ポリシー CSP - ADMX_MMC
ヒント
この CSP には、有効または無効にするための特別な SyncML 形式が必要な ADMX に基づくポリシーが含まれています。 SyncML でデータ型を <Format>chr</Format>として指定する必要があります。 詳細については、「 ADMX でサポートされるポリシーについて」を参照してください。
SyncML のペイロードは XML エンコードされている必要があります。この XML エンコードには、さまざまなオンライン エンコーダーを使用できます。 ペイロードのエンコードを回避するために、MDM でサポートされている場合は CDATA を使用できます。 詳細については、「 CDATA セクション」を参照してください。
MMC_ActiveXControl
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
❌ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./User/Vendor/MSFT/Policy/Config/ADMX_MMC/MMC_ActiveXControl
このスナップインの使用を許可または禁止します。
この設定を有効にすると、スナップインが許可されます。 設定を無効にした場合、スナップインは禁止されます。
この設定が構成されていない場合は、[明示的に許可されたスナップインの一覧にユーザーを制限する] 設定によって、このスナップインが許可されるか禁止されるかが決まります。
- [明示的に許可されたスナップインの一覧にユーザーを制限する] が有効になっている場合、ユーザーは明示的に許可されているスナップインを除き、スナップインを使用できません。
このスナップインの使用を明示的に許可するには、この設定を有効にします。 この設定が構成されていない (または無効) 場合、このスナップインは禁止されます。
- "明示的に許可されているスナップインの一覧にユーザーを制限する" が無効になっているか、構成されていない場合、ユーザーは明示的に禁止されているものを除き、任意のスナップインを使用できます。
このスナップインの使用を明示的に禁止するには、この設定を無効にします。 この設定が構成されていない (または有効) 場合、スナップインは許可されます。
スナップインが禁止されている場合、MMC の [スナップインの追加と削除] ウィンドウには表示されません。 また、禁止されているスナップインを含むコンソール ファイルをユーザーが開くと、コンソール ファイルが開きますが、禁止されているスナップインは表示されません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | MMC_ActiveXControl |
| フレンドリ名 | ActiveX コントロール |
| 場所 | ユーザー構成 |
| パス | Microsoft 管理コンソール > Windows コンポーネント > 制限付き/許可されたスナップイン |
| レジストリ キー名 | Software\Policies\Microsoft\MMC{C96401CF-0E17-11D3-885B-00C04F72C717} |
| レジストリ値の名前 | Restrict_Run |
| ADMX ファイル名 | MMC.admx |
MMC_ExtendView
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
❌ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./User/Vendor/MSFT/Policy/Config/ADMX_MMC/MMC_ExtendView
このスナップインの使用を許可または禁止します。
この設定を有効にすると、スナップインが許可されます。 設定を無効にした場合、スナップインは禁止されます。
この設定が構成されていない場合は、[明示的に許可されたスナップインの一覧にユーザーを制限する] 設定によって、このスナップインが許可されるか禁止されるかが決まります。
- [明示的に許可されたスナップインの一覧にユーザーを制限する] が有効になっている場合、ユーザーは明示的に許可されているスナップインを除き、スナップインを使用できません。
このスナップインの使用を明示的に許可するには、この設定を有効にします。 この設定が構成されていない (または無効) 場合、このスナップインは禁止されます。
- "明示的に許可されているスナップインの一覧にユーザーを制限する" が無効になっているか、構成されていない場合、ユーザーは明示的に禁止されているものを除き、任意のスナップインを使用できます。
このスナップインの使用を明示的に禁止するには、この設定を無効にします。 この設定が構成されていない (または有効) 場合、スナップインは許可されます。
スナップインが禁止されている場合、MMC の [スナップインの追加と削除] ウィンドウには表示されません。 また、禁止されているスナップインを含むコンソール ファイルをユーザーが開くと、コンソール ファイルが開きますが、禁止されているスナップインは表示されません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | MMC_ExtendView |
| フレンドリ名 | 拡張ビュー (Web ビュー) |
| 場所 | ユーザー構成 |
| パス | Microsoft 管理コンソール > Windows コンポーネント > 制限付き/許可スナップイン > 拡張機能スナップイン |
| レジストリ キー名 | Software\Policies\Microsoft\MMC{B708457E-DB61-4C55-A92F-0D4B5E9B1224} |
| レジストリ値の名前 | Restrict_Run |
| ADMX ファイル名 | MMC.admx |
MMC_LinkToWeb
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
❌ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./User/Vendor/MSFT/Policy/Config/ADMX_MMC/MMC_LinkToWeb
このスナップインの使用を許可または禁止します。
この設定を有効にすると、スナップインが許可されます。 設定を無効にした場合、スナップインは禁止されます。
この設定が構成されていない場合は、[明示的に許可されたスナップインの一覧にユーザーを制限する] 設定によって、このスナップインが許可されるか禁止されるかが決まります。
- [明示的に許可されたスナップインの一覧にユーザーを制限する] が有効になっている場合、ユーザーは明示的に許可されているスナップインを除き、スナップインを使用できません。
このスナップインの使用を明示的に許可するには、この設定を有効にします。 この設定が構成されていない (または無効) 場合、このスナップインは禁止されます。
- "明示的に許可されているスナップインの一覧にユーザーを制限する" が無効になっているか、構成されていない場合、ユーザーは明示的に禁止されているものを除き、任意のスナップインを使用できます。
このスナップインの使用を明示的に禁止するには、この設定を無効にします。 この設定が構成されていない (または有効) 場合、スナップインは許可されます。
スナップインが禁止されている場合、MMC の [スナップインの追加と削除] ウィンドウには表示されません。 また、禁止されているスナップインを含むコンソール ファイルをユーザーが開くと、コンソール ファイルが開きますが、禁止されているスナップインは表示されません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | MMC_LinkToWeb |
| フレンドリ名 | Web アドレスへのリンク |
| 場所 | ユーザー構成 |
| パス | Microsoft 管理コンソール > Windows コンポーネント > 制限付き/許可されたスナップイン |
| レジストリ キー名 | Software\Policies\Microsoft\MMC{C96401D1-0E17-11D3-885B-00C04F72C717} |
| レジストリ値の名前 | Restrict_Run |
| ADMX ファイル名 | MMC.admx |
MMC_Restrict_Author
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
❌ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./User/Vendor/MSFT/Policy/Config/ADMX_MMC/MMC_Restrict_Author
ユーザーが作成者モードに入らないようにします。
この設定により、ユーザーは Microsoft 管理コンソール (MMC) を作成者モードで開いたり、作成者モードでコンソール ファイルを明示的に開いたり、既定で作成者モードで開くコンソール ファイルを開いたりできなくなります。
その結果、ユーザーはコンソール ファイルを作成したり、スナップインを追加または削除したりすることはできません。また、作成者モードのコンソール ファイルを開くことができないため、ファイルに含まれるツールを使用できません。
この設定により、ユーザーは、Windows 2000 Server ファミリまたは Windows Server 2003 ファミリの [管理ツール] メニューにあるファイルなど、MMC ユーザー モードのコンソール ファイルを開くこともできます。 ただし、ユーザーは [スタート] メニューで空の MMC コンソール ウィンドウを開くできません。 (MMC を開くには、[スタート] をクリックし、[実行] をクリックして、「mmc」と入力します)。また、コマンド プロンプトから空の MMC コンソール ウィンドウを開くこともできます。
この設定を無効にするか、構成しなかった場合、ユーザーは作成者モードに入り、作成者モードのコンソール ファイルを開くことができます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | MMC_Restrict_Author |
| フレンドリ名 | ユーザーが作成者モードに入るのを制限する |
| 場所 | ユーザー構成 |
| パス | Microsoft 管理コンソール > Windows コンポーネント |
| レジストリ キー名 | Software\Policies\Microsoft\MMC |
| レジストリ値の名前 | RestrictAuthorMode |
| ADMX ファイル名 | MMC.admx |
MMC_Restrict_To_Permitted_Snapins
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
❌ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./User/Vendor/MSFT/Policy/Config/ADMX_MMC/MMC_Restrict_To_Permitted_Snapins
Microsoft 管理コンソール (MMC) スナップインの使用を選択的に許可または禁止できます。
- この設定を有効にすると、明示的に許可するものを除き、すべてのスナップインは禁止されます。 ほとんどのスナップインの使用を禁止する場合は、この設定を使用します。
スナップインを明示的に許可するには、制限付き/許可スナップイン設定フォルダーを開き、許可するスナップインを表す設定を有効にします。 フォルダー内のスナップイン設定が無効になっているか、構成されていない場合、スナップインは禁止されます。
- この設定を無効にした場合、または構成しなかった場合は、明示的に禁止されているものを除き、すべてのスナップインが許可されます。 ほとんどのスナップインの使用を許可する予定の場合は、この設定を使用します。
スナップインを明示的に禁止するには、制限付き/許可スナップイン設定フォルダーを開き、禁止するスナップインを表す設定を無効にします。 フォルダー内のスナップイン設定が有効になっているか、構成されていない場合は、スナップインが許可されます。
スナップインが禁止されている場合、MMC の [スナップインの追加と削除] ウィンドウには表示されません。 また、禁止されているスナップインを含むコンソール ファイルをユーザーが開くと、コンソール ファイルが開きますが、禁止されているスナップインは表示されません。
注
この設定を有効にし、[制限付き/許可されたスナップイン] フォルダーで設定を有効にしない場合、ユーザーは MMC スナップインを使用できません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | MMC_Restrict_To_Permitted_Snapins |
| フレンドリ名 | 明示的に許可されているスナップインの一覧にユーザーを制限する |
| 場所 | ユーザー構成 |
| パス | Microsoft 管理コンソール > Windows コンポーネント |
| レジストリ キー名 | Software\Policies\Microsoft\MMC |
| レジストリ値の名前 | RestrictToPermittedSnapins |
| ADMX ファイル名 | MMC.admx |