Richtlinien-CSP – ADMX_AppXRuntime
Tipp
Dieser CSP enthält ADMX-gestützte Richtlinien, die ein spezielles SyncML-Format zum Aktivieren oder Deaktivieren erfordern. Sie müssen den Datentyp in SyncML als <Format>chr</Format>angeben. Weitere Informationen finden Sie unter Grundlegendes zu ADMX-gestützten Richtlinien.
Die Nutzlast des SyncML muss XML-codiert sein. Für diese XML-Codierung gibt es eine Vielzahl von Onlineencodern, die Sie verwenden können. Um die Codierung der Nutzlast zu vermeiden, können Sie CDATA verwenden, wenn Ihr MDM dies unterstützt. Weitere Informationen finden Sie unter CDATA-Abschnitte.
AppxRuntimeApplicationContentUriRules
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041.1202] und höher ✅Windows 10, Version 2009 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeApplicationContentUriRules
Mit dieser Richtlinieneinstellung können Sie Inhalts-URI-Regeln aktivieren, um die statischen Inhalts-URI-Regeln zu ergänzen, die als Teil des App-Manifests definiert wurden und für alle Windows Store-Apps gelten, die die enterpriseAuthentication-Funktion auf einem Computer verwenden.
Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie zusätzliche Inhalts-URI-Regeln definieren, die alle Windows Store-Apps verwenden, die die enterpriseAuthentication-Funktion auf einem Computer verwenden.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht festlegen, verwenden Windows Store-Apps nur die statischen Inhalts-URI-Regeln.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | AppxRuntimeApplicationContentUriRules |
| Anzeigename | Aktivieren dynamischer Inhalts-URI-Regeln für Windows Store-Apps |
| Pfad | Computerkonfiguration |
| Pfad | Windows-Komponenten-App-Runtime > |
| Registrierungsschlüsselname | Software\Microsoft\Windows\CurrentVersion\Policies\Packages\Applications |
| Registrierungswertname | EnableDynamicContentUriRules |
| ADMX-Dateiname | AppXRuntime.admx |
AppxRuntimeBlockFileElevation
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041.1202] und höher ✅Windows 10, Version 2009 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./User/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockFileElevation
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockFileElevation
Mit dieser Richtlinieneinstellung können Sie steuern, ob Windows Store-Apps Dateien mithilfe der Standarddesktop-App für einen Dateityp öffnen können. Da Desktop-Apps auf einer höheren Integritätsebene als Windows Store-Apps ausgeführt werden, besteht das Risiko, dass eine Windows Store-App das System kompromittiert, indem sie eine Datei in der Standarddesktop-App für einen Dateityp öffnet.
Wenn Sie diese Richtlinieneinstellung aktivieren, können Windows Store-Apps keine Dateien in der Standarddesktop-App für einen Dateityp öffnen. Sie können Dateien nur in anderen Windows Store-Apps öffnen.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, können Windows Store-Apps Dateien in der Standarddesktop-App für einen Dateityp öffnen.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | AppxRuntimeBlockFileElevation |
| Anzeigename | Blockieren des Startens von Desktop-Apps, die einer Datei zugeordnet sind. |
| Pfad | Computer- und Benutzerkonfiguration |
| Pfad | Windows-Komponenten-App-Runtime > |
| Registrierungsschlüsselname | Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
| Registrierungswertname | BlockFileElevation |
| ADMX-Dateiname | AppXRuntime.admx |
AppxRuntimeBlockHostedAppAccessWinRT
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041.1202] und höher ✅Windows 10, Version 2009 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockHostedAppAccessWinRT
Diese Richtlinieneinstellung steuert, ob universelle Windows-Apps mit Windows-Runtime API-Zugriff direkt aus Webinhalten gestartet werden können.
Wenn Sie diese Richtlinieneinstellung aktivieren, können universelle Windows-Apps, die Windows-Runtime API-Zugriff im Abschnitt ApplicationContentUriRules des Manifests deklarieren, nicht gestartet werden. Universelle Windows-Apps, die nicht Windows-Runtime API-Zugriff im Manifest deklariert haben, sind davon nicht betroffen.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, können alle universellen Windows-Apps gestartet werden.
Diese Richtlinie sollte nur aktiviert werden, wenn sie von Microsoft als Sicherheitsreaktion empfohlen wird, da sie schwerwiegende App-Kompatibilitätsprobleme verursachen kann.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | AppxRuntimeBlockHostedAppAccessWinRT |
| Anzeigename | Blockieren Sie den Start universeller Windows-Apps mit Windows-Runtime API-Zugriff von gehosteten Inhalten. |
| Pfad | Computerkonfiguration |
| Pfad | Windows-Komponenten-App-Runtime > |
| Registrierungsschlüsselname | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| Registrierungswertname | BlockHostedAppAccessWinRT |
| ADMX-Dateiname | AppXRuntime.admx |
AppxRuntimeBlockProtocolElevation
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041.1202] und höher ✅Windows 10, Version 2009 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./User/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockProtocolElevation
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockProtocolElevation
Mit dieser Richtlinieneinstellung können Sie steuern, ob Windows Store-Apps URIs mithilfe der Standarddesktop-App für ein URI-Schema öffnen können. Da Desktop-Apps auf einer höheren Integritätsebene als Windows Store-Apps ausgeführt werden, besteht das Risiko, dass ein von einer Windows Store-App gestartetes URI-Schema das System durch starten einer Desktop-App gefährdet.
Wenn Sie diese Richtlinieneinstellung aktivieren, können Windows Store-Apps keine URIs in der Standarddesktop-App für ein URI-Schema öffnen. Sie können URIs nur in anderen Windows Store-Apps öffnen.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, können Windows Store-Apps URIs in der Standarddesktop-App für ein URI-Schema öffnen.
Hinweis
Das Aktivieren dieser Richtlinieneinstellung verhindert nicht, dass Windows Store-Apps die Standarddesktop-App für die HTTP-, https- und mailto-URI-Schemas öffnen. Die Handler für diese URI-Schemas werden gegen URI-basierte Sicherheitsrisiken aus nicht vertrauenswürdigen Quellen gehärtet, wodurch das damit verbundene Risiko verringert wird.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | AppxRuntimeBlockProtocolElevation |
| Anzeigename | Starten von Desktop-Apps blockieren, die einem URI-Schema zugeordnet sind |
| Pfad | Computer- und Benutzerkonfiguration |
| Pfad | Windows-Komponenten-App-Runtime > |
| Registrierungsschlüsselname | Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
| Registrierungswertname | BlockProtocolElevation |
| ADMX-Dateiname | AppXRuntime.admx |
Verwandte Artikel
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für