CSP da Política – RemoteProcedureCall
Dica
Este CSP contém políticas apoiadas por ADMX que requerem um formato SyncML especial para ativar ou desativar. Tem de especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, veja Understanding ADMX-backed policies (Compreender as políticas apoiadas pelo ADMX).
O payload do SyncML tem de ter codificação XML; para esta codificação XML, existem vários codificadores online que pode utilizar. Para evitar codificar o payload, pode utilizar o CDATA se o MDM o suportar. Para obter mais informações, veja Secções CDATA.
RestrictUnauthenticatedRPCClients
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1703 [10.0.15063] e posterior |
./Device/Vendor/MSFT/Policy/Config/RemoteProcedureCall/RestrictUnauthenticatedRPCClients
Esta definição de política controla a forma como o runtime do servidor RPC processa clientes RPC não autenticados que se ligam a servidores RPC.
Esta definição de política afeta todas as aplicações RPC. Num ambiente de domínio, esta definição de política deve ser utilizada com cuidado, uma vez que pode afetar uma vasta gama de funcionalidades, incluindo o próprio processamento de políticas de grupo. Reverter uma alteração a esta definição de política pode exigir uma intervenção manual em cada computador afetado. Esta definição de política nunca deve ser aplicada a um controlador de domínio.
Se desativar esta definição de política, o runtime do servidor RPC utiliza o valor "Autenticado" no Cliente Windows e o valor de "Nenhum" em Windows Server versões que suportam esta definição de política.
Se não configurar esta definição de política, esta permanecerá desativada. O runtime do servidor RPC irá comportar-se como se estivesse ativado com o valor "Autenticado" utilizado para o Cliente Windows e o valor de "Nenhum" utilizado para SKUs de Servidor que suportam esta definição de política.
Se ativar esta definição de política, este direciona o runtime do servidor RPC para restringir os clientes RPC não autenticados que se ligam a servidores RPC em execução num computador. Um cliente será considerado um cliente autenticado se utilizar um pipe nomeado para comunicar com o servidor ou se utilizar a Segurança RPC. As Interfaces RPC que pediram especificamente para serem acessíveis por clientes não autenticados podem estar isentas desta restrição, consoante o valor selecionado para esta definição de política.
"Nenhum" permite que todos os clientes RPC se liguem a Servidores RPC em execução no computador no qual a definição de política é aplicada.
"Autenticado" permite que apenas os Clientes RPC autenticados (de acordo com a definição acima) se liguem a Servidores RPC em execução no computador no qual a definição de política é aplicada. As isenções são concedidas às interfaces que as solicitaram.
"Autenticado sem exceções" permite que apenas os Clientes RPC autenticados (de acordo com a definição acima) se liguem a Servidores RPC em execução no computador no qual a definição de política é aplicada. Não são permitidas exceções.
Observação
Esta definição de política não será aplicada até que o sistema seja reiniciado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | RpcRestrictRemoteClients |
| Nome Amigável | Restringir clientes RPC não autenticados |
| Location | Configuração do Computador |
| Caminho | Chamada de Procedimento Remoto do Sistema > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows NT\Rpc |
| Nome do Arquivo ADMX | RPC.admx |
RPCEndpointMapperClientAuthentication
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1703 [10.0.15063] e posterior |
./Device/Vendor/MSFT/Policy/Config/RemoteProcedureCall/RPCEndpointMapperClientAuthentication
Esta definição de política controla se os clientes RPC se autenticam com o Endpoint Mapper Service quando a chamada que estão a fazer contém informações de autenticação. O Serviço Mapeador de Pontos Finais em computadores com o Windows NT4 (todos os service packs) não consegue processar as informações de autenticação fornecidas desta forma.
Se desativar esta definição de política, os clientes RPC não se autenticarão no Serviço Mapeador de Pontos Finais, mas poderão comunicar com o Serviço Mapeador de Pontos Finais no Windows NT4 Server.
Se ativar esta definição de política, os clientes RPC serão autenticados no Endpoint Mapper Service para chamadas que contenham informações de autenticação. Os clientes que efetuam essas chamadas não conseguirão comunicar com o Serviço Mapeador de Pontos Finais do Windows NT4 Server.
Se não configurar esta definição de política, esta permanecerá desativada. Os clientes RPC não se autenticam no Serviço Mapeador de Pontos Finais, mas poderão comunicar com o Serviço Mapeador de Pontos Finais do Windows NT4 Server.
Observação
Esta política não será aplicada até que o sistema seja reiniciado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | RpcEnableAuthEpResolution |
| Nome Amigável | Ativar a Autenticação de Cliente do Mapeador de Pontos Finais RPC |
| Location | Configuração do Computador |
| Caminho | Chamada de Procedimento Remoto do Sistema > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows NT\Rpc |
| Nome do Valor do Registro | EnableAuthEpResolution |
| Nome do Arquivo ADMX | RPC.admx |