Condividi tramite


Provider di servizi di configurazione dei criteri - RemoteManagement

Suggerimento

Questo provider di servizi di configurazione contiene criteri supportati da ADMX che richiedono un formato SyncML speciale per l'abilitazione o la disabilitazione. È necessario specificare il tipo di dati in SyncML come <Format>chr</Format>. Per informazioni dettagliate, vedere Informazioni sui criteri supportati da ADMX.

Il payload di SyncML deve essere codificato in XML; per questa codifica XML, è possibile usare un'ampia gamma di codificatori online. Per evitare la codifica del payload, è possibile usare CDATA se MDM lo supporta. Per altre informazioni, vedere Sezioni di CDATA.

AllowBasicAuthentication_Client

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, versione 1709 [10.0.16299] e versioni successive
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowBasicAuthentication_Client

Questa impostazione di criterio consente di gestire se il client Di gestione remota Windows (WinRM) usa l'autenticazione di base.

  • Se si abilita questa impostazione di criterio, il client WinRM usa l'autenticazione di base. Se WinRM è configurato per l'uso del trasporto HTTP, il nome utente e la password vengono inviati in rete come testo non crittografati.

  • Se disabiliti o non configuri questa impostazione di criterio, il client WinRM non usa l'autenticazione di base.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Suggerimento

Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.

Mapping ADMX:

Nome Valore
Nome AllowBasic_2
Nome descrittivo Consenti autenticazione di base
Posizione Configurazione computer
Percorso Windows Components > Windows Remote Management (WinRM) > WinRM Client
Nome della chiave del Registro di sistema Software\Policies\Microsoft\Windows\WinRM\Client
Nome del valore del registro AllowBasic
Nome file ADMX WindowsRemoteManagement.admx

AllowBasicAuthentication_Service

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, versione 1709 [10.0.16299] e versioni successive
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowBasicAuthentication_Service

Questa impostazione di criterio consente di gestire se il servizio Gestione remota Windows (WinRM) accetta l'autenticazione di base da un client remoto.

  • Se si abilita questa impostazione di criterio, il servizio WinRM accetta l'autenticazione di base da un client remoto.

  • Se si disabilita o non si configura questa impostazione di criterio, il servizio WinRM non accetta l'autenticazione di base da un client remoto.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Suggerimento

Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.

Mapping ADMX:

Nome Valore
Nome AllowBasic_1
Nome descrittivo Consenti autenticazione di base
Posizione Configurazione computer
Percorso Windows Components > Windows Remote Management (WinRM) > WinRM Service
Nome della chiave del Registro di sistema Software\Policies\Microsoft\Windows\WinRM\Service
Nome del valore del registro AllowBasic
Nome file ADMX WindowsRemoteManagement.admx

AllowCredSSPAuthenticationClient

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, versione 1709 [10.0.16299] e versioni successive
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowCredSSPAuthenticationClient

Questa impostazione di criterio consente di gestire se il client Di gestione remota Windows (WinRM) usa l'autenticazione CredSSP.

  • Se si abilita questa impostazione di criterio, il client WinRM usa l'autenticazione CredSSP.

  • Se disabiliti o non configuri questa impostazione di criterio, il client WinRM non usa l'autenticazione CredSSP.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Suggerimento

Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.

Mapping ADMX:

Nome Valore
Nome AllowCredSSP_2
Nome descrittivo Consenti autenticazione CredSSP
Posizione Configurazione computer
Percorso Windows Components > Windows Remote Management (WinRM) > WinRM Client
Nome della chiave del Registro di sistema Software\Policies\Microsoft\Windows\WinRM\Client
Nome del valore del registro AllowCredSSP
Nome file ADMX WindowsRemoteManagement.admx

AllowCredSSPAuthenticationService

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, versione 1709 [10.0.16299] e versioni successive
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowCredSSPAuthenticationService

Questa impostazione di criterio consente di gestire se il servizio Gestione remota Windows (WinRM) accetta l'autenticazione CredSSP da un client remoto.

  • Se si abilita questa impostazione di criterio, il servizio WinRM accetta l'autenticazione CredSSP da un client remoto.

  • Se si disabilita o non si configura questa impostazione di criterio, il servizio WinRM non accetta l'autenticazione CredSSP da un client remoto.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Suggerimento

Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.

Mapping ADMX:

Nome Valore
Nome AllowCredSSP_1
Nome descrittivo Consenti autenticazione CredSSP
Posizione Configurazione computer
Percorso Windows Components > Windows Remote Management (WinRM) > WinRM Service
Nome della chiave del Registro di sistema Software\Policies\Microsoft\Windows\WinRM\Service
Nome del valore del registro AllowCredSSP
Nome file ADMX WindowsRemoteManagement.admx

AllowRemoteServerManagement

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, versione 1709 [10.0.16299] e versioni successive
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowRemoteServerManagement

Questa impostazione di criterio consente di gestire se il servizio Gestione remota Windows (WinRM) resta automaticamente in ascolto in rete per le richieste sul trasporto HTTP sulla porta HTTP predefinita.

  • Se si abilita questa impostazione di criterio, il servizio WinRM resta automaticamente in ascolto in rete per le richieste sul trasporto HTTP sulla porta HTTP predefinita.

Per consentire al servizio WinRM di ricevere richieste in rete, configurare l'impostazione dei criteri di Windows Firewall con eccezioni per la porta 5985 (porta predefinita per HTTP).

  • Se disabiliti o non configuri questa impostazione di criterio, il servizio WinRM non risponderà alle richieste provenienti da un computer remoto, indipendentemente dal fatto che siano configurati o meno listener WinRM.

Il servizio è in ascolto degli indirizzi specificati dai filtri IPv4 e IPv6. Il filtro IPv4 specifica uno o più intervalli di indirizzi IPv4 e il filtro IPv6 specifica uno o più intervalli di indirizzi IPv6. Se specificato, il servizio enumera gli indirizzi IP disponibili nel computer e usa solo gli indirizzi che rientrano in uno degli intervalli di filtri.

È consigliabile usare un asterisco (*) per indicare che il servizio è in ascolto su tutti gli indirizzi IP disponibili nel computer. Quando si usa * , gli altri intervalli nel filtro vengono ignorati. Se il filtro viene lasciato vuoto, il servizio non è in ascolto su alcun indirizzo.

Ad esempio, se si vuole che il servizio sia in ascolto solo sugli indirizzi IPv4, lasciare vuoto il filtro IPv6.

Gli intervalli vengono specificati usando la sintassi IP1-IP2. Più intervalli vengono separati usando "" (virgola) come delimitatore.

Filtri IPv4 di esempio:\n2.0.0.1-2.0.0.20, 24.0.0.1-24.0.0.22 Filtri IPv6 di esempio:\n3FFE:FFFF:7654:FEDA:1245:BA98:0000:0000-3. FFE:FFFF:7654:FEDA:1245:BA98:3210:4562.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Suggerimento

Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.

Mapping ADMX:

Nome Valore
Nome AllowAutoConfig
Nome descrittivo Consentire la gestione remota del server tramite WinRM
Posizione Configurazione computer
Percorso Windows Components > Windows Remote Management (WinRM) > WinRM Service
Nome della chiave del Registro di sistema Software\Policies\Microsoft\Windows\WinRM\Service
Nome del valore del registro AllowAutoConfig
Nome file ADMX WindowsRemoteManagement.admx

AllowUnencryptedTraffic_Client

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, versione 1709 [10.0.16299] e versioni successive
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowUnencryptedTraffic_Client

Questa impostazione di criterio consente di gestire se il client Di gestione remota Windows invia e riceve messaggi non crittografati in rete.

  • Se si abilita questa impostazione di criterio, il client WinRM invia e riceve messaggi non crittografati in rete.

  • Se disabiliti o non configuri questa impostazione di criterio, il client WinRM invia o riceve solo messaggi crittografati in rete.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Suggerimento

Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.

Mapping ADMX:

Nome Valore
Nome AllowUnencrypted_2
Nome descrittivo Consenti traffico non crittografato
Posizione Configurazione computer
Percorso Windows Components > Windows Remote Management (WinRM) > WinRM Client
Nome della chiave del Registro di sistema Software\Policies\Microsoft\Windows\WinRM\Client
Nome del valore del registro AllowUnencryptedTraffic
Nome file ADMX WindowsRemoteManagement.admx

AllowUnencryptedTraffic_Service

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, versione 1709 [10.0.16299] e versioni successive
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowUnencryptedTraffic_Service

Questa impostazione di criterio consente di gestire se il servizio Gestione remota Windows invia e riceve messaggi non crittografati in rete.

  • Se si abilita questa impostazione di criterio, il client WinRM invia e riceve messaggi non crittografati in rete.

  • Se disabiliti o non configuri questa impostazione di criterio, il client WinRM invia o riceve solo messaggi crittografati in rete.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Suggerimento

Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.

Mapping ADMX:

Nome Valore
Nome AllowUnencrypted_1
Nome descrittivo Consenti traffico non crittografato
Posizione Configurazione computer
Percorso Windows Components > Windows Remote Management (WinRM) > WinRM Service
Nome della chiave del Registro di sistema Software\Policies\Microsoft\Windows\WinRM\Service
Nome del valore del registro AllowUnencryptedTraffic
Nome file ADMX WindowsRemoteManagement.admx

DisallowDigestAuthentication

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, versione 1709 [10.0.16299] e versioni successive
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/DisallowDigestAuthentication

Questa impostazione di criterio consente di gestire se il client gestione remota Windows (WinRM) usa l'autenticazione del digest.

  • Se si abilita questa impostazione di criterio, il client WinRM non usa l'autenticazione del digest.

  • Se si disabilita o non si configura questa impostazione di criterio, il client WinRM usa l'autenticazione del digest.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Suggerimento

Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.

Mapping ADMX:

Nome Valore
Nome DisallowDigest
Nome descrittivo Non consentire l'autenticazione del digest
Posizione Configurazione computer
Percorso Windows Components > Windows Remote Management (WinRM) > WinRM Client
Nome della chiave del Registro di sistema Software\Policies\Microsoft\Windows\WinRM\Client
Nome del valore del registro AllowDigest
Nome file ADMX WindowsRemoteManagement.admx

DisallowNegotiateAuthenticationClient

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, versione 1709 [10.0.16299] e versioni successive
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/DisallowNegotiateAuthenticationClient

Questa impostazione di criterio consente di gestire se il client Di gestione remota Windows (WinRM) usa l'autenticazione negotiate.

  • Se si abilita questa impostazione di criterio, il client WinRM non usa l'autenticazione Negotiate.

  • Se si disabilita o non si configura questa impostazione di criterio, il client WinRM usa l'autenticazione Negotiate.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Suggerimento

Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.

Mapping ADMX:

Nome Valore
Nome DisallowNegotiate_2
Nome descrittivo Non consentire l'autenticazione negotiate
Posizione Configurazione computer
Percorso Windows Components > Windows Remote Management (WinRM) > WinRM Client
Nome della chiave del Registro di sistema Software\Policies\Microsoft\Windows\WinRM\Client
Nome del valore del registro AllowNegotiate
Nome file ADMX WindowsRemoteManagement.admx

DisallowNegotiateAuthenticationService

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, versione 1709 [10.0.16299] e versioni successive
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/DisallowNegotiateAuthenticationService

Questa impostazione di criterio consente di gestire se il servizio Gestione remota Windows (WinRM) accetta l'autenticazione Negotiate da un client remoto.

  • Se si abilita questa impostazione di criterio, il servizio WinRM non accetta l'autenticazione Negotiate da un client remoto.

  • Se si disabilita o non si configura questa impostazione di criterio, il servizio WinRM accetta l'autenticazione Negotiate da un client remoto.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Suggerimento

Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.

Mapping ADMX:

Nome Valore
Nome DisallowNegotiate_1
Nome descrittivo Non consentire l'autenticazione negotiate
Posizione Configurazione computer
Percorso Windows Components > Windows Remote Management (WinRM) > WinRM Service
Nome della chiave del Registro di sistema Software\Policies\Microsoft\Windows\WinRM\Service
Nome del valore del registro AllowNegotiate
Nome file ADMX WindowsRemoteManagement.admx

DisallowStoringOfRunAsCredentials

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, versione 1709 [10.0.16299] e versioni successive
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/DisallowStoringOfRunAsCredentials

Questa impostazione di criterio consente di gestire se il servizio Gestione remota Windows (WinRM) non consentirà l'archiviazione delle credenziali RunAs per eventuali plug-in.

  • Se si abilita questa impostazione di criterio, il servizio WinRM non consentirà l'impostazione dei valori di configurazione RunAsUser o RunAsPassword per eventuali plug-in. Se un plug-in ha già impostato i valori di configurazione RunAsUser e RunAsPassword, il valore di configurazione RunAsPassword verrà cancellato dall'archivio credenziali nel computer.

  • Se si disabilita o non si configura questa impostazione di criterio, il servizio WinRM consentirà di impostare i valori di configurazione RunAsUser e RunAsPassword per i plug-in e il valore RunAsPassword verrà archiviato in modo sicuro.

Se si abilita e quindi si disabilita questa impostazione di criterio, tutti i valori configurati in precedenza per RunAsPassword dovranno essere reimpostati.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Suggerimento

Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.

Mapping ADMX:

Nome Valore
Nome DisableRunAs
Nome descrittivo Non consentire a WinRM di archiviare le credenziali di RunAs
Posizione Configurazione computer
Percorso Windows Components > Windows Remote Management (WinRM) > WinRM Service
Nome della chiave del Registro di sistema Software\Policies\Microsoft\Windows\WinRM\Service
Nome del valore del registro DisableRunAs
Nome file ADMX WindowsRemoteManagement.admx

SpecifyChannelBindingTokenHardeningLevel

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, versione 1709 [10.0.16299] e versioni successive
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/SpecifyChannelBindingTokenHardeningLevel

Questa impostazione di criterio consente di impostare il livello di protezione avanzata del servizio Gestione remota Windows (WinRM) per quanto riguarda i token di associazione del canale.

  • Se si abilita questa impostazione di criterio, il servizio WinRM usa il livello specificato in HardeningLevel per determinare se accettare o meno una richiesta ricevuta, in base a un token di associazione di canale fornito.

  • Se si disabilita o non si configura questa impostazione di criterio, è possibile configurare il livello di protezione avanzata in locale in ogni computer.

Se HardeningLevel è impostato su Strict, qualsiasi richiesta che non contiene un token di associazione di canale valido viene rifiutata.

Se HardeningLevel è impostato su Relaxed (valore predefinito), qualsiasi richiesta contenente un token di associazione di canale non valido viene rifiutata. Tuttavia, viene accettata una richiesta che non contiene un token di associazione di canale ,anche se non è protetta da attacchi di inoltro delle credenziali.

Se HardeningLevel è impostato su Nessuno, tutte le richieste vengono accettate (anche se non sono protette da attacchi di inoltro delle credenziali).

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Suggerimento

Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.

Mapping ADMX:

Nome Valore
Nome CBTHardeningLevel_1
Nome descrittivo Specificare il livello di protezione avanzata del token di associazione del canale
Posizione Configurazione computer
Percorso Windows Components > Windows Remote Management (WinRM) > WinRM Service
Nome della chiave del Registro di sistema Software\Policies\Microsoft\Windows\WinRM\Service
Nome del valore del registro CBTHardeningLevelStatus
Nome file ADMX WindowsRemoteManagement.admx

TrustedHosts

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, versione 1709 [10.0.16299] e versioni successive
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/TrustedHosts

Questa impostazione di criterio consente di gestire se il client Gestione remota Windows (WinRM) usa l'elenco specificato in TrustedHostsList per determinare se l'host di destinazione è un'entità attendibile.

  • Se si abilita questa impostazione di criterio, il client WinRM usa l'elenco specificato in TrustedHostsList per determinare se l'host di destinazione è un'entità attendibile. Il client WinRM usa questo elenco quando non vengono usati né HTTPS né Kerberos per autenticare l'identità dell'host.

  • Se si disabilita o non si configura questa impostazione di criterio e il client WinRM deve usare l'elenco di host attendibili, è necessario configurare l'elenco di host attendibili in locale in ogni computer.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Suggerimento

Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.

Mapping ADMX:

Nome Valore
Nome TrustedHosts
Nome descrittivo Host attendibili
Posizione Configurazione computer
Percorso Windows Components > Windows Remote Management (WinRM) > WinRM Client
Nome della chiave del Registro di sistema Software\Policies\Microsoft\Windows\WinRM\Client
Nome del valore del registro TrustedHosts
Nome file ADMX WindowsRemoteManagement.admx

TurnOnCompatibilityHTTPListener

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, versione 1709 [10.0.16299] e versioni successive
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/TurnOnCompatibilityHTTPListener

Questa impostazione di criterio attiva o disattiva un listener HTTP creato per motivi di compatibilità con le versioni precedenti nel servizio Gestione remota Windows (WinRM).

  • Se si abilita questa impostazione di criterio, viene sempre visualizzato il listener HTTP.

  • Se si disabilita o non si configura questa impostazione di criterio, il listener HTTP non viene mai visualizzato.

Quando viene eseguita la migrazione di alcuni listener della porta 80 a WinRM 2.0, il numero di porta del listener passa a 5985.

È possibile creare automaticamente un listener sulla porta 80 per garantire la compatibilità con le versioni precedenti.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Suggerimento

Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.

Mapping ADMX:

Nome Valore
Nome HttpCompatibilityListener
Nome descrittivo Attivare il listener HTTP di compatibilità
Posizione Configurazione computer
Percorso Windows Components > Windows Remote Management (WinRM) > WinRM Service
Nome della chiave del Registro di sistema Software\Policies\Microsoft\Windows\WinRM\Service
Nome del valore del registro HttpCompatibilityListener
Nome file ADMX WindowsRemoteManagement.admx

TurnOnCompatibilityHTTPSListener

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, versione 1709 [10.0.16299] e versioni successive
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/TurnOnCompatibilityHTTPSListener

Questa impostazione di criterio attiva o disattiva un listener HTTPS creato per motivi di compatibilità con le versioni precedenti nel servizio Gestione remota Windows (WinRM).

  • Se si abilita questa impostazione di criterio, viene sempre visualizzato il listener HTTPS.

  • Se si disabilita o non si configura questa impostazione di criterio, il listener HTTPS non viene mai visualizzato.

Quando viene eseguita la migrazione di alcuni listener della porta 443 a WinRM 2.0, il numero di porta del listener passa a 5986.

È possibile creare automaticamente un listener sulla porta 443 per garantire la compatibilità con le versioni precedenti.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Suggerimento

Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.

Mapping ADMX:

Nome Valore
Nome HttpsCompatibilityListener
Nome descrittivo Attivare il listener HTTPS di compatibilità
Posizione Configurazione computer
Percorso Windows Components > Windows Remote Management (WinRM) > WinRM Service
Nome della chiave del Registro di sistema Software\Policies\Microsoft\Windows\WinRM\Service
Nome del valore del registro HttpsCompatibilityListener
Nome file ADMX WindowsRemoteManagement.admx

Provider del servizio di configurazione dei criteri