Поставщик служб CSP политики — ADMX_CredUI

  • Статья

Совет

Этот CSP содержит политики, поддерживаемые ADMX, для включения или отключения которых требуется специальный формат SyncML. Необходимо указать тип данных в SyncML как <Format>chr</Format>. Дополнительные сведения см. в разделе Общие сведения о политиках на основе ADMX.

Полезные данные SyncML должны быть в кодировке XML; Для этой кодирования XML существуют различные сетевые кодировщики, которые можно использовать. Чтобы избежать кодирования полезных данных, можно использовать CDATA, если mdm поддерживает их. Дополнительные сведения см. в разделе Разделы CDATA.

EnableSecureCredentialPrompting

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌		 ✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC		 ✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий
✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии
✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние
✅Windows 11, версия 21H2 [10.0.22000] и более поздние		 
./Device/Vendor/MSFT/Policy/Config/ADMX_CredUI/EnableSecureCredentialPrompting

Этот параметр политики требует, чтобы пользователь вводил учетные данные Microsoft Windows по доверенному пути, чтобы предотвратить кражу учетных данных Windows пользователя троянским конем или другими типами вредоносного кода.

Примечание.

Эта политика влияет только на задачи проверки подлинности без входа. В качестве рекомендации по обеспечению безопасности эту политику следует включить.

  • Если этот параметр политики включен, пользователям потребуется ввести учетные данные Windows на защищенном рабочем столе с помощью механизма доверенного пути.

  • Если этот параметр политики отключен или не настроен, пользователи будут вводить учетные данные Windows в сеансе рабочего стола пользователя, что может позволить вредоносному коду доступ к учетным данным Windows пользователя.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя EnableSecureCredentialPrompting
Понятное имя Требовать доверенный путь для ввода учетных данных
Location Конфигурация компьютера
Путь Пользовательский интерфейс учетных > данных компонентов Windows
Имя раздела реестра Software\Microsoft\Windows\CurrentVersion\Policies\CredUI
Имя значения реестра EnableSecureCredentialPrompting
Имя файла ADMX CredUI.admx

NoLocalPasswordResetQuestions

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌		 ✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC		 ✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий
✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии
✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние
✅Windows 11, версия 21H2 [10.0.22000] и более поздние		 
./Device/Vendor/MSFT/Policy/Config/ADMX_CredUI/NoLocalPasswordResetQuestions

Если этот параметр политики включен, локальные пользователи не смогут настраивать и использовать контрольные вопросы для сброса паролей.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя NoLocalPasswordResetQuestions
Понятное имя Предотвращение использования контрольных вопросов для локальных учетных записей
Location Конфигурация компьютера
Путь Пользовательский интерфейс учетных > данных компонентов Windows
Имя раздела реестра Software\Policies\Microsoft\Windows\System
Имя значения реестра NoLocalPasswordResetQuestions
Имя файла ADMX CredUI.admx

Поставщик служб конфигурации политики