Compartilhar via


CSP de Política - ADMX_nca

Dica

Este CSP contém políticas apoiadas por ADMX que requerem um formato SyncML especial para ativar ou desativar. Tem de especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, veja Understanding ADMX-backed policies (Compreender as políticas apoiadas pelo ADMX).

O payload do SyncML tem de ter codificação XML; para esta codificação XML, existem vários codificadores online que pode utilizar. Para evitar codificar o payload, pode utilizar o CDATA se o MDM o suportar. Para obter mais informações, veja Secções CDATA.

CorporateResources

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅ Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/CorporateResources

Especifica recursos na intranet que normalmente são acessíveis para clientes DirectAccess. Cada entrada é uma cadeia que identifica o tipo de recurso e a localização do recurso.

Cada cadeia pode ser um dos seguintes tipos:

  • Um nome DNS ou endereço IPv6 que NCA pings. A sintaxe é "PING:" seguido de um nome de domínio completamente qualificado (FQDN) que é resolvido para um endereço IPv6 ou um endereço IPv6. Exemplos: PING:myserver.corp.contoso.com ou PING:2002:836b:1::1.

Observação.

Recomendamos que utilize FQDNs em vez de endereços IPv6 sempre que possível.

Importante.

Pelo menos uma das entradas tem de ser um recurso PING: .

  • Um UrL (Uniform Resource Locator) que NCA consulta com um pedido HTTP (Hypertext Transfer Protocol). O conteúdo da página Web não é importante. A sintaxe é "HTTP:" seguido de um URL. A parte do anfitrião do URL tem de ser resolvida para um endereço IPv6 de um servidor Web ou conter um endereço IPv6. Exemplos: HTTP:https://myserver.corp.contoso.com/ ou HTTP:https://2002:836b:1::1/.

  • Um caminho UNC (Universal Naming Convention) para um ficheiro que a NCA verifica a existência. O conteúdo do ficheiro não importa. A sintaxe é "FILE:" seguido de um caminho UNC. A parte ComputerName do caminho UNC tem de ser resolvida para um endereço IPv6 ou conter um endereço IPv6. Exemplos: FILE:\myserver\myshare\test.txt ou FILE:\2002:836b:1::1\myshare\test.txt.

Tem de configurar esta definição para ter uma funcionalidade NCA completa.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome CorporateResources
Nome Amigável Recursos empresariais
Localização Configuração do Computador
Caminho Definições de Experiência de Cliente do DirectAccess de Rede >
Nome da Chave do Registro SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant
Nome do Arquivo ADMX nca.admx

Comandos Personalizados

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅ Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/CustomCommands

Especifica comandos configurados pelo administrador para registo personalizado. Estes comandos serão executados para além dos comandos de registo predefinidos.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Comandos Personalizados
Nome Amigável Comandos Personalizados
Localização Configuração do Computador
Caminho Definições de Experiência de Cliente do DirectAccess de Rede >
Nome da Chave do Registro SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant\CustomCommands
Nome do Arquivo ADMX nca.admx

DTEs

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅ Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/DTEs

Especifica os endereços IPv6 dos pontos finais dos túneis de segurança do Protocolo de Internet (IPsec) que ativam o DirectAccess. A NCA tenta aceder aos recursos especificados na definição Recursos da Empresa através destes pontos finais de túnel configurados.

Por predefinição, a NCA utiliza o mesmo servidor DirectAccess que a ligação do computador cliente directAccess está a utilizar. Nas configurações predefinidas do DirectAccess, existem normalmente dois pontos finais de túnel IPsec: um para o túnel de infraestrutura e outro para o túnel da intranet. Deve configurar um ponto final para cada túnel.

Cada entrada consiste no ping de texto: seguido do endereço IPv6 de um ponto final de túnel IPsec. Exemplo: PING:2002:836b:1::836b:1.

Tem de configurar esta definição para ter uma funcionalidade NCA completa.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome DTEs
Nome Amigável Pontos Finais do Túnel IPsec
Localização Configuração do Computador
Caminho Definições de Experiência de Cliente do DirectAccess de Rede >
Nome da Chave do Registro SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant\DTEs
Nome do Arquivo ADMX nca.admx

FriendlyName

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅ Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/FriendlyName

Especifica a cadeia que aparece para a conectividade do DirectAccess quando o utilizador clica no ícone da área de notificação rede. Por exemplo, pode especificar "Acesso à Intranet da Contoso" para os clientes DirectAccess da Contoso Corporation.

Se esta definição não estiver configurada, a cadeia que aparece para a conectividade do DirectAccess é "Ligação Empresarial".

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome FriendlyName
Nome Amigável Nome Amigável
Localização Configuração do Computador
Caminho Definições de Experiência de Cliente do DirectAccess de Rede >
Nome da Chave do Registro SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant
Nome do Arquivo ADMX nca.admx

LocalNamesOn

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅ Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/LocalNamesOn

Especifica se o utilizador tem as opções Ligar e Desligar para a entrada DirectAccess quando o utilizador clica no ícone da área de notificação Rede.

Se o utilizador clicar na opção Desligar, a NCA remove as regras directAccess da Tabela de Políticas de Resolução de Nomes (NRPT) e o computador cliente DirectAccess utiliza qualquer resolução de nomes normal disponível para o computador cliente na configuração de rede atual, incluindo o envio de todas as consultas DNS para a intranet local ou servidores DNS da Internet. Tenha em atenção que a NCA não remove os túneis IPsec existentes e os utilizadores ainda podem aceder aos recursos da intranet no servidor DirectAccess ao especificar endereços IPv6 em vez de nomes.

A capacidade de desligar permite que os utilizadores especifiquem nomes de etiqueta única e não qualificados (como "PRINTSVR") para recursos locais quando ligados a uma intranet diferente e para acesso temporário a recursos da intranet quando a deteção de localização de rede não determinou corretamente que o computador cliente do DirectAccess está ligado à sua própria intranet.

Para restaurar as regras do DirectAccess para o NRPT e retomar a funcionalidade normal do DirectAccess, o utilizador clica em Ligar.

Observação.

Se o computador cliente do DirectAccess estiver na intranet e tiver determinado corretamente a respetiva localização de rede, a opção Desligar não terá efeito porque as regras do DirectAccess já foram removidas do NRPT.

Se esta definição não estiver configurada, os utilizadores não têm as opções Ligar ou Desligar.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome LocalNamesOn
Nome Amigável Preferir Nomes Locais Permitidos
Localização Configuração do Computador
Caminho Definições de Experiência de Cliente do DirectAccess de Rede >
Nome da Chave do Registro SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant
Nome do Valor do Registro NamePreferenceAllowed
Nome do Arquivo ADMX nca.admx

PassiveMode

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅ Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/PassiveMode

Especifica se o serviço NCA é ou não executado no Modo Passivo.

Defina esta opção como Desativado para manter a NCA sempre a sondar ativamente. Se esta definição não estiver configurada, a pesquisa NCA está no modo ativo por predefinição.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome PassiveMode
Nome Amigável Modo Passivo directAccess
Localização Configuração do Computador
Caminho Definições de Experiência de Cliente do DirectAccess de Rede >
Nome da Chave do Registro SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant
Nome do Valor do Registro PassiveMode
Nome do Arquivo ADMX nca.admx

ShowUI

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅ Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/ShowUI

Especifica se é apresentada uma entrada para a conectividade directAccess quando o utilizador clica no ícone da área de notificação rede.

Defina esta opção como Desativado para evitar confusões do utilizador quando estiver apenas a utilizar o DirectAccess para gerir remotamente computadores cliente do DirectAccess a partir da intranet e não fornecer acesso totalmente integrado à intranet.

Se esta definição não estiver configurada, será apresentada a entrada para a conectividade directAccess.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome ShowUI
Nome Amigável Interface do usuário
Localização Configuração do Computador
Caminho Definições de Experiência de Cliente do DirectAccess de Rede >
Nome da Chave do Registro SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant
Nome do Valor do Registro ShowUI
Nome do Arquivo ADMX nca.admx

SupportEmail

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅ Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/SupportEmail

Especifica o endereço de e-mail a utilizar ao enviar os ficheiros de registo que são gerados pela NCA para o administrador de rede.

Quando o utilizador envia os ficheiros de registo para o Administrador, a NCA utiliza o cliente de e-mail predefinido para abrir uma nova mensagem com o endereço de e-mail de suporte no campo Para: da mensagem e, em seguida, anexa os ficheiros de registo gerados como um ficheiro de .html. O utilizador pode rever a mensagem e adicionar informações adicionais antes de enviar a mensagem.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome SupportEmail
Nome Amigável Endereço de E-mail de Suporte
Localização Configuração do Computador
Caminho Definições de Experiência de Cliente do DirectAccess de Rede >
Nome da Chave do Registro SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant
Nome do Arquivo ADMX nca.admx

Provedor de serviço da configuração de política