這個原則設定會為簡易網路管理通訊協定 (SNMP) 服務設定定義的群體清單。
SNMP 是為了提供使用者,透過輪詢與設定終端機值和監視網路事件,遠端管理電腦網路的能力而設計的通訊協定。
有效的群體是由 SNMP 服務所認可的群體,而群體是一組由 SNMP 一起管理的主機 (伺服器、工作站、集線器和路由器)。SNMP 服務是會接收來自網路之 SNMP 封包的受管理網路節點。
如果您啟用這個原則設定,SNMP 代理程式只會接受它所認可之群體內管理系統的要求,且只允許群體的 SNMP 讀取操作。
如果您停用或未設定這個原則設定,SNMP 服務會改用本機電腦上設定的有效群體。
最佳做法: 基於安全因素,建議您限制 HKLM\SOFTWARE\Policies\SNMP\Parameters\ValidCommunities 機碼,只允許本機系統管理群組的完全控制。
注意: 最佳做法是使用隱密的群體名稱。
注意: 如果 SNMP 代理程式不是安裝在用戶端電腦上,這個原則設定將不具任何效用。
另外請參閱其他兩個 SNMP 設定: [指定許可的管理員] 以及 [指定設陷設定]。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\SNMP\Parameters\ValidCommunities |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |