CSP de política – RemoteProcedureCall
Políticas remoteProcedureCall
- RemoteProcedureCall/RPCEndpointMapperClientAuthentication
- RemoteProcedureCall/RestrictUnauthenticatedRPCClients
Dica
Essas são políticas com suporte admX e exigem um formato SyncML especial para habilitar ou desabilitar. Para obter detalhes, consulte Noções básicas sobre políticas com suporte de ADMX.
Você deve especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter um exemplo de SyncML, consulte Habilitar uma política.
O conteúdo do SyncML deve ser codificado em XML; para essa codificação XML, há uma variedade de codificadores online que você pode usar. Para evitar codificar a carga, você poderá usar CDATA se o MDM der suporte a ele. Para obter mais informações, consulte Seções CDATA.
RemoteProcedureCall/RPCEndpointMapperClientAuthentication
| Edição | Windows 10 | Windows 11 |
|---|---|---|
| Home | Não | Não |
| Pro | Sim | Sim |
| Windows SE | Não | Sim |
| Negócios | Sim | Sim |
| Enterprise | Sim | Sim |
| Educação | Sim | Sim |
- Dispositivo
Essa configuração de política controla se os clientes RPC se autenticam com o Serviço mapeador de ponto de extremidade, quando a chamada que eles estão fazendo contém informações de autenticação. O Serviço Mapeador de Ponto de Extremidade em computadores que executam o Windows NT4 (todos os service packs) não pode processar as informações de autenticação fornecidas dessa maneira.
Se você desabilitar essa configuração de política, os clientes RPC não serão autenticados no Serviço mapeador de ponto de extremidade, mas poderão se comunicar com o Serviço mapeador de ponto de extremidade no Windows NT4 Server.
Se você habilitar essa configuração de política, os clientes RPC serão autenticados no Serviço mapeador de ponto de extremidade para chamadas que contêm informações de autenticação. Os clientes que fazem essas chamadas não poderão se comunicar com o serviço Windows mapeador de ponto de extremidade do servidor NT4.
Se você não definir essa configuração de política, ela permanecerá desabilitada. Os clientes RPC não serão autenticados no Serviço mapeador de ponto de extremidade, mas poderão se comunicar com o serviço mapeador de ponto de extremidade do servidor Windows NT4.
Observação
Essa política não será aplicada até que o sistema seja reinicializado.
Informações do ADMX:
- Nome amigável da POLÍTICA de Grupo: Habilitar a Autenticação de Cliente do Mapeador de Ponto de Extremidade RPC
- Nome da Política de Grupo: RpcEnableAuthEpResolution
- Caminho da Política de Grupo: Chamada de Procedimento Remoto/Sistema
- Nome do arquivo ADMX da GP: rpc.admx
RemoteProcedureCall/RestrictUnauthenticatedRPCClients
| Edição | Windows 10 | Windows 11 |
|---|---|---|
| Home | Não | Não |
| Pro | Sim | Sim |
| Windows SE | Não | Sim |
| Negócios | Sim | Sim |
| Enterprise | Sim | Sim |
| Educação | Sim | Sim |
- Dispositivo
Essa configuração de política controla como o runtime do servidor RPC lida com clientes RPC não autenticados que se conectam a servidores RPC.
Essa configuração de política afeta todos os aplicativos RPC. Em um ambiente de domínio, essa configuração de política deve ser usada com cuidado, pois pode afetar uma ampla variedade de funcionalidades, incluindo o próprio processamento da política de grupo. Reverter uma alteração nessa configuração de política pode exigir intervenção manual em cada computador afetado. Essa configuração de política nunca deve ser aplicada a um controlador de domínio.
Se você desabilitar essa configuração de política, o runtime do servidor RPC usará o valor "Autenticado" no cliente do Windows e o valor de "Nenhum" em versões do Windows Server que dão suporte a essa configuração de política.
Se você não definir essa configuração de política, ela permanecerá desabilitada. O runtime do servidor RPC se comportará como se tivesse sido habilitado com o valor de "Autenticado" usado para o cliente Windows e o valor de "Nenhum" usado para SKUs de servidor que dão suporte a essa configuração de política.
Se você habilitar essa configuração de política, ela direcionará o runtime do servidor RPC para restringir clientes RPC não autenticados que se conectam a servidores RPC em execução em um computador. Um cliente será considerado um cliente autenticado se usar um pipe nomeado para se comunicar com o servidor ou se usar a Segurança RPC. As Interfaces RPC que solicitaram que sejam acessíveis por clientes não autenticados podem estar isentas dessa restrição, dependendo do valor selecionado para essa configuração de política.
"Nenhum" permite que todos os clientes RPC se conectem aos Servidores RPC em execução no computador no qual a configuração de política é aplicada.
"Autenticado" permite que somente clientes RPC autenticados (de acordo com a definição acima) se conectem aos Servidores RPC em execução no computador no qual a configuração de política é aplicada. Isenções são concedidas a interfaces que as solicitaram.
"Autenticado sem exceções" permite que somente clientes RPC autenticados (de acordo com a definição acima) se conectem aos Servidores RPC em execução no computador no qual a configuração de política é aplicada. Nenhuma exceção é permitida.
Observação
Essa configuração de política não será aplicada até que o sistema seja reinicializado.
Informações do ADMX:
- Nome amigável da Política de Grupo: Restringir clientes RPC não autenticados
- Nome da Política de Grupo: RpcRestrictRemoteClients
- Caminho da Política de Grupo: Chamada de Procedimento Remoto/Sistema
- Nome do arquivo ADMX da GP: rpc.admx
Tópicos relacionados
Comentários
Submeter e ver comentários