Wenn Sie diese Richtlinieneinstellung aktivieren, werden Windows Hello for Business-Zertifikate von Anwendungen als Smartcardzertifikate verwendet. Biometrische Faktoren sind nicht verfügbar, wenn ein Benutzer aufgefordert wird, die Verwendung des privaten Schlüssels des Zertifikats zu autorisieren. Diese Richtlinieneinstellung soll die Kompatibilität mit Anwendungen ermöglichen, die ausschließlich auf Smartcardzertifikaten basieren.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, werden Windows Hello for Business-Zertifikate von Anwendungen nicht als Smartcardzertifikate verwendet, und biometrische Faktoren sind verfügbar, wenn ein Benutzer aufgefordert wird, die Verwendung des privaten Schlüssels des Zertifikats zu autorisieren.
Diese Richtlinieneinstellung ist nicht kompatibel mit Windows Hello for Business-Anmeldeinformationen, die bereitgestellt werden, wenn die Option "Smartcardemulation deaktivieren" aktiviert ist.
Windows erfordert, dass ein Benutzer seine Sitzung sperrt und entsperrt, nachdem er diese Einstellung geändert hat, wenn der Benutzer gerade angemeldet ist.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\PassportForWork |
| Value Name | UseHelloCertificatesAsSmartCardCertificates |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |