Provider di servizi di configurazione dei criteri - RemoteProcedureCall
Suggerimento
Questo provider di servizi di configurazione contiene criteri supportati da ADMX che richiedono un formato SyncML speciale per l'abilitazione o la disabilitazione. È necessario specificare il tipo di dati in SyncML come <Format>chr</Format>
. Per informazioni dettagliate, vedere Informazioni sui criteri supportati da ADMX.
Il payload di SyncML deve essere codificato in XML; per questa codifica XML, è possibile usare un'ampia gamma di codificatori online. Per evitare la codifica del payload, è possibile usare CDATA se MDM lo supporta. Per altre informazioni, vedere Sezioni di CDATA.
RestrictUnauthenticatedRPCClients
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1703 [10.0.15063] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/RemoteProcedureCall/RestrictUnauthenticatedRPCClients
Questa impostazione di criterio controlla il modo in cui il runtime del server RPC gestisce i client RPC non autenticati che si connettono ai server RPC.
Questa impostazione di criterio influisce su tutte le applicazioni RPC. In un ambiente di dominio questa impostazione di criterio deve essere usata con cautela perché può influire su un'ampia gamma di funzionalità, tra cui l'elaborazione stessa dei criteri di gruppo. Il ripristino di una modifica a questa impostazione di criterio può richiedere l'intervento manuale in ogni computer interessato. Questa impostazione di criterio non deve mai essere applicata a un controller di dominio.
Se si disabilita questa impostazione di criterio, il runtime del server RPC usa il valore "Autenticato" nel client Windows e il valore "Nessuno" nelle versioni di Windows Server che supportano questa impostazione di criterio.
Se non si configura questa impostazione di criterio, rimane disabilitata. Il runtime del server RPC si comporterà come se fosse abilitato con il valore "Autenticato" usato per Il client Windows e il valore "Nessuno" usato per gli SKU server che supportano questa impostazione di criterio.
Se si abilita questa impostazione di criterio, indica al runtime del server RPC di limitare i client RPC non autenticati che si connettono ai server RPC in esecuzione in un computer. Un client verrà considerato un client autenticato se usa una named pipe per comunicare con il server o se usa la sicurezza RPC. Le interfacce RPC che hanno richiesto in modo specifico di essere accessibili da client non autenticati possono essere escluse da questa restrizione, a seconda del valore selezionato per questa impostazione di criterio.
"Nessuno" consente a tutti i client RPC di connettersi ai server RPC in esecuzione nel computer in cui viene applicata l'impostazione dei criteri.
"Autenticato" consente solo ai client RPC autenticati (in base alla definizione precedente) di connettersi ai server RPC in esecuzione nel computer in cui viene applicata l'impostazione dei criteri. Le esenzioni vengono concesse alle interfacce che le hanno richieste.
"Autenticato senza eccezioni" consente solo ai client RPC autenticati (in base alla definizione precedente) di connettersi ai server RPC in esecuzione nel computer in cui viene applicata l'impostazione dei criteri. Non sono consentite eccezioni.
Nota
Questa impostazione di criterio non verrà applicata fino al riavvio del sistema.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | RpcRestrictRemoteClients |
Nome descrittivo | Limitare i client RPC non autenticati |
Posizione | Configurazione computer |
Percorso | Chiamata di procedura remota di sistema > |
Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows NT\Rpc |
Nome file ADMX | RPC.admx |
RPCEndpointMapperClientAuthentication
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1703 [10.0.15063] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/RemoteProcedureCall/RPCEndpointMapperClientAuthentication
Questa impostazione di criterio controlla se i client RPC eseguono l'autenticazione con il servizio Endpoint Mapper quando la chiamata che stanno effettuando contiene informazioni di autenticazione. Il servizio Endpoint Mapper nei computer che eseguono Windows NT4 (tutti i Service Pack) non può elaborare le informazioni di autenticazione fornite in questo modo.
Se si disabilita questa impostazione di criterio, i client RPC non eseguono l'autenticazione al servizio Endpoint Mapper, ma saranno in grado di comunicare con il servizio Mapper di endpoint in Windows NT4 Server.
Se si abilita questa impostazione di criterio, i client RPC eseguono l'autenticazione nel servizio Endpoint Mapper per le chiamate che contengono informazioni di autenticazione. I client che effettuano tali chiamate non saranno in grado di comunicare con il servizio Mapper endpoint di Windows NT4 Server.
Se non si configura questa impostazione di criterio, rimane disabilitata. I client RPC non eseguono l'autenticazione al servizio Endpoint Mapper, ma saranno in grado di comunicare con il servizio Mapper endpoint di Windows NT4 Server.
Nota
Questo criterio non verrà applicato fino al riavvio del sistema.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | RpcEnableAuthEpResolution |
Nome descrittivo | Abilitare l'autenticazione client del mapper degli endpoint RPC |
Posizione | Configurazione computer |
Percorso | Chiamata di procedura remota di sistema > |
Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows NT\Rpc |
Nome del valore del registro | EnableAuthEpResolution |
Nome file ADMX | RPC.admx |