Política CSP – RemoteProcedureCall
Dica
Este CSP contém políticas apoiadas pelo ADMX que exigem um formato SyncML especial para habilitar ou desabilitar. Você deve especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, consulte Noções básicas sobre políticas apoiadas pelo ADMX.
A carga do SyncML deve ser codificada por XML; para essa codificação XML, há uma variedade de codificadores online que você pode usar. Para evitar codificar a carga, você pode usar a CDATA se o MDM der suporte a ela. Para obter mais informações, confira Seções CDATA.
RestrictUnauthenticatedRPCClients
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1703 [10.0.15063] e posterior |
./Device/Vendor/MSFT/Policy/Config/RemoteProcedureCall/RestrictUnauthenticatedRPCClients
Essa configuração de política controla como o runtime do servidor RPC lida com clientes RPC não autenticados que se conectam a servidores RPC.
Essa configuração de política afeta todos os aplicativos RPC. Em um ambiente de domínio, essa configuração de política deve ser usada com cuidado, pois pode afetar uma ampla gama de funcionalidades, incluindo o próprio processamento de política de grupo. Reverter uma alteração nessa configuração de política pode exigir intervenção manual em cada computador afetado. Essa configuração de política nunca deve ser aplicada a um controlador de domínio.
Se você desabilitar essa configuração de política, o runtime do servidor RPC usará o valor de "Autenticado" no Cliente Windows e o valor de "Nenhum" nas versões do Windows Server que dão suporte a essa configuração de política.
Se você não configurar essa configuração de política, ela permanecerá desabilitada. O runtime do servidor RPC se comportará como se estivesse habilitado com o valor de "Autenticado" usado para o Cliente Windows e o valor de "Nenhum" usado para SKUs de servidor que dão suporte a essa configuração de política.
Se você habilitar essa configuração de política, ele orienta o runtime do servidor RPC a restringir clientes RPC não autenticados que se conectam a servidores RPC em execução em um computador. Um cliente será considerado um cliente autenticado se usar um pipe nomeado para se comunicar com o servidor ou se ele usar o RPC Security. As Interfaces RPC solicitadas especificamente para serem acessíveis por clientes não autenticados podem estar isentas dessa restrição, dependendo do valor selecionado para essa configuração de política.
"Nenhum" permite que todos os clientes RPC se conectem aos RPC Servers em execução no computador no qual a configuração da política é aplicada.
"Autenticado" permite que somente clientes RPC autenticados (de acordo com a definição acima) se conectem aos servidores RPC em execução no computador no qual a configuração da política é aplicada. As isenções são concedidas a interfaces que as solicitaram.
"Autenticado sem exceções" permite que apenas clientes RPC autenticados (de acordo com a definição acima) se conectem aos servidores RPC em execução no computador no qual a configuração da política é aplicada. Nenhuma exceção é permitida.
Observação
Essa configuração de política não será aplicada até que o sistema seja reiniciado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | RpcRestrictRemoteClients |
| Nome Amigável | Restringir clientes RPC não autenticados |
| Localização | Configuração do Computador |
| Caminho | Chamada de procedimento remoto do sistema > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows NT\Rpc |
| Nome do Arquivo ADMX | RPC.admx |
RPCEndpointMapperClientAuthentication
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1703 [10.0.15063] e posterior |
./Device/Vendor/MSFT/Policy/Config/RemoteProcedureCall/RPCEndpointMapperClientAuthentication
Essa configuração de política controla se os clientes RPC se autenticam com o Serviço mapeador de ponto de extremidade quando a chamada que estão fazendo contém informações de autenticação. O Serviço mapeador de ponto de extremidade em computadores que executam o Windows NT4 (todos os pacotes de serviço) não pode processar as informações de autenticação fornecidas dessa maneira.
Se você desabilitar essa configuração de política, os clientes RPC não se autenticarão no Serviço mapeador do ponto de extremidade, mas poderão se comunicar com o Serviço mapeador de ponto de extremidade no Windows NT4 Server.
Se você habilitar essa configuração de política, os clientes RPC serão autenticados no Serviço mapeador do ponto de extremidade para chamadas que contêm informações de autenticação. Os clientes que fazem essas chamadas não poderão se comunicar com o Serviço mapeador de ponto de extremidade do Servidor windows NT4.
Se você não configurar essa configuração de política, ela permanecerá desabilitada. Os clientes RPC não se autenticarão no Serviço mapeador de ponto de extremidade, mas poderão se comunicar com o Serviço mapeador do Ponto de Extremidade do Servidor windows NT4.
Observação
Essa política não será aplicada até que o sistema seja reiniciado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | RpcEnableAuthEpResolution |
| Nome Amigável | Habilitar a autenticação do cliente mapeador de ponto de extremidade do RPC |
| Localização | Configuração do Computador |
| Caminho | Chamada de procedimento remoto do sistema > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows NT\Rpc |
| Nome do Valor do Registro | EnableAuthEpResolution |
| Nome do Arquivo ADMX | RPC.admx |
Artigos relacionados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de