Autoriser l'utilisation de certificats ECC pour l'ouverture de session et l'authentification

Ce paramètre de stratégie vous permet de déterminer si les certificats ECC (chiffrement à courbe elliptique) d'une carte à puce peuvent être utilisés pour se connecter à un domaine.

Si vous activez ce paramètre de stratégie, il est possible de se connecter à un domaine au moyen des certificats ECC d'une carte à puce.

Si vous désactivez ce paramètre de stratégie ou ne le configurez pas, il est impossible de se connecter à un domaine au moyen des certificats ECC d'une carte à puce.

Remarque : ce paramètre de stratégie gère uniquement la connexion à un domaine. Les certificats ECC d'une carte à puce utilisés dans d'autres buts (signature de document, par exemple) ne sont pas concernés par ce paramètre de stratégie.
Remarque : si vous utilisez une clé ECDSA pour établir la connexion, vous devez posséder une clé ECDH associée pour autoriser les ouvertures de session lorsque vous n'êtes pas connecté au réseau.

Pris en charge sur : Au minimum Windows 7

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider
Value NameEnumerateECCCerts
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

smartcard.admx

Modèles d'administration (ordinateurs)

Modèles d'administration (utilisateurs)