表示名をここに入力する 説明をここに入力する 拡張キー使用法の証明書属性がない証明書を許可する このポリシー設定を使うと、ログオンに使用する拡張キー使用法 (EKU) セットのない証明書を許可できます。 Windows Vista より前のバージョンの Windows では、ログオンに使用するスマート カード証明書に、スマート カード ログオン オブジェクト識別子を含む拡張キー使用法 (EKU) 拡張が必要です。このポリシー設定を使用すると、その制限を変更することができます。 このポリシー設定を有効にすると、スマート カードによるログオンで次のような証明書も使用できるようになります。 - EKU を含まない証明書 - 汎用 EKU を含む証明書 - クライアント認証 EKU を含む証明書 このポリシー設定を無効にした場合、または構成しなかった場合は、スマート カードによるログオンで使用できるのはスマート カード ログオン オブジェクト識別子を含む証明書だけです。 ログオン時に統合ブロック解除画面を表示する このポリシー設定を使用すると、ログオン ユーザー インターフェイス (UI) で統合ブロック解除機能を使用できるかどうかを決定できます。 統合ブロック解除機能を使用するには、スマート カードがこの機能をサポートしている必要があります。スマート カードがこの機能をサポートしているかどうかについては、ハードウェア製造元に確認してください。 このポリシー設定を有効にすると、統合ブロック解除機能を使用できます。 このポリシー設定を無効にするか、設定しない場合は、統合ブロック解除機能は使用できません。 ログオンに使用できる署名キーを許可する このポリシー設定を使うと、署名キー ベースの証明書を列挙してログオンに使用できるようにすることが可能です。 このポリシー設定を有効にすると、スマート カードで使用可能な、署名だけのキーを持つ証明書がすべて、ログオン画面の一覧に表示されます。 このポリシー設定を無効にするか、設定しない場合は、使用可能なスマート カードの署名キー ベースの証明書は、ログオン画面の一覧に表示されません。 時間設定が無効な証明書を許可する このポリシー設定を有効にすると、有効期限が切れているかまだ有効になっていない証明書を、ログオン画面に表示できるようになります。 以前のバージョンの Microsoft Windows では、証明書には有効な時刻が設定され、期限内のものである必要がありました。証明書を使用するには、ドメイン コントローラーによって許可されている必要があります。この設定は、クライアント コンピューターでの証明書の表示だけを制御します。 このポリシー設定を有効にすると、証明書の時刻が無効であるか、または有効期間が満了したかどうかにかかわらず、証明書がログオン画面の一覧に表示されます。 このポリシー設定を無効にするか、設定しない場合は、期限が切れているまたは有効でない証明書は、ログオン画面の一覧に表示されません。 ログオン証明書の複製をフィルターする このポリシー設定を使用すると、ユーザーのすべての有効なログイン証明書を表示するかどうかを設定することができます。 証明書の更新期間中、ユーザーは同じ証明書のテンプレートから発行された複数の有効なログイン証明書を持つことができます。これにより、ログインに使用する証明書を選択する際に混乱が生じる可能性があります。証明書が更新されても古い証明書がまだ期限切れになっていない場合に、こうした状況が発生するのが一般的です。同じテンプレートから発行され、同じメジャー バージョンを持ち、同じユーザー (UPN により判断) 用のものであれば、2 つの証明書は同一と見なされます。 スマート カードに 2 つ以上の「同じ」証明書があり、このポリシーが有効になっている場合、Windows 2000、Windows XP、および Windows 2003 Server へのログオンに使用される証明書が表示されます。これ以外の場合は、最も先の有効期限を持つ証明書が表示されます。注: この設定は、次のポリシーの後に適用されます: [時間設定が無効な証明書を許可する] このポリシー設定を有効にする場合または構成しない場合は、フィルタリングが行われます。 このポリシー設定を無効にすると、フィルタリングは行われません。 スマート カードからの証明書の伝達をオンにする このポリシー設定を使うと、スマート カード挿入時に発生する証明書の伝達を管理できます。 このポリシー設定を有効にするか、または構成しない場合は、スマート カードの挿入時に証明書の伝達が発生します。 このポリシー設定を無効にすると、証明書の伝達は発生せず、証明書は Outlook などのアプリケーションで使用できるようにはなりません。 ルート証明書のクリーンアップを構成する このポリシー設定を使うと、ルート証明書のクリーンアップ動作を管理できます。このポリシー設定を有効にすると、選択したオプションに応じてルート証明書のクリーンアップが実行されます。この設定を無効にするか、または構成しない場合、ルート証明書のクリーンアップはログオフ時に実行されます。 スマート カードからのルート証明書の伝達をオンにする このポリシー設定を使うと、スマート カード挿入時に発生するルート証明書の伝達を管理できます。 このポリシー設定を有効にするか、または構成しない場合は、スマート カードの挿入時にルート証明書の伝達が発生します。注: このポリシー設定を有効にするには、次のポリシー設定も有効にする必要があります。スマート カードからの証明書の伝達をオンにする このポリシー設定を無効にすると、ルート証明書はスマート カードから伝達されません。 資格情報マネージャーからプレーンテキストの PIN が返されないようにする このポリシー設定では、資格情報マネージャーからプレーンテキストの PIN が返されないようにします。 このポリシー設定を有効にすると、資格情報マネージャーからプレーンテキストの PIN は返されなくなります。 このポリシー設定を無効または未構成にした場合は、資格情報マネージャーからプレーンテキストの PIN が返されます。 注: このポリシー設定を有効にすると、特定のスマート カードを Windows で使用できなくなる場合があります。このポリシー設定によって影響が生じるかどうかわからない場合は、スマート カードの製造元に問い合わせてください。 スマート カードからのすべての証明書を強制的に読み取る このポリシー設定を使用すると、ログイン時のスマート カードからのすべての証明書の読み取りを管理することができます。 スマート カードが 1 回の呼び出しですべての証明書を取得する機能をサポートしていない場合、既定では、ログイン時にスマート カードから既定の証明書だけが読み取られます。この設定は、スマート カードからすべての証明書を強制的に読み取ります。これにより、特定の状況においては重大なパフォーマンスの低下が生じます。スマート カードや関連する CSP が必要な動作をサポートしているかどうかについては、スマート カードの製造元に問い合わせてください。 この設定を有効にすると、CSP の一連の機能にかかわらず、Windows はスマート カードからすべての証明書を読み取ろうとします。 この設定を無効にするか、構成しない場合、1 回の呼び出しですべての証明書を取得する機能をサポートしていないカードから、既定の証明書の読み取りだけが行われます。既定以外の証明書は、ログイン用に使用できなくなります。 スマート カードがブロックされたときに文字列を表示する このポリシー設定を使用すると、スマート カードがブロックされたときに表示されるメッセージを管理することができます。 このポリシー設定を有効にすると、スマート カードがブロックされたときに、指定したメッセージがユーザーに対して表示されます。注: [ログオン時に統合ブロック解除画面を表示する] 設定が有効である必要があります。 このポリシー設定を無効にするか、または構成しなかった場合は、統合ブロック解除機能が有効であれば、スマート カードがブロックされたときに既定のメッセージがユーザーに対して表示されます。 証明書に格納されているサブジェクト名を逆に表示する このポリシー設定を使うと、ログオン中にサブジェクト名を表示する際に、証明書に格納されている順番とは逆に表示されます。 既定では、ユーザーが証明書を 1 つ 1 つ見分けられるように、ユーザー プリンシパル名 (UPN) が共通名に追加して表示されます。たとえば、証明書のサブジェクトが CN=User1、OU=Users、DN=example、DN=com であり、user1@example.com の UPN があった場合、「User1」は「user1@example.com」と共に表示されます。UPN がない場合は、サブジェクト名全体が表示されます。この設定は、サブジェクト名の外観を制御します。設定は、組織ごとに調整する必要がある場合があります。 このポリシー設定を有効にするか、この設定を構成しない場合は、サブジェクト名は予約されます。 無効にすると、サブジェクト名は証明書に表示されるとおりに表示されます。 クリーンアップしない スマート カードを取り出すときにクリーン アップする ログオフ時にクリーン アップする スマート カード ユーザー名のヒントを許可する このポリシー設定を使用すると、ユーザーが自分のユーザー名またはユーザー名とドメインを入力して証明書と関連付けるオプションのフィールドを、ログオンおよび昇格中に表示するかどうかを設定することができます。 このポリシー設定を有効にすると、ユーザー名またはユーザー名とドメインを入力するためのオプションのフィールドが表示されます。 このポリシー設定を無効にするか、構成しない場合は、ユーザー名またはユーザー名とドメインを入力するためのオプションのフィールドは表示されません。 スマート カードのプラグ アンド プレイ サービスを有効にする このポリシー設定を使用すると、スマート カードのプラグ アンド プレイを有効にするかどうかを制御できます。 このポリシー設定を有効にした場合、または構成しなかった場合は、スマート カードのプラグ アンド プレイが有効になり、初めてスマート カード読み取り装置にカードを挿入したときにスマート カードのデバイス ドライバーがインストールされます。 このポリシー設定を無効にした場合は、スマート カードのプラグ アンド プレイが無効になり、スマート カード読み取り装置にカードを挿入してもデバイス ドライバーはインストールされません。 注: このポリシー設定は、Windows Hardware Quality Lab (WHQL) のテスト プロセスに合格したスマート カードにのみ適用されます。 スマート カード ドライバーのインストールが成功した場合にユーザーに通知する このポリシー設定を使用すると、スマート カード デバイス ドライバーがインストールされたときに確認メッセージを表示するかどうかを制御できます。 このポリシー設定を有効にした場合、または構成しなかった場合は、スマート カード デバイス ドライバーがインストールされると確認メッセージが表示されます。 このポリシー設定を無効にした場合は、スマート カード デバイス ドライバーがインストールされても確認メッセージは表示されません。 注: このポリシー設定は、Windows Hardware Quality Lab (WHQL) のテスト プロセスに合格したスマート カードにのみ適用されます。 ログオンと認証に ECC 証明書を使用できるようにする このポリシー設定を使用すると、スマート カードの楕円曲線暗号 (ECC) 証明書を使用してドメインにログオンできるようにするかどうかを制御できます。 このポリシー設定を有効にすると、スマート カードの ECC 証明書を使用してドメインにログオンできるようになります。 このポリシー設定を無効にした場合、または構成しなかった場合は、スマート カードの ECC 証明書を使用してドメインにログオンすることはできません。 注: このポリシー設定が影響するのは、ユーザーがドメインにログオンできるかどうかだけです。その他の用途 (ドキュメントへの署名など) に使用されるスマート カードの ECC 証明書には影響しません。 注: ECDSA キーを使用してログオンする場合は、ネットワークに接続されていないときにもログオンが許可されるようにするために、関連付けられている ECDH キーも必要です。 ルート証明書のクリーンアップ オプション スマート カードがブロックされたときに文字列を表示する