Richtlinien-CSP – ADMX_DeviceGuard
Tipp
Dieser CSP enthält ADMX-gestützte Richtlinien, die ein spezielles SyncML-Format zum Aktivieren oder Deaktivieren erfordern. Sie müssen den Datentyp in SyncML als <Format>chr</Format>angeben. Weitere Informationen finden Sie unter Grundlegendes zu ADMX-gestützten Richtlinien.
Die Nutzlast des SyncML muss XML-codiert sein. Für diese XML-Codierung gibt es eine Vielzahl von Onlineencodern, die Sie verwenden können. Um die Codierung der Nutzlast zu vermeiden, können Sie CDATA verwenden, wenn Ihr MDM dies unterstützt. Weitere Informationen finden Sie unter CDATA-Abschnitte.
Warnung
Gruppenrichtlinie-basierte Bereitstellung von Windows Defender Anwendungssteuerungsrichtlinien unterstützt nur WDAC-Richtlinien im Einzelrichtlinienformat. Um WDAC auf Geräten zu verwenden, auf denen Windows 10 1903 und höher oder Windows 11 ausgeführt wird, empfehlen wir die Verwendung einer alternativen Methode für die Richtlinienbereitstellung.
ConfigCIPolicy
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041.1202] und höher ✅Windows 10, Version 2009 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_DeviceGuard/ConfigCIPolicy
Stellen Sie Windows Defender Anwendungssteuerung bereit.
Mit dieser Richtlinieneinstellung können Sie eine Codeintegritätsrichtlinie auf einem Computer bereitstellen, um zu steuern, was auf diesem Computer ausgeführt werden darf.
Wenn Sie eine Codeintegritätsrichtlinie bereitstellen, schränkt Windows basierend auf der Richtlinie ein, was sowohl im Kernelmodus als auch auf dem Windows-Desktop ausgeführt werden kann. Um diese Richtlinie zu aktivieren, muss der Computer neu gestartet werden.
Der Dateipfad muss entweder ein UNC-Pfad (z. B. \ServerName\ShareName\SIPolicy.p7b) oder ein lokal gültiger Pfad (z. B. C:\Ordnername\SIPolicy.p7b) sein. Das Lokale Computerkonto (LOCAL SYSTEM) muss über Zugriffsberechtigungen für die Richtliniendatei verfügen.
Wenn Sie eine signierte und geschützte Richtlinie verwenden, wird das Feature durch Deaktivieren dieser Richtlinieneinstellung nicht vom Computer entfernt. Stattdessen müssen Sie entweder:
- aktualisieren Sie zuerst die Richtlinie auf eine nicht geschützte Richtlinie, und deaktivieren Sie dann die Einstellung, oder
- Deaktivieren Sie die Einstellung, und entfernen Sie dann die Richtlinie von jedem Computer mit einem physisch anwesenden Benutzer.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | ConfigCIPolicy |
| Anzeigename | Bereitstellen der Windows Defender-Anwendungssteuerung |
| Pfad | Computerkonfiguration |
| Pfad | System > Device Guard |
| Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows\DeviceGuard |
| Registrierungswertname | DeployConfigCIPolicy |
| ADMX-Dateiname | DeviceGuard.admx |
Verwandte Artikel
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für