Поставщик служб CSP политики — ADMX_Snmp
Совет
Этот CSP содержит политики, поддерживаемые ADMX, для включения или отключения которых требуется специальный формат SyncML. Необходимо указать тип данных в SyncML как <Format>chr</Format>. Дополнительные сведения см. в разделе Общие сведения о политиках на основе ADMX.
Полезные данные SyncML должны быть в кодировке XML; Для этой кодирования XML существуют различные сетевые кодировщики, которые можно использовать. Чтобы избежать кодирования полезных данных, можно использовать CDATA, если mdm поддерживает их. Дополнительные сведения см. в разделе Разделы CDATA.
SNMP_Communities
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий |
./Device/Vendor/MSFT/Policy/Config/ADMX_Snmp/SNMP_Communities
Этот параметр политики настраивает список сообществ, определенных для службы SNMP.
SNMP — это протокол, предназначенный для предоставления пользователю возможности удаленного управления компьютерной сетью путем опроса и задания значений терминала и мониторинга сетевых событий.
Допустимое сообщество — это сообщество, признанное службой SNMP, а сообщество — это группа узлов (серверов, рабочих станций, концентраторов и маршрутизаторов), которые совместно администрируются SNMP. Служба SNMP — это управляемый сетевой узел, который получает пакеты SNMP из сети.
Если этот параметр политики включен, агент SNMP принимает запросы только от систем управления в сообществах, которые он распознает, и только операция чтения SNMP разрешена для сообщества.
Если этот параметр политики отключен или не настроен, служба SNMP принимает допустимые сообщества, настроенные на локальном компьютере.
Рекомендация. В целях безопасности рекомендуется ограничить ключ HKLM\SOFTWARE\Policies\SNMP\Parameters\ValidCommunities, чтобы разрешить полный доступ только локальной группе администраторов.
Примечание.
Рекомендуется использовать зашифрованное имя сообщества.
Примечание.
Этот параметр политики не действует, если агент SNMP не установлен на клиентском компьютере.
Кроме того, ознакомьтесь с двумя другими параметрами SNMP: "Укажите разрешенные диспетчеры" и "Укажите конфигурацию ловушки".
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | SNMP_Communities |
| Понятное имя | Указание сообществ |
| Location | Конфигурация компьютера |
| Путь | Сеть > SNMP |
| Имя раздела реестра | Software\Policies\SNMP\Parameters |
| Имя файла ADMX | Snmp.admx |
SNMP_PermittedManagers
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий |
./Device/Vendor/MSFT/Policy/Config/ADMX_Snmp/SNMP_PermittedManagers
Этот параметр политики определяет список разрешенных узлов, которые могут отправлять запрос к агенту SNMP, работающему на клиентском компьютере.
Простой протокол управления сетью — это протокол, предназначенный для предоставления пользователю возможности удаленного управления компьютерной сетью путем опроса и задания значений терминала и мониторинга сетевых событий.
Диспетчер находится на хост-компьютере в сети. Роль руководителя заключается в опросе агентов на наличие определенных запрошенных сведений.
Если этот параметр политики включен, агент SNMP принимает только запросы из списка разрешенных диспетчеров, настроенных с помощью этого параметра.
Если этот параметр политики отключен или не настроен, служба SNMP принимает разрешенные диспетчеры, настроенные на локальном компьютере.
Рекомендация. В целях безопасности рекомендуется ограничить ключ HKLM\SOFTWARE\Policies\SNMP\Parameters\AlloweddManagers, чтобы разрешить полный доступ только локальной группе администраторов.
Примечание.
Этот параметр политики не действует, если агент SNMP не установлен на клиентском компьютере.
Кроме того, ознакомьтесь с двумя другими параметрами политики SNMP: "Укажите конфигурацию ловушки" и "Укажите имя сообщества".
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | SNMP_PermittedManagers |
| Понятное имя | Указание разрешенных диспетчеров |
| Location | Конфигурация компьютера |
| Путь | Сеть > SNMP |
| Имя раздела реестра | Software\Policies\SNMP\Parameters |
| Имя файла ADMX | Snmp.admx |
SNMP_Traps_Public
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий |
./Device/Vendor/MSFT/Policy/Config/ADMX_Snmp/SNMP_Traps_Public
Этот параметр политики позволяет настроить ловушку для агента SNMP.
Простой протокол управления сетью — это протокол, предназначенный для предоставления пользователю возможности удаленного управления компьютерной сетью путем опроса и задания значений терминала и мониторинга сетевых событий.
Этот параметр политики позволяет настроить имя узлов, получающих сообщения-ловушки для сообщества, отправляемые службой SNMP. Сообщение ловушки — это оповещение или значительное событие, которое позволяет агенту SNMP асинхронно уведомлять системы управления.
Если этот параметр политики включен, служба SNMP отправляет сообщения-ловушки узлам в "общедоступном" сообществе.
Если этот параметр политики отключен или не настроен, служба SNMP принимает конфигурацию ловушки, настроенную на локальном компьютере.
Примечание.
Этот параметр не действует, если агент SNMP не установлен на клиентском компьютере.
Кроме того, ознакомьтесь с двумя другими параметрами SNMP: "Укажите разрешенные диспетчеры" и "Укажите имя сообщества".
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | SNMP_Traps_Public |
| Понятное имя | Указание ловушек для общедоступного сообщества |
| Location | Конфигурация компьютера |
| Путь | Сеть > SNMP |
| Имя раздела реестра | Software\Policies\SNMP\Parameters |
| Имя файла ADMX | Snmp.admx |