Поставщик служб CSP политики — CredentialsDelegation
Совет
Этот CSP содержит политики, поддерживаемые ADMX, для включения или отключения которых требуется специальный формат SyncML. Необходимо указать тип данных в SyncML как <Format>chr</Format>. Дополнительные сведения см. в разделе Общие сведения о политиках на основе ADMX.
Полезные данные SyncML должны быть в кодировке XML; Для этой кодирования XML существуют различные сетевые кодировщики, которые можно использовать. Чтобы избежать кодирования полезных данных, можно использовать CDATA, если mdm поддерживает их. Дополнительные сведения см. в разделе Разделы CDATA.
RemoteHostAllowsDelegationOfNonExportableCredentials
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1803 [10.0.17134] и более поздние |
./Device/Vendor/MSFT/Policy/Config/CredentialsDelegation/RemoteHostAllowsDelegationOfNonExportableCredentials
Удаленный узел разрешает делегирование неэкспортируемых учетных данных.
При использовании делегирования учетных данных устройства предоставляют экспортируемую версию учетных данных на удаленный узел. Это подвергает пользователей риску кражи учетных данных у злоумышленников на удаленном узле.
Если этот параметр политики включен, узел поддерживает режим ограниченного Администратор или remote Credential Guard.
Если этот параметр политики отключен или не настроен, режим ограниченного администрирования и удаленного credential Guard не поддерживаются. Пользователю всегда нужно будет передавать свои учетные данные на узел.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | AllowProtectedCredCreds |
| Понятное имя | Удаленный узел разрешает делегирование неэкспортируемых учетных данных |
| Location | Конфигурация компьютера |
| Путь | Делегирование системных > учетных данных |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\CredentialsDelegation |
| Имя значения реестра | AllowProtectedCredCreds |
| Имя файла ADMX | CredSsp.admx |