Política CSP – ADMX_nca
Dica
Este CSP contém políticas apoiadas pelo ADMX que exigem um formato SyncML especial para habilitar ou desabilitar. Você deve especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, consulte Noções básicas sobre políticas apoiadas pelo ADMX.
A carga do SyncML deve ser codificada por XML; para essa codificação XML, há uma variedade de codificadores online que você pode usar. Para evitar codificar a carga, você pode usar a CDATA se o MDM der suporte a ela. Para obter mais informações, confira Seções CDATA.
CorporateResources
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/CorporateResources
Especifica recursos em sua intranet que normalmente são acessíveis a clientes do DirectAccess. Cada entrada é uma cadeia de caracteres que identifica o tipo de recurso e o local do recurso.
Cada cadeia de caracteres pode ser um dos seguintes tipos:
- Um nome DNS ou endereço IPv6 que nca pings. A sintaxe é "PING:" seguida por um FQDN (nome de domínio totalmente qualificado) que resolve para um endereço IPv6 ou um endereço IPv6. Exemplos: PING:myserver.corp.contoso.com ou PING:2002:836b:1::1.
Observação.
Recomendamos que você use FQDNs em vez de endereços IPv6 sempre que possível.
Importante.
Pelo menos uma das entradas deve ser um recurso PING: .
Uma URL (Uniform Resource Locator) que a NCA consulta com uma solicitação HTTP (Protocolo de Transferência de Hipertexto). O conteúdo da página da Web não importa. A sintaxe é "HTTP:" seguida por uma URL. A parte do host da URL deve resolve a um endereço IPv6 de um servidor Web ou conter um endereço IPv6. Exemplos: HTTP:https://myserver.corp.contoso.com/ ou HTTP:https://2002:836b:1::1/.
Um caminho da UNC (Convenção Universal de Nomenclatura) para um arquivo que a NCA verifica a existência. O conteúdo do arquivo não importa. A sintaxe é "FILE:" seguida por um caminho UNC. A parte ComputerName do caminho UNC deve resolve para um endereço IPv6 ou conter um endereço IPv6. Exemplos: FILE:\myserver\myshare\test.txt ou FILE:\2002:836b:1::1\myshare\test.txt.
Você deve configurar essa configuração para ter a funcionalidade NCA completa.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | CorporateResources |
| Nome Amigável | Recursos Corporativos |
| Localização | Configuração do Computador |
| Caminho | Configurações de experiência do cliente do DirectAccess de Rede > |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant |
| Nome do Arquivo ADMX | nca.admx |
CustomCommands
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/CustomCommands
Especifica comandos configurados pelo administrador para log personalizado. Esses comandos serão executados além dos comandos de log padrão.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | CustomCommands |
| Nome Amigável | Comandos personalizados |
| Localização | Configuração do Computador |
| Caminho | Configurações de experiência do cliente do DirectAccess de Rede > |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant\CustomCommands |
| Nome do Arquivo ADMX | nca.admx |
DTEs
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/DTEs
Especifica os endereços IPv6 dos pontos de extremidade dos túneis IPsec (segurança do Protocolo de Internet) que habilitam o DirectAccess. A NCA tenta acessar os recursos especificados na configuração de Recursos Corporativos por meio desses pontos de extremidade de túnel configurados.
Por padrão, o NCA usa o mesmo servidor DirectAccess que a conexão do computador cliente DirectAccess está usando. Em configurações padrão do DirectAccess, normalmente há dois pontos de extremidade de túnel IPsec: um para o túnel de infraestrutura e outro para o túnel de intranet. Você deve configurar um ponto de extremidade para cada túnel.
Cada entrada consiste no ping de texto: seguido pelo endereço IPv6 de um ponto de extremidade do túnel IPsec. Exemplo: PING:2002:836b:1::836b:1.
Você deve configurar essa configuração para ter a funcionalidade NCA completa.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | DTEs |
| Nome Amigável | Pontos de extremidade do túnel IPsec |
| Localização | Configuração do Computador |
| Caminho | Configurações de experiência do cliente do DirectAccess de Rede > |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant\DTEs |
| Nome do Arquivo ADMX | nca.admx |
FriendlyName
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/FriendlyName
Especifica a cadeia de caracteres que aparece para conectividade directAccess quando o usuário clica no ícone da área de notificação de rede. Por exemplo, você pode especificar "Acesso à Intranet contoso" para os clientes do DirectAccess da Contoso Corporation.
Se essa configuração não estiver configurada, a cadeia de caracteres exibida para conectividade DirectAccess será "Conexão Corporativa".
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | FriendlyName |
| Nome Amigável | Nome Amigável |
| Localização | Configuração do Computador |
| Caminho | Configurações de experiência do cliente do DirectAccess de Rede > |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant |
| Nome do Arquivo ADMX | nca.admx |
LocalNamesOn
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/LocalNamesOn
Especifica se o usuário tem opções Conectar e Desconectar para a entrada DirectAccess quando o usuário clica no ícone da área de notificação de rede.
Se o usuário clicar na opção Desconectar, a NCA removerá as regras directAccess da NRPT (Tabela de Política de Resolução de Nomes ) e o computador cliente DirectAccess usará qualquer resolução de nome normal disponível para o computador cliente em sua configuração de rede atual, incluindo o envio de todas as consultas DNS para a intranet local ou servidores DNS da Internet. Observe que a NCA não remove os túneis IPsec existentes e os usuários ainda podem acessar recursos de intranet no servidor DirectAccess especificando endereços IPv6 em vez de nomes.
A capacidade de desconectar permite que os usuários especifiquem nomes não qualificados e de rótulo único (como "PRINTSVR") para recursos locais quando conectados a uma intranet diferente e para acesso temporário a recursos de intranet quando a detecção de localização de rede não determinou corretamente que o computador cliente DirectAccess está conectado à sua própria intranet.
Para restaurar as regras do DirectAccess para o NRPT e retomar a funcionalidade normal do DirectAccess, o usuário clica em Conectar.
Observação.
Se o computador cliente DirectAccess estiver na intranet e tiver determinado corretamente sua localização de rede, a opção Desconectar não terá efeito porque as regras do DirectAccess já foram removidas do NRPT.
Se essa configuração não estiver configurada, os usuários não terão opções Conectar ou Desconectar.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | LocalNamesOn |
| Nome Amigável | Preferir nomes locais permitidos |
| Localização | Configuração do Computador |
| Caminho | Configurações de experiência do cliente do DirectAccess de Rede > |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant |
| Nome do Valor do Registro | NamePreferenceAllowed |
| Nome do Arquivo ADMX | nca.admx |
PassiveMode
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/PassiveMode
Especifica se o serviço NCA é executado no Modo Passivo ou não.
Defina isso como Desabilitado para manter a sondagem NCA ativamente o tempo todo. Se essa configuração não estiver configurada, a sondagem NCA estará no modo ativo por padrão.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | PassiveMode |
| Nome Amigável | Modo Passivo DirectAccess |
| Localização | Configuração do Computador |
| Caminho | Configurações de experiência do cliente do DirectAccess de Rede > |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant |
| Nome do Valor do Registro | PassiveMode |
| Nome do Arquivo ADMX | nca.admx |
Showui
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/ShowUI
Especifica se uma entrada para conectividade DirectAccess é exibida quando o usuário clica no ícone da área de notificação de rede.
Defina isso como Desabilitado para evitar a confusão do usuário quando você estiver apenas usando o DirectAccess para gerenciar remotamente computadores cliente DirectAccess de sua intranet e não fornecer acesso contínuo à intranet.
Se essa configuração não estiver configurada, a entrada para conectividade directAccess será exibida.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Showui |
| Nome Amigável | Interface do usuário |
| Localização | Configuração do Computador |
| Caminho | Configurações de experiência do cliente do DirectAccess de Rede > |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant |
| Nome do Valor do Registro | Showui |
| Nome do Arquivo ADMX | nca.admx |
SupportEmail
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/SupportEmail
Especifica o endereço de email a ser usado ao enviar os arquivos de log gerados pela NCA para o administrador de rede.
Quando o usuário envia os arquivos de log para o Administrador, o NCA usa o cliente de email padrão para abrir uma nova mensagem com o endereço de email de suporte no campo To: da mensagem e anexa os arquivos de log gerados como um arquivo .html. O usuário pode examinar a mensagem e adicionar informações adicionais antes de enviar a mensagem.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | SupportEmail |
| Nome Amigável | Endereço Email de suporte |
| Localização | Configuração do Computador |
| Caminho | Configurações de experiência do cliente do DirectAccess de Rede > |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant |
| Nome do Arquivo ADMX | nca.admx |
Artigos relacionados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de