Ekstern vert tillater delegering av legitimasjon som ikke kan eksporteres
Når du bruker legitimasjonsdelegering, vil enheter gi en eksporterbar versjon av legitimasjonen til den eksterne verten. Dette gjør brukere sårbare for risikoen for legitimasjonstyveri fra angripere på den eksterne verten.
Hvis du aktiverer denne policyinnstillingen, støtter verten modus for begrenset administrasjon eller ekstern Credential Guard-modus.
Hvis du deaktiverer eller ikke konfigurerer denne policyinnstillingen, støttes ikke modus for begrenset administrasjon og ekstern Credential Guard-modus. Brukeren må alltid sende legitimasjonen til verten.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | AllowProtectedCreds |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |