Partilhar via


CSP da Política – RemoteDesktopServices

Dica

Este CSP contém políticas apoiadas por ADMX que requerem um formato SyncML especial para ativar ou desativar. Tem de especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, veja Understanding ADMX-backed policies (Compreender as políticas apoiadas pelo ADMX).

O payload do SyncML tem de ter codificação XML; para esta codificação XML, existem vários codificadores online que pode utilizar. Para evitar codificar o payload, pode utilizar o CDATA se o MDM o suportar. Para obter mais informações, veja Secções CDATA.

Logótipo do Windows Insider.

Importante

Esse CSP contém algumas configurações que estão em desenvolvimento e só se aplicam Windows Insider Preview builds. Essas configurações estão sujeitas a alterações e podem ter dependências de outros recursos ou serviços em versão prévia.

AllowUsersToConnectRemotely

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1703 [10.0.15063] e posterior
./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/AllowUsersToConnectRemotely

Esta definição de política permite-lhe configurar o acesso remoto a computadores através dos Serviços de Ambiente de Trabalho Remoto.

  • Se ativar esta definição de política, os utilizadores que são membros do grupo Utilizadores do Ambiente de Trabalho Remoto no computador de destino podem ligar-se remotamente ao computador de destino através dos Serviços de Ambiente de Trabalho Remoto.

  • Se desativar esta definição de política, os utilizadores não poderão ligar-se remotamente ao computador de destino através dos Serviços de Ambiente de Trabalho Remoto. O computador de destino manterá quaisquer ligações atuais, mas não aceitará novas ligações de entrada.

  • Se não configurar esta definição de política, os Serviços de Ambiente de Trabalho Remoto utilizam a definição Ambiente de Trabalho Remoto no computador de destino para determinar se a ligação remota é permitida. Esta definição encontra-se no separador Remoto na folha de propriedades do Sistema. Por predefinição, não são permitidas ligações remotas.

Observação

Pode limitar os clientes que conseguem ligar remotamente através dos Serviços de Ambiente de Trabalho Remoto ao configurar a definição de política em Configuração do Computador\Modelos Administrativos\Componentes do Windows\Serviços de Ambiente de Trabalho Remoto\Anfitrião de Sessões de Ambiente de Trabalho Remoto\Segurança\Exigir autenticação de utilizador para ligações remotas utilizando a Autenticação ao Nível da Rede.

Pode limitar o número de utilizadores que se podem ligar em simultâneo ao configurar a definição de política em Configuração do Computador\Modelos Administrativos\Componentes do Windows\Serviços de Ambiente de Trabalho Remoto\Anfitrião de Sessões de Ambiente de Trabalho Remoto\Connections\Limitar número de ligações ou ao configurar a definição de política Máximo Connections utilizando o Fornecedor WMI de Anfitrião de Sessões de Ambiente de Trabalho Remoto.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome TS_DISABLE_CONNECTIONS
Nome Amigável Permitir que os utilizadores se liguem remotamente através dos Serviços de Ambiente de Trabalho Remoto
Location Configuração do Computador
Caminho Anfitrião > de Sessões de Ambiente de Trabalho Remoto dos Serviços > de Ambiente de Trabalho Remoto dos Componentes > do Windows Connections
Nome da Chave do Registro SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Nome do Arquivo ADMX TerminalServer.admx

ClientConnectionEncryptionLevel

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1703 [10.0.15063] e posterior
./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/ClientConnectionEncryptionLevel

Especifica se pretende exigir a utilização de um nível de encriptação específico para proteger as comunicações entre computadores cliente e servidores de Anfitrião de Sessões de RD durante ligações rdp (Remote Desktop Protocol). Esta política só se aplica quando está a utilizar a encriptação RDP nativa. No entanto, a encriptação RDP nativa (por oposição à encriptação SSL) não é recomendada. Esta política não se aplica à encriptação SSL.

  • Se ativar esta definição de política, todas as comunicações entre clientes e servidores de Anfitrião de Sessões de RD durante ligações remotas têm de utilizar o método de encriptação especificado nesta definição. Por predefinição, o nível de encriptação está definido como Alto. Estão disponíveis os seguintes métodos de encriptação:
  • Alta: a definição Alta encripta os dados enviados do cliente para o servidor e do servidor para o cliente através da encriptação forte de 128 bits. Utilize este nível de encriptação em ambientes que contenham apenas clientes de 128 bits (por exemplo, clientes que executam a Ligação ao Ambiente de Trabalho Remoto). Os clientes que não suportam este nível de encriptação não conseguem ligar-se aos servidores do Anfitrião de Sessões de RD.

  • Compatível com o Cliente: a definição Compatível com o Cliente encripta os dados enviados entre o cliente e o servidor na força máxima da chave suportada pelo cliente. Utilize este nível de encriptação em ambientes que incluam clientes que não suportam encriptação de 128 bits.

  • Baixa: a definição Baixa encripta apenas os dados enviados do cliente para o servidor através da encriptação de 56 bits.

  • Se desativar ou não configurar esta definição, o nível de encriptação a utilizar para ligações remotas a servidores do Anfitrião de Sessões de RD não é imposto através de Política de Grupo.

Importante.

A conformidade FIPS pode ser configurada através da criptografia do sistema. Utilize algoritmos compatíveis com FIPS para encriptação, hashing e definições de assinatura no Política de Grupo (em Configuração do Computador\Definições do Windows\Definições de Segurança\Políticas Locais\Opções de Segurança). A definição compatível com FIPS encripta e desencripta os dados enviados do cliente para o servidor e do servidor para o cliente, com os algoritmos de encriptação FIPS (Federal Information Processing Standard) 140, utilizando módulos criptográficos da Microsoft. Utilize este nível de encriptação quando as comunicações entre clientes e servidores de Anfitrião de Sessões de RD exigirem o nível mais elevado de encriptação.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome TS_ENCRYPTION_POLICY
Nome Amigável Definir o nível de encriptação de ligação do cliente
Location Configuração do Computador
Caminho Segurança do Anfitrião de Sessões > de Ambiente de Trabalho Remoto dos Serviços de Ambiente de Trabalho Remoto dos > Componentes > do Windows
Nome da Chave do Registro SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Nome do Arquivo ADMX TerminalServer.admx

DisconnectOnLockLegacyAuthn

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ [10.0.20348.2461] e posterior
✅ [10.0.25398.887] e posterior
✅Windows 10, versão 2004 [10.0.19041.4474] e posterior
✅Windows 11, versão 21H2 com KB5037770 [10.0.22000.2960] e posterior
✅Windows 11, versão 22H2 com KB5037771 [10.0.22621.3593] e posterior
✅Windows 11, versão 24H2 [10.0.26100] e posterior
./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/DisconnectOnLockLegacyAuthn

Esta definição de política permite-lhe configurar a experiência de utilizador quando a sessão de Ambiente de Trabalho Remoto é bloqueada pelo utilizador ou por uma política. Pode especificar se a sessão remota mostrará o ecrã de bloqueio remoto ou se desligará quando a sessão remota estiver bloqueada. Desligar a sessão remota garante que uma sessão remota não pode ser deixada no ecrã de bloqueio e não pode voltar a ligar automaticamente devido à perda de conectividade de rede.

Esta política aplica-se apenas ao utilizar a autenticação legada para autenticar no PC remoto. A autenticação legada está limitada ao nome de utilizador e palavra-passe ou a certificados como smartcards. A autenticação legada não tira partido do plataforma de identidade da Microsoft, como Microsoft Entra ID. A autenticação legada inclui os protocolos de autenticação básica NTLM, CredSSP, RDSTLS, TLS e RDP.

  • Se ativar esta definição de política, as ligações de Ambiente de Trabalho Remoto que utilizem a autenticação legada desligarão a sessão remota quando a sessão remota estiver bloqueada. Os utilizadores podem voltar a ligar-se quando estiverem prontos e voltar a introduzir as respetivas credenciais quando lhe for pedido.

  • Se desativar ou não configurar esta definição de política, as ligações de Ambiente de Trabalho Remoto que utilizem a autenticação legada mostrarão o ecrã de bloqueio remoto quando a sessão remota estiver bloqueada. Os utilizadores podem desbloquear a sessão remota com o respetivo nome de utilizador e palavra-passe ou certificados.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome TS_DISCONNECT_ON_LOCK_POLICY
Nome Amigável Desligar a sessão remota no bloqueio da autenticação legada
Location Configuração do Computador
Caminho Segurança do Anfitrião de Sessões > de Ambiente de Trabalho Remoto dos Serviços de Ambiente de Trabalho Remoto dos > Componentes > do Windows
Nome da Chave do Registro SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Nome do Valor do Registro fDisconnectOnLockLegacy
Nome do Arquivo ADMX TerminalServer.admx

DisconnectOnLockMicrosoftIdentityAuthn

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ [10.0.20348.2461] e posterior
✅ [10.0.25398.887] e posterior
✅Windows 10, versão 2004 [10.0.19041.4474] e posterior
✅Windows 11, versão 21H2 com KB5037770 [10.0.22000.2960] e posterior
✅Windows 11, versão 22H2 com KB5037771 [10.0.22621.3593] e posterior
✅Windows 11, versão 24H2 [10.0.26100] e posterior
./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/DisconnectOnLockMicrosoftIdentityAuthn

Esta definição de política permite-lhe configurar a experiência de utilizador quando a sessão de Ambiente de Trabalho Remoto é bloqueada pelo utilizador ou por uma política. Pode especificar se a sessão remota mostrará o ecrã de bloqueio remoto ou se desligará quando a sessão remota estiver bloqueada. Desligar a sessão remota garante que uma sessão remota não pode ser deixada no ecrã de bloqueio e não pode voltar a ligar automaticamente devido à perda de conectividade de rede.

Esta política aplica-se apenas quando utiliza um fornecedor de identidade que utiliza o plataforma de identidade da Microsoft, como Microsoft Entra ID, para autenticar no PC remoto. Esta política não se aplica ao utilizar a autenticação Legada, que inclui os protocolos de autenticação básica NTLM, CredSSP, RDSTLS, TLS e RDP.

  • Se ativar ou não configurar esta definição de política, as ligações de Ambiente de Trabalho Remoto com o plataforma de identidade da Microsoft desligarão a sessão remota quando a sessão remota estiver bloqueada. Os utilizadores podem voltar a ligar quando estiverem prontos e podem utilizar a autenticação sem palavra-passe se estiverem configurados.

  • Se desativar esta definição de política, as ligações de Ambiente de Trabalho Remoto com o plataforma de identidade da Microsoft mostrarão o ecrã de bloqueio remoto quando a sessão remota estiver bloqueada. Os utilizadores podem desbloquear a sessão remota com o respetivo nome de utilizador e palavra-passe ou certificados.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome TS_DISCONNECT_ON_LOCK_AAD_POLICY
Nome Amigável Desligar a sessão remota bloqueada para autenticação plataforma de identidade da Microsoft
Location Configuração do Computador
Caminho Segurança do Anfitrião de Sessões > de Ambiente de Trabalho Remoto dos Serviços de Ambiente de Trabalho Remoto dos > Componentes > do Windows
Nome da Chave do Registro SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Nome do Valor do Registro fDisconnectOnLockMicrosoftIdentity
Nome do Arquivo ADMX TerminalServer.admx

DoNotAllowDriveRedirection

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1703 [10.0.15063] e posterior
./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/DoNotAllowDriveRedirection

Esta definição de política especifica se pretende impedir o mapeamento de unidades de cliente numa sessão dos Serviços de Ambiente de Trabalho Remoto (redirecionamento de unidade).

Por predefinição, um servidor de Anfitrião de Sessões de RD mapeia as unidades de cliente automaticamente após a ligação. As unidades mapeadas aparecem na árvore da pasta de sessão no Explorador de Arquivos ou Computador no formato <driveletter> em <computername>. Pode utilizar esta definição de política para substituir este comportamento.

  • Se ativar esta definição de política, o redirecionamento da unidade de cliente não é permitido nas sessões dos Serviços de Ambiente de Trabalho Remoto e o redirecionamento da cópia de ficheiros da Área de Transferência não é permitido em computadores com o Windows XP, Windows Server 2003, Windows Server 2012 (e posterior) ou Windows 8 (e posterior).

  • Se desativar esta definição de política, o redirecionamento da unidade de cliente é sempre permitido. Além disso, o redirecionamento da cópia de ficheiros da Área de Transferência é sempre permitido se o redirecionamento da Área de Transferência for permitido.

  • Se não configurar esta definição de política, o redirecionamento da unidade de cliente e o redirecionamento da cópia de ficheiros da Área de Transferência não serão especificados ao nível Política de Grupo.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome TS_CLIENT_DRIVE_M
Nome Amigável Não permitir o redirecionamento de unidades
Location Configuração do Computador
Caminho Dispositivo anfitrião > de sessões de ambiente de trabalho remoto dos Serviços > de Ambiente de Trabalho Remoto dos Componentes > do Windows e Redirecionamento de Recursos
Nome da Chave do Registro SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Nome do Valor do Registro fDisableCdm
Nome do Arquivo ADMX TerminalServer.admx

DoNotAllowPasswordSaving

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1703 [10.0.15063] e posterior
./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/DoNotAllowPasswordSaving

Controla se as palavras-passe podem ser guardadas neste computador a partir da Ligação ao Ambiente de Trabalho Remoto.

  • Se ativar esta definição, a caixa de verificação que guarda palavras-passe na Ligação ao Ambiente de Trabalho Remoto será desativada e os utilizadores deixarão de poder guardar palavras-passe. Quando um utilizador abre um ficheiro RDP com a Ligação ao Ambiente de Trabalho Remoto e guarda as definições, qualquer palavra-passe que exista anteriormente no ficheiro RDP será eliminada.

  • Se desativar esta definição ou a deixar não configurada, o utilizador poderá guardar palavras-passe com a Ligação ao Ambiente de Trabalho Remoto.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome TS_CLIENT_DISABLE_PASSWORD_SAVING_2
Nome Amigável Não permitir que as palavras-passe sejam guardadas
Location Configuração do Computador
Caminho Cliente de Ligação ao Ambiente de Trabalho Remoto dos Componentes >> do Windows
Nome da Chave do Registro SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Nome do Valor do Registro DisablePasswordSaving
Nome do Arquivo ADMX TerminalServer.admx

DoNotAllowWebAuthnRedirection

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 11, versão 22H2 [10.0.22621] e posterior
./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/DoNotAllowWebAuthnRedirection

Esta definição de política permite-lhe controlar o redirecionamento de pedidos de autenticação Web (WebAuthn) de uma sessão de Ambiente de Trabalho Remoto para o dispositivo local. Este redirecionamento permite que os utilizadores se autentiquem nos recursos dentro da sessão de Ambiente de Trabalho Remoto através do respetivo autenticador local (por exemplo, Windows Hello para Empresas, chave de segurança ou outro).

Por predefinição, o Ambiente de Trabalho Remoto permite o redirecionamento de pedidos WebAuthn.

  • Se ativar esta definição de política, os utilizadores não poderão utilizar o respetivo autenticador local dentro da sessão de Ambiente de Trabalho Remoto.

  • Se desativar ou não configurar esta definição de política, os utilizadores podem utilizar autenticadores locais dentro da sessão de Ambiente de Trabalho Remoto.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome TS_WEBAUTHN
Nome Amigável Não permitir o redirecionamento webAuthn
Location Configuração do Computador
Caminho Dispositivo anfitrião > de sessões de ambiente de trabalho remoto dos Serviços > de Ambiente de Trabalho Remoto dos Componentes > do Windows e Redirecionamento de Recursos
Nome da Chave do Registro SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Nome do Valor do Registro fDisableWebAuthn
Nome do Arquivo ADMX TerminalServer.admx

LimitClientToServerClipboardRedirection

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ [10.0.20348.2523] e posterior
✅ [10.0.25398.946] e posterior
✅Windows 11, versão 21H2 [10.0.22000.3014] e posterior
✅Windows 11, versão 22H2 com KB5037853 [10.0.22621.3672] e posterior
✅Windows 11, versão 23H2 com KB5037853 [10.0.22631.3672] e posterior
✅Windows 11, versão 24H2 [10.0.26100] e posterior
./User/Vendor/MSFT/Policy/Config/RemoteDesktopServices/LimitClientToServerClipboardRedirection
./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/LimitClientToServerClipboardRedirection

Esta definição de política permite-lhe restringir as transferências de dados da área de transferência do cliente para o servidor.

  • Se ativar esta definição de política, tem de escolher entre os seguintes comportamentos:

  • Desative as transferências da área de transferência do cliente para o servidor.

  • Permitir a cópia de texto simples do cliente para o servidor.

  • Permitir a cópia de texto simples e imagens do cliente para o servidor.

  • Permitir a cópia de texto simples, imagens e Formato RTF do cliente para o servidor.

  • Permitir texto simples, imagens, Formato RTF e cópia HTML do cliente para o servidor.

  • Se desativar ou não configurar esta definição de política, os utilizadores podem copiar conteúdos arbitrários do cliente para o servidor se o redirecionamento da área de transferência estiver ativado.

Observação

Esta definição de política é apresentada na Configuração do Computador e na Configuração do Utilizador. Se ambas as definições de política estiverem configuradas, será utilizada a restrição mais rigorosa.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome TS_CLIENT_CLIPBOARDRESTRICTION_CS
Nome Amigável Restringir a transferência da área de transferência do cliente para o servidor
Location Configuração do Computador e do Utilizador
Caminho Dispositivo anfitrião > de sessões de ambiente de trabalho remoto dos Serviços > de Ambiente de Trabalho Remoto dos Componentes > do Windows e Redirecionamento de Recursos
Nome da Chave do Registro SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Nome do Arquivo ADMX TerminalServer.admx

LimitServerToClientClipboardRedirection

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ [10.0.20348.2523] e posterior
✅ [10.0.25398.946] e posterior
✅Windows 11, versão 21H2 [10.0.22000.3014] e posterior
✅Windows 11, versão 22H2 com KB5037853 [10.0.22621.3672] e posterior
✅Windows 11, versão 23H2 com KB5037853 [10.0.22631.3672] e posterior
✅Windows 11, versão 24H2 [10.0.26100] e posterior
./User/Vendor/MSFT/Policy/Config/RemoteDesktopServices/LimitServerToClientClipboardRedirection
./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/LimitServerToClientClipboardRedirection

Esta definição de política permite-lhe restringir as transferências de dados da área de transferência do servidor para o cliente.

  • Se ativar esta definição de política, tem de escolher entre os seguintes comportamentos:

  • Desative as transferências da área de transferência do servidor para o cliente.

  • Permitir a cópia de texto simples do servidor para o cliente.

  • Permitir a cópia de texto simples e imagens do servidor para o cliente.

  • Permitir a cópia de texto simples, imagens e Formato RTF do servidor para o cliente.

  • Permitir texto simples, imagens, Formato RTF e cópia HTML do servidor para o cliente.

  • Se desativar ou não configurar esta definição de política, os utilizadores podem copiar conteúdos arbitrários do servidor para o cliente se o redirecionamento da área de transferência estiver ativado.

Observação

Esta definição de política é apresentada na Configuração do Computador e na Configuração do Utilizador. Se ambas as definições de política estiverem configuradas, será utilizada a restrição mais rigorosa.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome TS_CLIENT_CLIPBOARDRESTRICTION_SC
Nome Amigável Restringir a transferência da área de transferência do servidor para o cliente
Location Configuração do Computador e do Utilizador
Caminho Dispositivo anfitrião > de sessões de ambiente de trabalho remoto dos Serviços > de Ambiente de Trabalho Remoto dos Componentes > do Windows e Redirecionamento de Recursos
Nome da Chave do Registro SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Nome do Arquivo ADMX TerminalServer.admx

PromptForPasswordUponConnection

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1703 [10.0.15063] e posterior
./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/PromptForPasswordUponConnection

Esta definição de política especifica se os Serviços de Ambiente de Trabalho Remoto solicitam sempre ao cliente uma palavra-passe após a ligação.

Pode utilizar esta definição para impor um pedido de palavra-passe para os utilizadores iniciarem sessão nos Serviços de Ambiente de Trabalho Remoto, mesmo que já tenham fornecido a palavra-passe no cliente de Ligação ao Ambiente de Trabalho Remoto.

Por predefinição, os Serviços de Ambiente de Trabalho Remoto permitem que os utilizadores iniciem sessão automaticamente ao introduzir uma palavra-passe no cliente de Ligação ao Ambiente de Trabalho Remoto.

  • Se ativar esta definição de política, os utilizadores não podem iniciar sessão automaticamente nos Serviços de Ambiente de Trabalho Remoto ao fornecer as respetivas palavras-passe no cliente de Ligação ao Ambiente de Trabalho Remoto. É-lhe pedida uma palavra-passe para iniciar sessão.

  • Se desativar esta definição de política, os utilizadores podem sempre iniciar sessão automaticamente nos Serviços de Ambiente de Trabalho Remoto ao fornecer as respetivas palavras-passe no cliente de Ligação ao Ambiente de Trabalho Remoto.

  • Se não configurar esta definição de política, o início de sessão automático não é especificado ao nível Política de Grupo.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome TS_PASSWORD
Nome Amigável Pedir sempre palavra-passe após a ligação
Location Configuração do Computador
Caminho Segurança do Anfitrião de Sessões > de Ambiente de Trabalho Remoto dos Serviços de Ambiente de Trabalho Remoto dos > Componentes > do Windows
Nome da Chave do Registro SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Nome do Valor do Registro fPromptForPassword
Nome do Arquivo ADMX TerminalServer.admx

RequireSecureRPCCommunication

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1703 [10.0.15063] e posterior
./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/RequireSecureRPCCommunication

Especifica se um servidor anfitrião de sessões de ambiente de trabalho remoto requer comunicação RPC segura com todos os clientes ou permite comunicação não segura.

Pode utilizar esta definição para reforçar a segurança da comunicação RPC com os clientes ao permitir apenas pedidos autenticados e encriptados.

Se o status estiver definido como Ativado, os Serviços de Ambiente de Trabalho Remoto aceitam pedidos de clientes RPC que suportam pedidos seguros e não permitem comunicações não seguras com clientes não fidedignos.

Se o status estiver definido como Desativado, os Serviços de Ambiente de Trabalho Remoto solicitam sempre segurança para todo o tráfego RPC. No entanto, a comunicação não segura é permitida para clientes RPC que não respondem ao pedido.

Se o status estiver definido como Não Configurado, a comunicação não segura é permitida.

Observação

A interface RPC é utilizada para administrar e configurar os Serviços de Ambiente de Trabalho Remoto.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome TS_RPC_ENCRYPTION
Nome Amigável Exigir comunicação RPC segura
Location Configuração do Computador
Caminho Segurança do Anfitrião de Sessões > de Ambiente de Trabalho Remoto dos Serviços de Ambiente de Trabalho Remoto dos > Componentes > do Windows
Nome da Chave do Registro SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Nome do Valor do Registro fEncryptRPCTraffic
Nome do Arquivo ADMX TerminalServer.admx

TS_SERVER_REMOTEAPP_USE_SHELLAPPRUNTIME

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ [10.0.20348.2400] e posterior
✅ [10.0.25398.827] e posterior
✅Windows 11, versão 21H2 [10.0.22000.2898] e posterior
✅Windows 11, versão 22H2 com KB5035942 [10.0.22621.3374] e posterior
✅Windows 11, versão 23H2 com KB5035942 [10.0.22631.3374] e posterior
✅Windows Insider Preview
./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/TS_SERVER_REMOTEAPP_USE_SHELLAPPRUNTIME

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome TS_SERVER_REMOTEAPP_USE_SHELLAPPRUNTIME
Nome do Arquivo ADMX TerminalServer.admx

Provedor de serviço da configuração de política