Acessar o Gerenciador de Credenciais como chamador confiável
Descreve as práticas recomendadas, localização, valores, gerenciamento de política e considerações de segurança da configuração de política de segurança Acessar o Gerenciador de Credenciais como chamador confiável.
Referência
A configuração de política Acessar o Gerenciador de Credenciais como chamador confiável é usada pelo Gerenciador de Credenciais durante o backup e a restauração. Nenhuma conta deve ter esse privilégio porque ele é atribuído somente ao serviço do Winlogon. Credenciais salvas dos usuários poderão ser comprometidas se esse privilégio for fornecido a outras entidades.
Constante: SeTrustedCredManAccessPrivilege
Valores possíveis
Lista de contas definida pelo usuário
Não definido
Práticas recomendadas
- Não modifique o padrão desta configuração de política.
Local
Configuração do Computador\Configurações do Windows\Configurações de Segurança\Políticas Locais\Atribuição de Direitos de Usuário
Valores padrão
A tabela a seguir lista os valores de política padrão reais e efetivos das versões com suporte do Windows mais recentes. Os valores padrão também estão listados na página de propriedades da política.
Tipo de servidor ou GPO | Valor padrão |
---|---|
Política de domínio padrão |
Não definido |
Política do Controlador de Domínio Padrão |
Não definido |
Configurações padrão de servidor autônomo |
Não definido |
Configurações padrão efetivas do controlador de domínio |
Não definido |
Configurações padrão efetivas do servidor membro |
Não definido |
Configurações padrão efetivas do computador cliente |
Não definido |
Gerenciamento de políticas
Esta seção descreve recursos, ferramentas e orientações que ajudam você a gerenciar essa política.
Não é necessário reiniciar o computador para que essa configuração de política entre em vigor.
Qualquer alteração na atribuição de direitos de usuário de uma conta entrará em vigor na próxima vez em que o proprietário da conta fizer logon.
Política de Grupo
As configurações serão aplicadas na seguinte ordem por meio de um GPO (Objeto de Política de Grupo), o que substituirá as configurações no computador local na próxima atualização da Política de Grupo:
Configurações de política local
Configurações de política de site
Configurações de política de domínio
Configurações de política de UO
Quando uma configuração local está esmaecida, isso indica que um GPO controla essa configuração no momento.
Considerações sobre a segurança
Esta seção descreve como um invasor pode explorar um recurso ou sua configuração, como implementar a contramedida e as possíveis consequências negativas da implementação de contramedidas.
Vulnerabilidade
Se uma conta recebe esse direito ao usuário, o usuário da conta pode criar um aplicativo que chama o Gerenciador de Credenciais e receber as credenciais de outro usuário.
Contramedida
Não defina a configuração de política Acessar o Gerenciador de Credenciais como chamador confiável para nenhuma conta além do Gerenciador de Credenciais.
Impacto em potencial
Nenhum. Não definido é a configuração padrão.