CSP de Política - ADMX_AppXRuntime
Dica
Este CSP contém políticas apoiadas por ADMX que requerem um formato SyncML especial para ativar ou desativar. Tem de especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, veja Understanding ADMX-backed policies (Compreender as políticas apoiadas pelo ADMX).
O payload do SyncML tem de ter codificação XML; para esta codificação XML, existem vários codificadores online que pode utilizar. Para evitar codificar o payload, pode utilizar o CDATA se o MDM o suportar. Para obter mais informações, veja Secções CDATA.
AppxRuntimeApplicationContentUriRules
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeApplicationContentUriRules
Esta definição de política permite-lhe ativar as Regras de URI de Conteúdo para complementar as Regras de URI de Conteúdo estáticas que foram definidas como parte do manifesto da aplicação e aplicar a todas as aplicações da Microsoft Store em pacote que utilizam a capacidade enterpriseAuthentication num computador.
Se ativar esta definição de política, pode definir regras adicionais de URI de Conteúdo que todas as aplicações da Microsoft Store em pacote que utilizam a capacidade enterpriseAuthentication num computador podem utilizar.
Se desativar ou não definir esta definição de política, as aplicações da Microsoft Store em pacote utilizarão apenas as Regras de URI de Conteúdo estáticas.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | AppxRuntimeApplicationContentUriRules |
| Nome Amigável | Ativar as Regras de URI de Conteúdo dinâmicas para aplicações da Microsoft Store em pacote |
| Location | Configuração do Computador |
| Caminho | Runtime da Aplicação componentes > do Windows |
| Nome da Chave do Registro | Software\Microsoft\Windows\CurrentVersion\Policies\Packages\Applications |
| Nome do Valor do Registro | EnableDynamicContentUriRules |
| Nome do Arquivo ADMX | AppXRuntime.admx |
AppxRuntimeBlockFileElevation
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./User/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockFileElevation
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockFileElevation
Esta definição de política permite-lhe controlar se as aplicações da Microsoft Store em pacote podem abrir ficheiros com a aplicação de ambiente de trabalho predefinida para um tipo de ficheiro. Uma vez que as aplicações de ambiente de trabalho são executadas a um nível de integridade superior ao das aplicações da Microsoft Store em pacote, existe o risco de uma aplicação da Microsoft Store em pacote comprometer o sistema ao abrir um ficheiro na aplicação de ambiente de trabalho predefinida para um tipo de ficheiro.
Se ativar esta definição de política, as aplicações da Microsoft Store em pacote não podem abrir ficheiros na aplicação de ambiente de trabalho predefinida para um tipo de ficheiro; só podem abrir ficheiros noutras aplicações da Microsoft Store em pacote.
Se desativar ou não configurar esta definição de política, as aplicações da Microsoft Store em pacote podem abrir ficheiros na aplicação de ambiente de trabalho predefinida para um tipo de ficheiro.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | AppxRuntimeBlockFileElevation |
| Nome Amigável | Bloquear a iniciação de aplicações de ambiente de trabalho associadas a um ficheiro. |
| Location | Configuração do Computador e do Utilizador |
| Caminho | Runtime da Aplicação componentes > do Windows |
| Nome da Chave do Registro | Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
| Nome do Valor do Registro | BlockFileElevation |
| Nome do Arquivo ADMX | AppXRuntime.admx |
AppxRuntimeBlockHostedAppAccessWinRT
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockHostedAppAccessWinRT
Esta definição de política controla se as aplicações Universais do Windows com Windows Runtime acesso à API diretamente a partir de conteúdo Web podem ser iniciadas.
Se ativar esta definição de política, as aplicações Universais do Windows que declaram Windows Runtime acesso à API na secção ApplicationContentUriRules do manifesto não podem ser iniciadas; As aplicações Universais do Windows que não declararam Windows Runtime acesso à API no manifesto não são afetadas.
Se desativar ou não configurar esta definição de política, todas as aplicações Universais do Windows podem ser iniciadas.
Esta política não deve ser ativada, a menos que seja recomendada pela Microsoft como uma resposta de segurança, uma vez que pode causar problemas graves de compatibilidade de aplicações.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | AppxRuntimeBlockHostedAppAccessWinRT |
| Nome Amigável | Bloquear o lançamento de aplicações Universais do Windows com Windows Runtime acesso à API a partir de conteúdos alojados. |
| Location | Configuração do Computador |
| Caminho | Runtime da Aplicação componentes > do Windows |
| Nome da Chave do Registro | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| Nome do Valor do Registro | BlockHostedAppAccessWinRT |
| Nome do Arquivo ADMX | AppXRuntime.admx |
AppxRuntimeBlockProtocolElevation
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./User/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockProtocolElevation
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockProtocolElevation
Esta definição de política permite-lhe controlar se as aplicações da Microsoft Store em pacote podem abrir URIs com a aplicação de ambiente de trabalho predefinida para um esquema de URI. Uma vez que as aplicações de ambiente de trabalho são executadas a um nível de integridade superior ao das aplicações da Microsoft Store em pacote, existe o risco de um esquema de URI iniciado por uma aplicação da Microsoft Store em pacote poder comprometer o sistema ao iniciar uma aplicação de ambiente de trabalho.
Se ativar esta definição de política, as aplicações da Microsoft Store em pacote não podem abrir URIs na aplicação de ambiente de trabalho predefinida para um esquema de URI; só podem abrir URIs noutras aplicações da Microsoft Store em pacote.
Se desativar ou não configurar esta definição de política, as aplicações da Microsoft Store em pacote podem abrir URIs na aplicação de ambiente de trabalho predefinida para um esquema de URI.
Observação
Ativar esta definição de política não impede que as aplicações da Microsoft Store em pacote abram a aplicação de ambiente de trabalho predefinida para os esquemas http, https e mailto URI. Os processadores para estes esquemas de URI são protegidos contra vulnerabilidades baseadas em URI de origens não fidedignas, reduzindo o risco associado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | AppxRuntimeBlockProtocolElevation |
| Nome Amigável | Bloquear o lançamento de aplicações de ambiente de trabalho associadas a um esquema de URI |
| Location | Configuração do Computador e do Utilizador |
| Caminho | Runtime da Aplicação componentes > do Windows |
| Nome da Chave do Registro | Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
| Nome do Valor do Registro | BlockProtocolElevation |
| Nome do Arquivo ADMX | AppXRuntime.admx |