ポリシー CSP - ADMX_WindowsRemoteManagement
ヒント
この CSP には、有効または無効にするための特別な SyncML 形式が必要な ADMX に基づくポリシーが含まれています。 SyncML でデータ型を <Format>chr</Format>として指定する必要があります。 詳細については、「 ADMX でサポートされるポリシーについて」を参照してください。
SyncML のペイロードは XML エンコードされている必要があります。この XML エンコードには、さまざまなオンライン エンコーダーを使用できます。 ペイロードのエンコードを回避するために、MDM でサポートされている場合は CDATA を使用できます。 詳細については、「 CDATA セクション」を参照してください。
DisallowKerberos_1
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_WindowsRemoteManagement/DisallowKerberos_1
このポリシー設定を使用すると、Windows リモート管理 (WinRM) サービスがネットワーク経由で Kerberos 資格情報を受け入れるかどうかを管理できます。
このポリシー設定を有効にすると、WinRM サービスはネットワーク経由で Kerberos 資格情報を受け入れられません。
このポリシー設定を無効にするか、構成しない場合、WinRM サービスはリモート クライアントからの Kerberos 認証を受け入れます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | DisallowKerberos_1 |
| フレンドリ名 | Kerberos 認証を禁止する |
| 場所 | [コンピューターの構成] |
| パス | Windows リモート管理 (WinRM) > WinRM サービス> Windows コンポーネント |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\WinRM\Service |
| レジストリ値の名前 | AllowKerberos |
| ADMX ファイル名 | WindowsRemoteManagement.admx |
DisallowKerberos_2
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_WindowsRemoteManagement/DisallowKerberos_2
このポリシー設定を使用すると、Windows リモート管理 (WinRM) クライアントが Kerberos 認証を直接使用するかどうかを管理できます。
このポリシー設定を有効にした場合、Windows リモート管理 (WinRM) クライアントは Kerberos 認証を直接使用しません。 WinRM クライアントがネゴシエート認証を使用していて、Kerberos が選択されている場合、Kerberos は引き続き使用できます。
このポリシー設定を無効にするか、構成しない場合、WinRM クライアントは Kerberos 認証を直接使用します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | DisallowKerberos_2 |
| フレンドリ名 | Kerberos 認証を禁止する |
| 場所 | [コンピューターの構成] |
| パス | Windows リモート管理 (WinRM) > WinRM クライアント> Windows コンポーネント |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\WinRM\Client |
| レジストリ値の名前 | AllowKerberos |
| ADMX ファイル名 | WindowsRemoteManagement.admx |