原則 CSP - RemoteShell
提示
此 CSP 包含 ADMX 支持的原則,需要特殊 SyncML 格式才能啟用或停用。 您必須在 SyncML 中將資料型態指定為 <Format>chr</Format>。 如需詳細資訊,請 參閱瞭解 ADMX 支持的原則。
SyncML 的承載必須是 XML 編碼;針對此 XML 編碼,您可以使用各種在線編碼器。 若要避免編碼承載,如果您的 MDM 支援 CDATA,您可以使用 CDATA。 如需詳細資訊,請參閱 CDATA 區段。
AllowRemoteShellAccess
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/RemoteShell/AllowRemoteShellAccess
此原則設定會設定遠端殼層的存取。
如果您啟用或未設定此原則設定,伺服器會接受新的遠端殼層連線。
如果您將此原則設定為 [已停用],伺服器就會拒絕新的遠端殼層連線。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | AllowRemoteShellAccess |
| 易記名稱 | 允許遠端殼層存取 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Windows 遠端殼層 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\WinRM\Service\WinRS |
| 登錄值名稱 | AllowRemoteShellAccess |
| ADMX 檔案名稱 | WindowsRemoteShell.admx |
MaxConcurrentUsers
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/RemoteShell/MaxConcurrentUsers
此原則設定會設定能夠同時在系統上執行遠端殼層作業的用戶數目上限。
值可以是介於 1 到 100 的任何數位。
如果您啟用此原則設定,新的殼層連線如果超過指定的限制,就會遭到拒絕。
如果您停用或未設定此原則設定,預設數位為五位使用者。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | MaxConcurrentUsers |
| 易記名稱 | MaxConcurrentUsers |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Windows 遠端殼層 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\WinRM\Service\WinRS |
| ADMX 檔案名稱 | WindowsRemoteShell.admx |
SpecifyIdleTimeout
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/RemoteShell/SpecifyIdleTimeout
此原則設定會設定遠端殼層在自動刪除之前,將保持開啟狀態,而不會有任何用戶活動的最大時間,以毫秒為單位。
您可以設定從 0 到 0x7FFFFFFF 的任何值。 最小 60000 毫秒 (1 分鐘) 用於較小的值。
如果您啟用此原則設定,伺服器會在終止開啟的殼層之前,等待從用戶端收到最後一則訊息之後的指定時間量。
如果您未設定或停用此原則設定,則會使用預設值 900000 或 15 分鐘。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IdleTimeout |
| 易記名稱 | 指定閑置逾時 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Windows 遠端殼層 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\WinRM\Service\WinRS |
| ADMX 檔案名稱 | WindowsRemoteShell.admx |
SpecifyMaxMemory
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/RemoteShell/SpecifyMaxMemory
此原則設定會設定任何作用中遠端殼層及其所有子進程可配置的最大記憶體總數量,以 MB 為單位。
您可以設定從 0 到 0x7FFFFFFF 的任何值,其中 0 等於無限制的記憶體,這表示遠端作業配置記憶體的能力僅受限於可用的虛擬記憶體。
如果啟用此原則設定,當新的配置超過指定的配額時,就會終止遠端作業。
如果您停用或未設定此原則設定,預設會使用值 150。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | MaxMemoryPerShellMB |
| 易記名稱 | 指定每個殼層以 MB 為單位的最大記憶體數量 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Windows 遠端殼層 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\WinRM\Service\WinRS |
| ADMX 檔案名稱 | WindowsRemoteShell.admx |
SpecifyMaxProcesses
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/RemoteShell/SpecifyMaxProcesses
此原則設定會設定允許遠端殼層啟動的進程數目上限。
如果啟用此原則設定,您可以指定從 0 到 0x7FFFFFFF 的任何數位,以設定每個殼層的進程數目上限。 零 (0) 表示無限制的進程數目。
如果您停用或未設定此原則設定,則限制為每個殼層的五個進程。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | MaxProcessesPerShell |
| 易記名稱 | 指定每個殼層的進程數目上限 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Windows 遠端殼層 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\WinRM\Service\WinRS |
| ADMX 檔案名稱 | WindowsRemoteShell.admx |
SpecifyMaxRemoteShells
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/RemoteShell/SpecifyMaxRemoteShells
此原則設定會設定任何使用者可在相同系統上遠端開啟的並行殼層數目上限。
可以設定從 0 到 0x7FFFFFFF 的任何數位,其中 0 表示殼層數目不受限制。
如果您啟用此原則設定,如果計數超過指定的限制,使用者就無法開啟新的遠端殼層。
如果您停用或未設定此原則設定,預設會將限制設定為每位使用者兩個遠端殼層。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | MaxShellsPerUser |
| 易記名稱 | 指定每位用戶的遠端殼層數目上限 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Windows 遠端殼層 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\WinRM\Service\WinRS |
| ADMX 檔案名稱 | WindowsRemoteShell.admx |
SpecifyShellTimeout
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/RemoteShell/SpecifyShellTimeout
此原則設定已被取代,且設定為任何狀態時不會有任何作用:[已啟用]、[停用] 或 [未設定]。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | ShellTimeOut |
| 易記名稱 | 指定殼層逾時 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Windows 遠端殼層 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\WinRM\Service\WinRS |
| ADMX 檔案名稱 | WindowsRemoteShell.admx |