CSP de directivas: ADMX_FileRevocation
Sugerencia
Este CSP contiene directivas respaldadas por ADMX que requieren un formato SyncML especial para habilitar o deshabilitar. Debe especificar el tipo de datos en SyncML como <Format>chr</Format>. Para obtener más información, consulte Descripción de las directivas respaldadas por ADMX.
La carga de SyncML debe estar codificada en XML; para esta codificación XML, hay una variedad de codificadores en línea que puede usar. Para evitar la codificación de la carga, puede usar CDATA si su MDM lo admite. Para obtener más información, vea Secciones de CDATA.
DelegatedPackageFamilyNames
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ❌ ✅ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, versión 2004 con KB5005101 [10.0.19041.1202] y versiones posteriores ✅ Windows 10, versión 20H2 con KB5005101 [10.0.19042.1202] y versiones posteriores ✅ Windows 10, versión 21H1 con KB5005101 [10.0.19043.1202] y versiones posteriores ✅ Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./User/Vendor/MSFT/Policy/Config/ADMX_FileRevocation/DelegatedPackageFamilyNames
Las aplicaciones de Windows Runtime pueden proteger el contenido que se ha asociado a un identificador de empresa (EID), pero solo puede revocar el acceso al contenido protegido. Para permitir que una aplicación revoque el acceso a todo el contenido del dispositivo protegido por una empresa determinada, agregue una entrada a la lista en una nueva línea que contenga el identificador de empresa, separado por una coma, y el nombre de familia del paquete de la aplicación. El EID debe ser un dominio de Internet que pertenezca a la empresa en formato de nombre de dominio internacional estándar.
Valor de ejemplo:
Contoso.com, ContosoIT. HumanResourcesApp_m5g0r7arhahqy.
Si habilita esta configuración de directiva, la aplicación identificada por el nombre de familia del paquete podrá revocar el acceso a todo el contenido protegido mediante el EID especificado en el dispositivo.
Si deshabilita o no establece esta configuración de directiva, las únicas aplicaciones de Windows Runtime que pueden revocar el acceso a todo el contenido protegido por la empresa en el dispositivo son Windows Mail y la aplicación de controlador de protocolo mailto seleccionada por el usuario. Cualquier otra aplicación de Windows Runtime solo podrá revocar el acceso al contenido protegido.
Nota
La revocación de archivos se aplica a todo el contenido protegido en el mismo dominio de segundo nivel que el identificador de empresa proporcionado. Por lo tanto, revocar un identificador de empresa de mail.contoso.com revocará el acceso del usuario a todo el contenido protegido bajo la jerarquía de contoso.com.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato |
chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | DelegatedPackageFamilyNames |
| Nombre descriptivo | Permitir que las aplicaciones de Windows Runtime revoquen datos empresariales |
| Ubicación | Configuración de usuario |
| Ruta de acceso | Revocación de archivos de componentes > de Windows |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Windows\FileRevocation |
| Nombre de archivo ADMX | FileRevocation.admx |