Autoriser l'utilisation de certificats ECC pour l'ouverture de session et l'authentification
Pris en charge sur : Au minimum Windows Server 2008 R2 ou Windows 7
Registre
SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider Nom de valeur : EnumerateECCCerts
Activé : EnumerateECCCerts = 1
Désactivé : EnumerateECCCerts = 0
Description
Ce paramètre de stratégie vous permet de déterminer si les certificats ECC (chiffrement à courbe elliptique) d'une carte à puce peuvent être utilisés pour se connecter à un domaine. Si vous activez ce paramètre de stratégie, il est possible de se connecter à un domaine au moyen des certificats ECC d'une carte à puce. Si vous désactivez ce paramètre de stratégie ou ne le configurez pas, il est impossible de se connecter à un domaine au moyen des certificats ECC d'une carte à puce. Remarque : ce paramètre de stratégie gère uniquement la connexion à un domaine. Les certificats ECC d'une carte à puce utilisés dans d'autres buts (signature de document, par exemple) ne sont pas concernés par ce paramètre de stratégie. Remarque : si vous utilisez une clé ECDSA pour établir la connexion, vous devez posséder une clé ECDH associée pour autoriser les ouvertures de session lorsque vous n'êtes pas connecté au réseau.