使用此策略设置可以设置与通道绑定令牌有关的 Windows 远程管理(WinRM)服务的强化级别。
如果启用此策略设置,则 WinRM 服务根据提供的通道绑定令牌、使用"强化级别"中指定的级别来确定是否接受收到的请求。
如果禁用或未配置此策略设置,则可以在每台计算机上本地配置强化级别。
如果"强化级别"设置为"严格",则将拒绝不包含有效通道绑定令牌的所有请求。
如果"强化级别"设置为"宽松"(默认值),则将拒绝包含无效通道绑定令牌的所有请求。但是,将接受不包含任何通道绑定令牌的请求(但不会为其提供免遭凭据转发攻击的保护)。
如果"强化级别"设置为"无",则将接受所有请求(但不会为其提供免遭凭据转发攻击的保护)。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\WinRM\Service |
Value Name | CBTHardeningLevelStatus |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\WinRM\Service |
Value Name | CbtHardeningLevel |
Value Type | REG_SZ |
Value | None |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\WinRM\Service |
Value Name | CbtHardeningLevel |
Value Type | REG_SZ |
Value | Relaxed |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\WinRM\Service |
Value Name | CbtHardeningLevel |
Value Type | REG_SZ |
Value | Strict |