Classe Win32_TSGeneralSetting
La classe WMI Win32_TSGeneralSetting rappresenta le impostazioni generali del terminale, ad esempio il livello di crittografia e il protocollo di trasporto.
La sintassi seguente è semplificata dal codice MOF e include tutte le proprietà definite e ereditate, in ordine alfabetico. Per informazioni di riferimento sui metodi, vedere la tabella dei metodi più avanti in questo argomento.
Sintassi
[dynamic, provider("Win32_WIN32_TSGENERALSETTING_Prov"), ClassContext("local|hkey_local_machine\\SYSTEM\\CurrentControlSet\\Control\\TerminalServer\\WinStations"), AMENDMENT]
class Win32_TSGeneralSetting : Win32_TerminalSetting
{
string Caption;
string Description;
datetime InstallDate;
string Name;
string Status;
string TerminalName;
string CertificateName;
uint8 Certificates[];
string Comment;
uint32 MinEncryptionLevel;
uint32 PolicySourceMinEncryptionLevel;
uint32 PolicySourceSecurityLayer;
uint32 PolicySourceUserAuthenticationRequired;
uint32 SecurityLayer;
string SSLCertificateSHA1Hash;
uint32 SSLCertificateSHA1HashType;
string TerminalProtocol;
string Transport;
uint32 UserAuthenticationRequired;
uint32 WindowsAuthentication;
};
Members
La classe Win32_TSGeneralSetting ha questi tipi di membri:
Metodi
La classe Win32_TSGeneralSetting dispone di questi metodi.
| Metodo | Descrizione |
|---|---|
| SetEncryptionLevel | Imposta il livello di crittografia. |
| SetSecurityLayer | Imposta il livello di sicurezza su uno dei livelli di sicurezza RDP (0), "Negotiate" (1) o "SSL" (2). |
| SetUserAuthenticationRequired | Abilita o disabilita il requisito che gli utenti devono essere autenticati in fase di connessione impostando il valore della proprietà UserAuthenticationRequired . |
Proprietà
La classe Win32_TSGeneralSetting ha queste proprietà.
-
Didascalia
-
-
Tipo di dati: string
-
Tipo di accesso: sola lettura
-
Qualificatori: MaxLen (64)
Breve descrizione (stringa a una riga) dell'oggetto .
Questa proprietà viene ereditata da CIM_ManagedSystemElement.
-
-
CertificateName
-
-
Tipo di dati: string
-
Tipo di accesso: sola lettura
Nome visualizzato per il nome soggetto del certificato personale del computer locale.
-
-
Certificati
-
-
Tipo di dati: matrice uint8
-
Tipo di accesso: sola lettura
Contiene un archivio certificati serializzato che contiene tutti i certificati dell'archivio account utente nel computer che sono certificati server validi da usare con ssl (Secure Sockets Layer).
-
-
Commento
-
-
Tipo di dati: string
-
Tipo di accesso: lettura/scrittura
Nome descrittivo della combinazione del livello sessione e del protocollo di trasporto.
-
-
Descrizione
-
-
Tipo di dati: string
-
Tipo di accesso: sola lettura
Descrizione dell'oggetto.
Questa proprietà viene ereditata da CIM_ManagedSystemElement.
-
-
InstallDate
-
-
Tipo di dati: datetime
-
Tipo di accesso: sola lettura
-
Qualificatori: mappingstringi ("MIF. DMTF| ComponentID|001.5")
Data di installazione dell'oggetto. La mancanza di un valore non indica che l'oggetto non è installato.
Questa proprietà viene ereditata da CIM_ManagedSystemElement.
-
-
MinEncryptionLevel
-
-
Tipo di dati: uint32
-
Tipo di accesso: sola lettura
-
Qualificatori: basso ("Solo i dati inviati dal client al server sono protetti dalla crittografia in base al livello di complessità della chiave standard del server. I dati inviati dal server al client non sono protetti."), Medium ("Tutti i dati inviati tra server e client sono protetti dalla crittografia in base al livello di forza della chiave standard del server)."), Elevato ("Tutti i dati inviati tra server e client sono protetti dalla crittografia in base al livello massimo della chiave del server").
Livello di crittografia minimo.
-
-
Basso (1)
-
Basso livello di crittografia. Solo i dati inviati dal client al server vengono crittografati usando la crittografia a 56 bit. Tenere presente che i dati inviati dal server al client non sono crittografati.
-
Compatibile con supporto/client (2)
-
Livello di crittografia compatibile con il client. Tutti i dati inviati dal client al server e dal server al client vengono crittografati con il livello massimo di complessità della chiave supportato dal client.
-
Alta (3)
-
Livello elevato di crittografia. Tutti i dati inviati dal client al server e dal server al client vengono crittografati usando la crittografia avanzata a 128 bit. I client che non supportano questo livello di crittografia non possono connettersi.
-
Conforme FIPS (4)
-
Crittografia conforme a FIPS. Tutti i dati inviati dal client al server e dal server al client vengono crittografati e decrittografati con gli algoritmi di crittografia FIPS (Federal Information Processing Standard) usando i moduli di crittografia Microsoft. FIPS è uno standard denominato "Requisiti di sicurezza per i moduli crittografici". FIPS 140-1 (1994) e FIPS 140-2 (2001) descrivono i requisiti governativi per i moduli di crittografia hardware e software usati nel governo degli Stati Uniti.
Nome
-
Tipo di dati: string
-
Tipo di accesso: sola lettura
Nome dell'oggetto.
Questa proprietà viene ereditata da CIM_ManagedSystemElement.
PolicySourceMinEncryptionLevel
-
Tipo di dati: uint32
-
Tipo di accesso: sola lettura
Indica se la proprietà MinEncryptionLevel è configurata dal server, da criteri di gruppo o per impostazione predefinita.
0 (0x0)
Server
1 (0x1)
Criteri di gruppo
2 (0x2)
Predefinito
PolicySourceSecurityLayer
-
Tipo di dati: uint32
-
Tipo di accesso: sola lettura
Indica se la proprietà SecurityLayer è configurata dal server, da criteri di gruppo o per impostazione predefinita.
0 (0x0)
Server
1 (0x1)
Criteri di gruppo
2 (0x2)
Predefinito
PolicySourceUserAuthenticationRequired
-
Tipo di dati: uint32
-
Tipo di accesso: sola lettura
Indica se la proprietà UserAuthenticationRequired è configurata dal server, da criteri di gruppo o per impostazione predefinita.
0 (0x0)
Server
1 (0x1)
Criteri di gruppo
2 (0x2)
Predefinito
SecurityLayer
-
Tipo di dati: uint32
-
Tipo di accesso: sola lettura
-
Qualificatori: RDPSecurityLayer ("livello di sicurezza RDP: comunicazione tra il server e il client userà la crittografia RDP nativa)."), Negotiate ("Il livello più sicuro supportato dal client verrà usato. Se supportato, verrà usato TLS 1.0. SSL ("SSL (TLS 1.0) verrà usato per l'autenticazione server e per la crittografia di tutti i dati trasferiti tra il server e il client. Questa impostazione richiede che il server disponga di un certificato compatibile con SSL."), NEWTBD ("NUOVO LIVELLO DI SICUREZZA in LONGHORN).")
Specifica il livello di sicurezza utilizzato tra il client e il server.
Livello di sicurezza RDP (1)
La comunicazione tra il server e il client usa la crittografia RDP nativa.
Negoziazione (2)
Viene usato il livello più sicuro supportato dal client. Se supportato, viene usato SSL (TLS 1.0).
SSL (3)
SSL (TLS 1.0) viene usato per l'autenticazione server e per crittografare tutti i dati trasferiti tra il server e il client. Questa impostazione richiede che il server disponga di un certificato compatibile con SSL. Questa impostazione non è compatibile con un valore MinEncryptionLevel pari a 1.
NEWTBD (4)
Nuovo livello di sicurezza.
SSLCertificateSHA1Hash
-
Tipo di dati: string
-
Tipo di accesso: lettura/scrittura
Specifica l'hash SHA1 in formato esadecimale del certificato SSL da usare per il server di destinazione.
È possibile trovare l'identificazione personale di un certificato usando lo snap-in MMC Certificati nella scheda Dettagli della pagina delle proprietà del certificato.
SSLCertificateSHA1HashType
-
Tipo di dati: uint32
-
Tipo di accesso: sola lettura
Indica lo stato della proprietà SSLCertificateSHA1Hash .
0 (0x0)
Non valido
1 (0x1)
Autofirmato predefinito
2 (0x2)
Criteri di gruppo predefiniti applicati
3 (0x3)
Personalizzato
Status
-
Tipo di dati: string
-
Tipo di accesso: sola lettura
-
Qualificatori: MaxLen (10)
Stato corrente dell'oggetto. È possibile definire vari stati operativi e non operativi. Gli stati operativi includono: "OK", "Degraded" e "Pred Fail" (un elemento, ad esempio un'unità disco rigido abilitata per SMART, potrebbe funzionare correttamente, ma prevedere un errore nel prossimo futuro). Gli stati non operativi includono: "Error", "Starting", "Stopping" e "Service". Quest'ultimo, "Servizio", può essere applicato durante il ridimensionamento mirror di un disco, il ricaricamento di un elenco di autorizzazioni utente o altre operazioni amministrative. Non tutto questo lavoro è on-line, ma l'elemento gestito non è "OK" né in uno degli altri stati.
Questa proprietà viene ereditata da CIM_ManagedSystemElement.
("OK")
("Errore")
("Danneggiato")
("Sconosciuto")
("Pred Fail")
("Avvio")
("Arresto")
("Servizio")
TerminalName
-
Tipo di dati: string
-
Tipo di accesso: sola lettura
Nome del terminale.
Questa proprietà viene ereditata da Win32_TerminalSetting.
TerminaleProtocol
-
Tipo di dati: string
-
Tipo di accesso: sola lettura
Nome del protocollo del livello sessione; Ad esempio, Microsoft RDP 5.0.
Trasporto
-
Tipo di dati: string
-
Tipo di accesso: sola lettura
Tipo di trasporto utilizzato nella connessione; ad esempio TCP, NetBIOS o IPX/SPX.
UserAuthenticationRequired
-
Tipo di dati: uint32
-
Tipo di accesso: sola lettura
Specifica il tipo di autenticazione utente utilizzata per le connessioni remote. Se impostato su 1, ovvero abilitato, UserAuthenticationRequired richiede l'autenticazione utente al momento della connessione per aumentare la protezione del server dagli attacchi di rete. Solo i client RDP (Remote Desktop Protocol ) che supportano RDP versione 6.0 o successiva sono in grado di connettersi. Per evitare interruzioni per gli utenti remoti, è consigliabile distribuire client RDP che supportano la versione del protocollo appropriata prima di abilitare la proprietà .
Utilizzare il metodo SetUserAuthenticationRequired per abilitare o disabilitare questa proprietà.
FALSE (0)
L'autenticazione utente alla connessione è disabilitata.
TRUE (1)
L'autenticazione utente alla connessione è abilitata.
WindowsAuthentication
-
Tipo di dati: uint32
-
Tipo di accesso: lettura/scrittura
Specifica se il valore predefinito della connessione è il processo di autenticazione di Windows standard o un altro pacchetto di autenticazione installato nel sistema.
FALSE (0)
L'impostazione predefinita non è il processo di autenticazione di Windows standard.
TRUE (1)
L'impostazione predefinita è il processo di autenticazione di Windows standard.
Commenti
Tenere presente che le stazioni finestra non associate alla sessione della console non possono accedere ai metodi e alle proprietà di questa classe. Se si tenta di eseguire questa operazione specificando "Console" come valore della proprietà TerminalName, i metodi di questo oggetto restituiranno WBEM_E_NOT_SUPPORTED. Questo codice di errore verrà restituito anche se una stazione finestra tenta di chiamare metodi di questo oggetto allo scopo di aggiungere o modificare le proprietà di sicurezza degli account LocalSystem, LocalService o NetworkService.
Per connettersi allo spazio dei nomi \root\CIMV2\TerminalServices, il livello di autenticazione deve includere la privacy dei pacchetti. Per le chiamate C/C++, si tratta di un livello di autenticazione di RPC_C_AUTHN_LEVEL_PKT_PRIVACY. Per le chiamate a Visual Basic e scripting, si tratta di un livello di autenticazione di WbemAuthenticationLevelPktPrivacy o "pktPrivacy", con un valore pari a 6. Nell'esempio seguente di Visual Basic Scripting Edition (VBScript) viene illustrato come connettersi a un computer remoto con privacy dei pacchetti.
strComputer = "RemoteServer1"
Set objServices = GetObject( _
"winmgmts:{authenticationLevel=pktPrivacy}!Root/CIMv2/TerminalServices")
I file MOF (Managed Object Format) contengono le definizioni per le classi WMI (Windows Management Instrumentation). I file MOF non vengono installati come parte di Microsoft Windows Software Development Kit (SDK). Vengono installati nel server quando si aggiunge il ruolo associato usando il Server Manager. Per altre informazioni sui file MOF, vedere Managed Object Format (MOF).
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato |
Windows Vista |
| Server minimo supportato |
Windows Server 2008 |
| Spazio dei nomi |
Root\CIMv2\TerminalServices |
| MOF |
|
| DLL |
|