Provider di servizi di configurazione dei criteri - RemoteManagement
Suggerimento
Questo provider di servizi di configurazione contiene criteri supportati da ADMX che richiedono un formato SyncML speciale per l'abilitazione o la disabilitazione. È necessario specificare il tipo di dati in SyncML come <Format>chr</Format>. Per informazioni dettagliate, vedere Informazioni sui criteri supportati da ADMX.
Il payload di SyncML deve essere codificato in XML; per questa codifica XML, è possibile usare un'ampia gamma di codificatori online. Per evitare la codifica del payload, è possibile usare CDATA se MDM lo supporta. Per altre informazioni, vedere Sezioni di CDATA.
AllowBasicAuthentication_Client
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1709 [10.0.16299] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowBasicAuthentication_Client
Questa impostazione di criterio consente di gestire se il client Di gestione remota Windows (WinRM) usa l'autenticazione di base.
Se si abilita questa impostazione di criterio, il client WinRM usa l'autenticazione di base. Se WinRM è configurato per l'uso del trasporto HTTP, il nome utente e la password vengono inviati in rete come testo non crittografati.
Se disabiliti o non configuri questa impostazione di criterio, il client WinRM non usa l'autenticazione di base.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | AllowBasic_2 |
| Nome descrittivo | Consenti autenticazione di base |
| Posizione | Configurazione computer |
| Percorso | Windows Components > Windows Remote Management (WinRM) > WinRM Client |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\WinRM\Client |
| Nome del valore del registro | AllowBasic |
| Nome file ADMX | WindowsRemoteManagement.admx |
AllowBasicAuthentication_Service
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1709 [10.0.16299] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowBasicAuthentication_Service
Questa impostazione di criterio consente di gestire se il servizio Gestione remota Windows (WinRM) accetta l'autenticazione di base da un client remoto.
Se si abilita questa impostazione di criterio, il servizio WinRM accetta l'autenticazione di base da un client remoto.
Se si disabilita o non si configura questa impostazione di criterio, il servizio WinRM non accetta l'autenticazione di base da un client remoto.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | AllowBasic_1 |
| Nome descrittivo | Consenti autenticazione di base |
| Posizione | Configurazione computer |
| Percorso | Windows Components > Windows Remote Management (WinRM) > WinRM Service |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\WinRM\Service |
| Nome del valore del registro | AllowBasic |
| Nome file ADMX | WindowsRemoteManagement.admx |
AllowCredSSPAuthenticationClient
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1709 [10.0.16299] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowCredSSPAuthenticationClient
Questa impostazione di criterio consente di gestire se il client Di gestione remota Windows (WinRM) usa l'autenticazione CredSSP.
Se si abilita questa impostazione di criterio, il client WinRM usa l'autenticazione CredSSP.
Se disabiliti o non configuri questa impostazione di criterio, il client WinRM non usa l'autenticazione CredSSP.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | AllowCredSSP_2 |
| Nome descrittivo | Consenti autenticazione CredSSP |
| Posizione | Configurazione computer |
| Percorso | Windows Components > Windows Remote Management (WinRM) > WinRM Client |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\WinRM\Client |
| Nome del valore del registro | AllowCredSSP |
| Nome file ADMX | WindowsRemoteManagement.admx |
AllowCredSSPAuthenticationService
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1709 [10.0.16299] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowCredSSPAuthenticationService
Questa impostazione di criterio consente di gestire se il servizio Gestione remota Windows (WinRM) accetta l'autenticazione CredSSP da un client remoto.
Se si abilita questa impostazione di criterio, il servizio WinRM accetta l'autenticazione CredSSP da un client remoto.
Se si disabilita o non si configura questa impostazione di criterio, il servizio WinRM non accetta l'autenticazione CredSSP da un client remoto.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | AllowCredSSP_1 |
| Nome descrittivo | Consenti autenticazione CredSSP |
| Posizione | Configurazione computer |
| Percorso | Windows Components > Windows Remote Management (WinRM) > WinRM Service |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\WinRM\Service |
| Nome del valore del registro | AllowCredSSP |
| Nome file ADMX | WindowsRemoteManagement.admx |
AllowRemoteServerManagement
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1709 [10.0.16299] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowRemoteServerManagement
Questa impostazione di criterio consente di gestire se il servizio Gestione remota Windows (WinRM) resta automaticamente in ascolto in rete per le richieste sul trasporto HTTP sulla porta HTTP predefinita.
- Se si abilita questa impostazione di criterio, il servizio WinRM resta automaticamente in ascolto in rete per le richieste sul trasporto HTTP sulla porta HTTP predefinita.
Per consentire al servizio WinRM di ricevere richieste in rete, configurare l'impostazione dei criteri di Windows Firewall con eccezioni per la porta 5985 (porta predefinita per HTTP).
- Se disabiliti o non configuri questa impostazione di criterio, il servizio WinRM non risponderà alle richieste provenienti da un computer remoto, indipendentemente dal fatto che siano configurati o meno listener WinRM.
Il servizio è in ascolto degli indirizzi specificati dai filtri IPv4 e IPv6. Il filtro IPv4 specifica uno o più intervalli di indirizzi IPv4 e il filtro IPv6 specifica uno o più intervalli di indirizzi IPv6. Se specificato, il servizio enumera gli indirizzi IP disponibili nel computer e usa solo gli indirizzi che rientrano in uno degli intervalli di filtri.
È consigliabile usare un asterisco (*) per indicare che il servizio è in ascolto su tutti gli indirizzi IP disponibili nel computer. Quando si usa * , gli altri intervalli nel filtro vengono ignorati. Se il filtro viene lasciato vuoto, il servizio non è in ascolto su alcun indirizzo.
Ad esempio, se si vuole che il servizio sia in ascolto solo sugli indirizzi IPv4, lasciare vuoto il filtro IPv6.
Gli intervalli vengono specificati usando la sintassi IP1-IP2. Più intervalli vengono separati usando "" (virgola) come delimitatore.
Filtri IPv4 di esempio:\n2.0.0.1-2.0.0.20, 24.0.0.1-24.0.0.22 Filtri IPv6 di esempio:\n3FFE:FFFF:7654:FEDA:1245:BA98:0000:0000-3. FFE:FFFF:7654:FEDA:1245:BA98:3210:4562.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | AllowAutoConfig |
| Nome descrittivo | Consentire la gestione remota del server tramite WinRM |
| Posizione | Configurazione computer |
| Percorso | Windows Components > Windows Remote Management (WinRM) > WinRM Service |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\WinRM\Service |
| Nome del valore del registro | AllowAutoConfig |
| Nome file ADMX | WindowsRemoteManagement.admx |
AllowUnencryptedTraffic_Client
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1709 [10.0.16299] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowUnencryptedTraffic_Client
Questa impostazione di criterio consente di gestire se il client Di gestione remota Windows invia e riceve messaggi non crittografati in rete.
Se si abilita questa impostazione di criterio, il client WinRM invia e riceve messaggi non crittografati in rete.
Se disabiliti o non configuri questa impostazione di criterio, il client WinRM invia o riceve solo messaggi crittografati in rete.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | AllowUnencrypted_2 |
| Nome descrittivo | Consenti traffico non crittografato |
| Posizione | Configurazione computer |
| Percorso | Windows Components > Windows Remote Management (WinRM) > WinRM Client |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\WinRM\Client |
| Nome del valore del registro | AllowUnencryptedTraffic |
| Nome file ADMX | WindowsRemoteManagement.admx |
AllowUnencryptedTraffic_Service
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1709 [10.0.16299] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowUnencryptedTraffic_Service
Questa impostazione di criterio consente di gestire se il servizio Gestione remota Windows invia e riceve messaggi non crittografati in rete.
Se si abilita questa impostazione di criterio, il client WinRM invia e riceve messaggi non crittografati in rete.
Se disabiliti o non configuri questa impostazione di criterio, il client WinRM invia o riceve solo messaggi crittografati in rete.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | AllowUnencrypted_1 |
| Nome descrittivo | Consenti traffico non crittografato |
| Posizione | Configurazione computer |
| Percorso | Windows Components > Windows Remote Management (WinRM) > WinRM Service |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\WinRM\Service |
| Nome del valore del registro | AllowUnencryptedTraffic |
| Nome file ADMX | WindowsRemoteManagement.admx |
DisallowDigestAuthentication
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1709 [10.0.16299] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/DisallowDigestAuthentication
Questa impostazione di criterio consente di gestire se il client gestione remota Windows (WinRM) usa l'autenticazione del digest.
Se si abilita questa impostazione di criterio, il client WinRM non usa l'autenticazione del digest.
Se si disabilita o non si configura questa impostazione di criterio, il client WinRM usa l'autenticazione del digest.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | DisallowDigest |
| Nome descrittivo | Non consentire l'autenticazione del digest |
| Posizione | Configurazione computer |
| Percorso | Windows Components > Windows Remote Management (WinRM) > WinRM Client |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\WinRM\Client |
| Nome del valore del registro | AllowDigest |
| Nome file ADMX | WindowsRemoteManagement.admx |
DisallowNegotiateAuthenticationClient
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1709 [10.0.16299] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/DisallowNegotiateAuthenticationClient
Questa impostazione di criterio consente di gestire se il client Di gestione remota Windows (WinRM) usa l'autenticazione negotiate.
Se si abilita questa impostazione di criterio, il client WinRM non usa l'autenticazione Negotiate.
Se si disabilita o non si configura questa impostazione di criterio, il client WinRM usa l'autenticazione Negotiate.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | DisallowNegotiate_2 |
| Nome descrittivo | Non consentire l'autenticazione negotiate |
| Posizione | Configurazione computer |
| Percorso | Windows Components > Windows Remote Management (WinRM) > WinRM Client |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\WinRM\Client |
| Nome del valore del registro | AllowNegotiate |
| Nome file ADMX | WindowsRemoteManagement.admx |
DisallowNegotiateAuthenticationService
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1709 [10.0.16299] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/DisallowNegotiateAuthenticationService
Questa impostazione di criterio consente di gestire se il servizio Gestione remota Windows (WinRM) accetta l'autenticazione Negotiate da un client remoto.
Se si abilita questa impostazione di criterio, il servizio WinRM non accetta l'autenticazione Negotiate da un client remoto.
Se si disabilita o non si configura questa impostazione di criterio, il servizio WinRM accetta l'autenticazione Negotiate da un client remoto.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | DisallowNegotiate_1 |
| Nome descrittivo | Non consentire l'autenticazione negotiate |
| Posizione | Configurazione computer |
| Percorso | Windows Components > Windows Remote Management (WinRM) > WinRM Service |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\WinRM\Service |
| Nome del valore del registro | AllowNegotiate |
| Nome file ADMX | WindowsRemoteManagement.admx |
DisallowStoringOfRunAsCredentials
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1709 [10.0.16299] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/DisallowStoringOfRunAsCredentials
Questa impostazione di criterio consente di gestire se il servizio Gestione remota Windows (WinRM) non consentirà l'archiviazione delle credenziali RunAs per eventuali plug-in.
Se si abilita questa impostazione di criterio, il servizio WinRM non consentirà l'impostazione dei valori di configurazione RunAsUser o RunAsPassword per eventuali plug-in. Se un plug-in ha già impostato i valori di configurazione RunAsUser e RunAsPassword, il valore di configurazione RunAsPassword verrà cancellato dall'archivio credenziali nel computer.
Se si disabilita o non si configura questa impostazione di criterio, il servizio WinRM consentirà di impostare i valori di configurazione RunAsUser e RunAsPassword per i plug-in e il valore RunAsPassword verrà archiviato in modo sicuro.
Se si abilita e quindi si disabilita questa impostazione di criterio, tutti i valori configurati in precedenza per RunAsPassword dovranno essere reimpostati.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | DisableRunAs |
| Nome descrittivo | Non consentire a WinRM di archiviare le credenziali di RunAs |
| Posizione | Configurazione computer |
| Percorso | Windows Components > Windows Remote Management (WinRM) > WinRM Service |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\WinRM\Service |
| Nome del valore del registro | DisableRunAs |
| Nome file ADMX | WindowsRemoteManagement.admx |
SpecifyChannelBindingTokenHardeningLevel
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1709 [10.0.16299] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/SpecifyChannelBindingTokenHardeningLevel
Questa impostazione di criterio consente di impostare il livello di protezione avanzata del servizio Gestione remota Windows (WinRM) per quanto riguarda i token di associazione del canale.
Se si abilita questa impostazione di criterio, il servizio WinRM usa il livello specificato in HardeningLevel per determinare se accettare o meno una richiesta ricevuta, in base a un token di associazione di canale fornito.
Se si disabilita o non si configura questa impostazione di criterio, è possibile configurare il livello di protezione avanzata in locale in ogni computer.
Se HardeningLevel è impostato su Strict, qualsiasi richiesta che non contiene un token di associazione di canale valido viene rifiutata.
Se HardeningLevel è impostato su Relaxed (valore predefinito), qualsiasi richiesta contenente un token di associazione di canale non valido viene rifiutata. Tuttavia, viene accettata una richiesta che non contiene un token di associazione di canale ,anche se non è protetta da attacchi di inoltro delle credenziali.
Se HardeningLevel è impostato su Nessuno, tutte le richieste vengono accettate (anche se non sono protette da attacchi di inoltro delle credenziali).
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | CBTHardeningLevel_1 |
| Nome descrittivo | Specificare il livello di protezione avanzata del token di associazione del canale |
| Posizione | Configurazione computer |
| Percorso | Windows Components > Windows Remote Management (WinRM) > WinRM Service |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\WinRM\Service |
| Nome del valore del registro | CBTHardeningLevelStatus |
| Nome file ADMX | WindowsRemoteManagement.admx |
TrustedHosts
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1709 [10.0.16299] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/TrustedHosts
Questa impostazione di criterio consente di gestire se il client Gestione remota Windows (WinRM) usa l'elenco specificato in TrustedHostsList per determinare se l'host di destinazione è un'entità attendibile.
Se si abilita questa impostazione di criterio, il client WinRM usa l'elenco specificato in TrustedHostsList per determinare se l'host di destinazione è un'entità attendibile. Il client WinRM usa questo elenco quando non vengono usati né HTTPS né Kerberos per autenticare l'identità dell'host.
Se si disabilita o non si configura questa impostazione di criterio e il client WinRM deve usare l'elenco di host attendibili, è necessario configurare l'elenco di host attendibili in locale in ogni computer.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | TrustedHosts |
| Nome descrittivo | Host attendibili |
| Posizione | Configurazione computer |
| Percorso | Windows Components > Windows Remote Management (WinRM) > WinRM Client |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\WinRM\Client |
| Nome del valore del registro | TrustedHosts |
| Nome file ADMX | WindowsRemoteManagement.admx |
TurnOnCompatibilityHTTPListener
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1709 [10.0.16299] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/TurnOnCompatibilityHTTPListener
Questa impostazione di criterio attiva o disattiva un listener HTTP creato per motivi di compatibilità con le versioni precedenti nel servizio Gestione remota Windows (WinRM).
Se si abilita questa impostazione di criterio, viene sempre visualizzato il listener HTTP.
Se si disabilita o non si configura questa impostazione di criterio, il listener HTTP non viene mai visualizzato.
Quando viene eseguita la migrazione di alcuni listener della porta 80 a WinRM 2.0, il numero di porta del listener passa a 5985.
È possibile creare automaticamente un listener sulla porta 80 per garantire la compatibilità con le versioni precedenti.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | HttpCompatibilityListener |
| Nome descrittivo | Attivare il listener HTTP di compatibilità |
| Posizione | Configurazione computer |
| Percorso | Windows Components > Windows Remote Management (WinRM) > WinRM Service |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\WinRM\Service |
| Nome del valore del registro | HttpCompatibilityListener |
| Nome file ADMX | WindowsRemoteManagement.admx |
TurnOnCompatibilityHTTPSListener
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1709 [10.0.16299] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/TurnOnCompatibilityHTTPSListener
Questa impostazione di criterio attiva o disattiva un listener HTTPS creato per motivi di compatibilità con le versioni precedenti nel servizio Gestione remota Windows (WinRM).
Se si abilita questa impostazione di criterio, viene sempre visualizzato il listener HTTPS.
Se si disabilita o non si configura questa impostazione di criterio, il listener HTTPS non viene mai visualizzato.
Quando viene eseguita la migrazione di alcuni listener della porta 443 a WinRM 2.0, il numero di porta del listener passa a 5986.
È possibile creare automaticamente un listener sulla porta 443 per garantire la compatibilità con le versioni precedenti.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | HttpsCompatibilityListener |
| Nome descrittivo | Attivare il listener HTTPS di compatibilità |
| Posizione | Configurazione computer |
| Percorso | Windows Components > Windows Remote Management (WinRM) > WinRM Service |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\WinRM\Service |
| Nome del valore del registro | HttpsCompatibilityListener |
| Nome file ADMX | WindowsRemoteManagement.admx |