Fournisseur de services de configuration de stratégie - ADMX_DeviceGuard
Astuce
Ce csp contient des stratégies ADMX qui nécessitent un format SyncML spécial pour activer ou désactiver. Vous devez spécifier le type de données dans syncML en tant que <Format>chr</Format>. Pour plus d’informations, consultez Présentation des stratégies adossées à ADMX.
La charge utile de SyncML doit être encodée en XML ; pour cet encodage XML, vous pouvez utiliser un large éventail d’encodeurs en ligne. Pour éviter d’encoder la charge utile, vous pouvez utiliser CDATA si votre GPM la prend en charge. Pour plus d’informations, consultez Sections CDATA.
Warning
le déploiement basé sur stratégie de groupe des stratégies App Control for Business prend uniquement en charge les stratégies WDAC au format de stratégie unique. Pour utiliser WDAC sur les appareils exécutant Windows 10 1903 et versions ultérieures, ou Windows 11, nous vous recommandons d’utiliser une autre méthode pour le déploiement de stratégie.
ConfigCIPolicy
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_DeviceGuard/ConfigCIPolicy
Déployez App Control for Business.
Ce paramètre de stratégie vous permet de déployer une stratégie d’intégrité du code sur un ordinateur pour contrôler ce qui est autorisé à s’exécuter sur cet ordinateur.
Si vous déployez une stratégie d’intégrité du code, Windows limite ce qui peut s’exécuter en mode noyau et sur le Bureau Windows en fonction de la stratégie. Pour activer cette stratégie, l’ordinateur doit être redémarré.
Le chemin d’accès du fichier doit être un chemin UNC (par exemple, \ServerName\ShareName\SIPolicy.p7b) ou un chemin d’accès localement valide (par exemple, C :\FolderName\SIPolicy.p7b). Le compte d’ordinateur local (LOCAL SYSTEM) doit disposer de l’autorisation d’accès au fichier de stratégie.
Si vous utilisez une stratégie signée et protégée, la désactivation de ce paramètre de stratégie ne supprime pas la fonctionnalité de l’ordinateur. Au lieu de cela, vous devez :
- commencez par mettre à jour la stratégie vers une stratégie non protégée, puis désactivez le paramètre, ou
- désactivez le paramètre, puis supprimez la stratégie de chaque ordinateur, avec un utilisateur physiquement présent.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | ConfigCIPolicy |
| Nom convivial | Déployer App Control for Business |
| Location | Configuration ordinateur |
| Chemin d'accès | System > Device Guard |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\Windows\DeviceGuard |
| Nom de la valeur de Registre | DeployConfigCIPolicy |
| Nom du fichier ADMX | DeviceGuard.admx |