Condividi tramite


Classe Win32_TSGeneralSetting

La classe WMI Win32_TSGeneralSetting rappresenta le impostazioni generali del terminale, ad esempio il livello di crittografia e il protocollo di trasporto.

La sintassi seguente è semplificata dal codice MOF e include tutte le proprietà definite e ereditate, in ordine alfabetico. Per informazioni di riferimento sui metodi, vedere la tabella dei metodi più avanti in questo argomento.

Sintassi

[dynamic, provider("Win32_WIN32_TSGENERALSETTING_Prov"), ClassContext("local|hkey_local_machine\\SYSTEM\\CurrentControlSet\\Control\\TerminalServer\\WinStations"), AMENDMENT]
class Win32_TSGeneralSetting : Win32_TerminalSetting
{
  string   Caption;
  string   Description;
  datetime InstallDate;
  string   Name;
  string   Status;
  string   TerminalName;
  string   CertificateName;
  uint8    Certificates[];
  string   Comment;
  uint32   MinEncryptionLevel;
  uint32   PolicySourceMinEncryptionLevel;
  uint32   PolicySourceSecurityLayer;
  uint32   PolicySourceUserAuthenticationRequired;
  uint32   SecurityLayer;
  string   SSLCertificateSHA1Hash;
  uint32   SSLCertificateSHA1HashType;
  string   TerminalProtocol;
  string   Transport;
  uint32   UserAuthenticationRequired;
  uint32   WindowsAuthentication;
};

Members

La classe Win32_TSGeneralSetting ha questi tipi di membri:

Metodi

La classe Win32_TSGeneralSetting dispone di questi metodi.

Metodo Descrizione
SetEncryptionLevel Imposta il livello di crittografia.
SetSecurityLayer Imposta il livello di sicurezza su uno dei livelli di sicurezza RDP (0), "Negotiate" (1) o "SSL" (2).
SetUserAuthenticationRequired Abilita o disabilita il requisito che gli utenti devono essere autenticati in fase di connessione impostando il valore della proprietà UserAuthenticationRequired .

Proprietà

La classe Win32_TSGeneralSetting ha queste proprietà.

Didascalia

Tipo di dati: string

Tipo di accesso: sola lettura

Qualificatori: MaxLen (64)

Breve descrizione (stringa a una riga) dell'oggetto .

Questa proprietà viene ereditata da CIM_ManagedSystemElement.

CertificateName

Tipo di dati: string

Tipo di accesso: sola lettura

Nome visualizzato per il nome soggetto del certificato personale del computer locale.

Certificati

Tipo di dati: matrice uint8

Tipo di accesso: sola lettura

Contiene un archivio certificati serializzato che contiene tutti i certificati dell'archivio account utente nel computer che sono certificati server validi da usare con ssl (Secure Sockets Layer).

Commento

Tipo di dati: string

Tipo di accesso: lettura/scrittura

Nome descrittivo della combinazione del livello sessione e del protocollo di trasporto.

Descrizione

Tipo di dati: string

Tipo di accesso: sola lettura

Descrizione dell'oggetto.

Questa proprietà viene ereditata da CIM_ManagedSystemElement.

InstallDate

Tipo di dati: datetime

Tipo di accesso: sola lettura

Qualificatori: mappingstringi ("MIF. DMTF| ComponentID|001.5")

Data di installazione dell'oggetto. La mancanza di un valore non indica che l'oggetto non è installato.

Questa proprietà viene ereditata da CIM_ManagedSystemElement.

MinEncryptionLevel

Tipo di dati: uint32

Tipo di accesso: sola lettura

Qualificatori: basso ("Solo i dati inviati dal client al server sono protetti dalla crittografia in base al livello di complessità della chiave standard del server. I dati inviati dal server al client non sono protetti."), Medium ("Tutti i dati inviati tra server e client sono protetti dalla crittografia in base al livello di forza della chiave standard del server)."), Elevato ("Tutti i dati inviati tra server e client sono protetti dalla crittografia in base al livello massimo della chiave del server").

Livello di crittografia minimo.

Basso (1)

Basso livello di crittografia. Solo i dati inviati dal client al server vengono crittografati usando la crittografia a 56 bit. Tenere presente che i dati inviati dal server al client non sono crittografati.

Compatibile con supporto/client (2)

Livello di crittografia compatibile con il client. Tutti i dati inviati dal client al server e dal server al client vengono crittografati con il livello massimo di complessità della chiave supportato dal client.

Alta (3)

Livello elevato di crittografia. Tutti i dati inviati dal client al server e dal server al client vengono crittografati usando la crittografia avanzata a 128 bit. I client che non supportano questo livello di crittografia non possono connettersi.

Conforme FIPS (4)

Crittografia conforme a FIPS. Tutti i dati inviati dal client al server e dal server al client vengono crittografati e decrittografati con gli algoritmi di crittografia FIPS (Federal Information Processing Standard) usando i moduli di crittografia Microsoft. FIPS è uno standard denominato "Requisiti di sicurezza per i moduli crittografici". FIPS 140-1 (1994) e FIPS 140-2 (2001) descrivono i requisiti governativi per i moduli di crittografia hardware e software usati nel governo degli Stati Uniti.

Nome

Tipo di dati: string

Tipo di accesso: sola lettura

Nome dell'oggetto.

Questa proprietà viene ereditata da CIM_ManagedSystemElement.

PolicySourceMinEncryptionLevel

Tipo di dati: uint32

Tipo di accesso: sola lettura

Indica se la proprietà MinEncryptionLevel è configurata dal server, da criteri di gruppo o per impostazione predefinita.

0 (0x0)

Server

1 (0x1)

Criteri di gruppo

2 (0x2)

Predefinito

PolicySourceSecurityLayer

Tipo di dati: uint32

Tipo di accesso: sola lettura

Indica se la proprietà SecurityLayer è configurata dal server, da criteri di gruppo o per impostazione predefinita.

0 (0x0)

Server

1 (0x1)

Criteri di gruppo

2 (0x2)

Predefinito

PolicySourceUserAuthenticationRequired

Tipo di dati: uint32

Tipo di accesso: sola lettura

Indica se la proprietà UserAuthenticationRequired è configurata dal server, da criteri di gruppo o per impostazione predefinita.

0 (0x0)

Server

1 (0x1)

Criteri di gruppo

2 (0x2)

Predefinito

SecurityLayer

Tipo di dati: uint32

Tipo di accesso: sola lettura

Qualificatori: RDPSecurityLayer ("livello di sicurezza RDP: comunicazione tra il server e il client userà la crittografia RDP nativa)."), Negotiate ("Il livello più sicuro supportato dal client verrà usato. Se supportato, verrà usato TLS 1.0. SSL ("SSL (TLS 1.0) verrà usato per l'autenticazione server e per la crittografia di tutti i dati trasferiti tra il server e il client. Questa impostazione richiede che il server disponga di un certificato compatibile con SSL."), NEWTBD ("NUOVO LIVELLO DI SICUREZZA in LONGHORN).")

Specifica il livello di sicurezza utilizzato tra il client e il server.

Livello di sicurezza RDP (1)

La comunicazione tra il server e il client usa la crittografia RDP nativa.

Negoziazione (2)

Viene usato il livello più sicuro supportato dal client. Se supportato, viene usato SSL (TLS 1.0).

SSL (3)

SSL (TLS 1.0) viene usato per l'autenticazione server e per crittografare tutti i dati trasferiti tra il server e il client. Questa impostazione richiede che il server disponga di un certificato compatibile con SSL. Questa impostazione non è compatibile con un valore MinEncryptionLevel pari a 1.

NEWTBD (4)

Nuovo livello di sicurezza.

SSLCertificateSHA1Hash

Tipo di dati: string

Tipo di accesso: lettura/scrittura

Specifica l'hash SHA1 in formato esadecimale del certificato SSL da usare per il server di destinazione.

È possibile trovare l'identificazione personale di un certificato usando lo snap-in MMC Certificati nella scheda Dettagli della pagina delle proprietà del certificato.

SSLCertificateSHA1HashType

Tipo di dati: uint32

Tipo di accesso: sola lettura

Indica lo stato della proprietà SSLCertificateSHA1Hash .

0 (0x0)

Non valido

1 (0x1)

Autofirmato predefinito

2 (0x2)

Criteri di gruppo predefiniti applicati

3 (0x3)

Personalizzato

Status

Tipo di dati: string

Tipo di accesso: sola lettura

Qualificatori: MaxLen (10)

Stato corrente dell'oggetto. È possibile definire vari stati operativi e non operativi. Gli stati operativi includono: "OK", "Degraded" e "Pred Fail" (un elemento, ad esempio un'unità disco rigido abilitata per SMART, potrebbe funzionare correttamente, ma prevedere un errore nel prossimo futuro). Gli stati non operativi includono: "Error", "Starting", "Stopping" e "Service". Quest'ultimo, "Servizio", può essere applicato durante il ridimensionamento mirror di un disco, il ricaricamento di un elenco di autorizzazioni utente o altre operazioni amministrative. Non tutto questo lavoro è on-line, ma l'elemento gestito non è "OK" né in uno degli altri stati.

Questa proprietà viene ereditata da CIM_ManagedSystemElement.

("OK")

("Errore")

("Danneggiato")

("Sconosciuto")

("Pred Fail")

("Avvio")

("Arresto")

("Servizio")

TerminalName

Tipo di dati: string

Tipo di accesso: sola lettura

Nome del terminale.

Questa proprietà viene ereditata da Win32_TerminalSetting.

TerminaleProtocol

Tipo di dati: string

Tipo di accesso: sola lettura

Nome del protocollo del livello sessione; Ad esempio, Microsoft RDP 5.0.

Trasporto

Tipo di dati: string

Tipo di accesso: sola lettura

Tipo di trasporto utilizzato nella connessione; ad esempio TCP, NetBIOS o IPX/SPX.

UserAuthenticationRequired

Tipo di dati: uint32

Tipo di accesso: sola lettura

Specifica il tipo di autenticazione utente utilizzata per le connessioni remote. Se impostato su 1, ovvero abilitato, UserAuthenticationRequired richiede l'autenticazione utente al momento della connessione per aumentare la protezione del server dagli attacchi di rete. Solo i client RDP (Remote Desktop Protocol ) che supportano RDP versione 6.0 o successiva sono in grado di connettersi. Per evitare interruzioni per gli utenti remoti, è consigliabile distribuire client RDP che supportano la versione del protocollo appropriata prima di abilitare la proprietà .

Utilizzare il metodo SetUserAuthenticationRequired per abilitare o disabilitare questa proprietà.

FALSE (0)

L'autenticazione utente alla connessione è disabilitata.

TRUE (1)

L'autenticazione utente alla connessione è abilitata.

WindowsAuthentication

Tipo di dati: uint32

Tipo di accesso: lettura/scrittura

Specifica se il valore predefinito della connessione è il processo di autenticazione di Windows standard o un altro pacchetto di autenticazione installato nel sistema.

FALSE (0)

L'impostazione predefinita non è il processo di autenticazione di Windows standard.

TRUE (1)

L'impostazione predefinita è il processo di autenticazione di Windows standard.

Commenti

Tenere presente che le stazioni finestra non associate alla sessione della console non possono accedere ai metodi e alle proprietà di questa classe. Se si tenta di eseguire questa operazione specificando "Console" come valore della proprietà TerminalName, i metodi di questo oggetto restituiranno WBEM_E_NOT_SUPPORTED. Questo codice di errore verrà restituito anche se una stazione finestra tenta di chiamare metodi di questo oggetto allo scopo di aggiungere o modificare le proprietà di sicurezza degli account LocalSystem, LocalService o NetworkService.

Per connettersi allo spazio dei nomi \root\CIMV2\TerminalServices, il livello di autenticazione deve includere la privacy dei pacchetti. Per le chiamate C/C++, si tratta di un livello di autenticazione di RPC_C_AUTHN_LEVEL_PKT_PRIVACY. Per le chiamate a Visual Basic e scripting, si tratta di un livello di autenticazione di WbemAuthenticationLevelPktPrivacy o "pktPrivacy", con un valore pari a 6. Nell'esempio seguente di Visual Basic Scripting Edition (VBScript) viene illustrato come connettersi a un computer remoto con privacy dei pacchetti.

strComputer = "RemoteServer1" 
Set objServices = GetObject( _
    "winmgmts:{authenticationLevel=pktPrivacy}!Root/CIMv2/TerminalServices")

I file MOF (Managed Object Format) contengono le definizioni per le classi WMI (Windows Management Instrumentation). I file MOF non vengono installati come parte di Microsoft Windows Software Development Kit (SDK). Vengono installati nel server quando si aggiunge il ruolo associato usando il Server Manager. Per altre informazioni sui file MOF, vedere Managed Object Format (MOF).

Requisiti

Requisito Valore
Client minimo supportato
Windows Vista
Server minimo supportato
Windows Server 2008
Spazio dei nomi
Root\CIMv2\TerminalServices
MOF
TSCfgWmi.mof
DLL
TSCfgWmi.dll

Vedi anche

Win32_TerminalSetting