Partilhar via


CSP da Política – RemoteProcedureCall

Dica

Este CSP contém políticas apoiadas por ADMX que requerem um formato SyncML especial para ativar ou desativar. Tem de especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, veja Understanding ADMX-backed policies (Compreender as políticas apoiadas pelo ADMX).

O payload do SyncML tem de ter codificação XML; para esta codificação XML, existem vários codificadores online que pode utilizar. Para evitar codificar o payload, pode utilizar o CDATA se o MDM o suportar. Para obter mais informações, veja Secções CDATA.

RestrictUnauthenticatedRPCClients

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1703 [10.0.15063] e posterior
./Device/Vendor/MSFT/Policy/Config/RemoteProcedureCall/RestrictUnauthenticatedRPCClients

Esta definição de política controla a forma como o runtime do servidor RPC processa clientes RPC não autenticados que se ligam a servidores RPC.

Esta definição de política afeta todas as aplicações RPC. Num ambiente de domínio, esta definição de política deve ser utilizada com cuidado, uma vez que pode afetar uma vasta gama de funcionalidades, incluindo o próprio processamento de políticas de grupo. Reverter uma alteração a esta definição de política pode exigir uma intervenção manual em cada computador afetado. Esta definição de política nunca deve ser aplicada a um controlador de domínio.

  • Se desativar esta definição de política, o runtime do servidor RPC utiliza o valor "Autenticado" no Cliente Windows e o valor de "Nenhum" em Windows Server versões que suportam esta definição de política.

  • Se não configurar esta definição de política, esta permanecerá desativada. O runtime do servidor RPC irá comportar-se como se estivesse ativado com o valor "Autenticado" utilizado para o Cliente Windows e o valor de "Nenhum" utilizado para SKUs de Servidor que suportam esta definição de política.

  • Se ativar esta definição de política, este direciona o runtime do servidor RPC para restringir os clientes RPC não autenticados que se ligam a servidores RPC em execução num computador. Um cliente será considerado um cliente autenticado se utilizar um pipe nomeado para comunicar com o servidor ou se utilizar a Segurança RPC. As Interfaces RPC que pediram especificamente para serem acessíveis por clientes não autenticados podem estar isentas desta restrição, consoante o valor selecionado para esta definição de política.

  • "Nenhum" permite que todos os clientes RPC se liguem a Servidores RPC em execução no computador no qual a definição de política é aplicada.

  • "Autenticado" permite que apenas os Clientes RPC autenticados (de acordo com a definição acima) se liguem a Servidores RPC em execução no computador no qual a definição de política é aplicada. As isenções são concedidas às interfaces que as solicitaram.

  • "Autenticado sem exceções" permite que apenas os Clientes RPC autenticados (de acordo com a definição acima) se liguem a Servidores RPC em execução no computador no qual a definição de política é aplicada. Não são permitidas exceções.

Observação

Esta definição de política não será aplicada até que o sistema seja reiniciado.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome RpcRestrictRemoteClients
Nome Amigável Restringir clientes RPC não autenticados
Location Configuração do Computador
Caminho Chamada de Procedimento Remoto do Sistema >
Nome da Chave do Registro Software\Policies\Microsoft\Windows NT\Rpc
Nome do Arquivo ADMX RPC.admx

RPCEndpointMapperClientAuthentication

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 1703 [10.0.15063] e posterior
./Device/Vendor/MSFT/Policy/Config/RemoteProcedureCall/RPCEndpointMapperClientAuthentication

Esta definição de política controla se os clientes RPC se autenticam com o Endpoint Mapper Service quando a chamada que estão a fazer contém informações de autenticação. O Serviço Mapeador de Pontos Finais em computadores com o Windows NT4 (todos os service packs) não consegue processar as informações de autenticação fornecidas desta forma.

  • Se desativar esta definição de política, os clientes RPC não se autenticarão no Serviço Mapeador de Pontos Finais, mas poderão comunicar com o Serviço Mapeador de Pontos Finais no Windows NT4 Server.

  • Se ativar esta definição de política, os clientes RPC serão autenticados no Endpoint Mapper Service para chamadas que contenham informações de autenticação. Os clientes que efetuam essas chamadas não conseguirão comunicar com o Serviço Mapeador de Pontos Finais do Windows NT4 Server.

  • Se não configurar esta definição de política, esta permanecerá desativada. Os clientes RPC não se autenticam no Serviço Mapeador de Pontos Finais, mas poderão comunicar com o Serviço Mapeador de Pontos Finais do Windows NT4 Server.

Observação

Esta política não será aplicada até que o sistema seja reiniciado.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome RpcEnableAuthEpResolution
Nome Amigável Ativar a Autenticação de Cliente do Mapeador de Pontos Finais RPC
Location Configuração do Computador
Caminho Chamada de Procedimento Remoto do Sistema >
Nome da Chave do Registro Software\Policies\Microsoft\Windows NT\Rpc
Nome do Valor do Registro EnableAuthEpResolution
Nome do Arquivo ADMX RPC.admx

Provedor de serviço da configuração de política