Richtlinien-CSP – Konnektivität
Tipp
Dieser CSP enthält ADMX-gestützte Richtlinien, die ein spezielles SyncML-Format zum Aktivieren oder Deaktivieren erfordern. Sie müssen den Datentyp in SyncML als <Format>chr</Format>angeben. Weitere Informationen finden Sie unter Grundlegendes zu ADMX-gestützten Richtlinien.
Die Nutzlast des SyncML muss XML-codiert sein. Für diese XML-Codierung gibt es eine Vielzahl von Onlineencodern, die Sie verwenden können. Um die Codierung der Nutzlast zu vermeiden, können Sie CDATA verwenden, wenn Ihr MDM dies unterstützt. Weitere Informationen finden Sie unter CDATA-Abschnitte.
AllowBluetooth
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1507 [10.0.10240] und höher |
./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowBluetooth
Ermöglicht dem Benutzer, Bluetooth zu aktivieren oder den Zugriff einzuschränken.
Hinweis
Dieser Wert wird in Windows Phone 8 nicht unterstützt. 1 MDM und EAS, Windows 10 für Desktop oder Windows 10 Mobile. Wenn dies nicht festgelegt oder gelöscht wird, wird der Standardwert 2 (Zulassen) verwendet. Der am stärksten eingeschränkte Wert ist 0.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 2 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 0 | Bluetooth nicht zulassen. Wenn dies auf 0 festgelegt ist, ist das Funkgerät in der Bluetooth-Systemsteuerung abgeblendet, und der Benutzer kann Bluetooth nicht einschalten. |
| 2 (Standard) | Bluetooth zulassen. Wenn dies auf 2 festgelegt ist, ist das Funkgerät in der Bluetooth-Systemsteuerung funktionsfähig, und der Benutzer kann Bluetooth einschalten. |
AllowCellularData
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1607 [10.0.14393] und höher |
./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowCellularData
Ermöglicht den Datenverbindungskanal auf dem Gerät. Ein Geräteneustart ist nicht erforderlich, um die Richtlinie zu erzwingen.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 1 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 0 | Lassen Sie den Datenverbindungskanal nicht zu. Der Benutzer kann es nicht aktivieren. Dieser Wert wird in Windows 10 Version 1511 nicht unterstützt. |
| 1 (Standard) | Lassen Sie den Mobilfunkdatenkanal zu. Der Benutzer kann es deaktivieren. |
| 2 | Lassen Sie den Mobilfunkdatenkanal zu. Der Benutzer kann es nicht deaktivieren. |
AllowCellularDataRoaming
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1507 [10.0.10240] und höher |
./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowCellularDataRoaming
Diese Richtlinieneinstellung verhindert, dass Clients eine Verbindung mit Mobilen Breitbandnetzwerken herstellen, wenn der Client in einem Roaminganbieternetzwerk registriert ist.
Wenn diese Richtlinieneinstellung aktiviert ist, werden alle automatischen und manuellen Verbindungsversuche mit Roaminganbieternetzwerken blockiert, bis sich der Client beim Heimanbieternetzwerk registriert.
Wenn diese Richtlinieneinstellung nicht konfiguriert oder deaktiviert ist, dürfen Clients eine Verbindung mit Mobilen Breitbandnetzwerken des Roaminganbieters herstellen.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 1 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 0 | Mobilfunkdatenroaming nicht zulassen. Der Benutzer kann es nicht aktivieren. Dieser Wert wird in Windows 10 Version 1511 nicht unterstützt. |
| 1 (Standard) | Mobilfunkdatenroaming zulassen. |
| 2 | Mobilfunkdatenroaming zulassen. Der Benutzer kann es nicht deaktivieren. |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | WCM_DisableRoaming |
| Anzeigename | Verbindung mit Roamingnetzwerken mit mobilem Breitband verhindern |
| Pfad | Computerkonfiguration |
| Pfad | Netzwerk-Windows-Verbindungs-Manager > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\WcmSvc\GroupPolicy |
| Registrierungswertname | fBlockRoaming |
| ADMX-Dateiname | WCM.admx |
Überprüfen:
Zur Überprüfung kann das Unternehmen dies bestätigen, indem es den Switch für die Roamingaktivierung in der Benutzeroberfläche beobachtet. Sie ist inaktiv, wenn die Roamingrichtlinie von der Unternehmensrichtlinie erzwungen wird. Führen Sie zum Überprüfen auf einem Gerät die folgenden Schritte aus:
- Wechseln Sie zu Mobilfunk & SIM.
- Klicken Sie auf die SIM -Karte (neben dem Signalstärkensymbol), und wählen Sie Eigenschaften aus.
- Wählen Sie auf der Seite Eigenschaften die Option Datenroamingoptionen aus.
AllowConnectedDevices
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1703 [10.0.15063] und höher |
./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowConnectedDevices
Hinweis
Diese Richtlinie erfordert einen Neustart, damit sie wirksam wird. Ermöglicht IT-Administratoren die Möglichkeit, die CDP-Komponente (Connected Devices Platform) zu deaktivieren. CDP ermöglicht die Ermittlung und Verbindung mit anderen Geräten (entweder proximal mit BT/LAN oder über die Cloud), um das Starten von Remote-Apps, Remotemessaging, Remote-App-Sitzungen und andere geräteübergreifende Funktionen zu unterstützen.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 1 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 0 | Deaktivieren (CDP-Dienst nicht verfügbar). |
| 1 (Standard) | Zulassen (CDP-Dienst verfügbar). |
AllowNFC
Hinweis
Diese Richtlinie ist veraltet und kann in einer zukünftigen Version entfernt werden.
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
Nicht zutreffend | ✅Windows 10, Version 1507 [10.0.10240] und höher |
./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowNFC
Diese Einstellung ist veraltet.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 1 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 0 | Deaktiviert. |
| 1 (Standard) | Aktiviert. |
AllowPhonePCLinking
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1803 [10.0.17134] und höher |
./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowPhonePCLinking
Diese Richtlinie ermöglicht ES IT-Administratoren, die Möglichkeit zu deaktivieren, ein Smartphone mit einem PC zu verknüpfen, um weiter zu lesen, E-Mails zu senden und andere Aufgaben, die eine Verknüpfung zwischen Telefon und PC erfordern, zu deaktivieren.
Wenn Sie diese Richtlinieneinstellung aktivieren, kann sich das Windows-Gerät bei der Phone-PC-Verknüpfungsfunktion registrieren und an "Weiter auf PC-Erfahrungen" teilnehmen.
Wenn Sie diese Richtlinieneinstellung deaktivieren, darf das Windows-Gerät nicht mit Smartphones verknüpft werden, entfernt sich selbst aus der Geräteliste aller verknüpften Smartphones und kann nicht an Weiter auf PC-Erfahrungen teilnehmen.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, hängt das Standardverhalten von der Windows-Edition ab. Änderungen an dieser Richtlinie werden beim Neustart wirksam.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 1 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 0 | Keine Verknüpfung herstellen. |
| 1 (Standard) | Telefon-PC-Verknüpfung zulassen. |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | EnableMMX |
| Anzeigename | Telefon-PC-Verknüpfung auf diesem Gerät |
| Pfad | Computerkonfiguration |
| Pfad | System > Gruppenrichtlinie |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\System |
| Registrierungswertname | EnableMmx |
| ADMX-Dateiname | GroupPolicy.admx |
Überprüfen:
Wenn die Richtlinie Konnektivität/AllowPhonePCLinking auf den Wert 0 konfiguriert ist, wird eine Telefonschaltfläche im Abschnitt Telefone in den Einstellungen abgeblendet angezeigt, und wenn Sie darauf klicken, wird das Fenster für einen Benutzer nicht gestartet, um seine Telefonnummer einzugeben.
Das Gerät, das sich zuvor für MMX angemeldet hat, wird ebenfalls nicht mehr in der Geräteliste angezeigt.
AllowUSBConnection
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
❌ Pro ❌ Enterprise ❌ Bildung ❌ Windows SE ❌ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1507 [10.0.10240] und höher |
./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowUSBConnection
Hinweis
Derzeit wird diese Richtlinie nur in HoloLens 2, HoloLens (1. Generation) Commercial Suite und HoloLens Development Edition (1. Generation) unterstützt. Ermöglicht die USB-Verbindung zwischen dem Gerät und einem Computer, um Dateien mit dem Gerät zu synchronisieren oder Entwicklertools zum Bereitstellen oder Debuggen von Anwendungen zu verwenden. Das Ändern dieser Richtlinie wirkt sich nicht auf das USB-Ladevorgang aus. Sowohl das Medienübertragungsprotokoll (Media Transfer Protocol, MTP) als auch die IP-Adresse über USB werden deaktiviert, wenn diese Richtlinie erzwungen wird. Der am stärksten eingeschränkte Wert ist 0.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 1 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 0 | Nicht zulässig |
| 1 (Standard) | Zugelassen. |
AllowVPNOverCellular
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1507 [10.0.10240] und höher |
./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowVPNOverCellular
Gibt an, welche Art von zugrunde liegenden Verbindungen vpn verwendet werden darf. Der am stärksten eingeschränkte Wert ist 0.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 1 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 0 | VPN ist nicht über Mobilfunk zulässig. |
| 1 (Standard) | VPN kann eine beliebige Verbindung verwenden, einschließlich Mobilfunkverbindung. |
AllowVPNRoamingOverCellular
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1507 [10.0.10240] und höher |
./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowVPNRoamingOverCellular
Verhindert, dass das Gerät eine VPN-Verbindung herstellt, wenn das Gerät über Mobilfunknetze unterwegs ist. Der am stärksten eingeschränkte Wert ist 0.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 1 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 0 | Nicht zulässig |
| 1 (Standard) | Zugelassen. |
DiablePrintingOverHTTP
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Device/Vendor/MSFT/Policy/Config/Connectivity/DiablePrintingOverHTTP
Diese Richtlinieneinstellung gibt an, ob das Drucken über HTTP von diesem Client aus zulässig ist.
Das Drucken über HTTP ermöglicht es einem Client, sowohl im Intranet als auch im Internet auf Druckern zu drucken.
Hinweis
Diese Richtlinieneinstellung wirkt sich nur auf die Clientseite des Internetdrucks aus. Es verhindert nicht, dass dieser Computer als Internetdruckserver fungiert und seine freigegebenen Drucker über HTTP verfügbar macht.
Wenn Sie diese Richtlinieneinstellung aktivieren, wird verhindert, dass dieser Client über HTTP auf Internetdruckern druckt.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, können Benutzer auswählen, ob sie über HTTP auf Internetdruckern drucken möchten.
Siehe auch die Richtlinieneinstellung "Webbasiertes Drucken" unter Computerkonfiguration/Administrative Vorlagen/Drucker.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DisableHTTPPrinting_2 |
| Anzeigename | Deaktivieren des Druckens über HTTP |
| Pfad | Computerkonfiguration |
| Pfad | InternetManagement > InternetKommunikationseinstellungen |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\Printers |
| Registrierungswertname | DisableHTTPPrinting |
| ADMX-Dateiname | ICM.admx |
DisableDownloadingOfPrintDriversOverHTTP
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Device/Vendor/MSFT/Policy/Config/Connectivity/DisableDownloadingOfPrintDriversOverHTTP
Diese Richtlinieneinstellung gibt an, ob dieser Client Drucktreiberpakete über HTTP herunterladen kann.
Zum Einrichten des HTTP-Drucks müssen Nicht-Posteingangstreiber über HTTP heruntergeladen werden.
Hinweis
Diese Richtlinieneinstellung verhindert nicht, dass der Client über HTTP auf Druckern im Intranet oder im Internet druckt. Es verhindert nur das Herunterladen von Treibern, die noch nicht lokal installiert sind.
Wenn Sie diese Richtlinieneinstellung aktivieren, können Drucktreiber nicht über HTTP heruntergeladen werden.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, können Benutzer Drucktreiber über HTTP herunterladen.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DisableWebPnPDownload_2 |
| Anzeigename | Deaktivieren des Herunterladens von Drucktreibern über HTTP |
| Pfad | Computerkonfiguration |
| Pfad | InternetManagement > InternetKommunikationseinstellungen |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\Printers |
| Registrierungswertname | DisableWebPnPDownload |
| ADMX-Dateiname | ICM.admx |
DisableInternetDownloadForWebPublishingAndOnlineOrderingWizards
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Device/Vendor/MSFT/Policy/Config/Connectivity/DisableInternetDownloadForWebPublishingAndOnlineOrderingWizards
Diese Richtlinieneinstellung gibt an, ob Windows eine Liste von Anbietern für die Webveröffentlichungs- und Onlinebestellungs-Assistenten herunterladen soll.
Mit diesen Assistenten können Benutzer aus einer Liste von Unternehmen auswählen, die Dienstleistungen wie Onlinespeicher und Fotodruck anbieten. Standardmäßig zeigt Windows anbieter an, die von einer Windows-Website heruntergeladen wurden, zusätzlich zu den in der Registrierung angegebenen Anbietern.
Wenn Sie diese Richtlinieneinstellung aktivieren, lädt Windows keine Anbieter herunter, und es werden nur die Dienstanbieter angezeigt, die in der lokalen Registrierung zwischengespeichert sind.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, wird eine Liste der Anbieter heruntergeladen, wenn der Benutzer den Webveröffentlichungs- oder Onlinebestellungs-Assistenten verwendet.
Weitere Informationen, einschließlich Details zum Angeben von Dienstanbietern in der Registrierung, finden Sie in der Dokumentation zu den Webveröffentlichungs- und Onlinebestellungs-Assistenten.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | ShellPreventWPWDownload_2 |
| Anzeigename | Deaktivieren des Internetdownloads für Webveröffentlichungs- und Onlinebestellungs-Assistenten |
| Pfad | Computerkonfiguration |
| Pfad | InternetManagement > InternetKommunikationseinstellungen |
| Registrierungsschlüsselname | Software\Microsoft\Windows\CurrentVersion\Policies\Explorer |
| Registrierungswertname | NoWebServices |
| ADMX-Dateiname | ICM.admx |
DisallowNetworkConnectivityActiveTests
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1703 [10.0.15063] und höher |
./Device/Vendor/MSFT/Policy/Config/Connectivity/DisallowNetworkConnectivityActiveTests
Diese Richtlinieneinstellung deaktiviert die aktiven Tests, die vom Windows-NCSI (Network Connectivity Status Indicator) ausgeführt werden, um zu bestimmen, ob Ihr Computer mit dem Internet oder einem eingeschränkteren Netzwerk verbunden ist.
Im Rahmen der Ermittlung der Konnektivitätsebene führt NCSI einen von zwei aktiven Tests durch: Herunterladen einer Seite von einem dedizierten Webserver oder Durchführen einer DNS-Anforderung für eine dedizierte Adresse.
Wenn Sie diese Richtlinieneinstellung aktivieren, führt NCSI keinen der beiden aktiven Tests aus. Dies kann die Fähigkeit von NCSI und anderen Komponenten, die NCSI verwenden, verringern, den Internetzugriff zu bestimmen.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, führt NCSI einen der beiden aktiven Tests aus.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 0 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 1 | Zulassen |
| 0 (Standard) | Blockieren. |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | NoActiveProbe |
| Anzeigename | Deaktivieren aktiver Tests der Windows-Netzwerkkonnektivitätsstatusanzeige |
| Pfad | Computerkonfiguration |
| Pfad | InternetManagement > InternetKommunikationseinstellungen |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator |
| Registrierungswertname | NoActiveProbe |
| ADMX-Dateiname | ICM.admx |
HardenedUNCPaths
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1703 [10.0.15063] und höher |
./Device/Vendor/MSFT/Policy/Config/Connectivity/HardenedUNCPaths
Diese Richtlinieneinstellung konfiguriert den sicheren Zugriff auf UNC-Pfade.
Wenn Sie diese Richtlinie aktivieren, lässt Windows nur den Zugriff auf die angegebenen UNC-Pfade zu, nachdem zusätzliche Sicherheitsanforderungen erfüllt wurden.
Weitere Informationen finden Sie unter MS15-011: Sicherheitsanfälligkeit in Gruppenrichtlinie kann Remotecodeausführung ermöglichen.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | Pol_HardenedPaths |
| Anzeigename | Gehärtete UNC-Pfade |
| Pfad | Computerkonfiguration |
| Pfad | Netzwerknetzwerkanbieter > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths |
| ADMX-Dateiname | NetworkProvider.admx |
ProhibitInstallationAndConfigurationOfNetworkBridge
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Device/Vendor/MSFT/Policy/Config/Connectivity/ProhibitInstallationAndConfigurationOfNetworkBridge
Bestimmt, ob ein Benutzer die Netzwerkbrücke installieren und konfigurieren kann.
Wichtig
Diese Einstellungen sind standortabhängig. Dies gilt nur, wenn ein Computer mit demselben DNS-Domänennetzwerk verbunden ist, mit dem er verbunden war, als die Einstellung auf diesem Computer aktualisiert wurde. Wenn ein Computer mit einem anderen DNS-Domänennetzwerk als dem netzwerk verbunden ist, mit dem er beim Aktualisieren der Einstellung verbunden war, gilt diese Einstellung nicht.
Die Netzwerkbrücke ermöglicht es Benutzern, eine MAC-Brücke der Ebene 2 zu erstellen, sodass sie zwei oder mehr Netzwerk segements miteinander verbinden können. Diese Verbindung wird im Ordner Network Connections angezeigt.
Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, kann der Benutzer die Konfiguration einer Netzwerkbrücke erstellen und ändern. Wenn Sie diese Einstellung aktivieren, wird keine vorhandene Netzwerkbrücke vom Computer des Benutzers entfernt.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | NC_AllowNetBridge_NLA |
| Anzeigename | Installation und Konfiguration der Netzwerkbrücke in Ihrem DNS-Domänennetzwerk verhindern |
| Pfad | Computerkonfiguration |
| Pfad | Netzwerknetzwerk-Connections > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\Network Connections |
| Registrierungswertname | NC_AllowNetBridge_NLA |
| ADMX-Dateiname | NetworkConnections.admx |