当您在 Edge 或 Chrome 中收到证书下拉选择提示时,如何防止它显示属于以前用户的证书?
证书颁发:
背景 - 我负责一个不寻常的项目,为多用户政府计算机创建一个信息亭模式 Windows 10 帐户。大多数用户依靠政府颁发的“PIV”卡进行身份验证,以登录各种网站。即使这是一台多用户计算机,用户也在处理敏感的人力资源表格,隐私很重要。我已经将信息亭模式配置为这样。但他们看到的证书提示(他们可以看到以前用户的卡和姓名)是一场灾难,也是隐私侵犯。
目前,我在任务计划程序中运行一个脚本,该脚本每 24 小时清除一次证书缓存。但这不是解决方案,只是一种解决方法。有什么想法吗?
答案1
好的,正如评论中所述,我找到了解决方案。它非常简单方便,很难相信我没有先看到它。
以管理员权限打开注册表并导航到/创建:
HKEY_LOCAL_MACHINE\SOFTWARE\策略\HID Global\ActivClient\CertificateRegistration
添加以下 D 字并将其设置为 1:
移除时自动取消注册
现在,当用户拔出智能卡时,它将立即清除证书缓存。