Classe Win32_TSGeneralSetting
A classe WMI Win32_TSGeneralSetting representa as configurações gerais do terminal, como o nível de criptografia e o protocolo de transporte.
A sintaxe a seguir é simplificada do código MOF e inclui todas as propriedades definidas e herdadas, em ordem alfabética. Para obter informações de referência sobre métodos, consulte a tabela de métodos mais adiante neste tópico.
Sintaxe
[dynamic, provider("Win32_WIN32_TSGENERALSETTING_Prov"), ClassContext("local|hkey_local_machine\\SYSTEM\\CurrentControlSet\\Control\\TerminalServer\\WinStations"), AMENDMENT]
class Win32_TSGeneralSetting : Win32_TerminalSetting
{
string Caption;
string Description;
datetime InstallDate;
string Name;
string Status;
string TerminalName;
string CertificateName;
uint8 Certificates[];
string Comment;
uint32 MinEncryptionLevel;
uint32 PolicySourceMinEncryptionLevel;
uint32 PolicySourceSecurityLayer;
uint32 PolicySourceUserAuthenticationRequired;
uint32 SecurityLayer;
string SSLCertificateSHA1Hash;
uint32 SSLCertificateSHA1HashType;
string TerminalProtocol;
string Transport;
uint32 UserAuthenticationRequired;
uint32 WindowsAuthentication;
};
Membros
A classe Win32_TSGeneralSetting tem esses tipos de membros:
Métodos
A classe Win32_TSGeneralSetting tem esses métodos.
| Método | Descrição |
|---|---|
| SetEncryptionLevel | Define o nível de criptografia. |
| SetSecurityLayer | Define a camada de segurança como uma de "Camada de Segurança RDP" (0), "Negociar" (1) ou "SSL" (2). |
| SetUserAuthenticationRequired | Habilita ou desabilita o requisito de que os usuários devem ser autenticados no momento da conexão definindo o valor da propriedade UserAuthenticationRequired . |
Propriedades
A classe Win32_TSGeneralSetting tem essas propriedades.
-
Legenda
-
-
Tipo de dados: cadeia de caracteres
-
Tipo de acesso: Somente leitura
-
Qualificadores: MaxLen (64)
Descrição curta (cadeia de caracteres de uma linha) do objeto.
Essa propriedade é herdada de CIM_ManagedSystemElement.
-
-
CertificateName
-
-
Tipo de dados: cadeia de caracteres
-
Tipo de acesso: Somente leitura
Nome de exibição para o nome da entidade do certificado pessoal do computador local.
-
-
Certificados
-
-
Tipo de dados: matriz uint8
-
Tipo de acesso: Somente leitura
Contém um repositório de certificados serializado que contém todos os certificados do repositório Minha conta de usuário no computador que são certificados de servidor válidos para uso com sSL (secure sockets layer).
-
-
Comentário
-
-
Tipo de dados: cadeia de caracteres
-
Tipo de acesso: leitura/gravação
Nome descritivo da combinação de camada de sessão e protocolo de transporte.
-
-
Descrição
-
-
Tipo de dados: cadeia de caracteres
-
Tipo de acesso: Somente leitura
Descrição do objeto.
Essa propriedade é herdada de CIM_ManagedSystemElement.
-
-
InstallDate
-
-
Tipo de dados: datetime
-
Tipo de acesso: Somente leitura
-
Qualificadores: Mappingstrings ("MIF. DMTF| ComponentID|001.5")
A data em que o objeto foi instalado. A falta de um valor não indica que o objeto não está instalado.
Essa propriedade é herdada de CIM_ManagedSystemElement.
-
-
MinEncryptionLevel
-
-
Tipo de dados: uint32
-
Tipo de acesso: Somente leitura
-
Qualificadores: baixo ("Somente os dados enviados do cliente para o servidor são protegidos pela criptografia com base na força da chave padrão do servidor. Os dados enviados do Servidor para o cliente não são protegidos."), Médio ("Todos os dados enviados entre o Servidor e o cliente são protegidos pela criptografia com base na força de chave padrão do servidor."), Alta ("Todos os dados enviados entre o Servidor e o cliente são protegidos pela criptografia com base na força máxima da chave do servidor.")
O nível mínimo de criptografia.
-
-
Baixo (1)
-
Baixo nível de criptografia. Somente os dados enviados do cliente para o servidor são criptografados usando a criptografia de 56 bits. Lembre-se de que os dados enviados do servidor para o cliente não estão criptografados.
-
Compatível com Médio/Cliente (2)
-
Nível de criptografia compatível com o cliente. Todos os dados enviados do cliente para o servidor e do servidor para o cliente são criptografados com a força máxima da chave compatível com o cliente.
-
Alto (3)
-
Alto nível de criptografia. Todos os dados enviados do cliente para o servidor e do servidor para o cliente são criptografados usando criptografia forte de 128 bits. Os clientes que não dão suporte a esse nível de criptografia não podem se conectar.
-
Compatível com FIPS (4)
-
Criptografia compatível com FIPS. Todos os dados enviados do cliente para o servidor e do servidor para o cliente são criptografados e descriptografados com os algoritmos de criptografia FIPS (Federal Information Processing Standard) usando os módulos criptográficos da Microsoft. O FIPS é um padrão intitulado "Requisitos de segurança para módulos criptográficos". FIPS 140-1 (1994) e FIPS 140-2 (2001) descrevem os requisitos governamentais para módulos criptográficos de hardware e software usados no governo dos EUA.
Nome
-
Tipo de dados: cadeia de caracteres
-
Tipo de acesso: Somente leitura
O nome do objeto.
Essa propriedade é herdada de CIM_ManagedSystemElement.
PolicySourceMinEncryptionLevel
-
Tipo de dados: uint32
-
Tipo de acesso: Somente leitura
Indica se a propriedade MinEncryptionLevel está configurada pelo servidor, pela política de grupo ou por padrão.
0 (0x0)
Servidor
1 (0x1)
Política de grupo
2 (0x2)
Padrão
PolicySourceSecurityLayer
-
Tipo de dados: uint32
-
Tipo de acesso: Somente leitura
Indica se a propriedade SecurityLayer está configurada pelo servidor, pela política de grupo ou por padrão.
0 (0x0)
Servidor
1 (0x1)
Política de grupo
2 (0x2)
Padrão
PolicySourceUserAuthenticationRequired
-
Tipo de dados: uint32
-
Tipo de acesso: Somente leitura
Indica se a propriedade UserAuthenticationRequired está configurada pelo servidor, pela política de grupo ou por padrão.
0 (0x0)
Servidor
1 (0x1)
Política de grupo
2 (0x2)
Padrão
SecurityLayer
-
Tipo de dados: uint32
-
Tipo de acesso: Somente leitura
-
Qualificadores: RDPSecurityLayer ("RdP Security Layer: Communication between the serverand the client will use native RDP encryption."), Negotiate ("The most secure layer that is supported by the client will be used. Se houver suporte, o TLS 1.0 será usado."), o SSL ("SSL (TLS 1.0) será usado para autenticação de servidor, bem como parascriptografar todos os dados transferidos entre o servidor e o cliente. Essa configuração exige que o servidor tenha um certificado compatível com SSL."), NEWTBD ("A NEW SECURITY LAYER in LONGHORN".
Especifica a camada de segurança usada entre o cliente e o servidor.
Camada de segurança rdp (1)
A comunicação entre o servidor e o cliente usa criptografia RDP nativa.
Negociar (2)
A camada mais segura compatível com o cliente é usada. Se houver suporte, o SSL (TLS 1.0) será usado.
SSL (3)
O SSL (TLS 1.0) é usado para autenticação de servidor e para criptografar todos os dados transferidos entre o servidor e o cliente. Essa configuração exige que o servidor tenha um certificado compatível com SSL. Essa configuração não é compatível com um valor MinEncryptionLevel de 1.
NEWTBD (4)
Uma nova camada de segurança.
SSLCertificateSHA1Hash
-
Tipo de dados: cadeia de caracteres
-
Tipo de acesso: leitura/gravação
Especifica o hash SHA1 no formato hexadecimal do certificado SSL para o servidor de destino usar.
A impressão digital de um certificado pode ser encontrada usando o snap-in certificados MMC na guia Detalhes da página de propriedades do certificado.
SSLCertificateSHA1HashType
-
Tipo de dados: uint32
-
Tipo de acesso: Somente leitura
Indica o estado da propriedade SSLCertificateSHA1Hash .
0 (0x0)
Não válido
1 (0x1)
Autoassinado padrão
2 (0x2)
Política de grupo padrão imposta
3 (0x3)
Personalizado
Status
-
Tipo de dados: cadeia de caracteres
-
Tipo de acesso: Somente leitura
-
Qualificadores: MaxLen (10)
Status atual do objeto. Vários status operacionais e não operacionais podem ser definidos. Os status operacionais incluem: "OK", "Degradado" e "Falha de Pred" (um elemento, como uma unidade de disco rígido habilitada para SMART, pode estar funcionando corretamente, mas prevendo uma falha em um futuro próximo). Os status não operacionais incluem: "Erro", "Iniciando", "Parando" e "Serviço". Este último, "Serviço", pode ser aplicado durante espelho-resilvering de um disco, recarregar uma lista de permissões de usuário ou outro trabalho administrativo. Nem todo esse trabalho está on-line, mas o elemento gerenciado não é "OK" nem em um dos outros estados.
Essa propriedade é herdada de CIM_ManagedSystemElement.
("OK")
("Erro")
("Degradado")
("Desconhecido")
("Pred Fail")
("Iniciando")
("Parando")
("Serviço")
TerminalName
-
Tipo de dados: cadeia de caracteres
-
Tipo de acesso: Somente leitura
O nome do terminal.
Essa propriedade é herdada de Win32_TerminalSetting.
TerminalProtocol
-
Tipo de dados: cadeia de caracteres
-
Tipo de acesso: Somente leitura
O nome do protocolo de camada de sessão; por exemplo, Microsoft RDP 5.0.
Transport
-
Tipo de dados: cadeia de caracteres
-
Tipo de acesso: Somente leitura
O tipo de transporte usado na conexão; por exemplo, TCP, NetBIOS ou IPX/SPX.
UserAuthenticationRequired
-
Tipo de dados: uint32
-
Tipo de acesso: Somente leitura
Especifica o tipo de autenticação de usuário usado para conexões remotas. Se definido como 1, o que significa habilitado, UserAuthenticationRequired requer autenticação do usuário no momento da conexão para aumentar a proteção do servidor contra ataques de rede. Somente clientes rdp ( protocolo RDP) que dão suporte a RDP versão 6.0 ou superior são capazes de se conectar. Para evitar interrupções para usuários remotos, é recomendável implantar clientes RDP que dão suporte à versão de protocolo apropriada antes de habilitar a propriedade.
Use o método SetUserAuthenticationRequired para habilitar ou desabilitar essa propriedade.
FALSE (0)
A autenticação do usuário na conexão está desabilitada.
TRUE (1)
A autenticação do usuário na conexão está habilitada.
WindowsAuthentication
-
Tipo de dados: uint32
-
Tipo de acesso: leitura/gravação
Especifica se a conexão usa como padrão o processo de autenticação do Windows padrão ou para outro pacote de autenticação que foi instalado no sistema.
FALSE (0)
Não usa como padrão o processo de autenticação do Windows padrão.
TRUE (1)
O padrão é o processo de autenticação do Windows padrão.
Comentários
Lembre-se de que as estações de janela não associadas à sessão do console não podem acessar os métodos e as propriedades dessa classe. Se for feita uma tentativa de fazer isso especificando "Console" como o valor da propriedade TerminalName, os métodos desse objeto retornarão WBEM_E_NOT_SUPPORTED. Esse código de erro também será retornado se uma estação de janela tentar chamar métodos desse objeto com a finalidade de adicionar ou modificar as propriedades de segurança das contas LocalSystem, LocalService ou NetworkService.
Para se conectar ao namespace \root\CIMV2\TerminalServices, o nível de autenticação deve incluir privacidade de pacotes. Para chamadas C/C++, esse é um nível de autenticação de RPC_C_AUTHN_LEVEL_PKT_PRIVACY. Para o Visual Basic e chamadas de script, esse é um nível de autenticação de WbemAuthenticationLevelPktPrivacy ou "pktPrivacy", com um valor de 6. O exemplo a seguir do Visual Basic Scripting Edition (VBScript) mostra como se conectar a um computador remoto com privacidade de pacotes.
strComputer = "RemoteServer1"
Set objServices = GetObject( _
"winmgmts:{authenticationLevel=pktPrivacy}!Root/CIMv2/TerminalServices")
Os arquivos MOF (Managed Object Format) contêm as definições para classes WMI (Instrumentação de Gerenciamento do Windows). Os arquivos MOF não são instalados como parte do SDK (Software Development Kit) do Microsoft Windows. Eles são instalados no servidor quando você adiciona a função associada usando o Gerenciador do Servidor. Para obter mais informações sobre arquivos MOF, consulte MOF (Managed Object Format).
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte |
Windows Vista |
| Servidor mínimo com suporte |
Windows Server 2008 |
| Namespace |
Root\CIMv2\TerminalServices |
| MOF |
|
| DLL |
|