Etäisäntä sallii sellaisten tunnistetietojen delegoinnin, joita ei voi viedä
Tunnistetietojen delegointia käytettäessä laitteet tarjoavat etäisännälle vietävissä olevan version tunnistetiedoista. Tämä altistaa käyttäjät tunkeutujien tekemille tunnistetietojen varkauksille etäisännässä.
Jos tämä käytäntöasetus otetaan käyttöön, isäntä tukee rajoitettua tai Remote Credential Guard -tilaa.
Jos tämä käytäntöasetus poistetaan käytöstä tai sitä ei määritetä, rajoitettua tai Remote Credential Guard -tilaa ei tueta. Käyttäjien pitää aina antaa tunnistetietonsa isännälle.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | AllowProtectedCreds |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |