Host zdalny zezwala na delegowanie nieeksportowalnych poświadczeń
Gdy jest używane delegowanie poświadczeń, urządzenia dostarczają hostowi zdalnemu eksportowalną wersję poświadczeń. Naraża to użytkownika na zagrożenie kradzieżą poświadczeń przez osoby atakujące hosta zdalnego.
Jeśli włączysz to ustawienie zasad, host będzie obsługiwał tryb administracji z ograniczeniami lub tryb zdalnej funkcji Credential Guard.
Jeśli wyłączysz to ustawienie zasad albo go nie skonfigurujesz, tryb administracji z ograniczeniami oraz tryb zdalnej funkcji Credential Guard nie będą obsługiwane. Użytkownicy zawsze będą mogli przekazać swoje poświadczenia do hosta.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
| Value Name | AllowProtectedCreds |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |