Richtlinien-CSP – RemoteProcedureCall
Tipp
Dieser CSP enthält ADMX-gestützte Richtlinien, die ein spezielles SyncML-Format zum Aktivieren oder Deaktivieren erfordern. Sie müssen den Datentyp in SyncML als <Format>chr</Format>angeben. Weitere Informationen finden Sie unter Grundlegendes zu ADMX-gestützten Richtlinien.
Die Nutzlast des SyncML muss XML-codiert sein. Für diese XML-Codierung gibt es eine Vielzahl von Onlineencodern, die Sie verwenden können. Um die Codierung der Nutzlast zu vermeiden, können Sie CDATA verwenden, wenn Ihr MDM dies unterstützt. Weitere Informationen finden Sie unter CDATA-Abschnitte.
RestrictUnauthenticatedRPCClients
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1703 [10.0.15063] und höher |
./Device/Vendor/MSFT/Policy/Config/RemoteProcedureCall/RestrictUnauthenticatedRPCClients
Diese Richtlinieneinstellung steuert, wie die RPC-Serverruntime nicht authentifizierte RPC-Clients verarbeitet, die eine Verbindung mit RPC-Servern herstellen.
Diese Richtlinieneinstellung wirkt sich auf alle RPC-Anwendungen aus. In einer Domänenumgebung sollte diese Richtlinieneinstellung mit Vorsicht verwendet werden, da sie sich auf eine Vielzahl von Funktionen auswirken kann, einschließlich der Verarbeitung von Gruppenrichtlinien selbst. Das Wiederherstellen einer Änderung dieser Richtlinieneinstellung kann einen manuellen Eingriff auf jeden betroffenen Computer erfordern. Diese Richtlinieneinstellung sollte niemals auf einen Domänencontroller angewendet werden.
Wenn Sie diese Richtlinieneinstellung deaktivieren, verwendet die RPC-Serverruntime den Wert "Authentifiziert" auf dem Windows-Client und den Wert "None" für Windows Server-Versionen, die diese Richtlinieneinstellung unterstützen.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, bleibt sie deaktiviert. Die RPC-Serverruntime verhält sich so, als ob sie mit dem Für Windows-Client verwendeten Wert "Authenticated" und dem Wert "None" aktiviert wurde, der für Server-SKUs verwendet wird, die diese Richtlinieneinstellung unterstützen.
Wenn Sie diese Richtlinieneinstellung aktivieren, wird die RPC-Serverruntime angewiesen, nicht authentifizierte RPC-Clients einzuschränken, die eine Verbindung mit RPC-Servern herstellen, die auf einem Computer ausgeführt werden. Ein Client wird als authentifizierter Client betrachtet, wenn er eine Named Pipe für die Kommunikation mit dem Server verwendet oder RPC-Sicherheit verwendet. RPC-Schnittstellen, die ausdrücklich angefordert haben, dass sie für nicht authentifizierte Clients zugänglich sein sollen, können je nach ausgewähltem Wert für diese Richtlinieneinstellung von dieser Einschränkung ausgenommen werden.
Mit "None" können alle RPC-Clients eine Verbindung mit RPC-Servern herstellen, die auf dem Computer ausgeführt werden, auf dem die Richtlinieneinstellung angewendet wird.
"Authentifiziert" ermöglicht nur authentifizierten RPC-Clients (gemäß der obigen Definition), eine Verbindung mit RPC-Servern herzustellen, die auf dem Computer ausgeführt werden, auf dem die Richtlinieneinstellung angewendet wird. Ausnahmen werden Schnittstellen gewährt, die sie angefordert haben.
"Ohne Ausnahmen authentifiziert" ermöglicht nur authentifizierten RPC-Clients (gemäß der obigen Definition), eine Verbindung mit RPC-Servern herzustellen, die auf dem Computer ausgeführt werden, auf dem die Richtlinieneinstellung angewendet wird. Es sind keine Ausnahmen zulässig.
Hinweis
Diese Richtlinieneinstellung wird erst angewendet, wenn das System neu gestartet wird.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | RpcRestrictRemoteClients |
| Anzeigename | Einschränken nicht authentifizierter RPC-Clients |
| Pfad | Computerkonfiguration |
| Pfad | Aufruf der System-Remoteprozedur > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\Rpc |
| ADMX-Dateiname | RPC.admx |
RPCEndpointMapperClientAuthentication
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1703 [10.0.15063] und höher |
./Device/Vendor/MSFT/Policy/Config/RemoteProcedureCall/RPCEndpointMapperClientAuthentication
Diese Richtlinieneinstellung steuert, ob SICH RPC-Clients beim Endpunktzuordnungsdienst authentifizieren, wenn der von ihnen ausgeführte Aufruf Authentifizierungsinformationen enthält. Der Endpunktzuordnungsdienst auf Computern unter Windows NT4 (alle Service Packs) kann auf diese Weise bereitgestellte Authentifizierungsinformationen nicht verarbeiten.
Wenn Sie diese Richtlinieneinstellung deaktivieren, authentifizieren sich RPC-Clients nicht beim Endpunktzuordnungsdienst, aber sie können mit dem Endpunktzuordnungsdienst unter Windows NT4 Server kommunizieren.
Wenn Sie diese Richtlinieneinstellung aktivieren, authentifizieren sich RPC-Clients beim Endpunktzuordnungsdienst für Aufrufe, die Authentifizierungsinformationen enthalten. Clients, die solche Aufrufe tätigen, können nicht mit dem Windows NT4 Server Endpoint Mapper Service kommunizieren.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, bleibt sie deaktiviert. RPC-Clients authentifizieren sich nicht beim Endpunktzuordnungsdienst, können aber mit dem Windows NT4-Serverendpunktzuordnungsdienst kommunizieren.
Hinweis
Diese Richtlinie wird erst angewendet, wenn das System neu gestartet wird.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | RpcEnableAuthEpResolution |
| Anzeigename | Aktivieren der RPC-Endpunktzuordnungsclientauthentifizierung |
| Pfad | Computerkonfiguration |
| Pfad | Aufruf der System-Remoteprozedur > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\Rpc |
| Registrierungswertname | EnableAuthEpResolution |
| ADMX-Dateiname | RPC.admx |