CSP de Política - ADMX_Snmp
Dica
Este CSP contém políticas apoiadas por ADMX que requerem um formato SyncML especial para ativar ou desativar. Tem de especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, veja Understanding ADMX-backed policies (Compreender as políticas apoiadas pelo ADMX).
O payload do SyncML tem de ter codificação XML; para esta codificação XML, existem vários codificadores online que pode utilizar. Para evitar codificar o payload, pode utilizar o CDATA se o MDM o suportar. Para obter mais informações, veja Secções CDATA.
SNMP_Communities
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Snmp/SNMP_Communities
Esta definição de política configura uma lista das comunidades definidas para o serviço SNMP (Simple Network Management Protocol).
O SNMP é um protocolo concebido para dar a um utilizador a capacidade de gerir remotamente uma rede de computador, consultando e definindo valores terminais e monitorizando eventos de rede.
Uma comunidade válida é uma comunidade reconhecida pelo serviço SNMP, enquanto uma comunidade é um grupo de anfitriões (servidores, estações de trabalho, hubs e routers) que são administrados em conjunto pelo SNMP. O serviço SNMP é um nó de rede gerido que recebe pacotes SNMP da rede.
Se ativar esta definição de política, o agente SNMP só aceita pedidos de sistemas de gestão dentro das comunidades que reconhece e apenas a operação de Leitura SNMP é permitida para a comunidade.
Se desativar ou não configurar esta definição de política, o serviço SNMP utiliza as Comunidades Válidas configuradas no computador local.
Melhor prática: para fins de segurança, recomenda-se restringir a chave HKLM\SOFTWARE\Policies\SNMP\Parameters\ValidCommunities para permitir apenas o controlo total do grupo de administradores local.
Observação
É uma boa prática utilizar um nome de comunidade enigmático.
Observação
Esta definição de política não tem qualquer efeito se o agente SNMP não estiver instalado no computador cliente.
Além disso, veja as outras duas definições de SNMP: "Especificar gestores permitidos" e "Especificar configuração de trap".
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | SNMP_Communities |
| Nome Amigável | Especificar comunidades |
| Localização | Configuração do Computador |
| Caminho | SNMP de Rede > |
| Nome da Chave do Registro | Software\Policies\SNMP\Parameters |
| Nome do Arquivo ADMX | Snmp.admx |
SNMP_PermittedManagers
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Snmp/SNMP_PermittedManagers
Esta definição de política determina a lista permitida de anfitriões que podem submeter uma consulta ao agente de Gestão de Rede Simples (SNMP) em execução no computador cliente.
O Protocolo de Gestão de Rede Simples é um protocolo concebido para dar a um utilizador a capacidade de gerir remotamente uma rede de computador ao consultar e definir valores terminais e monitorizar eventos de rede.
O gestor está localizado no computador anfitrião na rede. A função do gestor é consultar os agentes para obter determinadas informações pedidas.
Se ativar esta definição de política, o agente SNMP só aceita pedidos da lista de gestores permitidos que configurar com esta definição.
Se desativar ou não configurar esta definição de política, o serviço SNMP aceita os gestores permitidos configurados no computador local.
Melhor prática: para fins de segurança, recomenda-se restringir a chave HKLM\SOFTWARE\Policies\SNMP\Parameters\PermittedManagers para permitir apenas o controlo total do grupo de administradores local.
Observação
Esta definição de política não tem qualquer efeito se o agente SNMP não estiver instalado no computador cliente.
Além disso, veja as outras duas definições de política SNMP: "Especificar configuração do trap" e "Especificar Nome da Comunidade".
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | SNMP_PermittedManagers |
| Nome Amigável | Especificar gestores permitidos |
| Localização | Configuração do Computador |
| Caminho | SNMP de Rede > |
| Nome da Chave do Registro | Software\Policies\SNMP\Parameters |
| Nome do Arquivo ADMX | Snmp.admx |
SNMP_Traps_Public
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Snmp/SNMP_Traps_Public
Esta definição de política permite a configuração de trap para o agente SNMP (Simple Network Management Protocol).
O Protocolo de Gestão de Rede Simples é um protocolo concebido para dar a um utilizador a capacidade de gerir remotamente uma rede de computador ao consultar e definir valores terminais e monitorizar eventos de rede.
Esta definição de política permite-lhe configurar o nome dos anfitriões que recebem mensagens trap para a comunidade enviada pelo serviço SNMP. Uma mensagem de trap é um alerta ou evento significativo que permite ao agente SNMP notificar os sistemas de gestão de forma assíncrona.
Se ativar esta definição de política, o serviço SNMP envia mensagens trap aos anfitriões dentro da comunidade "pública".
Se desativar ou não configurar esta definição de política, o serviço SNMP utiliza a configuração de trap configurada no computador local.
Observação
Esta definição não tem efeito se o agente SNMP não estiver instalado no computador cliente.
Além disso, veja as outras duas definições de SNMP: "Especificar gestores permitidos" e "Especificar Nome da Comunidade".
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | SNMP_Traps_Public |
| Nome Amigável | Especificar armadilhas para a comunidade pública |
| Localização | Configuração do Computador |
| Caminho | SNMP de Rede > |
| Nome da Chave do Registro | Software\Policies\SNMP\Parameters |
| Nome do Arquivo ADMX | Snmp.admx |