Ο απομακρυσμένος κεντρικός υπολογιστής επιτρέπει την ανάθεση διαπιστευτηρίων που δεν μπορούν να εξαχθούν

Ο απομακρυσμένος κεντρικός υπολογιστής επιτρέπει την ανάθεση διαπιστευτηρίων που δεν μπορούν να εξαχθούν

Κατά τη χρήση ανάθεσης διαπιστευτηρίων, οι συσκευές παρέχουν μια έκδοση διαπιστευτηρίων με δυνατότητα εξαγωγής στον απομακρυσμένο κεντρικό υπολογιστή. Με αυτόν τον τρόπο οι χρήστες εκτίθενται στον κίνδυνο κλοπής διαπιστευτηρίων από εισβολείς στον απομακρυσμένο κεντρικό υπολογιστή.

Αν ενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής, ο κεντρικός υπολογιστής υποστηρίζει λειτουργία περιορισμένης διαχείρισης ή απομακρυσμένου Credential Guard.

Αν απενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής ή δεν ρυθμίσετε τις παραμέτρους της, η λειτουργία περιορισμένης διαχείρισης και απομακρυσμένου Credential Guard δεν υποστηρίζεται. Ο χρήστης θα πρέπει να διαβιβάζει πάντα τα διαπιστευτήριά του στον κεντρικό υπολογιστή.

Υποστηρίζεται σε: Τουλάχιστον Windows Server 2016, Windows 10 έκδοση 1703

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation
Value NameAllowProtectedCreds
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

credssp.admx

Πρότυπα διαχείρισης (Υπολογιστές)

Πρότυπα διαχείρισης (Χρήστες)