Vaadi luotettu polku tunnistetietoja annettaessa

Tämä käytäntöasetus vaatii käyttäjää antamaan Microsoft Windowsin tunnistetiedot käyttäen luotettua polkua. Näin estetään se, että troijalaiset tai muut haittaohjelmat voivat varastaa käyttäjän Windows-tunnistetiedot.

Huomautus: tämä käytäntö vaikuttaa vain muihin kuin kirjaukseen liittyviin todennustehtäviin. Tämän käytännön tulisi olla käytössä parhaana suojauskäytäntönä.

Jos otat tämän käytäntöasetuksen käyttöön, käyttäjiä pyydetään antamaan Windows-tunnistetiedot suojatulla työpöydällä luotetun polun mekanismin avulla.

Jos poistat tämän käytäntöasetuksen käytöstä tai et määritä sitä, käyttäjät antavat Windows-tunnistetiedot käyttäjän työpöytäistunnon aikana, jolloin haittaohjelma voi saada käyttäjän Windows-tunnistetiedot käyttöönsä.

Tuettu: Vähintään Windows Vista

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\CredUI
Value NameEnableSecureCredentialPrompting
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

credui.admx

Hallintamallit (tietokoneet)

Hallintamallit (käyttäjät)