Provider di servizi di configurazione dei criteri - RemoteDesktopServices
Suggerimento
Questo provider di servizi di configurazione contiene criteri supportati da ADMX che richiedono un formato SyncML speciale per l'abilitazione o la disabilitazione. È necessario specificare il tipo di dati in SyncML come <Format>chr</Format>. Per informazioni dettagliate, vedere Informazioni sui criteri supportati da ADMX.
Il payload di SyncML deve essere codificato in XML; per questa codifica XML, è possibile usare un'ampia gamma di codificatori online. Per evitare la codifica del payload, è possibile usare CDATA se MDM lo supporta. Per altre informazioni, vedere Sezioni di CDATA.
Importante
Questo CSP contiene alcune impostazioni in fase di sviluppo e applicabili solo per le compilazioni Windows Insider Preview. Queste impostazioni sono soggette a modifiche e potrebbero avere dipendenze da altre funzionalità o servizi in anteprima.
AllowUsersToConnectRemotely
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
| ✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1703 [10.0.15063] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/AllowUsersToConnectRemotely
Questa impostazione di criterio consente di configurare l'accesso remoto ai computer tramite Servizi Desktop remoto.
Se si abilita questa impostazione di criterio, gli utenti membri del gruppo Utenti desktop remoto nel computer di destinazione possono connettersi in remoto al computer di destinazione tramite Servizi Desktop remoto.
Se si disabilita questa impostazione di criterio, gli utenti non possono connettersi in remoto al computer di destinazione usando Servizi Desktop remoto. Il computer di destinazione manterrà tutte le connessioni correnti, ma non accetterà nuove connessioni in ingresso.
Se non si configura questa impostazione di criterio, Servizi Desktop remoto usa l'impostazione Desktop remoto nel computer di destinazione per determinare se la connessione remota è consentita. Questa impostazione è disponibile nella scheda Remoto della finestra delle proprietà Di sistema. Per impostazione predefinita, le connessioni remote non sono consentite.
Nota
È possibile limitare i client in grado di connettersi in remoto usando Servizi Desktop remoto configurando l'impostazione dei criteri in Configurazione computer\Modelli amministrativi\Componenti di Windows\Servizi Desktop remoto\Host sessione Desktop remoto\Sicurezza\Richiedi autenticazione utente per le connessioni remote tramite l'autenticazione a livello di rete.
È possibile limitare il numero di utenti che possono connettersi contemporaneamente configurando l'impostazione dei criteri in Configurazione computer\Modelli amministrativi\Componenti di Windows\Servizi Desktop remoto\Host sessione Desktop remoto\Connections\Limite numero di connessioni oppure configurando l'impostazione del criterio Numero massimo di Connections tramite il provider WMI Host sessione Desktop remoto.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | TS_DISABLE_CONNECTIONS |
| Nome descrittivo | Consentire agli utenti di connettersi in remoto tramite Servizi Desktop remoto |
| Posizione | Configurazione computer |
| Percorso | Componenti >> di Windows Host sessione Desktop remoto di Servizi > Desktop remoto Connections |
| Nome della chiave del Registro di sistema | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome file ADMX | TerminalServer.admx |
ClientConnectionEncryptionLevel
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
| ✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1703 [10.0.15063] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/ClientConnectionEncryptionLevel
Specifica se richiedere l'uso di un livello di crittografia specifico per proteggere le comunicazioni tra computer client e server Host sessione Desktop remoto durante le connessioni RDP (Remote Desktop Protocol). Questo criterio si applica solo quando si usa la crittografia RDP nativa. Tuttavia, la crittografia RDP nativa (anziché la crittografia SSL) non è consigliata. Questo criterio non si applica alla crittografia SSL.
- Se si abilita questa impostazione di criterio, tutte le comunicazioni tra client e server Host sessione Desktop remoto durante le connessioni remote devono utilizzare il metodo di crittografia specificato in questa impostazione. Per impostazione predefinita, il livello di crittografia è impostato su Alto. Sono disponibili i metodi di crittografia seguenti:
Alto: l'impostazione Alta crittografa i dati inviati dal client al server e dal server al client usando la crittografia avanzata a 128 bit. Usare questo livello di crittografia in ambienti che contengono solo client a 128 bit, ad esempio client che eseguono connessione Desktop remoto. I client che non supportano questo livello di crittografia non possono connettersi ai server Host sessione Desktop remoto.
Compatibile con il client: l'impostazione Compatibile con il client crittografa i dati inviati tra il client e il server al massimo livello di chiave supportato dal client. Usare questo livello di crittografia in ambienti che includono client che non supportano la crittografia a 128 bit.
Bassa: l'impostazione Bassa crittografa solo i dati inviati dal client al server usando la crittografia a 56 bit.
- Se si disabilita o non si configura questa impostazione, il livello di crittografia da usare per le connessioni remote ai server Host sessione Desktop remoto non viene applicato tramite Criteri di gruppo.
Importante.
La conformità FIPS può essere configurata tramite la crittografia di sistema. Usare algoritmi conformi a FIPS per le impostazioni di crittografia, hash e firma in Criteri di gruppo (in Configurazione computer\Impostazioni di Windows\Impostazioni di sicurezza\Criteri locali\Opzioni di sicurezza). L'impostazione conforme a FIPS crittografa e decrittografa i dati inviati dal client al server e dal server al client, con gli algoritmi di crittografia FIPS (Federal Information Processing Standard) 140, usando moduli di crittografia Microsoft. Usare questo livello di crittografia quando le comunicazioni tra client e server Host sessione Desktop remoto richiedono il livello di crittografia più elevato.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | TS_ENCRYPTION_POLICY |
| Nome descrittivo | Impostare il livello di crittografia della connessione client |
| Posizione | Configurazione computer |
| Percorso | Componenti > di Windows Sicurezza host > sessione Desktop remoto di Servizi > Desktop remoto |
| Nome della chiave del Registro di sistema | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome file ADMX | TerminalServer.admx |
DisconnectOnLockLegacyAuthn
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
| ✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/DisconnectOnLockLegacyAuthn
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | TS_DISCONNECT_ON_LOCK_POLICY |
| Nome file ADMX | terminalserver.admx |
DisconnectOnLockMicrosoftIdentityAuthn
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
| ✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/DisconnectOnLockMicrosoftIdentityAuthn
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | TS_DISCONNECT_ON_LOCK_AAD_POLICY |
| Nome file ADMX | terminalserver.admx |
DoNotAllowDriveRedirection
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
| ✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1703 [10.0.15063] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/DoNotAllowDriveRedirection
Questa impostazione di criterio specifica se impedire il mapping delle unità client in una sessione di Servizi Desktop remoto (reindirizzamento unità).
Per impostazione predefinita, un server Host sessione Desktop remoto esegue automaticamente il mapping delle unità client alla connessione. Le unità mappate vengono visualizzate nell'albero delle cartelle della sessione in Esplora file o computer nel formato <driveletter> in <computername>. È possibile usare questa impostazione di criterio per eseguire l'override di questo comportamento.
Se abiliti questa impostazione di criterio, il reindirizzamento dell'unità client non è consentito nelle sessioni di Servizi Desktop remoto e il reindirizzamento della copia dei file degli Appunti non è consentito nei computer che eseguono Windows XP, Windows Server 2003, Windows Server 2012 (e versioni successive) o Windows 8 (e versioni successive).
Se si disabilita questa impostazione di criterio, il reindirizzamento dell'unità client è sempre consentito. Inoltre, il reindirizzamento della copia dei file degli Appunti è sempre consentito se è consentito il reindirizzamento degli Appunti.
Se non si configura questa impostazione di criterio, il reindirizzamento delle unità client e il reindirizzamento della copia dei file degli Appunti non vengono specificati a livello di Criteri di gruppo.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | TS_CLIENT_DRIVE_M |
| Nome descrittivo | Non consentire il reindirizzamento delle unità |
| Posizione | Configurazione computer |
| Percorso | Componenti > di Windows Remote Desktop Services > Remote Desktop Session Host > Device and Resource Redirection |
| Nome della chiave del Registro di sistema | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome del valore del registro | fDisableCdm |
| Nome file ADMX | TerminalServer.admx |
DoNotAllowPasswordSaving
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
| ✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1703 [10.0.15063] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/DoNotAllowPasswordSaving
Controlla se le password possono essere salvate nel computer da Connessione Desktop remoto.
Se si abilita questa impostazione, la casella di controllo salvataggio password in Connessione Desktop remoto verrà disabilitata e gli utenti non potranno più salvare le password. Quando un utente apre un file RDP usando Connessione Desktop remoto e salva le impostazioni, tutte le password esistenti in precedenza nel file RDP verranno eliminate.
Se si disabilita questa impostazione o la si lascia non configurata, l'utente sarà in grado di salvare le password usando Connessione Desktop remoto.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | TS_CLIENT_DISABLE_PASSWORD_SAVING_2 |
| Nome descrittivo | Non consentire il salvataggio delle password |
| Posizione | Configurazione computer |
| Percorso | Componenti > di Windows Remote Desktop Services > Remote Desktop Connection Client |
| Nome della chiave del Registro di sistema | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome del valore del registro | DisablePasswordSaving |
| Nome file ADMX | TerminalServer.admx |
DoNotAllowWebAuthnRedirection
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
| ✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11 versione 22H2 [10.0.22621] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/DoNotAllowWebAuthnRedirection
Questa impostazione di criterio consente di controllare il reindirizzamento delle richieste di autenticazione Web (WebAuthn) da una sessione di Desktop remoto al dispositivo locale. Questo reindirizzamento consente agli utenti di eseguire l'autenticazione alle risorse all'interno della sessione desktop remoto usando l'autenticatore locale, ad esempio Windows Hello for Business, chiave di sicurezza o altro.
Per impostazione predefinita, Desktop remoto consente il reindirizzamento delle richieste WebAuthn.
Se si abilita questa impostazione di criterio, gli utenti non possono usare l'autenticatore locale all'interno della sessione di Desktop remoto.
Se si disabilita o non si configura questa impostazione di criterio, gli utenti possono usare autenticatori locali all'interno della sessione di Desktop remoto.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | TS_WEBAUTHN |
| Nome descrittivo | Non consentire il reindirizzamento WebAuthn |
| Posizione | Configurazione computer |
| Percorso | Componenti > di Windows Remote Desktop Services > Remote Desktop Session Host > Device and Resource Redirection |
| Nome della chiave del Registro di sistema | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome del valore del registro | fDisableWebAuthn |
| Nome file ADMX | TerminalServer.admx |
LimitClientToServerClipboardRedirection
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
| ✅ dispositivo ✅ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows Insider Preview |
./User/Vendor/MSFT/Policy/Config/RemoteDesktopServices/LimitClientToServerClipboardRedirection
./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/LimitClientToServerClipboardRedirection
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | TS_CLIENT_CLIPBOARDRESTRICTION_CS |
| Nome file ADMX | terminalserver.admx |
LimitServerToClientClipboardRedirection
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
| ✅ dispositivo ✅ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows Insider Preview |
./User/Vendor/MSFT/Policy/Config/RemoteDesktopServices/LimitServerToClientClipboardRedirection
./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/LimitServerToClientClipboardRedirection
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | TS_CLIENT_CLIPBOARDRESTRICTION_SC |
| Nome file ADMX | terminalserver.admx |
PromptForPasswordUponConnection
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
| ✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1703 [10.0.15063] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/PromptForPasswordUponConnection
Questa impostazione di criterio specifica se Servizi Desktop remoto richiede sempre al client una password al momento della connessione.
È possibile usare questa impostazione per applicare una richiesta di password per gli utenti che accedono a Servizi Desktop remoto, anche se hanno già fornito la password nel client connessione Desktop remoto.
Per impostazione predefinita, Servizi Desktop remoto consente agli utenti di accedere automaticamente immettendo una password nel client connessione Desktop remoto.
Se si abilita questa impostazione di criterio, gli utenti non possono accedere automaticamente a Servizi Desktop remoto specificando le password nel client connessione Desktop remoto. Viene richiesta una password per l'accesso.
Se si disabilita questa impostazione di criterio, gli utenti possono sempre accedere automaticamente a Servizi Desktop remoto specificando le password nel client connessione Desktop remoto.
Se non si configura questa impostazione di criterio, l'accesso automatico non viene specificato a livello di Criteri di gruppo.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | TS_PASSWORD |
| Nome descrittivo | Richiedi sempre la password al momento della connessione |
| Posizione | Configurazione computer |
| Percorso | Componenti > di Windows Sicurezza host > sessione Desktop remoto di Servizi > Desktop remoto |
| Nome della chiave del Registro di sistema | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome del valore del registro | fPromptForPassword |
| Nome file ADMX | TerminalServer.admx |
RequireSecureRPCCommunication
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
| ✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1703 [10.0.15063] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/RequireSecureRPCCommunication
Specifica se un server Host sessione Desktop remoto richiede comunicazioni RPC sicure con tutti i client o consente la comunicazione non protetta.
È possibile usare questa impostazione per rafforzare la sicurezza della comunicazione RPC con i client consentendo solo richieste autenticate e crittografate.
Se lo stato è impostato su Abilitato, Servizi Desktop remoto accetta richieste da client RPC che supportano richieste sicure e non consente la comunicazione non protetta con client non attendibili.
Se lo stato è impostato su Disabilitato, Servizi Desktop remoto richiede sempre la sicurezza per tutto il traffico RPC. Tuttavia, la comunicazione non protetta è consentita per i client RPC che non rispondono alla richiesta.
Se lo stato è impostato su Non configurato, la comunicazione non protetta è consentita.
Nota
L'interfaccia RPC viene usata per amministrare e configurare Servizi Desktop remoto.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | TS_RPC_ENCRYPTION |
| Nome descrittivo | Richiedere comunicazioni RPC sicure |
| Posizione | Configurazione computer |
| Percorso | Componenti > di Windows Sicurezza host > sessione Desktop remoto di Servizi > Desktop remoto |
| Nome della chiave del Registro di sistema | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Nome del valore del registro | fEncryptRPCTraffic |
| Nome file ADMX | TerminalServer.admx |
Articoli correlati
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per