Compartir a través de


CSP de directiva: RemoteProcedureCall

Sugerencia

Este CSP contiene directivas respaldadas por ADMX que requieren un formato SyncML especial para habilitar o deshabilitar. Debe especificar el tipo de datos en SyncML como <Format>chr</Format>. Para obtener más información, consulte Descripción de las directivas respaldadas por ADMX.

La carga de SyncML debe estar codificada en XML; para esta codificación XML, hay una variedad de codificadores en línea que puede usar. Para evitar la codificación de la carga, puede usar CDATA si su MDM lo admite. Para obtener más información, vea Secciones de CDATA.

RestrictUnauthenticatedRPCClients

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1703 [10.0.15063] y versiones posteriores
./Device/Vendor/MSFT/Policy/Config/RemoteProcedureCall/RestrictUnauthenticatedRPCClients

Esta configuración de directiva controla cómo el entorno de ejecución del servidor RPC controla los clientes RPC no autenticados que se conectan a los servidores RPC.

Esta configuración de directiva afecta a todas las aplicaciones RPC. En un entorno de dominio, esta configuración de directiva debe usarse con precaución, ya que puede afectar a una amplia gama de funciones, incluido el propio procesamiento de directivas de grupo. Revertir un cambio a esta configuración de directiva puede requerir una intervención manual en cada máquina afectada. Esta configuración de directiva nunca debe aplicarse a un controlador de dominio.

  • Si deshabilita esta configuración de directiva, el entorno de ejecución del servidor RPC usa el valor "Autenticado" en el cliente de Windows y el valor de "None" en Windows Server versiones que admiten esta configuración de directiva.

  • Si no configura esta configuración de directiva, permanece deshabilitada. El tiempo de ejecución del servidor RPC se comportará como si estuviera habilitado con el valor de "Autenticado" usado para el cliente de Windows y el valor de "None" usado para las SKU de servidor que admiten esta configuración de directiva.

  • Si habilita esta configuración de directiva, indica al entorno de ejecución del servidor RPC que restrinja los clientes RPC no autenticados que se conectan a servidores RPC que se ejecutan en una máquina. Un cliente se considerará un cliente autenticado si usa una canalización con nombre para comunicarse con el servidor o si usa seguridad RPC. Las interfaces RPC que han solicitado específicamente que los clientes no autenticados puedan acceder a ellas pueden estar exentas de esta restricción, en función del valor seleccionado para esta configuración de directiva.

  • "Ninguno" permite que todos los clientes RPC se conecten a servidores RPC que se ejecutan en el equipo en el que se aplica la configuración de directiva.

  • "Autenticado" solo permite que los clientes RPC autenticados (según la definición anterior) se conecten a servidores RPC que se ejecutan en el equipo en el que se aplica la configuración de directiva. Las exenciones se conceden a las interfaces que las han solicitado.

  • "Autenticado sin excepciones" solo permite que los clientes RPC autenticados (según la definición anterior) se conecten a servidores RPC que se ejecutan en el equipo en el que se aplica la configuración de directiva. No se permiten excepciones.

Nota

Esta configuración de directiva no se aplicará hasta que se reinicie el sistema.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar

Sugerencia

Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.

Asignación de ADMX:

Nombre Valor
Nombre RpcRestrictRemoteClients
Nombre descriptivo Restricción de clientes RPC no autenticados
Ubicación Configuración del equipo
Ruta de acceso Llamada a procedimiento remoto del sistema >
Nombre de la clave del Registro Software\Policies\Microsoft\Windows NT\Rpc
Nombre de archivo ADMX RPC.admx

RPCEndpointMapperClientAuthentication

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1703 [10.0.15063] y versiones posteriores
./Device/Vendor/MSFT/Policy/Config/RemoteProcedureCall/RPCEndpointMapperClientAuthentication

Esta configuración de directiva controla si los clientes RPC se autentican con el servicio asignador de puntos de conexión cuando la llamada que realizan contiene información de autenticación. El servicio asignador de puntos de conexión en equipos que ejecutan Windows NT4 (todos los Service Pack) no puede procesar la información de autenticación proporcionada de esta manera.

  • Si deshabilita esta configuración de directiva, los clientes RPC no se autenticarán en el servicio asignador de puntos de conexión, pero podrán comunicarse con el servicio asignador de puntos de conexión en Windows NT4 Server.

  • Si habilita esta configuración de directiva, los clientes RPC se autenticarán en el servicio asignador de puntos de conexión para las llamadas que contengan información de autenticación. Los clientes que realicen estas llamadas no podrán comunicarse con el servicio asignador de puntos de conexión de Windows NT4 Server.

  • Si no configura esta configuración de directiva, permanece deshabilitada. Los clientes RPC no se autenticarán en el servicio asignador de puntos de conexión, pero podrán comunicarse con el servicio asignador de puntos de conexión de Windows NT4 Server.

Nota

Esta directiva no se aplicará hasta que se reinicie el sistema.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar

Sugerencia

Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.

Asignación de ADMX:

Nombre Valor
Nombre RpcEnableAuthEpResolution
Nombre descriptivo Habilitación de la autenticación de cliente del asignador de puntos de conexión RPC
Ubicación Configuración del equipo
Ruta de acceso Llamada a procedimiento remoto del sistema >
Nombre de la clave del Registro Software\Policies\Microsoft\Windows NT\Rpc
Nombre del valor de registro EnableAuthEpResolution
Nombre de archivo ADMX RPC.admx

Proveedor de servicios de configuración de directivas