CSP de política – RemoteManagement
Políticas de RemoteManagement
- RemoteManagement/AllowBasicAuthentication_Client
- RemoteManagement/AllowBasicAuthentication_Service
- RemoteManagement/AllowCredSSPAuthenticationClient
- RemoteManagement/AllowCredSSPAuthenticationService
- RemoteManagement/AllowRemoteServerManagement
- RemoteManagement/AllowUnencryptedTraffic_Client
- RemoteManagement/AllowUnencryptedTraffic_Service
- RemoteManagement/DisallowDigestAuthentication
- RemoteManagement/DisallowNegotiateAuthenticationClient
- RemoteManagement/DisallowNegotiateAuthenticationService
- RemoteManagement/DisallowStoringOfRunAsCredentials
- RemoteManagement/SpecifyChannelBindingTokenHardeningLevel
- RemoteManagement/TrustedHosts
- RemoteManagement/TurnOnCompatibilityHTTPListener
- RemoteManagement/TurnOnCompatibilityHTTPSListener
Dica
Essas são políticas com suporte admX e exigem um formato SyncML especial para habilitar ou desabilitar. Para obter detalhes, consulte Noções básicas sobre políticas com suporte de ADMX.
Você deve especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter um exemplo de SyncML, consulte Habilitar uma política.
O conteúdo do SyncML deve ser codificado em XML; para essa codificação XML, há uma variedade de codificadores online que você pode usar. Para evitar codificar a carga, você poderá usar CDATA se o MDM der suporte a ele. Para obter mais informações, consulte Seções CDATA.
RemoteManagement/AllowBasicAuthentication_Client
| Edição | Windows 10 | Windows 11 |
|---|---|---|
| Home | Não | Não |
| Pro | Sim | Sim |
| Windows SE | Não | Sim |
| Negócios | Sim | Sim |
| Enterprise | Sim | Sim |
| Educação | Sim | Sim |
- Dispositivo
Essa configuração de política permite que você gerencie se o cliente Windows WinRM (Gerenciamento Remoto) usa autenticação básica.
Se você habilitar essa configuração de política, o cliente WinRM usará a autenticação Básica. Se o WinRM estiver configurado para usar o transporte HTTP, o nome de usuário e a senha serão enviados pela rede como texto não criptografado.
Se você desabilitar ou não definir essa configuração de política, o cliente WinRM não usará a autenticação Básica.
Informações do ADMX:
- Nome amigável da POLÍTICA de Grupo: Permitir autenticação básica
- Nome da Política de Grupo: AllowBasic_2
- Caminho da Política de Grupo: Windows componentes/Windows Gerenciamento Remoto (WinRM)/Cliente WinRM
- Nome do arquivo ADMX da GP: WindowsRemoteManagement.admx
RemoteManagement/AllowBasicAuthentication_Service
| Edição | Windows 10 | Windows 11 |
|---|---|---|
| Home | Não | Não |
| Pro | Sim | Sim |
| Windows SE | Não | Sim |
| Negócios | Sim | Sim |
| Enterprise | Sim | Sim |
| Educação | Sim | Sim |
- Dispositivo
Essa configuração de política permite que você gerencie se o Windows WinRM (Gerenciamento Remoto) aceita a autenticação Básica de um cliente remoto.
Se você habilitar essa configuração de política, o serviço WinRM aceitará a autenticação Básica de um cliente remoto.
Se você desabilitar ou não definir essa configuração de política, o serviço WinRM não aceitará a autenticação Básica de um cliente remoto.
Informações do ADMX:
- Nome amigável da POLÍTICA de Grupo: Permitir autenticação básica
- Nome da Política de Grupo: AllowBasic_1
- Caminho da Política de Grupo: Windows componentes/Windows Gerenciamento Remoto (WinRM)/Serviço WinRM
- Nome do arquivo ADMX da GP: WindowsRemoteManagement.admx
RemoteManagement/AllowCredSSPAuthenticationClient
| Edição | Windows 10 | Windows 11 |
|---|---|---|
| Home | Não | Não |
| Pro | Sim | Sim |
| Windows SE | Não | Sim |
| Negócios | Sim | Sim |
| Enterprise | Sim | Sim |
| Educação | Sim | Sim |
- Dispositivo
Essa configuração de política permite que você gerencie se o cliente Windows WinRM (Gerenciamento Remoto) usa a autenticação CredSSP.
Se você habilitar essa configuração de política, o cliente WinRM usará a autenticação CredSSP.
Se você desabilitar ou não definir essa configuração de política, o cliente WinRM não usará a autenticação CredSSP.
Informações do ADMX:
- Nome amigável da POLÍTICA de Grupo: Permitir autenticação CredSSP
- Nome da Política de Grupo: AllowCredSSP_2
- Caminho da Política de Grupo: Windows componentes/Windows Gerenciamento Remoto (WinRM)/Cliente WinRM
- Nome do arquivo ADMX da GP: WindowsRemoteManagement.admx
RemoteManagement/AllowCredSSPAuthenticationService
| Edição | Windows 10 | Windows 11 |
|---|---|---|
| Home | Não | Não |
| Pro | Sim | Sim |
| Windows SE | Não | Sim |
| Negócios | Sim | Sim |
| Enterprise | Sim | Sim |
| Educação | Sim | Sim |
- Dispositivo
Essa configuração de política permite que você gerencie se o Windows WinRM (Gerenciamento Remoto) aceita a autenticação CredSSP de um cliente remoto.
Se você habilitar essa configuração de política, o serviço WinRM aceitará a autenticação CredSSP de um cliente remoto.
Se você desabilitar ou não definir essa configuração de política, o serviço WinRM não aceitará a autenticação CredSSP de um cliente remoto.
Informações do ADMX:
- Nome amigável da POLÍTICA de Grupo: Permitir autenticação CredSSP
- Nome da Política de Grupo: AllowCredSSP_1
- Caminho da Política de Grupo: Windows componentes/Windows Gerenciamento Remoto (WinRM)/Serviço WinRM
- Nome do arquivo ADMX da GP: WindowsRemoteManagement.admx
RemoteManagement/AllowRemoteServerManagement
| Edição | Windows 10 | Windows 11 |
|---|---|---|
| Home | Não | Não |
| Pro | Sim | Sim |
| Windows SE | Não | Sim |
| Negócios | Sim | Sim |
| Enterprise | Sim | Sim |
| Educação | Sim | Sim |
- Dispositivo
Essa configuração de política permite que você gerencie se o serviço Windows WinRM (Gerenciamento Remoto) escuta automaticamente na rede solicitações no transporte HTTP pela porta HTTP padrão.
Se você habilitar essa configuração de política, o serviço WinRM escutará automaticamente na rede solicitações no transporte HTTP pela porta HTTP padrão.
Para permitir que o serviço WinRM receba solicitações pela rede, defina a configuração de política Windows Firewall com exceções para a Porta 5985 (porta padrão para HTTP).
Se você desabilitar ou não definir essa configuração de política, o serviço WinRM não responderá às solicitações de um computador remoto, independentemente de qualquer ouvinte winRM estar configurado ou não.
O serviço escuta os endereços especificados pelos filtros IPv4 e IPv6. O filtro IPv4 especifica um ou mais intervalos de endereços IPv4 e o filtro IPv6 especifica um ou mais intervalos de IPv6addresses. Se especificado, o serviço enumera os endereços IP disponíveis no computador e usa apenas endereços que se enquadram em um dos intervalos de filtro.
Você deve usar um asterisco (*) para indicar que o serviço escuta em todos os endereços IP disponíveis no computador. Quando * é usado, outros intervalos no filtro são ignorados. Se o filtro for deixado em branco, o serviço não escutará em nenhum endereço.
Por exemplo, se você quiser que o serviço escute somente em endereços IPv4, deixe o filtro IPv6 vazio.
Os intervalos são especificados usando a sintaxe IP1-IP2. Vários intervalos são separados usando "," (vírgula) como o delimitador.
Exemplo de filtros IPv4:\n2.0.0.1-2.0.0.20, 24.0.0.1-24.0.0.22 Filtros IPv6 de exemplo:\n3FFE:FFFF:7654:FEDA:1245:BA98:0000:0000-3FFE:FFFF:7654:FEDA:1245:BA98:3210:4562
Informações do ADMX:
- Nome amigável da POLÍTICA de Grupo: Permitir o gerenciamento de servidor remoto por meio do WinRM
- Nome da Política de Grupo: AllowAutoConfig
- Caminho da Política de Grupo: Windows componentes/Windows Gerenciamento Remoto (WinRM)/Serviço WinRM
- Nome do arquivo ADMX da GP: WindowsRemoteManagement.admx
RemoteManagement/AllowUnencryptedTraffic_Client
| Edição | Windows 10 | Windows 11 |
|---|---|---|
| Home | Não | Não |
| Pro | Sim | Sim |
| Windows SE | Não | Sim |
| Negócios | Sim | Sim |
| Enterprise | Sim | Sim |
| Educação | Sim | Sim |
- Dispositivo
Essa configuração de política permite que você gerencie se o cliente Windows WinRM (Gerenciamento Remoto) envia e recebe mensagens não criptografadas pela rede.
Se você habilitar essa configuração de política, o cliente WinRM enviará e receberá mensagens não criptografadas pela rede.
Se você desabilitar ou não definir essa configuração de política, o cliente WinRM enviará ou receberá apenas mensagens criptografadas pela rede.
Informações do ADMX:
- Nome amigável da Política de Grupo: Permitir tráfego não criptografado
- Nome da Política de Grupo: AllowUnencrypted_2
- Caminho da Política de Grupo: Windows componentes/Windows Gerenciamento Remoto (WinRM)/Cliente WinRM
- Nome do arquivo ADMX da GP: WindowsRemoteManagement.admx
RemoteManagement/AllowUnencryptedTraffic_Service
| Edição | Windows 10 | Windows 11 |
|---|---|---|
| Home | Não | Não |
| Pro | Sim | Sim |
| Windows SE | Não | Sim |
| Negócios | Sim | Sim |
| Enterprise | Sim | Sim |
| Educação | Sim | Sim |
- Dispositivo
Essa configuração de política permite que você gerencie se o serviço Windows WinRM (Gerenciamento Remoto) envia e recebe mensagens não criptografadas pela rede.
Se você habilitar essa configuração de política, o cliente WinRM enviará e receberá mensagens não criptografadas pela rede.
Se você desabilitar ou não definir essa configuração de política, o cliente WinRM enviará ou receberá apenas mensagens criptografadas pela rede.
Informações do ADMX:
- Nome amigável da Política de Grupo: Permitir tráfego não criptografado
- Nome da Política de Grupo: AllowUnencrypted_1
- Caminho da Política de Grupo: Windows componentes/Windows Gerenciamento Remoto (WinRM)/Serviço WinRM
- Nome do arquivo ADMX da GP: WindowsRemoteManagement.admx
RemoteManagement/DisallowDigestAuthentication
| Edição | Windows 10 | Windows 11 |
|---|---|---|
| Home | Não | Não |
| Pro | Sim | Sim |
| Windows SE | Não | Sim |
| Negócios | Sim | Sim |
| Enterprise | Sim | Sim |
| Educação | Sim | Sim |
- Dispositivo
Essa configuração de política permite que você gerencie se o cliente Windows WinRM (Gerenciamento Remoto) usa a autenticação Digest.
Se você habilitar essa configuração de política, o cliente WinRM não usará a autenticação Digest.
Se você desabilitar ou não definir essa configuração de política, o cliente WinRM usará a autenticação Digest.
Informações do ADMX:
- Nome amigável da Política de Grupo: Não permitir autenticação digest
- Nome da Política de Grupo: DisallowDigest
- Caminho da Política de Grupo: Windows componentes/Windows Gerenciamento Remoto (WinRM)/Cliente WinRM
- Nome do arquivo ADMX da GP: WindowsRemoteManagement.admx
RemoteManagement/DisallowNegotiateAuthenticationClient
| Edição | Windows 10 | Windows 11 |
|---|---|---|
| Home | Não | Não |
| Pro | Sim | Sim |
| Windows SE | Não | Sim |
| Negócios | Sim | Sim |
| Enterprise | Sim | Sim |
| Educação | Sim | Sim |
- Dispositivo
Essa configuração de política permite que você gerencie se o cliente Windows WinRM (Gerenciamento Remoto) usa a autenticação Negotiate.
Se você habilitar essa configuração de política, o cliente WinRM não usará a autenticação Negotiate.
Se você desabilitar ou não definir essa configuração de política, o cliente WinRM usará a autenticação Negotiate.
Informações do ADMX:
- Nome amigável da Política de Grupo: Não permitir autenticação negotiate
- Nome da Política de Grupo: DisallowNegotiate_2
- Caminho da Política de Grupo: Windows componentes/Windows Gerenciamento Remoto (WinRM)/Cliente WinRM
- Nome do arquivo ADMX da GP: WindowsRemoteManagement.admx
RemoteManagement/DisallowNegotiateAuthenticationService
| Edição | Windows 10 | Windows 11 |
|---|---|---|
| Home | Não | Não |
| Pro | Sim | Sim |
| Windows SE | Não | Sim |
| Negócios | Sim | Sim |
| Enterprise | Sim | Sim |
| Educação | Sim | Sim |
- Dispositivo
Essa configuração de política permite que você gerencie se o Windows WinRM (Gerenciamento Remoto) aceita a autenticação Negotiate de um cliente remoto.
Se você habilitar essa configuração de política, o serviço WinRM não aceitará a autenticação Negotiate de um cliente remoto.
Se você desabilitar ou não definir essa configuração de política, o serviço WinRM aceitará a autenticação Negotiate de um cliente remoto.
Informações do ADMX:
- Nome amigável da Política de Grupo: Não permitir autenticação negotiate
- Nome da Política de Grupo: DisallowNegotiate_1
- Caminho da Política de Grupo: Windows componentes/Windows Gerenciamento Remoto (WinRM)/Serviço WinRM
- Nome do arquivo ADMX da GP: WindowsRemoteManagement.admx
RemoteManagement/DisallowStoringOfRunAsCredentials
| Edição | Windows 10 | Windows 11 |
|---|---|---|
| Home | Não | Não |
| Pro | Sim | Sim |
| Windows SE | Não | Sim |
| Negócios | Sim | Sim |
| Enterprise | Sim | Sim |
| Educação | Sim | Sim |
- Dispositivo
Essa configuração de política permite que você gerencie se o serviço Windows Gerenciamento Remoto (WinRM) não permitirá que as credenciais RunAs sejam armazenadas para plug-ins.
Se você habilitar essa configuração de política, o serviço WinRM não permitirá que os valores de configuração RunAsUser ou RunAsPassword sejam definidos para plug-ins. Se um plug-in já tiver definido os valores de configuração RunAsUser e RunAsPassword, o valor de configuração RunAsPassword será apagado do repositório de credenciais neste computador.
Se você desabilitar ou não definir essa configuração de política, o serviço WinRM permitirá que os valores de configuração RunAsUser e RunAsPassword sejam definidos para plug-ins e o valor de RunAsPassword será armazenado com segurança.
Se você habilitar e desabilitar essa configuração de política, todos os valores que foram configurados anteriormente para RunAsPassword precisarão ser redefinidos.
Informações do ADMX:
- Nome amigável da POLÍTICA de Grupo: Não permitir que o WinRM armazene credenciais RunAs
- Nome da Política de Grupo: DisableRunAs
- Caminho da Política de Grupo: Windows componentes/Windows Gerenciamento Remoto (WinRM)/Serviço WinRM
- Nome do arquivo ADMX da GP: WindowsRemoteManagement.admx
RemoteManagement/SpecifyChannelBindingTokenHardeningLevel
| Edição | Windows 10 | Windows 11 |
|---|---|---|
| Home | Não | Não |
| Pro | Sim | Sim |
| Windows SE | Não | Sim |
| Negócios | Sim | Sim |
| Enterprise | Sim | Sim |
| Educação | Sim | Sim |
- Dispositivo
Essa configuração de política permite que você defina o nível de proteção do serviço Windows WinRM (Gerenciamento Remoto) sobre tokens de associação de canal.
Se você habilitar essa configuração de política, o serviço WinRM usará o nível especificado em HardeningLevel para determinar se deseja ou não aceitar uma solicitação recebida, com base em um token de associação de canal fornecido.
Se você desabilitar ou não definir essa configuração de política, poderá configurar o nível de proteção localmente em cada computador.
Se HardeningLevel for definido como Estrito, qualquer solicitação que não contenha um token de associação de canal válido será rejeitada.
Se HardeningLevel for definido como Relaxado (valor padrão), qualquer solicitação que contenha um token de associação de canal inválido será rejeitada. No entanto, uma solicitação que não contém um token de associação de canal é aceita (embora não esteja protegida contra ataques de encaminhamento de credenciais).
Se HardeningLevel estiver definido como Nenhum, todas as solicitações serão aceitas (embora não estejam protegidas contra ataques de encaminhamento de credenciais).
Informações do ADMX:
- Nome amigável da Política de Grupo: Especificar o nível de proteção do token de associação de canal
- Nome da Política de Grupo: CBTHardeningLevel_1
- Caminho da Política de Grupo: Windows componentes/Windows Gerenciamento Remoto (WinRM)/Serviço WinRM
- Nome do arquivo ADMX da GP: WindowsRemoteManagement.admx
| Edição | Windows 10 | Windows 11 |
|---|---|---|
| Home | Não | Não |
| Pro | Sim | Sim |
| Windows SE | Não | Sim |
| Negócios | Sim | Sim |
| Enterprise | Sim | Sim |
| Educação | Sim | Sim |
- Dispositivo
Essa configuração de política permite que você gerencie se o cliente Windows WinRM (Gerenciamento Remoto) usa a lista especificada em TrustedHostsList para determinar se o host de destino é uma entidade confiável.
Se você habilitar essa configuração de política, o cliente WinRM usará a lista especificada em TrustedHostsList para determinar se o host de destino é uma entidade confiável. O cliente WinRM usa essa lista quando HTTPS ou Kerberos é usado para autenticar a identidade do host.
Se você desabilitar ou não definir essa configuração de política e o cliente WinRM precisar usar a lista de hosts confiáveis, você deverá configurar a lista de hosts confiáveis localmente em cada computador.
Informações do ADMX:
- Nome amigável da POLÍTICA de Grupo: Hosts Confiáveis
- Nome da Política de Grupo: TrustedHosts
- Caminho da Política de Grupo: Windows componentes/Windows Gerenciamento Remoto (WinRM)/Cliente WinRM
- Nome do arquivo ADMX da GP: WindowsRemoteManagement.admx
RemoteManagement/TurnOnCompatibilityHTTPListener
| Edição | Windows 10 | Windows 11 |
|---|---|---|
| Home | Não | Não |
| Pro | Sim | Sim |
| Windows SE | Não | Sim |
| Negócios | Sim | Sim |
| Enterprise | Sim | Sim |
| Educação | Sim | Sim |
- Dispositivo
Essa configuração de política ativa ou desativa um ouvinte HTTP criado para fins de compatibilidade com versões anteriores no serviço Windows WinRM (Gerenciamento Remoto).
Se você habilitar essa configuração de política, o ouvinte HTTP sempre será exibido.
Se você desabilitar ou não definir essa configuração de política, o ouvinte HTTP nunca será exibido.
Quando determinados ouvintes de porta 80 são migrados para o WinRM 2.0, o número da porta do ouvinte muda para 5985.
Um ouvinte pode ser criado automaticamente na porta 80 para garantir a compatibilidade com versões anteriores.
Informações do ADMX:
- Nome amigável da Política de Grupo: Ativar Ouvinte HTTP de Compatibilidade
- Nome da Política de Grupo: HttpCompatibilityListener
- Caminho da Política de Grupo: Windows componentes/Windows Gerenciamento Remoto (WinRM)/Serviço WinRM
- Nome do arquivo ADMX da GP: WindowsRemoteManagement.admx
RemoteManagement/TurnOnCompatibilityHTTPSListener
| Edição | Windows 10 | Windows 11 |
|---|---|---|
| Home | Não | Não |
| Pro | Sim | Sim |
| Windows SE | Não | Sim |
| Negócios | Sim | Sim |
| Enterprise | Sim | Sim |
| Educação | Sim | Sim |
- Dispositivo
Essa configuração de política ativa ou desativa um ouvinte HTTPS criado para fins de compatibilidade com versões anteriores no serviço Windows WinRM (Gerenciamento Remoto).
Se você habilitar essa configuração de política, o ouvinte HTTPS sempre será exibido.
Se você desabilitar ou não definir essa configuração de política, o ouvinte HTTPS nunca será exibido.
Quando determinados ouvintes da porta 443 são migrados para o WinRM 2.0, o número da porta do ouvinte muda para 5986.
Um ouvinte pode ser criado automaticamente na porta 443 para garantir a compatibilidade com versões anteriores.
Informações do ADMX:
- Nome amigável da POLÍTICA de Grupo: Ativar Ouvinte HTTPS de Compatibilidade
- Nome da Política de Grupo: HttpsCompatibilityListener
- Caminho da Política de Grupo: Windows componentes/Windows Gerenciamento Remoto (WinRM)/Serviço WinRM
- Nome do arquivo ADMX da GP: WindowsRemoteManagement.admx
Tópicos relacionados
Comentários
Submeter e ver comentários