原則 CSP - ADMX_CredUI

  • 發行項

提示

此 CSP 包含 ADMX 支持的原則,需要特殊 SyncML 格式才能啟用或停用。 您必須在 SyncML 中將資料型態指定為 <Format>chr</Format>。 如需詳細資訊,請 參閱瞭解 ADMX 支持的原則

SyncML 的承載必須是 XML 編碼;針對此 XML 編碼,您可以使用各種在線編碼器。 若要避免編碼承載,如果您的 MDM 支援 CDATA,您可以使用 CDATA。 如需詳細資訊,請參閱 CDATA 區段

EnableSecureCredentialPrompting

領域 版本 適用的作業系統
✅ 裝置
❌ 使用者		 ✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC		 ✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本
✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本
✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本
✅Windows 11 版本 21H2 [10.0.22000] 和更新版本		 
./Device/Vendor/MSFT/Policy/Config/ADMX_CredUI/EnableSecureCredentialPrompting

此原則設定需要使用者使用受信任的路徑輸入 Microsoft Windows 認證,以防止特洛伊木馬程式或其他類型的惡意代碼竊取使用者的 Windows 認證。

注意

此原則只會影響非登入驗證工作。 安全性最佳做法是應啟用此原則。

  • 如果啟用此原則設定,用戶必須透過受信任的路徑機制,在安全桌面上輸入 Windows 認證。

  • 如果您停用或未設定此原則設定,使用者會在使用者的桌面會話內輸入Windows 認證,這可能會允許惡意代碼存取使用者的 Windows 認證。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 EnableSecureCredentialPrompting
易記名稱 認證專案需要信任的路徑
位置 [電腦設定]
路徑 Windows 元件 > 認證使用者介面
登錄機碼名稱 Software\Microsoft\Windows\CurrentVersion\Policies\CredUI
登錄值名稱 EnableSecureCredentialPrompting
ADMX 檔案名稱 CredUI.admx

NoLocalPasswordResetQuestions

領域 版本 適用的作業系統
✅ 裝置
❌ 使用者		 ✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC		 ✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本
✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本
✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本
✅Windows 11 版本 21H2 [10.0.22000] 和更新版本		 
./Device/Vendor/MSFT/Policy/Config/ADMX_CredUI/NoLocalPasswordResetQuestions

如果您開啟此原則設定,本機使用者將無法設定並使用安全性問題來重設其密碼。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 NoLocalPasswordResetQuestions
易記名稱 防止使用本機帳戶的安全性問題
位置 [電腦設定]
路徑 Windows 元件 > 認證使用者介面
登錄機碼名稱 Software\Policies\Microsoft\Windows\System
登錄值名稱 NoLocalPasswordResetQuestions
ADMX 檔案名稱 CredUI.admx

原則設定服務提供者