Provider di servizi di configurazione dei criteri - CredentialsDelegation
Suggerimento
Questo provider di servizi di configurazione contiene criteri supportati da ADMX che richiedono un formato SyncML speciale per l'abilitazione o la disabilitazione. È necessario specificare il tipo di dati in SyncML come <Format>chr</Format>. Per informazioni dettagliate, vedere Informazioni sui criteri supportati da ADMX.
Il payload di SyncML deve essere codificato in XML; per questa codifica XML, è possibile usare un'ampia gamma di codificatori online. Per evitare la codifica del payload, è possibile usare CDATA se MDM lo supporta. Per altre informazioni, vedere Sezioni di CDATA.
RemoteHostAllowsDelegationOfNonExportableCredentials
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1803 [10.0.17134] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/CredentialsDelegation/RemoteHostAllowsDelegationOfNonExportableCredentials
L'host remoto consente la delega di credenziali non esportabili.
Quando si usa la delega delle credenziali, i dispositivi forniscono una versione esportabile delle credenziali all'host remoto. Ciò espone gli utenti al rischio di furto di credenziali da parte di utenti malintenzionati nell'host remoto.
Se si abilita questa impostazione di criterio, l'host supporta la modalità Restricted Amministrazione o Remote Credential Guard.
Se si disabilita o non si configura questa impostazione di criterio, l'amministrazione con restrizioni e la modalità Remote Credential Guard non sono supportate. L'utente dovrà sempre passare le credenziali all'host.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | AllowProtectedCreds |
| Nome descrittivo | L'host remoto consente la delega di credenziali non esportabili |
| Posizione | Configurazione computer |
| Percorso | Delega delle credenziali di sistema > |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\CredentialsDelegation |
| Nome del valore del registro | AllowProtectedCreds |
| Nome file ADMX | CredSsp.admx |