Поставщик служб CSP политики — RemoteProcedureCall

Совет

Этот CSP содержит политики, поддерживаемые ADMX, для включения или отключения которых требуется специальный формат SyncML. Необходимо указать тип данных в SyncML как <Format>chr</Format>. Дополнительные сведения см. в разделе Общие сведения о политиках на основе ADMX.

Полезные данные SyncML должны быть в кодировке XML; Для этой кодирования XML существуют различные сетевые кодировщики, которые можно использовать. Чтобы избежать кодирования полезных данных, можно использовать CDATA, если mdm поддерживает их. Дополнительные сведения см. в разделе Разделы CDATA.

RestrictUnauthenticatedRPCClients

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./Device/Vendor/MSFT/Policy/Config/RemoteProcedureCall/RestrictUnauthenticatedRPCClients

Этот параметр политики определяет, как среда выполнения RPC-сервера обрабатывает клиенты RPC без проверки подлинности, подключающиеся к серверам RPC.

Этот параметр политики влияет на все приложения RPC. В среде домена этот параметр политики следует использовать с осторожностью, так как он может повлиять на широкий спектр функциональных возможностей, включая обработку групповой политики. Для изменения этого параметра политики может потребоваться вмешательство вручную на каждом затронутом компьютере. Этот параметр политики никогда не должен применяться к контроллеру домена.

  • Если этот параметр политики отключен, среда выполнения сервера RPC использует значение "Проверка подлинности" в клиенте Windows и значение "Нет" в версиях Windows Server, поддерживающих этот параметр политики.

  • Если этот параметр политики не настроен, он остается отключенным. Среда выполнения сервера RPC будет работать так, как если бы она была включена со значением "Authenticated", используемым для клиента Windows, и значением "None", используемым для номеров SKU сервера, поддерживающих этот параметр политики.

  • Если этот параметр политики включен, он направляет среду выполнения сервера RPC на ограничение неуверенных клиентов RPC, подключающихся к RPC-серверам, работающим на компьютере. Клиент будет считаться клиентом, прошедшим проверку подлинности, если он использует именованный канал для связи с сервером или если он использует RPC Security. Интерфейсы RPC, которые специально запрашивали доступ для клиентов без проверки подлинности, могут быть исключены из этого ограничения в зависимости от выбранного значения для этого параметра политики.

  • Значение None позволяет всем клиентам RPC подключаться к серверам RPC, работающим на компьютере, на котором применяется параметр политики.

  • Проверка подлинности позволяет подключаться к серверам RPC, работающим на компьютере, на котором применяется параметр политики, только прошедшим проверку подлинности (согласно определению выше). Исключения предоставляются интерфейсам, запрашивающим их.

  • "Проверка подлинности без исключений" позволяет подключаться к серверам RPC, работающим на компьютере, на котором применяется параметр политики, только прошедшие проверку подлинности (согласно определению выше). Исключения не допускаются.

Примечание.

Этот параметр политики не будет применяться до перезагрузки системы.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя RpcRestrictRemoteClients
Понятное имя Ограничение клиентов RPC без проверки подлинности
Location Конфигурация компьютера
Путь Системный > удаленный вызов процедуры
Имя раздела реестра Software\Policies\Microsoft\Windows NT\Rpc
Имя файла ADMX RPC.admx

RPCEndpointMapperClientAuthentication

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./Device/Vendor/MSFT/Policy/Config/RemoteProcedureCall/RPCEndpointMapperClientAuthentication

Этот параметр политики определяет, будут ли клиенты RPC проходить проверку подлинности в службе сопоставителя конечных точек, когда вызов, который они выполняют, содержит сведения о проверке подлинности. Служба сопоставления конечных точек на компьютерах под управлением Windows NT4 (все пакеты обновления) не может обрабатывать предоставленные таким образом сведения о проверке подлинности.

  • Если этот параметр политики отключен, клиенты RPC не будут проходить проверку подлинности в службе сопоставителя конечных точек, но смогут взаимодействовать со службой сопоставителя конечных точек в Windows NT4 Server.

  • Если этот параметр политики включен, клиенты RPC будут проходить проверку подлинности в службе сопоставления конечных точек для вызовов, содержащих сведения о проверке подлинности. Клиенты, выполняющие такие вызовы, не смогут взаимодействовать со службой сопоставителя конечных точек Windows NT4 Server.

  • Если этот параметр политики не настроен, он остается отключенным. Клиенты RPC не будут проходить проверку подлинности в службе сопоставителя конечных точек, но смогут взаимодействовать со службой сопоставителя конечных точек Windows NT4 Server.

Примечание.

Эта политика не будет применяться до перезагрузки системы.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя RpcEnableAuthEpResolution
Понятное имя Включение проверки подлинности клиента сопоставителя конечных точек RPC
Location Конфигурация компьютера
Путь Системный > удаленный вызов процедуры
Имя раздела реестра Software\Policies\Microsoft\Windows NT\Rpc
Имя значения реестра EnableAuthEpResolution
Имя файла ADMX RPC.admx

Поставщик служб конфигурации политики