Prise en charge sur l'application Citrix Workspace 4.5 et versions ultérieures
function Test-RegistryValue {
param(
[Parameter(Mandatory = $true)][string]$Path,
[Parameter(Mandatory = $true)][string]$Name,
[object]$Expected,
[ValidateSet('String', 'DWord', 'MultiString')][string]$Kind = 'String',
[switch]$Absent
)
try {
$item = Get-ItemProperty -LiteralPath $Path -Name $Name -ErrorAction Stop
} catch {
return $Absent.IsPresent
}
if ($Absent.IsPresent) { return $false }
$actual = $item.$Name
if ($Kind -eq 'DWord') { return ([int64]$actual) -eq ([int64]$Expected) }
if ($Kind -eq 'MultiString') {
$actualValues = @($actual)
$expectedValues = @($Expected)
if ($actualValues.Count -ne $expectedValues.Count) { return $false }
for ($i = 0; $i -lt $expectedValues.Count; $i++) {
if ([string]$actualValues[$i] -ne [string]$expectedValues[$i]) { return $false }
}
return $true
}
return [string]$actual -eq [string]$Expected
}
$checks = @(
(Test-RegistryValue -Path 'HKLM:\SOFTWARE\Citrix\AuthManager' -Name 'SmartCardRemovalAction' -Expected 'ForceLogOff' -Kind String)
)
if ($checks -notcontains $false) {
Write-Output 'Compliant'
exit 0
}
Write-Output 'Non-compliant'
exit 1
# === Remediation script ===
# Exported from gporais.com
# Policy: Stratégie de retrait de carte à puce pour machine x86
# State: Enabled
# Supported on: Prise en charge sur l'application Citrix Workspace 4.5 et versions ultérieures
$path = 'HKLM:\SOFTWARE\Citrix\AuthManager'
New-Item -Path $path -Force | Out-Null
Set-ItemProperty -Path $path -Name 'SmartCardRemovalAction' -Value 'ForceLogOff' -Type String SCCM CI
# Exported from gporais.com
# Policy: Stratégie de retrait de carte à puce pour machine x86
# State: Enabled
# Supported on: Prise en charge sur l'application Citrix Workspace 4.5 et versions ultérieures
# SCCM Configuration Item guidance:
# Create a Configuration Item of type "Setting: Script".
# Discovery script: use the Detection script below.
# Remediation script: use the Remediation script below.
# Compliance rule: the Discovery script output equals 'Compliant'.
# === Detection script ===
# Exported from gporais.com
# Policy: Stratégie de retrait de carte à puce pour machine x86
# State: Enabled
# Supported on: Prise en charge sur l'application Citrix Workspace 4.5 et versions ultérieures
function Test-RegistryValue {
param(
[Parameter(Mandatory = $true)][string]$Path,
[Parameter(Mandatory = $true)][string]$Name,
[object]$Expected,
[ValidateSet('String', 'DWord', 'MultiString')][string]$Kind = 'String',
[switch]$Absent
)
try {
$item = Get-ItemProperty -LiteralPath $Path -Name $Name -ErrorAction Stop
} catch {
return $Absent.IsPresent
}
if ($Absent.IsPresent) { return $false }
$actual = $item.$Name
if ($Kind -eq 'DWord') { return ([int64]$actual) -eq ([int64]$Expected) }
if ($Kind -eq 'MultiString') {
$actualValues = @($actual)
$expectedValues = @($Expected)
if ($actualValues.Count -ne $expectedValues.Count) { return $false }
for ($i = 0; $i -lt $expectedValues.Count; $i++) {
if ([string]$actualValues[$i] -ne [string]$expectedValues[$i]) { return $false }
}
return $true
}
return [string]$actual -eq [string]$Expected
}
$checks = @(
(Test-RegistryValue -Path 'HKLM:\SOFTWARE\Citrix\AuthManager' -Name 'SmartCardRemovalAction' -Expected 'ForceLogOff' -Kind String)
)
if ($checks -notcontains $false) {
Write-Output 'Compliant'
exit 0
}
Write-Output 'Non-compliant'
exit 1
# === Remediation script ===
# Exported from gporais.com
# Policy: Stratégie de retrait de carte à puce pour machine x86
# State: Enabled
# Supported on: Prise en charge sur l'application Citrix Workspace 4.5 et versions ultérieures
$path = 'HKLM:\SOFTWARE\Citrix\AuthManager'
New-Item -Path $path -Force | Out-Null
Set-ItemProperty -Path $path -Name 'SmartCardRemovalAction' -Value 'ForceLogOff' -Type String