次の方法で共有


ポリシー CSP - ADMX_AttachmentManager

ヒント

この CSP には、有効または無効にするための特別な SyncML 形式が必要な ADMX に基づくポリシーが含まれています。 SyncML でデータ型を <Format>chr</Format>として指定する必要があります。 詳細については、「 ADMX でサポートされるポリシーについて」を参照してください。

SyncML のペイロードは XML エンコードされている必要があります。この XML エンコードには、さまざまなオンライン エンコーダーを使用できます。 ペイロードのエンコードを回避するために、MDM でサポートされている場合は CDATA を使用できます。 詳細については、「 CDATA セクション」を参照してください。

AM_EstimateFileHandlerRisk

適用範囲 エディション 対象となる OS
❌ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅ Windows 11 バージョン 21H2 [10.0.22000] 以降
./User/Vendor/MSFT/Policy/Config/ADMX_AttachmentManager/AM_EstimateFileHandlerRisk

このポリシー設定を使用すると、Windows が添付ファイルのリスクを判断するために使用するロジックを構成できます。

ファイル ハンドラーを優先すると、ファイルの種類のデータよりもファイル ハンドラー データを使用するように Windows に指示されます。 たとえば、notepad.exe を信頼しますが、.txt ファイルは信頼しません。

ファイルの種類を優先すると、ファイル ハンドラー データよりもファイルの種類のデータを使用するように Windows に指示されます。 たとえば、ファイル ハンドラーに関係なく、.txt ファイルを信頼します。

ファイル ハンドラーと型データの両方を使用することが最も制限の厳しいオプションです。 Windows では、より制限の厳しい推奨事項が選択されるため、他のオプションを選択するよりも多くの信頼プロンプトがユーザーに表示されます。

  • このポリシー設定を有効にした場合は、Windows がリスク評価データを処理する順序を選択できます。

  • このポリシー設定を無効にした場合、Windows は既定の信頼ロジックを使用します。これは、ファイルの種類よりもファイル ハンドラーを優先します。

  • このポリシー設定を構成しない場合、Windows は既定の信頼ロジックを使用します。これは、ファイルの種類よりもファイル ハンドラーを優先します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 AM_EstimateFileHandlerRisk
フレンドリ名 添付ファイルの信頼ロジック
場所 ユーザー構成
パス 添付ファイル マネージャー > Windows コンポーネント
レジストリ キー名 Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
ADMX ファイル名 AttachmentManager.admx

AM_SetFileRiskLevel

適用範囲 エディション 対象となる OS
❌ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅ Windows 11 バージョン 21H2 [10.0.22000] 以降
./User/Vendor/MSFT/Policy/Config/ADMX_AttachmentManager/AM_SetFileRiskLevel

このポリシー設定を使用すると、ファイルの種類の既定のリスク レベルを管理できます。 ファイル添付ファイルのリスク レベルを完全にカスタマイズするには、添付ファイルの信頼ロジックを構成する必要もあります。

高リスク: 添付ファイルが危険度の高いファイルの種類の一覧にあり、制限されたゾーンからのファイルである場合、Windows はユーザーがファイルにアクセスすることをブロックします。 ファイルがインターネット ゾーンからのファイルの場合は、ファイルにアクセスする前にユーザーにメッセージが表示されます。

中程度のリスク: 添付ファイルが中程度のリスクのファイルの種類の一覧にあり、制限付きゾーンまたはインターネット ゾーンからのファイルである場合、Windows はファイルにアクセスする前にユーザーにメッセージを表示します。

低リスク: 低リスクのファイルの種類の一覧に添付ファイルがある場合、ファイルのゾーン情報に関係なく、ファイルにアクセスする前にユーザーにメッセージが表示されません。

  • このポリシー設定を有効にした場合は、ファイルの種類に既定のリスク レベルを指定できます。

  • このポリシー設定を無効にすると、既定のリスク レベルが中程度に設定されます。

  • このポリシー設定を構成しない場合、Windows は既定のリスク レベルをモデレートに設定します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 AM_SetFileRiskLevel
フレンドリ名 添付ファイルの既定のリスク レベル
場所 ユーザー構成
パス 添付ファイル マネージャー > Windows コンポーネント
レジストリ キー名 Software\Microsoft\Windows\CurrentVersion\Policies\Associations
ADMX ファイル名 AttachmentManager.admx

AM_SetHighRiskInclusion

適用範囲 エディション 対象となる OS
❌ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅ Windows 11 バージョン 21H2 [10.0.22000] 以降
./User/Vendor/MSFT/Policy/Config/ADMX_AttachmentManager/AM_SetHighRiskInclusion

このポリシー設定を使用すると、リスクの高いファイルの種類の一覧を構成できます。 ファイルの添付ファイルが危険度の高いファイルの種類の一覧にあり、制限されたゾーンからのファイルである場合、Windows はユーザーがファイルにアクセスすることをブロックします。 ファイルがインターネット ゾーンからのファイルの場合は、ファイルにアクセスする前にユーザーにメッセージが表示されます。 この包含リストは、中リスクおよび低リスクの包含リスト (拡張機能が複数の包含リストに一覧表示される) よりも優先されます。

  • このポリシー設定を有効にした場合は、リスクの高いファイルの種類のカスタム リストを作成できます。

  • このポリシー設定を無効にした場合、Windows は、リスクの高いファイルの種類の組み込みリストを使用します。

  • このポリシー設定を構成しない場合、Windows では、リスクの高いファイルの種類の組み込みリストが使用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 AM_SetHighRiskInclusion
フレンドリ名 リスクの高いファイルの種類の包含リスト
場所 ユーザー構成
パス 添付ファイル マネージャー > Windows コンポーネント
レジストリ キー名 Software\Microsoft\Windows\CurrentVersion\Policies\Associations
ADMX ファイル名 AttachmentManager.admx

AM_SetLowRiskInclusion

適用範囲 エディション 対象となる OS
❌ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅ Windows 11 バージョン 21H2 [10.0.22000] 以降
./User/Vendor/MSFT/Policy/Config/ADMX_AttachmentManager/AM_SetLowRiskInclusion

このポリシー設定を使用すると、リスクの低いファイルの種類の一覧を構成できます。 添付ファイルがリスクの低いファイルの種類の一覧にある場合、ファイルのゾーン情報に関係なく、ファイルにアクセスする前にユーザーにメッセージが表示されることはありません。 この包含リストは、Windows に組み込まれているリスクの高いファイルの種類の一覧をオーバーライドし、高リスクまたは中リスクの包含リスト (拡張機能が複数の包含リストに一覧表示される) よりも優先順位が低くなります。

  • このポリシー設定を有効にした場合は、リスクの低いファイルの種類を指定できます。

  • このポリシー設定を無効にした場合、Windows は既定の信頼ロジックを使用します。

  • このポリシー設定を構成しない場合、Windows は既定の信頼ロジックを使用します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 AM_SetLowRiskInclusion
フレンドリ名 ファイルの種類が低い場合の包含リスト
場所 ユーザー構成
パス 添付ファイル マネージャー > Windows コンポーネント
レジストリ キー名 Software\Microsoft\Windows\CurrentVersion\Policies\Associations
ADMX ファイル名 AttachmentManager.admx

AM_SetModRiskInclusion

適用範囲 エディション 対象となる OS
❌ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅ Windows 11 バージョン 21H2 [10.0.22000] 以降
./User/Vendor/MSFT/Policy/Config/ADMX_AttachmentManager/AM_SetModRiskInclusion

このポリシー設定を使用すると、中程度のリスクのファイルの種類の一覧を構成できます。 添付ファイルが中程度のリスクのファイルの種類の一覧にあり、制限付きゾーンまたはインターネット ゾーンからのファイルである場合、Windows はファイルにアクセスする前にユーザーにメッセージを表示します。 この包含リストは、Windows に組み込まれている可能性のあるリスクの高いファイルの種類の一覧をオーバーライドし、リスクの低い包含リストよりも優先されますが、リスクの高い包含リスト (拡張機能が複数の包含リストにリストされている) よりも優先順位が低くなります。

  • このポリシー設定を有効にした場合は、中程度のリスクをもたらすファイルの種類を指定できます。

  • このポリシー設定を無効にした場合、Windows は既定の信頼ロジックを使用します。

  • このポリシー設定を構成しない場合、Windows は既定の信頼ロジックを使用します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 AM_SetModRiskInclusion
フレンドリ名 中程度のリスク ファイルの種類の包含リスト
場所 ユーザー構成
パス 添付ファイル マネージャー > Windows コンポーネント
レジストリ キー名 Software\Microsoft\Windows\CurrentVersion\Policies\Associations
ADMX ファイル名 AttachmentManager.admx

ポリシー構成サービス プロバイダー