Fournisseur de services de configuration de stratégie - ADMX_CredUI
Astuce
Ce csp contient des stratégies ADMX qui nécessitent un format SyncML spécial pour activer ou désactiver. Vous devez spécifier le type de données dans syncML en tant que <Format>chr</Format>. Pour plus d’informations, consultez Présentation des stratégies adossées à ADMX.
La charge utile de SyncML doit être encodée en XML ; pour cet encodage XML, vous pouvez utiliser un large éventail d’encodeurs en ligne. Pour éviter d’encoder la charge utile, vous pouvez utiliser CDATA si votre GPM la prend en charge. Pour plus d’informations, consultez Sections CDATA.
EnableSecureCredentialPrompting
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_CredUI/EnableSecureCredentialPrompting
Ce paramètre de stratégie exige que l’utilisateur entre les informations d’identification Microsoft Windows à l’aide d’un chemin d’accès approuvé, afin d’empêcher un cheval de Troie ou d’autres types de code malveillant de voler les informations d’identification Windows de l’utilisateur.
Remarque
Cette stratégie affecte uniquement les tâches d’authentification sans journal. En tant que meilleure pratique en matière de sécurité, cette stratégie doit être activée.
Si vous activez ce paramètre de stratégie, les utilisateurs devront entrer des informations d’identification Windows sur le Bureau sécurisé au moyen du mécanisme de chemin d’accès approuvé.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les utilisateurs entrent des informations d’identification Windows dans la session de bureau de l’utilisateur, ce qui autorise potentiellement l’accès de code malveillant aux informations d’identification Windows de l’utilisateur.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | EnableSecureCredentialPrompting |
| Nom convivial | Exiger un chemin d’accès approuvé pour l’entrée d’informations d’identification |
| Localisation | Configuration ordinateur |
| Chemin d'accès | Interface utilisateur des informations d’identification des composants > Windows |
| Nom de la clé de Registre | Software\Microsoft\Windows\CurrentVersion\Policies\CredUI |
| Nom de la valeur de Registre | EnableSecureCredentialPrompting |
| Nom du fichier ADMX | CredUI.admx |
NoLocalPasswordResetQuestions
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_CredUI/NoLocalPasswordResetQuestions
Si vous activez ce paramètre de stratégie, les utilisateurs locaux ne pourront pas configurer et utiliser des questions de sécurité pour réinitialiser leurs mots de passe.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | NoLocalPasswordResetQuestions |
| Nom convivial | Empêcher l’utilisation de questions de sécurité pour les comptes locaux |
| Localisation | Configuration ordinateur |
| Chemin d'accès | Interface utilisateur des informations d’identification des composants > Windows |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows\System |
| Nom de la valeur de Registre | NoLocalPasswordResetQuestions |
| Nom du fichier ADMX | CredUI.admx |