ポリシー CSP - WindowsSandbox
重要
この CSP には、開発中であり、Windows Insider Preview ビルド にのみ適用される一部の設定が含まれています。 これらの設定は変更する可能性があり、プレビューで他の機能やサービスに依存する場合があります。
AllowAudioInput
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowAudioInput
このポリシー設定では、サンドボックスへのオーディオ入力を有効または無効にします。
このポリシー設定を有効にすると、Windows サンドボックスユーザーから音声入力を受信できるようになります。 マイクを使用するアプリケーションでは、この設定が必要になる場合があります。
このポリシー設定を無効にした場合、Windows サンドボックスはユーザーから音声入力を受け取ることができません。 この設定では、マイクを使用しているアプリケーションが正しく機能しない場合があります。
このポリシー設定を構成しない場合は、オーディオ入力が有効になります。
ホスト オーディオ入力をコンテナーに公開すると、セキュリティ上の影響が生じる可能性があることに注意してください。
注
このポリシー設定の変更を有効にするには、Windows サンドボックスを再起動する必要があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 指定可能な値 | 範囲: [0-1] |
| 既定値 | 1 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | AllowAudioInput |
| フレンドリ名 | Windows サンドボックスでオーディオ入力を許可する |
| 場所 | [コンピューターの構成] |
| パス | Windows コンポーネント > Windows サンドボックス |
| レジストリ キー名 | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| レジストリ値の名前 | AllowAudioInput |
| ADMX ファイル名 | WindowsSandbox.admx |
AllowClipboardRedirection
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowClipboardRedirection
このポリシー設定では、サンドボックスとのクリップボード共有を有効または無効にします。
このポリシー設定を有効にした場合は、ホストとWindows サンドボックスの間でコピーして貼り付けることができます。
このポリシー設定を無効にした場合、サンドボックスのコピーと貼り付けは制限されます。
このポリシー設定を構成しない場合、クリップボードの共有が有効になります。
注
このポリシー設定の変更を有効にするには、Windows サンドボックスを再起動する必要があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 指定可能な値 | 範囲: [0-1] |
| 既定値 | 1 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | AllowClipboardRedirection |
| フレンドリ名 | Windows サンドボックスでのクリップボードの共有を許可する |
| 場所 | [コンピューターの構成] |
| パス | Windows コンポーネント > Windows サンドボックス |
| レジストリ キー名 | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| レジストリ値の名前 | AllowClipboardRedirection |
| ADMX ファイル名 | WindowsSandbox.admx |
AllowMappedFolders
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowMappedFolders
Windows サンドボックスへのフォルダーのマッピングを許可します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 指定可能な値 | 範囲: [0-1] |
| 既定値 | 1 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | AllowMappedFolders |
| パス | WindowsSandbox > AT > WindowsComponents > WindowsSandboxCat |
AllowNetworking
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowNetworking
このポリシー設定は、サンドボックス内のネットワークを有効または無効にします。 ネットワーク アクセスを無効にして、サンドボックスによって公開される攻撃対象領域を減らすことができます。
このポリシー設定を有効にした場合、ネットワークはホスト上に仮想スイッチを作成して実行され、仮想 NIC を介してWindows サンドボックスを接続します。
このポリシー設定を無効にすると、Windows サンドボックスでネットワークが無効になります。
このポリシー設定を構成しない場合は、ネットワークが有効になります。
ネットワークを有効にすると、信頼されていないアプリケーションが内部ネットワークに公開される可能性があることに注意してください。
注
このポリシー設定の変更を有効にするには、Windows サンドボックスを再起動する必要があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 指定可能な値 | 範囲: [0-1] |
| 既定値 | 1 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | AllowNetworking |
| フレンドリ名 | Windows サンドボックスでのネットワークの許可 |
| 場所 | [コンピューターの構成] |
| パス | Windows コンポーネント > Windows サンドボックス |
| レジストリ キー名 | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| レジストリ値の名前 | AllowNetworking |
| ADMX ファイル名 | WindowsSandbox.admx |
AllowPrinterRedirection
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowPrinterRedirection
このポリシー設定では、ホストからサンドボックスへのプリンター共有を有効または無効にします。
このポリシー設定を有効にすると、ホスト プリンターはWindows サンドボックスに共有されます。
このポリシー設定を無効にした場合、Windows サンドボックスはホストからプリンターを表示できません。
このポリシー設定を構成しない場合、プリンターのリダイレクトは無効になります。
注
このポリシー設定の変更を有効にするには、Windows サンドボックスを再起動する必要があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 指定可能な値 | 範囲: [0-1] |
| 既定値 | 1 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | AllowPrinterRedirection |
| フレンドリ名 | Windows サンドボックスとのプリンター共有を許可する |
| 場所 | [コンピューターの構成] |
| パス | Windows コンポーネント > Windows サンドボックス |
| レジストリ キー名 | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| レジストリ値の名前 | AllowPrinterRedirection |
| ADMX ファイル名 | WindowsSandbox.admx |
AllowVGPU
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowVGPU
このポリシー設定は、仮想化された GPU を有効または無効にすることです。
このポリシー設定を有効にすると、Windows サンドボックスで vGPU がサポートされます。
このポリシー設定を無効にした場合、Windows サンドボックスはソフトウェア レンダリングを使用します。これは仮想化された GPU よりも遅くなる可能性があります。
このポリシー設定を構成しない場合、vGPU が有効になります。
仮想化された GPU を有効にすると、サンドボックスの攻撃対象領域が増加する可能性があることに注意してください。
注
このポリシー設定の変更を有効にするには、Windows サンドボックスを再起動する必要があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 指定可能な値 | 範囲: [0-1] |
| 既定値 | 1 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | AllowVGPU |
| フレンドリ名 | Windows サンドボックスの vGPU 共有を許可する |
| 場所 | [コンピューターの構成] |
| パス | Windows コンポーネント > Windows サンドボックス |
| レジストリ キー名 | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| レジストリ値の名前 | AllowVGPU |
| ADMX ファイル名 | WindowsSandbox.admx |
AllowVideoInput
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowVideoInput
このポリシー設定では、サンドボックスへのビデオ入力を有効または無効にします。
このポリシー設定を有効にすると、Windows サンドボックスでビデオ入力が有効になります。
このポリシー設定を無効にすると、Windows サンドボックスでビデオ入力が無効になります。 Windows サンドボックスでは、ビデオ入力を使用するアプリケーションが正しく機能しない可能性があります。
このポリシー設定を構成しない場合、ビデオ入力は無効になります。 ビデオ入力を使用するアプリケーションは、Windows サンドボックスで正しく機能しない可能性があります。
ホスト ビデオ入力をコンテナーに公開すると、セキュリティ上の影響が生じる可能性があることに注意してください。
注
このポリシー設定の変更を有効にするには、Windows サンドボックスを再起動する必要があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 指定可能な値 | 範囲: [0-1] |
| 既定値 | 1 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | AllowVideoInput |
| フレンドリ名 | Windows サンドボックスでビデオ入力を許可する |
| 場所 | [コンピューターの構成] |
| パス | Windows コンポーネント > Windows サンドボックス |
| レジストリ キー名 | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| レジストリ値の名前 | AllowVideoInput |
| ADMX ファイル名 | WindowsSandbox.admx |
AllowWriteToMappedFolders
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowWriteToMappedFolders
サンドボックスがマップされたフォルダーに書き込むのを許可します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 指定可能な値 | 範囲: [0-1] |
| 既定値 | 1 |
| 依存関係 [WindowsSandbox_AllowWriteToMappedFolders_DependencyGroup] | 依存関係の種類: DependsOn 依存関係 URI: Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowMappedFolders 依存関係の許可される値: [1] 依存関係の許可される値の種類: Range |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | AllowWriteToMappedFolders |
| パス | WindowsSandbox > AT > WindowsComponents > WindowsSandboxCat |
関連記事
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示