A távoli állomás lehetővé teszi a nem exportálható hitelesítő adatok delegálását

A távoli állomás lehetővé teszi a nem exportálható hitelesítő adatok delegálását

Hitelesítő adatok delegálásának használatakor az eszközök a hitelesítő adatok exportálható verzióját adják át a távoli állomásnak. Emiatt a felhasználók veszélynek vannak kitéve, mivel a támadók ellophatják a hitelesítő adatokat a távoli állomásról.

Ha engedélyezi ezt a házirend-beállítást, az állomás támogatja a korlátozott rendszergazdai mód vagy a távoli Credential Guard mód használatát.

Ha letiltja vagy nem konfigurálja ezt a házirend-beállítást, a korlátozott rendszergazdai mód és a távoli Credential Guard mód nem használható. A felhasználóknak mindig el kell küldeniük hitelesítő adataikat az állomásnak.

Támogatott a következőn: Legalább Windows Server 2016, Windows 10 1703 verzió

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation
Value NameAllowProtectedCreds
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

credssp.admx

Felügyeleti sablonok (számítógépek)

Felügyeleti sablonok (felhasználók)