CSP da política – CredenciaisDelegação
Dica
Este CSP contém políticas apoiadas pelo ADMX que exigem um formato SyncML especial para habilitar ou desabilitar. Você deve especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, consulte Noções básicas sobre políticas apoiadas pelo ADMX.
A carga do SyncML deve ser codificada por XML; para essa codificação XML, há uma variedade de codificadores online que você pode usar. Para evitar codificar a carga, você pode usar a CDATA se o MDM der suporte a ela. Para obter mais informações, confira Seções CDATA.
RemoteHostAllowsDelegationOfNonExportableCredentials
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1803 [10.0.17134] e posterior |
./Device/Vendor/MSFT/Policy/Config/CredentialsDelegation/RemoteHostAllowsDelegationOfNonExportableCredentials
O host remoto permite a delegação de credenciais não exportáveis.
Ao usar a delegação de credencial, os dispositivos fornecem uma versão exportável de credenciais para o host remoto. Isso expõe os usuários ao risco de roubo de credenciais de invasores no host remoto.
Se você habilitar essa configuração de política, o host oferecerá suporte ao modo Restricted Administração ou Remote Credential Guard.
Se você desabilitar ou não configurar essa configuração de política, não há suporte para Administração Restrita e Modo de Proteção Remota de Credencial. O usuário sempre precisará passar suas credenciais para o host.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | AllowProtectedCreds |
| Nome Amigável | O host remoto permite delegação de credenciais não exportáveis |
| Localização | Configuração do Computador |
| Caminho | Delegação de Credenciais do Sistema > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\CredentialsDelegation |
| Nome do Valor do Registro | AllowProtectedCreds |
| Nome do Arquivo ADMX | CredSsp.admx |