CSP de directiva: RemoteProcedureCall
Sugerencia
Este CSP contiene directivas respaldadas por ADMX que requieren un formato SyncML especial para habilitar o deshabilitar. Debe especificar el tipo de datos en SyncML como <Format>chr</Format>. Para obtener más información, consulte Descripción de las directivas respaldadas por ADMX.
La carga de SyncML debe estar codificada en XML; para esta codificación XML, hay una variedad de codificadores en línea que puede usar. Para evitar la codificación de la carga, puede usar CDATA si su MDM lo admite. Para obtener más información, vea Secciones de CDATA.
RestrictUnauthenticatedRPCClients
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1703 [10.0.15063] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/RemoteProcedureCall/RestrictUnauthenticatedRPCClients
Esta configuración de directiva controla cómo el entorno de ejecución del servidor RPC controla los clientes RPC no autenticados que se conectan a los servidores RPC.
Esta configuración de directiva afecta a todas las aplicaciones RPC. En un entorno de dominio, esta configuración de directiva debe usarse con precaución, ya que puede afectar a una amplia gama de funciones, incluido el propio procesamiento de directivas de grupo. Revertir un cambio a esta configuración de directiva puede requerir una intervención manual en cada máquina afectada. Esta configuración de directiva nunca debe aplicarse a un controlador de dominio.
Si deshabilita esta configuración de directiva, el tiempo de ejecución del servidor RPC usa el valor "Autenticado" en el cliente de Windows y el valor de "None" en las versiones de Windows Server que admiten esta configuración de directiva.
Si no configura esta configuración de directiva, permanece deshabilitada. El tiempo de ejecución del servidor RPC se comportará como si estuviera habilitado con el valor de "Autenticado" usado para el cliente de Windows y el valor de "None" usado para las SKU de servidor que admiten esta configuración de directiva.
Si habilita esta configuración de directiva, indica al entorno de ejecución del servidor RPC que restrinja los clientes RPC no autenticados que se conectan a servidores RPC que se ejecutan en una máquina. Un cliente se considerará un cliente autenticado si usa una canalización con nombre para comunicarse con el servidor o si usa seguridad RPC. Las interfaces RPC que han solicitado específicamente que los clientes no autenticados puedan acceder a ellas pueden estar exentas de esta restricción, en función del valor seleccionado para esta configuración de directiva.
"Ninguno" permite que todos los clientes RPC se conecten a servidores RPC que se ejecutan en el equipo en el que se aplica la configuración de directiva.
"Autenticado" solo permite que los clientes RPC autenticados (según la definición anterior) se conecten a servidores RPC que se ejecutan en el equipo en el que se aplica la configuración de directiva. Las exenciones se conceden a las interfaces que las han solicitado.
"Autenticado sin excepciones" solo permite que los clientes RPC autenticados (según la definición anterior) se conecten a servidores RPC que se ejecutan en el equipo en el que se aplica la configuración de directiva. No se permiten excepciones.
Nota
Esta configuración de directiva no se aplicará hasta que se reinicie el sistema.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | RpcRestrictRemoteClients |
| Nombre descriptivo | Restricción de clientes RPC no autenticados |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Llamada a procedimiento remoto del sistema > |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Windows NT\Rpc |
| Nombre de archivo ADMX | RPC.admx |
RPCEndpointMapperClientAuthentication
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1703 [10.0.15063] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/RemoteProcedureCall/RPCEndpointMapperClientAuthentication
Esta configuración de directiva controla si los clientes RPC se autentican con el servicio asignador de puntos de conexión cuando la llamada que realizan contiene información de autenticación. El servicio asignador de puntos de conexión en equipos que ejecutan Windows NT4 (todos los Service Pack) no puede procesar la información de autenticación proporcionada de esta manera.
Si deshabilita esta configuración de directiva, los clientes RPC no se autenticarán en el servicio asignador de puntos de conexión, pero podrán comunicarse con el servicio asignador de puntos de conexión en Windows NT4 Server.
Si habilita esta configuración de directiva, los clientes RPC se autenticarán en el servicio asignador de puntos de conexión para las llamadas que contengan información de autenticación. Los clientes que realicen estas llamadas no podrán comunicarse con el servicio asignador de puntos de conexión de Windows NT4 Server.
Si no configura esta configuración de directiva, permanece deshabilitada. Los clientes RPC no se autenticarán en el servicio asignador de puntos de conexión, pero podrán comunicarse con el servicio asignador de puntos de conexión de Windows NT4 Server.
Nota
Esta directiva no se aplicará hasta que se reinicie el sistema.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | RpcEnableAuthEpResolution |
| Nombre descriptivo | Habilitación de la autenticación de cliente del asignador de puntos de conexión RPC |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Llamada a procedimiento remoto del sistema > |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Windows NT\Rpc |
| Nombre del valor de registro | EnableAuthEpResolution |
| Nombre de archivo ADMX | RPC.admx |
Artículos relacionados
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de