Política CSP – ADMX_AttachmentManager
Dica
Este CSP contém políticas apoiadas pelo ADMX que exigem um formato SyncML especial para habilitar ou desabilitar. Você deve especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, consulte Noções básicas sobre políticas apoiadas pelo ADMX.
A carga do SyncML deve ser codificada por XML; para essa codificação XML, há uma variedade de codificadores online que você pode usar. Para evitar codificar a carga, você pode usar a CDATA se o MDM der suporte a ela. Para obter mais informações, confira Seções CDATA.
AM_EstimateFileHandlerRisk
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ❌ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./User/Vendor/MSFT/Policy/Config/ADMX_AttachmentManager/AM_EstimateFileHandlerRisk
Essa configuração de política permite configurar a lógica que o Windows usa para determinar o risco de anexos de arquivo.
Preferir o manipulador de arquivos instrui o Windows a usar os dados do manipulador de arquivos em vez dos dados do tipo de arquivo. Por exemplo, confie notepad.exe, mas não confie em arquivos .txt.
Preferir o tipo de arquivo instrui o Windows a usar os dados do tipo de arquivo em vez dos dados do manipulador de arquivos. Por exemplo, confie .txt arquivos, independentemente do manipulador de arquivos.
Usar o manipulador de arquivos e os dados de tipo é a opção mais restritiva. O Windows escolhe a recomendação mais restritiva que fará com que os usuários vejam mais prompts de confiança do que escolhendo as outras opções.
Se você habilitar essa configuração de política, poderá escolher a ordem na qual o Windows processa dados de avaliação de risco.
Se você desabilitar essa configuração de política, o Windows usará sua lógica de confiança padrão, que prefere o manipulador de arquivos ao tipo de arquivo.
Se você não configurar essa configuração de política, o Windows usará sua lógica de confiança padrão, que prefere o manipulador de arquivos em vez do tipo de arquivo.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | AM_EstimateFileHandlerRisk |
| Nome Amigável | Lógica de confiança para anexos de arquivo |
| Localização | Configuração do usuário |
| Caminho | Gerenciador de Anexos de Componentes > do Windows |
| Nome da Chave do Registro | Software\Microsoft\Windows\CurrentVersion\Policies\Attachments |
| Nome do Arquivo ADMX | AttachmentManager.admx |
AM_SetFileRiskLevel
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ❌ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./User/Vendor/MSFT/Policy/Config/ADMX_AttachmentManager/AM_SetFileRiskLevel
Essa configuração de política permite que você gerencie o nível de risco padrão para tipos de arquivo. Para personalizar totalmente o nível de risco para anexos de arquivo, você também pode precisar configurar a lógica de confiança para anexos de arquivo.
Alto risco: se o anexo estiver na lista de tipos de arquivo de alto risco e for da zona restrita, o Windows impedirá que o usuário acesse o arquivo. Se o arquivo for da zona da Internet, o Windows solicitará ao usuário antes de acessar o arquivo.
Risco Moderado: se o anexo estiver na lista de tipos de arquivo de risco moderado e for da zona restrita ou da Internet, o Windows solicitará ao usuário antes de acessar o arquivo.
Baixo risco: se o anexo estiver na lista de tipos de arquivo de baixo risco, o Windows não solicitará ao usuário antes de acessar o arquivo, independentemente das informações de zona do arquivo.
Se você habilitar essa configuração de política, poderá especificar o nível de risco padrão para tipos de arquivo.
Se você desabilitar essa configuração de política, o Windows definirá o nível de risco padrão como moderado.
Se você não configurar essa configuração de política, o Windows definirá o nível de risco padrão como moderado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | AM_SetFileRiskLevel |
| Nome Amigável | Nível de risco padrão para anexos de arquivo |
| Localização | Configuração do usuário |
| Caminho | Gerenciador de Anexos de Componentes > do Windows |
| Nome da Chave do Registro | Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
| Nome do Arquivo ADMX | AttachmentManager.admx |
AM_SetHighRiskInclusion
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ❌ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./User/Vendor/MSFT/Policy/Config/ADMX_AttachmentManager/AM_SetHighRiskInclusion
Essa configuração de política permite configurar a lista de tipos de arquivo de alto risco. Se o anexo de arquivo estiver na lista de tipos de arquivo de alto risco e for da zona restrita, o Windows impedirá que o usuário acesse o arquivo. Se o arquivo for da zona da Internet, o Windows solicitará ao usuário antes de acessar o arquivo. Essa lista de inclusão tem precedência sobre as listas de inclusão de risco médio e de baixo risco (em que uma extensão está listada em mais de uma lista de inclusão).
Se você habilitar essa configuração de política, poderá criar uma lista personalizada de tipos de arquivo de alto risco.
Se você desabilitar essa configuração de política, o Windows usará sua lista interna de tipos de arquivo que representam um alto risco.
Se você não configurar essa configuração de política, o Windows usará sua lista interna de tipos de arquivo de alto risco.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | AM_SetHighRiskInclusion |
| Nome Amigável | Lista de inclusão para tipos de arquivo de alto risco |
| Localização | Configuração do usuário |
| Caminho | Gerenciador de Anexos de Componentes > do Windows |
| Nome da Chave do Registro | Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
| Nome do Arquivo ADMX | AttachmentManager.admx |
AM_SetLowRiskInclusion
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ❌ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./User/Vendor/MSFT/Policy/Config/ADMX_AttachmentManager/AM_SetLowRiskInclusion
Essa configuração de política permite configurar a lista de tipos de arquivo de baixo risco. Se o anexo estiver na lista de tipos de arquivo de baixo risco, o Windows não solicitará ao usuário antes de acessar o arquivo, independentemente das informações de zona do arquivo. Essa lista de inclusão substitui a lista de tipos de arquivo de alto risco incorporados ao Windows e tem uma precedência menor do que as listas de inclusão de alto risco ou de risco médio (em que uma extensão está listada em mais de uma lista de inclusão).
Se você habilitar essa configuração de política, poderá especificar tipos de arquivo que representam um risco baixo.
Se você desabilitar essa configuração de política, o Windows usará sua lógica de confiança padrão.
Se você não configurar essa configuração de política, o Windows usará sua lógica de confiança padrão.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | AM_SetLowRiskInclusion |
| Nome Amigável | Lista de inclusão para tipos de arquivo baixos |
| Localização | Configuração do usuário |
| Caminho | Gerenciador de Anexos de Componentes > do Windows |
| Nome da Chave do Registro | Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
| Nome do Arquivo ADMX | AttachmentManager.admx |
AM_SetModRiskInclusion
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ❌ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./User/Vendor/MSFT/Policy/Config/ADMX_AttachmentManager/AM_SetModRiskInclusion
Essa configuração de política permite configurar a lista de tipos de arquivo de risco moderado. Se o anexo estiver na lista de tipos de arquivo de risco moderado e for da zona restrita ou da Internet, o Windows solicitará ao usuário antes de acessar o arquivo. Essa lista de inclusão substitui a lista de tipos de arquivo potencialmente de alto risco incorporados ao Windows e tem precedência sobre a lista de inclusão de baixo risco, mas tem uma precedência menor do que a lista de inclusão de alto risco (em que uma extensão está listada em mais de uma lista de inclusão).
Se você habilitar essa configuração de política, poderá especificar tipos de arquivo que representam um risco moderado.
Se você desabilitar essa configuração de política, o Windows usará sua lógica de confiança padrão.
Se você não configurar essa configuração de política, o Windows usará sua lógica de confiança padrão.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | AM_SetModRiskInclusion |
| Nome Amigável | Lista de inclusão para tipos de arquivo de risco moderado |
| Localização | Configuração do usuário |
| Caminho | Gerenciador de Anexos de Componentes > do Windows |
| Nome da Chave do Registro | Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
| Nome do Arquivo ADMX | AttachmentManager.admx |
Artigos relacionados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de