Nastavení této zásady umožňuje nastavit úroveň posílení zabezpečení služby Vzdálená správa systému Windows (WinRM) s ohledem na tokeny vazeb kanálů.
Jestliže toto nastavení povolíte, bude služba WinRM určovat, zda má nebo nemá akceptovat přijatý požadavek, pomocí úrovně určené parametrem HardeningLevel, a to na základě uvedeného tokenu vazeb kanálů.
Pokud toto nastavení zakážete nebo nenakonfigurujete, můžete nakonfigurovat úroveň posílení zabezpečení místně v jednotlivých počítačích.
Je-li parametr HardeningLevel nastaven na úroveň Přísná, budou všechny požadavky, které neobsahují platný token vazeb kanálů, odmítnuty.
Je-li parametr HardeningLevel nastaven na úroveň Malá (výchozí hodnota), budou všechny požadavky, které obsahují neplatný token vazeb kanálů, odmítnuty. Avšak požadavek neobsahující žádný token vazeb kanálů bude akceptován (přestože nebude chráněn před útoky předávání pověření dál).
Jestliže je parametr HardeningLevel nastaven na úroveň Žádná, budou akceptovány všechny požadavky (přestože nebudou chráněny před útoky předávání pověření dál).
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\WinRM\Service |
Value Name | CBTHardeningLevelStatus |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\WinRM\Service |
Value Name | CbtHardeningLevel |
Value Type | REG_SZ |
Value | None |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\WinRM\Service |
Value Name | CbtHardeningLevel |
Value Type | REG_SZ |
Value | Relaxed |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\WinRM\Service |
Value Name | CbtHardeningLevel |
Value Type | REG_SZ |
Value | Strict |