次の方法で共有


ポリシー CSP - ADMX_CredUI

ヒント

この CSP には、有効または無効にするための特別な SyncML 形式が必要な ADMX に基づくポリシーが含まれています。 SyncML でデータ型を <Format>chr</Format>として指定する必要があります。 詳細については、「 ADMX でサポートされるポリシーについて」を参照してください。

SyncML のペイロードは XML エンコードされている必要があります。この XML エンコードには、さまざまなオンライン エンコーダーを使用できます。 ペイロードのエンコードを回避するために、MDM でサポートされている場合は CDATA を使用できます。 詳細については、「 CDATA セクション」を参照してください。

EnableSecureCredentialPrompting

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅ Windows 11 バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_CredUI/EnableSecureCredentialPrompting

このポリシー設定では、トロイの木馬やその他の種類の悪意のあるコードがユーザーの Windows 資格情報を盗むのを防ぐために、信頼されたパスを使用して Microsoft Windows 資格情報を入力する必要があります。

このポリシーは、非ログオン認証タスクにのみ影響します。 セキュリティのベスト プラクティスとして、このポリシーを有効にする必要があります。

  • このポリシー設定を有効にした場合、ユーザーは信頼されたパス メカニズムを使用して、Secure Desktop で Windows 資格情報を入力する必要があります。

  • このポリシー設定を無効にするか、構成しなかった場合、ユーザーはユーザーのデスクトップ セッション内で Windows 資格情報を入力し、ユーザーの Windows 資格情報への悪意のあるコード アクセスを許可する可能性があります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 EnableSecureCredentialPrompting
フレンドリ名 資格情報の入力に信頼されたパスを要求する
場所 [コンピューターの構成]
パス 資格情報ユーザー インターフェイス > Windows コンポーネント
レジストリ キー名 Software\Microsoft\Windows\CurrentVersion\Policies\CredUI
レジストリ値の名前 EnableSecureCredentialPrompting
ADMX ファイル名 CredUI.admx

NoLocalPasswordResetQuestions

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅ Windows 11 バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_CredUI/NoLocalPasswordResetQuestions

このポリシー設定を有効にすると、ローカル ユーザーはセキュリティの質問を設定して使用してパスワードをリセットできなくなります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 NoLocalPasswordResetQuestions
フレンドリ名 ローカル アカウントのセキュリティに関する質問の使用を禁止する
場所 [コンピューターの構成]
パス 資格情報ユーザー インターフェイス > Windows コンポーネント
レジストリ キー名 Software\Policies\Microsoft\Windows\System
レジストリ値の名前 NoLocalPasswordResetQuestions
ADMX ファイル名 CredUI.admx

ポリシー構成サービス プロバイダー