Política CSP – LocalSecurityAuthority
Dica
Este CSP contém políticas apoiadas por ADMX que requerem um formato SyncML especial para ativar ou desativar. Tem de especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, veja Understanding ADMX-backed policies (Compreender as políticas apoiadas pelo ADMX).
O payload do SyncML tem de ter codificação XML; para esta codificação XML, existem vários codificadores online que pode utilizar. Para evitar codificar o payload, pode utilizar o CDATA se o MDM o suportar. Para obter mais informações, veja Secções CDATA.
AllowCustomSSPsAPs
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621] e posterior |
./Device/Vendor/MSFT/Policy/Config/LocalSecurityAuthority/AllowCustomSSPsAPs
Esta política controla a configuração na qual o LSASS carrega SSPs e APs personalizados.
Se ativar esta definição ou não a configurar, o LSA permite o carregamento de SSPs e APs personalizados.
Se desativar esta definição, a LSA não carrega SSPs e APs personalizados.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | AllowCustomSSPsAPs |
| Nome Amigável | Permitir o carregamento de SSPs e APs Personalizados no LSASS |
| Location | Configuração do Computador |
| Caminho | Autoridade de Segurança Local do Sistema > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\System |
| Nome do Valor do Registro | AllowCustomSSPsAPs |
| Nome do Arquivo ADMX | LocalSecurityAuthority.admx |
ConfigureLsaProtectedProcess
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621] e posterior |
./Device/Vendor/MSFT/Policy/Config/LocalSecurityAuthority/ConfigureLsaProtectedProcess
Esta política controla a configuração na qual o LSASS é executado.
Se não configurar esta política e não existir nenhuma definição atual no registo, a LSA será executada como processo protegido para todos os limpo skUs de cliente instalados, compatíveis com HVCI. Esta configuração não está bloqueada pelo UEFI. Isto pode ser substituído se a política estiver configurada.
Se configurar e definir esta definição de política como "Desativado", a LSA não será executada como um processo protegido.
Se configurar e definir esta definição de política como "EnabledWithUEFILock", a LSA será executada como um processo protegido e esta configuração será bloqueada pela UEFI.
Se configurar e definir esta definição de política como "EnabledWithoutUEFILock", a LSA será executada como um processo protegido e esta configuração não está bloqueada pelo UEFI.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | Desabilitado. Valor padrão. A LSA não será executada como processo protegido. |
| 1 | Ativado com bloqueio UEFI. A LSA será executada como processo protegido e esta configuração está bloqueada pelo UEFI. |
| 2 | Ativado sem bloqueio UEFI. A LSA será executada como processo protegido e esta configuração não está bloqueada pelo UEFI. |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | ConfigureLsaProtectedProcess |
| Nome Amigável | Configura o LSASS para ser executado como um processo protegido |
| Location | Configuração do Computador |
| Caminho | Autoridade de Segurança Local do Sistema > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\System |
| Nome do Arquivo ADMX | LocalSecurityAuthority.admx |