策略 CSP - RemoteShell
提示
此 CSP 包含 ADMX 支持的策略,这些策略需要特殊的 SyncML 格式才能启用或禁用。 必须在 SyncML 中将数据类型指定为 <Format>chr</Format>
。 有关详细信息,请参阅 了解 ADMX 支持的策略。
SyncML 的有效负载必须是 XML 编码的;对于此 XML 编码,可以使用各种联机编码器。 若要避免对有效负载进行编码,可以使用 CDATA(如果 MDM 支持)。 有关详细信息,请参阅 CDATA 节。
AllowRemoteShellAccess
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/RemoteShell/AllowRemoteShellAccess
此策略设置配置对远程 shell 的访问。
如果启用或未配置此策略设置,服务器将接受新的远程 shell 连接。
如果将此策略设置为“禁用”,服务器会拒绝新的远程 shell 连接。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | AllowRemoteShellAccess |
友好名称 | 允许远程 Shell 访问 |
位置 | “计算机配置” |
路径 | Windows 组件 > Windows Remote Shell |
注册表项名称 | Software\Policies\Microsoft\Windows\WinRM\Service\WinRS |
注册表值名称 | AllowRemoteShellAccess |
ADMX 文件名 | WindowsRemoteShell.admx |
MaxConcurrentUsers
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/RemoteShell/MaxConcurrentUsers
此策略设置配置能够在系统上并发执行远程 shell 操作的最大用户数。
该值可以是 1 到 100 的任何数字。
如果启用此策略设置,如果新的 shell 连接超过指定限制,则会拒绝这些连接。
如果禁用或未配置此策略设置,则默认数量为 5 个用户。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | MaxConcurrentUsers |
友好名称 | MaxConcurrentUsers |
位置 | “计算机配置” |
路径 | Windows 组件 > Windows Remote Shell |
注册表项名称 | Software\Policies\Microsoft\Windows\WinRM\Service\WinRS |
ADMX 文件名 | WindowsRemoteShell.admx |
SpecifyIdleTimeout
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/RemoteShell/SpecifyIdleTimeout
此策略设置配置远程 shell 在自动删除之前保持打开状态且没有任何用户活动的最长时间(以毫秒为单位)。
可以设置从 0 到 0x7FFFFFFF 的任何值。 最小 60000 毫秒 (1 分钟) 用于较小的值。
如果启用此策略设置,服务器将在终止打开的 shell 之前等待自上次从客户端接收消息以来的指定时间。
如果未配置或禁用此策略设置,将使用默认值 900000 或 15 分钟。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IdleTimeout |
友好名称 | 指定空闲超时 |
位置 | “计算机配置” |
路径 | Windows 组件 > Windows Remote Shell |
注册表项名称 | Software\Policies\Microsoft\Windows\WinRM\Service\WinRS |
ADMX 文件名 | WindowsRemoteShell.admx |
SpecifyMaxMemory
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/RemoteShell/SpecifyMaxMemory
此策略设置配置任何活动远程 shell 及其所有子进程可以分配的最大内存总量(以兆字节为单位)。
可以设置从 0 到 0x7FFFFFFF 的任何值,其中 0 等于无限内存,这意味着远程操作分配内存的能力仅受可用虚拟内存的限制。
如果启用此策略设置,则当新分配超过指定配额时,远程操作将终止。
如果禁用或未配置此策略设置,则默认使用值 150。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | MaxMemoryPerShellMB |
友好名称 | 指定每个 Shell 的最大内存量(以 MB 为单位) |
位置 | “计算机配置” |
路径 | Windows 组件 > Windows Remote Shell |
注册表项名称 | Software\Policies\Microsoft\Windows\WinRM\Service\WinRS |
ADMX 文件名 | WindowsRemoteShell.admx |
SpecifyMaxProcesses
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/RemoteShell/SpecifyMaxProcesses
此策略设置配置允许远程 shell 启动的最大进程数。
如果启用此策略设置,则可以指定从 0 到 0x7FFFFFFF 的任何数字来设置每个 shell 的最大进程数。 零 (0) 表示无限数量的进程。
如果禁用或未配置此策略设置,则限制为每个 shell 五个进程。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | MaxProcessesPerShell |
友好名称 | 指定每个 Shell 的最大进程数 |
位置 | “计算机配置” |
路径 | Windows 组件 > Windows Remote Shell |
注册表项名称 | Software\Policies\Microsoft\Windows\WinRM\Service\WinRS |
ADMX 文件名 | WindowsRemoteShell.admx |
SpecifyMaxRemoteShells
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/RemoteShell/SpecifyMaxRemoteShells
此策略设置配置任何用户都可以在同一系统上远程打开的最大并发 shell 数。
可以设置从 0 到 0x7FFFFFFF 的任何数字,其中 0 表示不限数量的 shell。
如果启用此策略设置,则如果计数超过指定限制,则用户无法打开新的远程 shell。
如果禁用或未配置此策略设置,则默认情况下,限制设置为每个用户两个远程 shell。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | MaxShellsPerUser |
友好名称 | 指定每个用户的最大远程 shell 数 |
位置 | “计算机配置” |
路径 | Windows 组件 > Windows Remote Shell |
注册表项名称 | Software\Policies\Microsoft\Windows\WinRM\Service\WinRS |
ADMX 文件名 | WindowsRemoteShell.admx |
SpecifyShellTimeout
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/RemoteShell/SpecifyShellTimeout
此策略设置已弃用,在设置为任何状态时不起作用:已启用、禁用或未配置。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | ShellTimeOut |
友好名称 | 指定 Shell 超时 |
位置 | “计算机配置” |
路径 | Windows 组件 > Windows Remote Shell |
注册表项名称 | Software\Policies\Microsoft\Windows\WinRM\Service\WinRS |
ADMX 文件名 | WindowsRemoteShell.admx |