Durante l'esecuzione in modalità di amministrazione limitata o se il dispositivo usa Remote Credential Guard, le app partecipanti non espongono le credenziali connesse o immesse. La modalità di amministrazione limitata limita l'accesso alle risorse che si trovano su altri server o altre reti dall'host remoto in quanto le credenziali non sono delegate. Remote Credential Guard non limita l'accesso alle risorse in quanto reindirizza tutte le richieste al dispositivo client.
App partecipanti:
Client Desktop remoto
Se si abilita questa impostazione dei criteri, sono supportate le seguenti opzioni:
Limitazione della delega delle credenziali: e applicazioni partecipanti devono utilizzare Amministrazione limitata o Remote Credential Guard per connettersi agli host remoti.
Richiedi Remote Credential Guard: le applicazioni partecipanti devono utilizzare Remote Credential Guard per connettersi agli host remoti.
Richiedi amministrazione limitata: le applicazioni partecipanti devono utilizzare Amministrazione limitata per connettersi agli host remoti.
Se si disabilita o non si configura questa impostazione dei criteri, la modalità di amministrazione limitata e Remote Credential Guard non vengono imposti e le app partecipanti possono delegare le credenziali ai dispositivi remoti.
Nota: per disabilitare la delega delle credenziali in modo esteso, potrebbe essere sufficiente negare la delega in CredSSP (Credential Security Support Provider) modificando le impostazioni del modello amministrativo (in Configurazione computer\Modelli amministrativi\Sistema\Delega di credenziali).
Nota: in Windows 8.1 e Windows Server 2012 R2 l'abilitazione di questo criterio imporrà la modalità di amministrazione limitata, indipendentemente dalla modalità scelta. Queste versioni non supportano Remote Credential Guard.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | RestrictedRemoteAdministration |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | RestrictedRemoteAdministrationType |
Value Type | REG_DWORD |
Value | 3 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | RestrictedRemoteAdministrationType |
Value Type | REG_DWORD |
Value | 2 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | RestrictedRemoteAdministrationType |
Value Type | REG_DWORD |
Value | 1 |