ポリシー CSP - CredentialsDelegation
ヒント
この CSP には、有効または無効にするための特別な SyncML 形式が必要な ADMX に基づくポリシーが含まれています。 SyncML のデータ型を として <Format>chr</Format>指定する必要があります。 詳細については、「 ADMX でサポートされるポリシーについて」を参照してください。
SyncML のペイロードは XML エンコードされている必要があります。この XML エンコードには、さまざまなオンライン エンコーダーを使用できます。 ペイロードのエンコードを回避するために、MDM でサポートされている場合は CDATA を使用できます。 詳細については、「 CDATA セクション」を参照してください。
RemoteHostAllowsDelegationOfNonExportableCredentials
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10、バージョン 1803 [10.0.17134] 以降 |
./Device/Vendor/MSFT/Policy/Config/CredentialsDelegation/RemoteHostAllowsDelegationOfNonExportableCredentials
リモート ホストでは、エクスポートできない資格情報の委任が許可されます。
資格情報の委任を使用する場合、デバイスはリモート ホストにエクスポート可能なバージョンの資格情報を提供します。 これにより、リモート ホスト上の攻撃者からの資格情報の盗難のリスクがユーザーに公開されます。
このポリシー設定を有効にした場合、ホストは制限付き管理またはリモート資格情報ガード モードをサポートします。
このポリシー設定を無効にした場合、または構成しない場合、制限付き管理モードとリモート資格情報ガード モードはサポートされません。 ユーザーは常に資格情報をホストに渡す必要があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | AllowProtectedCreds |
| フレンドリ名 | リモート ホストでは、エクスポート不可能な資格情報の委任が許可されます |
| 場所 | [コンピューターの構成] |
| パス | システム > 資格情報の委任 |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\CredentialsDelegation |
| レジストリ値の名前 | AllowProtectedCreds |
| ADMX ファイル名 | CredSsp.admx |