Política CSP – RemoteManagement
Dica
Este CSP contém políticas apoiadas pelo ADMX que exigem um formato SyncML especial para habilitar ou desabilitar. Você deve especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, consulte Noções básicas sobre políticas apoiadas pelo ADMX.
A carga do SyncML deve ser codificada por XML; para essa codificação XML, há uma variedade de codificadores online que você pode usar. Para evitar codificar a carga, você pode usar a CDATA se o MDM der suporte a ela. Para obter mais informações, confira Seções CDATA.
AllowBasicAuthentication_Client
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowBasicAuthentication_Client
Essa configuração de política permite que você gerencie se o cliente WinRM (Gerenciamento Remoto) do Windows usa a autenticação básica.
Se você habilitar essa configuração de política, o cliente WinRM usará a autenticação básica. Se o WinRM estiver configurado para usar o transporte HTTP, o nome de usuário e a senha serão enviados pela rede como texto claro.
Se você desabilitar ou não configurar essa configuração de política, o cliente WinRM não usará a autenticação básica.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | AllowBasic_2 |
| Nome Amigável | Permitir autenticação básica |
| Localização | Configuração do Computador |
| Caminho | Cliente WinRM (Gerenciamento Remoto) > do Windows Components > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\WinRM\Client |
| Nome do Valor do Registro | AllowBasic |
| Nome do Arquivo ADMX | WindowsRemoteManagement.admx |
AllowBasicAuthentication_Service
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowBasicAuthentication_Service
Essa configuração de política permite gerenciar se o serviço WinRM (Gerenciamento Remoto do Windows) aceita a autenticação básica de um cliente remoto.
Se você habilitar essa configuração de política, o serviço WinRM aceitará a autenticação básica de um cliente remoto.
Se você desabilitar ou não configurar essa configuração de política, o serviço WinRM não aceitará a autenticação básica de um cliente remoto.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | AllowBasic_1 |
| Nome Amigável | Permitir autenticação básica |
| Localização | Configuração do Computador |
| Caminho | Serviço WinRM (Gerenciamento Remoto) > do Windows Components > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\WinRM\Service |
| Nome do Valor do Registro | AllowBasic |
| Nome do Arquivo ADMX | WindowsRemoteManagement.admx |
AllowCredSSPAuthenticationClient
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowCredSSPAuthenticationClient
Essa configuração de política permite gerenciar se o cliente WinRM (Gerenciamento Remoto) do Windows usa a autenticação CredSSP.
Se você habilitar essa configuração de política, o cliente WinRM usará a autenticação CredSSP.
Se você desabilitar ou não configurar essa configuração de política, o cliente WinRM não usará a autenticação CredSSP.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | AllowCredSSP_2 |
| Nome Amigável | Permitir autenticação credSSP |
| Localização | Configuração do Computador |
| Caminho | Cliente WinRM (Gerenciamento Remoto) > do Windows Components > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\WinRM\Client |
| Nome do Valor do Registro | AllowCredSSP |
| Nome do Arquivo ADMX | WindowsRemoteManagement.admx |
AllowCredSSPAuthenticationService
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowCredSSPAuthenticationService
Essa configuração de política permite gerenciar se o serviço WinRM (Gerenciamento Remoto do Windows) aceita a autenticação CredSSP de um cliente remoto.
Se você habilitar essa configuração de política, o serviço WinRM aceitará a autenticação CredSSP de um cliente remoto.
Se você desabilitar ou não configurar essa configuração de política, o serviço WinRM não aceitará a autenticação CredSSP de um cliente remoto.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | AllowCredSSP_1 |
| Nome Amigável | Permitir autenticação credSSP |
| Localização | Configuração do Computador |
| Caminho | Serviço WinRM (Gerenciamento Remoto) > do Windows Components > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\WinRM\Service |
| Nome do Valor do Registro | AllowCredSSP |
| Nome do Arquivo ADMX | WindowsRemoteManagement.admx |
AllowRemoteServerManagement
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowRemoteServerManagement
Essa configuração de política permite gerenciar se o serviço WinRM (Gerenciamento Remoto do Windows) escuta automaticamente na rede solicitações no transporte HTTP na porta HTTP padrão.
- Se você habilitar essa configuração de política, o serviço WinRM ouvirá automaticamente na rede solicitações no transporte HTTP pela porta HTTP padrão.
Para permitir que o serviço WinRM receba solicitações pela rede, configure a configuração da política de Firewall do Windows com exceções para a Porta 5985 (porta padrão para HTTP).
- Se você desabilitar ou não configurar essa configuração de política, o serviço WinRM não responderá às solicitações de um computador remoto, independentemente de nenhum ouvinte WinRM estar configurado ou não.
O serviço escuta os endereços especificados pelos filtros IPv4 e IPv6. O filtro IPv4 especifica um ou mais intervalos de endereços IPv4 e o filtro IPv6 especifica um ou mais intervalos de IPv6addresses. Se especificado, o serviço enumera os endereços IP disponíveis no computador e usa apenas endereços que se enquadram em um dos intervalos de filtro.
Você deve usar um asterisco (*) para indicar que o serviço escuta em todos os endereços IP disponíveis no computador. Quando * é usado, outros intervalos no filtro são ignorados. Se o filtro ficar em branco, o serviço não escutará nenhum endereço.
Por exemplo, se você quiser que o serviço ouça apenas em endereços IPv4, deixe o filtro IPv6 vazio.
Intervalos são especificados usando a sintaxe IP1-IP2. Vários intervalos são separados usando "" (vírgula) como delimitador.
Filtros IPv4 de exemplo:\n2.0.0.1-2.0.0.20, 24.0.0.1-24.0.0.22 Exemplo IPv6 filtros:\n3FFE:FFFF:7654:FEDA:1245:BA98:0000:0000-3. FFE:FFFF:7654:FEDA:1245:BA98:3210:4562.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | AllowAutoConfig |
| Nome Amigável | Permitir o gerenciamento de servidor remoto por meio do WinRM |
| Localização | Configuração do Computador |
| Caminho | Serviço WinRM (Gerenciamento Remoto) > do Windows Components > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\WinRM\Service |
| Nome do Valor do Registro | AllowAutoConfig |
| Nome do Arquivo ADMX | WindowsRemoteManagement.admx |
AllowUnencryptedTraffic_Client
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowUnencryptedTraffic_Client
Essa configuração de política permite que você gerencie se o cliente WinRM (Gerenciamento Remoto) do Windows envia e recebe mensagens não criptografadas pela rede.
Se você habilitar essa configuração de política, o cliente WinRM enviará e receberá mensagens não criptografadas pela rede.
Se você desabilitar ou não configurar essa configuração de política, o cliente WinRM enviará ou receberá apenas mensagens criptografadas pela rede.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | AllowUnencrypted_2 |
| Nome Amigável | Permitir tráfego não criptografado |
| Localização | Configuração do Computador |
| Caminho | Cliente WinRM (Gerenciamento Remoto) > do Windows Components > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\WinRM\Client |
| Nome do Valor do Registro | AllowUnencryptedTraffic |
| Nome do Arquivo ADMX | WindowsRemoteManagement.admx |
AllowUnencryptedTraffic_Service
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowUnencryptedTraffic_Service
Essa configuração de política permite gerenciar se o serviço WinRM (Gerenciamento Remoto) do Windows envia e recebe mensagens não criptografadas pela rede.
Se você habilitar essa configuração de política, o cliente WinRM enviará e receberá mensagens não criptografadas pela rede.
Se você desabilitar ou não configurar essa configuração de política, o cliente WinRM enviará ou receberá apenas mensagens criptografadas pela rede.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | AllowUnencrypted_1 |
| Nome Amigável | Permitir tráfego não criptografado |
| Localização | Configuração do Computador |
| Caminho | Serviço WinRM (Gerenciamento Remoto) > do Windows Components > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\WinRM\Service |
| Nome do Valor do Registro | AllowUnencryptedTraffic |
| Nome do Arquivo ADMX | WindowsRemoteManagement.admx |
DisallowDigestAuthentication
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/DisallowDigestAuthentication
Essa configuração de política permite gerenciar se o cliente WinRM (Gerenciamento Remoto) do Windows usa a autenticação Digest.
Se você habilitar essa configuração de política, o cliente WinRM não usará a autenticação Digest.
Se você desabilitar ou não configurar essa configuração de política, o cliente WinRM usará a autenticação Digest.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | DisallowDigest |
| Nome Amigável | Não permitir a autenticação digesta |
| Localização | Configuração do Computador |
| Caminho | Cliente WinRM (Gerenciamento Remoto) > do Windows Components > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\WinRM\Client |
| Nome do Valor do Registro | AllowDigest |
| Nome do Arquivo ADMX | WindowsRemoteManagement.admx |
DisallowNegotiateAuthenticationClient
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/DisallowNegotiateAuthenticationClient
Essa configuração de política permite que você gerencie se o cliente WinRM (Gerenciamento Remoto) do Windows usa a autenticação Negociar.
Se você habilitar essa configuração de política, o cliente WinRM não usará a autenticação Negociar.
Se você desabilitar ou não configurar essa configuração de política, o cliente WinRM usará a autenticação Negociar.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | DisallowNegotiate_2 |
| Nome Amigável | Não permitir a autenticação Desautorização |
| Localização | Configuração do Computador |
| Caminho | Cliente WinRM (Gerenciamento Remoto) > do Windows Components > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\WinRM\Client |
| Nome do Valor do Registro | AllowNegotiate |
| Nome do Arquivo ADMX | WindowsRemoteManagement.admx |
DisallowNegotiateAuthenticationService
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/DisallowNegotiateAuthenticationService
Essa configuração de política permite que você gerencie se o serviço WinRM (Gerenciamento Remoto do Windows) aceita Negociar autenticação de um cliente remoto.
Se você habilitar essa configuração de política, o serviço WinRM não aceitará a autenticação Negociar de um cliente remoto.
Se você desabilitar ou não configurar essa configuração de política, o serviço WinRM aceitará Negociar autenticação de um cliente remoto.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | DisallowNegotiate_1 |
| Nome Amigável | Não permitir a autenticação Desautorização |
| Localização | Configuração do Computador |
| Caminho | Serviço WinRM (Gerenciamento Remoto) > do Windows Components > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\WinRM\Service |
| Nome do Valor do Registro | AllowNegotiate |
| Nome do Arquivo ADMX | WindowsRemoteManagement.admx |
DisallowStoringOfRunAsCredentials
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/DisallowStoringOfRunAsCredentials
Essa configuração de política permite que você gerencie se o serviço WinRM (Gerenciamento Remoto do Windows) não permitirá que as credenciais RunAs sejam armazenadas para quaisquer plug-ins.
Se você habilitar essa configuração de política, o serviço WinRM não permitirá que os valores de configuração RunAsUser ou RunAsPassword sejam definidos para quaisquer plug-ins. Se um plug-in já tiver definido os valores de configuração RunAsUser e RunAsPassword, o valor de configuração RunAsPassword será apagado do repositório de credenciais neste computador.
Se você desabilitar ou não configurar essa configuração de política, o serviço WinRM permitirá que os valores de configuração RunAsUser e RunAsPassword sejam definidos para plug-ins e o valor RunAsPassword será armazenado com segurança.
Se você habilitar e desabilitar essa configuração de política, todos os valores que foram configurados anteriormente para RunAsPassword precisarão ser redefinidos.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | DesabilitarRunAs |
| Nome Amigável | Não permitir que o WinRM armazene credenciais runas |
| Localização | Configuração do Computador |
| Caminho | Serviço WinRM (Gerenciamento Remoto) > do Windows Components > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\WinRM\Service |
| Nome do Valor do Registro | DesabilitarRunAs |
| Nome do Arquivo ADMX | WindowsRemoteManagement.admx |
SpecifyChannelBindingTokenHardeningLevel
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/SpecifyChannelBindingTokenHardeningLevel
Essa configuração de política permite definir o nível de endurecimento do serviço WinRM (Gerenciamento Remoto do Windows) em relação aos tokens de associação de canal.
Se você habilitar essa configuração de política, o serviço WinRM usará o nível especificado em HardeningLevel para determinar se aceita ou não uma solicitação recebida, com base em um token de associação de canal fornecido.
Se você desabilitar ou não configurar essa configuração de política, poderá configurar o nível de endurecimento localmente em cada computador.
Se HardeningLevel estiver definido como Strict, qualquer solicitação que não contenha um token de associação de canal válido será rejeitada.
Se HardeningLevel estiver definido como Relax (valor padrão), qualquer solicitação que contenha um token de associação de canal inválido será rejeitada. No entanto, uma solicitação que não contém um token de associação de canal é aceita (embora não esteja protegida contra ataques de encaminhamento de credencial).
Se HardeningLevel estiver definido como Nenhum, todas as solicitações serão aceitas (embora não estejam protegidas contra ataques de encaminhamento de credencial).
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | CBTHardeningLevel_1 |
| Nome Amigável | Especificar o nível de endurecimento do token de associação de canal |
| Localização | Configuração do Computador |
| Caminho | Serviço WinRM (Gerenciamento Remoto) > do Windows Components > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\WinRM\Service |
| Nome do Valor do Registro | CBTHardeningLevelStatus |
| Nome do Arquivo ADMX | WindowsRemoteManagement.admx |
TrustedHosts
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/TrustedHosts
Essa configuração de política permite que você gerencie se o cliente WinRM (Gerenciamento Remoto do Windows) usa a lista especificada em TrustedHostsList para determinar se o host de destino é uma entidade confiável.
Se você habilitar essa configuração de política, o cliente WinRM usará a lista especificada em TrustedHostsList para determinar se o host de destino é uma entidade confiável. O cliente WinRM usa essa lista quando nem HTTPS nem Kerberos são usados para autenticar a identidade do host.
Se você desabilitar ou não configurar essa configuração de política e o cliente WinRM precisar usar a lista de hosts confiáveis, você deverá configurar a lista de hosts confiáveis localmente em cada computador.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | TrustedHosts |
| Nome Amigável | Hosts confiáveis |
| Localização | Configuração do Computador |
| Caminho | Cliente WinRM (Gerenciamento Remoto) > do Windows Components > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\WinRM\Client |
| Nome do Valor do Registro | TrustedHosts |
| Nome do Arquivo ADMX | WindowsRemoteManagement.admx |
TurnOnCompatibilityHTTPListener
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/TurnOnCompatibilityHTTPListener
Essa configuração de política ativa ou desativa um ouvinte HTTP criado para fins de compatibilidade com atraso no serviço WinRM (Gerenciamento Remoto do Windows).
Se você habilitar essa configuração de política, o ouvinte HTTP sempre será exibido.
Se você desabilitar ou não configurar essa configuração de política, o ouvinte HTTP nunca será exibido.
Quando determinados ouvintes da porta 80 são migrados para WinRM 2.0, o número da porta do ouvinte muda para 5985.
Um ouvinte pode ser criado automaticamente na porta 80 para garantir a compatibilidade com atraso.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | HttpCompatibilityListener |
| Nome Amigável | Ativar o ouvinte HTTP de compatibilidade |
| Localização | Configuração do Computador |
| Caminho | Serviço WinRM (Gerenciamento Remoto) > do Windows Components > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\WinRM\Service |
| Nome do Valor do Registro | HttpCompatibilityListener |
| Nome do Arquivo ADMX | WindowsRemoteManagement.admx |
TurnOnCompatibilityHTTPSListener
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/TurnOnCompatibilityHTTPSListener
Essa configuração de política ativa ou desativa um ouvinte HTTPS criado para fins de compatibilidade com atraso no serviço WinRM (Gerenciamento Remoto do Windows).
Se você habilitar essa configuração de política, o ouvinte HTTPS sempre será exibido.
Se você desabilitar ou não configurar essa configuração de política, o ouvinte HTTPS nunca será exibido.
Quando determinados ouvintes da porta 443 são migrados para WinRM 2.0, o número da porta do ouvinte muda para 5986.
Um ouvinte pode ser criado automaticamente na porta 443 para garantir a compatibilidade com atraso.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | HttpsCompatibilityListener |
| Nome Amigável | Ativar o ouvinte HTTPS de compatibilidade |
| Localização | Configuração do Computador |
| Caminho | Serviço WinRM (Gerenciamento Remoto) > do Windows Components > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\WinRM\Service |
| Nome do Valor do Registro | HttpsCompatibilityListener |
| Nome do Arquivo ADMX | WindowsRemoteManagement.admx |