CSP de directiva: ADMX_AppXRuntime
Sugerencia
Este CSP contiene directivas respaldadas por ADMX que requieren un formato SyncML especial para habilitar o deshabilitar. Debe especificar el tipo de datos en SyncML como <Format>chr</Format>. Para obtener más información, consulte Descripción de las directivas respaldadas por ADMX.
La carga de SyncML debe estar codificada en XML; para esta codificación XML, hay una variedad de codificadores en línea que puede usar. Para evitar la codificación de la carga, puede usar CDATA si su MDM lo admite. Para obtener más información, vea Secciones de CDATA.
AppxRuntimeApplicationContentUriRules
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 2004 con KB5005101 [10.0.19041.1202] y versiones posteriores ✅Windows 10, versión 20H2 con KB5005101 [10.0.19042.1202] y versiones posteriores ✅Windows 10, versión 21H1 con KB5005101 [10.0.19043.1202] y versiones posteriores ✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeApplicationContentUriRules
Esta configuración de directiva le permite activar reglas de URI de contenido para complementar las reglas de URI de contenido estáticas que se definieron como parte del manifiesto de aplicación y se aplican a todas las aplicaciones empaquetadas de Microsoft Store que usan la funcionalidad enterpriseAuthentication en un equipo.
Si habilita esta configuración de directiva, puede definir reglas de URI de contenido adicionales que pueden usar todas las aplicaciones empaquetadas de Microsoft Store que usan la funcionalidad enterpriseAuthentication en un equipo.
Si deshabilita o no establece esta configuración de directiva, las aplicaciones empaquetadas de Microsoft Store solo usarán las reglas de URI de contenido estáticas.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato |
chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | AppxRuntimeApplicationContentUriRules |
| Nombre descriptivo | Activar reglas de URI de contenido dinámicas para aplicaciones empaquetadas de Microsoft Store |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Tiempo de ejecución de la aplicación componentes de > Windows |
| Nombre de la clave del Registro | Software\Microsoft\Windows\CurrentVersion\Policies\Packages\Applications |
| Nombre del valor de registro | EnableDynamicContentUriRules |
| Nombre de archivo ADMX | AppXRuntime.admx |
AppxRuntimeBlockFileElevation
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 2004 con KB5005101 [10.0.19041.1202] y versiones posteriores ✅Windows 10, versión 20H2 con KB5005101 [10.0.19042.1202] y versiones posteriores ✅Windows 10, versión 21H1 con KB5005101 [10.0.19043.1202] y versiones posteriores ✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./User/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockFileElevation
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockFileElevation
Esta configuración de directiva permite controlar si las aplicaciones empaquetadas de Microsoft Store pueden abrir archivos mediante la aplicación de escritorio predeterminada para un tipo de archivo. Dado que las aplicaciones de escritorio se ejecutan en un nivel de integridad superior al de las aplicaciones empaquetadas de Microsoft Store, existe el riesgo de que una aplicación empaquetada de Microsoft Store pueda poner en peligro el sistema abriendo un archivo en la aplicación de escritorio predeterminada para un tipo de archivo.
Si habilita esta configuración de directiva, las aplicaciones empaquetadas de Microsoft Store no pueden abrir archivos en la aplicación de escritorio predeterminada para un tipo de archivo; solo pueden abrir archivos en otras aplicaciones empaquetadas de Microsoft Store.
Si deshabilita o no establece esta configuración de directiva, las aplicaciones empaquetadas de Microsoft Store pueden abrir archivos en la aplicación de escritorio predeterminada para un tipo de archivo.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato |
chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | AppxRuntimeBlockFileElevation |
| Nombre descriptivo | Bloquear el inicio de aplicaciones de escritorio asociadas a un archivo. |
| Ubicación | Configuración del equipo y del usuario |
| Ruta de acceso | Tiempo de ejecución de la aplicación componentes de > Windows |
| Nombre de la clave del Registro | Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
| Nombre del valor de registro | BlockFileElevation |
| Nombre de archivo ADMX | AppXRuntime.admx |
AppxRuntimeBlockHostedAppAccessWinRT
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 2004 con KB5005101 [10.0.19041.1202] y versiones posteriores ✅Windows 10, versión 20H2 con KB5005101 [10.0.19042.1202] y versiones posteriores ✅Windows 10, versión 21H1 con KB5005101 [10.0.19043.1202] y versiones posteriores ✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockHostedAppAccessWinRT
Esta configuración de directiva controla si se puede iniciar aplicaciones universales de Windows con Windows Runtime acceso a la API directamente desde el contenido web.
Si habilita esta configuración de directiva, no se pueden iniciar las aplicaciones universales de Windows que declaran Windows Runtime acceso a la API en la sección ApplicationContentUriRules del manifiesto; Las aplicaciones universales de Windows que no han declarado Windows Runtime acceso a la API en el manifiesto no se ven afectadas.
Si deshabilita o no establece esta configuración de directiva, se pueden iniciar todas las aplicaciones universales de Windows.
Esta directiva no debe habilitarse a menos que Microsoft lo recomienda como respuesta de seguridad porque puede causar problemas graves de compatibilidad de aplicaciones.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato |
chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | AppxRuntimeBlockHostedAppAccessWinRT |
| Nombre descriptivo | Bloquear el inicio de aplicaciones universales de Windows con Windows Runtime acceso a la API desde contenido hospedado. |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Tiempo de ejecución de la aplicación componentes de > Windows |
| Nombre de la clave del Registro | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| Nombre del valor de registro | BlockHostedAppAccessWinRT |
| Nombre de archivo ADMX | AppXRuntime.admx |
AppxRuntimeBlockProtocolElevation
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 2004 con KB5005101 [10.0.19041.1202] y versiones posteriores ✅Windows 10, versión 20H2 con KB5005101 [10.0.19042.1202] y versiones posteriores ✅Windows 10, versión 21H1 con KB5005101 [10.0.19043.1202] y versiones posteriores ✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./User/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockProtocolElevation
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockProtocolElevation
Esta configuración de directiva le permite controlar si las aplicaciones empaquetadas de Microsoft Store pueden abrir URI mediante la aplicación de escritorio predeterminada para un esquema de URI. Dado que las aplicaciones de escritorio se ejecutan en un nivel de integridad superior al de las aplicaciones empaquetadas de Microsoft Store, existe el riesgo de que un esquema de URI iniciado por una aplicación empaquetada de Microsoft Store ponga en peligro el sistema iniciando una aplicación de escritorio.
Si habilita esta configuración de directiva, las aplicaciones empaquetadas de Microsoft Store no pueden abrir URI en la aplicación de escritorio predeterminada para un esquema de URI; solo pueden abrir URI en otras aplicaciones empaquetadas de Microsoft Store.
Si deshabilita o no establece esta configuración de directiva, las aplicaciones empaquetadas de Microsoft Store pueden abrir uri en la aplicación de escritorio predeterminada para un esquema de URI.
Nota
Habilitar esta configuración de directiva no impide que las aplicaciones empaquetadas de Microsoft Store abran la aplicación de escritorio predeterminada para los esquemas de URI http, https y mailto. Los controladores de estos esquemas URI se protegen frente a vulnerabilidades basadas en URI de orígenes que no son de confianza, lo que reduce el riesgo asociado.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato |
chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | AppxRuntimeBlockProtocolElevation |
| Nombre descriptivo | Bloquear el inicio de aplicaciones de escritorio asociadas a un esquema de URI |
| Ubicación | Configuración del equipo y del usuario |
| Ruta de acceso | Tiempo de ejecución de la aplicación componentes de > Windows |
| Nombre de la clave del Registro | Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
| Nombre del valor de registro | BlockProtocolElevation |
| Nombre de archivo ADMX | AppXRuntime.admx |