Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
ConfigureHighConfidenceOptOut
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 21H2 [10.0.19044] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/SecureBoot/ConfigureHighConfidenceOptOut
Questo criterio fornisce l'autorizzazione per rifiutare esplicitamente i bucket con attendibilità elevata che verranno applicati automaticamente come parte della LCU.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
| Valore predefinito | 0 |
Valori consentiti:
| Value | Descrizione |
|---|---|
| 0 (Predefinito) | Disabilitato. I dispositivi che hanno convalidato i risultati degli aggiornamenti riceveranno automaticamente gli aggiornamenti dei certificati come parte degli aggiornamenti mensili. |
| 1 | (Abilitato) Rifiutare esplicitamente i bucket con attendibilità elevata che verranno applicati automaticamente come parte della LCU. |
Mapping dei criteri di gruppo:
| Nome | Valore |
|---|---|
| Nome | SecureBoot_HighConfidenceOptOut |
| Percorso | SecureBoot > AT > WindowsComponents > SecureBootCategory |
ConfigureMicrosoftUpdateManagedOptIn
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 21H2 [10.0.19044] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/SecureBoot/ConfigureMicrosoftUpdateManagedOptIn
Questi controlli dei criteri forniscono l'autorizzazione per acconsentire esplicitamente alla manutenzione cfr (gestito da Microsoft)
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
| Valore predefinito | 0 |
Valori consentiti:
| Value | Descrizione |
|---|---|
| 0 (Predefinito) | Disabilitato. Nessuna partecipazione all'implementazione controllata. |
| 1 | Abilitato. |
Mapping dei criteri di gruppo:
| Nome | Valore |
|---|---|
| Nome | SecureBoot_MicrosoftUpdateManagedOptIn |
| Percorso | SecureBoot > AT > WindowsComponents > SecureBootCategory |
EnableSecurebootCertificateUpdates
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 21H2 [10.0.19044] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/SecureBoot/EnableSecurebootCertificateUpdates
Questo criterio abilita il processo di aggiornamento del certificato di avvio protetto. Se si imposta questa opzione su Abilitato, i nuovi certificati di avvio protetto verranno installati e verrà installato il gestore di avvio firmato 2023 per tutti i dispositivi in cui vengono applicati i criteri.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
| Valore predefinito | 0 |
Valori consentiti:
| Value | Descrizione |
|---|---|
| 0 (Predefinito) | Disabilitato. Windows non distribuisce automaticamente i certificati. |
| 22852 | (Abilitato) Avvia la distribuzione di nuovi certificati di avvio protetto e degli aggiornamenti correlati. |
Mapping dei criteri di gruppo:
| Nome | Valore |
|---|---|
| Nome | SecureBoot_AvailableUpdatesPolicy |
| Percorso | SecureBoot > AT > WindowsComponents > SecureBootCategory |