Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A classe WMI Win32_TSGeneralSetting representa configurações gerais do terminal, como o nível de criptografia e o protocolo de transporte.
A sintaxe a seguir é simplificada a partir do código MOF e inclui todas as propriedades definidas e herdadas, em ordem alfabética. Para obter informações de referência sobre métodos, consulte a tabela de métodos mais adiante neste tópico.
Sintaxe
[dynamic, provider("Win32_WIN32_TSGENERALSETTING_Prov"), ClassContext("local|hkey_local_machine\\SYSTEM\\CurrentControlSet\\Control\\TerminalServer\\WinStations"), AMENDMENT]
class Win32_TSGeneralSetting : Win32_TerminalSetting
{
string Caption;
string Description;
datetime InstallDate;
string Name;
string Status;
string TerminalName;
string CertificateName;
uint8 Certificates[];
string Comment;
uint32 MinEncryptionLevel;
uint32 PolicySourceMinEncryptionLevel;
uint32 PolicySourceSecurityLayer;
uint32 PolicySourceUserAuthenticationRequired;
uint32 SecurityLayer;
string SSLCertificateSHA1Hash;
uint32 SSLCertificateSHA1HashType;
string TerminalProtocol;
string Transport;
uint32 UserAuthenticationRequired;
uint32 WindowsAuthentication;
};
Membros
A classe Win32_TSGeneralSetting tem estes tipos de membros:
Metodologia
A classe Win32_TSGeneralSetting tem esses métodos.
| Método | Descrição |
|---|---|
| SetEncryptionLevel | Define o nível de criptografia. |
| SetSecurityLayer | Define a camada de segurança como uma de "Camada de Segurança RDP" (0), "Negociar" (1) ou "SSL" (2). |
| SetUserAuthenticationRequired | Habilita ou desabilita o requisito de que os usuários devem ser autenticados no momento da conexão definindo o valor da propriedade UserAuthenticationRequired . |
Propriedades
A classe Win32_TSGeneralSetting tem essas propriedades.
-
Legenda
-
-
Tipo de dados: string
-
Tipo de acesso: Somente leitura
-
Classificatórias: MaxLen (64)
Breve descrição (cadeia de caracteres de uma linha) do objeto.
Esta propriedade é herdada de CIM_ManagedSystemElement.
-
-
Nome do Certificado
-
-
Tipo de dados: string
-
Tipo de acesso: Somente leitura
Nome para exibição do nome da entidade do certificado pessoal do computador local.
-
-
Certificados
-
-
Tipo de dados: uint8 array
-
Tipo de acesso: Somente leitura
Contém um armazenamento de certificados serializado que contém todos os certificados do armazenamento Minha conta de usuário no computador que são certificados de servidor válidos para uso com SSL (Secure Sockets Layer).
-
-
Comentário
-
-
Tipo de dados: string
-
Tipo de acesso: Leitura/gravação
Nome descritivo da combinação de camada de sessão e protocolo de transporte.
-
-
Descrição
-
-
Tipo de dados: string
-
Tipo de acesso: Somente leitura
Descrição do objeto.
Esta propriedade é herdada de CIM_ManagedSystemElement.
-
-
InstallDate
-
-
Tipo de dados: datetime
-
Tipo de acesso: Somente leitura
-
Qualificadores: Mappingstrings ("MIF. DMTF|ID|001.5")
A data em que o objeto foi instalado. A falta de um valor não indica que o objeto não está instalado.
Esta propriedade é herdada de CIM_ManagedSystemElement.
-
-
MinEncryptionLevel
-
-
Tipo de dados: uint32
-
Tipo de acesso: Somente leitura
-
Qualificadores: Baixo ("Somente os dados enviados do cliente para o servidor são protegidos por criptografia com base na força da chave padrão do servidor. Os dados enviados do servidor para o cliente não são protegidos."), Médio ("Todos os dados enviados entre o servidor e o cliente são protegidos por criptografia com base na força de chave padrão do servidor."), Alto ("Todos os dados enviados entre o servidor e o cliente são protegidos por criptografia com base na força máxima da chave do servidor.")
O nível mínimo de encriptação.
-
-
Baixo (1)
-
Baixo nível de encriptação. Somente os dados enviados do cliente para o servidor são criptografados usando criptografia de 56 bits. Lembre-se de que os dados enviados do servidor para o cliente não são criptografados.
-
Médio / Compatível com Cliente (2)
-
Nível de encriptação compatível com o cliente. Todos os dados enviados de cliente para servidor e de servidor para cliente são criptografados na força máxima de chave suportada pelo cliente.
-
Alto (3)
-
Alto nível de criptografia. Todos os dados enviados de cliente para servidor e de servidor para cliente são criptografados usando criptografia forte de 128 bits. Os clientes que não suportam esse nível de criptografia não podem se conectar.
-
Compatível com FIPS (4)
-
Criptografia compatível com FIPS. Todos os dados enviados de cliente para servidor e de servidor para cliente são criptografados e descriptografados com os algoritmos de criptografia FIPS (Federal Information Processing Standard) usando os módulos criptográficos da Microsoft. FIPS é um padrão intitulado "Requisitos de segurança para módulos criptográficos". FIPS 140-1 (1994) e FIPS 140-2 (2001) descrevem os requisitos governamentais para módulos criptográficos de hardware e software usados no governo dos EUA.
Nome
-
Tipo de dados: string
-
Tipo de acesso: Somente leitura
O nome do objeto.
Esta propriedade é herdada de CIM_ManagedSystemElement.
PolicySourceMinEncryptionLevel
-
Tipo de dados: uint32
-
Tipo de acesso: Somente leitura
Indica se a propriedade MinEncryptionLevel é configurada pelo servidor, pela política de grupo ou por padrão.
0 (0x0)
Servidor
1 (0x1)
Política de grupo
2 (0x2)
Predefinido
PolicySourceSecurityLayer
-
Tipo de dados: uint32
-
Tipo de acesso: Somente leitura
Indica se a propriedade SecurityLayer está configurada pelo servidor, pela política de grupo ou por padrão.
0 (0x0)
Servidor
1 (0x1)
Política de grupo
2 (0x2)
Predefinido
PolicySourceUserAuthenticationRequired
-
Tipo de dados: uint32
-
Tipo de acesso: Somente leitura
Indica se a propriedade UserAuthenticationRequired está configurada pelo servidor, pela política de grupo ou por padrão.
0 (0x0)
Servidor
1 (0x1)
Política de grupo
2 (0x2)
Predefinido
Camada de Segurança
-
Tipo de dados: uint32
-
Tipo de acesso: Somente leitura
-
Qualificadores: RDPSecurityLayer ("RDP Security Layer: A comunicação entre o servidor e o cliente usará criptografia RDP nativa."), Negotiate ("A camada mais segura suportada pelo cliente será usada. Se suportado, o TLS 1.0 será usado."), SSL ("SSL (TLS 1.0) será usado para autenticação do servidor, bem como para criptografar todos os dados transferidos entre o servidor e o cliente. Esta configuração requer que o servidor tenha um certificado compatível com SSL."), NEWTBD ("A NEW SECURITY LAYER in LONGHORN.")
Especifica a camada de segurança usada entre o cliente e o servidor.
Camada de segurança RDP (1)
A comunicação entre o servidor e o cliente usa criptografia RDP nativa.
Negociar (2)
A camada mais segura que é suportada pelo cliente é usada. Se suportado, SSL (TLS 1.0) é usado.
SSL (3)
SSL (TLS 1.0) é usado para autenticação de servidor e para criptografar todos os dados transferidos entre o servidor e o cliente. Essa configuração requer que o servidor tenha um certificado compatível com SSL. Essa configuração não é compatível com um valor MinEncryptionLevel de 1.
NEWTBD (4)
Uma nova camada de segurança.
SSLCertificateSHA1Hash
-
Tipo de dados: string
-
Tipo de acesso: Leitura/gravação
Especifica o hash SHA1 em formato hexadecimal do certificado SSL a ser usado pelo servidor de destino.
A impressão digital de um certificado pode ser encontrada usando o snap-in Certificados MMC na guia Detalhes da página de propriedades do certificado.
SSLCertificateSHA1HashType
-
Tipo de dados: uint32
-
Tipo de acesso: Somente leitura
Indica o estado da propriedade SSLCertificateSHA1Hash .
0 (0x0)
Não válido
1 (0x1)
Auto-assinado padrão
2 (0x2)
Política de grupo padrão imposta
3 (0x3)
Personalizado
Situação
-
Tipo de dados: string
-
Tipo de acesso: Somente leitura
-
Classificatórias: MaxLen (10)
Status atual do objeto. Vários status operacionais e não operacionais podem ser definidos. Os status operacionais incluem: "OK", "Degradado" e "Pred Fail" (um elemento, como uma unidade de disco rígido habilitada para SMART, pode estar funcionando corretamente, mas prevendo uma falha em um futuro próximo). Os status não operacionais incluem: "Erro", "Início", "Paralisação" e "Serviço". Este último, "Serviço", pode ser aplicado durante o espelhamento de um disco, a recarga de uma lista de permissões de usuário ou outro trabalho administrativo. Nem todo esse trabalho é on-line, mas o elemento gerenciado não está "OK" nem em um dos outros estados.
Esta propriedade é herdada de CIM_ManagedSystemElement.
("Está bem")
("Erro")
("Degradado")
("Desconhecido")
("Pred Fail")
("Início")
("Parar")
("Serviço")
Nome do terminal
-
Tipo de dados: string
-
Tipo de acesso: Somente leitura
O nome do terminal.
Esta propriedade é herdada de Win32_TerminalSetting.
Protocolo de terminal
-
Tipo de dados: string
-
Tipo de acesso: Somente leitura
O nome do protocolo da camada de sessão; por exemplo, Microsoft RDP 5.0.
Transporte
-
Tipo de dados: string
-
Tipo de acesso: Somente leitura
O tipo de transporte utilizado na ligação; por exemplo, TCP, NetBIOS ou IPX/SPX.
UserAuthenticationRequired
-
Tipo de dados: uint32
-
Tipo de acesso: Somente leitura
Especifica o tipo de autenticação de usuário usado para conexões remotas. Se definido como 1, o que significa habilitado, UserAuthenticationRequired requer autenticação do usuário no momento da conexão para aumentar a proteção do servidor contra ataques de rede. Somente clientes RDP ( Remote Desktop Protocol ) que suportam RDP versão 6.0 ou superior são capazes de se conectar. Para evitar interrupções para usuários remotos, é recomendável implantar clientes RDP que suportem a versão de protocolo apropriada antes de habilitar a propriedade.
Use o método SetUserAuthenticationRequired para habilitar ou desabilitar essa propriedade.
FALSO (0)
A autenticação do usuário na conexão está desabilitada.
VERDADEIRO (1)
A autenticação do usuário na conexão está habilitada.
Autenticação do Windows
-
Tipo de dados: uint32
-
Tipo de acesso: Leitura/gravação
Especifica se a conexão é padrão para o processo de autenticação padrão do Windows ou para outro pacote de autenticação que tenha sido instalado no sistema.
FALSO (0)
Não usa como padrão o processo de autenticação padrão do Windows.
VERDADEIRO (1)
O padrão é o processo de autenticação padrão do Windows.
Observações
Lembre-se de que estações de janela não associadas à sessão de console não podem acessar os métodos e propriedades dessa classe. Se for feita uma tentativa de fazer isso especificando "Console" como o valor da propriedade TerminalName, os métodos desse objeto retornarão WBEM_E_NOT_SUPPORTED. Esse código de erro também será retornado se uma estação de janela tentar chamar métodos desse objeto com a finalidade de adicionar ou modificar as propriedades de segurança das contas LocalSystem, LocalService ou NetworkService.
Para se conectar ao namespace \root\CIMV2\TerminalServices, o nível de autenticação deve incluir a privacidade do pacote. Para chamadas C/C++, este é um nível de autenticação de RPC_C_AUTHN_LEVEL_PKT_PRIVACY. Para Visual Basic e chamadas de script, este é um nível de autenticação de WbemAuthenticationLevelPktPrivacy ou "pktPrivacy", com um valor de 6. O exemplo do Visual Basic Scripting Edition (VBScript) a seguir mostra como se conectar a um computador remoto com privacidade de pacote.
strComputer = "RemoteServer1"
Set objServices = GetObject( _
"winmgmts:{authenticationLevel=pktPrivacy}!Root/CIMv2/TerminalServices")
Os arquivos MOF (Managed Object Format) contêm as definições para classes WMI (Instrumentação de Gerenciamento do Windows). Arquivos MOF não são instalados como parte do Microsoft Windows Software Development Kit (SDK). Eles são instalados no servidor quando você adiciona a função associada usando o Gerenciador do Servidor. Para obter mais informações sobre arquivos MOF, consulte Managed Object Format (MOF).
Requerimentos
| Requisito | Valor |
|---|---|
| Cliente mínimo suportado |
Windows Vista |
| Servidor mínimo suportado |
Windows Server 2008 |
| Espaço de nomes |
Raiz\CIMv2\TerminalServices |
| MOF |
|
| DLL |
|