Ο απομακρυσμένος κεντρικός υπολογιστής επιτρέπει την ανάθεση διαπιστευτηρίων που δεν μπορούν να εξαχθούν
Κατά τη χρήση ανάθεσης διαπιστευτηρίων, οι συσκευές παρέχουν μια έκδοση διαπιστευτηρίων με δυνατότητα εξαγωγής στον απομακρυσμένο κεντρικό υπολογιστή. Με αυτόν τον τρόπο οι χρήστες εκτίθενται στον κίνδυνο κλοπής διαπιστευτηρίων από εισβολείς στον απομακρυσμένο κεντρικό υπολογιστή.
Αν ενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής, ο κεντρικός υπολογιστής υποστηρίζει λειτουργία περιορισμένης διαχείρισης ή απομακρυσμένου Credential Guard.
Αν απενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής ή δεν ρυθμίσετε τις παραμέτρους της, η λειτουργία περιορισμένης διαχείρισης και απομακρυσμένου Credential Guard δεν υποστηρίζεται. Ο χρήστης θα πρέπει να διαβιβάζει πάντα τα διαπιστευτήριά του στον κεντρικό υπολογιστή.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
| Value Name | AllowProtectedCreds |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |