策略 CSP - ADMX_Snmp
提示
此 CSP 包含 ADMX 支持的策略,这些策略需要特殊的 SyncML 格式才能启用或禁用。 必须在 SyncML 中将数据类型指定为 <Format>chr</Format>。 有关详细信息,请参阅 了解 ADMX 支持的策略。
SyncML 的有效负载必须是 XML 编码的;对于此 XML 编码,可以使用各种联机编码器。 若要避免对有效负载进行编码,可以使用 CDATA(如果 MDM 支持)。 有关详细信息,请参阅 CDATA 节。
SNMP_Communities
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Snmp/SNMP_Communities
此策略设置配置定义为简单网络管理协议 (SNMP) 服务的社区列表。
SNMP 是一种协议,旨在让用户通过轮询和设置终端值以及监视网络事件来远程管理计算机网络。
有效的社区是由 SNMP 服务识别的社区,而社区是一组主机 (服务器、工作站、中心和路由器) 由 SNMP 共同管理。 SNMP 服务是一个托管网络节点,它从网络接收 SNMP 数据包。
如果启用此策略设置,SNMP 代理仅接受来自其识别的社区内的管理系统的请求,并且仅允许社区执行 SNMP 读取操作。
如果禁用或未配置此策略设置,SNMP 服务将改用在本地计算机上配置的“有效社区”。
最佳做法:出于安全目的,建议将 HKLM\SOFTWARE\Policies\SNMP\Parameters\ValidCommunities 密钥限制为仅允许本地管理员组完全控制。
注意
最好使用神秘的社区名称。
注意
如果客户端计算机上未安装 SNMP 代理,则此策略设置不起作用。
另请参阅其他两个 SNMP 设置:“指定允许的管理器”和“指定陷阱配置”。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | SNMP_Communities |
| 友好名称 | 指定社区 |
| 位置 | “计算机配置” |
| 路径 | 网络 > SNMP |
| 注册表项名称 | Software\Policies\SNMP\Parameters |
| ADMX 文件名 | Snmp.admx |
SNMP_PermittedManagers
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Snmp/SNMP_PermittedManagers
此策略设置确定允许的主机列表,这些主机可以将查询提交到客户端计算机上运行的简单网络管理 (SNMP) 代理。
简单网络管理协议是一种协议,旨在让用户通过轮询和设置终端值以及监视网络事件来远程管理计算机网络。
管理器位于网络上的主机计算机上。 经理的角色是轮询代理以获取某些请求的信息。
如果启用此策略设置,则 SNMP 代理仅接受来自使用此设置配置的允许管理器列表中的请求。
如果禁用或未配置此策略设置,SNMP 服务将改用在本地计算机上配置的允许管理器。
最佳做法:出于安全目的,建议将 HKLM\SOFTWARE\Policies\SNMP\Parameters\AllowedManagers 密钥限制为仅允许本地管理员组完全控制。
注意
如果客户端计算机上未安装 SNMP 代理,则此策略设置不起作用。
另请参阅其他两个 SNMP 策略设置:“指定陷阱配置”和“指定社区名称”。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | SNMP_PermittedManagers |
| 友好名称 | 指定允许的管理器 |
| 位置 | “计算机配置” |
| 路径 | 网络 > SNMP |
| 注册表项名称 | Software\Policies\SNMP\Parameters |
| ADMX 文件名 | Snmp.admx |
SNMP_Traps_Public
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Snmp/SNMP_Traps_Public
此策略设置允许为简单网络管理协议 (SNMP) 代理配置陷阱。
简单网络管理协议是一种协议,旨在让用户通过轮询和设置终端值以及监视网络事件来远程管理计算机网络。
使用此策略设置,可以配置接收 SNMP 服务发送的社区陷阱消息的主机的名称。 陷阱消息是允许 SNMP 代理异步通知管理系统的警报或重大事件。
如果启用此策略设置,SNMP 服务会将陷阱消息发送到“公共”社区中的主机。
如果禁用或未配置此策略设置,SNMP 服务将改用在本地计算机上配置的陷阱配置。
注意
如果客户端计算机上未安装 SNMP 代理,则此设置不起作用。
另请参阅其他两个 SNMP 设置:“指定允许的经理”和“指定社区名称”。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | SNMP_Traps_Public |
| 友好名称 | 为公共社区指定陷阱 |
| 位置 | “计算机配置” |
| 路径 | 网络 > SNMP |
| 注册表项名称 | Software\Policies\SNMP\Parameters |
| ADMX 文件名 | Snmp.admx |