Поставщик служб CSP политики — RemoteManagement
Совет
Этот CSP содержит политики, поддерживаемые ADMX, для включения или отключения которых требуется специальный формат SyncML. Необходимо указать тип данных в SyncML как <Format>chr</Format>. Дополнительные сведения см. в разделе Общие сведения о политиках на основе ADMX.
Полезные данные SyncML должны быть в кодировке XML; Для этой кодирования XML существуют различные сетевые кодировщики, которые можно использовать. Чтобы избежать кодирования полезных данных, можно использовать CDATA, если mdm поддерживает их. Дополнительные сведения см. в разделе Разделы CDATA.
AllowBasicAuthentication_Client
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowBasicAuthentication_Client
Этот параметр политики позволяет управлять тем, использует ли клиент удаленного управления Windows (WinRM) обычную проверку подлинности.
Если этот параметр политики включен, клиент WinRM использует обычную проверку подлинности. Если WinRM настроен для использования транспорта HTTP, имя пользователя и пароль отправляются по сети в виде ясного текста.
Если этот параметр политики отключен или не настроен, клиент WinRM не использует обычную проверку подлинности.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | AllowBasic_2 |
| Понятное имя | Разрешить обычную проверку подлинности |
| Location | Конфигурация компьютера |
| Путь | Windows Components > Windows Remote Management (WinRM) > WinRM Client |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\WinRM\Client |
| Имя значения реестра | AllowBasic |
| Имя файла ADMX | WindowsRemoteManagement.admx |
AllowBasicAuthentication_Service
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowBasicAuthentication_Service
Этот параметр политики позволяет управлять тем, принимает ли служба удаленного управления Windows (WinRM) обычную проверку подлинности от удаленного клиента.
Если этот параметр политики включен, служба WinRM принимает обычную проверку подлинности от удаленного клиента.
Если этот параметр политики отключен или не настроен, служба WinRM не принимает обычную проверку подлинности от удаленного клиента.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | AllowBasic_1 |
| Понятное имя | Разрешить обычную проверку подлинности |
| Location | Конфигурация компьютера |
| Путь | Windows Components > Windows Remote Management (WinRM) > — служба WinRM |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\WinRM\Service |
| Имя значения реестра | AllowBasic |
| Имя файла ADMX | WindowsRemoteManagement.admx |
AllowCredSSPAuthenticationClient
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowCredSSPAuthenticationClient
Этот параметр политики позволяет управлять тем, использует ли клиент удаленного управления Windows (WinRM) проверку подлинности CredSSP.
Если этот параметр политики включен, клиент WinRM использует проверку подлинности CredSSP.
Если этот параметр политики отключен или не настроен, клиент WinRM не использует проверку подлинности CredSSP.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | AllowCredSSP_2 |
| Понятное имя | Разрешить проверку подлинности CredSSP |
| Location | Конфигурация компьютера |
| Путь | Windows Components > Windows Remote Management (WinRM) > WinRM Client |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\WinRM\Client |
| Имя значения реестра | AllowCredSSP |
| Имя файла ADMX | WindowsRemoteManagement.admx |
AllowCredSSPAuthenticationService
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowCredSSPAuthenticationService
Этот параметр политики позволяет управлять тем, принимает ли служба удаленного управления Windows (WinRM) проверку подлинности CredSSP от удаленного клиента.
Если этот параметр политики включен, служба WinRM принимает проверку подлинности CredSSP от удаленного клиента.
Если этот параметр политики отключен или не настроен, служба WinRM не принимает проверку подлинности CredSSP от удаленного клиента.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | AllowCredSSP_1 |
| Понятное имя | Разрешить проверку подлинности CredSSP |
| Location | Конфигурация компьютера |
| Путь | Windows Components > Windows Remote Management (WinRM) > — служба WinRM |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\WinRM\Service |
| Имя значения реестра | AllowCredSSP |
| Имя файла ADMX | WindowsRemoteManagement.admx |
AllowRemoteServerManagement
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowRemoteServerManagement
Этот параметр политики позволяет управлять тем, будет ли служба удаленного управления Windows (WinRM) автоматически прослушивать в сети запросы к транспорту HTTP через порт HTTP по умолчанию.
- Если этот параметр политики включен, служба WinRM автоматически прослушивает в сети запросы к транспорту HTTP через порт HTTP по умолчанию.
Чтобы разрешить службе WinRM получать запросы по сети, настройте параметр политики брандмауэра Windows с исключениями для порта 5985 (порт по умолчанию для HTTP).
- Если этот параметр политики отключен или не настроен, служба WinRM не будет отвечать на запросы с удаленного компьютера, независимо от того, настроены ли прослушиватели WinRM.
Служба прослушивает адреса, указанные фильтрами IPv4 и IPv6. Фильтр IPv4 задает один или несколько диапазонов IPv4-адресов, а фильтр IPv6 — один или несколько диапазонов IPv6addresses. Если этот параметр задан, служба перечисляет доступные IP-адреса на компьютере и использует только адреса, которые попадают в один из диапазонов фильтра.
Используйте звездочку (*), чтобы указать, что служба прослушивает все доступные IP-адреса на компьютере. При использовании * другие диапазоны в фильтре игнорируются. Если фильтр остается пустым, служба не прослушивает адреса.
Например, если требуется, чтобы служба прослушивала только IPv4-адреса, оставьте фильтр IPv6 пустым.
Диапазоны задаются с помощью синтаксиса IP1-IP2. Несколько диапазонов разделяются с помощью "," (запятая) в качестве разделителя.
Примеры фильтров IPv4:\n2.0.0.1-2.0.0.20, 24.0.0.1-24.0.0.22 Примеры фильтров IPv6:\n3FFE:FFFF:7654:FEDA:1245:BA98:0000:0000-3. FFE:FFFF:7654:FEDA:1245:BA98:3210:4562.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | AllowAutoConfig |
| Понятное имя | Разрешить удаленное управление сервером с помощью WinRM |
| Location | Конфигурация компьютера |
| Путь | Windows Components > Windows Remote Management (WinRM) > — служба WinRM |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\WinRM\Service |
| Имя значения реестра | AllowAutoConfig |
| Имя файла ADMX | WindowsRemoteManagement.admx |
AllowUnencryptedTraffic_Client
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowUnencryptedTraffic_Client
Этот параметр политики позволяет управлять тем, отправляет ли клиент удаленного управления Windows (WinRM) и получает незашифрованные сообщения по сети.
Если этот параметр политики включен, клиент WinRM отправляет и получает незашифрованные сообщения по сети.
Если этот параметр политики отключен или не настроен, клиент WinRM отправляет или получает только зашифрованные сообщения по сети.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | AllowUnencrypted_2 |
| Понятное имя | Разрешить незашифрованный трафик |
| Location | Конфигурация компьютера |
| Путь | Windows Components > Windows Remote Management (WinRM) > WinRM Client |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\WinRM\Client |
| Имя значения реестра | AllowUnencryptedTraffic |
| Имя файла ADMX | WindowsRemoteManagement.admx |
AllowUnencryptedTraffic_Service
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowUnencryptedTraffic_Service
Этот параметр политики позволяет управлять отправкой и приемом незашифрованных сообщений по сети службой удаленного управления Windows (WinRM).
Если этот параметр политики включен, клиент WinRM отправляет и получает незашифрованные сообщения по сети.
Если этот параметр политики отключен или не настроен, клиент WinRM отправляет или получает только зашифрованные сообщения по сети.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | AllowUnencrypted_1 |
| Понятное имя | Разрешить незашифрованный трафик |
| Location | Конфигурация компьютера |
| Путь | Windows Components > Windows Remote Management (WinRM) > — служба WinRM |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\WinRM\Service |
| Имя значения реестра | AllowUnencryptedTraffic |
| Имя файла ADMX | WindowsRemoteManagement.admx |
DisallowDigestAuthentication
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/DisallowDigestAuthentication
Этот параметр политики позволяет управлять тем, использует ли клиент удаленного управления Windows (WinRM) дайджест-проверку подлинности.
Если этот параметр политики включен, клиент WinRM не использует дайджест-проверку подлинности.
Если этот параметр политики отключен или не настроен, клиент WinRM использует дайджест-проверку подлинности.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | DisallowDigest |
| Понятное имя | Запрет дайджест-проверки подлинности |
| Location | Конфигурация компьютера |
| Путь | Windows Components > Windows Remote Management (WinRM) > WinRM Client |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\WinRM\Client |
| Имя значения реестра | AllowDigest |
| Имя файла ADMX | WindowsRemoteManagement.admx |
DisallowNegotiateAuthenticationClient
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/DisallowNegotiateAuthenticationClient
Этот параметр политики позволяет управлять тем, использует ли клиент удаленного управления Windows (WinRM) проверку подлинности Negotiate.
Если этот параметр политики включен, клиент WinRM не использует проверку подлинности Negotiate.
Если этот параметр политики отключен или не настроен, клиент WinRM использует проверку подлинности Negotiate.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | DisallowNegotiate_2 |
| Понятное имя | Запрет проверки подлинности Negotiate |
| Location | Конфигурация компьютера |
| Путь | Windows Components > Windows Remote Management (WinRM) > WinRM Client |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\WinRM\Client |
| Имя значения реестра | AllowNegotiate |
| Имя файла ADMX | WindowsRemoteManagement.admx |
DisallowNegotiateAuthenticationService
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/DisallowNegotiateAuthenticationService
Этот параметр политики позволяет управлять тем, принимает ли служба удаленного управления Windows (WinRM) проверку подлинности Согласование от удаленного клиента.
Если этот параметр политики включен, служба WinRM не принимает проверку подлинности Negotiate от удаленного клиента.
Если этот параметр политики отключен или не настроен, служба WinRM принимает проверку подлинности Negotiate от удаленного клиента.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | DisallowNegotiate_1 |
| Понятное имя | Запрет проверки подлинности Negotiate |
| Location | Конфигурация компьютера |
| Путь | Windows Components > Windows Remote Management (WinRM) > — служба WinRM |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\WinRM\Service |
| Имя значения реестра | AllowNegotiate |
| Имя файла ADMX | WindowsRemoteManagement.admx |
DisallowStoringOfRunAsCredentials
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/DisallowStoringOfRunAsCredentials
Этот параметр политики позволяет управлять тем, не будет ли служба удаленного управления Windows (WinRM) разрешать хранение учетных данных запуска для каких-либо подключаемых модулей.
Если этот параметр политики включен, служба WinRM не разрешает задавать значения конфигурации RunAsUser или RunAsPassword для любых подключаемых модулей. Если подключаемый модуль уже задал значения конфигурации RunAsUser и RunAsPassword, значение конфигурации RunAsPassword будет удалено из хранилища учетных данных на этом компьютере.
Если этот параметр политики отключен или не настроен, служба WinRM разрешает задавать значения конфигурации RunAsUser и RunAsPassword для подключаемых модулей, а значение RunAsPassword будет храниться безопасно.
Если этот параметр политики включен, а затем отключен, все значения, ранее настроенные для RunAsPassword, необходимо будет сбросить.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | DisableRunAs |
| Понятное имя | Запретить WinRM хранить учетные данные runAs |
| Location | Конфигурация компьютера |
| Путь | Windows Components > Windows Remote Management (WinRM) > — служба WinRM |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\WinRM\Service |
| Имя значения реестра | DisableRunAs |
| Имя файла ADMX | WindowsRemoteManagement.admx |
SpecifyChannelBindingTokenHardeningLevel
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/SpecifyChannelBindingTokenHardeningLevel
Этот параметр политики позволяет задать уровень усиления защиты службы удаленного управления Windows (WinRM) в отношении маркеров привязки каналов.
Если этот параметр политики включен, служба WinRM использует уровень, указанный в HardeningLevel, чтобы определить, следует ли принимать полученный запрос на основе предоставленного маркера привязки канала.
Если этот параметр политики отключен или не настроен, уровень усиления защиты можно настроить локально на каждом компьютере.
Если параметр HardeningLevel имеет значение Strict, любой запрос, не содержащий допустимый маркер привязки канала, отклоняется.
Если параметр HardeningLevel имеет значение Relaxed (значение по умолчанию), любой запрос, содержащий недопустимый маркер привязки канала, отклоняется. Однако запрос, не содержащий маркер привязки канала, принимается (хотя он не защищен от атак переадресации учетных данных).
Если параметр HardeningLevel имеет значение Нет, все запросы принимаются (хотя они не защищены от атак с переадресовыванием учетных данных).
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | CBTHardeningLevel_1 |
| Понятное имя | Указание уровня усиления защиты маркера привязки канала |
| Location | Конфигурация компьютера |
| Путь | Windows Components > Windows Remote Management (WinRM) > — служба WinRM |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\WinRM\Service |
| Имя значения реестра | CBTHardeningLevelStatus |
| Имя файла ADMX | WindowsRemoteManagement.admx |
TrustedHosts
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/TrustedHosts
Этот параметр политики позволяет управлять тем, использует ли клиент удаленного управления Windows (WinRM) список, указанный в списке TrustedHostsList, чтобы определить, является ли конечный узел доверенным объектом.
Если этот параметр политики включен, клиент WinRM использует список, указанный в списке TrustedHostsList, чтобы определить, является ли конечный узел доверенным объектом. Клиент WinRM использует этот список, если ни HTTPS, ни Kerberos не используются для проверки подлинности удостоверения узла.
Если этот параметр политики отключен или не настроен, а клиенту WinRM необходимо использовать список доверенных узлов, необходимо настроить список доверенных узлов локально на каждом компьютере.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | TrustedHosts |
| Понятное имя | Надежные узлы |
| Location | Конфигурация компьютера |
| Путь | Windows Components > Windows Remote Management (WinRM) > WinRM Client |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\WinRM\Client |
| Имя значения реестра | TrustedHosts |
| Имя файла ADMX | WindowsRemoteManagement.admx |
TurnOnCompatibilityHTTPListener
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/TurnOnCompatibilityHTTPListener
Этот параметр политики включает или отключает прослушиватель HTTP, созданный для обеспечения обратной совместимости в службе удаленного управления Windows (WinRM).
Если этот параметр политики включен, прослушиватель HTTP всегда отображается.
Если этот параметр политики отключен или не настроен, прослушиватель HTTP никогда не отображается.
При переносе определенных прослушивателей порта 80 в WinRM 2.0 номер порта прослушивателя изменяется на 5985.
Прослушиватель может быть автоматически создан на порту 80 для обеспечения обратной совместимости.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | HttpCompatibilityListener |
| Понятное имя | Включение http-прослушивателя совместимости |
| Location | Конфигурация компьютера |
| Путь | Windows Components > Windows Remote Management (WinRM) > — служба WinRM |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\WinRM\Service |
| Имя значения реестра | HttpCompatibilityListener |
| Имя файла ADMX | WindowsRemoteManagement.admx |
TurnOnCompatibilityHTTPSListener
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/TurnOnCompatibilityHTTPSListener
Этот параметр политики включает или отключает прослушиватель HTTPS, созданный для обеспечения обратной совместимости в службе удаленного управления Windows (WinRM).
Если этот параметр политики включен, всегда отображается прослушиватель HTTPS.
Если этот параметр политики отключен или не настроен, прослушиватель HTTPS никогда не отображается.
При переносе определенных прослушивателей порта 443 в WinRM 2.0 номер порта прослушивателя изменяется на 5986.
Прослушиватель может быть автоматически создан на порту 443 для обеспечения обратной совместимости.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | HttpsCompatibilityListener |
| Понятное имя | Включение прослушивателя HTTPS для обеспечения совместимости |
| Location | Конфигурация компьютера |
| Путь | Windows Components > Windows Remote Management (WinRM) > — служба WinRM |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\WinRM\Service |
| Имя значения реестра | HttpsCompatibilityListener |
| Имя файла ADMX | WindowsRemoteManagement.admx |