Hosty zaufane

To ustawienie zasad umożliwia określenie, czy klient usługi Zdalne zarządzanie systemem Windows (WinRM, Windows Remote Management) używa listy zaufanych hostów TrustedHostsList w celu określenia, czy host docelowy jest jednostką zaufaną.

Jeżeli to ustawienie zasad zostanie włączone, klient usługi WinRM używa listy zaufanych hostów TrustedHostsList w celu określenia, czy host docelowy jest jednostką zaufaną. Klient usługi WinRM używa tej listy, gdy ani protokół HTTPS, ani protokół Kerberos, nie są stosowane do uwierzytelniania tożsamości hosta.

Jeżeli to ustawienie zasad zostanie wyłączone lub pozostanie nieskonfigurowane, a klient usługi WinRM wymaga używania listy zaufanych hostów, należy skonfigurować listę zaufanych hostów lokalnie na każdym komputerze.

Obsługiwane na: System Windows Vista lub nowszy

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\WinRM\Client
Value NameTrustedHosts
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

TrustedHostsList:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\WinRM\Client
Value NameTrustedHostsList
Value TypeREG_SZ
Default Value

Składnia:

Należy skonfigurować zaufane hosty za pomocą listy

nazw hostów rozdzielonej przecinkami. Można używać symboli wieloznacznych (*), ale

we wzorcu nazwy hosta jest dozwolony tylko jeden symbol wieloznaczny.

Należy użyć określenia „<local>" (bez uwzględniania wielkości liter), aby wskazać

wszystkie nazwy hostów niezawierające kropki (.).

Lista może być pusta, co oznacza, że żaden host nie jest zaufany.

Używając symbolu gwiazdki (*), można określić, że wszystkie hosty są zaufane.

W przypadku użycia symbolu * żaden inny wzorzec nie może znaleźć się na liście.

Przykłady:

*.mydomain.com oznacza, że wszystkie komputery w domenie mydomain.com są zaufane.

2.0.* oznacza, że wszystkie adresy IP zaczynające się od 2.0. są zaufane.


windowsremotemanagement.admx

Szablony administracyjne (Komputery)

Szablony administracyjne (Użytkownicy)