Spécifier le niveau de sécurisation renforcée des jetons de liaison de canaux

Ce paramètre de stratégie permet de définir le niveau de sécurisation renforcée que le service Gestion à distance de Windows (WinRM) applique pour les jetons de liaison de canaux.

Si vous activez ce paramètre de stratégie, le service WinRM applique le niveau de sécurisation renforcée défini dans HardeningLevel pour déterminer s'il doit ou non accepter une demande qu'il a reçue, sur la base d'un jeton de liaison de canaux fourni.

Si vous désactivez ce paramètre de stratégie ou ne le configurez pas, vous pouvez configurer le niveau de sécurisation renforcée localement sur chaque ordinateur.

Si HardeningLevel a la valeur Strict, toute demande qui ne contient pas un jeton de liaison de canaux valide est rejetée.

Si HardeningLevel a la valeur Détendu (valeur par défaut), toute demande qui contient un jeton de liaison de canaux non valide est rejetée. En revanche, une demande ne contenant aucun jeton de liaison de canaux est acceptée (mais elle n'est pas protégée contre les attaques par transfert d'informations d'identification).

Si HardeningLevel a la valeur Aucun, toutes les demandes sont acceptées (mais elles ne sont pas protégées contre les attaques par transfert d'informations d'identification).

Pris en charge sur : Au minimum Windows Vista

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\WinRM\Service
Value NameCBTHardeningLevelStatus
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Niveau de sécurisation renforcée :


  1. Aucun
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows\WinRM\Service
    Value NameCbtHardeningLevel
    Value TypeREG_SZ
    ValueNone
  2. Détendu
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows\WinRM\Service
    Value NameCbtHardeningLevel
    Value TypeREG_SZ
    ValueRelaxed
  3. Strict
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows\WinRM\Service
    Value NameCbtHardeningLevel
    Value TypeREG_SZ
    ValueStrict


windowsremotemanagement.admx

Modèles d'administration (ordinateurs)

Modèles d'administration (utilisateurs)