原則 CSP - ADMX_AttachmentManager
提示
此 CSP 包含 ADMX 支持的原則,需要特殊 SyncML 格式才能啟用或停用。 您必須在 SyncML 中將資料型態指定為 <Format>chr</Format>。 如需詳細資訊,請 參閱瞭解 ADMX 支持的原則。
SyncML 的承載必須是 XML 編碼;針對此 XML 編碼,您可以使用各種在線編碼器。 若要避免編碼承載,如果您的 MDM 支援 CDATA,您可以使用 CDATA。 如需詳細資訊,請參閱 CDATA 區段。
AM_EstimateFileHandlerRisk
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
❌ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_AttachmentManager/AM_EstimateFileHandlerRisk
此原則設定可讓您設定 Windows 用來判斷檔案附件風險的邏輯。
偏好使用檔案處理程式會指示 Windows 使用檔案處理程序數據,而非文件類型數據。 例如,信任 notepad.exe,但不信任 .txt 檔案。
偏好使用文件類型會指示 Windows 使用檔類型數據,而非檔案處理程序數據。 例如,信任 .txt 檔案,不論檔案處理程序為何。
同時使用檔案處理程式和類型數據是最嚴格的選項。 Windows 會選擇更嚴格的建議,這會導致使用者看到比選擇其他選項更多的信任提示。
如果啟用此原則設定,您可以選擇 Windows 處理風險評估數據的順序。
如果您停用此原則設定,Windows 會使用其預設信任邏輯,其偏好檔案處理程式而非文件類型。
如果您未設定此原則設定,Windows 會使用其預設信任邏輯,其偏好檔案處理程式而非文件類型。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | AM_EstimateFileHandlerRisk |
| 易記名稱 | 檔案附件的信任邏輯 |
| 位置 | 使用者設定 |
| 路徑 | Windows 元件 > 附件管理員 |
| 登錄機碼名稱 | Software\Microsoft\Windows\CurrentVersion\Policies\Attachments |
| ADMX 檔案名稱 | AttachmentManager.admx |
AM_SetFileRiskLevel
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
❌ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_AttachmentManager/AM_SetFileRiskLevel
此原則設定可讓您管理檔類型的預設風險層級。 若要完整自定義檔案附件的風險層級,您可能也需要設定檔案附件的信任邏輯。
高風險:如果附件位於高風險文件類型清單中,而且來自限制區域,Windows 會封鎖使用者存取檔案。 如果檔案來自因特網區域,Windows 會在存取檔案之前提示使用者。
中等風險:如果附件位於中度風險檔類型清單中,而且來自受限制或因特網區域,Windows 會在存取檔案之前提示使用者。
低風險:如果附件位於低風險文件類型清單中,Windows 將不會在存取檔案之前提示使用者,不論檔案的區域信息為何。
如果啟用此原則設定,您可以指定檔類型的預設風險層級。
如果您停用此原則設定,Windows 會將預設風險層級設定為中等。
如果您未設定此原則設定,Windows 會將預設風險層級設定為中等。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | AM_SetFileRiskLevel |
| 易記名稱 | 檔案附件的預設風險層級 |
| 位置 | 使用者設定 |
| 路徑 | Windows 元件 > 附件管理員 |
| 登錄機碼名稱 | Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
| ADMX 檔案名稱 | AttachmentManager.admx |
AM_SetHighRiskInclusion
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
❌ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_AttachmentManager/AM_SetHighRiskInclusion
此原則設定可讓您設定高風險檔類型的清單。 如果檔案附件位於高風險檔類型清單中,而且來自限制區域,則 Windows 會封鎖使用者存取檔案。 如果檔案來自因特網區域,Windows 會在存取檔案之前提示使用者。 此包含清單的優先順序高於中風險和低風險的包含清單 (其中延伸模組會列在多個包含清單中) 。
如果啟用此原則設定,您可以建立高風險文件類型的自定義清單。
如果您停用此原則設定,Windows 會使用其內建的檔類型清單,而這些文件類型會造成高風險。
如果您未設定此原則設定,Windows 會使用其內建的高風險檔類型清單。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | AM_SetHighRiskInclusion |
| 易記名稱 | 高風險檔類型的包含清單 |
| 位置 | 使用者設定 |
| 路徑 | Windows 元件 > 附件管理員 |
| 登錄機碼名稱 | Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
| ADMX 檔案名稱 | AttachmentManager.admx |
AM_SetLowRiskInclusion
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
❌ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_AttachmentManager/AM_SetLowRiskInclusion
此原則設定可讓您設定低風險檔類型的清單。 如果附件位於低風險檔類型清單中,Windows 將不會在存取檔案之前提示使用者,不論檔案的區域信息為何。 此包含清單會覆寫 Windows 內建的高風險文件類型清單,其優先順序低於高風險或中風險包含清單 (其中延伸模組列在多個包含清單中) 。
如果啟用此原則設定,您可以指定風險較低的文件類型。
如果您停用此原則設定,Windows 會使用其預設信任邏輯。
如果您未設定此原則設定,Windows 會使用其預設信任邏輯。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | AM_SetLowRiskInclusion |
| 易記名稱 | 低檔案類型的包含清單 |
| 位置 | 使用者設定 |
| 路徑 | Windows 元件 > 附件管理員 |
| 登錄機碼名稱 | Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
| ADMX 檔案名稱 | AttachmentManager.admx |
AM_SetModRiskInclusion
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
❌ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_AttachmentManager/AM_SetModRiskInclusion
這個原則設定可讓您設定中度風險檔類型的清單。 如果附件位於中度風險檔類型清單中,而且來自受限制或因特網區域,Windows 會在存取檔案之前提示使用者。 此包含清單會覆寫 Windows 內建的潛在高風險檔類型清單,其優先順序高於低風險包含清單,但優先順序低於高風險包含清單 (其中延伸模組列在多個包含清單中) 。
如果啟用此原則設定,您可以指定會造成中度風險的文件類型。
如果您停用此原則設定,Windows 會使用其預設信任邏輯。
如果您未設定此原則設定,Windows 會使用其預設信任邏輯。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | AM_SetModRiskInclusion |
| 易記名稱 | 中等風險檔類型的包含清單 |
| 位置 | 使用者設定 |
| 路徑 | Windows 元件 > 附件管理員 |
| 登錄機碼名稱 | Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
| ADMX 檔案名稱 | AttachmentManager.admx |