CSP de directivas: ADMX_CredUI
Sugerencia
Este CSP contiene directivas respaldadas por ADMX que requieren un formato SyncML especial para habilitar o deshabilitar. Debe especificar el tipo de datos en SyncML como <Format>chr</Format>. Para obtener más información, consulte Descripción de las directivas respaldadas por ADMX.
La carga de SyncML debe estar codificada en XML; para esta codificación XML, hay una variedad de codificadores en línea que puede usar. Para evitar la codificación de la carga, puede usar CDATA si su MDM lo admite. Para obtener más información, vea Secciones de CDATA.
EnableSecureCredentialPrompting
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, versión 2004 con KB5005101 [10.0.19041.1202] y versiones posteriores ✅ Windows 10, versión 20H2 con KB5005101 [10.0.19042.1202] y versiones posteriores ✅ Windows 10, versión 21H1 con KB5005101 [10.0.19043.1202] y versiones posteriores ✅ Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_CredUI/EnableSecureCredentialPrompting
Esta configuración de directiva requiere que el usuario escriba las credenciales de Microsoft Windows mediante una ruta de acceso de confianza para evitar que un caballo de Troya u otros tipos de código malintencionado roben las credenciales de Windows del usuario.
Nota
Esta directiva solo afecta a las tareas de autenticación que no son de registro. Como procedimiento recomendado de seguridad, esta directiva debe estar habilitada.
Si habilita esta configuración de directiva, los usuarios deberán escribir credenciales de Windows en el escritorio seguro mediante el mecanismo de ruta de acceso de confianza.
Si deshabilita o no establece esta configuración de directiva, los usuarios escribirán credenciales de Windows en la sesión de escritorio del usuario, lo que podría permitir el acceso de código malintencionado a las credenciales de Windows del usuario.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato |
chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | EnableSecureCredentialPrompting |
| Nombre descriptivo | Requerir ruta de acceso de confianza para la entrada de credenciales |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Interfaz de usuario de credenciales de componentes > de Windows |
| Nombre de la clave del Registro | Software\Microsoft\Windows\CurrentVersion\Policies\CredUI |
| Nombre del valor de registro | EnableSecureCredentialPrompting |
| Nombre de archivo ADMX | CredUI.admx |
NoLocalPasswordResetQuestions
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, versión 2004 con KB5005101 [10.0.19041.1202] y versiones posteriores ✅ Windows 10, versión 20H2 con KB5005101 [10.0.19042.1202] y versiones posteriores ✅ Windows 10, versión 21H1 con KB5005101 [10.0.19043.1202] y versiones posteriores ✅ Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_CredUI/NoLocalPasswordResetQuestions
Si activa esta configuración de directiva, los usuarios locales no podrán configurar y usar preguntas de seguridad para restablecer sus contraseñas.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato |
chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | NoLocalPasswordResetQuestions |
| Nombre descriptivo | Impedir el uso de preguntas de seguridad para cuentas locales |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Interfaz de usuario de credenciales de componentes > de Windows |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Windows\System |
| Nombre del valor de registro | NoLocalPasswordResetQuestions |
| Nombre de archivo ADMX | CredUI.admx |