원격 호스트는 내보낼 수 없는 자격 증명도 위임이 가능합니다.
자격 증명 위임을 사용할 때는 장치가 내보낼 수 있는 버전의 자격 증명을 원격 호스트에 제공합니다. 이때 사용자는 원격 호스트의 공격자가 자격 증명을 도용할 수 있는 위험에 노출됩니다.
이 정책 설정을 사용할 경우에는 호스트가 제한된 관리 또는 원격 Credential Guard 모드를 지원합니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 제한된 관리 및 원격 Credential Guard 모드가 지원되지 않습니다. 따라서 사용자는 항상 자격 증명을 호스트에게 전달해야 합니다.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
| Value Name | AllowProtectedCreds |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |