Etäisäntä sallii sellaisten tunnistetietojen delegoinnin, joita ei voi viedä

Etäisäntä sallii sellaisten tunnistetietojen delegoinnin, joita ei voi viedä

Tunnistetietojen delegointia käytettäessä laitteet tarjoavat etäisännälle vietävissä olevan version tunnistetiedoista. Tämä altistaa käyttäjät tunkeutujien tekemille tunnistetietojen varkauksille etäisännässä.

Jos tämä käytäntöasetus otetaan käyttöön, isäntä tukee rajoitettua tai Remote Credential Guard -tilaa.

Jos tämä käytäntöasetus poistetaan käytöstä tai sitä ei määritetä, rajoitettua tai Remote Credential Guard -tilaa ei tueta. Käyttäjien pitää aina antaa tunnistetietonsa isännälle.

Tuettu: Vähintään Windows Server 2016, Windows 10 versio 1703

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation
Value NameAllowProtectedCreds
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

credssp.admx

Hallintamallit (tietokoneet)

Hallintamallit (käyttäjät)