Поделиться через


Поставщик служб CSP политики — RemoteManagement

Совет

Этот CSP содержит политики, поддерживаемые ADMX, для включения или отключения которых требуется специальный формат SyncML. Необходимо указать тип данных в SyncML как <Format>chr</Format>. Дополнительные сведения см. в разделе Общие сведения о политиках на основе ADMX.

Полезные данные SyncML должны быть в кодировке XML; Для этой кодирования XML существуют различные сетевые кодировщики, которые можно использовать. Чтобы избежать кодирования полезных данных, можно использовать CDATA, если mdm поддерживает их. Дополнительные сведения см. в разделе Разделы CDATA.

AllowBasicAuthentication_Client

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowBasicAuthentication_Client

Этот параметр политики позволяет управлять тем, использует ли клиент удаленного управления Windows (WinRM) обычную проверку подлинности.

  • Если этот параметр политики включен, клиент WinRM использует обычную проверку подлинности. Если WinRM настроен для использования транспорта HTTP, имя пользователя и пароль отправляются по сети в виде ясного текста.

  • Если этот параметр политики отключен или не настроен, клиент WinRM не использует обычную проверку подлинности.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя AllowBasic_2
Понятное имя Разрешить обычную проверку подлинности
Location Конфигурация компьютера
Путь Windows Components > Windows Remote Management (WinRM) > WinRM Client
Имя раздела реестра Software\Policies\Microsoft\Windows\WinRM\Client
Имя значения реестра AllowBasic
Имя файла ADMX WindowsRemoteManagement.admx

AllowBasicAuthentication_Service

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowBasicAuthentication_Service

Этот параметр политики позволяет управлять тем, принимает ли служба удаленного управления Windows (WinRM) обычную проверку подлинности от удаленного клиента.

  • Если этот параметр политики включен, служба WinRM принимает обычную проверку подлинности от удаленного клиента.

  • Если этот параметр политики отключен или не настроен, служба WinRM не принимает обычную проверку подлинности от удаленного клиента.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя AllowBasic_1
Понятное имя Разрешить обычную проверку подлинности
Location Конфигурация компьютера
Путь Windows Components > Windows Remote Management (WinRM) > — служба WinRM
Имя раздела реестра Software\Policies\Microsoft\Windows\WinRM\Service
Имя значения реестра AllowBasic
Имя файла ADMX WindowsRemoteManagement.admx

AllowCredSSPAuthenticationClient

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowCredSSPAuthenticationClient

Этот параметр политики позволяет управлять тем, использует ли клиент удаленного управления Windows (WinRM) проверку подлинности CredSSP.

  • Если этот параметр политики включен, клиент WinRM использует проверку подлинности CredSSP.

  • Если этот параметр политики отключен или не настроен, клиент WinRM не использует проверку подлинности CredSSP.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя AllowCredSSP_2
Понятное имя Разрешить проверку подлинности CredSSP
Location Конфигурация компьютера
Путь Windows Components > Windows Remote Management (WinRM) > WinRM Client
Имя раздела реестра Software\Policies\Microsoft\Windows\WinRM\Client
Имя значения реестра AllowCredSSP
Имя файла ADMX WindowsRemoteManagement.admx

AllowCredSSPAuthenticationService

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowCredSSPAuthenticationService

Этот параметр политики позволяет управлять тем, принимает ли служба удаленного управления Windows (WinRM) проверку подлинности CredSSP от удаленного клиента.

  • Если этот параметр политики включен, служба WinRM принимает проверку подлинности CredSSP от удаленного клиента.

  • Если этот параметр политики отключен или не настроен, служба WinRM не принимает проверку подлинности CredSSP от удаленного клиента.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя AllowCredSSP_1
Понятное имя Разрешить проверку подлинности CredSSP
Location Конфигурация компьютера
Путь Windows Components > Windows Remote Management (WinRM) > — служба WinRM
Имя раздела реестра Software\Policies\Microsoft\Windows\WinRM\Service
Имя значения реестра AllowCredSSP
Имя файла ADMX WindowsRemoteManagement.admx

AllowRemoteServerManagement

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowRemoteServerManagement

Этот параметр политики позволяет управлять тем, будет ли служба удаленного управления Windows (WinRM) автоматически прослушивать в сети запросы к транспорту HTTP через порт HTTP по умолчанию.

  • Если этот параметр политики включен, служба WinRM автоматически прослушивает в сети запросы к транспорту HTTP через порт HTTP по умолчанию.

Чтобы разрешить службе WinRM получать запросы по сети, настройте параметр политики брандмауэра Windows с исключениями для порта 5985 (порт по умолчанию для HTTP).

  • Если этот параметр политики отключен или не настроен, служба WinRM не будет отвечать на запросы с удаленного компьютера, независимо от того, настроены ли прослушиватели WinRM.

Служба прослушивает адреса, указанные фильтрами IPv4 и IPv6. Фильтр IPv4 задает один или несколько диапазонов IPv4-адресов, а фильтр IPv6 — один или несколько диапазонов IPv6addresses. Если этот параметр задан, служба перечисляет доступные IP-адреса на компьютере и использует только адреса, которые попадают в один из диапазонов фильтра.

Используйте звездочку (*), чтобы указать, что служба прослушивает все доступные IP-адреса на компьютере. При использовании * другие диапазоны в фильтре игнорируются. Если фильтр остается пустым, служба не прослушивает адреса.

Например, если требуется, чтобы служба прослушивала только IPv4-адреса, оставьте фильтр IPv6 пустым.

Диапазоны задаются с помощью синтаксиса IP1-IP2. Несколько диапазонов разделяются с помощью "," (запятая) в качестве разделителя.

Примеры фильтров IPv4:\n2.0.0.1-2.0.0.20, 24.0.0.1-24.0.0.22 Примеры фильтров IPv6:\n3FFE:FFFF:7654:FEDA:1245:BA98:0000:0000-3. FFE:FFFF:7654:FEDA:1245:BA98:3210:4562.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя AllowAutoConfig
Понятное имя Разрешить удаленное управление сервером с помощью WinRM
Location Конфигурация компьютера
Путь Windows Components > Windows Remote Management (WinRM) > — служба WinRM
Имя раздела реестра Software\Policies\Microsoft\Windows\WinRM\Service
Имя значения реестра AllowAutoConfig
Имя файла ADMX WindowsRemoteManagement.admx

AllowUnencryptedTraffic_Client

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowUnencryptedTraffic_Client

Этот параметр политики позволяет управлять тем, отправляет ли клиент удаленного управления Windows (WinRM) и получает незашифрованные сообщения по сети.

  • Если этот параметр политики включен, клиент WinRM отправляет и получает незашифрованные сообщения по сети.

  • Если этот параметр политики отключен или не настроен, клиент WinRM отправляет или получает только зашифрованные сообщения по сети.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя AllowUnencrypted_2
Понятное имя Разрешить незашифрованный трафик
Location Конфигурация компьютера
Путь Windows Components > Windows Remote Management (WinRM) > WinRM Client
Имя раздела реестра Software\Policies\Microsoft\Windows\WinRM\Client
Имя значения реестра AllowUnencryptedTraffic
Имя файла ADMX WindowsRemoteManagement.admx

AllowUnencryptedTraffic_Service

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowUnencryptedTraffic_Service

Этот параметр политики позволяет управлять отправкой и приемом незашифрованных сообщений по сети службой удаленного управления Windows (WinRM).

  • Если этот параметр политики включен, клиент WinRM отправляет и получает незашифрованные сообщения по сети.

  • Если этот параметр политики отключен или не настроен, клиент WinRM отправляет или получает только зашифрованные сообщения по сети.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя AllowUnencrypted_1
Понятное имя Разрешить незашифрованный трафик
Location Конфигурация компьютера
Путь Windows Components > Windows Remote Management (WinRM) > — служба WinRM
Имя раздела реестра Software\Policies\Microsoft\Windows\WinRM\Service
Имя значения реестра AllowUnencryptedTraffic
Имя файла ADMX WindowsRemoteManagement.admx

DisallowDigestAuthentication

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/DisallowDigestAuthentication

Этот параметр политики позволяет управлять тем, использует ли клиент удаленного управления Windows (WinRM) дайджест-проверку подлинности.

  • Если этот параметр политики включен, клиент WinRM не использует дайджест-проверку подлинности.

  • Если этот параметр политики отключен или не настроен, клиент WinRM использует дайджест-проверку подлинности.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя DisallowDigest
Понятное имя Запрет дайджест-проверки подлинности
Location Конфигурация компьютера
Путь Windows Components > Windows Remote Management (WinRM) > WinRM Client
Имя раздела реестра Software\Policies\Microsoft\Windows\WinRM\Client
Имя значения реестра AllowDigest
Имя файла ADMX WindowsRemoteManagement.admx

DisallowNegotiateAuthenticationClient

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/DisallowNegotiateAuthenticationClient

Этот параметр политики позволяет управлять тем, использует ли клиент удаленного управления Windows (WinRM) проверку подлинности Negotiate.

  • Если этот параметр политики включен, клиент WinRM не использует проверку подлинности Negotiate.

  • Если этот параметр политики отключен или не настроен, клиент WinRM использует проверку подлинности Negotiate.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя DisallowNegotiate_2
Понятное имя Запрет проверки подлинности Negotiate
Location Конфигурация компьютера
Путь Windows Components > Windows Remote Management (WinRM) > WinRM Client
Имя раздела реестра Software\Policies\Microsoft\Windows\WinRM\Client
Имя значения реестра AllowNegotiate
Имя файла ADMX WindowsRemoteManagement.admx

DisallowNegotiateAuthenticationService

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/DisallowNegotiateAuthenticationService

Этот параметр политики позволяет управлять тем, принимает ли служба удаленного управления Windows (WinRM) проверку подлинности Согласование от удаленного клиента.

  • Если этот параметр политики включен, служба WinRM не принимает проверку подлинности Negotiate от удаленного клиента.

  • Если этот параметр политики отключен или не настроен, служба WinRM принимает проверку подлинности Negotiate от удаленного клиента.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя DisallowNegotiate_1
Понятное имя Запрет проверки подлинности Negotiate
Location Конфигурация компьютера
Путь Windows Components > Windows Remote Management (WinRM) > — служба WinRM
Имя раздела реестра Software\Policies\Microsoft\Windows\WinRM\Service
Имя значения реестра AllowNegotiate
Имя файла ADMX WindowsRemoteManagement.admx

DisallowStoringOfRunAsCredentials

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/DisallowStoringOfRunAsCredentials

Этот параметр политики позволяет управлять тем, не будет ли служба удаленного управления Windows (WinRM) разрешать хранение учетных данных запуска для каких-либо подключаемых модулей.

  • Если этот параметр политики включен, служба WinRM не разрешает задавать значения конфигурации RunAsUser или RunAsPassword для любых подключаемых модулей. Если подключаемый модуль уже задал значения конфигурации RunAsUser и RunAsPassword, значение конфигурации RunAsPassword будет удалено из хранилища учетных данных на этом компьютере.

  • Если этот параметр политики отключен или не настроен, служба WinRM разрешает задавать значения конфигурации RunAsUser и RunAsPassword для подключаемых модулей, а значение RunAsPassword будет храниться безопасно.

Если этот параметр политики включен, а затем отключен, все значения, ранее настроенные для RunAsPassword, необходимо будет сбросить.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя DisableRunAs
Понятное имя Запретить WinRM хранить учетные данные runAs
Location Конфигурация компьютера
Путь Windows Components > Windows Remote Management (WinRM) > — служба WinRM
Имя раздела реестра Software\Policies\Microsoft\Windows\WinRM\Service
Имя значения реестра DisableRunAs
Имя файла ADMX WindowsRemoteManagement.admx

SpecifyChannelBindingTokenHardeningLevel

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/SpecifyChannelBindingTokenHardeningLevel

Этот параметр политики позволяет задать уровень усиления защиты службы удаленного управления Windows (WinRM) в отношении маркеров привязки каналов.

  • Если этот параметр политики включен, служба WinRM использует уровень, указанный в HardeningLevel, чтобы определить, следует ли принимать полученный запрос на основе предоставленного маркера привязки канала.

  • Если этот параметр политики отключен или не настроен, уровень усиления защиты можно настроить локально на каждом компьютере.

Если параметр HardeningLevel имеет значение Strict, любой запрос, не содержащий допустимый маркер привязки канала, отклоняется.

Если параметр HardeningLevel имеет значение Relaxed (значение по умолчанию), любой запрос, содержащий недопустимый маркер привязки канала, отклоняется. Однако запрос, не содержащий маркер привязки канала, принимается (хотя он не защищен от атак переадресации учетных данных).

Если параметр HardeningLevel имеет значение Нет, все запросы принимаются (хотя они не защищены от атак с переадресовыванием учетных данных).

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя CBTHardeningLevel_1
Понятное имя Указание уровня усиления защиты маркера привязки канала
Location Конфигурация компьютера
Путь Windows Components > Windows Remote Management (WinRM) > — служба WinRM
Имя раздела реестра Software\Policies\Microsoft\Windows\WinRM\Service
Имя значения реестра CBTHardeningLevelStatus
Имя файла ADMX WindowsRemoteManagement.admx

TrustedHosts

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/TrustedHosts

Этот параметр политики позволяет управлять тем, использует ли клиент удаленного управления Windows (WinRM) список, указанный в списке TrustedHostsList, чтобы определить, является ли конечный узел доверенным объектом.

  • Если этот параметр политики включен, клиент WinRM использует список, указанный в списке TrustedHostsList, чтобы определить, является ли конечный узел доверенным объектом. Клиент WinRM использует этот список, если ни HTTPS, ни Kerberos не используются для проверки подлинности удостоверения узла.

  • Если этот параметр политики отключен или не настроен, а клиенту WinRM необходимо использовать список доверенных узлов, необходимо настроить список доверенных узлов локально на каждом компьютере.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя TrustedHosts
Понятное имя Надежные узлы
Location Конфигурация компьютера
Путь Windows Components > Windows Remote Management (WinRM) > WinRM Client
Имя раздела реестра Software\Policies\Microsoft\Windows\WinRM\Client
Имя значения реестра TrustedHosts
Имя файла ADMX WindowsRemoteManagement.admx

TurnOnCompatibilityHTTPListener

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/TurnOnCompatibilityHTTPListener

Этот параметр политики включает или отключает прослушиватель HTTP, созданный для обеспечения обратной совместимости в службе удаленного управления Windows (WinRM).

  • Если этот параметр политики включен, прослушиватель HTTP всегда отображается.

  • Если этот параметр политики отключен или не настроен, прослушиватель HTTP никогда не отображается.

При переносе определенных прослушивателей порта 80 в WinRM 2.0 номер порта прослушивателя изменяется на 5985.

Прослушиватель может быть автоматически создан на порту 80 для обеспечения обратной совместимости.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя HttpCompatibilityListener
Понятное имя Включение http-прослушивателя совместимости
Location Конфигурация компьютера
Путь Windows Components > Windows Remote Management (WinRM) > — служба WinRM
Имя раздела реестра Software\Policies\Microsoft\Windows\WinRM\Service
Имя значения реестра HttpCompatibilityListener
Имя файла ADMX WindowsRemoteManagement.admx

TurnOnCompatibilityHTTPSListener

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/TurnOnCompatibilityHTTPSListener

Этот параметр политики включает или отключает прослушиватель HTTPS, созданный для обеспечения обратной совместимости в службе удаленного управления Windows (WinRM).

  • Если этот параметр политики включен, всегда отображается прослушиватель HTTPS.

  • Если этот параметр политики отключен или не настроен, прослушиватель HTTPS никогда не отображается.

При переносе определенных прослушивателей порта 443 в WinRM 2.0 номер порта прослушивателя изменяется на 5986.

Прослушиватель может быть автоматически создан на порту 443 для обеспечения обратной совместимости.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя HttpsCompatibilityListener
Понятное имя Включение прослушивателя HTTPS для обеспечения совместимости
Location Конфигурация компьютера
Путь Windows Components > Windows Remote Management (WinRM) > — служба WinRM
Имя раздела реестра Software\Policies\Microsoft\Windows\WinRM\Service
Имя значения реестра HttpsCompatibilityListener
Имя файла ADMX WindowsRemoteManagement.admx

Поставщик служб конфигурации политики