共用方式為


原則 CSP - 認證委派

提示

此 CSP 包含 ADMX 支持的原則,需要特殊 SyncML 格式才能啟用或停用。 您必須在 SyncML 中將資料型態指定為 <Format>chr</Format>。 如需詳細資訊,請 參閱瞭解 ADMX 支持的原則

SyncML 的承載必須是 XML 編碼;針對此 XML 編碼,您可以使用各種在線編碼器。 若要避免編碼承載,如果您的 MDM 支援 CDATA,您可以使用 CDATA。 如需詳細資訊,請參閱 CDATA 區段

RemoteHostAllowsDelegationOfNonExportableCredentials

領域 版本 適用的作業系統
✅ 裝置
❌ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1803 [10.0.17134] 和更新版本
./Device/Vendor/MSFT/Policy/Config/CredentialsDelegation/RemoteHostAllowsDelegationOfNonExportableCredentials

遠端主機允許委派不可導出的認證。

使用認證委派時,裝置會將可導出的認證版本提供給遠端主機。 這會讓使用者暴露於遠端主機上攻擊者竊取認證的風險。

  • 如果您啟用此原則設定,主機支援受限 管理員 或遠端 Credential Guard 模式。

  • 如果您停用或未設定此原則設定,則不支援受限制的管理和遠端 Credential Guard 模式。 使用者一律需要將其認證傳遞給主機。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 AllowProtectedCreds
易記名稱 遠端主機允許委派不可導出的認證
位置 [電腦設定]
路徑 系統 > 認證委派
登錄機碼名稱 Software\Policies\Microsoft\Windows\CredentialsDelegation
登錄值名稱 AllowProtectedCreds
ADMX 檔案名稱 CredSsp.admx

原則設定服務提供者