遠端主機允許委派不可匯出的認證
使用認證委派時,裝置會將可匯出版本的認證提供給遠端主機。這會讓使用者暴露在遠端主機上攻擊者偷取認證的風險下。
若啟用此原則設定,主機支援「受限的系統管理」或 Remote Credential Guard 模式。
若停用或未設定此原則設定,則不支援「受限的系統管理」和 Remote Credential Guard 模式。使用者一律需要將其認證傳遞給主機。
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
| Value Name | AllowProtectedCreds |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |