Compartilhar via


CSP de Política - ADMX_AttachmentManager

Dica

Este CSP contém políticas apoiadas por ADMX que requerem um formato SyncML especial para ativar ou desativar. Tem de especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, veja Understanding ADMX-backed policies (Compreender as políticas apoiadas pelo ADMX).

O payload do SyncML tem de ter codificação XML; para esta codificação XML, existem vários codificadores online que pode utilizar. Para evitar codificar o payload, pode utilizar o CDATA se o MDM o suportar. Para obter mais informações, veja Secções CDATA.

AM_EstimateFileHandlerRisk

Escopo Edições Sistema operacional aplicável
Dispositivo ❌
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅ Windows 11, versão 21H2 [10.0.22000] e posterior
./User/Vendor/MSFT/Policy/Config/ADMX_AttachmentManager/AM_EstimateFileHandlerRisk

Esta definição de política permite-lhe configurar a lógica que o Windows utiliza para determinar o risco de anexos de ficheiros.

Preferir o processador de ficheiros instrui o Windows a utilizar os dados do processador de ficheiros em vez dos dados do tipo de ficheiro. Por exemplo, confie notepad.exe, mas não confie .txt ficheiros.

Preferir o tipo de ficheiro instrui o Windows a utilizar os dados do tipo de ficheiro em vez dos dados do processador de ficheiros. Por exemplo, confie .txt ficheiros, independentemente do processador de ficheiros.

Utilizar o processador de ficheiros e os dados de tipo é a opção mais restritiva. O Windows escolhe a recomendação mais restritiva, o que fará com que os utilizadores vejam mais pedidos de confiança do que escolher as outras opções.

  • Se ativar esta definição de política, pode escolher a ordem pela qual o Windows processa os dados de avaliação de riscos.

  • Se desativar esta definição de política, o Windows utiliza a respetiva lógica de fidedignidade predefinida, que prefere o processador de ficheiros em vez do tipo de ficheiro.

  • Se não configurar esta definição de política, o Windows utiliza a respetiva lógica de fidedignidade predefinida, que prefere o processador de ficheiros em vez do tipo de ficheiro.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome AM_EstimateFileHandlerRisk
Nome Amigável Lógica de confiança para anexos de ficheiros
Localização Configuração do usuário
Caminho Gestor de Anexos de Componentes > do Windows
Nome da Chave do Registro Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
Nome do Arquivo ADMX AttachmentManager.admx

AM_SetFileRiskLevel

Escopo Edições Sistema operacional aplicável
Dispositivo ❌
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅ Windows 11, versão 21H2 [10.0.22000] e posterior
./User/Vendor/MSFT/Policy/Config/ADMX_AttachmentManager/AM_SetFileRiskLevel

Esta definição de política permite-lhe gerir o nível de risco predefinido para tipos de ficheiro. Para personalizar totalmente o nível de risco para anexos de ficheiros, também poderá ter de configurar a lógica de fidedignidade para anexos de ficheiros.

Risco Elevado: se o anexo estiver na lista de tipos de ficheiro de alto risco e for proveniente da zona restrita, o Windows impede o utilizador de aceder ao ficheiro. Se o ficheiro for da zona da Internet, o Windows pede ao utilizador antes de aceder ao ficheiro.

Risco Moderado: se o anexo estiver na lista de tipos de ficheiro de risco moderado e for da zona restrita ou da Internet, o Windows pede ao utilizador antes de aceder ao ficheiro.

Baixo Risco: se o anexo estiver na lista de tipos de ficheiro de baixo risco, o Windows não pedirá ao utilizador antes de aceder ao ficheiro, independentemente das informações de zona do ficheiro.

  • Se ativar esta definição de política, pode especificar o nível de risco predefinido para tipos de ficheiro.

  • Se desativar esta definição de política, o Windows define o nível de risco predefinido para moderado.

  • Se não configurar esta definição de política, o Windows define o nível de risco predefinido para moderado.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome AM_SetFileRiskLevel
Nome Amigável Nível de risco predefinido para anexos de ficheiros
Localização Configuração do usuário
Caminho Gestor de Anexos de Componentes > do Windows
Nome da Chave do Registro Software\Microsoft\Windows\CurrentVersion\Policies\Associations
Nome do Arquivo ADMX AttachmentManager.admx

AM_SetHighRiskInclusion

Escopo Edições Sistema operacional aplicável
Dispositivo ❌
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅ Windows 11, versão 21H2 [10.0.22000] e posterior
./User/Vendor/MSFT/Policy/Config/ADMX_AttachmentManager/AM_SetHighRiskInclusion

Esta definição de política permite-lhe configurar a lista de tipos de ficheiros de alto risco. Se o anexo do ficheiro estiver na lista de tipos de ficheiros de alto risco e for proveniente da zona restrita, o Windows impede o utilizador de aceder ao ficheiro. Se o ficheiro for da zona da Internet, o Windows pede ao utilizador antes de aceder ao ficheiro. Esta lista de inclusão tem precedência sobre as listas de inclusão de risco médio e de baixo risco (em que uma extensão está listada em mais do que uma lista de inclusão).

  • Se ativar esta definição de política, pode criar uma lista personalizada de tipos de ficheiro de alto risco.

  • Se desativar esta definição de política, o Windows utiliza a respetiva lista incorporada de tipos de ficheiro que representam um risco elevado.

  • Se não configurar esta definição de política, o Windows utiliza a respetiva lista incorporada de tipos de ficheiro de alto risco.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome AM_SetHighRiskInclusion
Nome Amigável Lista de inclusão para tipos de ficheiros de alto risco
Localização Configuração do usuário
Caminho Gestor de Anexos de Componentes > do Windows
Nome da Chave do Registro Software\Microsoft\Windows\CurrentVersion\Policies\Associations
Nome do Arquivo ADMX AttachmentManager.admx

AM_SetLowRiskInclusion

Escopo Edições Sistema operacional aplicável
Dispositivo ❌
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅ Windows 11, versão 21H2 [10.0.22000] e posterior
./User/Vendor/MSFT/Policy/Config/ADMX_AttachmentManager/AM_SetLowRiskInclusion

Esta definição de política permite-lhe configurar a lista de tipos de ficheiros de baixo risco. Se o anexo estiver na lista de tipos de ficheiros de baixo risco, o Windows não pedirá ao utilizador antes de aceder ao ficheiro, independentemente das informações de zona do ficheiro. Esta lista de inclusão substitui a lista de tipos de ficheiros de alto risco incorporados no Windows e tem uma precedência inferior às listas de inclusão de alto risco ou de risco médio (em que uma extensão está listada em mais do que uma lista de inclusão).

  • Se ativar esta definição de política, pode especificar tipos de ficheiro que representam um risco baixo.

  • Se desativar esta definição de política, o Windows utiliza a respetiva lógica de fidedignidade predefinida.

  • Se não configurar esta definição de política, o Windows utiliza a respetiva lógica de fidedignidade predefinida.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome AM_SetLowRiskInclusion
Nome Amigável Lista de inclusão para tipos de ficheiros baixos
Localização Configuração do usuário
Caminho Gestor de Anexos de Componentes > do Windows
Nome da Chave do Registro Software\Microsoft\Windows\CurrentVersion\Policies\Associations
Nome do Arquivo ADMX AttachmentManager.admx

AM_SetModRiskInclusion

Escopo Edições Sistema operacional aplicável
Dispositivo ❌
Usuário ✅
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅ Windows 11, versão 21H2 [10.0.22000] e posterior
./User/Vendor/MSFT/Policy/Config/ADMX_AttachmentManager/AM_SetModRiskInclusion

Esta definição de política permite-lhe configurar a lista de tipos de ficheiros de risco moderado. Se o anexo estiver na lista de tipos de ficheiro de risco moderado e for da zona restrita ou da Internet, o Windows pede ao utilizador antes de aceder ao ficheiro. Esta lista de inclusão substitui a lista de tipos de ficheiro potencialmente de alto risco incorporados no Windows e tem precedência sobre a lista de inclusão de baixo risco, mas tem uma precedência inferior à lista de inclusão de alto risco (em que uma extensão está listada em mais do que uma lista de inclusão).

  • Se ativar esta definição de política, pode especificar tipos de ficheiro que representam um risco moderado.

  • Se desativar esta definição de política, o Windows utiliza a respetiva lógica de fidedignidade predefinida.

  • Se não configurar esta definição de política, o Windows utiliza a respetiva lógica de fidedignidade predefinida.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome AM_SetModRiskInclusion
Nome Amigável Lista de inclusão para tipos de ficheiros de risco moderados
Localização Configuração do usuário
Caminho Gestor de Anexos de Componentes > do Windows
Nome da Chave do Registro Software\Microsoft\Windows\CurrentVersion\Policies\Associations
Nome do Arquivo ADMX AttachmentManager.admx

Provedor de serviço da configuração de política