CSP de Política - ADMX_DeviceGuard
Dica
Este CSP contém políticas apoiadas por ADMX que requerem um formato SyncML especial para ativar ou desativar. Tem de especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, veja Understanding ADMX-backed policies (Compreender as políticas apoiadas pelo ADMX).
O payload do SyncML tem de ter codificação XML; para esta codificação XML, existem vários codificadores online que pode utilizar. Para evitar codificar o payload, pode utilizar o CDATA se o MDM o suportar. Para obter mais informações, veja Secções CDATA.
Aviso
Política de Grupo implementação baseada em políticas do Controlo de Aplicações para Empresas só suporta políticas WDAC de formato de política única. Para utilizar o WDAC em dispositivos com Windows 10 1903 ou superior, ou Windows 11, recomendamos que utilize um método alternativo para a implementação de políticas.
ConfigCIPolicy
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_DeviceGuard/ConfigCIPolicy
Implementar o Controlo de Aplicações para Empresas.
Esta definição de política permite-lhe implementar uma Política de Integridade de Código num computador para controlar o que é permitido executar nesse computador.
Se implementar uma Política de Integridade do Código, o Windows irá restringir o que pode ser executado no modo kernel e no Ambiente de Trabalho do Windows com base na política. Para ativar esta política, o computador tem de ser reiniciado.
O caminho do ficheiro tem de ser um caminho UNC (por exemplo, \ServerName\ShareName\SIPolicy.p7b) ou um caminho localmente válido (por exemplo, C:\FolderName\SIPolicy.p7b). A conta de computador local (SISTEMA LOCAL) tem de ter permissão de acesso ao ficheiro de política.
Se utilizar uma política assinada e protegida, desativar esta definição de política não removerá a funcionalidade do computador. Em vez disso, tem de:
- primeiro, atualize a política para uma política não protegida e, em seguida, desative a definição ou
- desative a definição e, em seguida, remova a política de cada computador, com um utilizador fisicamente presente.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | ConfigCIPolicy |
| Nome Amigável | Implementar o Controlo de Aplicações para Empresas |
| Location | Configuração do Computador |
| Caminho | System > Device Guard |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\DeviceGuard |
| Nome do Valor do Registro | DeployConfigCIPolicy |
| Nome do Arquivo ADMX | DeviceGuard.admx |