Partager via


Comprendre les stratégies ADMX

En raison de la simplicité accrue et de la facilité avec laquelle les appareils peuvent être ciblés, les entreprises trouvent de plus en plus avantageux de déplacer la gestion de leurs PC vers une solution de gestion des appareils basée sur le cloud. Malheureusement, les solutions modernes de gestion des appareils de PC Windows ne disposent pas des fonctionnalités de configuration des paramètres d’application et de stratégie critiques prises en charge dans une solution de gestion de PC classique.

La prise en charge de la configuration de stratégie mobile Gestion des appareils (MDM) a été étendue pour autoriser l’accès à un ensemble sélectionné de modèles d’administration stratégie de groupe (stratégies ADMX) pour les PC Windows via le fournisseur de services de configuration de stratégie (CSP). Cet accès étendu garantit que les entreprises peuvent maintenir la conformité de leurs appareils et éviter le risque de compromettre la sécurité de leurs appareils gérés via le cloud.

Arrière-plan

En plus des stratégies GPM standard, le csp Policy peut également gérer un ensemble sélectionné de stratégies ADMX. Dans une stratégie ADMX, un modèle d’administration contient les métadonnées d’un stratégie de groupe Windows et peut être modifié dans le stratégie de groupe Rédacteur local sur un PC. Chaque modèle d’administration spécifie les clés de Registre (et leurs valeurs) associées à un stratégie de groupe et définit les paramètres de stratégie qui peuvent être gérés. Les modèles d’administration organisent les stratégies de groupe dans une hiérarchie dans laquelle chaque segment du chemin hiérarchique est défini en tant que catégorie. Chaque paramètre d’un modèle d’administration stratégie de groupe correspond à une valeur de Registre spécifique. Ces paramètres stratégie de groupe sont définis dans un format de fichier XML basé sur des normes appelé fichier ADMX. Pour plus d’informations, consultez stratégie de groupe Guide de référence sur la syntaxe ADMX.

Les fichiers ADMX peuvent soit décrire les stratégies de groupe du système d’exploitation fournies avec Windows, soit décrire les paramètres des applications, qui sont distinctes du système d’exploitation et peuvent généralement être téléchargées et installées sur un PC. Selon la catégorie spécifique des paramètres qu’ils contrôlent (système d’exploitation ou application), les paramètres du modèle d’administration se trouvent dans les deux emplacements suivants dans le stratégie de groupe Rédacteur local :

  • Paramètres du système d’exploitation : Configuration ordinateur/Modèles d’administration
  • Paramètres d’application : Configuration utilisateur/Modèles d’administration

Dans un écosystème de contrôleur de domaine/stratégie de groupe, les stratégies de groupe sont automatiquement ajoutées au registre de l’ordinateur client ou du profil utilisateur par l’extension côté client des modèles d’administration (CSE) chaque fois que l’ordinateur client traite une stratégie de groupe. À l’inverse, dans un client géré par mdm, les fichiers ADMX sont appliqués pour définir des stratégies indépendantes des stratégies de groupe. Par conséquent, dans un client géré par GPM, une infrastructure stratégie de groupe, y compris le service stratégie de groupe (gpsvc.exe), n’est pas nécessaire.

Un fichier ADMX peut être fourni avec Windows (situé à l’adresse %SystemRoot%\policydefinitions) ou ingéré sur un appareil via l’URI CSP de stratégie (./Vendor/MSFT/Policy/ConfigOperations/ADMXInstall). Les fichiers ADMX de la boîte de réception sont traités dans des stratégies GPM au moment de la génération du système d’exploitation. Les fichiers ADMX qui sont ingérés sont traités dans des stratégies GPM après l’expédition du système d’exploitation via le csp Policy. Étant donné que le fournisseur de solutions cloud de stratégie ne s’appuie sur aucun aspect de la pile cliente stratégie de groupe, y compris le service stratégie de groupe (GPSvc) du PC, les gestionnaires de stratégies ingérés sur l’appareil sont en mesure de réagir aux stratégies définies par le GPM.

Windows mappe le nom et le chemin d’accès de catégorie d’un stratégie de groupe à une zone de stratégie GPM et un nom de stratégie en analysant le fichier ADMX associé, en recherchant le stratégie de groupe spécifié et en stockant la définition (métadonnées) dans le magasin de clients CSP stratégie MDM. Lorsque la stratégie GPM contient une commande SyncML et l’URI CSP de stratégie, .\[device|user]\vendor\msft\policy\[config|result]\<area>\<policy>, ces métadonnées sont référencées et déterminent les clés de Registre qui sont définies ou supprimées. Pour obtenir la liste des stratégies ADMX prises en charge par GPM, consultez Stratégie CSP - Stratégies ADMX.

Fichiers ADMX et stratégie de groupe Rédacteur

Pour capturer la gestion GPM de bout en bout des stratégies de groupe ADMX, un administrateur informatique doit utiliser une interface utilisateur, telle que le stratégie de groupe Rédacteur (gpedit.msc), pour collecter les données nécessaires. L’interface utilisateur de la console MDM ISV détermine comment collecter les données stratégie de groupe nécessaires auprès de l’administrateur informatique. Les stratégies de groupe ADMX sont organisées dans une hiérarchie et peuvent avoir une étendue de machine, d’utilisateur ou les deux. L’exemple stratégie de groupe de la section suivante utilise un stratégie de groupe à l’échelle de l’ordinateur nommé « Paramètres du serveur de publication 2 ». Lorsque cette stratégie de groupe est sélectionnée, ses états disponibles sont Non configuré, Activé et Désactivé.

Le fichier ADMX utilisé par l’éditeur de logiciels indépendant MDM pour déterminer l’interface utilisateur à afficher à l’administrateur informatique est le même fichier ADMX que celui utilisé par le client pour la définition de stratégie. Le fichier ADMX est traité par le système d’exploitation au moment de la génération ou défini par le client au moment de l’exécution du système d’exploitation. Dans les deux cas, le client et l’éditeur de logiciels indépendant MDM doivent être synchronisés avec les définitions de stratégie ADMX. Chaque fichier ADMX correspond à une catégorie stratégie de groupe et contient généralement plusieurs définitions de stratégie, chacune représentant une seule stratégie de groupe. Par exemple, la définition de stratégie pour « Paramètres du serveur de publication 2 » est contenue dans le fichier appv.admx, qui contient les définitions de stratégie pour la catégorie stratégie de groupe Microsoft Application Virtualization (App-V).

stratégie de groupe paramètre du bouton d’option :

  • Si Activé est sélectionné, les contrôles de saisie de données nécessaires s’affichent pour l’utilisateur dans l’interface utilisateur. Lorsque l’administrateur informatique entre les données et sélectionne Appliquer, les événements suivants se produisent :

    • Le serveur ISV MDM configure une commande Remplacer SyncML par une charge utile qui contient les données entrées par l’utilisateur.
    • La pile du client GPM reçoit ces données, ce qui oblige le fournisseur de solutions cloud de stratégie à mettre à jour le registre de l’appareil conformément à la définition de stratégie ADMX.
  • Si Désactivé est sélectionné et que vous sélectionnez Appliquer, les événements suivants se produisent :

    • Le serveur ISV MDM configure une commande Remplacer SyncML avec une charge utile définie sur <disabled\>.
    • La pile du client MDM reçoit cette commande, ce qui oblige le fournisseur de services de configuration de stratégie à supprimer les paramètres de Registre de l’appareil, à définir les clés de Registre, ou les deux, en fonction du changement d’état dirigé par la définition de stratégie ADMX.
  • Si Non configuré est sélectionné et que vous sélectionnez Appliquer, les événements suivants se produisent :

    • Le serveur MDM ISV configure une commande Supprimer SyncML.
    • La pile du client GPM reçoit cette commande, ce qui entraîne la suppression des paramètres de Registre de l’appareil par le fournisseur de services de configuration De stratégie de stratégie ADMX.

Le diagramme suivant montre l’affichage main pour le stratégie de groupe Rédacteur.

stratégie de groupe éditeur.

Le diagramme suivant montre les paramètres de la stratégie de groupe « Paramètres du serveur de publication 2 » dans le stratégie de groupe Rédacteur.

stratégie de groupe paramètres du serveur de publication 2.

La plupart des stratégies de groupe sont un type booléen simple. Pour une stratégie de groupe booléenne, si vous sélectionnez Activé, le panneau d’options ne contient aucun champ d’entrée de données et la charge utile de SyncML est simplement <enabled/>. Toutefois, s’il existe des champs d’entrée de données dans le panneau d’options, le serveur MDM doit fournir ces données. L’exemple suivant Activation d’un stratégie de groupe illustre cette complexité. Dans cet exemple, 10 paires nom-valeur sont décrites par <data /> des balises dans la charge utile, qui correspondent aux 10 champs d’entrée de données dans le panneau d’options stratégie de groupe Rédacteur pour le stratégie de groupe « Paramètres du serveur de publication 2 ». Le fichier ADMX, qui définit les stratégies de groupe, est consommé par le serveur MDM, de la même façon que le stratégie de groupe Rédacteur l’utilise. Le stratégie de groupe Rédacteur affiche une interface utilisateur pour recevoir les données stratégie de groupe instance complètes, ce que doit également faire la console d’administrateur informatique du serveur MDM. Pour chaque <text> élément et attribut ID dans la définition de stratégie ADMX, il doit y avoir un élément et un attribut ID correspondants <data /> dans la charge utile. Le fichier ADMX pilote la définition de stratégie et est requis par le serveur MDM via le protocole SyncML.

Important

Tout champ d’entrée de données affiché dans la page stratégie de groupe de l’stratégie de groupe Rédacteur doit être fourni dans le code XML codé de la charge utile SyncML. La charge utile de données SyncML est équivalente aux données stratégie de groupe fournies par l’utilisateur via GPEdit.msc.

Pour plus d’informations sur le format de description stratégie de groupe, consultez Format de fichier de modèle d’administration (ADMX). Les éléments peuvent être Text, MultiText, Boolean, Enum, Decimal ou List (pour plus d’informations, consultez éléments de stratégie).

Par exemple, si vous recherchez la chaîne « Publishing_Server2_Name_Prompt » dans l’exemple Activation d’une stratégie et sa définition de stratégie ADMX correspondante dans le fichier appv.admx, vous trouverez les occurrences suivantes :

Exemple d’activation d’une stratégie :

`<data id="Publishing_Server2_Name_Prompt" value="name"/>`

Fichier Appv.admx :

      <elements>
        <text id="Publishing_Server2_Name_Prompt" valueName="Name" required="true"/>

Exemples de stratégie ADMX

Les exemples SyncML suivants décrivent comment définir une stratégie GPM définie par un modèle ADMX, en particulier la description Publishing_Server2_Policy stratégie de groupe dans le fichier ADMX de virtualisation d’application, appv.admx. La fonctionnalité que gère cette stratégie de groupe n’est pas importante. Elle est utilisée uniquement pour illustrer la façon dont un éditeur de logiciels indépendant GPM peut définir une stratégie ADMX. Ces exemples SyncML illustrent les options courantes et le code SyncML correspondant qui peut être utilisé pour tester vos stratégies. La charge utile de SyncML doit être encodée en XML ; pour cet encodage XML, vous pouvez utiliser l’outil en ligne favori. Pour éviter d’encoder la charge utile, vous pouvez utiliser CData si votre GPM la prend en charge. Pour plus d’informations, consultez Sections CDATA.

Activation d’une stratégie

Charge utile :

<enabled/>
<data id="Publishing_Server2_Name_Prompt" value="Name"/>
<data id="Publishing_Server_URL_Prompt" value="http://someuri"/>
<data id="Global_Publishing_Refresh_Options" value="1"/>
<data id="Global_Refresh_OnLogon_Options" value="0"/>
<data id="Global_Refresh_Interval_Prompt" value="15"/>
<data id="Global_Refresh_Unit_Options" value="0"/>
<data id="User_Publishing_Refresh_Options" value="0"/>
<data id="User_Refresh_OnLogon_Options" value="0"/>
<data id="User_Refresh_Interval_Prompt" value="15"/>
<data id="User_Refresh_Unit_Options" value="1"/>

Requête SyncML :

<?xml version="1.0" encoding="utf-8"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
  <SyncBody>
    <Replace>
      <CmdID>2</CmdID>
      <Item>
        <Meta>
          <Format>chr</Format>
          <Type>text/plain</Type>
        </Meta>
        <Target>
          <LocURI>./Device/Vendor/MSFT/Policy/Config/AppVirtualization/PublishingAllowServer2</LocURI>
        </Target>
        <Data>
        <![CDATA[<enabled/><data id="Publishing_Server2_Name_Prompt" value="name prompt"/><data
          id="Publishing_Server_URL_Prompt" value="URL prompt"/><data
          id="Global_Publishing_Refresh_Options" value="1"/><data
          id="Global_Refresh_OnLogon_Options" value="0"/><data
          id="Global_Refresh_Interval_Prompt" value="15"/><data
          id="Global_Refresh_Unit_Options" value="0"/><data
          id="User_Publishing_Refresh_Options" value="0"/><data
          id="User_Refresh_OnLogon_Options" value="0"/><data
          id="User_Refresh_Interval_Prompt" value="15"/><data
          id="User_Refresh_Unit_Options" value="1"/>]]>
        </Data>
      </Item>
    </Replace>
    <Final/>
  </SyncBody>
</SyncML>

SyncML de réponse :

<Status>
  <CmdID>2</CmdID>
  <MsgRef>1</MsgRef>
  <CmdRef>2</CmdRef>
  <Cmd>Replace</Cmd>
  <Data>200</Data>
</Status>

Désactivation d’une stratégie

Charge utile :

<disabled/>

Requête SyncML :

<?xml version="1.0" encoding="utf-8"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
  <SyncBody>
    <Replace>
      <CmdID>2</CmdID>
      <Item>
        <Meta>
          <Format>chr</Format>
          <Type>text/plain</Type>
        </Meta>
        <Target>
          <LocURI>./Device/Vendor/MSFT/Policy/Config/AppVirtualization/PublishingAllowServer2</LocURI>
        </Target>
        <Data><![CDATA[<disabled/>]]></Data>
      </Item>
    </Replace>
    <Final/>
  </SyncBody>
</SyncML>

SyncML de réponse :

<Status>
  <CmdID>2</CmdID>
  <MsgRef>1</MsgRef>
  <CmdRef>2</CmdRef>
  <Cmd>Replace</Cmd>
  <Data>200</Data>
</Status>

Définition d’une stratégie sur non configurée

Charge utile :

(Aucune)

Requête SyncML :

<?xml version="1.0" encoding="utf-8"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
  <SyncBody>
    <Delete>
      <CmdID>1</CmdID>
      <Item>
        <Target>
          <LocURI>./Device/Vendor/MSFT/Policy/Config/AppVirtualization/PublishingAllowServer2</LocURI>
        </Target>
      </Item>
    </Delete>
    <Final/>
  </SyncBody>
</SyncML>

SyncML de réponse :

<Status>
  <CmdID>2</CmdID>
  <MsgRef>1</MsgRef>
  <CmdRef>1</CmdRef>
  <Cmd>Delete</Cmd>
  <Data>200</Data>
</Status>

Exemple SyncML pour différents éléments ADMX

Cette section décrit un exemple de SyncML pour les différents éléments ADMX tels que Text, Multi-Text, Decimal, Boolean et List.

Comment un chemin d’accès et un nom de catégorie de stratégie stratégie de groupe sont mappés à une zone GPM et à un nom de stratégie

Voici le mappage interne du système d’exploitation d’un stratégie de groupe à une zone mdm et à un nom. Ce mappage fait partie d’un ensemble de manifeste Windows qui, lors de la compilation, analyse le fichier ADMX associé, recherche la stratégie de stratégie de groupe spécifiée et stocke cette définition (métadonnées) dans le magasin de clients CSP de stratégie GPM. Les stratégies adossées à ADMX sont organisées hiérarchiquement. Leur étendue peut être machine, utilisateur ou avoir une étendue des deux. Lorsque la stratégie GPM est référencée par le biais d’une commande SyncML et de l’URI CSP de stratégie, comme indiqué, ces métadonnées sont référencées et déterminent les clés de Registre qui sont définies ou supprimées. Les stratégies d’étendue machine sont référencées via .\Device et les stratégies d’étendue utilisateur via .\User.

./[Device|User]/Vendor/MSFT/Policy/Config/[config|result]/<area>/<policy>

La charge utile des données de SyncML doit être encodée afin qu’elle n’entre pas en conflit avec les balises XML SyncML réutilisables. Utilisez cet outil en ligne pour encoder et décoder la boîte à outils du coder des données de stratégie.

Extrait de manifeste pour la zone AppVirtualization :

<identity xmlns="urn:Microsoft.CompPlat/ManifestSchema.v1.00"  xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" owner="Microsoft" namespace="Windows-DeviceManagement-PolicyDefinition" name="AppVirtualization">
  <policyDefinitions>
    <area name="AppVirtualization">
      <policies>
         ...
         <stringPolicy name="PublishingAllowServer2" notSupportedOnPlatform="phone" admxbacked="appv.admx" scope="machine">
            <ADMXPolicy area="appv~AT~System~CAT_AppV~CAT_Publishing" name="Publishing_Server2_Policy" scope="machine" />
           <registryKeyRedirect path="SOFTWARE\Policies\Microsoft\AppV\Client\Publishing\Servers\2" />
         </stringPolicy >
         ...

LocURI pour la stratégie de stratégie de groupe ci-dessus est :

./Device/Vendor/MSFT/Policy/Config/AppVirtualization/PublishingAllowServer2

Pour construire SyncML pour votre zone/stratégie à l’aide des exemples suivants, vous devez mettre à jour l’ID de données et la valeur dans la <Data> section de SyncML. Les éléments précédés d’un caractère « & » sont les caractères d’échappement nécessaires et peuvent être conservés comme indiqué.

Text, élément

L’élément text correspond simplement à une chaîne et, en conséquence, à une zone d’édition dans un panneau de stratégie affiché par gpedit.msc. La chaîne est stockée dans le registre de type REG_SZ.

Fichier ADMX : inetres.admx :

<policy name="RestrictHomePage" class="User" displayName="$(string.RestrictHomePage)" explainText="$(string.IE_ExplainRestrictHomePage)" presentation="$(presentation.RestrictHomePage)" key="Software\Policies\Microsoft\Internet Explorer\Control Panel" valueName="HomePage">
  <parentCategory ref="InternetExplorer" />
  <supportedOn ref="SUPPORTED_IE5" />
  <elements>
    <text id="EnterHomePagePrompt" key="Software\Policies\Microsoft\Internet Explorer\Main" valueName="Start Page" required="true" />
  </elements>
</policy>

SyncML correspondant :

<?xml version="1.0" encoding="utf-8"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
  <SyncBody>
    <Replace>
      <CmdID>$CmdId$</CmdID>
      <Item>
        <Meta>
          <Format>chr</Format>
          <Type>text/plain</Type>
        </Meta>
        <Target>
          <LocURI>./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableHomePageChange</LocURI>
        </Target>
        <Data><![CDATA[<enabled/><data id="EnterHomePagePrompt" value="mystartpage"/>]]></Data>
      </Item>
    </Replace>
    <Final/>
  </SyncBody>
</SyncML>

MultiText, élément

L’élément multiText correspond simplement à une chaîne de Registre REG_MULTISZ et à une grille pour entrer plusieurs chaînes dans un panneau de stratégie affiché par gpedit.msc. Il est prévu que chaque chaîne du SyncML soit séparée par le caractère Unicode 0xF000 (version encodée : &#xF000;)

<policy name="Virtualization_JITVAllowList" class="Machine" displayName="$(string.Virtualization_JITVAllowList)"
        explainText="$(string.Virtualization_JITVAllowList_Help)" presentation="$(presentation.Virtualization_JITVAllowList)"
          key="SOFTWARE\Policies\Microsoft\AppV\Client\Virtualization"
          valueName="ProcessesUsingVirtualComponents">
    <parentCategory ref="CAT_Virtualization" />
    <supportedOn ref="windows:SUPPORTED_Windows7" />
    <elements>
    <multiText id="Virtualization_JITVAllowList_Prompt" valueName="ProcessesUsingVirtualComponents" />
    </elements>
</policy>

SyncML correspondant :

<?xml version="1.0" encoding="utf-8"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
  <SyncBody>
    <Replace>
      <CmdID>2</CmdID>
      <Item>
        <Meta>
          <Format>chr</Format>
          <Type>text/plain</Type>
        </Meta>
        <Target>
          <LocURI>./Device/Vendor/MSFT/Policy/Config/AppVirtualization/VirtualComponentsAllowList</LocURI>
        </Target>
        <Data><![CDATA[<enabled/><data id="Virtualization_JITVAllowList_Prompt" value="C:\QuickPatch\TEST\snot.exe&#xF000;C:\QuickPatch\TEST\foo.exe&#xF000;C:\QuickPatch\TEST\bar.exe"/>]]></Data>
      </Item>
    </Replace>
    <Final/>
  </SyncBody>
</SyncML>

List, élément (et ses variantes)

L’élément list correspond simplement à une ruche de chaînes de registre REG_SZ et, en conséquence, à une grille pour entrer plusieurs chaînes dans un panneau de stratégie affiché par gpedit.msc. La façon dont cet élément est représenté dans SyncML est une chaîne contenant des paires de chaînes. Chaque paire est une clé nom/valeur REG_SZ. Il est préférable d’appliquer la stratégie via gpedit.msc (exécuter en tant qu’administrateur) et d’accéder à l’emplacement de la ruche du Registre et de voir comment les valeurs de liste sont stockées. Cet emplacement vous donne une idée de la façon dont les paires nom/valeur sont stockées pour les exprimer via SyncML.

Remarque

Il est prévu que chaque chaîne du SyncML soit séparée par le caractère Unicode 0xF000 (version encodée : &#xF000;).

Les variantes de l’élément list sont dictées par les attributs. Ces attributs sont ignorés par le runtime Policy Manager. Il est prévu que le serveur MDM gère les paires nom/valeur. Voici quelques exemples pour la liste stratégie de groupe.

Fichier ADMX : inetres.admx :

<policy name="SecondaryHomePages" class="Both" displayName="$(string.SecondaryHomePages)" explainText="$(string.IE_ExplainSecondaryHomePages)" presentation="$(presentation.SecondaryHomePages)" key="Software\Policies\Microsoft\Internet Explorer\Main\SecondaryStartPages">
  <parentCategory ref="InternetExplorer" />
  <supportedOn ref="SUPPORTED_IE8" />
  <elements>
    <list id="SecondaryHomePagesList" additive="true" />
  </elements>
</policy>

SyncML correspondant :

<SyncML xmlns="SYNCML:SYNCML1.2">
  <SyncBody>
    <Replace>
      <CmdID>2</CmdID>
      <Item>
        <Meta>
          <Format>chr</Format>
          <Type>text/plain</Type>
        </Meta>
        <Target>
          <LocURI>./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSecondaryHomePageChange</LocURI>
        </Target>
        <Data><![CDATA[<Enabled/><Data id="SecondaryHomePagesList" value="http://name1&#xF000;http://name1&#xF000;http://name2&#xF000;http://name2"/>]]></Data>
      </Item>
    </Replace>
    <Final/>
  </SyncBody>
</SyncML>

Aucun élément

<policy name="NoUpdateCheck" class="Machine" displayName="$(string.NoUpdateCheck)" explainText="$(string.IE_ExplainNoUpdateCheck)" key="Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions" valueName="NoUpdateCheck">
  <parentCategory ref="InternetExplorer" />
  <supportedOn ref="SUPPORTED_IE5_6" />
</policy>

SyncML correspondant :

<SyncML xmlns="SYNCML:SYNCML1.2">
  <SyncBody>
    <Replace>
      <CmdID>2</CmdID>
      <Item>
        <Meta>
          <Format>chr</Format>
          <Type>text/plain</Type>
        </Meta>
        <Target>
          <LocURI>./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableUpdateCheck</LocURI>
        </Target>
        <Data><![CDATA[<Enabled/>]]></Data>
      </Item>
    </Replace>
    <Final/>
  </SyncBody>
</SyncML>

Enum

<policy name="EncryptionMethodWithXts_Name" class="Machine" displayName="$(string.EncryptionMethodWithXts_Name)" explainText="$(string.EncryptionMethodWithXts_Help)" presentation="$(presentation.EncryptionMethodWithXts_Name)" key="SOFTWARE\Policies\Microsoft\FVE">
    <parentCategory ref="FVECategory" />
    <!--Bug OS:4242178 -->
    <supportedOn ref="windows:SUPPORTED_Windows_10_0" />
    <elements>
        <enum id="EncryptionMethodWithXtsOsDropDown_Name" valueName="EncryptionMethodWithXtsOs" required="true">
            <item displayName="$(string.EncryptionMethodDropDown_AES128_Name2)">
                <value>
                    <decimal value="3" />
                </value>
            </item>
            <item displayName="$(string.EncryptionMethodDropDown_AES256_Name2)">
                <value>
                    <decimal value="4" />
                </value>
            </item>
            <item displayName="$(string.EncryptionMethodDropDown_XTS_AES128_Name)">
                <value>
                    <decimal value="6" />
                </value>
            </item>
            <item displayName="$(string.EncryptionMethodDropDown_XTS_AES256_Name)">
                <value>
                    <decimal value="7" />
                </value>
            </item>
        </enum>
   </elements>
</policy>

SyncML correspondant :

<SyncML xmlns="SYNCML:SYNCML1.2">
  <SyncBody>
    <Replace>
      <CmdID>2</CmdID>
      <Item>
        <Target>
          <LocURI>./Device/Vendor/MSFT/Policy/Config/BitLocker/EncryptionMethodByDriveType</LocURI>
        </Target>
        <Data>
          <![CDATA[<enabled/>
          <data id="EncryptionMethodWithXtsOsDropDown_Name" value="4"/>]]>
        </Data>
      </Item>
    </Replace>
    <Final/>
  </SyncBody>
</SyncML>

Élément Decimal

<policy name="Streaming_Reestablishment_Interval" class="Machine" displayName="$(string.Streaming_Reestablishment_Interval)"
            explainText="$(string.Streaming_Reestablishment_Interval_Help)"
            presentation="$(presentation.Streaming_Reestablishment_Interval)"
            key="SOFTWARE\Policies\Microsoft\AppV\Client\Streaming">
    <parentCategory ref="CAT_Streaming" />
    <supportedOn ref="windows:SUPPORTED_Windows7" />
    <elements>
        <decimal id="Streaming_Reestablishment_Interval_Prompt" valueName="ReestablishmentInterval" minValue="0" maxValue="3600"/>
    </elements>
</policy>

SyncML correspondant :

<SyncML xmlns="SYNCML:SYNCML1.2">
  <SyncBody>
    <Replace>
      <CmdID>2</CmdID>
      <Item>
        <Target>
          <LocURI>./Device/Vendor/MSFT/Policy/Config/AppVirtualization/StreamingAllowReestablishmentInterval</LocURI>
        </Target>
        <Data>
          <![CDATA[<enabled/>
          <data id="Streaming_Reestablishment_Interval_Prompt" value="4"/>]]>
        </Data>
      </Item>
    </Replace>
    <Final/>
  </SyncBody>
</SyncML>

Boolean, élément

<policy name="DeviceInstall_Classes_Deny" class="Machine" displayName="$(string.DeviceInstall_Classes_Deny)" explainText="$(string.DeviceInstall_Classes_Deny_Help)" presentation="$(presentation.DeviceInstall_Classes_Deny)" key="Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions" valueName="DenyDeviceClasses">
    <parentCategory ref="DeviceInstall_Restrictions_Category" />
    <supportedOn ref="windows:SUPPORTED_WindowsVista" />
    <enabledValue>
    <decimal value="1" />
    </enabledValue>
    <disabledValue>
    <decimal value="0" />
    </disabledValue>
    <elements>
        <list id="DeviceInstall_Classes_Deny_List" key="Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions\DenyDeviceClasses" valuePrefix="" />
        <boolean id="DeviceInstall_Classes_Deny_Retroactive" valueName="DenyDeviceClassesRetroactive" >
            <trueValue>
                <decimal value="1" />
            </trueValue>
            <falseValue>
                <decimal value="0" />
            </falseValue>
        </boolean>
    </elements>
</policy>

SyncML correspondant :

<?xml version="1.0" encoding="utf-8"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
  <SyncBody>
    <Replace>
      <CmdID>2</CmdID>
      <Item>
        <Meta>
          <Format>chr</Format>
          <Type>text/plain</Type>
        </Meta>
        <Target>
          <LocURI>./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/PreventInstallationOfMatchingDeviceSetupClasses</LocURI>
        </Target>
        <Data>
          <![CDATA[<enabled/><data id="DeviceInstall_Classes_Deny_Retroactive" value="true"/>
          <Data id="DeviceInstall_Classes_Deny_List" value="1&#xF000;deviceId1&#xF000;2&#xF000;deviceId2"/>]]>
        </Data>
      </Item>
    </Replace>
    <Final/>
  </SyncBody>
</SyncML>