Richtlinien-CSP – ADMX_EnhancedStorage
Tipp
Dieser CSP enthält ADMX-gestützte Richtlinien, die ein spezielles SyncML-Format zum Aktivieren oder Deaktivieren erfordern. Sie müssen den Datentyp in SyncML als <Format>chr</Format>angeben. Weitere Informationen finden Sie unter Grundlegendes zu ADMX-gestützten Richtlinien.
Die Nutzlast des SyncML muss XML-codiert sein. Für diese XML-Codierung gibt es eine Vielzahl von Onlineencodern, die Sie verwenden können. Um die Codierung der Nutzlast zu vermeiden, können Sie CDATA verwenden, wenn Ihr MDM dies unterstützt. Weitere Informationen finden Sie unter CDATA-Abschnitte.
ApprovedEnStorDevices
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041.1202] und höher ✅Windows 10, Version 2009 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_EnhancedStorage/ApprovedEnStorDevices
Mit dieser Richtlinieneinstellung können Sie eine Liste der erweiterten Speichergeräte nach Hersteller und Produkt-ID konfigurieren, die auf Ihrem Computer verwendet werden können.
Wenn Sie diese Richtlinieneinstellung aktivieren, können auf Ihrem Computer nur Geräte mit erweitertem Speicher verwendet werden, die eine Hersteller- und Produkt-ID enthalten.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, können alle Erweiterten Speichergeräte auf Ihrem Computer verwendet werden.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | ApprovedEnStorDevices |
| Anzeigename | Konfigurieren der Liste der auf Ihrem Computer verwendbaren erweiterten Speichergeräte |
| Pfad | Computerkonfiguration |
| Pfad | Erweiterter > Systemzugriff auf Speicher |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\EnhancedStorageDevices\ApprovedEnStorDevices |
| Registrierungswertname | PolicyEnabled |
| ADMX-Dateiname | EnhancedStorage.admx |
ApprovedSilos
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041.1202] und höher ✅Windows 10, Version 2009 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_EnhancedStorage/ApprovedSilos
Mit dieser Richtlinieneinstellung können Sie eine Liste von IEEE 1667-Silos erstellen, die mit der Spezifikation des Institute of Electrical and Electronics Engineers, Inc. (IEEE) 1667 konform sind und auf Ihrem Computer verwendet werden können.
Wenn Sie diese Richtlinieneinstellung aktivieren, können auf Ihrem Computer nur IEEE 1667-Silos verwendet werden, die einem in dieser Richtlinie angegebenen Silotypbezeichner entsprechen.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, können alle IEEE 1667-Silos auf Geräten mit erweitertem Speicher auf Ihrem Computer verwendet werden.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | ApprovedSilos |
| Anzeigename | Konfigurieren der Liste der IEEE 1667-Silos, die auf Ihrem Computer verwendet werden können |
| Pfad | Computerkonfiguration |
| Pfad | Erweiterter > Systemzugriff auf Speicher |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\EnhancedStorageDevices\ApprovedSilos |
| Registrierungswertname | SiloAllowListPolicy |
| ADMX-Dateiname | EnhancedStorage.admx |
DisablePasswordAuthentication
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041.1202] und höher ✅Windows 10, Version 2009 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_EnhancedStorage/DisablePasswordAuthentication
Mit dieser Richtlinieneinstellung wird konfiguriert, ob ein Kennwort verwendet werden kann, um ein Gerät mit erweitertem Speicher zu entsperren.
Wenn Sie diese Richtlinieneinstellung aktivieren, kann ein Kennwort nicht zum Entsperren eines Erweiterten Speichergeräts verwendet werden.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, kann ein Kennwort verwendet werden, um ein Gerät mit erweitertem Speicher zu entsperren.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DisablePasswordAuthentication |
| Anzeigename | Kennwortauthentifizierung von Geräten mit erweitertem Speicher nicht zulassen |
| Pfad | Computerkonfiguration |
| Pfad | Erweiterter > Systemzugriff auf Speicher |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\EnhancedStorageDevices |
| Registrierungswertname | DisablePasswordAuthentication |
| ADMX-Dateiname | EnhancedStorage.admx |
DisallowLegacyDiskDevices
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041.1202] und höher ✅Windows 10, Version 2009 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_EnhancedStorage/DisallowLegacyDiskDevices
Mit dieser Richtlinieneinstellung wird konfiguriert, ob Wechselmedien ohne Erweiterter Speicher auf Ihrem Computer zulässig sind.
Wenn Sie diese Richtlinieneinstellung aktivieren, sind Wechselmedien, die nicht mit erweitertem Speicher verwendet werden, auf Ihrem Computer nicht zulässig.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, sind Wechselmedien, die nicht mit erweitertem Speicher verwendet werden, auf Ihrem Computer zulässig.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DisallowLegacyDiskDevices |
| Anzeigename | Nicht erweiterte Speicher-Wechselmedien nicht zulassen |
| Pfad | Computerkonfiguration |
| Pfad | Erweiterter > Systemzugriff auf Speicher |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\EnhancedStorageDevices |
| Registrierungswertname | DisallowLegacyDiskDevices |
| ADMX-Dateiname | EnhancedStorage.admx |
LockDeviceOnMachineLock
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041.1202] und höher ✅Windows 10, Version 2009 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_EnhancedStorage/LockDeviceOnMachineLock
Diese Richtlinieneinstellung sperrt Erweiterte Speichergeräte, wenn der Computer gesperrt ist.
Diese Richtlinieneinstellung wird nur in Windows Server-SKUs unterstützt.
Wenn Sie diese Richtlinieneinstellung aktivieren, bleibt das Erweiterte Speichergerät gesperrt, wenn der Computer gesperrt ist.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, wird der Gerätestatus des erweiterten Speichers nicht geändert, wenn der Computer gesperrt ist.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | LockDeviceOnMachineLock |
| Anzeigename | Sperren des erweiterten Speichers, wenn der Computer gesperrt ist |
| Pfad | Computerkonfiguration |
| Pfad | Erweiterter > Systemzugriff auf Speicher |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\EnhancedStorageDevices |
| Registrierungswertname | LockDeviceOnMachineLock |
| ADMX-Dateiname | EnhancedStorage.admx |
RootHubConnectedEnStorDevices
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041.1202] und höher ✅Windows 10, Version 2009 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_EnhancedStorage/RootHubConnectedEnStorDevices
Mit dieser Richtlinieneinstellung wird konfiguriert, ob nur mit dem USB-Root-Hub verbundene Enhanced Storage-Geräte zulässig sind. Wenn sie nur mit Root Hub verbundene Enhanced Storage-Geräte zulassen, wird das Risiko minimiert, dass ein nicht autorisiertes USB-Gerät Daten auf einem Gerät mit erweitertem Speicher liest.
Wenn Sie diese Richtlinieneinstellung aktivieren, sind nur usb root hub verbundene Erweiterte Speichergeräte zulässig.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, sind USB Enhanced Storage-Geräte zulässig, die sowohl mit USB-Stammhubs als auch mit Nicht-Root-Hubs verbunden sind.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | RootHubConnectedEnStorDevices |
| Anzeigename | Nur mit USB-Root-Hub verbundene Enhanced Storage-Geräte zulassen |
| Pfad | Computerkonfiguration |
| Pfad | Erweiterter > Systemzugriff auf Speicher |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\EnhancedStorageDevices |
| Registrierungswertname | RootHubConnectedEnStorDevices |
| ADMX-Dateiname | EnhancedStorage.admx |
Verwandte Artikel
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für