Fournisseur de services de configuration de stratégie - LocalSecurityAuthority
Astuce
Ce csp contient des stratégies ADMX qui nécessitent un format SyncML spécial pour activer ou désactiver. Vous devez spécifier le type de données dans syncML en tant que <Format>chr</Format>. Pour plus d’informations, consultez Présentation des stratégies adossées à ADMX.
La charge utile de SyncML doit être encodée en XML ; pour cet encodage XML, vous pouvez utiliser un large éventail d’encodeurs en ligne. Pour éviter d’encoder la charge utile, vous pouvez utiliser CDATA si votre GPM la prend en charge. Pour plus d’informations, consultez Sections CDATA.
AllowCustomSSPsAPs
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/LocalSecurityAuthority/AllowCustomSSPsAPs
Cette stratégie contrôle la configuration sous laquelle LSASS charge les fournisseurs de services de sécurité et les fournisseurs d’accès personnalisés.
Si vous activez ce paramètre ou si vous ne le configurez pas, LSA autorise le chargement des fournisseurs de services de sécurité et des adresses IP personnalisés.
Si vous désactivez ce paramètre, LSA ne charge pas les fournisseurs de services de sécurité et les points d’accès personnalisés.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | AllowCustomSSPsAPs |
| Nom convivial | Autoriser le chargement des fournisseurs de services de sécurité et des adresses IP personnalisés dans LSASS |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Autorité de sécurité locale du système > |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows\System |
| Nom de la valeur de Registre | AllowCustomSSPsAPs |
| Nom du fichier ADMX | LocalSecurityAuthority.admx |
ConfigureLsaProtectedProcess
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/LocalSecurityAuthority/ConfigureLsaProtectedProcess
Cette stratégie contrôle la configuration sous laquelle LSASS est exécuté.
Si vous ne configurez pas cette stratégie et qu’il n’existe aucun paramètre actuel dans le Registre, LSA s’exécute en tant que processus protégé pour propre SKU clientes installées, compatibles HVCI, qui sont des appareils joints à un domaine ou à un domaine cloud. Cette configuration n’est pas verrouillée par UEFI. Cela peut être remplacé si la stratégie est configurée.
Si vous configurez et définissez ce paramètre de stratégie sur « Désactivé », LSA ne s’exécute pas en tant que processus protégé.
Si vous configurez et définissez ce paramètre de stratégie sur « EnabledWithUEFILock », LSA s’exécute en tant que processus protégé et cette configuration est verrouillée par UEFI.
Si vous configurez et définissez ce paramètre de stratégie sur « EnabledWithoutUEFILock », LSA s’exécute en tant que processus protégé et cette configuration n’est pas verrouillée par UEFI.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | Désactivé. Valeur par défaut. LSA ne s’exécute pas en tant que processus protégé. |
| 1 | Activé avec le verrou UEFI. LSA s’exécute en tant que processus protégé et cette configuration est verrouillée par UEFI. |
| 2 | Activé sans verrouillage UEFI. LSA s’exécute en tant que processus protégé et cette configuration n’est pas verrouillée par UEFI. |
Mappage de stratégie de groupe :
| Nom | Valeur |
|---|---|
| Nom | ConfigureLsaProtectedProcess |
| Nom convivial | Configure LSASS pour qu’il s’exécute en tant que processus protégé |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Autorité de sécurité locale du système > |
| Nom de la clé de Registre | System\CurrentControlSet\Control\Lsa |
| Nom du fichier ADMX | LocalSecurityAuthority.admx |
Articles connexes
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour