Fournisseur de services de configuration WindowsDefenderApplicationGuard
Le fournisseur de services de configuration (CSP) WindowsDefenderApplicationGuard est utilisé par l’entreprise pour configurer les paramètres dans Protection d'application Microsoft Defender. Ce fournisseur de solutions cloud a été ajouté dans Windows 10, version 1709.
Conditions d'octroi de licence d'édition Windows
Le tableau suivant répertorie les éditions de Windows qui prennent en charge la configuration Protection d'application Microsoft Defender (MDAG) via GPM :
| Windows Pro | Windows Entreprise | Windows Pro Education/SE | Windows Éducation |
|---|---|---|---|
| Non | Oui | Non | Oui |
Protection d'application Microsoft Defender (MDAG) configurer via les droits de licence MDM sont accordés par les licences suivantes :
| Windows Pro/Professionnel Éducation/SE | Windows Entreprise E3 | Windows Entreprise E5 | Windows Éducation A3 | Windows Éducation A5 |
|---|---|---|---|---|
| Non | Oui | Oui | Oui | Oui |
Pour plus d’informations à propos des licences Windows, consultez Vue d’ensemble des licences Windows.
La liste suivante présente les nœuds du fournisseur de services de configuration WindowsDefenderApplicationGuard :
- ./Device/Vendor/MSFT/WindowsDefenderApplicationGuard
Audit
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Audit
Nœud intérieur pour l’audit.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | node |
| Type d’accès | Télécharger |
Audit/AuditApplicationGuard
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Audit/AuditApplicationGuard
Ce paramètre de stratégie vous permet de décider si les événements d’audit peuvent être collectés à partir de Protection d'application.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | Les journaux des événements d’audit ne sont pas collectés pour Protection d'application. |
| 1 | Protection d'application hérite de ses stratégies d’audit du système et commence à auditer les événements de sécurité pour Protection d'application conteneur. |
Mappage de stratégie de groupe :
| Nom | Valeur |
|---|---|
| Nom | AppHVSI_AuditApplicationGuardConfig |
| Nom convivial | Autoriser les événements d’audit dans Protection d'application Microsoft Defender |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Protection d'application Microsoft Defender |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\AppHVSI |
| Nom de la valeur de Registre | AuditApplicationGuard |
| Nom du fichier ADMX | AppHVSI.admx |
InstallWindowsDefenderApplicationGuard
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/InstallWindowsDefenderApplicationGuard
Lance l’installation à distance de Protection d'application fonctionnalité.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Exec, Get |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| Installer | Lancera l’installation des fonctionnalités. |
| Désinstaller | Lancera la désinstallation de la fonctionnalité. |
PlatformStatus
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 [10.0.19041] et versions ultérieures |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/PlatformStatus
Retourne un masque de bits qui indique status de Protection d'application’installation de la plateforme et des prérequis sur l’appareil. Bit 0 : défini sur 1 quand Protection d'application est activé en mode gestion d’entreprise. Bit 1 : défini sur 1 lorsque l’ordinateur client est compatible Avec Hyper-V. Bit 2 - Réservé à Microsoft. Bit 3 : défini sur 1 quand Protection d'application est installé sur l’ordinateur client. Bit 4 - Réservé à Microsoft. Bit 5 : défini sur 1 lorsque l’ordinateur client répond à la configuration matérielle minimale requise.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Télécharger |
Paramètres
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings
Nœud intérieur pour les paramètres.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | node |
| Type d’accès | Télécharger |
Paramètres/AllowCameraMicrophoneRedirection
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1809 [10.0.17763] et versions ultérieures |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings/AllowCameraMicrophoneRedirection
Ce paramètre de stratégie vous permet de déterminer si les applications à l’intérieur de Protection d'application Microsoft Defender peuvent accéder à la caméra et au microphone de l’appareil lorsque ces paramètres sont activés sur l’appareil de l’utilisateur.
Si vous activez ce paramètre de stratégie, les applications à l’intérieur de Protection d'application Microsoft Defender pourront accéder à la caméra et au microphone sur l’appareil de l’utilisateur.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les applications à l’intérieur de Protection d'application Microsoft Defender ne pourront pas accéder à la caméra et au microphone sur l’appareil de l’utilisateur.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | Protection d'application Microsoft Defender ne pouvez pas accéder à la caméra et au microphone de l’appareil. Lorsque la stratégie n’est pas configurée, elle est identique à désactivée (0). |
| 1 | Active la fonctionnalité pour permettre aux Protection d'application Microsoft Defender d’accéder à la caméra et au microphone de l’appareil. |
Mappage de stratégie de groupe :
| Nom | Valeur |
|---|---|
| Nom | AppHVSI_AllowCameraMicrophoneRedirectionConfig |
| Nom convivial | Autoriser l’accès de la caméra et du microphone dans Protection d'application Microsoft Defender |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Protection d'application Microsoft Defender |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\AppHVSI |
| Nom de la valeur de Registre | AllowCameraMicrophoneRedirection |
| Nom du fichier ADMX | AppHVSI.admx |
Paramètres/AllowPersistence
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings/AllowPersistence
Ce paramètre de stratégie vous permet de décider si les données doivent être conservées dans différentes sessions dans Protection d'application.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 | Protection d'application ignore les fichiers téléchargés par l’utilisateur et d’autres éléments (tels que les cookies, les Favoris, etc.) pendant le redémarrage de l’ordinateur ou la déconnexion de l’utilisateur. |
| 1 | Application Guard enregistre les fichiers téléchargés par l’utilisateur et d’autres éléments (par exemple, les cookies, les favoris, etc.) pour une utilisation dans de futures sessions Application Guard. |
Mappage de stratégie de groupe :
| Nom | Valeur |
|---|---|
| Nom | AppHVSI_AllowPersistence |
| Nom convivial | Autoriser la persistance des données pour Protection d'application Microsoft Defender |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Protection d'application Microsoft Defender |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\AppHVSI |
| Nom de la valeur de Registre | AllowPersistence |
| Nom du fichier ADMX | AppHVSI.admx |
Paramètres/AllowVirtualGPU
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1803 [10.0.17134] et versions ultérieures |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings/AllowVirtualGPU
Ce paramètre de stratégie vous permet de déterminer si Protection d'application pouvez utiliser l’unité de traitement graphique (GPU) virtuelle pour traiter les graphiques. Si vous activez ce paramètre, Protection d'application Microsoft Defender utilise Hyper-V pour accéder au matériel graphique de rendu (GPU) à haute sécurité pris en charge. Ces GPU améliorent les performances de rendu et l’autonomie de la batterie tout en utilisant Protection d'application Microsoft Defender, en particulier pour la lecture vidéo et d’autres cas d’utilisation gourmands en graphiques. Si vous activez ce paramètre sans connecter de matériel graphique à haute sécurité, Protection d'application Microsoft Defender rétablira automatiquement le rendu basé sur le logiciel (PROCESSEUR).
Warning
L’activation de ce paramètre avec des périphériques ou des pilotes graphiques potentiellement compromis peut poser un risque pour l’appareil hôte.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | Impossible d’accéder au processeur virtuel et utilise le processeur pour prendre en charge le rendu des graphiques. Lorsque la stratégie n’est pas configurée, elle est identique à désactivée (0). |
| 1 | Active la fonctionnalité permettant d’accéder au rendu graphique de déchargement du processeur virtuel à partir du processeur. Cela peut créer une expérience plus rapide lorsque vous utilisez des sites web graphiques intenses ou que vous regardez des vidéos dans le conteneur. |
Mappage de stratégie de groupe :
| Nom | Valeur |
|---|---|
| Nom | AppHVSI_AllowVirtualGPU |
| Nom convivial | Autoriser le rendu à accélération matérielle pour Protection d'application Microsoft Defender |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Protection d'application Microsoft Defender |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\AppHVSI |
| Nom de la valeur de Registre | AllowVirtualGPU |
| Nom du fichier ADMX | AppHVSI.admx |
Settings/AllowWindowsDefenderApplicationGuard
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings/AllowWindowsDefenderApplicationGuard
Activez Protection d'application Microsoft Defender en mode Entreprise.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 | Désactivez Protection d'application Microsoft Defender. |
| 1 | Activez Protection d'application Microsoft Defender pour Microsoft Edge UNIQUEMENT. |
| 2 | Activez Protection d'application Microsoft Defender pour les environnements Windows isolés UNIQUEMENT. |
| 3 | Activez Protection d'application Microsoft Defender pour Microsoft Edge ET les environnements Windows isolés. |
Mappage de stratégie de groupe :
| Nom | Valeur |
|---|---|
| Nom | AllowAppHVSI |
| Chemin d'accès | Composants > Windows Protection d'application Microsoft Defender |
Settings/BlockNonEnterpriseContent
Remarque
Cette stratégie est déconseillée et peut être supprimée dans une version ultérieure.
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings/BlockNonEnterpriseContent
Ce paramètre de stratégie vous permet de décider si les sites web peuvent charger du contenu non professionnel dans Microsoft Edge et Internet Explorer.
Remarque
Ce paramètre de stratégie n’est plus pris en charge dans le nouveau navigateur Microsoft Edge. La stratégie sera déconseillée et supprimée dans une version ultérieure. Les pages web qui contiennent du contenu mixte, entreprise et non entreprise, peuvent se charger de manière incorrecte ou échouer complètement si cette fonctionnalité est activée.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | Le contenu non professionnel incorporé dans les sites d’entreprise est autorisé à s’ouvrir en dehors du conteneur Protection d'application Microsoft Defender, directement dans Internet Explorer et Microsoft Edge. |
| 1 | Le contenu non professionnel incorporé sur les sites d’entreprise ne peut plus s’ouvrir dans Internet Explorer ou Microsoft Edge en dehors de Protection d'application Microsoft Defender. |
Mappage de stratégie de groupe :
| Nom | Valeur |
|---|---|
| Nom | AppHVSI_BlockNonEnterpriseContentConfig |
| Nom convivial | Empêcher les sites web d’entreprise de charger du contenu non professionnel dans Microsoft Edge et Internet Explorer |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Protection d'application Microsoft Defender |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\AppHVSI |
| Nom de la valeur de Registre | BlockNonEnterpriseContent |
| Nom du fichier ADMX | AppHVSI.admx |
Paramètres/CertificateThumbprints
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1809 [10.0.17763] et versions ultérieures |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings/CertificateThumbprints
Ce paramètre de stratégie permet de partager certains certificats racines au niveau de l’appareil avec le conteneur Protection d'application Microsoft Defender.
Si vous activez ce paramètre, les certificats avec une empreinte numérique correspondant à celles spécifiées sont transférés dans le conteneur. Vous pouvez spécifier plusieurs certificats à l’aide d’une virgule pour séparer les empreintes numériques de chaque certificat que vous souhaitez transférer. Voici un exemple : b4e72779a8a362c860c36a6461f31e3aa7e58c14,1b1d49f06d2a697a544a1059bd59a7b058cda924.
Si vous désactivez ou ne configurez pas ce paramètre, les certificats ne sont pas partagés avec le conteneur Protection d'application Microsoft Defender.
Remarque
Pour appliquer cette stratégie, un redémarrage de l’appareil ou une ouverture de session/déconnexion de l’utilisateur est nécessaire.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeurs autorisées | Liste (délimiteur : ,) |
Mappage de stratégie de groupe :
| Nom | Valeur |
|---|---|
| Nom | AppHVSI_CertificateThumbprints |
| Nom convivial | Autoriser Protection d'application Microsoft Defender à utiliser les autorités de certification racines à partir de l’appareil de l’utilisateur |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Protection d'application Microsoft Defender |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\AppHVSI |
| Nom du fichier ADMX | AppHVSI.admx |
Paramètres/Presse-papiersFileType
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings/ClipboardFileType
Détermine le type de contenu qui peut être copié de l’hôte vers Protection d'application environnement et vice versa.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 1 | Autoriser la copie de texte. |
| 2 | Autoriser la copie d’images. |
| 3 | Autoriser la copie de texte et d’image. |
Mappage de stratégie de groupe :
| Nom | Valeur |
|---|---|
| Nom | AppHVSI_ClipboardConfig |
| Nom convivial | Configurer les paramètres du Presse-papiers Protection d'application Microsoft Defender |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Protection d'application Microsoft Defender |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\AppHVSI |
| Nom du fichier ADMX | AppHVSI.admx |
Paramètres/Presse-papiersParamètres
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings/ClipboardSettings
Ce paramètre de stratégie vous permet de décider du comportement du Presse-papiers en Protection d'application.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | Désactive complètement la fonctionnalité du Presse-papiers pour le Protection d'application. |
| 1 | Active l’opération du Presse-papiers à partir d’une session isolée sur l’hôte. |
| 2 | Active l’opération du Presse-papiers de l’hôte vers une session isolée. |
| 3 | Active l’opération du Presse-papiers dans les deux sens. |
Mappage de stratégie de groupe :
| Nom | Valeur |
|---|---|
| Nom | AppHVSI_ClipboardConfig |
| Nom convivial | Configurer les paramètres du Presse-papiers Protection d'application Microsoft Defender |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Protection d'application Microsoft Defender |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\AppHVSI |
| Nom du fichier ADMX | AppHVSI.admx |
Paramètres/PrintingSettings
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings/PrintingSettings
Ce paramètre de stratégie vous permet de décider du comportement de la fonctionnalité d’impression en Protection d'application.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | Désactive toutes les fonctionnalités d’impression. |
| 1 | Active uniquement l’impression XPS. |
| 2 | Active uniquement l’impression PDF. |
| 3 | Active l’impression PDF et XPS. |
| 4 | Active uniquement l’impression locale. |
| 5 | Active l’impression locale et XPS. |
| 6 | Active l’impression locale et l’impression PDF. |
| 7 | Active l’impression locale, PDF et XPS. |
| 8 | Active uniquement l’impression réseau. |
| 9 | Active l’impression réseau et XPS. |
| 10 | Active l’impression réseau et PDF. |
| 11 | Active l’impression réseau, PDF et XPS. |
| 12 | Active l’impression réseau et locale. |
| 13 | Active l’impression réseau, locale et XPS. |
| 14 | Active l’impression réseau, locale et PDF. |
| 15 | Active toutes les impressions. |
Mappage de stratégie de groupe :
| Nom | Valeur |
|---|---|
| Nom | AppHVSI_PrintingConfig |
| Nom convivial | Configurer Protection d'application Microsoft Defender paramètres d’impression |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Protection d'application Microsoft Defender |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\AppHVSI |
| Nom du fichier ADMX | AppHVSI.admx |
Settings/SaveFilesToHost
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1803 [10.0.17134] et versions ultérieures |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings/SaveFilesToHost
Ce paramètre de stratégie vous permet de déterminer si les utilisateurs peuvent choisir de télécharger des fichiers à partir d’Edge dans le conteneur et de les conserver du conteneur vers le système d’exploitation hôte.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | L’utilisateur ne peut pas télécharger des fichiers à partir d’Edge dans le conteneur vers le système de fichiers hôte. Lorsque la stratégie n’est pas configurée, elle est identique à désactivée (0). |
| 1 | Active la fonctionnalité pour permettre aux utilisateurs de télécharger des fichiers de Edge dans le conteneur vers le système de fichiers hôte. |
Mappage de stratégie de groupe :
| Nom | Valeur |
|---|---|
| Nom | AppHVSI_SaveFilesToHost |
| Nom convivial | Autoriser le téléchargement et l’enregistrement des fichiers sur le système d’exploitation hôte à partir de Protection d'application Microsoft Defender |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Composants > Windows Protection d'application Microsoft Defender |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\AppHVSI |
| Nom de la valeur de Registre | SaveFilesToHost |
| Nom du fichier ADMX | AppHVSI.admx |
Statut
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Status
Retourne le masque de bits qui indique status de Protection d'application installation et les prérequis sur l’appareil. Bit 0 : défini sur 1 quand Protection d'application est activé en mode gestion d’entreprise. Bit 1 : défini sur 1 lorsque l’ordinateur client est compatible Avec Hyper-V. Bit 2 : défini sur 1 lorsque l’ordinateur client dispose d’une licence de système d’exploitation et d’une référence SKU valides. Bit 3 : défini sur 1 quand Protection d'application installé sur l’ordinateur client. Bit 4 - Défini sur 1 lorsque les stratégies d’isolation réseau requises sont configurées. Bit 5 : défini sur 1 lorsque l’ordinateur client répond à la configuration matérielle minimale requise. Bit 6 : défini sur 1 lorsque le redémarrage du système est nécessaire.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Télécharger |
Articles connexes
Informations de référence sur les fournisseurs de services de configuration