ポリシー CSP - ADMX_EnhancedStorage
ヒント
この CSP には、有効または無効にするための特別な SyncML 形式が必要な ADMX に基づくポリシーが含まれています。 SyncML でデータ型を <Format>chr</Format>として指定する必要があります。 詳細については、「 ADMX でサポートされるポリシーについて」を参照してください。
SyncML のペイロードは XML エンコードされている必要があります。この XML エンコードには、さまざまなオンライン エンコーダーを使用できます。 ペイロードのエンコードを回避するために、MDM でサポートされている場合は CDATA を使用できます。 詳細については、「 CDATA セクション」を参照してください。
ApprovedEnStorDevices
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EnhancedStorage/ApprovedEnStorDevices
このポリシー設定を使用すると、製造元別の拡張ストレージ デバイスの一覧と、コンピューターで使用できる製品 ID を構成できます。
このポリシー設定を有効にした場合、このポリシーで指定された製造元と製品 ID を含む拡張ストレージ デバイスのみがコンピューターで使用できます。
このポリシー設定を無効にした場合、または構成していない場合は、すべての拡張ストレージ デバイスがコンピューターで使用できます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | ApprovedEnStorDevices |
| フレンドリ名 | コンピューターで使用できる拡張ストレージ デバイスの一覧を構成する |
| 場所 | [コンピューターの構成] |
| パス | システム > 拡張ストレージ アクセス |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\EnhancedStorageDevices\ApprovedEnStorDevices |
| レジストリ値の名前 | PolicyEnabled |
| ADMX ファイル名 | EnhancedStorage.admx |
ApprovedSilos
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EnhancedStorage/ApprovedSilos
このポリシー設定を使用すると、IEEE 1667 サイロの一覧を作成できます。IEEE 1667 サイロは、コンピューターで使用できる電気電子工学研究所 (IEEE) 1667 仕様に準拠しています。
このポリシー設定を有効にした場合、このポリシーで指定されたサイロの種類の識別子に一致する IEEE 1667 サイロのみがコンピューターで使用できます。
このポリシー設定を無効にするか、構成しない場合、拡張ストレージ デバイス上のすべての IEEE 1667 サイロがコンピューターで使用できます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | ApprovedSilos |
| フレンドリ名 | コンピューターで使用可能な IEEE 1667 サイロの一覧を構成する |
| 場所 | [コンピューターの構成] |
| パス | システム > 拡張ストレージ アクセス |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\EnhancedStorageDevices\ApprovedSilos |
| レジストリ値の名前 | SiloAllowListPolicy |
| ADMX ファイル名 | EnhancedStorage.admx |
DisablePasswordAuthentication
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EnhancedStorage/DisablePasswordAuthentication
このポリシー設定は、拡張ストレージ デバイスのロックを解除するためにパスワードを使用できるかどうかを構成します。
このポリシー設定を有効にした場合、パスワードを使用して拡張ストレージ デバイスのロックを解除することはできません。
このポリシー設定を無効にした場合、または構成していない場合は、パスワードを使用して拡張ストレージ デバイスのロックを解除できます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | DisablePasswordAuthentication |
| フレンドリ名 | 拡張ストレージ デバイスのパスワード認証を許可しない |
| 場所 | [コンピューターの構成] |
| パス | システム > 拡張ストレージ アクセス |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\EnhancedStorageDevices |
| レジストリ値の名前 | DisablePasswordAuthentication |
| ADMX ファイル名 | EnhancedStorage.admx |
DisallowLegacyDiskDevices
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EnhancedStorage/DisallowLegacyDiskDevices
このポリシー設定では、拡張ストレージ以外のリムーバブル デバイスをコンピューターで許可するかどうかを構成します。
このポリシー設定を有効にした場合、拡張ストレージ以外のリムーバブル デバイスはコンピューターでは許可されません。
このポリシー設定を無効にした場合、または構成していない場合は、コンピューターで拡張ストレージ以外のリムーバブル デバイスが許可されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | DisallowLegacyDiskDevices |
| フレンドリ名 | 拡張ストレージ以外のリムーバブル デバイスを許可しない |
| 場所 | [コンピューターの構成] |
| パス | システム > 拡張ストレージ アクセス |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\EnhancedStorageDevices |
| レジストリ値の名前 | DisallowLegacyDiskDevices |
| ADMX ファイル名 | EnhancedStorage.admx |
LockDeviceOnMachineLock
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EnhancedStorage/LockDeviceOnMachineLock
このポリシー設定は、コンピューターがロックされているときに拡張ストレージ デバイスをロックします。
このポリシー設定は、Windows Server SKU でのみサポートされています。
このポリシー設定を有効にした場合、コンピューターがロックされている場合、拡張ストレージ デバイスはロックされたままです。
このポリシー設定を無効にした場合、または構成しなかった場合、コンピューターがロックされている場合、拡張ストレージ デバイスの状態は変更されません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | LockDeviceOnMachineLock |
| フレンドリ名 | コンピューターがロックされているときに拡張ストレージをロックする |
| 場所 | [コンピューターの構成] |
| パス | システム > 拡張ストレージ アクセス |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\EnhancedStorageDevices |
| レジストリ値の名前 | LockDeviceOnMachineLock |
| ADMX ファイル名 | EnhancedStorage.admx |
RootHubConnectedEnStorDevices
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EnhancedStorage/RootHubConnectedEnStorDevices
このポリシー設定では、USB ルート ハブに接続されている拡張ストレージ デバイスのみを許可するかどうかを構成します。 ルート ハブに接続された拡張ストレージ デバイスのみを許可すると、拡張ストレージ デバイス上の未承認の USB デバイスがデータを読み取るリスクが最小限に抑えられます。
このポリシー設定を有効にすると、USB ルート ハブに接続された拡張ストレージ デバイスのみが許可されます。
このポリシー設定を無効にするか、構成しない場合、USB ルート ハブと非ルート ハブの両方に接続されている USB 拡張ストレージ デバイスが許可されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | RootHubConnectedEnStorDevices |
| フレンドリ名 | USB ルート ハブ接続済み拡張ストレージ デバイスのみを許可する |
| 場所 | [コンピューターの構成] |
| パス | システム > 拡張ストレージ アクセス |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\EnhancedStorageDevices |
| レジストリ値の名前 | RootHubConnectedEnStorDevices |
| ADMX ファイル名 | EnhancedStorage.admx |