Política CSP – WindowsSandbox
Importante
Esse CSP contém algumas configurações que estão em desenvolvimento e só se aplicam Windows Insider Preview builds. Essas configurações estão sujeitas a alterações e podem ter dependências de outros recursos ou serviços em versão prévia.
AllowAudioInput
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowAudioInput
Essa configuração de política habilita ou desabilita a entrada de áudio na Área restrita.
Se você habilitar essa configuração de política, Área Restrita do Windows poderá receber a entrada de áudio do usuário. Aplicativos que usam um microfone podem exigir essa configuração.
Se você desabilitar essa configuração de política, Área Restrita do Windows não poderá receber a entrada de áudio do usuário. Os aplicativos que usam um microfone podem não funcionar corretamente com essa configuração.
Se você não configurar essa configuração de política, a entrada de áudio será habilitada.
Observe que pode haver implicações de segurança de expor a entrada de áudio do host no contêiner.
Observação
Você deve reiniciar Área Restrita do Windows para que quaisquer alterações nessa configuração de política entrem em vigor.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Gama: [0-1] |
| Valor Padrão | 1 |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | AllowAudioInput |
| Nome Amigável | Permitir entrada de áudio no Área Restrita do Windows |
| Localização | Configuração do Computador |
| Caminho | Componentes > do Windows Área Restrita do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| Nome do Valor do Registro | AllowAudioInput |
| Nome do Arquivo ADMX | WindowsSandbox.admx |
AllowClipboardRedirection
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowClipboardRedirection
Essa configuração de política habilita ou desabilita o compartilhamento da área de transferência com a área de areia.
Se você habilitar essa configuração de política, copie e cole entre o host e o Área Restrita do Windows serão permitidos.
Se você desabilitar essa configuração de política, copiar e colar dentro e fora do Sandbox será restrito.
Se você não configurar essa configuração de política, o compartilhamento de área de transferência será habilitado.
Observação
Você deve reiniciar Área Restrita do Windows para que quaisquer alterações nessa configuração de política entrem em vigor.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Gama: [0-1] |
| Valor Padrão | 1 |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | AllowClipboardRedirection |
| Nome Amigável | Permitir o compartilhamento de área de transferência com Área Restrita do Windows |
| Localização | Configuração do Computador |
| Caminho | Componentes > do Windows Área Restrita do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| Nome do Valor do Registro | AllowClipboardRedirection |
| Nome do Arquivo ADMX | WindowsSandbox.admx |
AllowMappedFolders
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowMappedFolders
Permitir pastas de mapeamento em Área Restrita do Windows.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Gama: [0-1] |
| Valor Padrão | 1 |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | AllowMappedFolders |
| Caminho | WindowsSandbox > AT > WindowsComponents > WindowsSandboxCat |
AllowNetworking
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowNetworking
Essa configuração de política habilita ou desabilita a rede na área restrita. Você pode desabilitar o acesso à rede para diminuir a superfície de ataque exposta pela área restrita.
Se você habilitar essa configuração de política, a rede será feita criando uma opção virtual no host e conectará o Área Restrita do Windows a ele por meio de uma NIC virtual.
Se você desabilitar essa configuração de política, a rede será desabilitada em Área Restrita do Windows.
Se você não configurar essa configuração de política, a rede será habilitada.
Observe que habilitar a rede pode expor aplicativos não confiáveis à rede interna.
Observação
Você deve reiniciar Área Restrita do Windows para que quaisquer alterações nessa configuração de política entrem em vigor.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Gama: [0-1] |
| Valor Padrão | 1 |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | AllowNetworking |
| Nome Amigável | Permitir rede em Área Restrita do Windows |
| Localização | Configuração do Computador |
| Caminho | Componentes > do Windows Área Restrita do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| Nome do Valor do Registro | AllowNetworking |
| Nome do Arquivo ADMX | WindowsSandbox.admx |
AllowPrinterRedirection
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowPrinterRedirection
Essa configuração de política habilita ou desabilita o compartilhamento de impressora do host para a Área restrita.
Se você habilitar essa configuração de política, as impressoras host serão compartilhadas em Área Restrita do Windows.
Se você desabilitar essa configuração de política, Área Restrita do Windows não poderá exibir impressoras do host.
Se você não configurar essa configuração de política, o redirecionamento da impressora será desabilitado.
Observação
Você deve reiniciar Área Restrita do Windows para que quaisquer alterações nessa configuração de política entrem em vigor.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Gama: [0-1] |
| Valor Padrão | 1 |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | AllowPrinterRedirection |
| Nome Amigável | Permitir o compartilhamento de impressora com Área Restrita do Windows |
| Localização | Configuração do Computador |
| Caminho | Componentes > do Windows Área Restrita do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| Nome do Valor do Registro | AllowPrinterRedirection |
| Nome do Arquivo ADMX | WindowsSandbox.admx |
AllowVGPU
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowVGPU
Essa configuração de política é habilitar ou desabilitar a GPU virtualizada.
Se você habilitar essa configuração de política, o vGPU terá suporte no Área Restrita do Windows.
Se você desabilitar essa configuração de política, Área Restrita do Windows usará a renderização de software, que pode ser mais lenta do que a GPU virtualizada.
Se você não configurar essa configuração de política, o vGPU será habilitado.
Observe que habilitar a GPU virtualizada pode potencialmente aumentar a superfície de ataque da área restrita.
Observação
Você deve reiniciar Área Restrita do Windows para que quaisquer alterações nessa configuração de política entrem em vigor.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Gama: [0-1] |
| Valor Padrão | 1 |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | AllowVGPU |
| Nome Amigável | Permitir o compartilhamento vGPU para Área Restrita do Windows |
| Localização | Configuração do Computador |
| Caminho | Componentes > do Windows Área Restrita do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| Nome do Valor do Registro | AllowVGPU |
| Nome do Arquivo ADMX | WindowsSandbox.admx |
AllowVideoInput
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowVideoInput
Essa configuração de política habilita ou desabilita a entrada de vídeo na Área restrita.
Se você habilitar essa configuração de política, a entrada de vídeo será habilitada em Área Restrita do Windows.
Se você desabilitar essa configuração de política, a entrada de vídeo será desabilitada em Área Restrita do Windows. Os aplicativos que usam a entrada de vídeo podem não funcionar corretamente em Área Restrita do Windows.
Se você não configurar essa configuração de política, a entrada de vídeo será desabilitada. Os aplicativos que usam a entrada de vídeo podem não funcionar corretamente em Área Restrita do Windows.
Observe que pode haver implicações de segurança de expor a entrada de vídeo do host no contêiner.
Observação
Você deve reiniciar Área Restrita do Windows para que quaisquer alterações nessa configuração de política entrem em vigor.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Gama: [0-1] |
| Valor Padrão | 1 |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | AllowVideoInput |
| Nome Amigável | Permitir entrada de vídeo no Área Restrita do Windows |
| Localização | Configuração do Computador |
| Caminho | Componentes > do Windows Área Restrita do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| Nome do Valor do Registro | AllowVideoInput |
| Nome do Arquivo ADMX | WindowsSandbox.admx |
AllowWriteToMappedFolders
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowWriteToMappedFolders
Permitir que o Sandbox escreva em pastas mapeadas.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Gama: [0-1] |
| Valor Padrão | 1 |
| Dependência [WindowsSandbox_AllowWriteToMappedFolders_DependencyGroup] | Tipo de dependência: DependsOn URI de dependência: Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowMappedFolders Valor permitido de dependência: [1] Tipo de valor permitido de dependência: Range |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | AllowWriteToMappedFolders |
| Caminho | WindowsSandbox > AT > WindowsComponents > WindowsSandboxCat |
Artigos relacionados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de