ポリシー CSP - ADMX_AppXRuntime
ヒント
この CSP には、有効または無効にするための特別な SyncML 形式が必要な ADMX に基づくポリシーが含まれています。 SyncML のデータ型を として <Format>chr</Format>指定する必要があります。 詳細については、「 ADMX でサポートされるポリシーについて」を参照してください。
SyncML のペイロードは XML エンコードされている必要があります。この XML エンコードには、さまざまなオンライン エンコーダーを使用できます。 ペイロードのエンコードを回避するために、MDM でサポートされている場合は CDATA を使用できます。 詳細については、「 CDATA セクション」を参照してください。
AppxRuntimeApplicationContentUriRules
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeApplicationContentUriRules
このポリシー設定を使用すると、コンテンツ URI ルールを有効にして、アプリ マニフェストの一部として定義された静的なコンテンツ URI ルールを補完し、コンピューター上の enterpriseAuthentication 機能を使用するすべての Windows ストア アプリに適用できます。
このポリシー設定を有効にした場合は、コンピューターで enterpriseAuthentication 機能を使用するすべての Windows ストア アプリで使用できる追加のコンテンツ URI ルールを定義できます。
このポリシー設定を無効にした場合、または設定しない場合、Windows ストア アプリは静的なコンテンツ URI ルールのみを使用します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | AppxRuntimeApplicationContentUriRules |
| フレンドリ名 | Windows ストア アプリの動的コンテンツ URI ルールを有効にする |
| 場所 | [コンピューターの構成] |
| パス | Windows コンポーネント > アプリ ランタイム |
| レジストリ キー名 | Software\Microsoft\Windows\CurrentVersion\Policies\Packages\Applications |
| レジストリ値の名前 | EnableDynamicContentUriRules |
| ADMX ファイル名 | AppXRuntime.admx |
AppxRuntimeBlockFileElevation
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./User/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockFileElevation
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockFileElevation
このポリシー設定では、Windows ストア アプリがファイルの種類に対して既定のデスクトップ アプリを使用してファイルを開くことができるかどうかを制御できます。 デスクトップ アプリは Windows ストア アプリよりも高い整合性レベルで実行されるため、ファイルの種類の既定のデスクトップ アプリでファイルを開くことで、Windows ストア アプリによってシステムが侵害されるリスクがあります。
このポリシー設定を有効にした場合、Windows ストア アプリは、ファイルの種類の既定のデスクトップ アプリでファイルを開くことができません。他の Windows ストア アプリでのみファイルを開くことができます。
このポリシー設定を無効にするか、構成しない場合、Windows ストア アプリは、ファイルの種類の既定のデスクトップ アプリでファイルを開くことができます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | AppxRuntimeBlockFileElevation |
| フレンドリ名 | ファイルに関連付けられているデスクトップ アプリの起動をブロックします。 |
| 場所 | コンピューターとユーザーの構成 |
| パス | Windows コンポーネント > アプリ ランタイム |
| レジストリ キー名 | Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
| レジストリ値の名前 | BlockFileElevation |
| ADMX ファイル名 | AppXRuntime.admx |
AppxRuntimeBlockHostedAppAccessWinRT
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockHostedAppAccessWinRT
このポリシー設定は、web コンテンツから直接 api アクセスWindows ランタイムユニバーサル Windows アプリを起動できるかどうかを制御します。
このポリシー設定を有効にすると、マニフェストの ApplicationContentUriRules セクションWindows ランタイム API アクセスを宣言するユニバーサル Windows アプリを起動できません。マニフェストで API アクセスWindows ランタイム宣言していないユニバーサル Windows アプリは影響を受けません。
このポリシー設定を無効にするか、構成しない場合は、すべてのユニバーサル Windows アプリを起動できます。
このポリシーは、重大なアプリ互換性の問題を引き起こす可能性があるため、セキュリティ対応として Microsoft によって推奨されない限り有効にしないでください。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | AppxRuntimeBlockHostedAppAccessWinRT |
| フレンドリ名 | ホストされているコンテンツからのWindows ランタイム API アクセスを使用してユニバーサル Windows アプリの起動をブロックします。 |
| 場所 | [コンピューターの構成] |
| パス | Windows コンポーネント > アプリ ランタイム |
| レジストリ キー名 | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| レジストリ値の名前 | BlockHostedAppAccessWinRT |
| ADMX ファイル名 | AppXRuntime.admx |
AppxRuntimeBlockProtocolElevation
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./User/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockProtocolElevation
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockProtocolElevation
このポリシー設定を使用すると、WINDOWS ストア アプリが URI スキームの既定のデスクトップ アプリを使用して URI を開くことができるかどうかを制御できます。 デスクトップ アプリは Windows ストア アプリよりも高い整合性レベルで実行されるため、Windows ストア アプリによって起動された URI スキームによって、デスクトップ アプリを起動することでシステムが侵害されるリスクがあります。
このポリシー設定を有効にした場合、Windows ストア アプリは、URI スキームの既定のデスクトップ アプリで URI を開くできません。他の Windows ストア アプリでのみ URI を開くことができます。
このポリシー設定を無効にするか、構成しない場合、Windows ストア アプリは、URI スキームの既定のデスクトップ アプリで URI を開くことができます。
注
このポリシー設定を有効にしても、Windows ストア アプリが http、https、mailto URI スキームの既定のデスクトップ アプリを開くのはブロックされません。 これらの URI スキームのハンドラーは、信頼されていないソースからの URI ベースの脆弱性に対して強化され、関連するリスクが軽減されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | AppxRuntimeBlockProtocolElevation |
| フレンドリ名 | URI スキームに関連付けられているデスクトップ アプリの起動をブロックする |
| 場所 | コンピューターとユーザーの構成 |
| パス | Windows コンポーネント > アプリ ランタイム |
| レジストリ キー名 | Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
| レジストリ値の名前 | BlockProtocolElevation |
| ADMX ファイル名 | AppXRuntime.admx |
関連記事
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示