Richtlinien-CSP – RemoteShell
Tipp
Dieser CSP enthält ADMX-gestützte Richtlinien, die ein spezielles SyncML-Format zum Aktivieren oder Deaktivieren erfordern. Sie müssen den Datentyp in SyncML als <Format>chr</Format>angeben. Weitere Informationen finden Sie unter Grundlegendes zu ADMX-gestützten Richtlinien.
Die Nutzlast des SyncML muss XML-codiert sein. Für diese XML-Codierung gibt es eine Vielzahl von Onlineencodern, die Sie verwenden können. Um die Codierung der Nutzlast zu vermeiden, können Sie CDATA verwenden, wenn Ihr MDM dies unterstützt. Weitere Informationen finden Sie unter CDATA-Abschnitte.
AllowRemoteShellAccess
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Device/Vendor/MSFT/Policy/Config/RemoteShell/AllowRemoteShellAccess
Diese Richtlinieneinstellung konfiguriert den Zugriff auf Remoteshells.
Wenn Sie diese Richtlinieneinstellung aktivieren oder nicht konfigurieren, werden neue Remoteshellverbindungen vom Server akzeptiert.
Wenn Sie diese Richtlinie auf "deaktiviert" festlegen, werden neue Remoteshellverbindungen vom Server abgelehnt.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | AllowRemoteShellAccess |
| Anzeigename | Zulassen des Remoteshellzugriffs |
| Pfad | Computerkonfiguration |
| Pfad | Windows-Komponenten > Windows Remote Shell |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\WinRM\Service\WinRS |
| Registrierungswertname | AllowRemoteShellAccess |
| ADMX-Dateiname | WindowsRemoteShell.admx |
MaxConcurrentUsers
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Device/Vendor/MSFT/Policy/Config/RemoteShell/MaxConcurrentUsers
Diese Richtlinieneinstellung konfiguriert die maximale Anzahl von Benutzern, die gleichzeitig Remoteshellvorgänge auf dem System ausführen können.
Der Wert kann eine beliebige Zahl von 1 bis 100 sein.
Wenn Sie diese Richtlinieneinstellung aktivieren, werden die neuen Shellverbindungen abgelehnt, wenn sie den angegebenen Grenzwert überschreiten.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, beträgt die Standardanzahl fünf Benutzer.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | MaxConcurrentUsers |
| Anzeigename | MaxConcurrentUsers |
| Pfad | Computerkonfiguration |
| Pfad | Windows-Komponenten > Windows Remote Shell |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\WinRM\Service\WinRS |
| ADMX-Dateiname | WindowsRemoteShell.admx |
SpecifyIdleTimeout
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Device/Vendor/MSFT/Policy/Config/RemoteShell/SpecifyIdleTimeout
Diese Richtlinieneinstellung konfiguriert die maximale Zeit in Millisekunden, die die Remoteshell ohne Benutzeraktivitäten geöffnet bleibt, bis sie automatisch gelöscht wird.
Jeder Wert von 0 bis 0x7FFFFFFF kann festgelegt werden. Für kleinere Werte werden mindestens 6.000 Millisekunden (1 Minute) verwendet.
Wenn Sie diese Richtlinieneinstellung aktivieren, wartet der Server die angegebene Zeit seit der letzten empfangenen Nachricht vom Client, bevor die geöffnete Shell beendet wird.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren oder deaktivieren, wird der Standardwert 900000 oder 15 Min. verwendet.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | Idletimeout |
| Anzeigename | Angeben des Leerlauftimeouts |
| Pfad | Computerkonfiguration |
| Pfad | Windows-Komponenten > Windows Remote Shell |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\WinRM\Service\WinRS |
| ADMX-Dateiname | WindowsRemoteShell.admx |
SpecifyMaxMemory
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Device/Vendor/MSFT/Policy/Config/RemoteShell/SpecifyMaxMemory
Mit dieser Richtlinieneinstellung wird die maximale Gesamtspeichermenge in Megabyte konfiguriert, die von jeder aktiven Remoteshell und allen untergeordneten Prozessen zugeordnet werden kann.
Jeder Wert von 0 bis 0x7FFFFFFF kann festgelegt werden, wobei 0 dem unbegrenzten Arbeitsspeicher entspricht. Dies bedeutet, dass die Möglichkeit von Remotevorgängen, Arbeitsspeicher zuzuweisen, nur durch den verfügbaren virtuellen Arbeitsspeicher eingeschränkt wird.
Wenn Sie diese Richtlinieneinstellung aktivieren, wird der Remotevorgang beendet, wenn eine neue Zuordnung das angegebene Kontingent überschreitet.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, wird standardmäßig der Wert 150 verwendet.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | MaxMemoryPerShellMB |
| Anzeigename | Angeben der maximalen Arbeitsspeichermenge in MB pro Shell |
| Pfad | Computerkonfiguration |
| Pfad | Windows-Komponenten > Windows Remote Shell |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\WinRM\Service\WinRS |
| ADMX-Dateiname | WindowsRemoteShell.admx |
SpecifyMaxProcesses
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Device/Vendor/MSFT/Policy/Config/RemoteShell/SpecifyMaxProcesses
Diese Richtlinieneinstellung konfiguriert die maximale Anzahl von Prozessen, die eine Remoteshell starten darf.
Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie eine beliebige Zahl von 0 bis 0x7FFFFFFF angeben, um die maximale Anzahl von Prozessen pro Shell festzulegen. Null (0) bedeutet eine unbegrenzte Anzahl von Prozessen.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, wird der Grenzwert auf fünf Prozesse pro Shell festgelegt.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | MaxProcessesPerShell |
| Anzeigename | Angeben der maximalen Anzahl von Prozessen pro Shell |
| Pfad | Computerkonfiguration |
| Pfad | Windows-Komponenten > Windows Remote Shell |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\WinRM\Service\WinRS |
| ADMX-Dateiname | WindowsRemoteShell.admx |
SpecifyMaxRemoteShells
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Device/Vendor/MSFT/Policy/Config/RemoteShell/SpecifyMaxRemoteShells
Diese Richtlinieneinstellung konfiguriert die maximale Anzahl gleichzeitiger Shells, die ein Benutzer remote auf demselben System öffnen kann.
Eine beliebige Zahl von 0 bis 0x7FFFFFFF kann festgelegt werden, wobei 0 für eine unbegrenzte Anzahl von Shells steht.
Wenn Sie diese Richtlinieneinstellung aktivieren, kann der Benutzer keine neuen Remoteshells öffnen, wenn die Anzahl den angegebenen Grenzwert überschreitet.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, ist der Grenzwert standardmäßig auf zwei Remoteshells pro Benutzer festgelegt.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | MaxShellsPerUser |
| Anzeigename | Angeben der maximalen Anzahl von Remoteshells pro Benutzer |
| Pfad | Computerkonfiguration |
| Pfad | Windows-Komponenten > Windows Remote Shell |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\WinRM\Service\WinRS |
| ADMX-Dateiname | WindowsRemoteShell.admx |
SpecifyShellTimeout
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Device/Vendor/MSFT/Policy/Config/RemoteShell/SpecifyShellTimeout
Diese Richtlinieneinstellung ist veraltet und hat keine Auswirkungen, wenn sie auf einen beliebigen Status festgelegt ist: Aktiviert, Deaktiviert oder Nicht konfiguriert.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | ShellTimeOut |
| Anzeigename | Angeben des Shelltimeouts |
| Pfad | Computerkonfiguration |
| Pfad | Windows-Komponenten > Windows Remote Shell |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\WinRM\Service\WinRS |
| ADMX-Dateiname | WindowsRemoteShell.admx |