次の方法で共有


ポリシー CSP - CredentialsDelegation

ヒント

この CSP には、有効または無効にするための特別な SyncML 形式が必要な ADMX に基づくポリシーが含まれています。 SyncML のデータ型を として <Format>chr</Format>指定する必要があります。 詳細については、「 ADMX でサポートされるポリシーについて」を参照してください。

SyncML のペイロードは XML エンコードされている必要があります。この XML エンコードには、さまざまなオンライン エンコーダーを使用できます。 ペイロードのエンコードを回避するために、MDM でサポートされている場合は CDATA を使用できます。 詳細については、「 CDATA セクション」を参照してください。

RemoteHostAllowsDelegationOfNonExportableCredentials

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10、バージョン 1803 [10.0.17134] 以降
./Device/Vendor/MSFT/Policy/Config/CredentialsDelegation/RemoteHostAllowsDelegationOfNonExportableCredentials

リモート ホストでは、エクスポートできない資格情報の委任が許可されます。

資格情報の委任を使用する場合、デバイスはリモート ホストにエクスポート可能なバージョンの資格情報を提供します。 これにより、リモート ホスト上の攻撃者からの資格情報の盗難のリスクがユーザーに公開されます。

  • このポリシー設定を有効にした場合、ホストは制限付き管理またはリモート資格情報ガード モードをサポートします。

  • このポリシー設定を無効にした場合、または構成しない場合、制限付き管理モードとリモート資格情報ガード モードはサポートされません。 ユーザーは常に資格情報をホストに渡す必要があります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 AllowProtectedCreds
フレンドリ名 リモート ホストでは、エクスポート不可能な資格情報の委任が許可されます
場所 [コンピューターの構成]
パス システム > 資格情報の委任
レジストリ キー名 Software\Policies\Microsoft\Windows\CredentialsDelegation
レジストリ値の名前 AllowProtectedCreds
ADMX ファイル名 CredSsp.admx

ポリシー構成サービス プロバイダー