CSP de directiva: ADMX_AppXRuntime
Sugerencia
Este CSP contiene directivas respaldadas por ADMX que requieren un formato SyncML especial para habilitar o deshabilitar. Debe especificar el tipo de datos en SyncML como <Format>chr</Format>. Para obtener más información, consulte Descripción de las directivas respaldadas por ADMX.
La carga de SyncML debe estar codificada en XML; para esta codificación XML, hay una variedad de codificadores en línea que puede usar. Para evitar la codificación de la carga, puede usar CDATA si su MDM lo admite. Para obtener más información, vea Secciones de CDATA.
AppxRuntimeApplicationContentUriRules
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 2004 [10.0.19041.1202] y versiones posteriores ✅Windows 10, versión 2009 [10.0.19042.1202] y versiones posteriores ✅Windows 10, versión 21H1 [10.0.19043.1202] y versiones posteriores ✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeApplicationContentUriRules
Esta configuración de directiva te permite activar reglas de URI de contenido para complementar las reglas de URI de contenido estáticas que se definieron como parte del manifiesto de aplicación y se aplican a todas las aplicaciones de la Tienda Windows que usan la funcionalidad enterpriseAuthentication en un equipo.
Si habilita esta configuración de directiva, puede definir reglas de URI de contenido adicionales que pueden usar todas las aplicaciones de la Tienda Windows que usan la funcionalidad enterpriseAuthentication en un equipo.
Si deshabilitas o no estableces esta configuración de directiva, las aplicaciones de la Tienda Windows solo usarán las reglas de URI de contenido estáticas.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | AppxRuntimeApplicationContentUriRules |
| Nombre descriptivo | Activar reglas dinámicas de URI de contenido para aplicaciones de la Tienda Windows |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Tiempo de ejecución de la aplicación componentes de > Windows |
| Nombre de la clave del Registro | Software\Microsoft\Windows\CurrentVersion\Policies\Packages\Applications |
| Nombre del valor de registro | EnableDynamicContentUriRules |
| Nombre de archivo ADMX | AppXRuntime.admx |
AppxRuntimeBlockFileElevation
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 2004 [10.0.19041.1202] y versiones posteriores ✅Windows 10, versión 2009 [10.0.19042.1202] y versiones posteriores ✅Windows 10, versión 21H1 [10.0.19043.1202] y versiones posteriores ✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./User/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockFileElevation
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockFileElevation
Esta configuración de directiva te permite controlar si las aplicaciones de la Tienda Windows pueden abrir archivos mediante la aplicación de escritorio predeterminada para un tipo de archivo. Dado que las aplicaciones de escritorio se ejecutan en un nivel de integridad superior al de las aplicaciones de la Tienda Windows, existe el riesgo de que una aplicación de la Tienda Windows pueda poner en peligro el sistema abriendo un archivo en la aplicación de escritorio predeterminada para un tipo de archivo.
Si habilita esta configuración de directiva, las aplicaciones de la Tienda Windows no pueden abrir archivos en la aplicación de escritorio predeterminada para un tipo de archivo; solo pueden abrir archivos en otras aplicaciones de la Tienda Windows.
Si deshabilitas o no configuras esta configuración de directiva, las aplicaciones de la Tienda Windows pueden abrir archivos en la aplicación de escritorio predeterminada para un tipo de archivo.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | AppxRuntimeBlockFileElevation |
| Nombre descriptivo | Bloquear el inicio de aplicaciones de escritorio asociadas a un archivo. |
| Ubicación | Configuración del equipo y del usuario |
| Ruta de acceso | Tiempo de ejecución de la aplicación componentes de > Windows |
| Nombre de la clave del Registro | Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
| Nombre del valor de registro | BlockFileElevation |
| Nombre de archivo ADMX | AppXRuntime.admx |
AppxRuntimeBlockHostedAppAccessWinRT
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 2004 [10.0.19041.1202] y versiones posteriores ✅Windows 10, versión 2009 [10.0.19042.1202] y versiones posteriores ✅Windows 10, versión 21H1 [10.0.19043.1202] y versiones posteriores ✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockHostedAppAccessWinRT
Esta configuración de directiva controla si se puede iniciar aplicaciones universales de Windows con Windows Runtime acceso a la API directamente desde el contenido web.
Si habilita esta configuración de directiva, no se pueden iniciar las aplicaciones universales de Windows que declaran Windows Runtime acceso a la API en la sección ApplicationContentUriRules del manifiesto; Las aplicaciones universales de Windows que no han declarado Windows Runtime acceso a la API en el manifiesto no se ven afectadas.
Si deshabilita o no establece esta configuración de directiva, se pueden iniciar todas las aplicaciones universales de Windows.
Esta directiva no debe habilitarse a menos que Microsoft lo recomienda como respuesta de seguridad porque puede causar problemas graves de compatibilidad de aplicaciones.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | AppxRuntimeBlockHostedAppAccessWinRT |
| Nombre descriptivo | Bloquear el inicio de aplicaciones universales de Windows con Windows Runtime acceso a la API desde contenido hospedado. |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Tiempo de ejecución de la aplicación componentes de > Windows |
| Nombre de la clave del Registro | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| Nombre del valor de registro | BlockHostedAppAccessWinRT |
| Nombre de archivo ADMX | AppXRuntime.admx |
AppxRuntimeBlockProtocolElevation
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 2004 [10.0.19041.1202] y versiones posteriores ✅Windows 10, versión 2009 [10.0.19042.1202] y versiones posteriores ✅Windows 10, versión 21H1 [10.0.19043.1202] y versiones posteriores ✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./User/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockProtocolElevation
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockProtocolElevation
Esta configuración de directiva te permite controlar si las aplicaciones de la Tienda Windows pueden abrir URI mediante la aplicación de escritorio predeterminada para un esquema de URI. Dado que las aplicaciones de escritorio se ejecutan en un nivel de integridad superior al de las aplicaciones de la Tienda Windows, existe el riesgo de que un esquema de URI iniciado por una aplicación de la Tienda Windows ponga en peligro el sistema iniciando una aplicación de escritorio.
Si habilita esta configuración de directiva, las aplicaciones de la Tienda Windows no pueden abrir URI en la aplicación de escritorio predeterminada para un esquema de URI; solo pueden abrir URI en otras aplicaciones de la Tienda Windows.
Si deshabilitas o no configuras esta configuración de directiva, las aplicaciones de la Tienda Windows pueden abrir URI en la aplicación de escritorio predeterminada para un esquema de URI.
Nota
Habilitar esta configuración de directiva no impide que las aplicaciones de la Tienda Windows abran la aplicación de escritorio predeterminada para los esquemas de URI http, https y mailto. Los controladores de estos esquemas URI se protegen frente a vulnerabilidades basadas en URI de orígenes que no son de confianza, lo que reduce el riesgo asociado.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | AppxRuntimeBlockProtocolElevation |
| Nombre descriptivo | Bloquear el inicio de aplicaciones de escritorio asociadas a un esquema de URI |
| Ubicación | Configuración del equipo y del usuario |
| Ruta de acceso | Tiempo de ejecución de la aplicación componentes de > Windows |
| Nombre de la clave del Registro | Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
| Nombre del valor de registro | BlockProtocolElevation |
| Nombre de archivo ADMX | AppXRuntime.admx |
Artículos relacionados
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de