ポリシー CSP - RemoteManagement
ヒント
この CSP には、有効または無効にするための特別な SyncML 形式が必要な ADMX に基づくポリシーが含まれています。 SyncML のデータ型を として <Format>chr</Format>指定する必要があります。 詳細については、「 ADMX でサポートされるポリシーについて」を参照してください。
SyncML のペイロードは XML エンコードされている必要があります。この XML エンコードには、さまざまなオンライン エンコーダーを使用できます。 ペイロードのエンコードを回避するために、MDM でサポートされている場合は CDATA を使用できます。 詳細については、「 CDATA セクション」を参照してください。
AllowBasicAuthentication_Client
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowBasicAuthentication_Client
このポリシー設定を使用すると、Windows リモート管理 (WinRM) クライアントが基本認証を使用するかどうかを管理できます。
このポリシー設定を有効にすると、WinRM クライアントは基本認証を使用します。 WinRM が HTTP トランスポートを使用するように構成されている場合、ユーザー名とパスワードはクリア テキストとしてネットワーク経由で送信されます。
このポリシー設定を無効にした場合、または構成しなかった場合、WinRM クライアントは基本認証を使用しません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | AllowBasic_2 |
| フレンドリ名 | 基本認証を許可する |
| 場所 | [コンピューターの構成] |
| パス | Windows コンポーネント > Windows リモート管理 (WinRM) > WinRM クライアント |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\WinRM\Client |
| レジストリ値の名前 | AllowBasic |
| ADMX ファイル名 | WindowsRemoteManagement.admx |
AllowBasicAuthentication_Service
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowBasicAuthentication_Service
このポリシー設定を使用すると、Windows リモート管理 (WinRM) サービスがリモート クライアントからの基本認証を受け入れるかどうかを管理できます。
このポリシー設定を有効にすると、WinRM サービスはリモート クライアントからの基本認証を受け入れます。
このポリシー設定を無効にした場合、または構成しなかった場合、WinRM サービスはリモート クライアントからの基本認証を受け入れません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | AllowBasic_1 |
| フレンドリ名 | 基本認証を許可する |
| 場所 | [コンピューターの構成] |
| パス | Windows コンポーネント > Windows リモート管理 (WinRM) > WinRM サービス |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\WinRM\Service |
| レジストリ値の名前 | AllowBasic |
| ADMX ファイル名 | WindowsRemoteManagement.admx |
AllowCredSSPAuthenticationClient
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowCredSSPAuthenticationClient
このポリシー設定を使用すると、Windows リモート管理 (WinRM) クライアントが CredSSP 認証を使用するかどうかを管理できます。
このポリシー設定を有効にした場合、WinRM クライアントは CredSSP 認証を使用します。
このポリシー設定を無効にした場合、または構成しなかった場合、WinRM クライアントは CredSSP 認証を使用しません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | AllowCredSSP_2 |
| フレンドリ名 | CredSSP 認証を許可する |
| 場所 | [コンピューターの構成] |
| パス | Windows コンポーネント > Windows リモート管理 (WinRM) > WinRM クライアント |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\WinRM\Client |
| レジストリ値の名前 | AllowCredSSP |
| ADMX ファイル名 | WindowsRemoteManagement.admx |
AllowCredSSPAuthenticationService
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowCredSSPAuthenticationService
このポリシー設定を使用すると、Windows リモート管理 (WinRM) サービスがリモート クライアントからの CredSSP 認証を受け入れるかどうかを管理できます。
このポリシー設定を有効にすると、WinRM サービスはリモート クライアントからの CredSSP 認証を受け入れます。
このポリシー設定を無効にした場合、または構成しなかった場合、WinRM サービスはリモート クライアントからの CredSSP 認証を受け入れません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | AllowCredSSP_1 |
| フレンドリ名 | CredSSP 認証を許可する |
| 場所 | [コンピューターの構成] |
| パス | Windows コンポーネント > Windows リモート管理 (WinRM) > WinRM サービス |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\WinRM\Service |
| レジストリ値の名前 | AllowCredSSP |
| ADMX ファイル名 | WindowsRemoteManagement.admx |
AllowRemoteServerManagement
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowRemoteServerManagement
このポリシー設定を使用すると、Windows リモート管理 (WinRM) サービスが既定の HTTP ポート経由で HTTP トランスポートの要求をネットワークで自動的にリッスンするかどうかを管理できます。
- このポリシー設定を有効にすると、WinRM サービスは、既定の HTTP ポート経由で HTTP トランスポートに対する要求をネットワーク上で自動的にリッスンします。
WinRM サービスがネットワーク経由で要求を受信できるようにするには、ポート 5985 (HTTP の既定のポート) の例外を指定して Windows ファイアウォール ポリシー設定を構成します。
- このポリシー設定を無効にした場合、または構成しなかった場合、WinRM リスナーが構成されているかどうかに関係なく、WinRM サービスはリモート コンピューターからの要求に応答しません。
サービスは、IPv4 フィルターと IPv6 フィルターで指定されたアドレスをリッスンします。 IPv4 フィルターは、IPv4 アドレスの 1 つ以上の範囲を指定し、IPv6 フィルターは IPv6addresses の 1 つ以上の範囲を指定します。 指定した場合、サービスはコンピューター上の使用可能な IP アドレスを列挙し、フィルター範囲のいずれかに該当するアドレスのみを使用します。
アスタリスク (*) を使用して、サービスがコンピューター上で使用可能なすべての IP アドレスをリッスンしていることを示す必要があります。 * を使用すると、フィルター内の他の範囲は無視されます。 フィルターが空白のままの場合、サービスはアドレスをリッスンしません。
たとえば、IPv4 アドレスでのみサービスをリッスンする場合は、IPv6 フィルターを空のままにします。
範囲は、構文 IP1-IP2 を使用して指定します。 区切り記号として "," (コンマ) を使用して、複数の範囲を区切ります。
IPv4 フィルターの例:\n2.0.0.1-2.0.0.20、 24.0.0.1-24.0.0.22 IPv6 フィルター例:\n3FFE:FFFF:7654:FEDA:1245:BA98:0000:0000-3。 FFE:FFFF:7654:FEDA:1245:BA98:3210:4562。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | AllowAutoConfig |
| フレンドリ名 | WinRM を使用してリモート サーバー管理を許可する |
| 場所 | [コンピューターの構成] |
| パス | Windows コンポーネント > Windows リモート管理 (WinRM) > WinRM サービス |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\WinRM\Service |
| レジストリ値の名前 | AllowAutoConfig |
| ADMX ファイル名 | WindowsRemoteManagement.admx |
AllowUnencryptedTraffic_Client
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowUnencryptedTraffic_Client
このポリシー設定を使用すると、Windows リモート管理 (WinRM) クライアントがネットワーク経由で暗号化されていないメッセージを送受信するかどうかを管理できます。
このポリシー設定を有効にすると、WinRM クライアントはネットワーク経由で暗号化されていないメッセージを送受信します。
このポリシー設定を無効にするか、構成しない場合、WinRM クライアントはネットワーク経由で暗号化されたメッセージのみを送受信します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | AllowUnencrypted_2 |
| フレンドリ名 | 暗号化されていないトラフィックを許可する |
| 場所 | [コンピューターの構成] |
| パス | Windows コンポーネント > Windows リモート管理 (WinRM) > WinRM クライアント |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\WinRM\Client |
| レジストリ値の名前 | AllowUnencryptedTraffic |
| ADMX ファイル名 | WindowsRemoteManagement.admx |
AllowUnencryptedTraffic_Service
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowUnencryptedTraffic_Service
このポリシー設定を使用すると、Windows リモート管理 (WinRM) サービスがネットワーク経由で暗号化されていないメッセージを送受信するかどうかを管理できます。
このポリシー設定を有効にすると、WinRM クライアントはネットワーク経由で暗号化されていないメッセージを送受信します。
このポリシー設定を無効にするか、構成しない場合、WinRM クライアントはネットワーク経由で暗号化されたメッセージのみを送受信します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | AllowUnencrypted_1 |
| フレンドリ名 | 暗号化されていないトラフィックを許可する |
| 場所 | [コンピューターの構成] |
| パス | Windows コンポーネント > Windows リモート管理 (WinRM) > WinRM サービス |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\WinRM\Service |
| レジストリ値の名前 | AllowUnencryptedTraffic |
| ADMX ファイル名 | WindowsRemoteManagement.admx |
DisallowDigestAuthentication
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/DisallowDigestAuthentication
このポリシー設定を使用すると、Windows リモート管理 (WinRM) クライアントがダイジェスト認証を使用するかどうかを管理できます。
このポリシー設定を有効にした場合、WinRM クライアントはダイジェスト認証を使用しません。
このポリシー設定を無効にするか、構成しない場合、WinRM クライアントはダイジェスト認証を使用します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | DisallowDigest |
| フレンドリ名 | ダイジェスト認証を禁止する |
| 場所 | [コンピューターの構成] |
| パス | Windows コンポーネント > Windows リモート管理 (WinRM) > WinRM クライアント |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\WinRM\Client |
| レジストリ値の名前 | AllowDigest |
| ADMX ファイル名 | WindowsRemoteManagement.admx |
DisallowNegotiateAuthenticationClient
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/DisallowNegotiateAuthenticationClient
このポリシー設定を使用すると、Windows リモート管理 (WinRM) クライアントがネゴシエート認証を使用するかどうかを管理できます。
このポリシー設定を有効にした場合、WinRM クライアントはネゴシエート認証を使用しません。
このポリシー設定を無効にするか、構成しない場合、WinRM クライアントはネゴシエート認証を使用します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | DisallowNegotiate_2 |
| フレンドリ名 | ネゴシエート認証を禁止する |
| 場所 | [コンピューターの構成] |
| パス | Windows コンポーネント > Windows リモート管理 (WinRM) > WinRM クライアント |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\WinRM\Client |
| レジストリ値の名前 | AllowNegotiate |
| ADMX ファイル名 | WindowsRemoteManagement.admx |
DisallowNegotiateAuthenticationService
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/DisallowNegotiateAuthenticationService
このポリシー設定を使用すると、Windows リモート管理 (WinRM) サービスがリモート クライアントからのネゴシエート認証を受け入れるかどうかを管理できます。
このポリシー設定を有効にすると、WinRM サービスはリモート クライアントからのネゴシエート認証を受け入れられません。
このポリシー設定を無効にするか、構成しない場合、WinRM サービスはリモート クライアントからのネゴシエート認証を受け入れます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | DisallowNegotiate_1 |
| フレンドリ名 | ネゴシエート認証を禁止する |
| 場所 | [コンピューターの構成] |
| パス | Windows コンポーネント > Windows リモート管理 (WinRM) > WinRM サービス |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\WinRM\Service |
| レジストリ値の名前 | AllowNegotiate |
| ADMX ファイル名 | WindowsRemoteManagement.admx |
DisallowStoringOfRunAsCredentials
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/DisallowStoringOfRunAsCredentials
このポリシー設定を使用すると、Windows リモート管理 (WinRM) サービスで、プラグインに対して RunAs 資格情報を格納できないようにするかどうかを管理できます。
このポリシー設定を有効にした場合、WinRM サービスでは、プラグインに対して RunAsUser または RunAsPassword の構成値を設定することはできません。プラグインで RunAsUser 構成値と RunAsPassword 構成値が既に設定されている場合、RunAsPassword 構成値はこのコンピューターの資格情報ストアから消去されます。
このポリシー設定を無効にした場合、または構成しなかった場合、WinRM サービスでは、プラグインに対して RunAsUser と RunAsPassword の構成値を設定でき、RunAsPassword 値は安全に格納されます。
このポリシー設定を有効にしてから無効にした場合は、RunAsPassword 用に以前に構成されていた値をリセットする必要があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | DisableRunAs |
| フレンドリ名 | WinRM による RunAs 資格情報の格納を禁止する |
| 場所 | [コンピューターの構成] |
| パス | Windows コンポーネント > Windows リモート管理 (WinRM) > WinRM サービス |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\WinRM\Service |
| レジストリ値の名前 | DisableRunAs |
| ADMX ファイル名 | WindowsRemoteManagement.admx |
SpecifyChannelBindingTokenHardeningLevel
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/SpecifyChannelBindingTokenHardeningLevel
このポリシー設定を使用すると、チャネル バインド トークンに関して Windows リモート管理 (WinRM) サービスの強化レベルを設定できます。
このポリシー設定を有効にした場合、WinRM サービスは、HardeningLevel で指定されたレベルを使用して、指定されたチャネル バインド トークンに基づいて、受信した要求を受け入れるかどうかを判断します。
このポリシー設定を無効にするか、構成しない場合は、各コンピューターでセキュリティ強化レベルをローカルで構成できます。
HardeningLevel が Strict に設定されている場合、有効なチャネル バインド トークンを含まない要求はすべて拒否されます。
HardeningLevel が Relaxed (既定値) に設定されている場合、無効なチャネル バインド トークンを含む要求はすべて拒否されます。 ただし、チャネル バインド トークンを含まない要求は受け入れられます (ただし、資格情報転送攻撃から保護されていません)。
HardeningLevel が [なし] に設定されている場合、すべての要求が受け入れられます (ただし、資格情報転送攻撃から保護されていません)。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | CBTHardeningLevel_1 |
| フレンドリ名 | チャネル バインド トークンのセキュリティ強化レベルを指定する |
| 場所 | [コンピューターの構成] |
| パス | Windows コンポーネント > Windows リモート管理 (WinRM) > WinRM サービス |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\WinRM\Service |
| レジストリ値の名前 | CBTHardeningLevelStatus |
| ADMX ファイル名 | WindowsRemoteManagement.admx |
TrustedHosts
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/TrustedHosts
このポリシー設定を使用すると、Windows リモート管理 (WinRM) クライアントが TrustedHostsList で指定されたリストを使用して、宛先ホストが信頼されたエンティティであるかどうかを判断するかどうかを管理できます。
このポリシー設定を有効にした場合、WinRM クライアントは TrustedHostsList で指定されたリストを使用して、宛先ホストが信頼されたエンティティであるかどうかを判断します。 WinRM クライアントは、ホストの ID を認証するために HTTPS も Kerberos も使用されていない場合に、この一覧を使用します。
このポリシー設定を無効にするか、構成しない場合に、WinRM クライアントで信頼されたホストの一覧を使用する必要がある場合は、各コンピューターで信頼されたホストの一覧をローカルで構成する必要があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | TrustedHosts |
| フレンドリ名 | 信頼されたホスト |
| 場所 | [コンピューターの構成] |
| パス | Windows コンポーネント > Windows リモート管理 (WinRM) > WinRM クライアント |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\WinRM\Client |
| レジストリ値の名前 | TrustedHosts |
| ADMX ファイル名 | WindowsRemoteManagement.admx |
TurnOnCompatibilityHTTPListener
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/TurnOnCompatibilityHTTPListener
このポリシー設定は、Windows リモート管理 (WinRM) サービスで下位互換性のために作成された HTTP リスナーをオンまたはオフにします。
このポリシー設定を有効にすると、HTTP リスナーが常に表示されます。
このポリシー設定を無効にした場合、または構成しなかった場合、HTTP リスナーは表示されません。
特定のポート 80 リスナーが WinRM 2.0 に移行されると、リスナー のポート番号は 5985 に変わります。
下位互換性を確保するために、リスナーがポート 80 に自動的に作成される場合があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | HttpCompatibilityListener |
| フレンドリ名 | 互換性 HTTP リスナーを有効にする |
| 場所 | [コンピューターの構成] |
| パス | Windows コンポーネント > Windows リモート管理 (WinRM) > WinRM サービス |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\WinRM\Service |
| レジストリ値の名前 | HttpCompatibilityListener |
| ADMX ファイル名 | WindowsRemoteManagement.admx |
TurnOnCompatibilityHTTPSListener
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/TurnOnCompatibilityHTTPSListener
このポリシー設定は、Windows リモート管理 (WinRM) サービスで下位互換性のために作成された HTTPS リスナーをオンまたはオフにします。
このポリシー設定を有効にすると、HTTPS リスナーが常に表示されます。
このポリシー設定を無効にした場合、または構成しなかった場合、HTTPS リスナーは表示されません。
特定のポート 443 リスナーが WinRM 2.0 に移行されると、リスナー のポート番号は 5986 に変わります。
下位互換性を確保するために、リスナーがポート 443 に自動的に作成される場合があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | HttpsCompatibilityListener |
| フレンドリ名 | 互換性 HTTPS リスナーを有効にする |
| 場所 | [コンピューターの構成] |
| パス | Windows コンポーネント > Windows リモート管理 (WinRM) > WinRM サービス |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\WinRM\Service |
| レジストリ値の名前 | HttpsCompatibilityListener |
| ADMX ファイル名 | WindowsRemoteManagement.admx |