Поставщики служб конфигурации для ИТ-специалистов

  • Статья
  • Применяется к:
    Windows 11, ✅ Windows 10

В этой статье объясняется, как ИТ-специалисты и системные администраторы могут воспользоваться преимуществами многих параметров, доступных через поставщиков служб конфигурации (CSP), для настройки устройств под управлением клиента Windows в своих организациях. Поставщики служб конфигурации предоставляют параметры конфигурации устройств в клиенте Windows. Поставщики служб управления мобильными устройствами (MDM) используют поставщики служб CSP и описаны в Центре разработки оборудования.

Что такое поставщик служб конфигурации (CSP)?

В клиентской операционной системе CSP — это интерфейс между параметрами конфигурации, указанными в документе подготовки, и параметрами конфигурации, которые находятся на устройстве. Поставщики служб конфигурации похожи на групповая политика расширения на стороне клиента тем, что предоставляют интерфейс для чтения, настройки, изменения или удаления параметров конфигурации для данной функции. Как правило, эти параметры сопоставляется с разделами реестра, файлами или разрешениями. Некоторые из этих параметров можно настроить, а некоторые доступны только для чтения.

На клиентской платформе Windows подход к управлению для настольных компьютеров использует поставщики облачных служб для настройки и управления всеми устройствами под управлением клиента Windows.

Каждый CSP предоставляет доступ к определенным параметрам. Например, Wi-Fi CSP содержит параметры для создания профиля Wi-Fi.

Поставщики служб конфигурации стоят за многими задачами и политиками управления для клиента Windows, как в Microsoft Intune, так и в сторонних поставщиках служб MDM. Например, в Intune политика, разрешающая поиск рекомендаций в адресной строке Microsoft Edge, использует параметр Браузер/AllowSearchSuggestionsinAddressBarпоставщика служб конфигурации политики.

Как intune сопоставляется с CSP

Поставщики служб конфигурации получают политики конфигурации в формате Языка разметки синхронизации на основе XML (SyncML), отправленные с сервера управления, совместимого с MDM, например Microsoft Intune. Традиционные корпоративные системы управления, такие как Microsoft Configuration Manager, также могут ориентироваться на CSP, используя мост инструментария управления Windows (WMI) на стороне клиента.

Язык разметки синхронизации (SyncML)

Протокол Open Mobile Alliance Управление устройствами (OMA-DM) использует SyncML на основе XML для обмена данными между соответствующими серверами и клиентами. SyncML предлагает открытый стандарт для использования в качестве альтернативы разрабатываемым отдельными поставщиками решениям, например WMI. Польза для корпораций, переходящих на стандартные отраслевые протоколы управления, заключается в том, что это позволяет осуществлять управление более широким набором устройств различных поставщиков с помощью одной платформы (например Microsoft Intune). Политики устройств, в том числе профили VPN-соединений, передаются клиентским устройствам в формате, аналогичном SyncML. Получающий эти данные поставщик служб конфигурации считывает эту информацию и применяет необходимые настройки.

Мост WMI-CSP

Мост WMI—CSP — это компонент, позволяющий настраивать клиентские CSP Windows с помощью скриптов и традиционного корпоративного программного обеспечения для управления, например Configuration Manager с помощью WMI. Мост отвечает за считывание команд WMI и с помощью компонента, называемого общим конфигуратором устройств, передает их поставщику служб конфигурации для приложения на устройстве.

Узнайте, как использовать WMI Bridge Provider с PowerShell.

Почему следует изучить поставщики служб конфигурации?

Обычно для настройки устройств и управления ими предприятия используют групповую политику или MDM. Для настройки устройств под управлением Windows службы MDM применяются поставщики служб конфигурации.

Кроме того, у вас могут быть неуправляемые устройства или большое количество устройств, которые необходимо настроить перед их регистрацией в управлении. Вы также можете применить настраиваемые параметры, недоступные в службе MDM. Документация по CSP поможет вам понять параметры, которые можно настроить или запросить. Вы также можете узнать обо всех доступных параметрах конфигурации.

Поставщики служб конфигурации в конструкторе конфигураций Windows

Вы можете использовать Designer конфигурации Windows для создания пакетов подготовки для применения параметров к устройствам во время запуска (OOBE) и после настройки устройств. Пакеты подготовки также можно использовать для настройки подключения устройства и регистрации устройства в MDM. Многие параметры среды выполнения в конструкторе конфигураций Windows зависят от поставщиков служб конфигурации.

Для множества параметров в конструкторе конфигураций Windows на центральной панели отображается документация, которая содержит ссылку на поставщика CSP, если параметр использует его, как показано на следующем изображении.

В разделе Конфигурация Windows Designer, как отображается содержимое справки в ICD.

Пакеты подготовки в клиенте Windows объясняют, как использовать средство Designer конфигурации Windows для создания пакета подготовки среды выполнения.

Поставщики служб конфигурации в MDM

Большинство, если не все, поставщики служб конфигурации доступны через службу MDM. Если вы видите поставщика CSP, который предоставляет нужную возможность, и не можете ее найти в службе MDM, обратитесь к поставщику MDM за помощью. Имя может отличаться от ожидаемого. Поставщики служб конфигурации, которые поддерживаются MDM, описаны в справочнике по поставщикам служб конфигурации.

Если поставщик CSP доступен, но не включен явно в ваше решение MDM, вы можете использовать CSP с помощью параметров OMA-URI. Например, в Intune для развертывания параметров можно применять пользовательские параметры политики . В Intune задокументирован частичный список параметров , которые можно ввести в разделе Параметры OMA-URI пользовательской политики, если служба MDM предоставляет данное расширение. Вы заметите, что в списке не объясняется смысл разрешенных значений и значений по умолчанию, поэтому воспользуйтесь справочной документацией CSP , чтобы найти эти сведения.

Поставщики служб конфигурации в XML-коде блокировки

Как использовать документацию по поставщикам служб конфигурации?

Все поставщики служб конфигурации описаны в справочнике по поставщику службы конфигурации.

В справочнике по CSP показано, какие поставщики облачных служб поддерживаются в каждом выпуске Windows, а также приведены ссылки на документацию по каждому отдельному поставщику служб CSP.

В справочнике по CSP показаны поддерживаемые выпуски Windows.

В документации для каждого поставщика CSP используется одинаковая структура. После введения, где описывается цель CSP, отображается схема с частями CSP в формате дерева.

Полный путь к определенному параметру конфигурации представлен его универсальным кодом ресурса Open Mobile Alliance (OMA-URI). Универсальный код ресурса (URI) относится к корневому узлу устройства (например, MSFT). Возможности, поддерживаемые определенным поставщиком служб конфигурации, можно задать, используя полный путь OMA-URI.

В следующем примере показана схема для AssignedAccess CSP. Схема соответствует XML для этого поставщика CSP. Обратите внимание на различные фигуры на схеме: округленные элементы являются узлами, а прямоугольные элементы — параметрами или политиками, для которых необходимо указать значение.

В справочнике по CSP отображается дерево CSP назначенного доступа.

Элемент на древовидной схеме после корневого узла представляет собой имя CSP. Зная эту структуру, можно распознать в XML-коде части пути URI этого поставщика CSP. Если вы увидите их в XML, вы будете знать, к какому справочнику по CSP следует обратиться. Например, в следующем пути OMS-URI для параметров приложения режима киоска вы увидите, что он использует поставщик CSP AssignedAccess.

./Vendor/MSFT/AssignedAccess/KioskModeApp

Когда элемент на схеме использует курсивный шрифт, он указывает заполнитель для конкретных сведений, например идентификатор клиента в следующем примере.

Заполнитель в дереве CSP

После схемы в документации приводится описание каждого элемента. Для каждого параметра или политики указаны допустимые значения.

Например, в AssignedAccess CSPэто KioskModeApp. В документации указано, что значение KioskModeApp — это строка JSON, содержащая имя учетной записи пользователя и идентификатор пользовательской модели (AUMID) приложения в режиме киоска.

Документация для большинства CSP также содержит пример XML-кода.

Примеры CSP

Поставщики служб конфигурации предоставляют доступ ко многим параметрам, полезным для предприятий. В этом разделе приводятся сведения о CSP, которые могут оказаться полезными для предприятия.

  • Поставщик служб конфигурации политики

    Поставщик служб CSP политики позволяет предприятию настраивать политики в клиенте Windows. Некоторые из этих параметров политики также можно применять с помощью групповой политики. В документации CSP перечислены соответствующие параметры групповой политики.

    Далее описаны некоторые параметры, доступные в поставщике служб конфигурации политики.

    • Учетные записи, например, можно ли добавить на устройство учетную запись сторонних разработчиков.
    • Управление приложениями, например, разрешены ли только приложения Microsoft Store.
    • Bluetooth, например службы, которым разрешено его использовать.
    • Браузер, например ограничение просмотра InPrivate.
    • Возможность подключения, например, можно ли подключить устройство к компьютеру через USB.
    • Defender (только для настольных компьютеров), например день и время сканирования.
    • Блокировка устройства, например тип ПИН-кода или пароль, необходимый для разблокировки устройства.
    • Интерфейс, например разрешение Кортаны.
    • Безопасность, например, разрешены ли пакеты подготовки.
    • Параметры, например разрешение пользователю изменять параметры VPN.
    • Запуск, например применение стандартного макета начального экрана.
    • Система, например разрешение пользователю сбросить устройство.
    • Текстовый ввод, например, позволяет устройству отправлять в корпорацию Майкрософт примеры анонимных пользовательских текстовых данных.
    • Обновите, например, может ли устройство использовать Центр обновления Майкрософт, Windows Server Update Services (WSUS) или Microsoft Store.
    • Wi-Fi, например, включен ли общий доступ к Интернету.

Ниже приведен список CSP, поддерживаемых в Windows 10 Корпоративная: