Partilhar via


Política CSP – RemoteShell

Dica

Este CSP contém políticas apoiadas pelo ADMX que exigem um formato SyncML especial para habilitar ou desabilitar. Você deve especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, consulte Noções básicas sobre políticas apoiadas pelo ADMX.

A carga do SyncML deve ser codificada por XML; para essa codificação XML, há uma variedade de codificadores online que você pode usar. Para evitar codificar a carga, você pode usar a CDATA se o MDM der suporte a ela. Para obter mais informações, confira Seções CDATA.

AllowRemoteShellAccess

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1709 [10.0.16299] e posterior
./Device/Vendor/MSFT/Policy/Config/RemoteShell/AllowRemoteShellAccess

Essa configuração de política configura o acesso a shells remotos.

Se você habilitar ou não configurar essa configuração de política, novas conexões de shell remotas serão aceitas pelo servidor.

Se você definir essa política como 'desabilitada', novas conexões de shell remoto serão rejeitadas pelo servidor.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.

Mapeamento do ADMX:

Nome Valor
Nome AllowRemoteShellAccess
Nome Amigável Permitir acesso remoto ao Shell
Localização Configuração do Computador
Caminho Windows Components > Windows Remote Shell
Nome da Chave do Registro Software\Policies\Microsoft\Windows\WinRM\Service\WinRS
Nome do Valor do Registro AllowRemoteShellAccess
Nome do Arquivo ADMX WindowsRemoteShell.admx

MaxConcurrentUsers

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1709 [10.0.16299] e posterior
./Device/Vendor/MSFT/Policy/Config/RemoteShell/MaxConcurrentUsers

Essa configuração de política configura o número máximo de usuários capazes de executar simultaneamente operações de shell remotas no sistema.

O valor pode ser qualquer número de 1 a 100.

  • Se você habilitar essa configuração de política, as novas conexões de shell serão rejeitadas se excederem o limite especificado.

  • Se você desabilitar ou não configurar essa configuração de política, o número padrão será cinco usuários.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.

Mapeamento do ADMX:

Nome Valor
Nome MaxConcurrentUsers
Nome Amigável MaxConcurrentUsers
Localização Configuração do Computador
Caminho Windows Components > Windows Remote Shell
Nome da Chave do Registro Software\Policies\Microsoft\Windows\WinRM\Service\WinRS
Nome do Arquivo ADMX WindowsRemoteShell.admx

SpecifyIdleTimeout

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1709 [10.0.16299] e posterior
./Device/Vendor/MSFT/Policy/Config/RemoteShell/SpecifyIdleTimeout

Essa configuração de política configura o tempo máximo no shell remoto de milissegundos permanecerá aberto sem qualquer atividade do usuário até que ele seja excluído automaticamente.

Qualquer valor de 0 a 0x7FFFFFFF pode ser definido. Um mínimo de 60000 milissegundos (1 minuto) é usado para valores menores.

  • Se você habilitar essa configuração de política, o servidor aguardará o tempo especificado desde a última mensagem recebida do cliente antes de encerrar o shell aberto.

  • Se você não configurar ou desabilitar essa configuração de política, o valor padrão de 900000 ou 15 min será usado.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Idletimeout
Nome Amigável Especificar tempo limite ocioso
Localização Configuração do Computador
Caminho Windows Components > Windows Remote Shell
Nome da Chave do Registro Software\Policies\Microsoft\Windows\WinRM\Service\WinRS
Nome do Arquivo ADMX WindowsRemoteShell.admx

SpecifyMaxMemory

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1709 [10.0.16299] e posterior
./Device/Vendor/MSFT/Policy/Config/RemoteShell/SpecifyMaxMemory

Essa configuração de política configura a quantidade total máxima de memória em megabytes que podem ser alocados por qualquer shell remoto ativo e todos os seus processos filho.

Qualquer valor de 0 a 0x7FFFFFFF pode ser definido, em que 0 é igual a memória ilimitada, o que significa que a capacidade das operações remotas de alocar memória só é limitada pela memória virtual disponível.

  • Se você habilitar essa configuração de política, a operação remota será encerrada quando uma nova alocação exceder a cota especificada.

  • Se você desabilitar ou não configurar essa configuração de política, o valor 150 será usado por padrão.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.

Mapeamento do ADMX:

Nome Valor
Nome MaxMemoryPerShellMB
Nome Amigável Especificar a quantidade máxima de memória no MB por Shell
Localização Configuração do Computador
Caminho Windows Components > Windows Remote Shell
Nome da Chave do Registro Software\Policies\Microsoft\Windows\WinRM\Service\WinRS
Nome do Arquivo ADMX WindowsRemoteShell.admx

SpecifyMaxProcesses

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1709 [10.0.16299] e posterior
./Device/Vendor/MSFT/Policy/Config/RemoteShell/SpecifyMaxProcesses

Essa configuração de política configura o número máximo de processos que um shell remoto pode iniciar.

  • Se você habilitar essa configuração de política, poderá especificar qualquer número de 0 a 0x7FFFFFFF para definir o número máximo de processo por shell. Zero (0) significa um número ilimitado de processos.

  • Se você desabilitar ou não configurar essa configuração de política, o limite será de cinco processos por shell.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.

Mapeamento do ADMX:

Nome Valor
Nome MaxProcessesPerShell
Nome Amigável Especificar o número máximo de processos por Shell
Localização Configuração do Computador
Caminho Windows Components > Windows Remote Shell
Nome da Chave do Registro Software\Policies\Microsoft\Windows\WinRM\Service\WinRS
Nome do Arquivo ADMX WindowsRemoteShell.admx

SpecifyMaxRemoteShells

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1709 [10.0.16299] e posterior
./Device/Vendor/MSFT/Policy/Config/RemoteShell/SpecifyMaxRemoteShells

Essa configuração de política configura o número máximo de shells simultâneos que qualquer usuário pode abrir remotamente no mesmo sistema.

Qualquer número de 0 a 0x7FFFFFFF pode ser definido, em que 0 significa número ilimitado de shells.

  • Se você habilitar essa configuração de política, o usuário não poderá abrir novos shells remotos se a contagem exceder o limite especificado.

  • Se você desabilitar ou não configurar essa configuração de política, por padrão, o limite será definido como dois shells remotos por usuário.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.

Mapeamento do ADMX:

Nome Valor
Nome MaxShellsPerUser
Nome Amigável Especificar o número máximo de shells remotos por usuário
Localização Configuração do Computador
Caminho Windows Components > Windows Remote Shell
Nome da Chave do Registro Software\Policies\Microsoft\Windows\WinRM\Service\WinRS
Nome do Arquivo ADMX WindowsRemoteShell.admx

EspecificarShellTimeout

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1709 [10.0.16299] e posterior
./Device/Vendor/MSFT/Policy/Config/RemoteShell/SpecifyShellTimeout

Essa configuração de política é preterida e não tem efeito quando definida como qualquer estado: habilitado, desabilitado ou não configurado.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.

Mapeamento do ADMX:

Nome Valor
Nome ShellTimeOut
Nome Amigável Especificar tempo limite do Shell
Localização Configuração do Computador
Caminho Windows Components > Windows Remote Shell
Nome da Chave do Registro Software\Policies\Microsoft\Windows\WinRM\Service\WinRS
Nome do Arquivo ADMX WindowsRemoteShell.admx

Provedor de serviço da configuração de política