escriba aquí el nombreescriba aquí la descripciónPermitir configuración automática de escuchasPermitir autenticación básicaEsta configuración de directiva le permite administrar si el cliente Administración remota de Windows (WinRM) usará la autenticación básica.
Si habilita esta configuración de directiva, el cliente WinRM usará la autenticación básica. Si WinRM está configurado para usar el transporte HTTP, el nombre de usuario y la contraseña se envían a través de la red como texto sin cifrar.
Si deshabilita o no define esta configuración de directiva, el cliente WinRM no usará la autenticación básica.Esta configuración de directiva le permite administrar si el servicio Administración remota de Windows (WinRM) aceptará la autenticación básica de un cliente remoto.
Si habilita esta configuración de directiva, el servicio WinRM aceptará la autenticación básica de un cliente remoto.
Si deshabilita o no define esta configuración de directiva, el servicio WinRM no aceptará la autenticación básica de un cliente remoto.Permitir tráfico sin cifrarEsta configuración de directiva le permite administrar si el cliente Administración remota de Windows (WinRM) envía y recibe mensajes sin cifrar a través de la red.
Si habilita esta configuración de directiva, el cliente WinRM envía y recibe mensajes sin cifrar a través de la red.
Si deshabilita o no define esta configuración de directiva, el cliente WinRM envía o recibe únicamente mensajes cifrados a través de la red.Esta configuración de directiva le permite administrar si el servicio Administración remota de Windows (WinRM) envía y recibe mensajes sin cifrar a través de la red.
Si habilita esta configuración de directiva, el cliente WinRM envía y recibe mensajes sin cifrar a través de la red.
Si deshabilita o no define esta configuración de directiva, el cliente WinRM envía o recibe únicamente mensajes cifrados a través de la red.Esta configuración de directiva le permite administrar si el servicio Administración remota de Windows (WinRM) escucha automáticamente en la red peticiones en el transporte HTTP a través del puerto HTTP predeterminado.
Si habilita esta configuración de directiva, el servicio WinRM escucha automáticamente en la red peticiones en el transporte HTTP a través del puerto HTTP predeterminado.
Si deshabilita o no define esta configuración de directiva, el servicio WinRM no escucha automáticamente en la red y debe crear escuchas manualmente en cada equipo.
Para permitir que el servicio WinRM reciba peticiones a través de la red, configure la configuración de directiva de Firewall de Windows con excepciones para el puerto 5985 (puerto predeterminado para HTTP).
El servicio escucha en las direcciones especificadas en los filtros IPv4 e IPv6. El filtro IPv4 especifica uno o varios intervalos de direcciones IPv4 y el filtro IPv6, uno o varios intervalos de direcciones IPv6. Si se especifica, el servicio enumera las direcciones IP disponibles en el equipo y solo usa direcciones que se encuentren dentro de uno de los intervalos de filtro.
Debe usar un asterisco (*) para indicar que el servicio escucha en todas las direcciones IP disponibles en el equipo. Cuando se usa *, se omiten otros intervalos del filtro. Si se deja el filtro en blanco, el servicio no escucha en ninguna dirección.
Por ejemplo, si desea que el servicio escuche solo en direcciones IPv4, deje el filtro IPv6 vacío.
Los intervalos se especifican mediante la sintaxis IP1-IP2. Use "," (coma) como delimitador para separar varios intervalos.
Filtros IPv4 de ejemplo:\n2.0.0.1-2.0.0.20, 24.0.0.1-24.0.0.22
Filtros IPv6 de ejemplo:\n3FFE:FFFF:7654:FEDA:1245:BA98:0000:0000-3FFE:FFFF:7654:FEDA:1245:BA98:3210:4562No permitir autenticación implícitaEsta configuración de directiva le permite administrar si el cliente Administración remota de Windows (WinRM) no usará la autenticación implícita.
Si habilita esta configuración de directiva, el cliente WinRM no usará la autenticación implícita.
Si deshabilita o no define esta configuración de directiva, el cliente WinRM usará la autenticación implícita.No permitir autenticación NegotiateNo permitir autenticación KerberosEsta configuración de directiva le permite administrar si el cliente Administración remota de Windows (WinRM) no usará la autenticación Negotiate.
Si habilita esta configuración de directiva, el cliente WinRM no usará la autenticación Negotiate.
Si deshabilita o no define esta configuración de directiva, el cliente WinRM usará la autenticación Negotiate.Esta configuración de directiva le permite administrar si el servicio Administración remota de Windows (WinRM) no aceptará la autenticación Negotiate de un cliente remoto.
Si habilita esta configuración de directiva, el servicio WinRM no aceptará la autenticación Negotiate de un cliente remoto.
Si deshabilita o no define esta configuración de directiva, el servicio WinRM aceptará la autenticación Negotiate de un cliente remoto.Esta configuración de directiva le permite administrar si el cliente Administración remota de Windows (WinRM) no usará la autenticación Kerberos directamente.
Si habilita esta configuración de directiva, el cliente Administración remota de Windows (WinRM) no usará la autenticación Kerberos directamente. Kerberos todavía se puede usar si el cliente WinRM usa la autenticación Negotiate y se selecciona Kerberos.
Si deshabilita o no define esta configuración de directiva, el cliente WinRM usará la autenticación Kerberos directamente.Esta configuración de directiva le permite administrar si el servicio Administración remota de Windows (WinRM) no aceptará credenciales Kerberos a través de la red.
Si habilita esta configuración de directiva, el servicio WinRM no aceptará credenciales de Kerberos a través de la red.
Si deshabilita o no define esta configuración de directiva, el servicio WinRM aceptará la autenticación Kerberos de un cliente remoto.Permitir autenticación CredSSP
Esta configuración de directiva le permite administrar si el cliente Administración remota de Windows (WinRM) usará la autenticación CredSSP.
Si habilita esta configuración de directiva, el cliente WinRM usará la autenticación CredSSP.
Si deshabilita o no define esta configuración de directiva, el cliente WinRM no usará la autenticación CredSSP.
Esta configuración de directiva le permite administrar si el servicio Administración remota de Windows (WinRM) aceptará la autenticación CredSSP de un cliente remoto.
Si habilita esta configuración de directiva, el servicio WinRM aceptará la autenticación CredSSP de un cliente remoto.
Si deshabilita o no define esta configuración de directiva, el servicio WinRM no aceptará la autenticación CredSSP de un cliente remoto.
Especifique el nivel de protección de token de enlace de canal
Esta configuración de directiva le permite establecer el nivel de protección del servicio Administración remota de Windows (WinRM) respecto a los token de enlace de canal.
Si habilita esta configuración de directiva, el servicio WinRM usará el nivel especificado en Nivel de protección para determinar si acepta o no una solicitud recibida, en función del token de enlace de canal proporcionado.
Si deshabilita o no configura esta configuración de directiva, puede configurar el nivel de protección localmente en cada equipo.
Si el nivel de protección se establece en Estricto, se rechazará cualquier solicitud que contenga un token de enlace de canal no válido.
Si el nivel de protección se establece en Relajado (valor predeterminado), se rechazará cualquier solicitud que contenga un token de enlace de canal no válido. Sin embargo, se aceptará una solicitud que no contenga un token de enlace de canal (aunque no quedará protegida frente a ataques de reenvío de credenciales).
Si el nivel de protección se establece en Ninguno, se aceptarán todas las solicitudes (aunque no quedarán protegidas frente a ataques de reenvío de credenciales).
NingunoEstrictoRelajadoAdministración remota de Windows (WinRM)Cliente WinRMServicio WinRMHosts de confianzaEsta configuración de directiva le permite administrar si el cliente Administración remota de Windows (WinRM) usa la lista especificada en TrustedHostsList para determinar si el host de destino es una entidad de confianza.
Si habilita esta configuración de directiva, el cliente WinRM usa la lista especificada en TrustedHostsList para determinar si el host de destino es una entidad de confianza. El cliente WinRM usa esta lista cuando no se usa ni HTTPS ni Kerberos para autenticar la identidad del host.
Si deshabilita o no define esta configuración de directiva, y el cliente WinRM necesita usar la lista de hosts de confianza, debe configurar esta lista de forma local en cada equipo.Activar escucha HTTP de compatibilidadActivar escucha HTTPS de compatibilidadEsta configuración de directiva habilita o deshabilita una escucha HTTP creada por motivos de compatibilidad con versiones anteriores en el servicio Administración remota de Windows (WinRM).
Cuando se migran determinadas escuchas del puerto 80 a WinRM 2.0, el número del puerto de escucha cambia a 5985.
Se puede crear automáticamente una escucha en el puerto 80 para asegurar la compatibilidad con versiones anteriores.
Si se habilita esta configuración, esta escucha aparece siempre.
Si se deshabilita esta configuración, esta escucha no aparece nunca.Esta configuración de directiva habilita o deshabilita una escucha HTTPS creada por motivos de compatibilidad con versiones anteriores en el servicio Administración remota de Windows (WinRM).
Cuando se migran determinadas escuchas del puerto 443 a WinRM 2.0, el número del puerto de escucha cambia a 5986.
Se puede crear automáticamente una escucha en el puerto 443 para asegurar la compatibilidad con versiones anteriores.
Si se habilita esta configuración, esta escucha aparece siempre.
Si se deshabilita esta configuración, esta escucha no aparece nunca.Sintaxis:Escriba "*" para permitir mensajes de cualquier dirección IP o deje elcampo vacío para no escuchar en ninguna dirección IP. Puede especificar unoo varios intervalos de direcciones IP.Filtros IPv4 de ejemplo:2.0.0.1-2.0.0.20, 24.0.0.1-24.0.0.22*Filtros IPv6 de ejemplo:3FFE:FFFF:7654:FEDA:1245:BA98:0000:0000-3FFE:FFFF:7654:FEDA:1245:BA98:3210:4562*Sintaxis:Configure los hosts de confianza mediante una lista separada por comasde nombres de host. Puede usar comodines (*), pero solose permite un comodín en un patrón de nombre de host.Use "<local>" (no distingue mayúsculas de minúsculas) para indicartodos los nombres de host que no contengan un punto (.).La lista puede estar vacía para indicar que no se confía en ningún host.Use un asterisco (*) para indicar que se confía en todos los hosts.Si usa *, no puede aparecer ningún otro patrón en la lista.Ejemplos:*.midominio.com indica que se confía en todos los equipos de midominio.com2.0.* indica que se confía en todas las direcciones IP que empiecen por 2.0Nivel de protección: