Política CSP – ADMX_WindowsRemoteManagement

  • Artigo

Dica

Este CSP contém políticas apoiadas pelo ADMX que exigem um formato SyncML especial para habilitar ou desabilitar. Você deve especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, consulte Noções básicas sobre políticas apoiadas pelo ADMX.

A carga do SyncML deve ser codificada por XML; para essa codificação XML, há uma variedade de codificadores online que você pode usar. Para evitar codificar a carga, você pode usar a CDATA se o MDM der suporte a ela. Para obter mais informações, confira Seções CDATA.

DisallowKerberos_1

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 2004 [10.0.19041.1202] e posterior
✅Windows 10, versão 2009 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior		 
./Device/Vendor/MSFT/Policy/Config/ADMX_WindowsRemoteManagement/DisallowKerberos_1

Essa configuração de política permite gerenciar se o serviço WinRM (Gerenciamento Remoto do Windows) aceita credenciais Kerberos pela rede.

  • Se você habilitar essa configuração de política, o serviço WinRM não aceitará credenciais Kerberos pela rede.

  • Se você desabilitar ou não configurar essa configuração de política, o serviço WinRM aceitará a autenticação Kerberos de um cliente remoto.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.

Mapeamento do ADMX:

Nome Valor
Nome DisallowKerberos_1
Nome Amigável Não permitir a autenticação kerberos
Localização Configuração do Computador
Caminho Serviço WinRM (Gerenciamento Remoto) > do Windows Components >
Nome da Chave do Registro Software\Policies\Microsoft\Windows\WinRM\Service
Nome do Valor do Registro AllowKerberos
Nome do Arquivo ADMX WindowsRemoteManagement.admx

DisallowKerberos_2

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 2004 [10.0.19041.1202] e posterior
✅Windows 10, versão 2009 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior		 
./Device/Vendor/MSFT/Policy/Config/ADMX_WindowsRemoteManagement/DisallowKerberos_2

Essa configuração de política permite que você gerencie se o cliente WinRM (Gerenciamento Remoto) do Windows usa a autenticação Kerberos diretamente.

  • Se você habilitar essa configuração de política, o cliente WinRM (Gerenciamento Remoto) do Windows não usará a autenticação Kerberos diretamente. Kerberos ainda poderá ser usado se o cliente WinRM estiver usando a autenticação Negociar e Kerberos estiver selecionado.

  • Se você desabilitar ou não configurar essa configuração de política, o cliente WinRM usará diretamente a autenticação Kerberos.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.

Mapeamento do ADMX:

Nome Valor
Nome DisallowKerberos_2
Nome Amigável Não permitir a autenticação kerberos
Localização Configuração do Computador
Caminho Cliente WinRM (Gerenciamento Remoto) > do Windows Components >
Nome da Chave do Registro Software\Policies\Microsoft\Windows\WinRM\Client
Nome do Valor do Registro AllowKerberos
Nome do Arquivo ADMX WindowsRemoteManagement.admx

Provedor de serviço da configuração de política