Compartilhar via


CSP de Política - ADMX_AppXRuntime

Dica

Este CSP contém políticas apoiadas por ADMX que requerem um formato SyncML especial para ativar ou desativar. Tem de especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, veja Understanding ADMX-backed policies (Compreender as políticas apoiadas pelo ADMX).

O payload do SyncML tem de ter codificação XML; para esta codificação XML, existem vários codificadores online que pode utilizar. Para evitar codificar o payload, pode utilizar o CDATA se o MDM o suportar. Para obter mais informações, veja Secções CDATA.

AppxRuntimeApplicationContentUriRules

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeApplicationContentUriRules

Esta definição de política permite-lhe ativar as Regras de URI de Conteúdo para complementar as Regras de URI de Conteúdo estáticas que foram definidas como parte do manifesto da aplicação e aplicar a todas as aplicações da Microsoft Store em pacote que utilizam a capacidade enterpriseAuthentication num computador.

  • Se ativar esta definição de política, pode definir regras adicionais de URI de Conteúdo que todas as aplicações da Microsoft Store em pacote que utilizam a capacidade enterpriseAuthentication num computador podem utilizar.

  • Se desativar ou não definir esta definição de política, as aplicações da Microsoft Store em pacote utilizarão apenas as Regras de URI de Conteúdo estáticas.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome AppxRuntimeApplicationContentUriRules
Nome Amigável Ativar as Regras de URI de Conteúdo dinâmicas para aplicações da Microsoft Store em pacote
Location Configuração do Computador
Caminho Runtime da Aplicação componentes > do Windows
Nome da Chave do Registro Software\Microsoft\Windows\CurrentVersion\Policies\Packages\Applications
Nome do Valor do Registro EnableDynamicContentUriRules
Nome do Arquivo ADMX AppXRuntime.admx

AppxRuntimeBlockFileElevation

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./User/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockFileElevation
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockFileElevation

Esta definição de política permite-lhe controlar se as aplicações da Microsoft Store em pacote podem abrir ficheiros com a aplicação de ambiente de trabalho predefinida para um tipo de ficheiro. Uma vez que as aplicações de ambiente de trabalho são executadas a um nível de integridade superior ao das aplicações da Microsoft Store em pacote, existe o risco de uma aplicação da Microsoft Store em pacote comprometer o sistema ao abrir um ficheiro na aplicação de ambiente de trabalho predefinida para um tipo de ficheiro.

  • Se ativar esta definição de política, as aplicações da Microsoft Store em pacote não podem abrir ficheiros na aplicação de ambiente de trabalho predefinida para um tipo de ficheiro; só podem abrir ficheiros noutras aplicações da Microsoft Store em pacote.

  • Se desativar ou não configurar esta definição de política, as aplicações da Microsoft Store em pacote podem abrir ficheiros na aplicação de ambiente de trabalho predefinida para um tipo de ficheiro.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome AppxRuntimeBlockFileElevation
Nome Amigável Bloquear a iniciação de aplicações de ambiente de trabalho associadas a um ficheiro.
Location Configuração do Computador e do Utilizador
Caminho Runtime da Aplicação componentes > do Windows
Nome da Chave do Registro Software\Microsoft\Windows\CurrentVersion\Policies\Associations
Nome do Valor do Registro BlockFileElevation
Nome do Arquivo ADMX AppXRuntime.admx

AppxRuntimeBlockHostedAppAccessWinRT

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockHostedAppAccessWinRT

Esta definição de política controla se as aplicações Universais do Windows com Windows Runtime acesso à API diretamente a partir de conteúdo Web podem ser iniciadas.

  • Se ativar esta definição de política, as aplicações Universais do Windows que declaram Windows Runtime acesso à API na secção ApplicationContentUriRules do manifesto não podem ser iniciadas; As aplicações Universais do Windows que não declararam Windows Runtime acesso à API no manifesto não são afetadas.

  • Se desativar ou não configurar esta definição de política, todas as aplicações Universais do Windows podem ser iniciadas.

Esta política não deve ser ativada, a menos que seja recomendada pela Microsoft como uma resposta de segurança, uma vez que pode causar problemas graves de compatibilidade de aplicações.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome AppxRuntimeBlockHostedAppAccessWinRT
Nome Amigável Bloquear o lançamento de aplicações Universais do Windows com Windows Runtime acesso à API a partir de conteúdos alojados.
Location Configuração do Computador
Caminho Runtime da Aplicação componentes > do Windows
Nome da Chave do Registro Software\Microsoft\Windows\CurrentVersion\Policies\System
Nome do Valor do Registro BlockHostedAppAccessWinRT
Nome do Arquivo ADMX AppXRuntime.admx

AppxRuntimeBlockProtocolElevation

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior
./User/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockProtocolElevation
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockProtocolElevation

Esta definição de política permite-lhe controlar se as aplicações da Microsoft Store em pacote podem abrir URIs com a aplicação de ambiente de trabalho predefinida para um esquema de URI. Uma vez que as aplicações de ambiente de trabalho são executadas a um nível de integridade superior ao das aplicações da Microsoft Store em pacote, existe o risco de um esquema de URI iniciado por uma aplicação da Microsoft Store em pacote poder comprometer o sistema ao iniciar uma aplicação de ambiente de trabalho.

  • Se ativar esta definição de política, as aplicações da Microsoft Store em pacote não podem abrir URIs na aplicação de ambiente de trabalho predefinida para um esquema de URI; só podem abrir URIs noutras aplicações da Microsoft Store em pacote.

  • Se desativar ou não configurar esta definição de política, as aplicações da Microsoft Store em pacote podem abrir URIs na aplicação de ambiente de trabalho predefinida para um esquema de URI.

Observação

Ativar esta definição de política não impede que as aplicações da Microsoft Store em pacote abram a aplicação de ambiente de trabalho predefinida para os esquemas http, https e mailto URI. Os processadores para estes esquemas de URI são protegidos contra vulnerabilidades baseadas em URI de origens não fidedignas, reduzindo o risco associado.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome AppxRuntimeBlockProtocolElevation
Nome Amigável Bloquear o lançamento de aplicações de ambiente de trabalho associadas a um esquema de URI
Location Configuração do Computador e do Utilizador
Caminho Runtime da Aplicação componentes > do Windows
Nome da Chave do Registro Software\Microsoft\Windows\CurrentVersion\Policies\Associations
Nome do Valor do Registro BlockProtocolElevation
Nome do Arquivo ADMX AppXRuntime.admx

Provedor de serviço da configuração de política