CSP de directiva: ADMX_WindowsRemoteManagement
Sugerencia
Este CSP contiene directivas respaldadas por ADMX que requieren un formato SyncML especial para habilitar o deshabilitar. Debe especificar el tipo de datos en SyncML como <Format>chr</Format>. Para obtener más información, consulte Descripción de las directivas respaldadas por ADMX.
La carga de SyncML debe estar codificada en XML; para esta codificación XML, hay una variedad de codificadores en línea que puede usar. Para evitar la codificación de la carga, puede usar CDATA si su MDM lo admite. Para obtener más información, vea Secciones de CDATA.
DisallowKerberos_1
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, versión 2004 con KB5005101 [10.0.19041.1202] y versiones posteriores ✅ Windows 10, versión 20H2 con KB5005101 [10.0.19042.1202] y versiones posteriores ✅ Windows 10, versión 21H1 con KB5005101 [10.0.19043.1202] y versiones posteriores ✅ Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_WindowsRemoteManagement/DisallowKerberos_1
Esta configuración de directiva le permite administrar si el servicio de administración remota de Windows (WinRM) acepta credenciales kerberos a través de la red.
Si habilita esta configuración de directiva, el servicio WinRM no acepta credenciales kerberos a través de la red.
Si deshabilita o no establece esta configuración de directiva, el servicio WinRM acepta la autenticación Kerberos desde un cliente remoto.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato |
chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | DisallowKerberos_1 |
| Nombre descriptivo | No permitir la autenticación Kerberos |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Windows Components > Windows Remote Management (WinRM) > WinRM Service |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Windows\WinRM\Service |
| Nombre del valor de registro | AllowKerberos |
| Nombre de archivo ADMX | WindowsRemoteManagement.admx |
DisallowKerberos_2
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, versión 2004 con KB5005101 [10.0.19041.1202] y versiones posteriores ✅ Windows 10, versión 20H2 con KB5005101 [10.0.19042.1202] y versiones posteriores ✅ Windows 10, versión 21H1 con KB5005101 [10.0.19043.1202] y versiones posteriores ✅ Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_WindowsRemoteManagement/DisallowKerberos_2
Esta configuración de directiva le permite administrar si el cliente de Administración remota de Windows (WinRM) usa la autenticación Kerberos directamente.
Si habilita esta configuración de directiva, el cliente de Administración remota de Windows (WinRM) no usa la autenticación Kerberos directamente. Kerberos se puede seguir usando si el cliente WinRM usa la autenticación Negotiate y kerberos está seleccionado.
Si deshabilita o no establece esta configuración de directiva, el cliente WinRM usa la autenticación Kerberos directamente.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato |
chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | DisallowKerberos_2 |
| Nombre descriptivo | No permitir la autenticación Kerberos |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Componentes de > Windows Cliente WinRM de Administración remota de Windows (WinRM) > |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Windows\WinRM\Client |
| Nombre del valor de registro | AllowKerberos |
| Nombre de archivo ADMX | WindowsRemoteManagement.admx |