Richtlinien-CSP – CredentialsDelegation
Tipp
Dieser CSP enthält ADMX-gestützte Richtlinien, die ein spezielles SyncML-Format zum Aktivieren oder Deaktivieren erfordern. Sie müssen den Datentyp in SyncML als <Format>chr</Format>
angeben. Weitere Informationen finden Sie unter Grundlegendes zu ADMX-gestützten Richtlinien.
Die Nutzlast des SyncML muss XML-codiert sein. Für diese XML-Codierung gibt es eine Vielzahl von Onlineencodern, die Sie verwenden können. Um die Codierung der Nutzlast zu vermeiden, können Sie CDATA verwenden, wenn Ihr MDM dies unterstützt. Weitere Informationen finden Sie unter CDATA-Abschnitte.
RemoteHostAllowsDelegationOfNonExportableCredentials
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1803 [10.0.17134] und höher |
./Device/Vendor/MSFT/Policy/Config/CredentialsDelegation/RemoteHostAllowsDelegationOfNonExportableCredentials
Der Remotehost ermöglicht die Delegierung nicht exportierbarer Anmeldeinformationen.
Bei verwendung der Delegierung von Anmeldeinformationen stellen Geräte eine exportierbare Version der Anmeldeinformationen für den Remotehost bereit. Dies setzt Benutzer dem Risiko des Diebstahls von Anmeldeinformationen durch Angreifer auf dem Remotehost aus.
Wenn Sie diese Richtlinieneinstellung aktivieren, unterstützt der Host eingeschränkte Admin- oder Remote Credential Guard-Modus.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, werden eingeschränkte Verwaltung und remote Credential Guard-Modus nicht unterstützt. Der Benutzer muss seine Anmeldeinformationen immer an den Host übergeben.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
Name | Wert |
---|---|
Name | AllowProtectedCreds |
Anzeigename | Remotehost ermöglicht die Delegierung nicht exportierbarer Anmeldeinformationen. |
Pfad | Computerkonfiguration |
Pfad | Delegierung von Systemanmeldeinformationen > |
Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Registrierungswertname | AllowProtectedCreds |
ADMX-Dateiname | CredSsp.admx |