Provider di servizi di configurazione dei criteri - Archiviazione
Articolo
Suggerimento
Questo provider di servizi di configurazione contiene criteri supportati da ADMX che richiedono un formato SyncML speciale per l'abilitazione o la disabilitazione. È necessario specificare il tipo di dati in SyncML come <Format>chr</Format>. Per informazioni dettagliate, vedere Informazioni sui criteri supportati da ADMX.
Il payload di SyncML deve essere codificato in XML; per questa codifica XML, è possibile usare un'ampia gamma di codificatori online. Per evitare la codifica del payload, è possibile usare CDATA se MDM lo supporta. Per altre informazioni, vedere Sezioni di CDATA.
AllowDiskHealthModelUpdates
Ambito
Edizioni
Sistema operativo applicabile
✅ dispositivo
❌ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, versione 1709 [10.0.16299] e versioni successive
Storage Sense può pulire automaticamente alcuni file dell'utente per liberare spazio su disco. Per impostazione predefinita, Storage Sense viene attivato automaticamente quando il computer si trova in uno spazio su disco insufficiente ed è impostato per l'esecuzione ogni volta che il computer si trova in una fase di pressione di archiviazione. Questa cadenza può essere modificata nelle impostazioni di archiviazione o impostata con i criteri di gruppo "Configura cadenza di senso di archiviazione".
Abilitato:
Storage Sense è attivato per il computer, con la cadenza predefinita "durante lo spazio su disco libero insufficiente". Gli utenti non possono disabilitare Il senso di archiviazione, ma possono modificare la cadenza ,a meno che non si configuri anche il criterio di gruppo "Configura cadenza di senso di archiviazione".
Disabile:
Storage Sense è disattivato dal computer. Gli utenti non possono abilitare Storage Sense.
Non configurato:
Per impostazione predefinita, Storage Sense è disattivato fino a quando l'utente non esegue lo spazio su disco insufficiente o l'utente lo abilita manualmente. Gli utenti possono configurare questa impostazione in Impostazioni di archiviazione.
Proprietà del framework di descrizione:
Nome della proprietà
Valore proprietà
Formato
int
Tipo accesso
Aggiungere, eliminare, ottenere, sostituire
Valore predefinito
0
Valori consentiti:
Value
Descrizione
1
Consenti.
0 (Predefinito)
Blocca.
Mapping dei criteri di gruppo:
Nome
Valore
Nome
SS_AllowStorageSenseGlobal
Nome descrittivo
Consenti il senso di archiviazione
Posizione
Configurazione computer
Percorso
Senso dell'archiviazione di sistema >
Nome della chiave del Registro di sistema
Software\Policies\Microsoft\Windows\StorageSense
Nome del valore del registro
AllowStorageSenseGlobal
Nome file ADMX
StorageSense.admx
AllowStorageSenseTemporaryFilesCleanup
Ambito
Edizioni
Sistema operativo applicabile
✅ dispositivo
❌ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, versione 1903 [10.0.18362] e versioni successive
Durante l'esecuzione di Storage Sense, può eliminare i file temporanei dell'utente che non sono in uso.
Se il criterio di gruppo "Allow Storage Sense" è disabilitato, questo criterio non ha alcun effetto.
Abilitato:
Storage Sense eliminerà i file temporanei dell'utente che non sono in uso. Gli utenti non possono disabilitare questa impostazione nelle impostazioni di archiviazione.
Disabile:
Storage Sense non eliminerà i file temporanei dell'utente. Gli utenti non possono abilitare questa impostazione nelle impostazioni di archiviazione.
Non configurato:
Per impostazione predefinita, Storage Sense eliminerà i file temporanei dell'utente. Gli utenti possono configurare questa impostazione in Impostazioni di archiviazione.
Proprietà del framework di descrizione:
Nome della proprietà
Valore proprietà
Formato
int
Tipo accesso
Aggiungere, eliminare, ottenere, sostituire
Valore predefinito
1
Valori consentiti:
Value
Descrizione
1 (impostazione predefinita)
Consenti.
0
Blocca.
Mapping dei criteri di gruppo:
Nome
Valore
Nome
SS_AllowStorageSenseTemporaryFilesCleanup
Nome descrittivo
Consenti la pulizia temporanea dei file con senso di archiviazione
Durante l'esecuzione di Storage Sense, può disidratare il contenuto supportato dal cloud che non è stato aperto in un determinato periodo di giorni.
Se il criterio di gruppo "Allow Storage Sense" è disabilitato, questo criterio non ha alcun effetto.
Abilitato:
È necessario specificare il numero minimo di giorni in cui un file supportato dal cloud può rimanere non aperto prima che Storage Sense la disidrata dalla radice di sincronizzazione. I valori supportati sono: 0 - 365.
Se si imposta questo valore su zero, Storage Sense non disidrata alcun contenuto supportato dal cloud. Il valore predefinito è 0 o non disidrata il contenuto supportato dal cloud.
Disabilitato o non configurato:
Per impostazione predefinita, Storage Sense non disidrata alcun contenuto supportato dal cloud. Gli utenti possono configurare questa impostazione in Impostazioni di archiviazione.
Durante l'esecuzione di Storage Sense, può eliminare i file nella cartella Download dell'utente se non sono stati aperti per più di un determinato numero di giorni.
Se il criterio di gruppo "Allow Storage Sense" è disabilitato, questo criterio non ha alcun effetto.
Abilitato:
È necessario specificare il numero minimo di giorni in cui un file può rimanere aperto prima che Storage Sense lo elimini dalla cartella Download. I valori supportati sono: 0 - 365.
Se si imposta questo valore su zero, Storage Sense non eliminerà i file nella cartella Download dell'utente. Il valore predefinito è 0 o non elimina mai i file nella cartella Download.
Disabilitato o non configurato:
Per impostazione predefinita, Storage Sense non elimina i file nella cartella Download dell'utente. Gli utenti possono configurare questa impostazione in Impostazioni di archiviazione.
Proprietà del framework di descrizione:
Nome della proprietà
Valore proprietà
Formato
int
Tipo accesso
Aggiungi, Elimina, Ottieni, Sostituisci
Valori consentiti
Gamma: [0-365]
Valore predefinito
0
Mapping dei criteri di gruppo:
Nome
Valore
Nome
SS_ConfigStorageSenseDownloadsCleanupThreshold
Nome descrittivo
Configurare la soglia di pulizia dei download di archiviazione
Posizione
Configurazione computer
Percorso
Senso dell'archiviazione di sistema >
Nome della chiave del Registro di sistema
Software\Policies\Microsoft\Windows\StorageSense
Nome file ADMX
StorageSense.admx
ConfigStorageSenseGlobalCadence
Ambito
Edizioni
Sistema operativo applicabile
✅ dispositivo
❌ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, versione 1903 [10.0.18362] e versioni successive
Storage Sense può pulire automaticamente alcuni file dell'utente per liberare spazio su disco.
Se il criterio di gruppo "Allow Storage Sense" è disabilitato, questo criterio non ha alcun effetto.
Abilitato:
È necessario specificare la cadenza di senso di archiviazione desiderata. Le opzioni supportate sono: giornaliero, settimanale, mensile e durante uno spazio su disco ridotto. Il valore predefinito è 0 (durante lo spazio disponibile su disco ridotto).
Disabilitato o non configurato:
Per impostazione predefinita, la cadenza del senso di archiviazione è impostata su "durante lo spazio disponibile su disco ridotto". Gli utenti possono configurare questa impostazione in Impostazioni di archiviazione.
Usare i valori integer seguenti per le opzioni supportate:
0: durante lo spazio disponibile su disco insufficiente (impostazione predefinita)
1:Quotidiano
7:Settimanalmente
30:Mensile
Proprietà del framework di descrizione:
Nome della proprietà
Valore proprietà
Formato
int
Tipo accesso
Aggiungi, Elimina, Ottieni, Sostituisci
Valori consentiti
Gamma: [0-4294967295]
Valore predefinito
0
Mapping dei criteri di gruppo:
Nome
Valore
Nome
SS_ConfigStorageSenseGlobalCadence
Nome descrittivo
Configurare la cadenza del senso di archiviazione
Posizione
Configurazione computer
Percorso
Senso dell'archiviazione di sistema >
Nome della chiave del Registro di sistema
Software\Policies\Microsoft\Windows\StorageSense
Nome file ADMX
StorageSense.admx
ConfigStorageSenseRecycleBinCleanupThreshold
Ambito
Edizioni
Sistema operativo applicabile
✅ dispositivo
❌ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, versione 1903 [10.0.18362] e versioni successive
Durante l'esecuzione di Storage Sense, può eliminare i file nel Cestino dell'utente se sono presenti da più di un determinato periodo di giorni.
Se il criterio di gruppo "Allow Storage Sense" è disabilitato, questo criterio non ha alcun effetto.
Abilitato:
È necessario specificare la soglia di età minima (in giorni) di un file nel Cestino prima che Storage Sense lo elimini. I valori supportati sono: 0 - 365.
Se si imposta questo valore su zero, Storage Sense non eliminerà i file nel Cestino dell'utente. Il valore predefinito è 30 giorni.
Disabilitato o non configurato:
Per impostazione predefinita, Storage Sense eliminerà i file nel Cestino dell'utente presenti da oltre 30 giorni. Gli utenti possono configurare questa impostazione in Impostazioni di archiviazione.
Proprietà del framework di descrizione:
Nome della proprietà
Valore proprietà
Formato
int
Tipo accesso
Aggiungi, Elimina, Ottieni, Sostituisci
Valori consentiti
Gamma: [0-365]
Valore predefinito
30
Mapping dei criteri di gruppo:
Nome
Valore
Nome
SS_ConfigStorageSenseRecycleBinCleanupThreshold
Nome descrittivo
Configurare la soglia di pulizia del Cestino di Storage Sense
Posizione
Configurazione computer
Percorso
Senso dell'archiviazione di sistema >
Nome della chiave del Registro di sistema
Software\Policies\Microsoft\Windows\StorageSense
Nome file ADMX
StorageSense.admx
EnhancedStorageDevices
Ambito
Edizioni
Sistema operativo applicabile
✅ dispositivo
❌ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, versione 1703 [10.0.15063] e versioni successive
Questa impostazione di criterio consente di configurare se Windows attiverà o meno un dispositivo di archiviazione avanzata.
Se si abilita questa impostazione di criterio, Windows non attiverà i dispositivi di archiviazione avanzata non attivati.
Se si disabilita o non si configura questa impostazione di criterio, Windows attiverà i dispositivi di archiviazione avanzata non attivati.
Proprietà del framework di descrizione:
Nome della proprietà
Valore proprietà
Formato
chr (stringa)
Tipo accesso
Aggiungere, eliminare, ottenere, sostituire
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome
Valore
Nome
TCGSecurityActivationDisabled
Nome descrittivo
Non consentire a Windows di attivare i dispositivi di archiviazione avanzata
Questa impostazione di criterio nega l'accesso in scrittura ai dischi rimovibili.
Se si abilita questa impostazione di criterio, l'accesso in scrittura viene negato a questa classe di archiviazione rimovibile.
Se si disabilita o non si configura questa impostazione di criterio, l'accesso in scrittura è consentito a questa classe di archiviazione rimovibile.
Nota
Per richiedere agli utenti di scrivere dati nell'archiviazione protetta da BitLocker, abilitare l'impostazione del criterio "Nega l'accesso in scrittura alle unità non protette da BitLocker", che si trova in "Configurazione computer\Modelli amministrativi\Componenti di Windows\Crittografia unità BitLocker\Unità dati rimovibili".
Proprietà del framework di descrizione:
Nome della proprietà
Valore proprietà
Formato
int
Tipo accesso
Aggiungere, eliminare, ottenere, sostituire
Valore predefinito
0
Valori consentiti:
Value
Descrizione
0 (Predefinito)
Disabilitato.
1
Abilitato.
Mapping dei criteri di gruppo:
Nome
Valore
Nome
RemovableDisks_DenyWrite_Access_2
Nome descrittivo
Dischi rimovibili: nega l'accesso in scrittura
Posizione
Configurazione computer
Percorso
Accesso all'archiviazione rimovibile del sistema >
Questa impostazione di criterio nega l'accesso in lettura ai dischi rimovibili, che possono includere lettori multimediali, telefoni cellulari, schermi ausiliari e dispositivi CE.
Se si abilita questa impostazione di criterio, l'accesso in lettura viene negato a questa classe di archiviazione rimovibile.
Se si disabilita o non si configura questa impostazione di criterio, l'accesso in lettura è consentito a questa classe di archiviazione rimovibile.
Questo criterio applica i protocolli seguenti usati dalla maggior parte dei dispositivi portatili, ad esempio mobile/IOS/Android:
Picture Transfer Protocol (PTP) tramite USB, IP e Bluetooth.
Media Transfer Protocol (MTP) tramite USB, IP e Bluetooth.
Classe di archiviazione di massa (MSC) tramite USB.
Nota
I criteri WPD non sono criteri affidabili per l'archiviazione rimovibile. Non è possibile usare i criteri WPD per bloccare completamente l'archiviazione rimovibile. Ad esempio, se un utente inserisce un'unità USB in un dispositivo con criteri WPD, il criterio può bloccare PTP o MTP, ma l'utente può comunque esplorare l'unità in Esplora risorse.
Proprietà del framework di descrizione:
Nome della proprietà
Valore proprietà
Formato
chr (stringa)
Tipo accesso
Aggiungere, eliminare, ottenere, sostituire
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome
Valore
Nome
WPDDevices_DenyRead_Access_2
Nome descrittivo
Dispositivi WPD: Nega accesso in lettura
Posizione
Configurazione computer
Percorso
Accesso all'archiviazione rimovibile del sistema >
Questa impostazione di criterio nega l'accesso in lettura ai dischi rimovibili, che possono includere lettori multimediali, telefoni cellulari, schermi ausiliari e dispositivi CE.
Se si abilita questa impostazione di criterio, l'accesso in lettura viene negato a questa classe di archiviazione rimovibile.
Se si disabilita o non si configura questa impostazione di criterio, l'accesso in lettura è consentito a questa classe di archiviazione rimovibile.
Questo criterio applica i protocolli seguenti usati dalla maggior parte dei dispositivi portatili, ad esempio mobile/IOS/Android:
Picture Transfer Protocol (PTP) tramite USB, IP e Bluetooth.
Media Transfer Protocol (MTP) tramite USB, IP e Bluetooth.
Classe di archiviazione di massa (MSC) tramite USB.
Nota
I criteri WPD non sono criteri affidabili per l'archiviazione rimovibile. Non è possibile usare i criteri WPD per bloccare completamente l'archiviazione rimovibile. Ad esempio, se un utente inserisce un'unità USB in un dispositivo con criteri WPD, il criterio può bloccare PTP o MTP, ma l'utente può comunque esplorare l'unità in Esplora risorse.
Proprietà del framework di descrizione:
Nome della proprietà
Valore proprietà
Formato
chr (stringa)
Tipo accesso
Aggiungere, eliminare, ottenere, sostituire
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome
Valore
Nome
WPDDevices_DenyRead_Access_1
Nome descrittivo
Dispositivi WPD: Nega accesso in lettura
Posizione
Configurazione degli utenti
Percorso
Accesso all'archiviazione rimovibile del sistema >
Questa impostazione di criterio nega l'accesso in scrittura ai dischi rimovibili, che possono includere lettori multimediali, telefoni cellulari, schermi ausiliari e dispositivi CE.
Se si abilita questa impostazione di criterio, l'accesso in scrittura viene negato a questa classe di archiviazione rimovibile.
Se si disabilita o non si configura questa impostazione di criterio, l'accesso in scrittura è consentito a questa classe di archiviazione rimovibile.
Questo criterio applica i protocolli seguenti usati dalla maggior parte dei dispositivi portatili, ad esempio mobile/IOS/Android:
Picture Transfer Protocol (PTP) tramite USB, IP e Bluetooth.
Media Transfer Protocol (MTP) tramite USB, IP e Bluetooth.
Classe di archiviazione di massa (MSC) tramite USB.
Nota
I criteri WPD non sono criteri affidabili per l'archiviazione rimovibile. Non è possibile usare i criteri WPD per bloccare completamente l'archiviazione rimovibile. Ad esempio, se un utente inserisce un'unità USB in un dispositivo con criteri WPD, il criterio può bloccare PTP o MTP, ma l'utente può comunque esplorare l'unità in Esplora risorse.
Proprietà del framework di descrizione:
Nome della proprietà
Valore proprietà
Formato
chr (stringa)
Tipo accesso
Aggiungere, eliminare, ottenere, sostituire
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome
Valore
Nome
WPDDevices_DenyWrite_Access_2
Nome descrittivo
Dispositivi WPD: Negare l'accesso in scrittura
Posizione
Configurazione computer
Percorso
Accesso all'archiviazione rimovibile del sistema >
Questa impostazione di criterio nega l'accesso in scrittura ai dischi rimovibili, che possono includere lettori multimediali, telefoni cellulari, schermi ausiliari e dispositivi CE.
Se si abilita questa impostazione di criterio, l'accesso in scrittura viene negato a questa classe di archiviazione rimovibile.
Se si disabilita o non si configura questa impostazione di criterio, l'accesso in scrittura è consentito a questa classe di archiviazione rimovibile.
Questo criterio applica i protocolli seguenti usati dalla maggior parte dei dispositivi portatili, ad esempio mobile/IOS/Android:
Picture Transfer Protocol (PTP) tramite USB, IP e Bluetooth.
Media Transfer Protocol (MTP) tramite USB, IP e Bluetooth.
Classe di archiviazione di massa (MSC) tramite USB.
Nota
I criteri WPD non sono criteri affidabili per l'archiviazione rimovibile. Non è possibile usare i criteri WPD per bloccare completamente l'archiviazione rimovibile. Ad esempio, se un utente inserisce un'unità USB in un dispositivo con criteri WPD, il criterio può bloccare PTP o MTP, ma l'utente può comunque esplorare l'unità in Esplora risorse.
Proprietà del framework di descrizione:
Nome della proprietà
Valore proprietà
Formato
chr (stringa)
Tipo accesso
Aggiungere, eliminare, ottenere, sostituire
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome
Valore
Nome
WPDDevices_DenyWrite_Access_1
Nome descrittivo
Dispositivi WPD: Negare l'accesso in scrittura
Posizione
Configurazione degli utenti
Percorso
Accesso all'archiviazione rimovibile del sistema >
Questo modulo descrive come usare Intune per creare e gestire criteri WIP che gestiscono questa protezione. Il modulo illustra anche l'implementazione di BitLocker ed Encrypting File System.
Illustrare i concetti fondamentali della protezione dei dati, della gestione del ciclo di vita, della protezione delle informazioni e della conformità per proteggere una distribuzione di Microsoft 365.