다음을 통해 공유


정책 CSP - CredentialsDelegation

이 CSP에는 사용하거나 사용하지 않도록 설정하기 위해 특별한 SyncML 형식이 필요한 ADMX 지원 정책이 포함되어 있습니다. SyncML의 데이터 형식을 로 <Format>chr</Format>지정해야 합니다. 자세한 내용은 ADMX 기반 정책 이해를 참조하세요.

SyncML의 페이로드는 XML로 인코딩되어야 합니다. 이 XML 인코딩의 경우 사용할 수 있는 다양한 온라인 인코더가 있습니다. 페이로드를 인코딩하지 않도록 MDM에서 지원하는 경우 CDATA를 사용할 수 있습니다. 자세한 내용은 CDATA 섹션을 참조하세요.

RemoteHostAllowsDelegationOfNonExportableCredentials

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1803 [10.0.17134] 이상
./Device/Vendor/MSFT/Policy/Config/CredentialsDelegation/RemoteHostAllowsDelegationOfNonExportableCredentials

원격 호스트를 사용하면 내보낼 수 없는 자격 증명을 위임할 수 있습니다.

자격 증명 위임을 사용하는 경우 디바이스는 원격 호스트에 내보낼 수 있는 버전의 자격 증명을 제공합니다. 이렇게 하면 사용자는 원격 호스트의 공격자로부터 자격 증명 도난의 위험에 노출됩니다.

  • 이 정책 설정을 사용하도록 설정하면 호스트는 제한된 관리 또는 원격 Credential Guard 모드를 지원합니다.

  • 이 정책 설정을 사용하지 않거나 구성하지 않으면 제한된 관리 및 원격 Credential Guard 모드가 지원되지 않습니다. 사용자는 항상 호스트에 자격 증명을 전달해야 합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 AllowProtectedCreds
이름 원격 호스트에서 내보낼 수 없는 자격 증명 위임을 허용합니다.
위치 컴퓨터 구성
경로 시스템 > 자격 증명 위임
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CredentialsDelegation
레지스트리 값 이름 AllowProtectedCreds
ADMX 파일 이름 CredSsp.admx

정책 구성 서비스 공급자