Freigeben über


Richtlinien-CSP – ADMX_Snmp

Tipp

Dieser CSP enthält ADMX-gestützte Richtlinien, die ein spezielles SyncML-Format zum Aktivieren oder Deaktivieren erfordern. Sie müssen den Datentyp in SyncML als <Format>chr</Format>angeben. Weitere Informationen finden Sie unter Grundlegendes zu ADMX-gestützten Richtlinien.

Die Nutzlast des SyncML muss XML-codiert sein. Für diese XML-Codierung gibt es eine Vielzahl von Onlineencodern, die Sie verwenden können. Um die Codierung der Nutzlast zu vermeiden, können Sie CDATA verwenden, wenn Ihr MDM dies unterstützt. Weitere Informationen finden Sie unter CDATA-Abschnitte.

SNMP_Communities

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅ Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/Policy/Config/ADMX_Snmp/SNMP_Communities

Diese Richtlinieneinstellung konfiguriert eine Liste der Communitys, die für den SNMP-Dienst (Simple Network Management Protocol) definiert sind.

SNMP ist ein Protokoll, das einem Benutzer die Möglichkeit gibt, ein Computernetzwerk remote zu verwalten, indem Terminalwerte abgerufen und festgelegt und Netzwerkereignisse überwacht werden.

Eine gültige Community ist eine vom SNMP-Dienst anerkannte Community, während eine Community eine Gruppe von Hosts (Server, Arbeitsstationen, Hubs und Router) ist, die gemeinsam von SNMP verwaltet werden. Der SNMP-Dienst ist ein verwalteter Netzwerkknoten, der SNMP-Pakete aus dem Netzwerk empfängt.

  • Wenn Sie diese Richtlinieneinstellung aktivieren, akzeptiert der SNMP-Agent nur Anforderungen von Verwaltungssystemen innerhalb der erkannten Communitys, und nur SNMP-Lesevorgänge sind für die Community zulässig.

  • Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, verwendet der SNMP-Dienst stattdessen die auf dem lokalen Computer konfigurierten gültigen Communitys.

Bewährte Methode: Aus Sicherheitsgründen wird empfohlen, den Schlüssel HKLM\SOFTWARE\Policies\SNMP\Parameters\ValidCommunities so einzuschränken, dass nur die lokale Administratorgruppe vollzugriff hat.

Hinweis

Es empfiehlt sich, einen kryptischen Communitynamen zu verwenden.

Hinweis

Diese Richtlinieneinstellung hat keine Auswirkung, wenn der SNMP-Agent nicht auf dem Clientcomputer installiert ist.

Weitere Informationen finden Sie unter den beiden anderen SNMP-Einstellungen: "Zulässige Manager angeben" und "Trapkonfiguration angeben".

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name SNMP_Communities
Anzeigename Angeben von Communitys
Position Computerkonfiguration
Pfad Netzwerk-SNMP >
Registrierungsschlüsselname Software\Policies\SNMP\Parameters
ADMX-Dateiname Snmp.admx

SNMP_PermittedManagers

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅ Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/Policy/Config/ADMX_Snmp/SNMP_PermittedManagers

Diese Richtlinieneinstellung bestimmt die zulässige Liste der Hosts, die eine Abfrage an den SNMP-Agent (Simple Network Management) senden können, der auf dem Clientcomputer ausgeführt wird.

Simple Network Management Protocol ist ein Protokoll, das einem Benutzer die Möglichkeit gibt, ein Computernetzwerk remote zu verwalten, indem Terminalwerte abgerufen und festgelegt und Netzwerkereignisse überwacht werden.

Der Manager befindet sich auf dem Hostcomputer im Netzwerk. Die Rolle des Managers besteht darin, die Agents nach bestimmten angeforderten Informationen abzufragen.

  • Wenn Sie diese Richtlinieneinstellung aktivieren, akzeptiert der SNMP-Agent nur Anforderungen aus der Liste der zulässigen Manager, die Sie mit dieser Einstellung konfigurieren.

  • Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, verwendet der SNMP-Dienst stattdessen die auf dem lokalen Computer konfigurierten zulässigen Manager.

Bewährte Methode: Aus Sicherheitsgründen wird empfohlen, den Schlüssel HKLM\SOFTWARE\Policies\SNMP\Parameters\PermittedManagers so zu beschränken, dass nur die lokale Administratorgruppe vollzugriff hat.

Hinweis

Diese Richtlinieneinstellung hat keine Auswirkung, wenn der SNMP-Agent nicht auf dem Clientcomputer installiert ist.

Weitere Informationen finden Sie auch in den anderen beiden SNMP-Richtlinieneinstellungen: "Trapkonfiguration angeben" und "Communityname angeben".

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name SNMP_PermittedManagers
Anzeigename Angeben zulässiger Manager
Position Computerkonfiguration
Pfad Netzwerk-SNMP >
Registrierungsschlüsselname Software\Policies\SNMP\Parameters
ADMX-Dateiname Snmp.admx

SNMP_Traps_Public

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅ Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/Policy/Config/ADMX_Snmp/SNMP_Traps_Public

Diese Richtlinieneinstellung ermöglicht die Trapkonfiguration für den SNMP-Agent (Simple Network Management Protocol).

Simple Network Management Protocol ist ein Protokoll, das einem Benutzer die Möglichkeit gibt, ein Computernetzwerk remote zu verwalten, indem Terminalwerte abgerufen und festgelegt und Netzwerkereignisse überwacht werden.

Mit dieser Richtlinieneinstellung können Sie den Namen der Hosts konfigurieren, die Trapnachrichten für die Community empfangen, die vom SNMP-Dienst gesendet wird. Eine Trap-Nachricht ist eine Warnung oder ein bedeutendes Ereignis, das es dem SNMP-Agent ermöglicht, Verwaltungssysteme asynchron zu benachrichtigen.

  • Wenn Sie diese Richtlinieneinstellung aktivieren, sendet der SNMP-Dienst Trapnachrichten an die Hosts innerhalb der "öffentlichen" Community.

  • Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, übernimmt der SNMP-Dienst stattdessen die auf dem lokalen Computer konfigurierte Trapkonfiguration.

Hinweis

Diese Einstellung hat keine Auswirkungen, wenn der SNMP-Agent nicht auf dem Clientcomputer installiert ist.

Weitere Informationen finden Sie unter den beiden anderen SNMP-Einstellungen: "Zulässige Manager angeben" und "Communityname angeben".

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name SNMP_Traps_Public
Anzeigename Angeben von Traps für die öffentliche Community
Position Computerkonfiguration
Pfad Netzwerk-SNMP >
Registrierungsschlüsselname Software\Policies\SNMP\Parameters
ADMX-Dateiname Snmp.admx

Dienstanbieter für die Richtlinienkonfiguration