ポリシー CSP - RemoteShell
ヒント
この CSP には、有効または無効にするための特別な SyncML 形式が必要な ADMX に基づくポリシーが含まれています。 SyncML のデータ型を として <Format>chr</Format>指定する必要があります。 詳細については、「 ADMX でサポートされるポリシーについて」を参照してください。
SyncML のペイロードは XML エンコードされている必要があります。この XML エンコードには、さまざまなオンライン エンコーダーを使用できます。 ペイロードのエンコードを回避するために、MDM でサポートされている場合は CDATA を使用できます。 詳細については、「 CDATA セクション」を参照してください。
AllowRemoteShellAccess
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./Device/Vendor/MSFT/Policy/Config/RemoteShell/AllowRemoteShellAccess
このポリシー設定は、リモート シェルへのアクセスを構成します。
このポリシー設定を有効にするか、構成しない場合、新しいリモート シェル接続がサーバーによって受け入れられます。
このポリシーを "無効" に設定すると、サーバーによって新しいリモート シェル接続が拒否されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | AllowRemoteShellAccess |
| フレンドリ名 | リモート シェル アクセスを許可する |
| 場所 | [コンピューターの構成] |
| パス | Windows コンポーネント > Windows リモート シェル |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\WinRM\Service\WinRS |
| レジストリ値の名前 | AllowRemoteShellAccess |
| ADMX ファイル名 | WindowsRemoteShell.admx |
MaxConcurrentUsers
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./Device/Vendor/MSFT/Policy/Config/RemoteShell/MaxConcurrentUsers
このポリシー設定は、システムでリモート シェル操作を同時に実行できるユーザーの最大数を構成します。
値には、1 から 100 までの任意の数値を指定できます。
このポリシー設定を有効にすると、新しいシェル接続が指定した制限を超えると拒否されます。
このポリシー設定を無効にするか、構成しない場合、既定の数値は 5 人のユーザーです。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | MaxConcurrentUsers |
| フレンドリ名 | MaxConcurrentUsers |
| 場所 | [コンピューターの構成] |
| パス | Windows コンポーネント > Windows リモート シェル |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\WinRM\Service\WinRS |
| ADMX ファイル名 | WindowsRemoteShell.admx |
SpecifyIdleTimeout
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./Device/Vendor/MSFT/Policy/Config/RemoteShell/SpecifyIdleTimeout
このポリシー設定では、リモート シェルが自動的に削除されるまで、ユーザー アクティビティなしで開いたままになる最大時間をミリ秒単位で構成します。
0 から0x7FFFFFFFまでの任意の値を設定できます。 小さい値には、60000 ミリ秒 (1 分) 以上が使用されます。
このポリシー設定を有効にした場合、サーバーは、クライアントから最後に受信したメッセージ以降に指定された時間待機してから、開いているシェルを終了します。
このポリシー設定を構成または無効にしない場合は、既定値の 900000 または 15 分が使用されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | IdleTimeout |
| フレンドリ名 | アイドル タイムアウトの指定 |
| 場所 | [コンピューターの構成] |
| パス | Windows コンポーネント > Windows リモート シェル |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\WinRM\Service\WinRS |
| ADMX ファイル名 | WindowsRemoteShell.admx |
SpecifyMaxMemory
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./Device/Vendor/MSFT/Policy/Config/RemoteShell/SpecifyMaxMemory
このポリシー設定では、アクティブなリモート シェルとそのすべての子プロセスによって割り当てることができるメモリの最大合計量をメガバイト単位で構成します。
0 から0x7FFFFFFFまでの任意の値を設定できます。ここで、0 は無制限のメモリに等しくなります。つまり、メモリを割り当てるリモート操作の機能は、使用可能な仮想メモリによってのみ制限されます。
このポリシー設定を有効にすると、新しい割り当てが指定されたクォータを超えると、リモート操作が終了します。
このポリシー設定を無効にするか、構成しない場合、値 150 が既定で使用されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | MaxMemoryPerShellMB |
| フレンドリ名 | シェルごとに最大メモリ量を MB 単位で指定する |
| 場所 | [コンピューターの構成] |
| パス | Windows コンポーネント > Windows リモート シェル |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\WinRM\Service\WinRS |
| ADMX ファイル名 | WindowsRemoteShell.admx |
SpecifyMaxProcesses
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./Device/Vendor/MSFT/Policy/Config/RemoteShell/SpecifyMaxProcesses
このポリシー設定では、リモート シェルの起動が許可されるプロセスの最大数を構成します。
このポリシー設定を有効にした場合は、0 から 0x7FFFFFFF までの任意の数を指定して、シェルあたりのプロセスの最大数を設定できます。 ゼロ (0) は、無制限の数のプロセスを意味します。
このポリシー設定を無効にするか、構成しない場合は、シェルごとに 5 つのプロセスが制限されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | MaxProcessesPerShell |
| フレンドリ名 | シェルあたりのプロセスの最大数を指定する |
| 場所 | [コンピューターの構成] |
| パス | Windows コンポーネント > Windows リモート シェル |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\WinRM\Service\WinRS |
| ADMX ファイル名 | WindowsRemoteShell.admx |
SpecifyMaxRemoteShells
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./Device/Vendor/MSFT/Policy/Config/RemoteShell/SpecifyMaxRemoteShells
このポリシー設定では、任意のユーザーが同じシステムでリモートで開くことができる同時シェルの最大数を構成します。
0 から 0x7FFFFFFF cand までの任意の数を設定できます。0 はシェルの数に制限がありません。
このポリシー設定を有効にした場合、カウントが指定した制限を超えた場合、ユーザーは新しいリモート シェルを開けられません。
このポリシー設定を無効にするか、構成しない場合、既定では、制限はユーザーごとに 2 つのリモート シェルに設定されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | MaxShellsPerUser |
| フレンドリ名 | ユーザーあたりのリモート シェルの最大数を指定する |
| 場所 | [コンピューターの構成] |
| パス | Windows コンポーネント > Windows リモート シェル |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\WinRM\Service\WinRS |
| ADMX ファイル名 | WindowsRemoteShell.admx |
SpecifyShellTimeout
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./Device/Vendor/MSFT/Policy/Config/RemoteShell/SpecifyShellTimeout
このポリシー設定は非推奨であり、[有効]、[無効]、または [未構成] のいずれかの状態に設定しても影響しません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | ShellTimeOut |
| フレンドリ名 | シェル タイムアウトの指定 |
| 場所 | [コンピューターの構成] |
| パス | Windows コンポーネント > Windows リモート シェル |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\WinRM\Service\WinRS |
| ADMX ファイル名 | WindowsRemoteShell.admx |