Richtlinien-CSP – ADMX_CredUI
Tipp
Dieser CSP enthält ADMX-gestützte Richtlinien, die ein spezielles SyncML-Format zum Aktivieren oder Deaktivieren erfordern. Sie müssen den Datentyp in SyncML als <Format>chr</Format>angeben. Weitere Informationen finden Sie unter Grundlegendes zu ADMX-gestützten Richtlinien.
Die Nutzlast des SyncML muss XML-codiert sein. Für diese XML-Codierung gibt es eine Vielzahl von Onlineencodern, die Sie verwenden können. Um die Codierung der Nutzlast zu vermeiden, können Sie CDATA verwenden, wenn Ihr MDM dies unterstützt. Weitere Informationen finden Sie unter CDATA-Abschnitte.
EnableSecureCredentialPrompting
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_CredUI/EnableSecureCredentialPrompting
Diese Richtlinieneinstellung erfordert, dass der Benutzer Microsoft Windows-Anmeldeinformationen über einen vertrauenswürdigen Pfad eingibt, um zu verhindern, dass ein Trojaner oder andere Arten von schadhaftem Code die Windows-Anmeldeinformationen des Benutzers stehlen.
Hinweis
Diese Richtlinie wirkt sich nur auf Authentifizierungsaufgaben ohne Anmeldung aus. Als bewährte Sicherheitsmethode sollte diese Richtlinie aktiviert werden.
Wenn Sie diese Richtlinieneinstellung aktivieren, müssen Benutzer Windows-Anmeldeinformationen auf dem sicheren Desktop mithilfe des Mechanismus für vertrauenswürdige Pfade eingeben.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, geben Benutzer Windows-Anmeldeinformationen innerhalb der Desktopsitzung des Benutzers ein, sodass möglicherweise schädlicher Code auf die Windows-Anmeldeinformationen des Benutzers zugreifen kann.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | EnableSecureCredentialPrompting |
| Anzeigename | Anfordern eines vertrauenswürdigen Pfads für die Anmeldeinformationseingabe |
| Position | Computerkonfiguration |
| Pfad | Benutzeroberfläche für Anmeldeinformationen für Windows-Komponenten > |
| Registrierungsschlüsselname | Software\Microsoft\Windows\CurrentVersion\Policies\CredUI |
| Name des Registrierungswertes | EnableSecureCredentialPrompting |
| ADMX-Dateiname | CredUI.admx |
NoLocalPasswordResetQuestions
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_CredUI/NoLocalPasswordResetQuestions
Wenn Sie diese Richtlinieneinstellung aktivieren, können lokale Benutzer keine Sicherheitsfragen einrichten und verwenden, um ihre Kennwörter zurückzusetzen.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | NoLocalPasswordResetQuestions |
| Anzeigename | Verhindern der Verwendung von Sicherheitsfragen für lokale Konten |
| Position | Computerkonfiguration |
| Pfad | Benutzeroberfläche für Anmeldeinformationen für Windows-Komponenten > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\System |
| Name des Registrierungswertes | NoLocalPasswordResetQuestions |
| ADMX-Dateiname | CredUI.admx |