ポリシー CSP - RemoteProcedureCall
ヒント
この CSP には、有効または無効にするための特別な SyncML 形式が必要な ADMX に基づくポリシーが含まれています。 SyncML でデータ型を <Format>chr</Format>
として指定する必要があります。 詳細については、「 ADMX でサポートされるポリシーについて」を参照してください。
SyncML のペイロードは XML エンコードされている必要があります。この XML エンコードには、さまざまなオンライン エンコーダーを使用できます。 ペイロードのエンコードを回避するために、MDM でサポートされている場合は CDATA を使用できます。 詳細については、「 CDATA セクション」を参照してください。
RestrictUnauthenticatedRPCClients
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./Device/Vendor/MSFT/Policy/Config/RemoteProcedureCall/RestrictUnauthenticatedRPCClients
このポリシー設定は、RPC サーバー に接続する認証されていない RPC クライアントを RPC サーバー ランタイムが処理する方法を制御します。
このポリシー設定は、すべての RPC アプリケーションに影響します。 ドメイン環境では、このポリシー設定は、グループ ポリシー処理自体を含む幅広い機能に影響を与える可能性があるため、注意して使用する必要があります。 このポリシー設定に変更を戻すには、影響を受ける各マシンで手動による介入が必要になる場合があります。 このポリシー設定をドメイン コントローラーに適用しないでください。
このポリシー設定を無効にすると、RPC サーバー ランタイムは Windows クライアントで "Authenticated" の値を使用し、このポリシー設定をサポートするWindows Serverバージョンでは "None" の値を使用します。
このポリシー設定を構成しない場合は、無効のままです。 RPC サーバー ランタイムは、Windows クライアントで使用される "Authenticated" の値と、このポリシー設定をサポートするサーバー SKU に使用される "None" の値で有効になっているかのように動作します。
このポリシー設定を有効にすると、コンピューター上で実行されている RPC サーバーに接続する認証されていない RPC クライアントを制限するように RPC サーバー ランタイムに指示されます。 名前付きパイプを使用してサーバーと通信する場合、または RPC セキュリティを使用する場合、クライアントは認証されたクライアントと見なされます。 認証されていないクライアントがアクセス可能であることを特に要求した RPC インターフェイスは、このポリシー設定で選択した値に応じて、この制限から除外される場合があります。
"None" では、すべての RPC クライアントが、ポリシー設定が適用されているコンピューター上で実行されている RPC サーバーに接続できます。
"Authenticated" では、認証された RPC クライアント (上記の定義に従って) のみが、ポリシー設定が適用されているコンピューター上で実行されている RPC サーバーに接続できます。 適用除外は、要求したインターフェイスに付与されます。
"例外なしで認証" では、認証された RPC クライアント (上記の定義に従って) のみが、ポリシー設定が適用されているコンピューター上で実行されている RPC サーバーに接続できます。 例外は許可されません。
注
このポリシー設定は、システムが再起動されるまで適用されません。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | RpcRestrictRemoteClients |
フレンドリ名 | 認証されていない RPC クライアントを制限する |
Location | [コンピューターの構成] |
パス | システム > リモート プロシージャ コール |
レジストリ キー名 | Software\Policies\Microsoft\Windows NT\Rpc |
ADMX ファイル名 | RPC.admx |
RPCEndpointMapperClientAuthentication
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./Device/Vendor/MSFT/Policy/Config/RemoteProcedureCall/RPCEndpointMapperClientAuthentication
このポリシー設定は、発信中の呼び出しに認証情報が含まれている場合に、RPC クライアントがエンドポイント マッパー サービスで認証するかどうかを制御します。 Windows NT4 (すべてのサービス パック) を実行しているコンピューター上のエンドポイント マッパー サービスは、この方法で指定された認証情報を処理できません。
このポリシー設定を無効にした場合、RPC クライアントはエンドポイント マッパー サービスに対して認証されませんが、Windows NT4 Server 上のエンドポイント マッパー サービスと通信できます。
このポリシー設定を有効にすると、RPC クライアントは、認証情報を含む呼び出しに対してエンドポイント マッパー サービスに対して認証を行います。 このような呼び出しを行うクライアントは、Windows NT4 Server エンドポイント マッパー サービスと通信できません。
このポリシー設定を構成しない場合は、無効のままです。 RPC クライアントはエンドポイント マッパー サービスに対して認証されませんが、Windows NT4 Server エンドポイント マッパー サービスと通信できます。
注
このポリシーは、システムが再起動されるまで適用されません。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | RpcEnableAuthEpResolution |
フレンドリ名 | RPC エンドポイント マッパー クライアント認証を有効にする |
Location | [コンピューターの構成] |
パス | システム > リモート プロシージャ コール |
レジストリ キー名 | Software\Policies\Microsoft\Windows NT\Rpc |
レジストリ値の名前 | EnableAuthEpResolution |
ADMX ファイル名 | RPC.admx |