Поставщик служб CSP политики — RemoteShell
Совет
Этот CSP содержит политики, поддерживаемые ADMX, для включения или отключения которых требуется специальный формат SyncML. Необходимо указать тип данных в SyncML как <Format>chr</Format>. Дополнительные сведения см. в разделе Общие сведения о политиках на основе ADMX.
Полезные данные SyncML должны быть в кодировке XML; Для этой кодирования XML существуют различные сетевые кодировщики, которые можно использовать. Чтобы избежать кодирования полезных данных, можно использовать CDATA, если mdm поддерживает их. Дополнительные сведения см. в разделе Разделы CDATA.
AllowRemoteShellAccess
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Device/Vendor/MSFT/Policy/Config/RemoteShell/AllowRemoteShellAccess
Этот параметр политики настраивает доступ к удаленным оболочкам.
Если этот параметр политики включен или не настроен, сервер принимает новые подключения удаленной оболочки.
Если для этой политики задано значение "отключено", сервер отклоняет новые подключения к удаленной оболочке.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | AllowRemoteShellAccess |
| Понятное имя | Разрешить доступ к удаленной оболочке |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Удаленная оболочка Windows |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\WinRM\Service\WinRS |
| Имя значения реестра | AllowRemoteShellAccess |
| Имя файла ADMX | WindowsRemoteShell.admx |
MaxConcurrentUsers
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Device/Vendor/MSFT/Policy/Config/RemoteShell/MaxConcurrentUsers
Этот параметр политики настраивает максимальное число пользователей, которые могут одновременно выполнять удаленные операции оболочки в системе.
Значение может быть любым числом от 1 до 100.
Если этот параметр политики включен, новые подключения оболочки отклоняются, если они превышают указанное ограничение.
Если этот параметр политики отключен или не настроен, по умолчанию будет пять пользователей.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | MaxConcurrentUsers |
| Понятное имя | MaxConcurrentUsers |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Удаленная оболочка Windows |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\WinRM\Service\WinRS |
| Имя файла ADMX | WindowsRemoteShell.admx |
SpecifyIdleTimeout
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Device/Vendor/MSFT/Policy/Config/RemoteShell/SpecifyIdleTimeout
Этот параметр политики настраивает максимальное время в миллисекундах, когда удаленная оболочка будет оставаться открытой без каких-либо действий пользователя, пока она не будет автоматически удалена.
Можно задать любое значение от 0 до 0x7FFFFFFF. Для меньших значений используется не менее 60 000 миллисекунда (1 минута).
Если этот параметр политики включен, сервер будет ожидать указанного времени с момента последнего получения сообщения от клиента до завершения открытой оболочки.
Если этот параметр политики не настроен или отключен, будет использоваться значение по умолчанию 90 0000 или 15 мин.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | IdleTimeout |
| Понятное имя | Указание времени ожидания простоя |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Удаленная оболочка Windows |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\WinRM\Service\WinRS |
| Имя файла ADMX | WindowsRemoteShell.admx |
SpecifyMaxMemory
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Device/Vendor/MSFT/Policy/Config/RemoteShell/SpecifyMaxMemory
Этот параметр политики настраивает максимальный общий объем памяти в мегабайтах, который может быть выделен любой активной удаленной оболочкой и всеми ее дочерними процессами.
Можно задать любое значение от 0 до 0x7FFFFFFF, где 0 равно неограниченному объему памяти, то есть возможность удаленных операций выделять память ограничивается только доступной виртуальной памятью.
Если этот параметр политики включен, удаленная операция завершается, когда новое выделение превышает указанную квоту.
Если этот параметр политики отключен или не настроен, по умолчанию используется значение 150.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | MaxMemoryPerShellMB |
| Понятное имя | Указание максимального объема памяти в МБ на оболочку |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Удаленная оболочка Windows |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\WinRM\Service\WinRS |
| Имя файла ADMX | WindowsRemoteShell.admx |
SpecifyMaxProcesses
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Device/Vendor/MSFT/Policy/Config/RemoteShell/SpecifyMaxProcesses
Этот параметр политики настраивает максимальное число процессов, разрешенных для запуска удаленной оболочки.
Если этот параметр политики включен, можно указать любое число от 0 до 0x7FFFFFFF, чтобы задать максимальное число процессов на оболочку. Ноль (0) означает неограниченное количество процессов.
Если этот параметр политики отключен или не настроен, ограничение составляет пять процессов на оболочку.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | MaxProcessesPerShell |
| Понятное имя | Укажите максимальное число процессов на оболочку |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Удаленная оболочка Windows |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\WinRM\Service\WinRS |
| Имя файла ADMX | WindowsRemoteShell.admx |
SpecifyMaxRemoteShells
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Device/Vendor/MSFT/Policy/Config/RemoteShell/SpecifyMaxRemoteShells
Этот параметр политики настраивает максимальное число параллельных оболочек, которые пользователь может удаленно открыть в одной системе.
Можно задать любое число от 0 до 0x7FFFFFFF, где 0 означает неограниченное количество оболочек.
Если этот параметр политики включен, пользователь не сможет открывать новые удаленные оболочки, если количество превышает указанное ограничение.
Если этот параметр политики отключен или не настроен, по умолчанию устанавливается ограничение в две удаленные оболочки на пользователя.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | MaxShellsPerUser |
| Понятное имя | Указание максимального числа удаленных оболочек на пользователя |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Удаленная оболочка Windows |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\WinRM\Service\WinRS |
| Имя файла ADMX | WindowsRemoteShell.admx |
SpecifyShellTimeout
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Device/Vendor/MSFT/Policy/Config/RemoteShell/SpecifyShellTimeout
Этот параметр политики не рекомендуется использовать и не действует, если задано какое-либо состояние: Включено, Отключено или Не настроено.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | ShellTimeOut |
| Понятное имя | Указание времени ожидания оболочки |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Удаленная оболочка Windows |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\WinRM\Service\WinRS |
| Имя файла ADMX | WindowsRemoteShell.admx |