Verrouiller une session lors du retrait de la carte à puce


Depuis très longtemps, je suis un fervent partisan de l’ouverture de session par un code PIN associé à une carte à puce. Cela augmente le niveau de sécurité de ma session et me permet d’avoir un code plus simple à composer que mon mot de passe complexe et long que j’utilise.

À chaque changement de système d’exploitation, je cherche comment remettre en œuvre une fonction que j’apprécie encore davantage : verrouiller ma session lors du retrait de ma carte à puce.

Pour mettre en œuvre la verrouillage, il est nécessaire de faire 2 réglages :

  • régler la stratégie de groupe Ouverture de session interactive : comportement lorsque la carte à puce est retirée sur Verrouiller la station de travail
  • régler le démarrage du service Stratégie de retrait de la carte à puce sur Automatique

Au passage, la stratégie est localisée dans Configuration ordinateur, Paramètre Windows, Paramètres de sécurité, Stratégies locales, Options de sécurité.

Un petit coup de GPUPDATE /FORCE en mode privilégié et le service peut être lancé, puis la session ouverte et verrouillée lors du retrait de la carte.

Comments (1)

  1. Dylan says:

    Je n'arrivais pas à comprendre pourquoi certains PC de mon parc informatique n'étaient pas sensibles au retrait de la carte à puce malgré un déploiement de la GPO …

    Votre article m'a débloqué :) J'ai activé le service correspondant, et ça marche nickel maintenant !