Richtlinien-CSP – ADMX_Snmp
Tipp
Dieser CSP enthält ADMX-gestützte Richtlinien, die ein spezielles SyncML-Format zum Aktivieren oder Deaktivieren erfordern. Sie müssen den Datentyp in SyncML als <Format>chr</Format>angeben. Weitere Informationen finden Sie unter Grundlegendes zu ADMX-gestützten Richtlinien.
Die Nutzlast des SyncML muss XML-codiert sein. Für diese XML-Codierung gibt es eine Vielzahl von Onlineencodern, die Sie verwenden können. Um die Codierung der Nutzlast zu vermeiden, können Sie CDATA verwenden, wenn Ihr MDM dies unterstützt. Weitere Informationen finden Sie unter CDATA-Abschnitte.
SNMP_Communities
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041.1202] und höher ✅Windows 10, Version 2009 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_Snmp/SNMP_Communities
Diese Richtlinieneinstellung konfiguriert eine Liste der Communitys, die für den SNMP-Dienst (Simple Network Management Protocol) definiert sind.
SNMP ist ein Protokoll, das einem Benutzer die Möglichkeit gibt, ein Computernetzwerk remote zu verwalten, indem Terminalwerte abgerufen und festgelegt und Netzwerkereignisse überwacht werden.
Eine gültige Community ist eine vom SNMP-Dienst anerkannte Community, während eine Community eine Gruppe von Hosts (Server, Arbeitsstationen, Hubs und Router) ist, die gemeinsam von SNMP verwaltet werden. Der SNMP-Dienst ist ein verwalteter Netzwerkknoten, der SNMP-Pakete aus dem Netzwerk empfängt.
Wenn Sie diese Richtlinieneinstellung aktivieren, akzeptiert der SNMP-Agent nur Anforderungen von Verwaltungssystemen innerhalb der erkannten Communitys, und nur SNMP-Lesevorgänge sind für die Community zulässig.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, verwendet der SNMP-Dienst stattdessen die auf dem lokalen Computer konfigurierten gültigen Communitys.
Bewährte Methode: Aus Sicherheitsgründen wird empfohlen, den Schlüssel HKLM\SOFTWARE\Policies\SNMP\Parameters\ValidCommunities so einzuschränken, dass nur die lokale Administratorgruppe vollzugriff hat.
Hinweis
Es empfiehlt sich, einen kryptischen Communitynamen zu verwenden.
Hinweis
Diese Richtlinieneinstellung hat keine Auswirkung, wenn der SNMP-Agent nicht auf dem Clientcomputer installiert ist.
Weitere Informationen finden Sie unter den beiden anderen SNMP-Einstellungen: "Zulässige Manager angeben" und "Trapkonfiguration angeben".
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | SNMP_Communities |
| Anzeigename | Angeben von Communitys |
| Pfad | Computerkonfiguration |
| Pfad | Netzwerk-SNMP > |
| Registrierungsschlüsselname | Software\Policies\SNMP\Parameters |
| ADMX-Dateiname | Snmp.admx |
SNMP_PermittedManagers
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041.1202] und höher ✅Windows 10, Version 2009 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_Snmp/SNMP_PermittedManagers
Diese Richtlinieneinstellung bestimmt die zulässige Liste der Hosts, die eine Abfrage an den SNMP-Agent (Simple Network Management) senden können, der auf dem Clientcomputer ausgeführt wird.
Simple Network Management Protocol ist ein Protokoll, das einem Benutzer die Möglichkeit gibt, ein Computernetzwerk remote zu verwalten, indem Terminalwerte abgerufen und festgelegt und Netzwerkereignisse überwacht werden.
Der Manager befindet sich auf dem Hostcomputer im Netzwerk. Die Rolle des Managers besteht darin, die Agents nach bestimmten angeforderten Informationen abzufragen.
Wenn Sie diese Richtlinieneinstellung aktivieren, akzeptiert der SNMP-Agent nur Anforderungen aus der Liste der zulässigen Manager, die Sie mit dieser Einstellung konfigurieren.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, verwendet der SNMP-Dienst stattdessen die auf dem lokalen Computer konfigurierten zulässigen Manager.
Bewährte Methode: Aus Sicherheitsgründen wird empfohlen, den Schlüssel HKLM\SOFTWARE\Policies\SNMP\Parameters\PermittedManagers so zu beschränken, dass nur die lokale Administratorgruppe vollzugriff hat.
Hinweis
Diese Richtlinieneinstellung hat keine Auswirkung, wenn der SNMP-Agent nicht auf dem Clientcomputer installiert ist.
Weitere Informationen finden Sie auch in den anderen beiden SNMP-Richtlinieneinstellungen: "Trapkonfiguration angeben" und "Communityname angeben".
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | SNMP_PermittedManagers |
| Anzeigename | Angeben zulässiger Manager |
| Pfad | Computerkonfiguration |
| Pfad | Netzwerk-SNMP > |
| Registrierungsschlüsselname | Software\Policies\SNMP\Parameters |
| ADMX-Dateiname | Snmp.admx |
SNMP_Traps_Public
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041.1202] und höher ✅Windows 10, Version 2009 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_Snmp/SNMP_Traps_Public
Diese Richtlinieneinstellung ermöglicht die Trapkonfiguration für den SNMP-Agent (Simple Network Management Protocol).
Simple Network Management Protocol ist ein Protokoll, das einem Benutzer die Möglichkeit gibt, ein Computernetzwerk remote zu verwalten, indem Terminalwerte abgerufen und festgelegt und Netzwerkereignisse überwacht werden.
Mit dieser Richtlinieneinstellung können Sie den Namen der Hosts konfigurieren, die Trapnachrichten für die Community empfangen, die vom SNMP-Dienst gesendet wird. Eine Trap-Nachricht ist eine Warnung oder ein bedeutendes Ereignis, das es dem SNMP-Agent ermöglicht, Verwaltungssysteme asynchron zu benachrichtigen.
Wenn Sie diese Richtlinieneinstellung aktivieren, sendet der SNMP-Dienst Trapnachrichten an die Hosts innerhalb der "öffentlichen" Community.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, übernimmt der SNMP-Dienst stattdessen die auf dem lokalen Computer konfigurierte Trapkonfiguration.
Hinweis
Diese Einstellung hat keine Auswirkungen, wenn der SNMP-Agent nicht auf dem Clientcomputer installiert ist.
Weitere Informationen finden Sie unter den beiden anderen SNMP-Einstellungen: "Zulässige Manager angeben" und "Communityname angeben".
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | SNMP_Traps_Public |
| Anzeigename | Angeben von Traps für die öffentliche Community |
| Pfad | Computerkonfiguration |
| Pfad | Netzwerk-SNMP > |
| Registrierungsschlüsselname | Software\Policies\SNMP\Parameters |
| ADMX-Dateiname | Snmp.admx |
Verwandte Artikel
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für