Win32_TSGeneralSetting class (Clase Win32_TSGeneralSetting)
La Win32_TSGeneralSetting clase WMI representa la configuración general del terminal, como el nivel de cifrado y el protocolo de transporte.
La sintaxis siguiente se simplifica a partir del código MOF e incluye todas las propiedades definidas y heredadas, en orden alfabético. Para obtener información de referencia sobre los métodos, consulte la tabla de métodos más adelante en este tema.
Sintaxis
[dynamic, provider("Win32_WIN32_TSGENERALSETTING_Prov"), ClassContext("local|hkey_local_machine\\SYSTEM\\CurrentControlSet\\Control\\TerminalServer\\WinStations"), AMENDMENT]
class Win32_TSGeneralSetting : Win32_TerminalSetting
{
string Caption;
string Description;
datetime InstallDate;
string Name;
string Status;
string TerminalName;
string CertificateName;
uint8 Certificates[];
string Comment;
uint32 MinEncryptionLevel;
uint32 PolicySourceMinEncryptionLevel;
uint32 PolicySourceSecurityLayer;
uint32 PolicySourceUserAuthenticationRequired;
uint32 SecurityLayer;
string SSLCertificateSHA1Hash;
uint32 SSLCertificateSHA1HashType;
string TerminalProtocol;
string Transport;
uint32 UserAuthenticationRequired;
uint32 WindowsAuthentication;
};
Miembros
La clase Win32_TSGeneralSetting tiene estos tipos de miembros:
Métodos
La clase Win32_TSGeneralSetting tiene estos métodos.
| Método | Descripción |
|---|---|
| SetEncryptionLevel | Establece el nivel de cifrado. |
| SetSecurityLayer | Establece la capa de seguridad en una de las "Capa de seguridad RDP" (0), "Negotiate" (1) o "SSL" (2). |
| SetUserAuthenticationRequired | Habilita o deshabilita el requisito de que los usuarios se deben autenticar en el momento de la conexión estableciendo el valor de la propiedad UserAuthenticationRequired . |
Propiedades
La clase Win32_TSGeneralSetting tiene estas propiedades.
-
Caption
-
-
Tipo de datos: cadena
-
Tipo de acceso: solo lectura
-
Calificadores: MaxLen (64)
Descripción corta (cadena de una línea) del objeto .
Esta propiedad se hereda de CIM_ManagedSystemElement.
-
-
CertificateName
-
-
Tipo de datos: cadena
-
Tipo de acceso: solo lectura
Nombre para mostrar para el nombre del firmante del certificado personal del equipo local.
-
-
Certificados
-
-
Tipo de datos: matriz uint8
-
Tipo de acceso: solo lectura
Contiene un almacén de certificados serializado que contiene todos los certificados del almacén Mi cuenta de usuario en el equipo que son certificados de servidor válidos para su uso con la capa de sockets seguros (SSL).
-
-
Comment
-
-
Tipo de datos: cadena
-
Tipo de acceso: lectura/escritura
Nombre descriptivo de la combinación de capa de sesión y protocolo de transporte.
-
-
Descripción
-
-
Tipo de datos: cadena
-
Tipo de acceso: solo lectura
Descripción del objeto .
Esta propiedad se hereda de CIM_ManagedSystemElement.
-
-
InstallDate
-
-
Tipo de datos: datetime
-
Tipo de acceso: solo lectura
-
Calificadores: mappingstrings ("MIF. DMTF| ComponentID|001.5")
Fecha en que se instaló el objeto. La falta de un valor no indica que el objeto no está instalado.
Esta propiedad se hereda de CIM_ManagedSystemElement.
-
-
MinEncryptionLevel
-
-
Tipo de datos: uint32
-
Tipo de acceso: solo lectura
-
Calificadores: Baja ("Solo los datos enviados desde el cliente al servidor están protegidos por cifrado en función de la intensidad de clave estándar del servidor. Los datos enviados desde el servidor al cliente no están protegidos"), medio ("Todos los datos enviados entre el servidor y el cliente están protegidos por cifrado según la intensidad de clave estándar del servidor"). Alto ("Todos los datos enviados entre el servidor y el cliente están protegidos por cifrado según la intensidad máxima de clave del servidor").
Nivel de cifrado mínimo.
-
-
Bajo (1)
-
Bajo nivel de cifrado. Solo los datos enviados desde el cliente al servidor se cifran mediante el cifrado de 56 bits. Tenga en cuenta que los datos enviados desde el servidor al cliente no están cifrados.
-
Compatible con el cliente /medio (2)
-
Nivel de cifrado compatible con el cliente. Todos los datos enviados desde el cliente al servidor y desde el servidor al cliente se cifran con la máxima intensidad de clave admitida por el cliente.
-
Alto (3)
-
Alto nivel de cifrado. Todos los datos enviados desde el cliente al servidor y desde el servidor al cliente se cifran mediante un cifrado de 128 bits seguro. Los clientes que no admiten este nivel de cifrado no se pueden conectar.
-
Compatible con FIPS (4)
-
Cifrado compatible con FIPS. Todos los datos enviados desde el cliente al servidor y desde el servidor al cliente se cifran y descifran con los algoritmos de cifrado del Estándar federal de procesamiento de información (FIPS) mediante los módulos criptográficos de Microsoft. FIPS es un estándar titulado "Requisitos de seguridad para módulos criptográficos". FIPS 140-1 (1994) y FIPS 140-2 (2001) describen los requisitos gubernamentales para los módulos criptográficos de hardware y software usados en el gobierno de ESTADOS Unidos.
Nombre
-
Tipo de datos: cadena
-
Tipo de acceso: solo lectura
El nombre del objeto.
Esta propiedad se hereda de CIM_ManagedSystemElement.
PolicySourceMinEncryptionLevel
-
Tipo de datos: uint32
-
Tipo de acceso: solo lectura
Indica si el servidor configura la propiedad MinEncryptionLevel , por directiva de grupo o de forma predeterminada.
0 (0x0)
Servidor
1 (0x1)
Directiva de grupo
2 (0x2)
Default
PolicySourceSecurityLayer
-
Tipo de datos: uint32
-
Tipo de acceso: solo lectura
Indica si el servidor configura la propiedad SecurityLayer , por directiva de grupo o de forma predeterminada.
0 (0x0)
Servidor
1 (0x1)
Directiva de grupo
2 (0x2)
Default
PolicySourceUserAuthenticationRequired
-
Tipo de datos: uint32
-
Tipo de acceso: solo lectura
Indica si el servidor configura la propiedad UserAuthenticationRequired , por directiva de grupo o de forma predeterminada.
0 (0x0)
Servidor
1 (0x1)
Directiva de grupo
2 (0x2)
Default
SecurityLayer
-
Tipo de datos: uint32
-
Tipo de acceso: solo lectura
-
Calificadores: RDPSecurityLayer ("Capa de seguridad de RDP: comunicación entre el servidor y el cliente usará el cifrado RDP nativo). Negotiate ("Se usará la capa más segura compatible con el cliente. Si se admite, se usará TLS 1.0), SSL (" SSL (TLS 1.0) para la autenticación del servidor, así como para descifrar todos los datos transferidos entre el servidor y el cliente. Esta configuración requiere que el servidor tenga un certificado compatible con SSL"), NEWTBD ("A NEW SECURITY LAYER in LONGHORN").
Especifica la capa de seguridad usada entre el cliente y el servidor.
Capa de seguridad de RDP (1)
La comunicación entre el servidor y el cliente usa el cifrado RDP nativo.
Negociar (2)
Se usa la capa más segura compatible con el cliente. Si se admite, se usa SSL (TLS 1.0).
SSL (3)
SSL (TLS 1.0) se usa para la autenticación del servidor y para cifrar todos los datos transferidos entre el servidor y el cliente. Esta configuración requiere que el servidor tenga un certificado compatible con SSL. Esta configuración no es compatible con un valor MinEncryptionLevel de 1.
NEWTBD (4)
Una nueva capa de seguridad.
SSLCertificateSHA1Hash
-
Tipo de datos: cadena
-
Tipo de acceso: lectura/escritura
Especifica el hash SHA1 en formato hexadecimal del certificado SSL para que el servidor de destino lo use.
La huella digital de un certificado se puede encontrar mediante el complemento MMC Certificados en la pestaña Detalles de la página de propiedades del certificado.
SSLCertificateSHA1HashType
-
Tipo de datos: uint32
-
Tipo de acceso: solo lectura
Indica el estado de la propiedad SSLCertificateSHA1Hash .
0 (0x0)
No válido
1 (0x1)
Autofirmado predeterminado
2 (0x2)
Directiva de grupo predeterminada aplicada
3 (0x3)
Personalizado
Estado
-
Tipo de datos: cadena
-
Tipo de acceso: solo lectura
-
Calificadores: MaxLen (10)
Estado actual del objeto. Se pueden definir varios estados operativos y no operativos. Los estados operativos incluyen: "Ok", "Degradado" y "Pred Fail" (un elemento, como una unidad de disco duro habilitada para SMART, puede funcionar correctamente, pero predecir un error en un futuro próximo). Los estados no operativos incluyen: "Error", "Starting", "Stopping" y "Service". Este último, "Servicio", podría aplicarse durante la reestablecimiento de reflejo de un disco, la recarga de una lista de permisos de usuario u otro trabajo administrativo. No todo este trabajo está en línea, pero el elemento administrado no es "OK" ni en uno de los otros estados.
Esta propiedad se hereda de CIM_ManagedSystemElement.
("Ok")
("Error")
("Degradado")
("Desconocido")
("Error previo")
("Starting")
("Detener")
("Servicio")
TerminalName
-
Tipo de datos: cadena
-
Tipo de acceso: solo lectura
Nombre del terminal.
Esta propiedad se hereda de Win32_TerminalSetting.
TerminalProtocol
-
Tipo de datos: cadena
-
Tipo de acceso: solo lectura
Nombre del protocolo de capa de sesión; por ejemplo, Microsoft RDP 5.0.
Transporte
-
Tipo de datos: cadena
-
Tipo de acceso: solo lectura
Tipo de transporte utilizado en la conexión; por ejemplo, TCP, NetBIOS o IPX/SPX.
UserAuthenticationRequired
-
Tipo de datos: uint32
-
Tipo de acceso: solo lectura
Especifica el tipo de autenticación de usuario que se usa para las conexiones remotas. Si se establece en 1, lo que significa habilitado, UserAuthenticationRequired requiere autenticación de usuario en el momento de la conexión para aumentar la protección del servidor contra ataques de red. Solo los clientes del Protocolo de escritorio remoto (RDP) que admiten RDP versión 6.0 o posterior pueden conectarse. Para evitar interrupciones para los usuarios remotos, se recomienda implementar clientes RDP que admitan la versión de protocolo adecuada antes de habilitar la propiedad .
Use el método SetUserAuthenticationRequired para habilitar o deshabilitar esta propiedad.
FALSE (0)
La autenticación de usuario en la conexión está deshabilitada.
TRUE (1)
La autenticación de usuario en la conexión está habilitada.
WindowsAuthentication
-
Tipo de datos: uint32
-
Tipo de acceso: lectura/escritura
Especifica si el valor predeterminado de la conexión es el proceso de autenticación de Windows estándar o de otro paquete de autenticación que se ha instalado en el sistema.
FALSE (0)
No tiene como valor predeterminado el proceso de autenticación de Windows estándar.
TRUE (1)
El valor predeterminado es el proceso de autenticación de Windows estándar.
Comentarios
Tenga en cuenta que las estaciones de ventana no asociadas a la sesión de consola no pueden tener acceso a los métodos y propiedades de esta clase. Si se intenta hacerlo especificando "Console" como valor de la propiedad TerminalName, los métodos de este objeto devolverán WBEM_E_NOT_SUPPORTED. Este código de error también se devolverá si una estación de ventana intenta llamar a métodos de este objeto con el fin de agregar o modificar las propiedades de seguridad de las cuentas LocalSystem, LocalService o NetworkService.
Para conectarse al espacio de nombres \root\CIMV2\TerminalServices, el nivel de autenticación debe incluir la privacidad del paquete. Para las llamadas de C/C++, se trata de un nivel de autenticación de RPC_C_AUTHN_LEVEL_PKT_PRIVACY. En el caso de las llamadas de Visual Basic y scripting, se trata de un nivel de autenticación de WbemAuthenticationLevelPktPrivacy o "pktPrivacy", con un valor de 6. En el siguiente ejemplo de Visual Basic Scripting Edition (VBScript) se muestra cómo conectarse a un equipo remoto con privacidad de paquetes.
strComputer = "RemoteServer1"
Set objServices = GetObject( _
"winmgmts:{authenticationLevel=pktPrivacy}!Root/CIMv2/TerminalServices")
Los archivos de Formato de objeto administrado (MOF) contienen las definiciones de clases de Instrumental de administración de Windows (WMI). Los archivos MOF no se instalan como parte del Kit de desarrollo de software (SDK) de Microsoft Windows. Se instalan en el servidor cuando se agrega el rol asociado mediante el Administrador del servidor. Para obtener más información sobre los archivos MOF, vea Managed Object Format (MOF).
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible |
Windows Vista |
| Servidor mínimo compatible |
Windows Server 2008 |
| Espacio de nombres |
Root\CIMv2\TerminalServices |
| MOF |
|
| Archivo DLL |
|