原則 CSP - ADMX_Snmp
提示
此 CSP 包含 ADMX 支持的原則,需要特殊 SyncML 格式才能啟用或停用。 您必須在 SyncML 中將資料型態指定為 <Format>chr</Format>。 如需詳細資訊,請 參閱瞭解 ADMX 支持的原則。
SyncML 的承載必須是 XML 編碼;針對此 XML 編碼,您可以使用各種在線編碼器。 若要避免編碼承載,如果您的 MDM 支援 CDATA,您可以使用 CDATA。 如需詳細資訊,請參閱 CDATA 區段。
SNMP_Communities
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Snmp/SNMP_Communities
此原則設定會設定定義為簡易網路管理通訊協定 (SNMP) 服務的社群清單。
SNMP 是一種通訊協定,其設計目的是讓用戶能夠透過輪詢和設定終端機值,以及監視網路事件,從遠端管理計算機網路。
有效的社群是SNMP 服務所辨識的社群,而社群是一組主機, (伺服器、工作站、中樞和路由器) 一起由 SNMP 管理。 SNMP 服務是從網路接收 SNMP 封包的受控網路節點。
如果您啟用此原則設定,SNMP 代理程式只會接受來自其辨識之社群內管理系統的要求,而且只允許社群使用SNMP讀取作業。
如果您停用或未設定此原則設定,則 SNMP 服務會改為採用本機電腦上設定的有效社群。
最佳做法:基於安全性考慮,建議您限制 HKLM\SOFTWARE\Policies\SNMP\Parameters\ValidCommunities 密鑰,只允許本機系統管理員群組完全控制。
注意
使用密碼化社群名稱是不錯的做法。
注意
如果 SNMP 代理程式未安裝在用戶端電腦上,此原則設定就不會有任何作用。
另請參閱其他兩個SNMP 設定:「指定允許的管理員」和「指定陷阱設定」。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | SNMP_Communities |
| 易記名稱 | 指定社群 |
| 位置 | [電腦設定] |
| 路徑 | 網路 > SNMP |
| 登錄機碼名稱 | Software\Policies\SNMP\Parameters |
| ADMX 檔案名稱 | Snmp.admx |
SNMP_PermittedManagers
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Snmp/SNMP_PermittedManagers
此原則設定會決定允許的主機清單,這些主機可以將查詢提交至用戶端計算機上執行的簡單網路管理 (SNMP) 代理程式。
簡單網路管理通訊協定是一種通訊協定,其設計目的是讓用戶能夠藉由輪詢和設定終端機值,以及監視網路事件,從遠端管理計算機網路。
管理員位於網路上的主計算機上。 經理的角色是輪詢代理程式以取得特定要求的資訊。
如果啟用此原則設定,SNMP 代理程式只會接受您使用此設定所設定之允許管理員清單中的要求。
如果您停用或未設定此原則設定,SNMP 服務會改為採用在本機計算機上設定的允許管理員。
最佳做法:基於安全性考慮,建議您限制 HKLM\SOFTWARE\Policies\SNMP\Parameters\PermittedManagers 密鑰只允許本機系統管理員群組完全控制。
注意
如果 SNMP 代理程式未安裝在用戶端電腦上,此原則設定就不會有任何作用。
另請參閱其他兩個SNMP原則設定:「指定陷阱設定」和「指定社群名稱」。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | SNMP_PermittedManagers |
| 易記名稱 | 指定允許的管理員 |
| 位置 | [電腦設定] |
| 路徑 | 網路 > SNMP |
| 登錄機碼名稱 | Software\Policies\SNMP\Parameters |
| ADMX 檔案名稱 | Snmp.admx |
SNMP_Traps_Public
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Snmp/SNMP_Traps_Public
此原則設定可讓您設定簡易網路管理通訊協定 (SNMP) 代理程式。
簡單網路管理通訊協定是一種通訊協定,其設計目的是讓用戶能夠藉由輪詢和設定終端機值,以及監視網路事件,從遠端管理計算機網路。
此原則設定可讓您設定主機的名稱,以接收SNMP服務所傳送社群的陷阱訊息。 陷阱訊息是警示或重大事件,可讓SNMP代理程式以異步方式通知管理系統。
如果您啟用此原則設定,SNMP 服務會將陷阱訊息傳送至「公用」社群內的主機。
如果您停用或未設定此原則設定,則 SNMP 服務會改為採用本機電腦上設定的陷阱設定。
注意
如果未在用戶端電腦上安裝SNMP代理程式,此設定就不會有任何作用。
另請參閱其他兩個SNMP 設定:「指定允許的管理員」和「指定社群名稱」。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | SNMP_Traps_Public |
| 易記名稱 | 指定公用社群的陷阱 |
| 位置 | [電腦設定] |
| 路徑 | 網路 > SNMP |
| 登錄機碼名稱 | Software\Policies\SNMP\Parameters |
| ADMX 檔案名稱 | Snmp.admx |