Поставщик служб CSP политики — подключение
Совет
Этот CSP содержит политики, поддерживаемые ADMX, для включения или отключения которых требуется специальный формат SyncML. Необходимо указать тип данных в SyncML как <Format>chr</Format>. Дополнительные сведения см. в разделе Общие сведения о политиках на основе ADMX.
Полезные данные SyncML должны быть в кодировке XML; Для этой кодирования XML существуют различные сетевые кодировщики, которые можно использовать. Чтобы избежать кодирования полезных данных, можно использовать CDATA, если mdm поддерживает их. Дополнительные сведения см. в разделе Разделы CDATA.
AllowBluetooth
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1507 [10.0.10240] и более поздние |
./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowBluetooth
Позволяет пользователю включить Bluetooth или ограничить доступ.
Примечание.
Это значение не поддерживается в Windows Phone 8. 1 MDM и EAS, Windows 10 для настольных компьютеров или Windows 10 Mobile. Если этот параметр не задан или удален, используется значение по умолчанию 2 (Allow). Самое ограниченное значение — 0.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | 2 |
Допустимые значения:
| Значение | Описание |
|---|---|
| 0 | Запретить Bluetooth. Если для параметра задано значение 0, переключатель на панели управления Bluetooth будет неактивен, и пользователь не сможет включить Bluetooth. |
| 2 (по умолчанию) | Разрешить Bluetooth. Если для параметра задано значение 2, радио на панели управления Bluetooth будет работать, и пользователь сможет включить Bluetooth. |
AllowCellularData
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1607 [10.0.14393] и более поздние |
./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowCellularData
Разрешает сотовый канал передачи данных на устройстве. Перезагрузка устройства не требуется для применения политики.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | 1 |
Допустимые значения:
| Значение | Описание |
|---|---|
| 0 | Не разрешайте канал передачи данных для сотовой связи. Пользователь не может включить его. Это значение не поддерживается в Windows 10 версии 1511. |
| 1 (по умолчанию) | Разрешите канал передачи данных для сотовой связи. Пользователь может отключить его. |
| 2 | Разрешите канал передачи данных для сотовой связи. Пользователь не может отключить его. |
AllowCellularDataRoaming
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1507 [10.0.10240] и более поздние |
./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowCellularDataRoaming
Этот параметр политики запрещает клиентам подключаться к мобильным широкополосным сетям, если клиент зарегистрирован в сети поставщика роуминга.
Если этот параметр политики включен, все попытки автоматического и ручного подключения к перемещаемым сетям поставщика блокируются до тех пор, пока клиент не зарегистрируется в сети домашнего поставщика.
Если этот параметр политики не настроен или отключен, клиенты могут подключаться к мобильным широкополосным сетям поставщика роуминга.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | 1 |
Допустимые значения:
| Значение | Описание |
|---|---|
| 0 | Не разрешайте передачу данных в роуминге. Пользователь не может включить его. Это значение не поддерживается в Windows 10 версии 1511. |
| 1 (по умолчанию) | Разрешить передачу данных в роуминге по сотовой сети. |
| 2 | Разрешите передачу данных в роуминге. Пользователь не может отключить его. |
Сопоставление групповой политики:
| Имя | Значение |
|---|---|
| Имя | WCM_DisableRoaming |
| Понятное имя | Запрет подключения к роумингу мобильных широкополосных сетей |
| Location | Конфигурация компьютера |
| Путь | Сетевая > диспетчер подключений Windows |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\WcmSvc\GroupPolicy |
| Имя значения реестра | fBlockRoaming |
| Имя файла ADMX | WCM.admx |
Проверка:
Чтобы проверить это, предприятие может подтвердить, наблюдая за переключателем включения роуминга в пользовательском интерфейсе. Она будет неактивна, если политика роуминга применяется корпоративной политикой. Чтобы выполнить проверку на устройстве, выполните следующие действия.
- Перейдите в раздел Сотовая & SIM-карта.
- Щелкните SIM-карту (рядом со значком силы сигнала) и выберите Свойства.
- На странице Свойства выберите Параметры перемещения данных.
AllowConnectedDevices
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1703 [10.0.15063] и более поздние |
./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowConnectedDevices
Примечание.
Чтобы эта политика вступила в силу, требуется перезагрузка. Позволяет ИТ-администраторам отключить компонент платформы подключенных устройств (CDP). CDP обеспечивает обнаружение и подключение к другим устройствам (прокси через BT/LAN или через облако) для поддержки удаленного запуска приложений, удаленного обмена сообщениями, сеансов удаленных приложений и других возможностей между устройствами.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | 1 |
Допустимые значения:
| Значение | Описание |
|---|---|
| 0 | Отключить (служба CDP недоступна). |
| 1 (по умолчанию) | Разрешить (доступна служба CDP). |
AllowNFC
Примечание.
Эта политика является устаревшей и может быть удалена в будущем выпуске.
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
Неприменимо | ✅Windows 10, версия 1507 [10.0.10240] и более поздние |
./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowNFC
Этот параметр политики является устаревшим.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | 1 |
Допустимые значения:
| Значение | Описание |
|---|---|
| 0 | Отключено. |
| 1 (по умолчанию) | Включено. |
AllowPhonePCLinking
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1803 [10.0.17134] и более поздние |
./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowPhonePCLinking
Эта политика позволяет ИТ-администраторам отключить возможность связывания телефона с компьютером для продолжения чтения, отправки электронной почты и других задач, требующих связывания между телефоном и компьютером.
Если этот параметр политики включен, устройство с Windows сможет зарегистрироваться в функции связывания телефон-компьютер и принять участие в разделе Продолжить работу с компьютером.
Если этот параметр политики отключен, устройство с Windows не может быть связано с телефонами, удалит себя из списка устройств всех связанных телефонов и не сможет участвовать в работе "Продолжить на компьютере".
Если этот параметр политики не настроен, поведение по умолчанию зависит от выпуска Windows. Изменения в этой политике вступают в силу при перезагрузке.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | 1 |
Допустимые значения:
| Значение | Описание |
|---|---|
| 0 | Не связывайте. |
| 1 (по умолчанию) | Разрешить связывание телефонов и компьютеров. |
Сопоставление групповой политики:
| Имя | Значение |
|---|---|
| Имя | EnableMMX |
| Понятное имя | Связывание телефонного компьютера на этом устройстве |
| Location | Конфигурация компьютера |
| Путь | Системный > групповая политика |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\System |
| Имя значения реестра | EnableMmx |
| Имя файла ADMX | GroupPolicy.admx |
Проверка:
Если для политики Подключения/AllowPhonePCLinking задано значение 0, добавьте кнопку телефона в разделе "Телефоны" в разделе "Параметры" будет неактивно, и если щелкнуть ее, пользователь не сможет ввести свой номер телефона.
Устройство, которое ранее согласилось на MMX, также перестанет отображаться в списке устройств.
AllowUSBConnection
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
❌ Pro ❌ Enterprise ❌ для образования ❌ Windows SE ❌ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1507 [10.0.10240] и более поздние |
./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowUSBConnection
Примечание.
В настоящее время эта политика поддерживается только в HoloLens 2, HoloLens (1-го поколения) Commercial Suite и HoloLens (1-го поколения) Development Edition. Включает USB-подключение между устройством и компьютером для синхронизации файлов с устройством или использования средств разработчика для развертывания или отладки приложений. Изменение этой политики не влияет на зарядку USB. Протокол передачи мультимедиа (MTP) и IP-адрес через USB отключаются при применении этой политики. Самое ограниченное значение — 0.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | 1 |
Допустимые значения:
| Значение | Описание |
|---|---|
| 0 | Не допускается. |
| 1 (по умолчанию) | Разрешено. |
AllowVPNOverCellular
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1507 [10.0.10240] и более поздние |
./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowVPNOverCellular
Указывает тип базовых подключений, которые разрешено использовать VPN. Самое ограниченное значение — 0.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | 1 |
Допустимые значения:
| Значение | Описание |
|---|---|
| 0 | VPN запрещено использовать по сотовой сети. |
| 1 (по умолчанию) | VPN может использовать любое подключение, в том числе сотовая сеть. |
AllowVPNRoamingOverCellular
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1507 [10.0.10240] и более поздние |
./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowVPNRoamingOverCellular
Предотвращает подключение устройства к VPN, когда устройство перемещается по сотовым сетям. Самое ограниченное значение — 0.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | 1 |
Допустимые значения:
| Значение | Описание |
|---|---|
| 0 | Не допускается. |
| 1 (по умолчанию) | Разрешено. |
DiablePrintingOverHTTP
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Device/Vendor/MSFT/Policy/Config/Connectivity/DiablePrintingOverHTTP
Этот параметр политики указывает, следует ли разрешать печать по протоколу HTTP из этого клиента.
Печать по протоколу HTTP позволяет клиенту печатать на принтерах в интрасети, а также в Интернете.
Примечание.
Этот параметр политики влияет только на клиентную часть печати через Интернет. Это не мешает этому компьютеру действовать в качестве сервера печати через Интернет и сделать его общие принтеры доступными по протоколу HTTP.
Если этот параметр политики включен, клиент не будет печатать на принтеры в Интернете по протоколу HTTP.
Если этот параметр политики отключен или не настроен, пользователи могут печатать на принтерах Интернета по протоколу HTTP.
Кроме того, см. параметр политики "Печать через Интернет" в разделе Конфигурация компьютера,Административные шаблоны/Принтеры.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | DisableHTTPPrinting_2 |
| Понятное имя | Отключение печати по протоколу HTTP |
| Location | Конфигурация компьютера |
| Путь | Параметры подключения Через Интернетууправление > |
| Имя раздела реестра | Software\Policies\Microsoft\Windows NT\Printers |
| Имя значения реестра | ОтключитьHTTPPrinting |
| Имя файла ADMX | ICM.admx |
DisableDownloadingOfPrintDriversOverHTTP
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Device/Vendor/MSFT/Policy/Config/Connectivity/DisableDownloadingOfPrintDriversOverHTTP
Этот параметр политики указывает, следует ли разрешить этому клиенту скачивать пакеты драйверов печати по протоколу HTTP.
Чтобы настроить печать HTTP, драйверы, не относящиеся к папке "Входящие", необходимо скачать по протоколу HTTP.
Примечание.
Этот параметр политики не запрещает клиенту печатать на принтеры в интрасети или Интернете по протоколу HTTP. Он запрещает только скачивание драйверов, которые еще не установлены локально.
Если этот параметр политики включен, драйверы печати нельзя скачать по протоколу HTTP.
Если этот параметр политики отключен или не настроен, пользователи могут скачать драйверы печати по протоколу HTTP.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | DisableWebPnPDownload_2 |
| Понятное имя | Отключить скачивание драйверов печати по протоколу HTTP |
| Location | Конфигурация компьютера |
| Путь | Параметры подключения Через Интернетууправление > |
| Имя раздела реестра | Software\Policies\Microsoft\Windows NT\Printers |
| Имя значения реестра | DisableWebPnPDownload |
| Имя файла ADMX | ICM.admx |
DisableInternetDownloadForWebPublishingAndOnlineOrderingWizards
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Device/Vendor/MSFT/Policy/Config/Connectivity/DisableInternetDownloadForWebPublishingAndOnlineOrderingWizards
Этот параметр политики указывает, должна ли Windows скачивать список поставщиков для мастеров веб-публикации и заказов через Интернет.
Эти мастера позволяют пользователям выбирать из списка компаний, которые предоставляют такие услуги, как онлайн-хранилище и фотопечать. По умолчанию Windows отображает поставщиков, скачанных с веб-сайта Windows, в дополнение к поставщикам, указанным в реестре.
Если этот параметр политики включен, Windows не будет скачивать поставщиков, и отображаются только поставщики служб, кэшированные в локальном реестре.
Если этот параметр политики отключен или не настроен, список поставщиков загружается, когда пользователь использует мастер веб-публикации или заказа через Интернет.
Дополнительные сведения см. в документации по мастерам веб-публикации и онлайн-заказов, включая сведения об указании поставщиков услуг в реестре.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | ShellPreventWPWDownload_2 |
| Понятное имя | Отключить скачивание из Интернета для веб-публикаций и веб-мастеров заказа |
| Location | Конфигурация компьютера |
| Путь | Параметры подключения Через Интернетууправление > |
| Имя раздела реестра | Software\Microsoft\Windows\CurrentVersion\Policies\Обозреватель |
| Имя значения реестра | NoWebServices |
| Имя файла ADMX | ICM.admx |
DisallowNetworkConnectivityActiveTests
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1703 [10.0.15063] и более поздние |
./Device/Vendor/MSFT/Policy/Config/Connectivity/DisallowNetworkConnectivityActiveTests
Этот параметр политики отключает активные тесты, выполняемые индикатором состояния сетевого подключения Windows (NCSI), чтобы определить, подключен ли компьютер к Интернету или к более ограниченной сети.
В рамках определения уровня подключения NCSI выполняет один из двух активных тестов: скачивание страницы с выделенного веб-сервера или выполнение ЗАПРОСА DNS на выделенный адрес.
Если этот параметр политики включен, NCSI не будет выполнять ни один из двух активных тестов. Это может снизить возможности NCSI и других компонентов, использующих NCSI, для определения доступа к Интернету.
Если этот параметр политики отключен или не настроен, NCSI запускает один из двух активных тестов.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | 0 |
Допустимые значения:
| Значение | Описание |
|---|---|
| 1 | Разрешить |
| 0 (по умолчанию) | Блокировка. |
Сопоставление групповой политики:
| Имя | Значение |
|---|---|
| Имя | NoActiveProbe |
| Понятное имя | Отключить активные тесты индикатора состояния сетевого подключения Windows |
| Location | Конфигурация компьютера |
| Путь | Параметры подключения Через Интернетууправление > |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator |
| Имя значения реестра | NoActiveProbe |
| Имя файла ADMX | ICM.admx |
HardenedUNCPaths
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1703 [10.0.15063] и более поздние |
./Device/Vendor/MSFT/Policy/Config/Connectivity/HardenedUNCPaths
Этот параметр политики настраивает безопасный доступ к UNC-путям.
Если эта политика включена, Windows разрешает доступ к указанным UNC-путям только после выполнения дополнительных требований к безопасности.
Дополнительные сведения см. в статье MS15-011: Уязвимость в групповая политика может привести к удаленному выполнению кода.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Pol_HardenedPaths |
| Понятное имя | Защищенные UNC-пути |
| Location | Конфигурация компьютера |
| Путь | Поставщик сетевой > сети |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths |
| Имя файла ADMX | NetworkProvider.admx |
ProhibitInstallationAndConfigurationOfNetworkBridge
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Device/Vendor/MSFT/Policy/Config/Connectivity/ProhibitInstallationAndConfigurationOfNetworkBridge
Определяет, может ли пользователь установить и настроить сетевой мост.
Важно.
В этих параметрах учитывается расположение. Он применяется только в том случае, если компьютер подключен к той же сети домена DNS, к которому он был подключен при обновлении параметра на этом компьютере. Если компьютер подключен к сети домена DNS, отличной от той, к которую он был подключен при обновлении параметра, этот параметр не применяется.
Сетевой мост позволяет пользователям создавать mac-мост уровня 2, позволяя им подключать два или более сетевых сегментов вместе. Это подключение отображается в папке Network Connections.
Если этот параметр отключен или не настроен, пользователь сможет создать и изменить конфигурацию сетевого моста. Включение этого параметра не приводит к удалению существующего сетевого моста с компьютера пользователя.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | NC_AllowNetBridge_NLA |
| Понятное имя | Запрет установки и настройки сетевого моста в сети домена DNS |
| Location | Конфигурация компьютера |
| Путь | Connections сетевой > сети |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\Network Connections |
| Имя значения реестра | NC_AllowNetBridge_NLA |
| Имя файла ADMX | NetworkConnections.admx |