Provider di servizi di configurazione dei criteri - ADMX_DeviceGuard
Suggerimento
Questo provider di servizi di configurazione contiene criteri supportati da ADMX che richiedono un formato SyncML speciale per l'abilitazione o la disabilitazione. È necessario specificare il tipo di dati in SyncML come <Format>chr</Format>. Per informazioni dettagliate, vedere Informazioni sui criteri supportati da ADMX.
Il payload di SyncML deve essere codificato in XML; per questa codifica XML, è possibile usare un'ampia gamma di codificatori online. Per evitare la codifica del payload, è possibile usare CDATA se MDM lo supporta. Per altre informazioni, vedere Sezioni di CDATA.
Warning
Criteri di gruppo distribuzione basata su Windows Defender i criteri di controllo delle applicazioni supportano solo i criteri WDAC in formato di criteri singoli. Per usare WDAC nei dispositivi che eseguono Windows 10 1903 e versioni successive o Windows 11, è consigliabile usare un metodo alternativo per la distribuzione dei criteri.
ConfigCIPolicy
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
| ✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 2004 [10.0.19041.1202] e versioni successive ✅Windows 10, versione 2009 [10.0.19042.1202] e versioni successive ✅Windows 10, versione 21H1 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_DeviceGuard/ConfigCIPolicy
Distribuire Windows Defender controllo applicazione.
Questa impostazione di criterio consente di distribuire un criterio di integrità del codice in un computer per controllare cosa può essere eseguito nel computer.
Se distribuisci un criterio di integrità del codice, Windows limiterà le operazioni eseguibili sia in modalità kernel che in Windows Desktop in base ai criteri. Per abilitare questo criterio, è necessario riavviare il computer.
Il percorso del file deve essere un percorso UNC (ad esempio, \NomeServer\NomeCondizione\SIPolicy.p7b) o un percorso valido localmente (ad esempio, C:\NomeCartella\SIPolicy.p7b). L'account del computer locale (LOCAL SYSTEM) deve disporre dell'autorizzazione di accesso al file dei criteri.
Se si usa un criterio firmato e protetto, la disabilitazione di questa impostazione di criterio non rimuove la funzionalità dal computer. È invece necessario:
- aggiornare prima di tutto il criterio a un criterio non protetto e quindi disabilitare l'impostazione oppure
- disabilitare l'impostazione e quindi rimuovere i criteri da ogni computer, con un utente fisicamente presente.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | ConfigCIPolicy |
| Nome descrittivo | Distribuire Windows Defender Application Control |
| Posizione | Configurazione computer |
| Percorso | Protezione dispositivo di sistema > |
| Nome della chiave del Registro di sistema | SOFTWARE\Policies\Microsoft\Windows\DeviceGuard |
| Nome del valore del registro | DeployConfigCIPolicy |
| Nome file ADMX | DeviceGuard.admx |
Articoli correlati
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per