CSP de Política - ADMX_CredUI
Dica
Este CSP contém políticas apoiadas por ADMX que requerem um formato SyncML especial para ativar ou desativar. Tem de especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, veja Understanding ADMX-backed policies (Compreender as políticas apoiadas pelo ADMX).
O payload do SyncML tem de ter codificação XML; para esta codificação XML, existem vários codificadores online que pode utilizar. Para evitar codificar o payload, pode utilizar o CDATA se o MDM o suportar. Para obter mais informações, veja Secções CDATA.
EnableSecureCredentialPrompting
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_CredUI/EnableSecureCredentialPrompting
Esta definição de política requer que o utilizador introduza as credenciais do Microsoft Windows através de um caminho fidedigno, para impedir que um cavalo trojan ou outros tipos de código malicioso roubem as credenciais do Windows do utilizador.
Observação
Esta política afeta apenas as tarefas de autenticação nãologon. Como melhor prática de segurança, esta política deve ser ativada.
Se ativar esta definição de política, os utilizadores terão de introduzir credenciais do Windows no Ambiente de Trabalho Seguro através do mecanismo de caminho fidedigno.
Se desativar ou não configurar esta definição de política, os utilizadores introduzirão as credenciais do Windows na sessão de ambiente de trabalho do utilizador, permitindo potencialmente o acesso de código malicioso às credenciais do Windows do utilizador.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | EnableSecureCredentialPrompting |
| Nome Amigável | Exigir caminho fidedigno para a entrada de credenciais |
| Localização | Configuração do Computador |
| Caminho | Interface de Utilizador de Credenciais de Componentes > do Windows |
| Nome da Chave do Registro | Software\Microsoft\Windows\CurrentVersion\Policies\CredUI |
| Nome do Valor do Registro | EnableSecureCredentialPrompting |
| Nome do Arquivo ADMX | CredUI.admx |
NoLocalPasswordResetQuestions
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_CredUI/NoLocalPasswordResetQuestions
Se ativar esta definição de política, os utilizadores locais não poderão configurar e utilizar perguntas de segurança para repor as respetivas palavras-passe.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | NoLocalPasswordResetQuestions |
| Nome Amigável | Impedir a utilização de perguntas de segurança para contas locais |
| Localização | Configuração do Computador |
| Caminho | Interface de Utilizador de Credenciais de Componentes > do Windows |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\System |
| Nome do Valor do Registro | NoLocalPasswordResetQuestions |
| Nome do Arquivo ADMX | CredUI.admx |