原則 CSP - ADMX_DeviceGuard
提示
此 CSP 包含 ADMX 支持的原則,需要特殊 SyncML 格式才能啟用或停用。 您必須在 SyncML 中將資料型態指定為 <Format>chr</Format>。 如需詳細資訊,請 參閱瞭解 ADMX 支持的原則。
SyncML 的承載必須是 XML 編碼;針對此 XML 編碼,您可以使用各種在線編碼器。 若要避免編碼承載,如果您的 MDM 支援 CDATA,您可以使用 CDATA。 如需詳細資訊,請參閱 CDATA 區段。
警告
群組原則 商務用應用程控原則的部署僅支援單一原則格式 WDAC 原則。 若要在執行 Windows 10 1903 或更新版本或 Windows 11 的裝置上使用 WDAC,建議您使用替代方法進行原則部署。
ConfigCIPolicy
./Device/Vendor/MSFT/Policy/Config/ADMX_DeviceGuard/ConfigCIPolicy
部署商務用應用程控。
此原則設定可讓您將程式代碼完整性原則部署至計算機,以控制允許在該計算機上執行的內容。
如果您部署程式代碼完整性原則,Windows 會根據原則限制可在核心模式和 Windows 桌面上執行的內容。 若要啟用此原則,計算機必須重新啟動。
檔案路徑必須是 UNC 路徑 (例如 \ServerName\ShareName\SIPolicy.p7b) ,或是本機有效的路徑 (例如 C:\FolderName\SIPolicy.p7b) 。 本機電腦帳戶 (LOCAL SYSTEM) 必須具有原則檔案的訪問許可權。
如果使用已簽署和受保護的原則,則停用此原則設定並不會從計算機移除此功能。 相反地,您必須:
- 請先將原則更新為不受保護的原則,然後停用設定,或
- 停用設定,然後以實際存在的使用者從每部計算機移除原則。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | ConfigCIPolicy |
| 易記名稱 | 部署商務用應用程控 |
| 位置 | [電腦設定] |
| 路徑 | 系統 > Device Guard |
| 登錄機碼名稱 | SOFTWARE\Policies\Microsoft\Windows\DeviceGuard |
| 登錄值名稱 | DeployConfigCIPolicy |
| ADMX 檔案名稱 | DeviceGuard.admx |