Meldet man sich mit einer Smartcard an einem Arbeitsplatz an sollte dieser natürlich auch automatisch gesperrt werden, sobald die Karte entfernt wird.
Standardmäßig ist dies in Windows nicht aktiviert. Hierfür gibt es 2 Kriterien:
a) Registry Einstellung / GPO Setting
– Zu finden unter „Computerkonfiguration – Richtlinien – Windows-Einstellungen – Sicherheitseinstellungen – Lokale Richtlinien/Sicherheitsoptionen – „Interaktive Anmeldung: Verhalten beim Entfernen von Smartcards“
Als Einstellmöglichkeit gibt es:
(„Trennen, falls Remotedesktopdienste-Sitzung“ verhält sich bei normalen Arbeitsplätzen genau wie „Computer sperren“.)
b) Lokaler Smartcard Removal Policy Dienst
– Wenn dieser dienst nicht gestartet ist, wird der PC niemals beim entfernen der Smartcard gesperrt, auch wenn es über die GPO eingestellt ist.
Dienst starten:
net start ScPolicySvc
Automatischen Start einstellen:
sc config scpolicysvc start= auto
(via)