Política CSP – LocalSecurityAuthority
Dica
Este CSP contém políticas apoiadas pelo ADMX que exigem um formato SyncML especial para habilitar ou desabilitar. Você deve especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, consulte Noções básicas sobre políticas apoiadas pelo ADMX.
A carga do SyncML deve ser codificada por XML; para essa codificação XML, há uma variedade de codificadores online que você pode usar. Para evitar codificar a carga, você pode usar a CDATA se o MDM der suporte a ela. Para obter mais informações, confira Seções CDATA.
AllowCustomSSSPsAPs
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621] e posterior |
./Device/Vendor/MSFT/Policy/Config/LocalSecurityAuthority/AllowCustomSSPsAPs
Essa política controla a configuração na qual o LSASS carrega SSPs e APs personalizados.
Se você habilitar essa configuração ou não configurá-la, a LSA permitirá que SSPs e APs personalizados sejam carregados.
Se você desabilitar essa configuração, o LSA não carregará SSPs e APs personalizados.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | AllowCustomSSSPsAPs |
| Nome Amigável | Permitir que SSPs e APs personalizados sejam carregados no LSASS |
| Localização | Configuração do Computador |
| Caminho | Autoridade de Segurança Local do Sistema > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\System |
| Nome do Valor do Registro | AllowCustomSSSPsAPs |
| Nome do Arquivo ADMX | LocalSecurityAuthority.admx |
ConfigureLsaProtectedProcess
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621] e posterior |
./Device/Vendor/MSFT/Policy/Config/LocalSecurityAuthority/ConfigureLsaProtectedProcess
Essa política controla a configuração na qual o LSASS é executado.
Se você não configurar essa política e não houver nenhuma configuração atual no registro, a LSA será executada como processo protegido para limpo SKUs de cliente instaladas, capazes de HVCI e que são dispositivos ingressados no domínio ou na nuvem. Essa configuração não é UEFI bloqueada. Isso poderá ser substituído se a política estiver configurada.
Se você configurar e definir essa configuração de política como "Desabilitado", a LSA não será executada como um processo protegido.
Se você configurar e definir essa configuração de política como "EnabledWithUEFILock", a LSA será executada como um processo protegido e essa configuração será bloqueada pela UEFI.
Se você configurar e definir essa configuração de política como "EnabledWithoutUEFILock", a LSA será executada como um processo protegido e essa configuração não será bloqueada pela UEFI.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | Desabilitado. Valor padrão. A LSA não será executada como um processo protegido. |
| 1 | Habilitado com bloqueio UEFI. A LSA será executada como um processo protegido e essa configuração está bloqueada pela UEFI. |
| 2 | Habilitado sem bloqueio UEFI. A LSA será executada como um processo protegido e essa configuração não é UEFI bloqueada. |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | ConfigureLsaProtectedProcess |
| Nome Amigável | Configura o LSASS para ser executado como um processo protegido |
| Localização | Configuração do Computador |
| Caminho | Autoridade de Segurança Local do Sistema > |
| Nome da Chave do Registro | System\CurrentControlSet\Control\Lsa |
| Nome do Arquivo ADMX | LocalSecurityAuthority.admx |
Artigos relacionados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de