指定通道繫結權杖強化層級

這個原則設定可讓您為 Windows 遠端管理 (WinRM) 服務設定通道繫結權杖的強化層級。

如果您啟用這個原則設定,WinRM 服務會使用 HardeningLevel 中指定的層級,根據提供的通道繫結權杖,判定是否接受收到的要求。

如果您停用或未設定這個原則設定,您可以在每部電腦本機設定強化層級。

如果 HardeningLevel 設定為 [嚴格],會拒絕任何不包含有效通道繫結權杖的要求。

如果 HardeningLevel 設定為 [寬鬆] (預設值),會拒絕任何包含無效通道繫結權杖的要求。不過,會接受不包含通道繫結權杖的要求 (但這樣無法防範認證轉寄型攻擊)。

如果 HardeningLevel 設定為 [無],則會接受所有要求 (但這樣無法防範認證轉寄型攻擊)。

支援的作業系統: 至少需要 Windows Vista

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\WinRM\Service
Value NameCBTHardeningLevelStatus
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

強化層級:



  1. Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows\WinRM\Service
    Value NameCbtHardeningLevel
    Value TypeREG_SZ
    ValueNone
  2. 寬鬆
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows\WinRM\Service
    Value NameCbtHardeningLevel
    Value TypeREG_SZ
    ValueRelaxed
  3. 嚴格
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows\WinRM\Service
    Value NameCbtHardeningLevel
    Value TypeREG_SZ
    ValueStrict


windowsremotemanagement.admx

系統管理範本 (電腦)

系統管理範本 (使用者)