CSP de Política - ADMX_WindowsRemoteManagement
Dica
Este CSP contém políticas apoiadas por ADMX que requerem um formato SyncML especial para ativar ou desativar. Tem de especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, veja Understanding ADMX-backed policies (Compreender as políticas apoiadas pelo ADMX).
O payload do SyncML tem de ter codificação XML; para esta codificação XML, existem vários codificadores online que pode utilizar. Para evitar codificar o payload, pode utilizar o CDATA se o MDM o suportar. Para obter mais informações, veja Secções CDATA.
DisallowKerberos_1
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_WindowsRemoteManagement/DisallowKerberos_1
Esta definição de política permite-lhe gerir se o serviço Gestão Remota do Windows (WinRM) aceita credenciais Kerberos através da rede.
Se ativar esta definição de política, o serviço WinRM não aceita credenciais Kerberos através da rede.
Se desativar ou não configurar esta definição de política, o serviço WinRM aceita a autenticação Kerberos a partir de um cliente remoto.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | DisallowKerberos_1 |
| Nome Amigável | Não permitir a autenticação Kerberos |
| Localização | Configuração do Computador |
| Caminho | Windows Components > Windows Remote Management (WinRM) > WinRM Service |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\WinRM\Service |
| Nome do Valor do Registro | AllowKerberos |
| Nome do Arquivo ADMX | WindowsRemoteManagement.admx |
DisallowKerberos_2
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_WindowsRemoteManagement/DisallowKerberos_2
Esta definição de política permite-lhe gerir se o cliente de Gestão Remota do Windows (WinRM) utiliza diretamente a autenticação Kerberos.
Se ativar esta definição de política, o cliente de Gestão Remota do Windows (WinRM) não utiliza diretamente a autenticação Kerberos. O Kerberos ainda pode ser utilizado se o cliente WinRM estiver a utilizar a autenticação Negotiate e o Kerberos estiver selecionado.
Se desativar ou não configurar esta definição de política, o cliente WinRM utiliza diretamente a autenticação Kerberos.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | DisallowKerberos_2 |
| Nome Amigável | Não permitir a autenticação Kerberos |
| Localização | Configuração do Computador |
| Caminho | Windows Components > Windows Remote Management (WinRM) > WinRM Client |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\WinRM\Client |
| Nome do Valor do Registro | AllowKerberos |
| Nome do Arquivo ADMX | WindowsRemoteManagement.admx |