Fournisseur de services de configuration de stratégie - ADMX_CredUI
Article
Conseil
Ce csp contient des stratégies ADMX qui nécessitent un format SyncML spécial pour activer ou désactiver. Vous devez spécifier le type de données dans syncML en tant que <Format>chr</Format>. Pour plus d’informations, consultez Présentation des stratégies adossées à ADMX.
La charge utile de SyncML doit être encodée en XML ; pour cet encodage XML, vous pouvez utiliser un large éventail d’encodeurs en ligne. Pour éviter d’encoder la charge utile, vous pouvez utiliser CDATA si votre GPM la prend en charge. Pour plus d’informations, consultez Sections CDATA.
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
Ce paramètre de stratégie exige que l’utilisateur entre les informations d’identification Microsoft Windows à l’aide d’un chemin d’accès approuvé, afin d’empêcher un cheval de Troie ou d’autres types de code malveillant de voler les informations d’identification Windows de l’utilisateur.
Notes
Cette stratégie affecte uniquement les tâches d’authentification sans journal. En tant que meilleure pratique en matière de sécurité, cette stratégie doit être activée.
Si vous activez ce paramètre de stratégie, les utilisateurs devront entrer des informations d’identification Windows sur le Bureau sécurisé au moyen du mécanisme de chemin d’accès approuvé.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les utilisateurs entrent des informations d’identification Windows dans la session de bureau de l’utilisateur, ce qui autorise potentiellement l’accès de code malveillant aux informations d’identification Windows de l’utilisateur.
Propriétés de l’infrastructure de description :
Nom de la propriété
Valeur de la propriété
Format
chr (chaîne)
Type d’accès
Ajouter, Supprimer, Obtenir, Remplacer
Conseil
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom
Valeur
Nom
EnableSecureCredentialPrompting
Nom convivial
Exiger un chemin d’accès approuvé pour l’entrée d’informations d’identification
Location
Configuration ordinateur
Chemin d'accès
Interface utilisateur des informations d’identification des composants > Windows
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
Si vous activez ce paramètre de stratégie, les utilisateurs locaux ne pourront pas configurer et utiliser des questions de sécurité pour réinitialiser leurs mots de passe.
Propriétés de l’infrastructure de description :
Nom de la propriété
Valeur de la propriété
Format
chr (chaîne)
Type d’accès
Ajouter, Supprimer, Obtenir, Remplacer
Conseil
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom
Valeur
Nom
NoLocalPasswordResetQuestions
Nom convivial
Empêcher l’utilisation de questions de sécurité pour les comptes locaux
Location
Configuration ordinateur
Chemin d'accès
Interface utilisateur des informations d’identification des composants > Windows
Protégez votre environnement Active Directory en sécurisant les comptes d’utilisateur selon le principe de moindre privilège et en les plaçant dans le groupe Utilisateurs protégés. Apprenez comment limiter l’étendue de l’authentification et corriger les comptes potentiellement non sécurisés.
Expliquez les principes de base de la sécurité des données, de la gestion de cycle de vie, de la sécurité des informations et de la conformité pour protéger un déploiement Microsoft 365.