ポリシー CSP - LocalSecurityAuthority
ヒント
この CSP には、有効または無効にするための特別な SyncML 形式が必要な ADMX に基づくポリシーが含まれています。 SyncML のデータ型を として <Format>chr</Format>指定する必要があります。 詳細については、「 ADMX でサポートされるポリシーについて」を参照してください。
SyncML のペイロードは XML エンコードされている必要があります。この XML エンコードには、さまざまなオンライン エンコーダーを使用できます。 ペイロードのエンコードを回避するために、MDM でサポートされている場合は CDATA を使用できます。 詳細については、「 CDATA セクション」を参照してください。
AllowCustomSSPsAP
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11バージョン 22H2 [10.0.22621] 以降 |
./Device/Vendor/MSFT/Policy/Config/LocalSecurityAuthority/AllowCustomSSPsAPs
このポリシーは、LSASS がカスタム SP と AP を読み込む構成を制御します。
この設定を有効にした場合、または構成しなかった場合、LSA ではカスタム SP と AP の読み込みが許可されます。
この設定を無効にすると、LSA はカスタム SP と AP を読み込まれません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | AllowCustomSSPsAP |
| フレンドリ名 | カスタム SP と AP を LSASS に読み込むのを許可する |
| 場所 | [コンピューターの構成] |
| パス | システム > ローカル セキュリティ機関 |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\System |
| レジストリ値の名前 | AllowCustomSSPsAP |
| ADMX ファイル名 | LocalSecurityAuthority.admx |
ConfigureLsaProtectedProcess
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11バージョン 22H2 [10.0.22621] 以降 |
./Device/Vendor/MSFT/Policy/Config/LocalSecurityAuthority/ConfigureLsaProtectedProcess
このポリシーは、LSASS を実行する構成を制御します。
このポリシーを構成せず、レジストリに現在の設定がない場合、LSA は、インストールされている HVCI 対応のクライアント SKU (ドメインまたはクラウド ドメインに参加しているデバイス) に対 クリーンして保護されたプロセスとして実行されます。 この構成は UEFI ロックされていません。 これは、ポリシーが構成されている場合にオーバーライドできます。
このポリシー設定を構成して [無効] に設定した場合、LSA は保護されたプロセスとして実行されません。
このポリシー設定を構成して "EnabledWithUEFILock" に設定すると、LSA は保護されたプロセスとして実行され、この構成は UEFI ロックされます。
このポリシー設定を構成して "EnabledWithoutUEFILock" に設定すると、LSA は保護されたプロセスとして実行され、この構成は UEFI ロックされません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 (既定値) | 無効。 既定値です。 LSA は保護されたプロセスとして実行されません。 |
| 1 | UEFI ロックで有効。 LSA は保護されたプロセスとして実行され、この構成は UEFI ロックされています。 |
| 2 | UEFI ロックなしで有効。 LSA は保護されたプロセスとして実行され、この構成は UEFI ロックされていません。 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | ConfigureLsaProtectedProcess |
| フレンドリ名 | 保護されたプロセスとして実行するように LSASS を構成します |
| 場所 | [コンピューターの構成] |
| パス | システム > ローカル セキュリティ機関 |
| レジストリ キー名 | System\CurrentControlSet\Control\Lsa |
| ADMX ファイル名 | LocalSecurityAuthority.admx |
関連記事
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示