CSP de directiva: conectividad
Sugerencia
Este CSP contiene directivas respaldadas por ADMX que requieren un formato SyncML especial para habilitar o deshabilitar. Debe especificar el tipo de datos en SyncML como <Format>chr</Format>. Para obtener más información, consulte Descripción de las directivas respaldadas por ADMX.
La carga de SyncML debe estar codificada en XML; para esta codificación XML, hay una variedad de codificadores en línea que puede usar. Para evitar la codificación de la carga, puede usar CDATA si su MDM lo admite. Para obtener más información, vea Secciones de CDATA.
Importante
Este CSP contiene algunas configuraciones que están en desarrollo y que solo se aplican a las compilaciones de Windows Insider Preview. Esta configuración está sujeta a cambios y puede tener dependencias en otras características o servicios en versión preliminar.
AllowBluetooth
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1507 [10.0.10240] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowBluetooth
Permite al usuario habilitar Bluetooth o restringir el acceso.
Nota
Este valor no se admite en Windows Phone 8. 1 MDM y EAS, Windows 10 para escritorio o Windows 10 Mobile. Si no se establece o se elimina, se usa el valor predeterminado de 2 (Permitir). El valor de mayor restricción es 0.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
| Valor predeterminado | 2 |
Valores permitidos:
| Valor | Descripción |
|---|---|
| 0 | No permitir Bluetooth. Si se establece en 0, la radio del panel de control Bluetooth se atenuará y el usuario no podrá activar Bluetooth. |
| 2 (valor predeterminado) | Permitir Bluetooth. Si se establece en 2, la radio del panel de control Bluetooth será funcional y el usuario podrá activar Bluetooth. |
AllowCellularData
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowCellularData
Permite el canal de datos móviles en el dispositivo. El reinicio del dispositivo no es necesario para aplicar la directiva.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
| Valor predeterminado | 1 |
Valores permitidos:
| Valor | Descripción |
|---|---|
| 0 | No permita el canal de datos de telefonía móvil. El usuario no puede activarlo. Este valor no se admite en Windows 10, versión 1511. |
| 1 (valor predeterminado) | Permitir el canal de datos móviles. El usuario puede desactivarlo. |
| 2 | Permitir el canal de datos móviles. El usuario no puede desactivarlo. |
AllowCellularDataRoaming
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1507 [10.0.10240] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowCellularDataRoaming
Esta configuración de directiva impide que los clientes se conecten a redes de banda ancha móvil cuando el cliente está registrado en una red de proveedor móvil.
Si esta configuración de directiva está habilitada, todos los intentos de conexión automática y manual a redes de proveedores móviles se bloquean hasta que el cliente se registra en la red del proveedor principal.
Si esta configuración de directiva no está configurada o deshabilitada, los clientes pueden conectarse a redes móviles de banda ancha móvil del proveedor.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
| Valor predeterminado | 1 |
Valores permitidos:
| Valor | Descripción |
|---|---|
| 0 | No permita la itinerancia de datos móviles. El usuario no puede activarlo. Este valor no se admite en Windows 10, versión 1511. |
| 1 (valor predeterminado) | Permitir la itinerancia de datos móviles. |
| 2 | Permitir la itinerancia de datos móviles. El usuario no puede desactivarlo. |
Asignación de directivas de grupo:
| Nombre | Valor |
|---|---|
| Nombre | WCM_DisableRoaming |
| Nombre descriptivo | Prohibir la conexión a redes móviles móviles de banda ancha |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Administrador de conexiones de Windows de red > |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Windows\WcmSvc\GroupPolicy |
| Nombre del valor de registro | fBlockRoaming |
| Nombre de archivo ADMX | WCM.admx |
Validar:
Para validarlo, la empresa puede confirmar mediante la observación del conmutador de habilitación móvil en la experiencia de usuario. Estará inactiva si la directiva de itinerancia la aplica la directiva de empresa. Para validar en un dispositivo, realice los pasos siguientes:
- Vaya a Móvil & SIM.
- Haga clic en la SIM (junto al icono de intensidad de la señal) y seleccione Propiedades.
- En la página Propiedades, seleccione Opciones de itinerancia de datos.
AllowConnectedDevices
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1703 [10.0.15063] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowConnectedDevices
Nota
Esta directiva requiere que el reinicio surta efecto. Permite a los administradores de TI deshabilitar el componente plataforma de dispositivos conectados (CDP). CDP permite la detección y conexión a otros dispositivos (ya sea próximamente con BT/LAN o a través de la nube) para admitir el inicio remoto de aplicaciones, la mensajería remota, las sesiones de aplicaciones remotas y otras experiencias entre dispositivos.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
| Valor predeterminado | 1 |
Valores permitidos:
| Valor | Descripción |
|---|---|
| 0 | Deshabilitar (el servicio CDP no está disponible). |
| 1 (valor predeterminado) | Permitir (servicio CDP disponible). |
AllowNFC
Nota
Esta directiva está en desuso y puede quitarse en una versión futura.
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
No aplicable | ✅Windows 10, versión 1507 [10.0.10240] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowNFC
Esta directiva está en desuso.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
| Valor predeterminado | 1 |
Valores permitidos:
| Valor | Descripción |
|---|---|
| 0 | Deshabilitado. |
| 1 (valor predeterminado) | Habilitada. |
AllowPhonePCLinking
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1803 [10.0.17134] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowPhonePCLinking
Esta directiva permite a los administradores de TI desactivar la capacidad de vincular un teléfono con un equipo para continuar leyendo, correo electrónico y otras tareas que requieren la vinculación entre teléfono y PC.
Si habilita esta configuración de directiva, el dispositivo Windows podrá inscribirse en la funcionalidad de vinculación de Phone-PC y participar en continuar con las experiencias de PC.
Si deshabilita esta configuración de directiva, el dispositivo Windows no puede vincularse a Teléfonos, se quitará de la lista de dispositivos de cualquier teléfono vinculado y no podrá participar en Continuar en experiencias de PC.
Si no configura esta configuración de directiva, el comportamiento predeterminado depende de la edición de Windows. Los cambios en esta directiva surten efecto al reiniciar.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
| Valor predeterminado | 1 |
Valores permitidos:
| Valor | Descripción |
|---|---|
| 0 | No vincules. |
| 1 (valor predeterminado) | Permitir la vinculación de teléfono-PC. |
Asignación de directivas de grupo:
| Nombre | Valor |
|---|---|
| Nombre | EnableMMX |
| Nombre descriptivo | Vinculación teléfono-PC en este dispositivo |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Directiva de grupo del sistema > |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Windows\System |
| Nombre del valor de registro | EnableMmx |
| Nombre de archivo ADMX | GroupPolicy.admx |
Validar:
Si la directiva Conectividad/AllowPhonePCLinking está configurada para el valor 0, agregar un botón de teléfono en la sección Teléfonos de la configuración se atenuará y al hacer clic en ella no se iniciará la ventana para que un usuario escriba su número de teléfono.
El dispositivo que haya optado previamente por MMX también dejará de mostrarse en la lista de dispositivos.
AllowUSBConnection
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
❌ Pro ❌ Empresa ❌ Educación ❌ Windows SE ❌ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1507 [10.0.10240] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowUSBConnection
Nota
Actualmente, esta directiva solo se admite en HoloLens 2, HoloLens (1.ª generación) Commercial Suite y HoloLens (1.ª generación) Development Edition. Permite la conexión USB entre el dispositivo y un equipo para sincronizar archivos con el dispositivo o para usar herramientas de desarrollo para implementar o depurar aplicaciones. Cambiar esta directiva no afecta a la carga USB. El Protocolo de transferencia de medios (MTP) y la dirección IP a través de USB se deshabilitan cuando se aplica esta directiva. El valor de mayor restricción es 0.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
| Valor predeterminado | 1 |
Valores permitidos:
| Valor | Descripción |
|---|---|
| 0 | No permitido. |
| 1 (valor predeterminado) | Permitido. |
AllowVPNOverCellular
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1507 [10.0.10240] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowVPNOverCellular
Especifica qué tipo de conexiones subyacentes puede usar VPN. El valor de mayor restricción es 0.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
| Valor predeterminado | 1 |
Valores permitidos:
| Valor | Descripción |
|---|---|
| 0 | La VPN no se permite a través de la telefonía móvil. |
| 1 (valor predeterminado) | VPN puede usar cualquier conexión, incluida la telefonía móvil. |
AllowVPNRoamingOverCellular
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1507 [10.0.10240] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowVPNRoamingOverCellular
Impide que el dispositivo se conecte a VPN cuando el dispositivo se desplaza por redes móviles. El valor de mayor restricción es 0.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
| Valor predeterminado | 1 |
Valores permitidos:
| Valor | Descripción |
|---|---|
| 0 | No permitido. |
| 1 (valor predeterminado) | Permitido. |
DiablePrintingOverHTTP
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/Connectivity/DiablePrintingOverHTTP
Esta configuración de directiva especifica si se va a permitir la impresión a través de HTTP desde este cliente.
La impresión a través de HTTP permite que un cliente imprima en impresoras de la intranet, así como en Internet.
Nota
Esta configuración de directiva afecta solo al lado cliente de la impresión de Internet. No impide que este equipo actúe como un servidor de impresión por Internet y que sus impresoras compartidas estén disponibles a través de HTTP.
Si habilita esta configuración de directiva, impide que este cliente imprima en impresoras de Internet a través de HTTP.
Si deshabilita o no establece esta configuración de directiva, los usuarios pueden optar por imprimir en impresoras de Internet a través de HTTP.
Además, consulte la configuración de directiva "Impresión basada en web" en Configuración del equipo/Plantillas administrativas/Impresoras.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato |
chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | DisableHTTPPrinting_2 |
| Nombre descriptivo | Desactivar la impresión a través de HTTP |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Configuración de internet communication de InternetManagement > |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Windows NT\Printers |
| Nombre del valor de registro | DeshabilitarHTTPPrinting |
| Nombre de archivo ADMX | ICM.admx |
DisableCellularOperatorSettingsPage
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/Connectivity/DisableCellularOperatorSettingsPage
Esta directiva hace que todas las configuraciones configurables en la página "Mobile operator settings" (Configuración de operador móvil) > de telefonía móvil se configuren como de solo lectura.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
| Valor predeterminado | 0 |
Valores permitidos:
| Valor | Descripción |
|---|---|
| 0 (Predeterminado) | Deshabilitado. |
| 1 | Habilitado. |
DisableCellularSettingsPage
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/Connectivity/DisableCellularSettingsPage
Esta directiva hace que todas las configuraciones configurables en la página Configuración de "telefonía móvil" son de solo lectura.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
| Valor predeterminado | 0 |
Valores permitidos:
| Valor | Descripción |
|---|---|
| 0 (Predeterminado) | Deshabilitado. |
| 1 | Habilitado. |
DisableDownloadingOfPrintDriversOverHTTP
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/Connectivity/DisableDownloadingOfPrintDriversOverHTTP
Esta configuración de directiva especifica si se va a permitir que este cliente descargue paquetes de controladores de impresión a través de HTTP.
Para configurar la impresión HTTP, los controladores que no sean de bandeja de entrada deben descargarse a través de HTTP.
Nota
Esta configuración de directiva no impide que el cliente imprima en impresoras de la intranet o en Internet a través de HTTP. Solo prohíbe descargar controladores que aún no están instalados localmente.
Si habilita esta configuración de directiva, los controladores de impresión no se pueden descargar a través de HTTP.
Si deshabilita o no establece esta configuración de directiva, los usuarios pueden descargar controladores de impresión a través de HTTP.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato |
chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | DisableWebPnPDownload_2 |
| Nombre descriptivo | Desactivar la descarga de controladores de impresión a través de HTTP |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Configuración de internet communication de InternetManagement > |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Windows NT\Printers |
| Nombre del valor de registro | DisableWebPnPDownload |
| Nombre de archivo ADMX | ICM.admx |
DisableInternetDownloadForWebPublishingAndOnlineOrderingWizards
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/Connectivity/DisableInternetDownloadForWebPublishingAndOnlineOrderingWizards
Esta configuración de directiva especifica si Windows debe descargar una lista de proveedores para los asistentes de publicación web y pedidos en línea.
Estos asistentes permiten a los usuarios seleccionar entre una lista de empresas que proporcionan servicios como el almacenamiento en línea y la impresión fotográfica. De forma predeterminada, Windows muestra los proveedores descargados de un sitio web de Windows además de los proveedores especificados en el Registro.
Si habilita esta configuración de directiva, Windows no descarga proveedores y solo se muestran los proveedores de servicios que se almacenan en caché en el registro local.
Si deshabilita o no establece esta configuración de directiva, se descargará una lista de proveedores cuando el usuario use los asistentes de publicación web o pedidos en línea.
Consulte la documentación de los asistentes de publicación web y pedidos en línea para obtener más información, incluidos los detalles sobre cómo especificar proveedores de servicios en el Registro.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato |
chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | ShellPreventWPWDownload_2 |
| Nombre descriptivo | Desactivar la descarga de Internet para los asistentes de publicación web y pedidos en línea |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Configuración de internet communication de InternetManagement > |
| Nombre de la clave del Registro | Software\Microsoft\Windows\CurrentVersion\Policies\Explorer |
| Nombre del valor de registro | NoWebServices |
| Nombre de archivo ADMX | ICM.admx |
DisallowNetworkConnectivityActiveTests
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1703 [10.0.15063] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/Connectivity/DisallowNetworkConnectivityActiveTests
Esta configuración de directiva desactiva las pruebas activas realizadas por el Indicador de estado de conectividad de red (NCSI) de Windows para determinar si el equipo está conectado a Internet o a una red más limitada.
Como parte de la determinación del nivel de conectividad, NCSI realiza una de las dos pruebas activas: descargar una página de un servidor web dedicado o realizar una solicitud DNS para una dirección dedicada.
Si habilita esta configuración de directiva, NCSI no ejecuta ninguna de las dos pruebas activas. Esto puede reducir la capacidad de NCSI y de otros componentes que usan NCSI para determinar el acceso a Internet.
Si deshabilita o no establece esta configuración de directiva, NCSI ejecuta una de las dos pruebas activas.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
| Valor predeterminado | 0 |
Valores permitidos:
| Valor | Descripción |
|---|---|
| 1 | Permitir. |
| 0 (Predeterminado) | Bloquear. |
Asignación de directivas de grupo:
| Nombre | Valor |
|---|---|
| Nombre | NoActiveProbe |
| Nombre descriptivo | Desactivar las pruebas activas del indicador de estado de conectividad de red de Windows |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Configuración de internet communication de InternetManagement > |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator |
| Nombre del valor de registro | NoActiveProbe |
| Nombre de archivo ADMX | ICM.admx |
HardenedUNCPaths
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1703 [10.0.15063] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/Connectivity/HardenedUNCPaths
Esta configuración de directiva configura el acceso seguro a las rutas de acceso UNC.
Si habilita esta directiva, Windows solo permite el acceso a las rutas UNC especificadas después de cumplir los requisitos de seguridad adicionales.
Para obtener más información, consulte MS15-011: Vulnerabilidad en directiva de grupo podría permitir la ejecución remota de código.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato |
chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | Pol_HardenedPaths |
| Nombre descriptivo | Rutas de acceso UNC protegidas |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Proveedor de > red |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths |
| Nombre de archivo ADMX | NetworkProvider.admx |
ProhibitInstallationAndConfigurationOfNetworkBridge
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/Connectivity/ProhibitInstallationAndConfigurationOfNetworkBridge
Determina si un usuario puede instalar y configurar el puente de red.
Importante
Esta configuración es compatible con la ubicación. Solo se aplica cuando un equipo está conectado a la misma red de dominio DNS a la que estaba conectado cuando se actualizó la configuración en ese equipo. Si un equipo está conectado a una red de dominio DNS distinta a la que se conectó cuando se actualizó la configuración, esta configuración no se aplica.
El puente de red permite a los usuarios crear un puente MAC de capa 2, lo que les permite conectar dos o más segements de red juntos. Esta conexión aparece en la carpeta Connections de red.
Si deshabilita esta configuración o no la configura, el usuario podrá crear y modificar la configuración de un puente de red. Al habilitar esta configuración no se quita un puente de red existente del equipo del usuario.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato |
chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | NC_AllowNetBridge_NLA |
| Nombre descriptivo | Prohibir la instalación y configuración de Network Bridge en la red de dominio DNS |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Network > Network Connections |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Windows\Network Connections |
| Nombre del valor de registro | NC_AllowNetBridge_NLA |
| Nombre de archivo ADMX | NetworkConnections.admx |
UseCellularWhenWiFiPoor
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/Connectivity/UseCellularWhenWiFiPoor
Esta directiva permite el uso de una conexión de telefonía móvil cuando Wi-Fi conectividad es limitada.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
| Valor predeterminado | 1 |
Valores permitidos:
| Valor | Descripción |
|---|---|
| 0 | Deshabilitado. |
| 1 (valor predeterminado) | Habilitada. |