原則 CSP - ADMX_FileRevocation
提示
此 CSP 包含 ADMX 支持的原則,需要特殊 SyncML 格式才能啟用或停用。 您必須在 SyncML 中將資料型態指定為 <Format>chr</Format>。 如需詳細資訊,請 參閱瞭解 ADMX 支持的原則。
SyncML 的承載必須是 XML 編碼;針對此 XML 編碼,您可以使用各種在線編碼器。 若要避免編碼承載,如果您的 MDM 支援 CDATA,您可以使用 CDATA。 如需詳細資訊,請參閱 CDATA 區段。
DelegatedPackageFamilyNames
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
❌ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_FileRevocation/DelegatedPackageFamilyNames
Windows 執行時間應用程式可以保護已與企業標識符相關聯的內容, (EID) ,但只能撤銷其所保護內容的存取權。 若要允許應用程式撤銷對受特定企業保護之裝置上所有內容的存取權,請在包含企業標識元的新行上新增一個專案,並以逗號分隔,以及應用程式的套件系列名稱。 EID 必須是屬於企業之標準國際功能變數名稱格式的因特網網域。
範例值:
Contoso.com,ContosoIT。 HumanResourcesApp_m5g0r7arhahqy。
如果啟用此原則設定,則允許套件系列名稱所識別的應用程式撤銷使用裝置上指定的EID保護之所有內容的存取權。
如果停用或未設定此原則設定,則唯一可以撤銷裝置上所有受企業保護內容存取權的 Windows 運行時間應用程式是 Windows Mail 和用戶選取的 mailto 通訊協定處理程式應用程式。 任何其他 Windows 執行時間應用程式只能撤銷其所保護內容的存取權。
注意
檔案撤銷會套用至與所提供企業標識元相同的第二層網域下保護的所有內容。 因此,撤銷 mail.contoso.com 的企業標識符,將會撤銷使用者對 contoso.com 階層下保護之所有內容的存取權。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | DelegatedPackageFamilyNames |
| 易記名稱 | 允許 Windows 執行時間應用程式撤銷企業數據 |
| 位置 | 使用者設定 |
| 路徑 | Windows 元件 > 檔案撤銷 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\FileRevocation |
| ADMX 檔案名稱 | FileRevocation.admx |