Esta definição de política permite-lhe definir o nível de proteção do serviço de Gestão Remota do Windows (WinRM) relativamente a tokens de enlace de canal.
Se ativar esta definição de política, o serviço WinRM utilizará o nível especificado em HardeningLevel para determinar se deverá ou não aceitar um pedido recebido, com base num token de enlace de canal fornecido.
Se desativar ou não configurar esta definição de política, poderá configurar o nível de proteção localmente em cada computador.
Se HardeningLevel for definido como Strict, qualquer pedido que não contenha um token de enlace de canal válido será rejeitado.
Se HardeningLevel for definido como Relaxed (valor predefinido), qualquer pedido que contenha um token de enlace de canal inválido será rejeitado. No entanto, um pedido que não contenha nenhum token de enlace de canal será aceite (embora não fique protegido contra ataques de reencaminhamento de credenciais).
Se HardeningLevel for definido como None, todos os pedidos serão aceites (embora não fiquem protegidos contra ataques de reencaminhamento de credenciais).
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\WinRM\Service |
Value Name | CBTHardeningLevelStatus |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\WinRM\Service |
Value Name | CbtHardeningLevel |
Value Type | REG_SZ |
Value | None |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\WinRM\Service |
Value Name | CbtHardeningLevel |
Value Type | REG_SZ |
Value | Relaxed |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\WinRM\Service |
Value Name | CbtHardeningLevel |
Value Type | REG_SZ |
Value | Strict |