Política CSP – ADMX_Snmp
Dica
Este CSP contém políticas apoiadas pelo ADMX que exigem um formato SyncML especial para habilitar ou desabilitar. Você deve especificar o tipo de dados no SyncML como <Format>chr</Format>
. Para obter detalhes, consulte Noções básicas sobre políticas apoiadas pelo ADMX.
A carga do SyncML deve ser codificada por XML; para essa codificação XML, há uma variedade de codificadores online que você pode usar. Para evitar codificar a carga, você pode usar a CDATA se o MDM der suporte a ela. Para obter mais informações, confira Seções CDATA.
SNMP_Communities
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Snmp/SNMP_Communities
Essa configuração de política configura uma lista das comunidades definidas para o serviço SNMP (Simple Network Management Protocol).
O SNMP é um protocolo projetado para dar a um usuário a capacidade de gerenciar remotamente uma rede de computador, sondando e definindo valores de terminal e monitorando eventos de rede.
Uma comunidade válida é uma comunidade reconhecida pelo serviço SNMP, enquanto uma comunidade é um grupo de hosts (servidores, estações de trabalho, hubs e roteadores) que são administrados juntos pelo SNMP. O serviço SNMP é um nó de rede gerenciado que recebe pacotes SNMP da rede.
Se você habilitar essa configuração de política, o agente SNMP só aceitará solicitações de sistemas de gerenciamento nas comunidades que reconhece e somente a operação de leitura do SNMP será permitida para a comunidade.
Se você desabilitar ou não configurar essa configuração de política, o serviço SNMP levará as Comunidades Válidas configuradas no computador local.
Prática recomendada: para fins de segurança, é recomendável restringir a chave HKLM\SOFTWARE\Policies\SNMP\Parameters\ValidCommunities para permitir apenas o controle completo do grupo de administradores local.
Observação
É uma boa prática usar um nome de comunidade enigmático.
Observação
Essa configuração de política não terá efeito se o agente SNMP não estiver instalado no computador cliente.
Além disso, confira as outras duas configurações do SNMP: "Especificar gerentes permitidos" e "Especificar configuração de armadilha".
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | chr (cadeia de caracteres) |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
Nome | Valor |
---|---|
Nome | SNMP_Communities |
Nome Amigável | Especificar comunidades |
Localização | Configuração do Computador |
Caminho | SNMP de rede > |
Nome da Chave do Registro | Software\Policies\SNMP\Parameters |
Nome do Arquivo ADMX | Snmp.admx |
SNMP_PermittedManagers
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Snmp/SNMP_PermittedManagers
Essa configuração de política determina a lista permitida de hosts que podem enviar uma consulta ao agente SNMP (Simple Network Management) em execução no computador cliente.
O Protocolo de Gerenciamento de Rede Simples é um protocolo projetado para dar a um usuário a capacidade de gerenciar remotamente uma rede de computador sondando e definindo valores de terminal e monitorando eventos de rede.
O gerenciador está localizado no computador host na rede. A função do gerente é sondar os agentes para obter determinadas informações solicitadas.
Se você habilitar essa configuração de política, o agente SNMP só aceitará solicitações da lista de gerentes permitidos que você configurar usando essa configuração.
Se você desabilitar ou não configurar essa configuração de política, o serviço SNMP levará os gerentes permitidos configurados no computador local.
Prática recomendada: para fins de segurança, é recomendável restringir a chave HKLM\SOFTWARE\Policies\SNMP\Parameters\AllowedManagers para permitir apenas o controle completo do grupo de administradores local.
Observação
Essa configuração de política não terá efeito se o agente SNMP não estiver instalado no computador cliente.
Além disso, confira as outras duas configurações de política SNMP: "Especificar configuração de armadilha" e "Especificar Nome da Comunidade".
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | chr (cadeia de caracteres) |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
Nome | Valor |
---|---|
Nome | SNMP_PermittedManagers |
Nome Amigável | Especificar gerentes permitidos |
Localização | Configuração do Computador |
Caminho | SNMP de rede > |
Nome da Chave do Registro | Software\Policies\SNMP\Parameters |
Nome do Arquivo ADMX | Snmp.admx |
SNMP_Traps_Public
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Snmp/SNMP_Traps_Public
Essa configuração de política permite a configuração de armadilha para o agente SNMP (Simple Network Management Protocol).
O Protocolo de Gerenciamento de Rede Simples é um protocolo projetado para dar a um usuário a capacidade de gerenciar remotamente uma rede de computador sondando e definindo valores de terminal e monitorando eventos de rede.
Essa configuração de política permite configurar o nome dos hosts que recebem mensagens de armadilha para a comunidade enviadas pelo serviço SNMP. Uma mensagem de armadilha é um evento de alerta ou significativo que permite que o agente SNMP notifique sistemas de gerenciamento de forma assíncrona.
Se você habilitar essa configuração de política, o serviço SNMP enviará mensagens de armadilha para os hosts dentro da comunidade "pública".
Se você desabilitar ou não configurar essa configuração de política, o serviço SNMP usará a configuração de armadilha configurada no computador local.
Observação
Essa configuração não terá efeito se o agente SNMP não estiver instalado no computador cliente.
Além disso, confira as outras duas configurações do SNMP: "Especificar gerentes permitidos" e "Especificar Nome da Comunidade".
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | chr (cadeia de caracteres) |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
Nome | Valor |
---|---|
Nome | SNMP_Traps_Public |
Nome Amigável | Especificar armadilhas para a comunidade pública |
Localização | Configuração do Computador |
Caminho | SNMP de rede > |
Nome da Chave do Registro | Software\Policies\SNMP\Parameters |
Nome do Arquivo ADMX | Snmp.admx |
Artigos relacionados
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de