Política CSP - WindowsSandbox
AllowAudioInput
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowAudioInput
Esta definição de política ativa ou desativa a entrada de áudio no Sandbox.
Se ativar esta definição de política, Área Restrita do Windows poderá receber entradas de áudio do utilizador. As aplicações que utilizam um microfone podem exigir esta definição.
Se desativar esta definição de política, Área Restrita do Windows não poderá receber entradas de áudio do utilizador. As aplicações que utilizam um microfone podem não funcionar corretamente com esta definição.
Se não configurar esta definição de política, a entrada de áudio será ativada.
Tenha em atenção que podem existir implicações de segurança ao expor a entrada de áudio do anfitrião no contentor.
Observação
Tem de reiniciar Área Restrita do Windows para que quaisquer alterações a esta definição de política entrem em vigor.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Intervalo: [0-1] |
| Valor Padrão | 1 |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | AllowAudioInput |
| Nome Amigável | Permitir entrada de áudio no Área Restrita do Windows |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Área Restrita do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| Nome do Valor do Registro | AllowAudioInput |
| Nome do Arquivo ADMX | WindowsSandbox.admx |
AllowClipboardRedirection
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowClipboardRedirection
Esta definição de política ativa ou desativa a partilha da área de transferência com o sandbox.
Se ativar esta definição de política, é permitido copiar e colar entre o anfitrião e Área Restrita do Windows.
Se desativar esta definição de política, copiar e colar dentro e fora do Sandbox será restringido.
Se não configurar esta definição de política, a partilha da área de transferência será ativada.
Observação
Tem de reiniciar Área Restrita do Windows para que quaisquer alterações a esta definição de política entrem em vigor.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Intervalo: [0-1] |
| Valor Padrão | 1 |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | AllowClipboardRedirection |
| Nome Amigável | Permitir a partilha da área de transferência com Área Restrita do Windows |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Área Restrita do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| Nome do Valor do Registro | AllowClipboardRedirection |
| Nome do Arquivo ADMX | WindowsSandbox.admx |
AllowMappedFolders
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 24H2 [10.0.26100] e posterior |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowMappedFolders
Esta definição de política ativa ou desativa as pastas de mapeamento no sandbox.
Se ativar esta definição de política, serão permitidas pastas de mapeamento do anfitrião para o Sandbox.
Se ativar esta definição de política e desativar a escrita em pastas mapeadas, as pastas de mapeamento do anfitrião para o Sandbox serão permitidas, mas o Sandbox só terá permissão para ler os ficheiros.
Se desativar esta definição de política, as pastas de mapeamento do anfitrião para o Sandbox não serão permitidas.
Se não configurar esta definição de política, as pastas mapeadas serão ativadas.
Tenha em atenção que podem existir implicações de segurança na exposição de pastas do anfitrião no contentor.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Intervalo: [0-1] |
| Valor Padrão | 1 |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | AllowMappedFolders |
| Nome Amigável | Permitir pastas de mapeamento para Área Restrita do Windows |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Área Restrita do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| Nome do Valor do Registro | AllowMappedFolders |
| Nome do Arquivo ADMX | WindowsSandbox.admx |
AllowNetworking
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowNetworking
Esta definição de política ativa ou desativa a rede no sandbox. Você pode desabilitar o acesso à rede para diminuir a superfície de ataque exposta pelo área restrita.
Se ativar esta definição de política, a rede é efetuada através da criação de um comutador virtual no anfitrião e liga o Área Restrita do Windows à mesma através de uma NIC virtual.
Se desativar esta definição de política, a rede será desativada no Área Restrita do Windows.
Se não configurar esta definição de política, a rede será ativada.
Tenha em atenção que ativar a rede pode expor aplicações não fidedignas à rede interna.
Observação
Tem de reiniciar Área Restrita do Windows para que quaisquer alterações a esta definição de política entrem em vigor.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Intervalo: [0-1] |
| Valor Padrão | 1 |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | AllowNetworking |
| Nome Amigável | Permitir rede no Área Restrita do Windows |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Área Restrita do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| Nome do Valor do Registro | AllowNetworking |
| Nome do Arquivo ADMX | WindowsSandbox.admx |
AllowPrinterRedirection
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowPrinterRedirection
Esta definição de política ativa ou desativa a partilha de impressoras do anfitrião no Sandbox.
Se ativar esta definição de política, as impressoras anfitriãs serão partilhadas em Área Restrita do Windows.
Se desativar esta definição de política, Área Restrita do Windows não conseguirá ver impressoras do anfitrião.
Se não configurar esta definição de política, o redirecionamento da impressora será desativado.
Observação
Tem de reiniciar Área Restrita do Windows para que quaisquer alterações a esta definição de política entrem em vigor.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Intervalo: [0-1] |
| Valor Padrão | 1 |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | AllowPrinterRedirection |
| Nome Amigável | Permitir a partilha de impressoras com Área Restrita do Windows |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Área Restrita do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| Nome do Valor do Registro | AllowPrinterRedirection |
| Nome do Arquivo ADMX | WindowsSandbox.admx |
AllowVGPU
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowVGPU
Esta definição de política é ativar ou desativar a GPU virtualizada.
Se ativar esta definição de política, a vGPU será suportada no Área Restrita do Windows.
Se desativar esta definição de política, Área Restrita do Windows utilizará a composição de software, que pode ser mais lenta do que a GPU virtualizada.
Se não configurar esta definição de política, a vGPU será ativada.
Tenha em atenção que ativar a GPU virtualizada pode potencialmente aumentar a superfície de ataque do sandbox.
Observação
Tem de reiniciar Área Restrita do Windows para que quaisquer alterações a esta definição de política entrem em vigor.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Intervalo: [0-1] |
| Valor Padrão | 1 |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | AllowVGPU |
| Nome Amigável | Permitir a partilha de vGPU para Área Restrita do Windows |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Área Restrita do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| Nome do Valor do Registro | AllowVGPU |
| Nome do Arquivo ADMX | WindowsSandbox.admx |
AllowVideoInput
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowVideoInput
Esta definição de política ativa ou desativa a entrada de vídeo no Sandbox.
Se ativar esta definição de política, a entrada de vídeo é ativada no Área Restrita do Windows.
Se desativar esta definição de política, a entrada de vídeo será desativada no Área Restrita do Windows. As aplicações que utilizam a entrada de vídeo podem não funcionar corretamente no Área Restrita do Windows.
Se não configurar esta definição de política, a entrada de vídeo será desativada. As aplicações que utilizam a entrada de vídeo podem não funcionar corretamente no Área Restrita do Windows.
Tenha em atenção que podem existir implicações de segurança ao expor a entrada de vídeo do anfitrião no contentor.
Observação
Tem de reiniciar Área Restrita do Windows para que quaisquer alterações a esta definição de política entrem em vigor.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Intervalo: [0-1] |
| Valor Padrão | 1 |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | AllowVideoInput |
| Nome Amigável | Permitir a entrada de vídeo no Área Restrita do Windows |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Área Restrita do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| Nome do Valor do Registro | AllowVideoInput |
| Nome do Arquivo ADMX | WindowsSandbox.admx |
AllowWriteToMappedFolders
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 24H2 [10.0.26100] e posterior |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowWriteToMappedFolders
Esta definição de política ativa ou desativa as pastas de mapeamento no sandbox.
Se ativar esta definição de política, serão permitidas pastas de mapeamento do anfitrião para o Sandbox.
Se ativar esta definição de política e desativar a escrita em pastas mapeadas, as pastas de mapeamento do anfitrião para o Sandbox serão permitidas, mas o Sandbox só terá permissão para ler os ficheiros.
Se desativar esta definição de política, as pastas de mapeamento do anfitrião para o Sandbox não serão permitidas.
Se não configurar esta definição de política, as pastas mapeadas serão ativadas.
Tenha em atenção que podem existir implicações de segurança na exposição de pastas do anfitrião no contentor.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Intervalo: [0-1] |
| Valor Padrão | 1 |
| Dependência [WindowsSandbox_AllowWriteToMappedFolders_DependencyGroup] | Tipo de Dependência: DependsOn URI de Dependência: Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowMappedFolders Valor Permitido da Dependência: [1] Tipo de Valor Permitido de Dependência: Range |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | AllowMappedFolders |
| Nome Amigável | Permitir pastas de mapeamento para Área Restrita do Windows |
| Location | Configuração do Computador |
| Caminho | Componentes > do Windows Área Restrita do Windows |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| Nome do Valor do Registro | AllowMappedFolders |
| Nome do Arquivo ADMX | WindowsSandbox.admx |