CSP de directiva: LocalSecurityAuthority
Sugerencia
Este CSP contiene directivas respaldadas por ADMX que requieren un formato SyncML especial para habilitar o deshabilitar. Debe especificar el tipo de datos en SyncML como <Format>chr</Format>. Para obtener más información, consulte Descripción de las directivas respaldadas por ADMX.
La carga de SyncML debe estar codificada en XML; para esta codificación XML, hay una variedad de codificadores en línea que puede usar. Para evitar la codificación de la carga, puede usar CDATA si su MDM lo admite. Para obtener más información, vea Secciones de CDATA.
AllowCustomSSPsAPs
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, versión 22H2 [10.0.22621] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/LocalSecurityAuthority/AllowCustomSSPsAPs
Esta directiva controla la configuración con la que LSASS carga SSP y AP personalizados.
Si habilita esta configuración o no la configura, LSA permite que se carguen los CSP y ap personalizados.
Si deshabilita esta configuración, LSA no carga SSP y AP personalizados.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
| Nombre | Valor |
|---|---|
| Nombre | AllowCustomSSPsAPs |
| Nombre descriptivo | Permitir que los CSP y AP personalizados se carguen en LSASS |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Entidad de seguridad local del sistema > |
| Nombre de la clave del Registro | Software\Policies\Microsoft\Windows\System |
| Nombre del valor de registro | AllowCustomSSPsAPs |
| Nombre de archivo ADMX | LocalSecurityAuthority.admx |
ConfigureLsaProtectedProcess
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, versión 22H2 [10.0.22621] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/LocalSecurityAuthority/ConfigureLsaProtectedProcess
Esta directiva controla la configuración con la que se ejecuta LSASS.
Si no configura esta directiva y no hay ninguna configuración actual en el Registro, LSA se ejecutará como proceso protegido para SKU de cliente con capacidad HVCI y limpias instaladas que sean dispositivos unidos a dominios o a dominios en la nube. Esta configuración no está bloqueada por UEFI. Esto se puede invalidar si la directiva está configurada.
Si configura y establece esta configuración de directiva en "Deshabilitada", LSA no se ejecutará como un proceso protegido.
Si configura y establece esta configuración de directiva en "EnabledWithUEFILock", LSA se ejecutará como un proceso protegido y esta configuración estará bloqueada por UEFI.
Si configura y establece esta configuración de directiva en "EnabledWithoutUEFILock", LSA se ejecutará como un proceso protegido y esta configuración no estará bloqueada por UEFI.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
| Valor predeterminado | 0 |
Valores permitidos:
| Valor | Descripción |
|---|---|
| 0 (Predeterminado) | Deshabilitado. Valor predeterminado. LSA no se ejecutará como proceso protegido. |
| 1 | Habilitado con bloqueo UEFI. LSA se ejecutará como proceso protegido y esta configuración está bloqueada por UEFI. |
| 2 | Habilitado sin bloqueo UEFI. LSA se ejecutará como proceso protegido y esta configuración no está bloqueada por UEFI. |
Asignación de directivas de grupo:
| Nombre | Valor |
|---|---|
| Nombre | ConfigureLsaProtectedProcess |
| Nombre descriptivo | Configura LSASS para que se ejecute como un proceso protegido |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Entidad de seguridad local del sistema > |
| Nombre de la clave del Registro | System\CurrentControlSet\Control\Lsa |
| Nombre de archivo ADMX | LocalSecurityAuthority.admx |
Artículos relacionados
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de