Partager via


Fournisseur de services de configuration de stratégie - ADMX_CredUI

Astuce

Ce csp contient des stratégies ADMX qui nécessitent un format SyncML spécial pour activer ou désactiver. Vous devez spécifier le type de données dans syncML en tant que <Format>chr</Format>. Pour plus d’informations, consultez Présentation des stratégies adossées à ADMX.

La charge utile de SyncML doit être encodée en XML ; pour cet encodage XML, vous pouvez utiliser un large éventail d’encodeurs en ligne. Pour éviter d’encoder la charge utile, vous pouvez utiliser CDATA si votre GPM la prend en charge. Pour plus d’informations, consultez Sections CDATA.

EnableSecureCredentialPrompting

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_CredUI/EnableSecureCredentialPrompting

Ce paramètre de stratégie exige que l’utilisateur entre les informations d’identification Microsoft Windows à l’aide d’un chemin d’accès approuvé, afin d’empêcher un cheval de Troie ou d’autres types de code malveillant de voler les informations d’identification Windows de l’utilisateur.

Remarque

Cette stratégie affecte uniquement les tâches d’authentification sans journal. En tant que meilleure pratique en matière de sécurité, cette stratégie doit être activée.

  • Si vous activez ce paramètre de stratégie, les utilisateurs devront entrer des informations d’identification Windows sur le Bureau sécurisé au moyen du mécanisme de chemin d’accès approuvé.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les utilisateurs entrent des informations d’identification Windows dans la session de bureau de l’utilisateur, ce qui autorise potentiellement l’accès de code malveillant aux informations d’identification Windows de l’utilisateur.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom EnableSecureCredentialPrompting
Nom convivial Exiger un chemin d’accès approuvé pour l’entrée d’informations d’identification
Localisation Configuration ordinateur
Chemin d'accès Interface utilisateur des informations d’identification des composants > Windows
Nom de la clé de Registre Software\Microsoft\Windows\CurrentVersion\Policies\CredUI
Nom de la valeur de Registre EnableSecureCredentialPrompting
Nom du fichier ADMX CredUI.admx

NoLocalPasswordResetQuestions

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_CredUI/NoLocalPasswordResetQuestions

Si vous activez ce paramètre de stratégie, les utilisateurs locaux ne pourront pas configurer et utiliser des questions de sécurité pour réinitialiser leurs mots de passe.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom NoLocalPasswordResetQuestions
Nom convivial Empêcher l’utilisation de questions de sécurité pour les comptes locaux
Localisation Configuration ordinateur
Chemin d'accès Interface utilisateur des informations d’identification des composants > Windows
Nom de la clé de Registre Software\Policies\Microsoft\Windows\System
Nom de la valeur de Registre NoLocalPasswordResetQuestions
Nom du fichier ADMX CredUI.admx

Fournisseur de services de configuration de stratégie