404 Not Found

Server : Apache/2.4.43 (Win64) OpenSSL/1.1.1g PHP/7.4.6
System : Windows NT USER-PC 6.1 build 7601 (Windows 7 Professional Edition Service Pack 1) AMD64
User : User ( 0)
PHP Version : 7.4.6
Disable Function : NONE
Directory : C:/Windows/PolicyDefinitions/zh-TW/
Upload File :
Current File : C:/Windows/PolicyDefinitions/zh-TW/WindowsRemoteManagement.adml
<?xml version="1.0" encoding="utf-8"?>
<!--  (c) 2006 Microsoft Corporation  -->
<policyDefinitionResources xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://schemas.microsoft.com/GroupPolicy/2006/07/PolicyDefinitions">
  <displayName>在此輸入顯示名稱</displayName>
  <description>在此輸入描述</description>
  <resources>
    <stringTable>
      <string id="AllowAutoConfig">允許自動設定接聽程式</string>
      <string id="AllowBasic">允許基本驗證</string>
      <string id="AllowBasicClientHelp">此原則設定可讓您管理 Windows 遠端管理 (WinRM) 用戶端是否使用基本驗證。

如果您啟用這個原則設定，WinRM 用戶端將會使用基本驗證。如果將 WinRM 設定為使用 HTTP 傳輸，使用者名稱及密碼就會以純文字在網路上傳送。

如果您停用或沒有進行此原則設定，WinRM 用戶端將不會使用基本驗證。</string>
      <string id="AllowBasicServiceHelp">此原則設定可讓您管理 Windows 遠端管理 (WinRM) 服務是否接受來自遠端用戶端的基本驗證。

如果您啟用這個原則設定，WinRM 服務將會接受來自遠端用戶端的基本驗證。

如果您停用或沒有進行此原則設定，WinRM 服務將不會接受來自遠端用戶端的基本驗證。</string>
      <string id="AllowUnencrypted">允許未加密的流量</string>
      <string id="AllowUnencryptedMessagesClientHelp">此原則設定可讓您管理 Windows 遠端管理 (WinRM) 用戶端是否透過網路傳送和接收未加密的訊息。

如果您啟用這個原則設定，WinRM 用戶端會透過網路傳送和接收未加密的訊息。

如果您停用或沒有進行此原則設定，WinRM 用戶端只會透過網路傳送或接收加密的訊息。</string>
      <string id="AllowUnencryptedMessagesServiceHelp">此原則設定可讓您管理 Windows 遠端管理 (WinRM) 服務是否透過網路傳送和接收未加密的訊息。

如果您啟用這個原則設定，WinRM 用戶端會透過網路傳送和接收未加密的訊息。

如果您停用或沒有進行此原則設定，WinRM 用戶端只會透過網路傳送或接收加密的訊息。</string>
      <string id="AutoConfigHelp">這個原則設定可讓您管理 Windows 遠端管理 (WinRM) 服務是否會透過預設的 HTTP 連接埠自動接聽網路上的 HTTP 傳輸要求。

如果啟用這個原則設定，WinRM 服務會透過預設的 HTTP 連接埠自動接聽網路上的 HTTP 傳輸要求。

如果停用或未設定這個原則設定，則 WinRM 服務不會自動在網路上接聽，您必須在每一部電腦上手動建立接聽程式。

若要允許 WinRM 服務透過網路接收要求，請以連接埠 5985 (HTTP 的預設連接埠) 的例外，設定 Windows 防火牆原則設定。

服務會接聽 IPv4 與 IPv6 篩選器所指定的位址。IPv4 篩選器會指定一個或多個 IPv4 位址的範圍，而 IPv6 篩選器則會指定一個或多個 IPv6 位址的範圍。一經指定，服務就會列舉電腦上可用的 IP 位址，並且只使用落在篩選器其中一個範圍內的位址。

您應該使用星號 (*) 表示服務會接聽電腦上所有可用的 IP 位址。若使用 *，就會忽略篩選器中其他的範圍。如果篩選器為空白，則服務不會接聽任何位址。

例如，如果希望服務只接聽 IPv4 位址，請將 IPv6 篩選器保持空白。

範圍的指定方式是使用語法 IP1-IP2。多個範圍會使用「,」(逗號) 做為分隔符號。

IPv4 篩選器範例:\n2.0.0.1-2.0.0.20, 24.0.0.1-24.0.0.22
IPv6 篩選器範例:\n3FFE:FFFF:7654:FEDA:1245:BA98:0000:0000-3FFE:FFFF:7654:FEDA:1245:BA98:3210:4562</string>
      <string id="DisallowDigest">不允許摘要式驗證</string>
      <string id="DisallowDigestClientHelp">此原則設定可讓您管理 Windows 遠端管理 (WinRM) 用戶端是否不使用摘要式驗證。

如果您啟用這個原則設定，WinRM 用戶端將不使用摘要式驗證。

如果您停用或沒有進行此原則設定，WinRM 用戶端將使用摘要式驗證。</string>
      <string id="DisallowNegotiate">不允許交涉式驗證</string>
      <string id="DisallowKerberos">不允許 Kerberos 驗證</string>
      <string id="DisallowNegotiateClientHelp">此原則設定可讓您管理 Windows 遠端管理 (WinRM) 用戶端是否不使用交涉式驗證。

如果您啟用這個原則設定，WinRM 用戶端將不使用交涉式驗證。

如果您停用或沒有進行此原則設定，WinRM 用戶端將使用交涉式驗證。</string>
      <string id="DisallowNegotiateServiceHelp">此原則設定可讓您管理 Windows 遠端管理 (WinRM) 服務是否不接受來自遠端用戶端的交涉式驗證。

如果您啟用這個原則設定，WinRM 服務將不接受來自遠端用戶端的交涉式驗證。

如果您停用或沒有進行此原則設定，WinRM 服務將接受來自遠端用戶端的交涉式驗證。</string>
      <string id="DisallowKerberosClientHelp">此原則設定可讓您管理 Windows 遠端管理 (WinRM) 用戶端是否不使用 Kerberos 驗證。

如果您啟用這個原則設定，Windows 遠端管理 (WinRM) 用戶端將不直接使用 Kerberos 驗證。如果 WinRM 用戶端使用交涉式驗證，且選取 Kerberos，仍然可能使用 Kerberos。

如果您停用或沒有進行此原則設定，WinRM 用戶端將直接使用 Kerberos 驗證。</string>
      <string id="DisallowKerberosServiceHelp">此原則設定可讓您管理 Windows 遠端管理 (WinRM) 服務是否不透過網路接受 Kerberos 驗證。

如果您啟用這個原則設定，WinRM 服務將不透過網路接受 Kerberos 驗證。

如果停用或沒有進行此原則設定，WinRM 服務將會接受來自遠端用戶端的 Kerberos 驗證。</string>
      <string id="AllowCredSSP">允許 CredSSP 驗證</string>
      <string id="AllowCredSSPClientHelp">
        這個原則設定可讓您管理 Windows 遠端管理 (WinRM) 用戶端是否使用 CredSSP 驗證。

        如果啟用這個原則設定，WinRM 用戶端將會使用 CredSSP 驗證。

        如果停用或未設定這個原則設定，則 WinRM 用戶端不會使用 CredSSP 驗證。
      </string>
      <string id="AllowCredSSPServiceHelp">
        這個原則設定可讓您管理 Windows 遠端管理 (WinRM) 服務是否接受來自遠端用戶端的 CredSSP 驗證。

        如果啟用這個原則設定，WinRM 服務將會接受來自遠端用戶端的 CredSSP 驗證。

        如果停用或未設定這個原則設定，則 WinRM 服務不會接受來自遠端用戶端的 CredSSP 驗證。
      </string>
      <string id="CBTHardeningLevel">指定通道繫結權杖強化層級</string>
      <string id="CBTHardeningLevelHelp">
        這個原則設定可讓您為 Windows 遠端管理 (WinRM) 服務設定通道繫結權杖的強化層級。

        如果啟用這個原則設定，WinRM 服務會使用 HardeningLevel 中指定的層級，根據提供的通道繫結權杖，判定是否接受收到的要求。

        如果停用或未設定這個原則設定，您可以在每部電腦本機設定強化層級。

        如果 HardeningLevel 設定為 [嚴格]，將拒絕任何不包含有效通道繫結權的要求。

        如果 HardeningLevel 設定為 [寬鬆] (預設值)，將拒絕任何包含無效通道繫結權杖的要求。但是會接受不包含任何有效通道繫結權的要求 (但這樣將無法防範認證轉寄型攻擊)。

        如果 HardeningLevel 設定為 [無]，則會接受所有要求 (但這樣將無法防範認證轉寄型攻擊)。
      </string>
        <string id="None">無</string>
        <string id="Strict">嚴格</string>
        <string id="Relaxed">寬鬆</string>
        <string id="WinRM">Windows 遠端管理 (WinRM)</string>
      <string id="WinRMClient">WinRM 用戶端</string>
      <string id="WinRMService">WinRM 服務</string>
      <string id="TrustedHosts">信任的主機</string>
      <string id="TrustedHostsHelp">此原則設定可讓您管理 Windows 遠端管理 (WinRM) 用戶端是否使用 TrustedHostsList 中指定的清單判斷目的主機是否為信任的實體。

如果您啟用這個原則設定，WinRM 用戶端會使用 TrustedHostsList 中指定的清單判斷目的主機是否為信任的實體。在既不使用 HTTPS，也不使用 Kerberos 來驗證主機識別碼的情形下，WinRM 用戶端便會使用這個清單。

如果停用或沒有進行此原則設定，而且 WinRM 用戶端需要使用信任主機的清單，則您必須在每一部電腦本機上設定信任主機的清單。</string>
      <string id="HttpCompatibilityListener">開啟相容性 HTTP 接聽程式</string>
      <string id="HttpsCompatibilityListener">開啟相容性 HTTPS 接聽程式</string>
      <string id="HttpCompatibilityListenerHelp">這個原則設定會啟用或停用基於回溯相容性而在 Windows 遠端管理 (WinRM) 服務中建立的 HTTP 接聽程式。
          
          當某些連接埠 80 接聽程式移轉到 WinRM 2.0 時，接聽程式連接埠會變更為 5985。
          
          系統可以自動在連接埠 80 建立接聽程式以確保回溯相容性。
          
          若啟用這個設定，這個接聽程式永遠會出現。
          
          若停用這個設定，則這個接聽程式絕不會出現。</string>
      <string id="HttpsCompatibilityListenerHelp">這個原則設定會啟用或停用基於回溯相容性而在 Windows 遠端管理 (WinRM) 服務中建立的 HTTPS 接聽程式。
          
          當某些連接埠 443 接聽程式移轉到 WinRM 2.0 時，接聽程式連接埠會變更為 5986。
          
          系統可以自動在連接埠 443 建立接聽程式以確保回溯相容性。
          
          若啟用這個設定，這個接聽程式永遠會出現。
          
          若停用這個設定，則這個接聽程式絕不會出現。</string>
    </stringTable>
    <presentationTable>
      <presentation id="AllowAutoConfig">
        <textBox refId="AllowAutoConfig_IPv4Filter">
          <label>IPv4 篩選器:</label>
        </textBox>
        <textBox refId="AllowAutoConfig_IPv6Filter">
          <label>IPv6 篩選器:</label>
        </textBox>
        <text>語法:</text>
        <text>輸入 "*" 以允許來自任何 IP 位址的訊息，或將</text>
        <text>欄位空白，不接聽任何 IP 位址。您可以指定一</text>
        <text>或多個 IP 位址的範圍。</text>
        <text/>
        <text>IPv4 篩選器範例:</text>
        <text>2.0.0.1-2.0.0.20, 24.0.0.1-24.0.0.22</text>
        <text>*</text>
        <text/>
        <text>IPv6 篩選器範例:</text>
        <text>3FFE:FFFF:7654:FEDA:1245:BA98:0000:0000-3FFE:FFFF:7654:FEDA:1245:BA98:3210:4562</text>
        <text>*</text>
      </presentation>
      <presentation id="TrustedHosts">
        <textBox refId="TrustedHosts_List">
          <label>TrustedHostsList:</label>
        </textBox>
        <text>語法:</text>
        <text>以逗號分隔的主機名稱清單設定信任的主機</text>
        <text>。您可以使用萬用字元 (*)，但一個主機名稱模式中只能有</text>
        <text>一個萬用字元。</text>
        <text>使用 "&lt;local&gt;" (不區分大小寫) 是用來表示</text>
        <text>不包含句號 (.) 的所有主機名稱。</text>
        <text>可保持清單空白來表示沒有信任的主機。</text>
        <text>使用星號 (*) 來表示信任所有主機。</text>
        <text>如果您使用 *，則清單中不會出現任何其他模式。</text>
        <text/>
        <text/>
        <text>範例:</text>
        <text>*.mydomain.com 表示 mydomain.com 中的所有電腦都是信任的</text>
        <text>2.0.* 表示以 2.0. 開頭的所有 IP 位址都是信任的</text>
      </presentation>
        <presentation id="CBTHardeningLevel">
            <dropdownList refId="HardeningLevelCombo" defaultItem="1">強化層級:</dropdownList>
        </presentation>
    </presentationTable>
  </resources>
</policyDefinitionResources>