Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Dica
Este CSP contém políticas apoiadas por ADMX que requerem um formato SyncML especial para ativar ou desativar. Tem de especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, veja Understanding ADMX-backed policies (Compreender as políticas apoiadas pelo ADMX).
O payload do SyncML tem de ter codificação XML; para esta codificação XML, existem vários codificadores online que pode utilizar. Para evitar codificar o payload, pode utilizar o CDATA se o MDM o suportar. Para obter mais informações, veja Secções CDATA.
AllowBasicAuthentication_Client
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowBasicAuthentication_Client
Esta definição de política permite-lhe gerir se o cliente de Gestão Remota do Windows (WinRM) utiliza a autenticação Básica.
Se ativar esta definição de política, o cliente WinRM utiliza a autenticação Básica. Se o WinRM estiver configurado para utilizar o transporte HTTP, o nome de utilizador e a palavra-passe são enviados através da rede como texto não encriptado.
Se desativar ou não configurar esta definição de política, o cliente WinRM não utiliza a autenticação Básica.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | AllowBasic_2 |
| Nome Amigável | Permitir autenticação Básica |
| Local | Configuração do Computador |
| Caminho | Windows Components > Windows Remote Management (WinRM) > WinRM Client |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\WinRM\Client |
| Nome do Valor do Registro | AllowBasic |
| Nome do Arquivo ADMX | WindowsRemoteManagement.admx |
AllowBasicAuthentication_Service
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowBasicAuthentication_Service
Esta definição de política permite-lhe gerir se o serviço Gestão Remota do Windows (WinRM) aceita a autenticação Básica a partir de um cliente remoto.
Se ativar esta definição de política, o serviço WinRM aceita a autenticação Básica a partir de um cliente remoto.
Se desativar ou não configurar esta definição de política, o serviço WinRM não aceita a autenticação Básica a partir de um cliente remoto.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | AllowBasic_1 |
| Nome Amigável | Permitir autenticação Básica |
| Local | Configuração do Computador |
| Caminho | Windows Components > Windows Remote Management (WinRM) > WinRM Service |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\WinRM\Service |
| Nome do Valor do Registro | AllowBasic |
| Nome do Arquivo ADMX | WindowsRemoteManagement.admx |
AllowCredSSPAuthenticationClient
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowCredSSPAuthenticationClient
Esta definição de política permite-lhe gerir se o cliente de Gestão Remota do Windows (WinRM) utiliza a autenticação CredSSP.
Se ativar esta definição de política, o cliente WinRM utiliza a autenticação CredSSP.
Se desativar ou não configurar esta definição de política, o cliente WinRM não utiliza a autenticação CredSSP.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | AllowCredSSP_2 |
| Nome Amigável | Permitir autenticação CredSSP |
| Local | Configuração do Computador |
| Caminho | Windows Components > Windows Remote Management (WinRM) > WinRM Client |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\WinRM\Client |
| Nome do Valor do Registro | AllowCredSSP |
| Nome do Arquivo ADMX | WindowsRemoteManagement.admx |
AllowCredSSPAuthenticationService
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowCredSSPAuthenticationService
Esta definição de política permite-lhe gerir se o serviço Gestão Remota do Windows (WinRM) aceita a autenticação CredSSP a partir de um cliente remoto.
Se ativar esta definição de política, o serviço WinRM aceita a autenticação CredSSP a partir de um cliente remoto.
Se desativar ou não configurar esta definição de política, o serviço WinRM não aceita a autenticação CredSSP a partir de um cliente remoto.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | AllowCredSSP_1 |
| Nome Amigável | Permitir autenticação CredSSP |
| Local | Configuração do Computador |
| Caminho | Windows Components > Windows Remote Management (WinRM) > WinRM Service |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\WinRM\Service |
| Nome do Valor do Registro | AllowCredSSP |
| Nome do Arquivo ADMX | WindowsRemoteManagement.admx |
AllowRemoteServerManagement
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowRemoteServerManagement
Esta definição de política permite-lhe gerir se o serviço De Gestão Remota do Windows (WinRM) escuta automaticamente na rede pedidos no transporte HTTP através da porta HTTP predefinida.
- Se ativar esta definição de política, o serviço WinRM escuta automaticamente na rede pedidos no transporte HTTP através da porta HTTP predefinida.
Para permitir que o serviço WinRM receba pedidos através da rede, configure a definição de política da Firewall do Windows com exceções para a Porta 5985 (porta predefinida para HTTP).
- Se desativar ou não configurar esta definição de política, o serviço WinRM não responderá aos pedidos de um computador remoto, independentemente de estarem ou não configurados serviços de escuta WinRM.
O serviço escuta os endereços especificados pelos filtros IPv4 e IPv6. O filtro IPv4 especifica um ou mais intervalos de endereços IPv4 e o filtro IPv6 especifica um ou mais intervalos de endereços IPv6. Se especificado, o serviço enumera os endereços IP disponíveis no computador e utiliza apenas endereços que se inserem num dos intervalos de filtros.
Deve utilizar um asterisco (*) para indicar que o serviço escuta todos os endereços IP disponíveis no computador. Quando * é utilizado, outros intervalos no filtro são ignorados. Se o filtro for deixado em branco, o serviço não escuta os endereços.
Por exemplo, se quiser que o serviço apenas oiça nos endereços IPv4, deixe o filtro IPv6 vazio.
Os intervalos são especificados com a sintaxe IP1-IP2. Vários intervalos são separados por "," (vírgula) como delimitador.
Filtros IPv4 de exemplo:\n2.0.0.1-2.0.0.20, 24.0.0.1-24.0.0.22 Filtros IPv6 de exemplo:\n3FFE FFFF:7654:FEDA:1245:BA98:0000:0000-3FFE:FFFF:7654:FEDA:1245:BA98:3210:4562.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | AllowAutoConfig |
| Nome Amigável | Permitir a gestão remota do servidor através do WinRM |
| Local | Configuração do Computador |
| Caminho | Windows Components > Windows Remote Management (WinRM) > WinRM Service |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\WinRM\Service |
| Nome do Valor do Registro | AllowAutoConfig |
| Nome do Arquivo ADMX | WindowsRemoteManagement.admx |
AllowUnencryptedTraffic_Client
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowUnencryptedTraffic_Client
Esta definição de política permite-lhe gerir se o cliente de Gestão Remota do Windows (WinRM) envia e recebe mensagens não encriptadas através da rede.
Se ativar esta definição de política, o cliente WinRM envia e recebe mensagens não encriptadas através da rede.
Se desativar ou não configurar esta definição de política, o cliente WinRM envia ou recebe apenas mensagens encriptadas através da rede.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | AllowUnencrypted_2 |
| Nome Amigável | Permitir tráfego não encriptado |
| Local | Configuração do Computador |
| Caminho | Windows Components > Windows Remote Management (WinRM) > WinRM Client |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\WinRM\Client |
| Nome do Valor do Registro | AllowUnencryptedTraffic |
| Nome do Arquivo ADMX | WindowsRemoteManagement.admx |
AllowUnencryptedTraffic_Service
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowUnencryptedTraffic_Service
Esta definição de política permite-lhe gerir se o serviço Gestão Remota do Windows (WinRM) envia e recebe mensagens não encriptadas através da rede.
Se ativar esta definição de política, o cliente WinRM envia e recebe mensagens não encriptadas através da rede.
Se desativar ou não configurar esta definição de política, o cliente WinRM envia ou recebe apenas mensagens encriptadas através da rede.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | AllowUnencrypted_1 |
| Nome Amigável | Permitir tráfego não encriptado |
| Local | Configuração do Computador |
| Caminho | Windows Components > Windows Remote Management (WinRM) > WinRM Service |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\WinRM\Service |
| Nome do Valor do Registro | AllowUnencryptedTraffic |
| Nome do Arquivo ADMX | WindowsRemoteManagement.admx |
DisallowDigestAuthentication
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/DisallowDigestAuthentication
Esta definição de política permite-lhe gerir se o cliente de Gestão Remota do Windows (WinRM) utiliza a autenticação Digest.
Se ativar esta definição de política, o cliente WinRM não utiliza a autenticação Digest.
Se desativar ou não configurar esta definição de política, o cliente WinRM utiliza a autenticação Digest.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | DisallowDigest |
| Nome Amigável | Não permitir a autenticação Digest |
| Local | Configuração do Computador |
| Caminho | Windows Components > Windows Remote Management (WinRM) > WinRM Client |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\WinRM\Client |
| Nome do Valor do Registro | AllowDigest |
| Nome do Arquivo ADMX | WindowsRemoteManagement.admx |
DisallowNegotiateAuthenticationClient
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/DisallowNegotiateAuthenticationClient
Esta definição de política permite-lhe gerir se o cliente de Gestão Remota do Windows (WinRM) utiliza a autenticação Negotiate.
Se ativar esta definição de política, o cliente WinRM não utiliza a autenticação Negotiate.
Se desativar ou não configurar esta definição de política, o cliente WinRM utiliza a autenticação Negotiate.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | DisallowNegotiate_2 |
| Nome Amigável | Não permitir a negociação da autenticação |
| Local | Configuração do Computador |
| Caminho | Windows Components > Windows Remote Management (WinRM) > WinRM Client |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\WinRM\Client |
| Nome do Valor do Registro | AllowNegotiate |
| Nome do Arquivo ADMX | WindowsRemoteManagement.admx |
DisallowNegotiateAuthenticationService
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/DisallowNegotiateAuthenticationService
Esta definição de política permite-lhe gerir se o serviço Gestão Remota do Windows (WinRM) aceita a autenticação Negotiate a partir de um cliente remoto.
Se ativar esta definição de política, o serviço WinRM não aceita a autenticação Negotiate a partir de um cliente remoto.
Se desativar ou não configurar esta definição de política, o serviço WinRM aceita a autenticação Negotiate a partir de um cliente remoto.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | DisallowNegotiate_1 |
| Nome Amigável | Não permitir a negociação da autenticação |
| Local | Configuração do Computador |
| Caminho | Windows Components > Windows Remote Management (WinRM) > WinRM Service |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\WinRM\Service |
| Nome do Valor do Registro | AllowNegotiate |
| Nome do Arquivo ADMX | WindowsRemoteManagement.admx |
DisallowStoringOfRunAsCredentials
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/DisallowStoringOfRunAsCredentials
Esta definição de política permite-lhe gerir se o serviço Gestão Remota do Windows (WinRM) não permite que as credenciais RunAs sejam armazenadas para quaisquer plug-ins.
Se ativar esta definição de política, o serviço WinRM não permitirá que os valores de configuração RunAsUser ou RunAsPassword sejam definidos para quaisquer plug-ins. Se um plug-in já tiver definido os valores de configuração RunAsUser e RunAsPassword, o valor de configuração RunAsPassword será apagado do arquivo de credenciais neste computador.
Se desativar ou não configurar esta definição de política, o serviço WinRM permitirá que os valores de configuração RunAsUser e RunAsPassword sejam definidos para plug-ins e o valor RunAsPassword será armazenado em segurança.
Se ativar e, em seguida, desativar esta definição de política, quaisquer valores que tenham sido configurados anteriormente para RunAsPassword terão de ser repostos.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | DisableRunAs |
| Nome Amigável | Não permitir que o WinRM armazene credenciais RunAs |
| Local | Configuração do Computador |
| Caminho | Windows Components > Windows Remote Management (WinRM) > WinRM Service |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\WinRM\Service |
| Nome do Valor do Registro | DisableRunAs |
| Nome do Arquivo ADMX | WindowsRemoteManagement.admx |
SpecifyChannelBindingTokenHardeningLevel
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/SpecifyChannelBindingTokenHardeningLevel
Esta definição de política permite-lhe definir o nível de proteção do serviço Gestão Remota do Windows (WinRM) no que diz respeito a tokens de enlace de canal.
Se ativar esta definição de política, o serviço WinRM utiliza o nível especificado em HardeningLevel para determinar se aceita ou não um pedido recebido, com base num token de enlace de canal fornecido.
Se desativar ou não configurar esta definição de política, pode configurar o nível de proteção localmente em cada computador.
Se HardeningLevel estiver definido como Estrita, qualquer pedido que não contenha um token de enlace de canal válido é rejeitado.
Se HardeningLevel estiver definido como Relaxed (valor predefinido), qualquer pedido que contenha um token de enlace de canal inválido é rejeitado. No entanto, é aceite um pedido que não contém um token de enlace de canal (embora não esteja protegido contra ataques de reencaminhamento de credenciais).
Se HardeningLevel estiver definido como Nenhum, todos os pedidos são aceites (embora não estejam protegidos contra ataques de reencaminhamento de credenciais).
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | CBTHardeningLevel_1 |
| Nome Amigável | Especificar o nível de proteção do token de enlace de canal |
| Local | Configuração do Computador |
| Caminho | Windows Components > Windows Remote Management (WinRM) > WinRM Service |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\WinRM\Service |
| Nome do Valor do Registro | CBTHardeningLevelStatus |
| Nome do Arquivo ADMX | WindowsRemoteManagement.admx |
TrustedHosts
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/TrustedHosts
Esta definição de política permite-lhe gerir se o cliente de Gestão Remota do Windows (WinRM) utiliza a lista especificada em TrustedHostsList para determinar se o anfitrião de destino é uma entidade fidedigna.
Se ativar esta definição de política, o cliente WinRM utiliza a lista especificada em TrustedHostsList para determinar se o anfitrião de destino é uma entidade fidedigna. O cliente WinRM utiliza esta lista quando nem HTTPS nem Kerberos são utilizados para autenticar a identidade do anfitrião.
Se desativar ou não configurar esta definição de política e o cliente WinRM precisar de utilizar a lista de anfitriões fidedignos, tem de configurar a lista de anfitriões fidedignos localmente em cada computador.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TrustedHosts |
| Nome Amigável | Anfitriões Fidedignos |
| Local | Configuração do Computador |
| Caminho | Windows Components > Windows Remote Management (WinRM) > WinRM Client |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\WinRM\Client |
| Nome do Valor do Registro | TrustedHosts |
| Nome do Arquivo ADMX | WindowsRemoteManagement.admx |
TurnOnCompatibilityHTTPListener
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/TurnOnCompatibilityHTTPListener
Esta definição de política ativa ou desativa um serviço de escuta HTTP criado para efeitos de retrocompatibilidade no serviço Gestão Remota do Windows (WinRM).
Se ativar esta definição de política, o serviço de escuta HTTP é sempre apresentado.
Se desativar ou não configurar esta definição de política, o serviço de escuta HTTP nunca será apresentado.
Quando determinados serviços de escuta da porta 80 são migrados para o WinRM 2.0, o número da porta de escuta muda para 5985.
Um serviço de escuta pode ser criado automaticamente na porta 80 para garantir a retrocompatibilidade.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | HttpCompatibilityListener |
| Nome Amigável | Ativar o Serviço de Escuta HTTP de Compatibilidade |
| Local | Configuração do Computador |
| Caminho | Windows Components > Windows Remote Management (WinRM) > WinRM Service |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\WinRM\Service |
| Nome do Valor do Registro | HttpCompatibilityListener |
| Nome do Arquivo ADMX | WindowsRemoteManagement.admx |
TurnOnCompatibilityHTTPSListener
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/TurnOnCompatibilityHTTPSListener
Esta definição de política ativa ou desativa um serviço de escuta HTTPS criado para efeitos de retrocompatibilidade no serviço de Gestão Remota do Windows (WinRM).
Se ativar esta definição de política, o serviço de escuta HTTPS é sempre apresentado.
Se desativar ou não configurar esta definição de política, o serviço de escuta HTTPS nunca será apresentado.
Quando determinados serviços de escuta da porta 443 são migrados para o WinRM 2.0, o número da porta do serviço de escuta muda para 5986.
Um serviço de escuta pode ser criado automaticamente na porta 443 para garantir a retrocompatibilidade.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | HttpsCompatibilityListener |
| Nome Amigável | Ativar o Serviço de Escuta HTTPS de Compatibilidade |
| Local | Configuração do Computador |
| Caminho | Windows Components > Windows Remote Management (WinRM) > WinRM Service |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\WinRM\Service |
| Nome do Valor do Registro | HttpsCompatibilityListener |
| Nome do Arquivo ADMX | WindowsRemoteManagement.admx |