策略 CSP - RemoteProcedureCall
提示
此 CSP 包含 ADMX 支持的策略,这些策略需要特殊的 SyncML 格式才能启用或禁用。 必须在 SyncML 中将数据类型指定为 <Format>chr</Format>。 有关详细信息,请参阅 了解 ADMX 支持的策略。
SyncML 的有效负载必须是 XML 编码的;对于此 XML 编码,可以使用各种联机编码器。 若要避免对有效负载进行编码,可以使用 CDATA(如果 MDM 支持)。 有关详细信息,请参阅 CDATA 节。
RestrictUnauthenticatedRPCClients
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/RemoteProcedureCall/RestrictUnauthenticatedRPCClients
此策略设置控制 RPC 服务器运行时如何处理连接到 RPC 服务器的未经身份验证的 RPC 客户端。
此策略设置会影响所有 RPC 应用程序。 在域环境中,应谨慎使用此策略设置,因为它可能会影响包括组策略处理本身在内的各种功能。 还原对此策略设置的更改可能需要对每台受影响的计算机进行手动干预。 此策略设置永远不应应用于域控制器。
如果禁用此策略设置,则 RPC 服务器运行时在 Windows 客户端上使用值“已验证”,在支持此策略设置的 Windows Server 版本上使用“None”值。
如果未配置此策略设置,它将保持禁用状态。 RPC 服务器运行时的行为将类似于启用它,值为“经过身份验证”,用于 Windows 客户端,“None”值用于支持此策略设置的服务器 SKU。
如果启用此策略设置,它将指示 RPC 服务器运行时限制连接到计算机上运行的 RPC 服务器的未经身份验证的 RPC 客户端。 如果客户端使用命名管道与服务器通信,或者使用 RPC 安全性,则客户端将被视为经过身份验证的客户端。 专门请求供未经身份验证的客户端访问的 RPC 接口可能不受此限制,具体取决于此策略设置的所选值。
“无”允许所有 RPC 客户端连接到应用策略设置的计算机上运行的 RPC 服务器。
“身份验证”仅允许根据上述定义) 经过身份验证的 RPC 客户端 (连接到应用策略设置的计算机上运行的 RPC 服务器。 向请求豁免的接口授予豁免。
“身份验证无异常”仅允许根据上述定义 (经过身份验证的 RPC 客户端) 连接到应用策略设置的计算机上运行的 RPC 服务器。 不允许出现任何例外。
注意
在重新启动系统之前,不会应用此策略设置。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | RpcRestrictRemoteClients |
| 友好名称 | 限制未经身份验证的 RPC 客户端 |
| 位置 | “计算机配置” |
| 路径 | 系统 > 远程过程调用 |
| 注册表项名称 | Software\Policies\Microsoft\Windows NT\Rpc |
| ADMX 文件名 | RPC.admx |
RPCEndpointMapperClientAuthentication
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/RemoteProcedureCall/RPCEndpointMapperClientAuthentication
此策略设置控制 RPC 客户端在调用包含身份验证信息时是否使用终结点映射器服务进行身份验证。 运行 Windows NT4 的计算机上的终结点映射程序服务 (所有 Service Pack) 无法处理以这种方式提供的身份验证信息。
如果禁用此策略设置,RPC 客户端不会向终结点映射器服务进行身份验证,但它们将能够与 Windows NT4 Server 上的 Endpoint Mapper 服务进行通信。
如果启用此策略设置,RPC 客户端将针对包含身份验证信息的调用向 Endpoint Mapper 服务进行身份验证。 进行此类调用的客户端将无法与 Windows NT4 服务器终结点映射器服务通信。
如果未配置此策略设置,它将保持禁用状态。 RPC 客户端不会向终结点映射器服务进行身份验证,但它们将能够与 Windows NT4 服务器终结点映射器服务通信。
注意
在重新启动系统之前,不会应用此策略。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | RpcEnableAuthEpResolution |
| 友好名称 | 启用 RPC 终结点映射程序客户端身份验证 |
| 位置 | “计算机配置” |
| 路径 | 系统 > 远程过程调用 |
| 注册表项名称 | Software\Policies\Microsoft\Windows NT\Rpc |
| 注册表值名称 | EnableAuthEpResolution |
| ADMX 文件名 | RPC.admx |