Partilhar via


Política CSP – RemoteManagement

Dica

Este CSP contém políticas apoiadas pelo ADMX que exigem um formato SyncML especial para habilitar ou desabilitar. Você deve especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, consulte Noções básicas sobre políticas apoiadas pelo ADMX.

A carga do SyncML deve ser codificada por XML; para essa codificação XML, há uma variedade de codificadores online que você pode usar. Para evitar codificar a carga, você pode usar a CDATA se o MDM der suporte a ela. Para obter mais informações, confira Seções CDATA.

AllowBasicAuthentication_Client

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1709 [10.0.16299] e posterior
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowBasicAuthentication_Client

Essa configuração de política permite que você gerencie se o cliente WinRM (Gerenciamento Remoto) do Windows usa a autenticação básica.

  • Se você habilitar essa configuração de política, o cliente WinRM usará a autenticação básica. Se o WinRM estiver configurado para usar o transporte HTTP, o nome de usuário e a senha serão enviados pela rede como texto claro.

  • Se você desabilitar ou não configurar essa configuração de política, o cliente WinRM não usará a autenticação básica.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.

Mapeamento do ADMX:

Nome Valor
Nome AllowBasic_2
Nome Amigável Permitir autenticação básica
Localização Configuração do Computador
Caminho Cliente WinRM (Gerenciamento Remoto) > do Windows Components >
Nome da Chave do Registro Software\Policies\Microsoft\Windows\WinRM\Client
Nome do Valor do Registro AllowBasic
Nome do Arquivo ADMX WindowsRemoteManagement.admx

AllowBasicAuthentication_Service

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1709 [10.0.16299] e posterior
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowBasicAuthentication_Service

Essa configuração de política permite gerenciar se o serviço WinRM (Gerenciamento Remoto do Windows) aceita a autenticação básica de um cliente remoto.

  • Se você habilitar essa configuração de política, o serviço WinRM aceitará a autenticação básica de um cliente remoto.

  • Se você desabilitar ou não configurar essa configuração de política, o serviço WinRM não aceitará a autenticação básica de um cliente remoto.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.

Mapeamento do ADMX:

Nome Valor
Nome AllowBasic_1
Nome Amigável Permitir autenticação básica
Localização Configuração do Computador
Caminho Serviço WinRM (Gerenciamento Remoto) > do Windows Components >
Nome da Chave do Registro Software\Policies\Microsoft\Windows\WinRM\Service
Nome do Valor do Registro AllowBasic
Nome do Arquivo ADMX WindowsRemoteManagement.admx

AllowCredSSPAuthenticationClient

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1709 [10.0.16299] e posterior
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowCredSSPAuthenticationClient

Essa configuração de política permite gerenciar se o cliente WinRM (Gerenciamento Remoto) do Windows usa a autenticação CredSSP.

  • Se você habilitar essa configuração de política, o cliente WinRM usará a autenticação CredSSP.

  • Se você desabilitar ou não configurar essa configuração de política, o cliente WinRM não usará a autenticação CredSSP.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.

Mapeamento do ADMX:

Nome Valor
Nome AllowCredSSP_2
Nome Amigável Permitir autenticação credSSP
Localização Configuração do Computador
Caminho Cliente WinRM (Gerenciamento Remoto) > do Windows Components >
Nome da Chave do Registro Software\Policies\Microsoft\Windows\WinRM\Client
Nome do Valor do Registro AllowCredSSP
Nome do Arquivo ADMX WindowsRemoteManagement.admx

AllowCredSSPAuthenticationService

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1709 [10.0.16299] e posterior
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowCredSSPAuthenticationService

Essa configuração de política permite gerenciar se o serviço WinRM (Gerenciamento Remoto do Windows) aceita a autenticação CredSSP de um cliente remoto.

  • Se você habilitar essa configuração de política, o serviço WinRM aceitará a autenticação CredSSP de um cliente remoto.

  • Se você desabilitar ou não configurar essa configuração de política, o serviço WinRM não aceitará a autenticação CredSSP de um cliente remoto.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.

Mapeamento do ADMX:

Nome Valor
Nome AllowCredSSP_1
Nome Amigável Permitir autenticação credSSP
Localização Configuração do Computador
Caminho Serviço WinRM (Gerenciamento Remoto) > do Windows Components >
Nome da Chave do Registro Software\Policies\Microsoft\Windows\WinRM\Service
Nome do Valor do Registro AllowCredSSP
Nome do Arquivo ADMX WindowsRemoteManagement.admx

AllowRemoteServerManagement

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1709 [10.0.16299] e posterior
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowRemoteServerManagement

Essa configuração de política permite gerenciar se o serviço WinRM (Gerenciamento Remoto do Windows) escuta automaticamente na rede solicitações no transporte HTTP na porta HTTP padrão.

  • Se você habilitar essa configuração de política, o serviço WinRM ouvirá automaticamente na rede solicitações no transporte HTTP pela porta HTTP padrão.

Para permitir que o serviço WinRM receba solicitações pela rede, configure a configuração da política de Firewall do Windows com exceções para a Porta 5985 (porta padrão para HTTP).

  • Se você desabilitar ou não configurar essa configuração de política, o serviço WinRM não responderá às solicitações de um computador remoto, independentemente de nenhum ouvinte WinRM estar configurado ou não.

O serviço escuta os endereços especificados pelos filtros IPv4 e IPv6. O filtro IPv4 especifica um ou mais intervalos de endereços IPv4 e o filtro IPv6 especifica um ou mais intervalos de IPv6addresses. Se especificado, o serviço enumera os endereços IP disponíveis no computador e usa apenas endereços que se enquadram em um dos intervalos de filtro.

Você deve usar um asterisco (*) para indicar que o serviço escuta em todos os endereços IP disponíveis no computador. Quando * é usado, outros intervalos no filtro são ignorados. Se o filtro ficar em branco, o serviço não escutará nenhum endereço.

Por exemplo, se você quiser que o serviço ouça apenas em endereços IPv4, deixe o filtro IPv6 vazio.

Intervalos são especificados usando a sintaxe IP1-IP2. Vários intervalos são separados usando "" (vírgula) como delimitador.

Filtros IPv4 de exemplo:\n2.0.0.1-2.0.0.20, 24.0.0.1-24.0.0.22 Exemplo IPv6 filtros:\n3FFE:FFFF:7654:FEDA:1245:BA98:0000:0000-3. FFE:FFFF:7654:FEDA:1245:BA98:3210:4562.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.

Mapeamento do ADMX:

Nome Valor
Nome AllowAutoConfig
Nome Amigável Permitir o gerenciamento de servidor remoto por meio do WinRM
Localização Configuração do Computador
Caminho Serviço WinRM (Gerenciamento Remoto) > do Windows Components >
Nome da Chave do Registro Software\Policies\Microsoft\Windows\WinRM\Service
Nome do Valor do Registro AllowAutoConfig
Nome do Arquivo ADMX WindowsRemoteManagement.admx

AllowUnencryptedTraffic_Client

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1709 [10.0.16299] e posterior
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowUnencryptedTraffic_Client

Essa configuração de política permite que você gerencie se o cliente WinRM (Gerenciamento Remoto) do Windows envia e recebe mensagens não criptografadas pela rede.

  • Se você habilitar essa configuração de política, o cliente WinRM enviará e receberá mensagens não criptografadas pela rede.

  • Se você desabilitar ou não configurar essa configuração de política, o cliente WinRM enviará ou receberá apenas mensagens criptografadas pela rede.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.

Mapeamento do ADMX:

Nome Valor
Nome AllowUnencrypted_2
Nome Amigável Permitir tráfego não criptografado
Localização Configuração do Computador
Caminho Cliente WinRM (Gerenciamento Remoto) > do Windows Components >
Nome da Chave do Registro Software\Policies\Microsoft\Windows\WinRM\Client
Nome do Valor do Registro AllowUnencryptedTraffic
Nome do Arquivo ADMX WindowsRemoteManagement.admx

AllowUnencryptedTraffic_Service

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1709 [10.0.16299] e posterior
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowUnencryptedTraffic_Service

Essa configuração de política permite gerenciar se o serviço WinRM (Gerenciamento Remoto) do Windows envia e recebe mensagens não criptografadas pela rede.

  • Se você habilitar essa configuração de política, o cliente WinRM enviará e receberá mensagens não criptografadas pela rede.

  • Se você desabilitar ou não configurar essa configuração de política, o cliente WinRM enviará ou receberá apenas mensagens criptografadas pela rede.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.

Mapeamento do ADMX:

Nome Valor
Nome AllowUnencrypted_1
Nome Amigável Permitir tráfego não criptografado
Localização Configuração do Computador
Caminho Serviço WinRM (Gerenciamento Remoto) > do Windows Components >
Nome da Chave do Registro Software\Policies\Microsoft\Windows\WinRM\Service
Nome do Valor do Registro AllowUnencryptedTraffic
Nome do Arquivo ADMX WindowsRemoteManagement.admx

DisallowDigestAuthentication

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1709 [10.0.16299] e posterior
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/DisallowDigestAuthentication

Essa configuração de política permite gerenciar se o cliente WinRM (Gerenciamento Remoto) do Windows usa a autenticação Digest.

  • Se você habilitar essa configuração de política, o cliente WinRM não usará a autenticação Digest.

  • Se você desabilitar ou não configurar essa configuração de política, o cliente WinRM usará a autenticação Digest.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.

Mapeamento do ADMX:

Nome Valor
Nome DisallowDigest
Nome Amigável Não permitir a autenticação digesta
Localização Configuração do Computador
Caminho Cliente WinRM (Gerenciamento Remoto) > do Windows Components >
Nome da Chave do Registro Software\Policies\Microsoft\Windows\WinRM\Client
Nome do Valor do Registro AllowDigest
Nome do Arquivo ADMX WindowsRemoteManagement.admx

DisallowNegotiateAuthenticationClient

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1709 [10.0.16299] e posterior
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/DisallowNegotiateAuthenticationClient

Essa configuração de política permite que você gerencie se o cliente WinRM (Gerenciamento Remoto) do Windows usa a autenticação Negociar.

  • Se você habilitar essa configuração de política, o cliente WinRM não usará a autenticação Negociar.

  • Se você desabilitar ou não configurar essa configuração de política, o cliente WinRM usará a autenticação Negociar.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.

Mapeamento do ADMX:

Nome Valor
Nome DisallowNegotiate_2
Nome Amigável Não permitir a autenticação Desautorização
Localização Configuração do Computador
Caminho Cliente WinRM (Gerenciamento Remoto) > do Windows Components >
Nome da Chave do Registro Software\Policies\Microsoft\Windows\WinRM\Client
Nome do Valor do Registro AllowNegotiate
Nome do Arquivo ADMX WindowsRemoteManagement.admx

DisallowNegotiateAuthenticationService

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1709 [10.0.16299] e posterior
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/DisallowNegotiateAuthenticationService

Essa configuração de política permite que você gerencie se o serviço WinRM (Gerenciamento Remoto do Windows) aceita Negociar autenticação de um cliente remoto.

  • Se você habilitar essa configuração de política, o serviço WinRM não aceitará a autenticação Negociar de um cliente remoto.

  • Se você desabilitar ou não configurar essa configuração de política, o serviço WinRM aceitará Negociar autenticação de um cliente remoto.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.

Mapeamento do ADMX:

Nome Valor
Nome DisallowNegotiate_1
Nome Amigável Não permitir a autenticação Desautorização
Localização Configuração do Computador
Caminho Serviço WinRM (Gerenciamento Remoto) > do Windows Components >
Nome da Chave do Registro Software\Policies\Microsoft\Windows\WinRM\Service
Nome do Valor do Registro AllowNegotiate
Nome do Arquivo ADMX WindowsRemoteManagement.admx

DisallowStoringOfRunAsCredentials

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1709 [10.0.16299] e posterior
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/DisallowStoringOfRunAsCredentials

Essa configuração de política permite que você gerencie se o serviço WinRM (Gerenciamento Remoto do Windows) não permitirá que as credenciais RunAs sejam armazenadas para quaisquer plug-ins.

  • Se você habilitar essa configuração de política, o serviço WinRM não permitirá que os valores de configuração RunAsUser ou RunAsPassword sejam definidos para quaisquer plug-ins. Se um plug-in já tiver definido os valores de configuração RunAsUser e RunAsPassword, o valor de configuração RunAsPassword será apagado do repositório de credenciais neste computador.

  • Se você desabilitar ou não configurar essa configuração de política, o serviço WinRM permitirá que os valores de configuração RunAsUser e RunAsPassword sejam definidos para plug-ins e o valor RunAsPassword será armazenado com segurança.

Se você habilitar e desabilitar essa configuração de política, todos os valores que foram configurados anteriormente para RunAsPassword precisarão ser redefinidos.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.

Mapeamento do ADMX:

Nome Valor
Nome DesabilitarRunAs
Nome Amigável Não permitir que o WinRM armazene credenciais runas
Localização Configuração do Computador
Caminho Serviço WinRM (Gerenciamento Remoto) > do Windows Components >
Nome da Chave do Registro Software\Policies\Microsoft\Windows\WinRM\Service
Nome do Valor do Registro DesabilitarRunAs
Nome do Arquivo ADMX WindowsRemoteManagement.admx

SpecifyChannelBindingTokenHardeningLevel

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1709 [10.0.16299] e posterior
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/SpecifyChannelBindingTokenHardeningLevel

Essa configuração de política permite definir o nível de endurecimento do serviço WinRM (Gerenciamento Remoto do Windows) em relação aos tokens de associação de canal.

  • Se você habilitar essa configuração de política, o serviço WinRM usará o nível especificado em HardeningLevel para determinar se aceita ou não uma solicitação recebida, com base em um token de associação de canal fornecido.

  • Se você desabilitar ou não configurar essa configuração de política, poderá configurar o nível de endurecimento localmente em cada computador.

Se HardeningLevel estiver definido como Strict, qualquer solicitação que não contenha um token de associação de canal válido será rejeitada.

Se HardeningLevel estiver definido como Relax (valor padrão), qualquer solicitação que contenha um token de associação de canal inválido será rejeitada. No entanto, uma solicitação que não contém um token de associação de canal é aceita (embora não esteja protegida contra ataques de encaminhamento de credencial).

Se HardeningLevel estiver definido como Nenhum, todas as solicitações serão aceitas (embora não estejam protegidas contra ataques de encaminhamento de credencial).

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.

Mapeamento do ADMX:

Nome Valor
Nome CBTHardeningLevel_1
Nome Amigável Especificar o nível de endurecimento do token de associação de canal
Localização Configuração do Computador
Caminho Serviço WinRM (Gerenciamento Remoto) > do Windows Components >
Nome da Chave do Registro Software\Policies\Microsoft\Windows\WinRM\Service
Nome do Valor do Registro CBTHardeningLevelStatus
Nome do Arquivo ADMX WindowsRemoteManagement.admx

TrustedHosts

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1709 [10.0.16299] e posterior
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/TrustedHosts

Essa configuração de política permite que você gerencie se o cliente WinRM (Gerenciamento Remoto do Windows) usa a lista especificada em TrustedHostsList para determinar se o host de destino é uma entidade confiável.

  • Se você habilitar essa configuração de política, o cliente WinRM usará a lista especificada em TrustedHostsList para determinar se o host de destino é uma entidade confiável. O cliente WinRM usa essa lista quando nem HTTPS nem Kerberos são usados para autenticar a identidade do host.

  • Se você desabilitar ou não configurar essa configuração de política e o cliente WinRM precisar usar a lista de hosts confiáveis, você deverá configurar a lista de hosts confiáveis localmente em cada computador.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.

Mapeamento do ADMX:

Nome Valor
Nome TrustedHosts
Nome Amigável Hosts confiáveis
Localização Configuração do Computador
Caminho Cliente WinRM (Gerenciamento Remoto) > do Windows Components >
Nome da Chave do Registro Software\Policies\Microsoft\Windows\WinRM\Client
Nome do Valor do Registro TrustedHosts
Nome do Arquivo ADMX WindowsRemoteManagement.admx

TurnOnCompatibilityHTTPListener

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1709 [10.0.16299] e posterior
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/TurnOnCompatibilityHTTPListener

Essa configuração de política ativa ou desativa um ouvinte HTTP criado para fins de compatibilidade com atraso no serviço WinRM (Gerenciamento Remoto do Windows).

  • Se você habilitar essa configuração de política, o ouvinte HTTP sempre será exibido.

  • Se você desabilitar ou não configurar essa configuração de política, o ouvinte HTTP nunca será exibido.

Quando determinados ouvintes da porta 80 são migrados para WinRM 2.0, o número da porta do ouvinte muda para 5985.

Um ouvinte pode ser criado automaticamente na porta 80 para garantir a compatibilidade com atraso.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.

Mapeamento do ADMX:

Nome Valor
Nome HttpCompatibilityListener
Nome Amigável Ativar o ouvinte HTTP de compatibilidade
Localização Configuração do Computador
Caminho Serviço WinRM (Gerenciamento Remoto) > do Windows Components >
Nome da Chave do Registro Software\Policies\Microsoft\Windows\WinRM\Service
Nome do Valor do Registro HttpCompatibilityListener
Nome do Arquivo ADMX WindowsRemoteManagement.admx

TurnOnCompatibilityHTTPSListener

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1709 [10.0.16299] e posterior
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/TurnOnCompatibilityHTTPSListener

Essa configuração de política ativa ou desativa um ouvinte HTTPS criado para fins de compatibilidade com atraso no serviço WinRM (Gerenciamento Remoto do Windows).

  • Se você habilitar essa configuração de política, o ouvinte HTTPS sempre será exibido.

  • Se você desabilitar ou não configurar essa configuração de política, o ouvinte HTTPS nunca será exibido.

Quando determinados ouvintes da porta 443 são migrados para WinRM 2.0, o número da porta do ouvinte muda para 5986.

Um ouvinte pode ser criado automaticamente na porta 443 para garantir a compatibilidade com atraso.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia de caracteres)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.

Mapeamento do ADMX:

Nome Valor
Nome HttpsCompatibilityListener
Nome Amigável Ativar o ouvinte HTTPS de compatibilidade
Localização Configuração do Computador
Caminho Serviço WinRM (Gerenciamento Remoto) > do Windows Components >
Nome da Chave do Registro Software\Policies\Microsoft\Windows\WinRM\Service
Nome do Valor do Registro HttpsCompatibilityListener
Nome do Arquivo ADMX WindowsRemoteManagement.admx

Provedor de serviço da configuração de política