Política CSP – ADMX_CredUI
Dica
Este CSP contém políticas apoiadas pelo ADMX que exigem um formato SyncML especial para habilitar ou desabilitar. Você deve especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, consulte Noções básicas sobre políticas apoiadas pelo ADMX.
A carga do SyncML deve ser codificada por XML; para essa codificação XML, há uma variedade de codificadores online que você pode usar. Para evitar codificar a carga, você pode usar a CDATA se o MDM der suporte a ela. Para obter mais informações, confira Seções CDATA.
EnableSecureCredentialPrompting
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_CredUI/EnableSecureCredentialPrompting
Essa configuração de política exige que o usuário insira credenciais do Microsoft Windows usando um caminho confiável, para impedir que um cavalo de Tróia ou outros tipos de código mal-intencionado roubem as credenciais do Usuário no Windows.
Observação
Essa política afeta somente tarefas de autenticação nãologon. Como uma prática recomendada de segurança, essa política deve ser habilitada.
Se você habilitar essa configuração de política, os usuários serão obrigados a inserir credenciais do Windows na Área de Trabalho Segura por meio do mecanismo de caminho confiável.
Se você desabilitar ou não configurar essa configuração de política, os usuários inserirão credenciais do Windows na sessão da área de trabalho do usuário, potencialmente permitindo acesso de código mal-intencionado às credenciais do usuário do Windows.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | EnableSecureCredentialPrompting |
| Nome Amigável | Exigir caminho confiável para entrada de credencial |
| Localização | Configuração do Computador |
| Caminho | Interface do usuário de credencial de componentes > do Windows |
| Nome da Chave do Registro | Software\Microsoft\Windows\CurrentVersion\Policies\CredUI |
| Nome do Valor do Registro | EnableSecureCredentialPrompting |
| Nome do Arquivo ADMX | CredUI.admx |
NoLocalPasswordResetQuestions
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_CredUI/NoLocalPasswordResetQuestions
Se você ativar essa configuração de política, os usuários locais não poderão configurar e usar perguntas de segurança para redefinir suas senhas.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | NoLocalPasswordResetQuestions |
| Nome Amigável | Impedir o uso de perguntas de segurança para contas locais |
| Localização | Configuração do Computador |
| Caminho | Interface do usuário de credencial de componentes > do Windows |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\System |
| Nome do Valor do Registro | NoLocalPasswordResetQuestions |
| Nome do Arquivo ADMX | CredUI.admx |
Artigos relacionados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de