Política CSP – ADMX_DeviceGuard
Dica
Este CSP contém políticas apoiadas pelo ADMX que exigem um formato SyncML especial para habilitar ou desabilitar. Você deve especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, consulte Noções básicas sobre políticas apoiadas pelo ADMX.
A carga do SyncML deve ser codificada por XML; para essa codificação XML, há uma variedade de codificadores online que você pode usar. Para evitar codificar a carga, você pode usar a CDATA se o MDM der suporte a ela. Para obter mais informações, confira Seções CDATA.
Aviso
Política de Grupo implantação baseada em Windows Defender políticas de Controle de Aplicativo dá suporte apenas a políticas WDAC de formato de política única. Para usar o WDAC em dispositivos que executam Windows 10 1903 e maiores ou Windows 11, recomendamos usar um método alternativo para implantação de política.
ConfigCIPolicy
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_DeviceGuard/ConfigCIPolicy
Implante Windows Defender Controle de Aplicativo.
Essa configuração de política permite implantar uma Política de Integridade de Código em um computador para controlar o que pode ser executado nesse computador.
Se você implantar uma Política de Integridade de Código, o Windows restringirá o que pode ser executado no modo kernel e na Área de Trabalho do Windows com base na política. Para habilitar essa política, o computador deve ser reinicializado.
O caminho do arquivo deve ser um caminho UNC (por exemplo, \ServerName\ShareName\SIPolicy.p7b) ou um caminho localmente válido (por exemplo, C:\FolderName\SIPolicy.p7b). A conta do computador local (SISTEMA LOCAL) deve ter permissão de acesso ao arquivo de política.
Se usar uma política assinada e protegida, desabilitar essa configuração de política não removerá o recurso do computador. Em vez disso, você deve:
- primeiro atualize a política para uma política não protegida e desabilite a configuração ou
- desabilite a configuração e remova a política de cada computador, com um usuário fisicamente presente.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | ConfigCIPolicy |
| Nome Amigável | Implantar o Windows Defender Application Control |
| Localização | Configuração do Computador |
| Caminho | System > Device Guard |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\DeviceGuard |
| Nome do Valor do Registro | DeployConfigCIPolicy |
| Nome do Arquivo ADMX | DeviceGuard.admx |
Artigos relacionados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de