Richtlinien-CSP – LocalSecurityAuthority
Tipp
Dieser CSP enthält ADMX-gestützte Richtlinien, die ein spezielles SyncML-Format zum Aktivieren oder Deaktivieren erfordern. Sie müssen den Datentyp in SyncML als <Format>chr</Format>
angeben. Weitere Informationen finden Sie unter Grundlegendes zu ADMX-gestützten Richtlinien.
Die Nutzlast des SyncML muss XML-codiert sein. Für diese XML-Codierung gibt es eine Vielzahl von Onlineencodern, die Sie verwenden können. Um die Codierung der Nutzlast zu vermeiden, können Sie CDATA verwenden, wenn Ihr MDM dies unterstützt. Weitere Informationen finden Sie unter CDATA-Abschnitte.
AllowCustomSSPsAPs
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Device/Vendor/MSFT/Policy/Config/LocalSecurityAuthority/AllowCustomSSPsAPs
Diese Richtlinie steuert die Konfiguration, unter der LSASS benutzerdefinierte SSPs und APs lädt.
Wenn Sie diese Einstellung aktivieren oder nicht konfigurieren, lässt LSA das Laden benutzerdefinierter SSPs und APs zu.
Wenn Sie diese Einstellung deaktivieren, lädt LSA keine benutzerdefinierten SSPs und APs.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
Name | Wert |
---|---|
Name | AllowCustomSSPsAPs |
Anzeigename | Laden von benutzerdefinierten SSPs und APs in LSASS zulassen |
Location | Computerkonfiguration |
Pfad | Lokale Systemsicherheitsautorität > |
Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\System |
Name des Registrierungswertes | AllowCustomSSPsAPs |
ADMX-Dateiname | LocalSecurityAuthority.admx |
ConfigureLsaProtectedProcess
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Device/Vendor/MSFT/Policy/Config/LocalSecurityAuthority/ConfigureLsaProtectedProcess
Diese Richtlinie steuert die Konfiguration, unter der LSASS ausgeführt wird.
Wenn Sie diese Richtlinie nicht konfigurieren und keine aktuelle Einstellung in der Registrierung vorhanden ist, wird LSA als geschützter Prozess für alle sauber installierten, HVCI-fähigen Client-SKUs ausgeführt. Diese Konfiguration ist nicht UEFI-gesperrt. Dies kann überschrieben werden, wenn die Richtlinie konfiguriert ist.
Wenn Sie diese Richtlinieneinstellung konfigurieren und auf "Deaktiviert" festlegen, wird LSA nicht als geschützter Prozess ausgeführt.
Wenn Sie diese Richtlinieneinstellung auf "EnabledWithUEFILock" konfigurieren und festlegen, wird LSA als geschützter Prozess ausgeführt, und diese Konfiguration ist UEFI gesperrt.
Wenn Sie diese Richtlinieneinstellung auf "EnabledWithoutUEFILock" konfigurieren und festlegen, wird LSA als geschützter Prozess ausgeführt, und diese Konfiguration ist nicht UEFI gesperrt.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Standardwert | 0 |
Zulässige Werte:
Wert | Beschreibung |
---|---|
0 (Standard) | Deaktiviert. Standardwert. LSA wird nicht als geschützter Prozess ausgeführt. |
1 | Aktiviert mit UEFI-Sperre. LSA wird als geschützter Prozess ausgeführt, und diese Konfiguration ist UEFI-gesperrt. |
2 | Aktiviert ohne UEFI-Sperre. LSA wird als geschützter Prozess ausgeführt, und diese Konfiguration ist nicht UEFI-gesperrt. |
Gruppenrichtlinienzuordnung:
Name | Wert |
---|---|
Name | ConfigureLsaProtectedProcess |
Anzeigename | Konfiguriert LSASS für die Ausführung als geschützten Prozess |
Location | Computerkonfiguration |
Pfad | Lokale Systemsicherheitsautorität > |
Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\System |
ADMX-Dateiname | LocalSecurityAuthority.admx |