CSP da Política – RemoteDesktopServices
Dica
Este CSP contém políticas apoiadas por ADMX que requerem um formato SyncML especial para ativar ou desativar. Tem de especificar o tipo de dados no SyncML como <Format>chr</Format>
. Para obter detalhes, veja Understanding ADMX-backed policies (Compreender as políticas apoiadas pelo ADMX).
O payload do SyncML tem de ter codificação XML; para esta codificação XML, existem vários codificadores online que pode utilizar. Para evitar codificar o payload, pode utilizar o CDATA se o MDM o suportar. Para obter mais informações, veja Secções CDATA.
Importante
Esse CSP contém algumas configurações que estão em desenvolvimento e só se aplicam Windows Insider Preview builds. Essas configurações estão sujeitas a alterações e podem ter dependências de outros recursos ou serviços em versão prévia.
AllowUsersToConnectRemotely
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 1703 [10.0.15063] e posterior |
./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/AllowUsersToConnectRemotely
Esta definição de política permite-lhe configurar o acesso remoto a computadores através dos Serviços de Ambiente de Trabalho Remoto.
Se ativar esta definição de política, os utilizadores que são membros do grupo Utilizadores do Ambiente de Trabalho Remoto no computador de destino podem ligar-se remotamente ao computador de destino através dos Serviços de Ambiente de Trabalho Remoto.
Se desativar esta definição de política, os utilizadores não poderão ligar-se remotamente ao computador de destino através dos Serviços de Ambiente de Trabalho Remoto. O computador de destino manterá quaisquer ligações atuais, mas não aceitará novas ligações de entrada.
Se não configurar esta definição de política, os Serviços de Ambiente de Trabalho Remoto utilizam a definição Ambiente de Trabalho Remoto no computador de destino para determinar se a ligação remota é permitida. Esta definição encontra-se no separador Remoto na folha de propriedades do Sistema. Por predefinição, não são permitidas ligações remotas.
Observação
Pode limitar os clientes que conseguem ligar remotamente através dos Serviços de Ambiente de Trabalho Remoto ao configurar a definição de política em Configuração do Computador\Modelos Administrativos\Componentes do Windows\Serviços de Ambiente de Trabalho Remoto\Anfitrião de Sessões de Ambiente de Trabalho Remoto\Segurança\Exigir autenticação de utilizador para ligações remotas utilizando a Autenticação ao Nível da Rede.
Pode limitar o número de utilizadores que podem ligar-se em simultâneo ao configurar a definição de política em Configuração do Computador\Modelos Administrativos\Componentes do Windows\Serviços de Ambiente de Trabalho Remoto\Anfitrião de Sessões de Ambiente de Trabalho Remoto\Ligações\Número limite de ligações ou ao configurar a definição de política Máximo de Ligações utilizando o Fornecedor WMI de Anfitrião de Sessões de Ambiente de Trabalho Remoto.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | chr (cadeia) |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
Nome | Valor |
---|---|
Nome | TS_DISABLE_CONNECTIONS |
Nome Amigável | Permitir que os utilizadores se liguem remotamente através dos Serviços de Ambiente de Trabalho Remoto |
Localização | Configuração do Computador |
Caminho | Ligações do Anfitrião > de Sessões de Ambiente de Trabalho Remoto dos Serviços > de Ambiente de Trabalho Remoto dos > Componentes do Windows |
Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Nome do Arquivo ADMX | TerminalServer.admx |
ClientConnectionEncryptionLevel
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 1703 [10.0.15063] e posterior |
./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/ClientConnectionEncryptionLevel
Especifica se pretende exigir a utilização de um nível de encriptação específico para proteger as comunicações entre computadores cliente e servidores de Anfitrião de Sessões de RD durante ligações rdp (Remote Desktop Protocol). Esta política só se aplica quando está a utilizar a encriptação RDP nativa. No entanto, a encriptação RDP nativa (por oposição à encriptação SSL) não é recomendada. Esta política não se aplica à encriptação SSL.
- Se ativar esta definição de política, todas as comunicações entre clientes e servidores de Anfitrião de Sessões de RD durante ligações remotas têm de utilizar o método de encriptação especificado nesta definição. Por predefinição, o nível de encriptação está definido como Alto. Estão disponíveis os seguintes métodos de encriptação:
Alta: a definição Alta encripta os dados enviados do cliente para o servidor e do servidor para o cliente através da encriptação forte de 128 bits. Utilize este nível de encriptação em ambientes que contenham apenas clientes de 128 bits (por exemplo, clientes que executam a Ligação ao Ambiente de Trabalho Remoto). Os clientes que não suportam este nível de encriptação não conseguem ligar-se aos servidores do Anfitrião de Sessões de RD.
Compatível com o Cliente: a definição Compatível com o Cliente encripta os dados enviados entre o cliente e o servidor na força máxima da chave suportada pelo cliente. Utilize este nível de encriptação em ambientes que incluam clientes que não suportam encriptação de 128 bits.
Baixa: a definição Baixa encripta apenas os dados enviados do cliente para o servidor através da encriptação de 56 bits.
- Se desativar ou não configurar esta definição, o nível de encriptação a utilizar para ligações remotas a servidores de Anfitrião de Sessões de RD não é imposto através da Política de Grupo.
Importante.
A conformidade FIPS pode ser configurada através da criptografia do sistema. Utilize algoritmos compatíveis com FIPS para encriptação, hashing e definições de assinatura na Política de Grupo (em Configuração do Computador\Definições do Windows\Definições de Segurança\Políticas Locais\Opções de Segurança). A definição compatível com FIPS encripta e desencripta os dados enviados do cliente para o servidor e do servidor para o cliente, com os algoritmos de encriptação FIPS (Federal Information Processing Standard) 140, utilizando módulos criptográficos da Microsoft. Utilize este nível de encriptação quando as comunicações entre clientes e servidores de Anfitrião de Sessões de RD exigirem o nível mais elevado de encriptação.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | chr (cadeia) |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
Nome | Valor |
---|---|
Nome | TS_ENCRYPTION_POLICY |
Nome Amigável | Definir o nível de encriptação de ligação do cliente |
Localização | Configuração do Computador |
Caminho | Segurança do Anfitrião de Sessões > de Ambiente de Trabalho Remoto dos Serviços de Ambiente de Trabalho Remoto dos > Componentes > do Windows |
Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Nome do Arquivo ADMX | TerminalServer.admx |
DisconnectOnLockLegacyAuthn
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/DisconnectOnLockLegacyAuthn
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | chr (cadeia) |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
Nome | Valor |
---|---|
Nome | TS_DISCONNECT_ON_LOCK_POLICY |
Nome do Arquivo ADMX | terminalserver.admx |
DisconnectOnLockMicrosoftIdentityAuthn
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/DisconnectOnLockMicrosoftIdentityAuthn
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | chr (cadeia) |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
Nome | Valor |
---|---|
Nome | TS_DISCONNECT_ON_LOCK_AAD_POLICY |
Nome do Arquivo ADMX | terminalserver.admx |
DoNotAllowDriveRedirection
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 1703 [10.0.15063] e posterior |
./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/DoNotAllowDriveRedirection
Esta definição de política especifica se pretende impedir o mapeamento de unidades de cliente numa sessão dos Serviços de Ambiente de Trabalho Remoto (redirecionamento de unidade).
Por predefinição, um servidor de Anfitrião de Sessões de RD mapeia as unidades de cliente automaticamente após a ligação. As unidades mapeadas aparecem na árvore de pastas de sessão no Explorador de Ficheiros ou no Computador no formato <driveletter>
em <computername>
. Pode utilizar esta definição de política para substituir este comportamento.
Se ativar esta definição de política, o redirecionamento da unidade de cliente não é permitido nas sessões dos Serviços de Ambiente de Trabalho Remoto e o redirecionamento da cópia de ficheiros da Área de Transferência não é permitido em computadores com o Windows XP, Windows Server 2003, Windows Server 2012 (e posterior) ou Windows 8 (e posterior).
Se desativar esta definição de política, o redirecionamento da unidade de cliente é sempre permitido. Além disso, o redirecionamento da cópia de ficheiros da Área de Transferência é sempre permitido se o redirecionamento da Área de Transferência for permitido.
Se não configurar esta definição de política, o redirecionamento da unidade de cliente e o redirecionamento da cópia de ficheiros da Área de Transferência não serão especificados ao nível da Política de Grupo.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | chr (cadeia) |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
Nome | Valor |
---|---|
Nome | TS_CLIENT_DRIVE_M |
Nome Amigável | Não permitir o redirecionamento de unidades |
Localização | Configuração do Computador |
Caminho | Dispositivo anfitrião > de sessões de ambiente de trabalho remoto dos Serviços > de Ambiente de Trabalho Remoto dos Componentes > do Windows e Redirecionamento de Recursos |
Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Nome do Valor do Registro | fDisableCdm |
Nome do Arquivo ADMX | TerminalServer.admx |
DoNotAllowPasswordSaving
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 1703 [10.0.15063] e posterior |
./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/DoNotAllowPasswordSaving
Controla se as palavras-passe podem ser guardadas neste computador a partir da Ligação ao Ambiente de Trabalho Remoto.
Se ativar esta definição, a caixa de verificação que guarda palavras-passe na Ligação ao Ambiente de Trabalho Remoto será desativada e os utilizadores deixarão de poder guardar palavras-passe. Quando um utilizador abre um ficheiro RDP com a Ligação ao Ambiente de Trabalho Remoto e guarda as definições, qualquer palavra-passe que exista anteriormente no ficheiro RDP será eliminada.
Se desativar esta definição ou a deixar não configurada, o utilizador poderá guardar palavras-passe com a Ligação ao Ambiente de Trabalho Remoto.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | chr (cadeia) |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
Nome | Valor |
---|---|
Nome | TS_CLIENT_DISABLE_PASSWORD_SAVING_2 |
Nome Amigável | Não permitir que as palavras-passe sejam guardadas |
Localização | Configuração do Computador |
Caminho | Cliente de Ligação ao Ambiente de Trabalho Remoto dos Componentes >> do Windows |
Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Nome do Valor do Registro | DisablePasswordSaving |
Nome do Arquivo ADMX | TerminalServer.admx |
DoNotAllowWebAuthnRedirection
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 11, versão 22H2 [10.0.22621] e posterior |
./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/DoNotAllowWebAuthnRedirection
Esta definição de política permite-lhe controlar o redirecionamento de pedidos de autenticação Web (WebAuthn) de uma sessão de Ambiente de Trabalho Remoto para o dispositivo local. Este redirecionamento permite que os utilizadores se autentiquem nos recursos dentro da sessão de Ambiente de Trabalho Remoto através do respetivo autenticador local (por exemplo, Windows Hello para Empresas, chave de segurança ou outro).
Por predefinição, o Ambiente de Trabalho Remoto permite o redirecionamento de pedidos WebAuthn.
Se ativar esta definição de política, os utilizadores não poderão utilizar o respetivo autenticador local dentro da sessão de Ambiente de Trabalho Remoto.
Se desativar ou não configurar esta definição de política, os utilizadores podem utilizar autenticadores locais dentro da sessão de Ambiente de Trabalho Remoto.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | chr (cadeia) |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
Nome | Valor |
---|---|
Nome | TS_WEBAUTHN |
Nome Amigável | Não permitir o redirecionamento webAuthn |
Localização | Configuração do Computador |
Caminho | Dispositivo anfitrião > de sessões de ambiente de trabalho remoto dos Serviços > de Ambiente de Trabalho Remoto dos Componentes > do Windows e Redirecionamento de Recursos |
Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Nome do Valor do Registro | fDisableWebAuthn |
Nome do Arquivo ADMX | TerminalServer.admx |
LimitClientToServerClipboardRedirection
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ [10.0.20348.2523] e posterior ✅ [10.0.25398.946] e posterior ✅ Windows 11, versão 21H2 [10.0.22000.3014] e posterior ✅ Windows 11, versão 22H2 [10.0.22621.3672] e posterior ✅ Windows 11, versão 23H2 [10.0.22631.3672] e posterior ✅ Windows Insider Preview |
./User/Vendor/MSFT/Policy/Config/RemoteDesktopServices/LimitClientToServerClipboardRedirection
./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/LimitClientToServerClipboardRedirection
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | chr (cadeia) |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
Nome | Valor |
---|---|
Nome | TS_CLIENT_CLIPBOARDRESTRICTION_CS |
Nome do Arquivo ADMX | terminalserver.admx |
LimitServerToClientClipboardRedirection
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ [10.0.20348.2523] e posterior ✅ [10.0.25398.946] e posterior ✅ Windows 11, versão 21H2 [10.0.22000.3014] e posterior ✅ Windows 11, versão 22H2 [10.0.22621.3672] e posterior ✅ Windows 11, versão 23H2 [10.0.22631.3672] e posterior ✅ Windows Insider Preview |
./User/Vendor/MSFT/Policy/Config/RemoteDesktopServices/LimitServerToClientClipboardRedirection
./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/LimitServerToClientClipboardRedirection
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | chr (cadeia) |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
Nome | Valor |
---|---|
Nome | TS_CLIENT_CLIPBOARDRESTRICTION_SC |
Nome do Arquivo ADMX | terminalserver.admx |
PromptForPasswordUponConnection
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 1703 [10.0.15063] e posterior |
./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/PromptForPasswordUponConnection
Esta definição de política especifica se os Serviços de Ambiente de Trabalho Remoto solicitam sempre ao cliente uma palavra-passe após a ligação.
Pode utilizar esta definição para impor um pedido de palavra-passe para os utilizadores iniciarem sessão nos Serviços de Ambiente de Trabalho Remoto, mesmo que já tenham fornecido a palavra-passe no cliente de Ligação ao Ambiente de Trabalho Remoto.
Por predefinição, os Serviços de Ambiente de Trabalho Remoto permitem que os utilizadores iniciem sessão automaticamente ao introduzir uma palavra-passe no cliente de Ligação ao Ambiente de Trabalho Remoto.
Se ativar esta definição de política, os utilizadores não podem iniciar sessão automaticamente nos Serviços de Ambiente de Trabalho Remoto ao fornecer as respetivas palavras-passe no cliente de Ligação ao Ambiente de Trabalho Remoto. É-lhe pedida uma palavra-passe para iniciar sessão.
Se desativar esta definição de política, os utilizadores podem sempre iniciar sessão automaticamente nos Serviços de Ambiente de Trabalho Remoto ao fornecer as respetivas palavras-passe no cliente de Ligação ao Ambiente de Trabalho Remoto.
Se não configurar esta definição de política, o início de sessão automático não é especificado ao nível da Política de Grupo.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | chr (cadeia) |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
Nome | Valor |
---|---|
Nome | TS_PASSWORD |
Nome Amigável | Pedir sempre palavra-passe após a ligação |
Localização | Configuração do Computador |
Caminho | Segurança do Anfitrião de Sessões > de Ambiente de Trabalho Remoto dos Serviços de Ambiente de Trabalho Remoto dos > Componentes > do Windows |
Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Nome do Valor do Registro | fPromptForPassword |
Nome do Arquivo ADMX | TerminalServer.admx |
RequireSecureRPCCommunication
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 1703 [10.0.15063] e posterior |
./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/RequireSecureRPCCommunication
Especifica se um servidor anfitrião de sessões de ambiente de trabalho remoto requer comunicação RPC segura com todos os clientes ou permite comunicação não segura.
Pode utilizar esta definição para reforçar a segurança da comunicação RPC com os clientes ao permitir apenas pedidos autenticados e encriptados.
Se o estado estiver definido como Ativado, os Serviços de Ambiente de Trabalho Remoto aceitam pedidos de clientes RPC que suportam pedidos seguros e não permitem comunicação não segura com clientes não fidedignos.
Se o estado estiver definido como Desativado, os Serviços de Ambiente de Trabalho Remoto solicitam sempre segurança para todo o tráfego RPC. No entanto, a comunicação não segura é permitida para clientes RPC que não respondem ao pedido.
Se o estado estiver definido como Não Configurado, a comunicação não segura é permitida.
Observação
A interface RPC é utilizada para administrar e configurar os Serviços de Ambiente de Trabalho Remoto.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | chr (cadeia) |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
Nome | Valor |
---|---|
Nome | TS_RPC_ENCRYPTION |
Nome Amigável | Exigir comunicação RPC segura |
Localização | Configuração do Computador |
Caminho | Segurança do Anfitrião de Sessões > de Ambiente de Trabalho Remoto dos Serviços de Ambiente de Trabalho Remoto dos > Componentes > do Windows |
Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Nome do Valor do Registro | fEncryptRPCTraffic |
Nome do Arquivo ADMX | TerminalServer.admx |
TS_SERVER_REMOTEAPP_USE_SHELLAPPRUNTIME
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ [10.0.20348.2400] e posterior ✅ [10.0.25398.827] e posterior ✅ Windows 11, versão 21H2 [10.0.22000.2898] e posterior ✅ Windows 11, versão 22H2 [10.0.22621.3374] e posterior ✅ Windows 11, versão 23H2 [10.0.22631.3374] e posterior ✅ Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/TS_SERVER_REMOTEAPP_USE_SHELLAPPRUNTIME
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | chr (cadeia) |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
Nome | Valor |
---|---|
Nome | TS_SERVER_REMOTEAPP_USE_SHELLAPPRUNTIME |
Nome do Arquivo ADMX | TerminalServer.admx |
Artigos relacionados
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários