Määritä kanavasidonnan tunnuksen rajoitustaso

Tämän käytäntöasetuksen avulla voit määrittää Windowsin etähallinta (WinRM) -palvelun kanavansidonnan tunnusten rajoitustason.

Jos otat tämän käytäntöasetuksen käyttöön, WinRM-palvelu selvittää HardeningLevel-asetuksessa määritetyn tason avulla, hyväksytäänkö vastaanotettu pyyntö annetun kanavansidonnan tunnuksen perusteella.

Jos poistat tämän käytäntöasetuksen käytöstä tai jätät sen määrittämättä, voit määrittää rajoitustason paikallisesti kussakin tietokoneessa.

Jos HardeningLevel-asetuksen arvoksi määritetään Tarkka, kaikki ilman kelvollista kanavasidonnan tunnusta olevat pyynnöt hylätään.

Jos HardeningLevel-asetuksen arvoksi määritetään Epätarkka (oletusarvo), kaikki virheellisen kanavasidonnan tunnuksen sisältävät pyynnöt hylätään. Pyynnöt kuitenkin hyväksytään, jos ne eivät sisällä kanavasidonnan tunnusta (ne eivät kuitenkaan ole suojattuja tunnistetietojen edelleenlähetyksen hyökkäyksiltä).

Jos HardeningLevel-asetuksen arvoksi määritetään Ei mitään, kaikki pyynnöt hyväksytään (ne eivät kuitenkaan ole suojattuja tunnistetietojen edelleenlähetyksen hyökkäyksiltä).

Tuettu: Vähintään Windows Vista

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\WinRM\Service
Value NameCBTHardeningLevelStatus
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Rajoitustaso:


  1. Ei mitään
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows\WinRM\Service
    Value NameCbtHardeningLevel
    Value TypeREG_SZ
    ValueNone
  2. Epätarkka
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows\WinRM\Service
    Value NameCbtHardeningLevel
    Value TypeREG_SZ
    ValueRelaxed
  3. Tarkka
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows\WinRM\Service
    Value NameCbtHardeningLevel
    Value TypeREG_SZ
    ValueStrict


windowsremotemanagement.admx

Hallintamallit (tietokoneet)

Hallintamallit (käyttäjät)