Emparejar una tarjeta inteligente virtual con el software intermedio de tarjeta inteligente

Para utilizar la función de credenciales derivadas, debe crear un objeto de directiva de grupo (GPO) en Active Directory que empareje una tarjeta inteligente virtual con el software intermedio de tarjeta inteligente instalado en el escritorio remoto. A continuación, aplique el GPO a la unidad organizativa (OU) que contiene el escritorio remoto.

Requisitos previos

Compruebe que se cumplan los requisitos del sistema para usar credenciales derivadas. Consulte Requisitos para la autenticación con tarjetas inteligentes.
Crear una tarjeta inteligente virtual.
Verifique que pueda iniciar sesión como usuario de dominio Administrador en la máquina que aloja su servidor Active Directory.
Compruebe que estén disponibles los complementos del Editor de administración de directivas de grupo y MMC en su servidor de Active Directory.

Procedimiento

En el servidor de Active Directory, abra la Consola de administración de directivas de grupo (gpmc.msc).
Haga clic con el botón secundario en Objetos de directiva de grupo y seleccione Nuevo.
En el cuadro de texto Nombre, escriba un nombre para el objeto de directiva de grupo, por ejemplo, Credenciales derivadas y haga clic en Aceptar.
Haga clic con el botón secundario en el objeto de directiva de grupo que creó y seleccione Editar.
Expanda Configuración del equipo > Preferencias > Configuración de Windows.
Haga clic con el botón secundario en Registro y seleccione Nuevo > Elemento de colección.
Cambie el nombre del elemento de colección de Colección a un nombre significativo, por ejemplo, el nombre del software intermedio Charismathics.
Para crear elementos del registro que emparejan una tarjeta inteligente virtual con el software intermedio de tarjeta inteligente instalado en el escritorio remoto, haga clic con el botón secundario en el elemento de colección que ha creado y seleccione Nuevo > Elemento del registro.
Para emparejar una tarjeta inteligente virtual con un software intermedio de Charismathics, utilice los siguientes valores.
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards\VMware Remote Smart Card]
- "ATR"=hex:3b,1c,96,56,4d,57,61,72,65,43,61,72,64,23,31
- "Crypto Provider"="Charismathics Smart Security Interface CSP"
Para emparejar una tarjeta inteligente virtual con un software intermedio de ActivClient, utilice los siguientes valores.
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards\VMware Remote Smart Card]
- "80000001"="C:\\Archivos de programa\\HID Global\\ActivClient\\ac.scapi.scmd.dll"
- "ATR"=hex:3b,1c,96,56,4d,57,61,72,65,43,61,72,64,23,31
- "ATRMask"=hex:ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff
- "Crypto Provider"="Microsoft Base Smart Card Crypto Provider"
- "Smart Card Key Storage Provider"="Microsoft Smart Card Key Storage Provider"
Abra el Editor de administración de directivas de grupo y vincule el nuevo GPO a la OU que contiene el escritorio remoto.
En un escritorio virtual, el GPO debe estar vinculado a la OU que contiene el escritorio virtual. En un escritorio publicado, el GPO debe estar vinculado a la OU que contiene el host RDS.
Para comprobar la configuración del registro en el escritorio remoto, reinícielo o ábralo y ejecute cmd gpudate /force.

Qué hacer a continuación

Inicie sesión en el servidor y conéctese al escritorio remoto. El proceso es el mismo que el que se sigue cuando se usa una tarjeta inteligente física.

Nota: Si introduce un PIN incorrecto más de cinco veces cuando utilice una tarjeta inteligente virtual para autenticarse, la tarjeta inteligente virtual se elimina y debe crear una nueva.