Comment verrouiller une session Windows lors du retrait de la carte à puce ?

Publié: 26/05/2014 dans Windows Server 2008 (R2), Windows Server 2012 (R2), Windows Sever
Tags:, , ,

Aujourd’hui, les entreprises et organisations nécessitant un niveau de sécurité élevé, exigent une infrastructure à clés publiques (Infrastructure PKI « Public Key Infrastructure ») au sein de leur S.I.

La carte à puce fait parti des composants physiques d’une infrastructure PKI et permet d’augmenter le niveau de sécurité en matière d’authentification des utilisateurs sur un réseau d’entreprise.

Ce matin, le client chez lequel je suis en mission me demande si nous pourrions configurer une action lorsqu’un utilisateur retire sa carte à puce du lecteur, par exemple : verrouiller sa session Windows automatiquement après le retrait de sa carte à puce.

Eh bien, c’ela est possible, et ce, a l’aide d’un paramètre de stratégie de groupe.

Comment ça marche ?

La configuration se fait en deux étapes :

1. Depuis la console de gestion des stratégies de groupe (GPMC.MSC), créez une GPO au niveau de l’OU contenant les ordinateurs du domaine sur lesquels vous voulez appliquer ce paramètre, faites ensuite un clic droit dessus et sélectionnez Editer.

=> Naviguez jusqu’au Configuration ordinateur Paramètre Windows \ Paramètres de sécurité \ Stratégies locales \ Options de sécurité.

=> Localisez le paramètre de stratégie de groupe Ouverture de session interactive : comportement lorsque la carte à puce est retirée, comme montré ci-après :

 

Image

 

=> Double-cliquez dessus et choisissez Verrouiller la station de travail comme action, voir image ci-après:

Image

 

2. Deuxième étape consiste tout simplement à configurer le type de démarrage du service Stratégie de retrait de la carte à puce en Automatique ou Automatique (début différé) sur les postes de travail. Je vous recommande le type Automatique (début différé) pour éviter tout verrouillage automatique de l’ordinateur avant même le chargement complet du programme /driver de la carte à puce et donc avant même le retrait de la carte à puce par l’utilisateur.

Note : vous pouvez utiliser la commande suivante pour configurer le service Stratégie de retrait de la carte à puce en Automatique (début différé) au lieu de passer par la console « Services »

! : la commande est à lancer depuis une Invite de commande en Mode Administrateur

sc config « SCPolicySvc » start= delayed-auto

Enfin, redémarrez vos postes de travail pour que les modifications soient prises en compte (application GPO & Configuration du service).

J’espère que cette article pourra vous être utilise.

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s