Provider di servizi di configurazione dei criteri - RemoteDesktopServices

Suggerimento

Questo provider di servizi di configurazione contiene criteri supportati da ADMX che richiedono un formato SyncML speciale per l'abilitazione o la disabilitazione. È necessario specificare il tipo di dati in SyncML come <Format>chr</Format>. Per informazioni dettagliate, vedere Informazioni sui criteri supportati da ADMX.

Il payload di SyncML deve essere codificato in XML; per questa codifica XML, è possibile usare un'ampia gamma di codificatori online. Per evitare la codifica del payload, è possibile usare CDATA se MDM lo supporta. Per altre informazioni, vedere Sezioni di CDATA.

Logo di Windows Insider.

Importante

Questo CSP contiene alcune impostazioni in fase di sviluppo e applicabili solo per le compilazioni Windows Insider Preview. Queste impostazioni sono soggette a modifiche e potrebbero avere dipendenze da altre funzionalità o servizi in anteprima.

AllowUsersToConnectRemotely

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, versione 1703 [10.0.15063] e versioni successive
./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/AllowUsersToConnectRemotely

Questa impostazione di criterio consente di configurare l'accesso remoto ai computer tramite Servizi Desktop remoto.

  • Se si abilita questa impostazione di criterio, gli utenti membri del gruppo Utenti desktop remoto nel computer di destinazione possono connettersi in remoto al computer di destinazione tramite Servizi Desktop remoto.

  • Se si disabilita questa impostazione di criterio, gli utenti non possono connettersi in remoto al computer di destinazione usando Servizi Desktop remoto. Il computer di destinazione manterrà tutte le connessioni correnti, ma non accetterà nuove connessioni in ingresso.

  • Se non si configura questa impostazione di criterio, Servizi Desktop remoto usa l'impostazione Desktop remoto nel computer di destinazione per determinare se la connessione remota è consentita. Questa impostazione è disponibile nella scheda Remoto della finestra delle proprietà Di sistema. Per impostazione predefinita, le connessioni remote non sono consentite.

Nota

È possibile limitare i client in grado di connettersi in remoto usando Servizi Desktop remoto configurando l'impostazione dei criteri in Configurazione computer\Modelli amministrativi\Componenti di Windows\Servizi Desktop remoto\Host sessione Desktop remoto\Sicurezza\Richiedi autenticazione utente per le connessioni remote tramite l'autenticazione a livello di rete.

È possibile limitare il numero di utenti che possono connettersi contemporaneamente configurando l'impostazione dei criteri in Configurazione computer\Modelli amministrativi\Componenti di Windows\Servizi Desktop remoto\Host sessione Desktop remoto\Connections\Limite numero di connessioni oppure configurando l'impostazione del criterio Numero massimo di Connections tramite il provider WMI Host sessione Desktop remoto.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Suggerimento

Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.

Mapping ADMX:

Nome Valore
Nome TS_DISABLE_CONNECTIONS
Nome descrittivo Consentire agli utenti di connettersi in remoto tramite Servizi Desktop remoto
Posizione Configurazione computer
Percorso Componenti >> di Windows Host sessione Desktop remoto di Servizi > Desktop remoto Connections
Nome della chiave del Registro di sistema SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Nome file ADMX TerminalServer.admx

ClientConnectionEncryptionLevel

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, versione 1703 [10.0.15063] e versioni successive
./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/ClientConnectionEncryptionLevel

Specifica se richiedere l'uso di un livello di crittografia specifico per proteggere le comunicazioni tra computer client e server Host sessione Desktop remoto durante le connessioni RDP (Remote Desktop Protocol). Questo criterio si applica solo quando si usa la crittografia RDP nativa. Tuttavia, la crittografia RDP nativa (anziché la crittografia SSL) non è consigliata. Questo criterio non si applica alla crittografia SSL.

  • Se si abilita questa impostazione di criterio, tutte le comunicazioni tra client e server Host sessione Desktop remoto durante le connessioni remote devono utilizzare il metodo di crittografia specificato in questa impostazione. Per impostazione predefinita, il livello di crittografia è impostato su Alto. Sono disponibili i metodi di crittografia seguenti:
  • Alto: l'impostazione Alta crittografa i dati inviati dal client al server e dal server al client usando la crittografia avanzata a 128 bit. Usare questo livello di crittografia in ambienti che contengono solo client a 128 bit, ad esempio client che eseguono connessione Desktop remoto. I client che non supportano questo livello di crittografia non possono connettersi ai server Host sessione Desktop remoto.

  • Compatibile con il client: l'impostazione Compatibile con il client crittografa i dati inviati tra il client e il server al massimo livello di chiave supportato dal client. Usare questo livello di crittografia in ambienti che includono client che non supportano la crittografia a 128 bit.

  • Bassa: l'impostazione Bassa crittografa solo i dati inviati dal client al server usando la crittografia a 56 bit.

  • Se si disabilita o non si configura questa impostazione, il livello di crittografia da usare per le connessioni remote ai server Host sessione Desktop remoto non viene applicato tramite Criteri di gruppo.

Importante.

La conformità FIPS può essere configurata tramite la crittografia di sistema. Usare algoritmi conformi a FIPS per le impostazioni di crittografia, hash e firma in Criteri di gruppo (in Configurazione computer\Impostazioni di Windows\Impostazioni di sicurezza\Criteri locali\Opzioni di sicurezza). L'impostazione conforme a FIPS crittografa e decrittografa i dati inviati dal client al server e dal server al client, con gli algoritmi di crittografia FIPS (Federal Information Processing Standard) 140, usando moduli di crittografia Microsoft. Usare questo livello di crittografia quando le comunicazioni tra client e server Host sessione Desktop remoto richiedono il livello di crittografia più elevato.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Suggerimento

Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.

Mapping ADMX:

Nome Valore
Nome TS_ENCRYPTION_POLICY
Nome descrittivo Impostare il livello di crittografia della connessione client
Posizione Configurazione computer
Percorso Componenti > di Windows Sicurezza host > sessione Desktop remoto di Servizi > Desktop remoto
Nome della chiave del Registro di sistema SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Nome file ADMX TerminalServer.admx

DisconnectOnLockLegacyAuthn

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.20348.2461] e versioni successive
✅ [10.0.25398.887] e versioni successive
✅Windows 10, versione 2004 [10.0.19041.4474] e versioni successive
✅Windows 11 versione 21H2 con KB5037770 [10.0.22000.2960] e versioni successive
✅Windows 11 versione 22H2 con KB5037771 [10.0.22621.3593] e versioni successive
✅Windows 11 versione 24H2 [10.0.26100] e versioni successive
./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/DisconnectOnLockLegacyAuthn

Questa impostazione di criterio consente di configurare l'esperienza utente quando la sessione desktop remoto è bloccata dall'utente o da un criterio. È possibile specificare se la sessione remota visualizzerà la schermata di blocco remoto o se si disconnetterà quando la sessione remota è bloccata. La disconnessione della sessione remota garantisce che una sessione remota non possa essere lasciata nella schermata di blocco e non possa riconnettersi automaticamente a causa della perdita della connettività di rete.

Questo criterio si applica solo quando si usa l'autenticazione legacy per eseguire l'autenticazione nel PC remoto. L'autenticazione legacy è limitata a nome utente e password o a certificati come le smart card. L'autenticazione legacy non sfrutta i Microsoft Identity Platform, ad esempio Microsoft Entra ID. L'autenticazione legacy include i protocolli di autenticazione di base NTLM, CredSSP, RDSTLS, TLS e RDP.

  • Se si abilita questa impostazione di criterio, le connessioni Desktop remoto tramite l'autenticazione legacy disconnetteranno la sessione remota quando la sessione remota è bloccata. Gli utenti possono riconnettersi quando sono pronti e immettere di nuovo le credenziali quando richiesto.

  • Se si disabilita o non si configura questa impostazione di criterio, le connessioni Desktop remoto tramite l'autenticazione legacy visualizzeranno la schermata di blocco remoto quando la sessione remota è bloccata. Gli utenti possono sbloccare la sessione remota usando il nome utente e la password o i certificati.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Suggerimento

Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.

Mapping ADMX:

Nome Valore
Nome TS_DISCONNECT_ON_LOCK_POLICY
Nome descrittivo Disconnettere la sessione remota nel blocco per l'autenticazione legacy
Posizione Configurazione computer
Percorso Componenti > di Windows Sicurezza host > sessione Desktop remoto di Servizi > Desktop remoto
Nome della chiave del Registro di sistema SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Nome del valore del registro fDisconnectOnLockLegacy
Nome file ADMX TerminalServer.admx

DisconnectOnLockMicrosoftIdentityAuthn

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.20348.2461] e versioni successive
✅ [10.0.25398.887] e versioni successive
✅Windows 10, versione 2004 [10.0.19041.4474] e versioni successive
✅Windows 11 versione 21H2 con KB5037770 [10.0.22000.2960] e versioni successive
✅Windows 11 versione 22H2 con KB5037771 [10.0.22621.3593] e versioni successive
✅Windows 11 versione 24H2 [10.0.26100] e versioni successive
./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/DisconnectOnLockMicrosoftIdentityAuthn

Questa impostazione di criterio consente di configurare l'esperienza utente quando la sessione desktop remoto è bloccata dall'utente o da un criterio. È possibile specificare se la sessione remota visualizzerà la schermata di blocco remoto o se si disconnetterà quando la sessione remota è bloccata. La disconnessione della sessione remota garantisce che una sessione remota non possa essere lasciata nella schermata di blocco e non possa riconnettersi automaticamente a causa della perdita della connettività di rete.

Questo criterio si applica solo quando si usa un provider di identità che usa il Microsoft Identity Platform, ad esempio Microsoft Entra ID, per eseguire l'autenticazione nel PC remoto. Questo criterio non si applica quando si usa l'autenticazione legacy che include i protocolli di autenticazione di base NTLM, CredSSP, RDSTLS, TLS e RDP.

  • Se si abilita o non si configura questa impostazione di criterio, le connessioni Desktop remoto tramite il Microsoft Identity Platform disconnetteranno la sessione remota quando la sessione remota è bloccata. Gli utenti possono riconnettersi quando sono pronti e possono usare l'autenticazione senza password, se configurata.

  • Se si disabilita questa impostazione di criterio, le connessioni Desktop remoto tramite il Microsoft Identity Platform visualizzeranno la schermata di blocco remoto quando la sessione remota è bloccata. Gli utenti possono sbloccare la sessione remota usando il nome utente e la password o i certificati.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Suggerimento

Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.

Mapping ADMX:

Nome Valore
Nome TS_DISCONNECT_ON_LOCK_AAD_POLICY
Nome descrittivo Disconnettere la sessione remota nel blocco per l'autenticazione Microsoft Identity Platform
Posizione Configurazione computer
Percorso Componenti > di Windows Sicurezza host > sessione Desktop remoto di Servizi > Desktop remoto
Nome della chiave del Registro di sistema SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Nome del valore del registro fDisconnectOnLockMicrosoftIdentity
Nome file ADMX TerminalServer.admx

DoNotAllowDriveRedirection

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, versione 1703 [10.0.15063] e versioni successive
./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/DoNotAllowDriveRedirection

Questa impostazione di criterio specifica se impedire il mapping delle unità client in una sessione di Servizi Desktop remoto (reindirizzamento unità).

Per impostazione predefinita, un server Host sessione Desktop remoto esegue automaticamente il mapping delle unità client alla connessione. Le unità mappate vengono visualizzate nell'albero delle cartelle della sessione in Esplora file o computer nel formato <driveletter> in <computername>. È possibile usare questa impostazione di criterio per eseguire l'override di questo comportamento.

  • Se abiliti questa impostazione di criterio, il reindirizzamento dell'unità client non è consentito nelle sessioni di Servizi Desktop remoto e il reindirizzamento della copia dei file degli Appunti non è consentito nei computer che eseguono Windows XP, Windows Server 2003, Windows Server 2012 (e versioni successive) o Windows 8 (e versioni successive).

  • Se si disabilita questa impostazione di criterio, il reindirizzamento dell'unità client è sempre consentito. Inoltre, il reindirizzamento della copia dei file degli Appunti è sempre consentito se è consentito il reindirizzamento degli Appunti.

  • Se non si configura questa impostazione di criterio, il reindirizzamento delle unità client e il reindirizzamento della copia dei file degli Appunti non vengono specificati a livello di Criteri di gruppo.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Suggerimento

Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.

Mapping ADMX:

Nome Valore
Nome TS_CLIENT_DRIVE_M
Nome descrittivo Non consentire il reindirizzamento delle unità
Posizione Configurazione computer
Percorso Componenti > di Windows Remote Desktop Services > Remote Desktop Session Host > Device and Resource Redirection
Nome della chiave del Registro di sistema SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Nome del valore del registro fDisableCdm
Nome file ADMX TerminalServer.admx

DoNotAllowPasswordSaving

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, versione 1703 [10.0.15063] e versioni successive
./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/DoNotAllowPasswordSaving

Controlla se le password possono essere salvate nel computer da Connessione Desktop remoto.

  • Se si abilita questa impostazione, la casella di controllo salvataggio password in Connessione Desktop remoto verrà disabilitata e gli utenti non potranno più salvare le password. Quando un utente apre un file RDP usando Connessione Desktop remoto e salva le impostazioni, tutte le password esistenti in precedenza nel file RDP verranno eliminate.

  • Se si disabilita questa impostazione o la si lascia non configurata, l'utente sarà in grado di salvare le password usando Connessione Desktop remoto.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Suggerimento

Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.

Mapping ADMX:

Nome Valore
Nome TS_CLIENT_DISABLE_PASSWORD_SAVING_2
Nome descrittivo Non consentire il salvataggio delle password
Posizione Configurazione computer
Percorso Componenti > di Windows Remote Desktop Services > Remote Desktop Connection Client
Nome della chiave del Registro di sistema SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Nome del valore del registro DisablePasswordSaving
Nome file ADMX TerminalServer.admx

DoNotAllowWebAuthnRedirection

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11 versione 22H2 [10.0.22621] e versioni successive
./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/DoNotAllowWebAuthnRedirection

Questa impostazione di criterio consente di controllare il reindirizzamento delle richieste di autenticazione Web (WebAuthn) da una sessione di Desktop remoto al dispositivo locale. Questo reindirizzamento consente agli utenti di eseguire l'autenticazione alle risorse all'interno della sessione desktop remoto usando l'autenticatore locale, ad esempio Windows Hello for Business, chiave di sicurezza o altro.

Per impostazione predefinita, Desktop remoto consente il reindirizzamento delle richieste WebAuthn.

  • Se si abilita questa impostazione di criterio, gli utenti non possono usare l'autenticatore locale all'interno della sessione di Desktop remoto.

  • Se si disabilita o non si configura questa impostazione di criterio, gli utenti possono usare autenticatori locali all'interno della sessione di Desktop remoto.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Suggerimento

Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.

Mapping ADMX:

Nome Valore
Nome TS_WEBAUTHN
Nome descrittivo Non consentire il reindirizzamento WebAuthn
Posizione Configurazione computer
Percorso Componenti > di Windows Remote Desktop Services > Remote Desktop Session Host > Device and Resource Redirection
Nome della chiave del Registro di sistema SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Nome del valore del registro fDisableWebAuthn
Nome file ADMX TerminalServer.admx

LimitClientToServerClipboardRedirection

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.20348.2523] e versioni successive
✅ [10.0.25398.946] e versioni successive
✅Windows 11 versione 21H2 [10.0.22000.3014] e versioni successive
✅Windows 11 versione 22H2 con KB5037853 [10.0.22621.3672] e versioni successive
✅Windows 11 versione 23H2 con KB5037853 [10.0.22631.3672] e versioni successive
✅Windows 11 versione 24H2 [10.0.26100] e versioni successive
./User/Vendor/MSFT/Policy/Config/RemoteDesktopServices/LimitClientToServerClipboardRedirection
./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/LimitClientToServerClipboardRedirection

Questa impostazione di criterio consente di limitare i trasferimenti di dati degli Appunti dal client al server.

  • Se si abilita questa impostazione di criterio, è necessario scegliere tra i comportamenti seguenti:

  • Disabilitare i trasferimenti degli Appunti dal client al server.

  • Consente la copia di testo normale dal client al server.

  • Consentire la copia di testo normale e immagini dal client al server.

  • Consente la copia di testo normale, immagini e formato RTF da client a server.

  • Consenti testo normale, immagini, formato RTF e copia HTML da client a server.

  • Se si disabilita o non si configura questa impostazione di criterio, gli utenti possono copiare contenuto arbitrario dal client al server se è abilitato il reindirizzamento degli Appunti.

Nota

Questa impostazione di criterio viene visualizzata sia in Configurazione computer che in Configurazione utente. Se entrambe le impostazioni dei criteri sono configurate, verrà usata la restrizione più restrittiva.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Suggerimento

Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.

Mapping ADMX:

Nome Valore
Nome TS_CLIENT_CLIPBOARDRESTRICTION_CS
Nome descrittivo Limitare il trasferimento degli Appunti dal client al server
Posizione Configurazione computer e utente
Percorso Componenti > di Windows Remote Desktop Services > Remote Desktop Session Host > Device and Resource Redirection
Nome della chiave del Registro di sistema SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Nome file ADMX TerminalServer.admx

LimitServerToClientClipboardRedirection

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.20348.2523] e versioni successive
✅ [10.0.25398.946] e versioni successive
✅Windows 11 versione 21H2 [10.0.22000.3014] e versioni successive
✅Windows 11 versione 22H2 con KB5037853 [10.0.22621.3672] e versioni successive
✅Windows 11 versione 23H2 con KB5037853 [10.0.22631.3672] e versioni successive
✅Windows 11 versione 24H2 [10.0.26100] e versioni successive
./User/Vendor/MSFT/Policy/Config/RemoteDesktopServices/LimitServerToClientClipboardRedirection
./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/LimitServerToClientClipboardRedirection

Questa impostazione di criterio consente di limitare i trasferimenti di dati degli Appunti dal server al client.

  • Se si abilita questa impostazione di criterio, è necessario scegliere tra i comportamenti seguenti:

  • Disabilitare i trasferimenti degli Appunti dal server al client.

  • Consente la copia di testo normale dal server al client.

  • Consentire la copia di testo normale e immagini dal server al client.

  • Consente la copia di testo normale, immagini e formato RTF dal server al client.

  • Consenti testo normale, immagini, formato RTF e copia HTML da server a client.

  • Se si disabilita o non si configura questa impostazione di criterio, gli utenti possono copiare contenuti arbitrari dal server al client se è abilitato il reindirizzamento degli Appunti.

Nota

Questa impostazione di criterio viene visualizzata sia in Configurazione computer che in Configurazione utente. Se entrambe le impostazioni dei criteri sono configurate, verrà usata la restrizione più restrittiva.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Suggerimento

Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.

Mapping ADMX:

Nome Valore
Nome TS_CLIENT_CLIPBOARDRESTRICTION_SC
Nome descrittivo Limitare il trasferimento degli Appunti dal server al client
Posizione Configurazione computer e utente
Percorso Componenti > di Windows Remote Desktop Services > Remote Desktop Session Host > Device and Resource Redirection
Nome della chiave del Registro di sistema SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Nome file ADMX TerminalServer.admx

PromptForPasswordUponConnection

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, versione 1703 [10.0.15063] e versioni successive
./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/PromptForPasswordUponConnection

Questa impostazione di criterio specifica se Servizi Desktop remoto richiede sempre al client una password al momento della connessione.

È possibile usare questa impostazione per applicare una richiesta di password per gli utenti che accedono a Servizi Desktop remoto, anche se hanno già fornito la password nel client connessione Desktop remoto.

Per impostazione predefinita, Servizi Desktop remoto consente agli utenti di accedere automaticamente immettendo una password nel client connessione Desktop remoto.

  • Se si abilita questa impostazione di criterio, gli utenti non possono accedere automaticamente a Servizi Desktop remoto specificando le password nel client connessione Desktop remoto. Viene richiesta una password per l'accesso.

  • Se si disabilita questa impostazione di criterio, gli utenti possono sempre accedere automaticamente a Servizi Desktop remoto specificando le password nel client connessione Desktop remoto.

  • Se non si configura questa impostazione di criterio, l'accesso automatico non viene specificato a livello di Criteri di gruppo.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Suggerimento

Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.

Mapping ADMX:

Nome Valore
Nome TS_PASSWORD
Nome descrittivo Richiedi sempre la password al momento della connessione
Posizione Configurazione computer
Percorso Componenti > di Windows Sicurezza host > sessione Desktop remoto di Servizi > Desktop remoto
Nome della chiave del Registro di sistema SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Nome del valore del registro fPromptForPassword
Nome file ADMX TerminalServer.admx

RequireSecureRPCCommunication

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, versione 1703 [10.0.15063] e versioni successive
./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/RequireSecureRPCCommunication

Specifica se un server Host sessione Desktop remoto richiede comunicazioni RPC sicure con tutti i client o consente la comunicazione non protetta.

È possibile usare questa impostazione per rafforzare la sicurezza della comunicazione RPC con i client consentendo solo richieste autenticate e crittografate.

Se lo stato è impostato su Abilitato, Servizi Desktop remoto accetta richieste da client RPC che supportano richieste sicure e non consente la comunicazione non protetta con client non attendibili.

Se lo stato è impostato su Disabilitato, Servizi Desktop remoto richiede sempre la sicurezza per tutto il traffico RPC. Tuttavia, la comunicazione non protetta è consentita per i client RPC che non rispondono alla richiesta.

Se lo stato è impostato su Non configurato, la comunicazione non protetta è consentita.

Nota

L'interfaccia RPC viene usata per amministrare e configurare Servizi Desktop remoto.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Suggerimento

Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.

Mapping ADMX:

Nome Valore
Nome TS_RPC_ENCRYPTION
Nome descrittivo Richiedere comunicazioni RPC sicure
Posizione Configurazione computer
Percorso Componenti > di Windows Sicurezza host > sessione Desktop remoto di Servizi > Desktop remoto
Nome della chiave del Registro di sistema SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Nome del valore del registro fEncryptRPCTraffic
Nome file ADMX TerminalServer.admx

TS_SERVER_REMOTEAPP_USE_SHELLAPPRUNTIME

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.20348.2400] e versioni successive
✅ [10.0.25398.827] e versioni successive
✅Windows 11 versione 21H2 [10.0.22000.2898] e versioni successive
✅Windows 11 versione 22H2 con KB5035942 [10.0.22621.3374] e versioni successive
✅Windows 11 versione 23H2 con KB5035942 [10.0.22631.3374] e versioni successive
✅Windows Insider Preview
./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/TS_SERVER_REMOTEAPP_USE_SHELLAPPRUNTIME

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Suggerimento

Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.

Mapping ADMX:

Nome Valore
Nome TS_SERVER_REMOTEAPP_USE_SHELLAPPRUNTIME
Nome file ADMX TerminalServer.admx

Provider del servizio di configurazione dei criteri