原則 CSP - RemoteProcedureCall
提示
此 CSP 包含 ADMX 支持的原則,需要特殊 SyncML 格式才能啟用或停用。 您必須在 SyncML 中將資料型態指定為 <Format>chr</Format>。 如需詳細資訊,請 參閱瞭解 ADMX 支持的原則。
SyncML 的承載必須是 XML 編碼;針對此 XML 編碼,您可以使用各種在線編碼器。 若要避免編碼承載,如果您的 MDM 支援 CDATA,您可以使用 CDATA。 如需詳細資訊,請參閱 CDATA 區段。
RestrictUnauthenticatedRPCClients
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/RemoteProcedureCall/RestrictUnauthenticatedRPCClients
此原則設定可控制 RPC 伺服器運行時間如何處理連線到 RPC 伺服器的未經驗證 RPC 用戶端。
此原則設定會影響所有 RPC 應用程式。 在網域環境中,應該謹慎使用此原則設定,因為它可能會影響各種功能,包括組策略處理本身。 還原此原則設定的變更可能需要在每部受影響的計算機上手動介入。 此原則設定絕對不應該套用至域控制器。
如果您停用此原則設定,RPC 伺服器運行時間會在 Windows 用戶端上使用 「已驗證」的值,並在支援此原則設定的 Windows Server 版本上使用 “None” 的值。
如果您未設定此原則設定,則會維持停用狀態。 RPC 伺服器運行時間的行為就如同已啟用,其值為 「已驗證」,用於 Windows 用戶端,而支援此原則設定的伺服器 SKU 則會使用 「None」 值。
如果您啟用此原則設定,它會指示 RPC 伺服器運行時間限制連線到電腦上執行之 RPC 伺服器的未經驗證 RPC 用戶端。 如果用戶端使用命名管道與伺服器通訊,或使用 RPC 安全性,則會將用戶端視為已驗證的用戶端。 根據此原則設定所選取的值,明確要求未經驗證的用戶端可存取的 RPC 介面可以免於這項限制。
「無」可讓所有 RPC 用戶端連線到套用原則設定的電腦上執行的 RPC 伺服器。
「已驗證」只允許根據上述定義 (已驗證的 RPC 用戶端) 連線到套用原則設定之電腦上執行的 RPC Server。 豁免會授與已要求的介面。
「未例外狀況驗證」只允許根據上述定義 (已驗證的 RPC 用戶端) 連線到套用原則設定之電腦上執行的 RPC Server。 不允許例外狀況。
注意
在系統重新啟動之前,不會套用此原則設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | RpcRestrictRemoteClients |
| 易記名稱 | 限制未經驗證的 RPC 用戶端 |
| 位置 | [電腦設定] |
| 路徑 | 系統 > 遠端過程調用 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows NT\Rpc |
| ADMX 檔案名稱 | RPC.admx |
RPCEndpointMapperClientAuthentication
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/RemoteProcedureCall/RPCEndpointMapperClientAuthentication
此原則設定可控制 RPC 用戶端在進行呼叫時是否要向端點對應程式服務進行驗證,其中包含驗證資訊。 執行 Windows NT4 之電腦上的端點對應程式服務 (所有 Service Pack) 無法以這種方式處理提供的驗證資訊。
如果您停用此原則設定,RPC 用戶端將不會向端點對應程式服務進行驗證,但它們將能夠與 Windows NT4 Server 上的端點對應程式服務通訊。
如果啟用此原則設定,RPC 用戶端會向端點對應程式服務驗證包含驗證資訊的呼叫。 進行這類呼叫的用戶端將無法與 Windows NT4 伺服器端點對應程式服務通訊。
如果您未設定此原則設定,則會維持停用狀態。 RPC 用戶端不會向端點對應程式服務進行驗證,但能夠與 Windows NT4 伺服器端點對應程式服務通訊。
注意
在系統重新啟動之前,將不會套用此原則。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | RpcEnableAuthEpResolution |
| 易記名稱 | 啟用 RPC 端點對應程式客戶端驗證 |
| 位置 | [電腦設定] |
| 路徑 | 系統 > 遠端過程調用 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows NT\Rpc |
| 登錄值名稱 | EnableAuthEpResolution |
| ADMX 檔案名稱 | RPC.admx |