Provider di servizi di configurazione dei criteri - ADMX_CredUI
Suggerimento
Questo provider di servizi di configurazione contiene criteri supportati da ADMX che richiedono un formato SyncML speciale per l'abilitazione o la disabilitazione. È necessario specificare il tipo di dati in SyncML come <Format>chr</Format>. Per informazioni dettagliate, vedere Informazioni sui criteri supportati da ADMX.
Il payload di SyncML deve essere codificato in XML; per questa codifica XML, è possibile usare un'ampia gamma di codificatori online. Per evitare la codifica del payload, è possibile usare CDATA se MDM lo supporta. Per altre informazioni, vedere Sezioni di CDATA.
EnableSecureCredentialPrompting
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_CredUI/EnableSecureCredentialPrompting
Questa impostazione di criterio richiede all'utente di immettere le credenziali di Microsoft Windows usando un percorso attendibile, per impedire a un trojan horse o ad altri tipi di codice dannoso di rubare le credenziali di Windows dell'utente.
Nota
Questo criterio influisce solo sulle attività di autenticazione non di accesso. Come procedura consigliata per la sicurezza, questo criterio deve essere abilitato.
Se si abilita questa impostazione di criterio, agli utenti verrà richiesto di immettere le credenziali di Windows in Desktop protetto tramite il meccanismo del percorso attendibile.
Se disabiliti o non configuri questa impostazione di criterio, gli utenti immetteranno le credenziali di Windows all'interno della sessione desktop dell'utente, consentendo potenzialmente l'accesso a codice dannoso alle credenziali di Windows dell'utente.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | EnableSecureCredentialPrompting |
| Nome descrittivo | Richiedi percorso attendibile per la voce delle credenziali |
| Posizione | Configurazione computer |
| Percorso | Interfaccia utente delle credenziali dei componenti > di Windows |
| Nome della chiave del Registro di sistema | Software\Microsoft\Windows\CurrentVersion\Policies\CredUI |
| Nome del valore del registro | EnableSecureCredentialPrompting |
| Nome file ADMX | CredUI.admx |
NoLocalPasswordResetQuestions
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_CredUI/NoLocalPasswordResetQuestions
Se si attiva questa impostazione di criterio, gli utenti locali non saranno in grado di configurare e usare le domande di sicurezza per reimpostare le password.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | NoLocalPasswordResetQuestions |
| Nome descrittivo | Impedire l'uso di domande di sicurezza per gli account locali |
| Posizione | Configurazione computer |
| Percorso | Interfaccia utente delle credenziali dei componenti > di Windows |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\System |
| Nome del valore del registro | NoLocalPasswordResetQuestions |
| Nome file ADMX | CredUI.admx |