Política CSP – ADMX_WindowsRemoteManagement
Dica
Este CSP contém políticas apoiadas pelo ADMX que exigem um formato SyncML especial para habilitar ou desabilitar. Você deve especificar o tipo de dados no SyncML como <Format>chr</Format>
. Para obter detalhes, consulte Noções básicas sobre políticas apoiadas pelo ADMX.
A carga do SyncML deve ser codificada por XML; para essa codificação XML, há uma variedade de codificadores online que você pode usar. Para evitar codificar a carga, você pode usar a CDATA se o MDM der suporte a ela. Para obter mais informações, confira Seções CDATA.
DisallowKerberos_1
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_WindowsRemoteManagement/DisallowKerberos_1
Essa configuração de política permite gerenciar se o serviço WinRM (Gerenciamento Remoto do Windows) aceita credenciais Kerberos pela rede.
Se você habilitar essa configuração de política, o serviço WinRM não aceitará credenciais Kerberos pela rede.
Se você desabilitar ou não configurar essa configuração de política, o serviço WinRM aceitará a autenticação Kerberos de um cliente remoto.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | chr (cadeia de caracteres) |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
Nome | Valor |
---|---|
Nome | DisallowKerberos_1 |
Nome Amigável | Não permitir a autenticação kerberos |
Localização | Configuração do Computador |
Caminho | Serviço WinRM (Gerenciamento Remoto) > do Windows Components > |
Nome da Chave do Registro | Software\Policies\Microsoft\Windows\WinRM\Service |
Nome do Valor do Registro | AllowKerberos |
Nome do Arquivo ADMX | WindowsRemoteManagement.admx |
DisallowKerberos_2
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_WindowsRemoteManagement/DisallowKerberos_2
Essa configuração de política permite que você gerencie se o cliente WinRM (Gerenciamento Remoto) do Windows usa a autenticação Kerberos diretamente.
Se você habilitar essa configuração de política, o cliente WinRM (Gerenciamento Remoto) do Windows não usará a autenticação Kerberos diretamente. Kerberos ainda poderá ser usado se o cliente WinRM estiver usando a autenticação Negociar e Kerberos estiver selecionado.
Se você desabilitar ou não configurar essa configuração de política, o cliente WinRM usará diretamente a autenticação Kerberos.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | chr (cadeia de caracteres) |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
Nome | Valor |
---|---|
Nome | DisallowKerberos_2 |
Nome Amigável | Não permitir a autenticação kerberos |
Localização | Configuração do Computador |
Caminho | Cliente WinRM (Gerenciamento Remoto) > do Windows Components > |
Nome da Chave do Registro | Software\Policies\Microsoft\Windows\WinRM\Client |
Nome do Valor do Registro | AllowKerberos |
Nome do Arquivo ADMX | WindowsRemoteManagement.admx |
Artigos relacionados
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de