Fournisseur de services de configuration de stratégie - CredentialsDelegation

Astuce

Ce csp contient des stratégies ADMX qui nécessitent un format SyncML spécial pour activer ou désactiver. Vous devez spécifier le type de données dans syncML en tant que <Format>chr</Format>. Pour plus d’informations, consultez Présentation des stratégies adossées à ADMX.

La charge utile de SyncML doit être encodée en XML ; pour cet encodage XML, vous pouvez utiliser un large éventail d’encodeurs en ligne. Pour éviter d’encoder la charge utile, vous pouvez utiliser CDATA si votre GPM la prend en charge. Pour plus d’informations, consultez Sections CDATA.

RemoteHostAllowsDelegationOfNonExportableCredentials

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1803 [10.0.17134] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/CredentialsDelegation/RemoteHostAllowsDelegationOfNonExportableCredentials

L’hôte distant autorise la délégation des informations d’identification non exportables.

Lors de l’utilisation de la délégation d’informations d’identification, les appareils fournissent une version exportable des informations d’identification à l’hôte distant. Cela expose les utilisateurs au risque de vol d’informations d’identification de la part d’attaquants sur l’hôte distant.

  • Si vous activez ce paramètre de stratégie, l’hôte prend en charge le mode Administration restreint ou Remote Credential Guard.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’administration restreinte et le mode Remote Credential Guard ne sont pas pris en charge. L’utilisateur doit toujours transmettre ses informations d’identification à l’hôte.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom AllowProtectedCreds
Nom convivial L’hôte distant autorise la délégation d’informations d’identification non exportables
Emplacement Configuration ordinateur
Chemin d'accès Délégation d’informations d’identification système >
Nom de la clé de Registre Software\Policies\Microsoft\Windows\CredentialsDelegation
Nom de la valeur de Registre AllowProtectedCreds
Nom du fichier ADMX CredSsp.admx

Fournisseur de services de configuration de stratégie