Richtlinien-CSP – WindowsSandbox
Wichtig
Dieser CSP enthält einige Einstellungen, die sich in der Entwicklung befinden und nur für Windows Insider Preview Builds gelten. Diese Einstellungen können geändert werden und können Abhängigkeiten von anderen Features oder Diensten in der Vorschau aufweisen.
AllowAudioInput
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowAudioInput
Diese Richtlinieneinstellung aktiviert oder deaktiviert die Audioeingabe für die Sandbox.
Wenn Sie diese Richtlinieneinstellung aktivieren, können Windows-Sandbox Audioeingaben vom Benutzer empfangen. Anwendungen, die ein Mikrofon verwenden, erfordern diese Einstellung möglicherweise.
Wenn Sie diese Richtlinieneinstellung deaktivieren, können Windows-Sandbox keine Audioeingaben vom Benutzer empfangen. Anwendungen, die ein Mikrofon verwenden, funktionieren mit dieser Einstellung möglicherweise nicht ordnungsgemäß.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, wird die Audioeingabe aktiviert.
Beachten Sie, dass das Verfügbarmachen von Hostaudioeingaben für den Container möglicherweise Auswirkungen auf die Sicherheit hat.
Hinweis
Sie müssen Windows-Sandbox neu starten, damit Änderungen an dieser Richtlinieneinstellung wirksam werden.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte | Bereich: [0-1] |
Standardwert | 1 |
Gruppenrichtlinienzuordnung:
Name | Wert |
---|---|
Name | AllowAudioInput |
Anzeigename | Audioeingabe in Windows-Sandbox zulassen |
Pfad | Computerkonfiguration |
Pfad | windows components > Windows-Sandbox |
Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
Registrierungswertname | AllowAudioInput |
ADMX-Dateiname | WindowsSandbox.admx |
AllowClipboardRedirection
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowClipboardRedirection
Diese Richtlinieneinstellung aktiviert oder deaktiviert die Freigabe der Zwischenablage mit der Sandbox.
Wenn Sie diese Richtlinieneinstellung aktivieren, sind Kopieren und Einfügen zwischen dem Host und Windows-Sandbox zulässig.
Wenn Sie diese Richtlinieneinstellung deaktivieren, wird das Kopieren und Einfügen in und aus der Sandbox eingeschränkt.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, wird die Freigabe der Zwischenablage aktiviert.
Hinweis
Sie müssen Windows-Sandbox neu starten, damit Änderungen an dieser Richtlinieneinstellung wirksam werden.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte | Bereich: [0-1] |
Standardwert | 1 |
Gruppenrichtlinienzuordnung:
Name | Wert |
---|---|
Name | AllowClipboardRedirection |
Anzeigename | Zulassen der Freigabe der Zwischenablage mit Windows-Sandbox |
Pfad | Computerkonfiguration |
Pfad | windows components > Windows-Sandbox |
Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
Registrierungswertname | AllowClipboardRedirection |
ADMX-Dateiname | WindowsSandbox.admx |
AllowMappedFolders
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowMappedFolders
Zuordnen von Ordnern zu Windows-Sandbox zulassen.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte | Bereich: [0-1] |
Standardwert | 1 |
Gruppenrichtlinienzuordnung:
Name | Wert |
---|---|
Name | AllowMappedFolders |
Pfad | WindowsSandbox > AT > WindowsComponents > WindowsSandboxCat |
AllowNetworking
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowNetworking
Diese Richtlinieneinstellung aktiviert oder deaktiviert Netzwerke in der Sandbox. Sie können den Netzwerkzugriff deaktivieren, um die durch die Sandbox exponierte Angriffsfläche zu verringern.
Wenn Sie diese Richtlinieneinstellung aktivieren, erfolgt der Netzwerkbetrieb durch Erstellen eines virtuellen Switches auf dem Host und verbindet den Windows-Sandbox über eine virtuelle NIC mit diesem.
Wenn Sie diese Richtlinieneinstellung deaktivieren, wird das Netzwerk in Windows-Sandbox deaktiviert.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, wird das Netzwerk aktiviert.
Beachten Sie, dass das Aktivieren von Netzwerken nicht vertrauenswürdige Anwendungen für das interne Netzwerk verfügbar machen kann.
Hinweis
Sie müssen Windows-Sandbox neu starten, damit Änderungen an dieser Richtlinieneinstellung wirksam werden.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte | Bereich: [0-1] |
Standardwert | 1 |
Gruppenrichtlinienzuordnung:
Name | Wert |
---|---|
Name | AllowNetworking |
Anzeigename | Netzwerk in Windows-Sandbox zulassen |
Pfad | Computerkonfiguration |
Pfad | windows components > Windows-Sandbox |
Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
Registrierungswertname | AllowNetworking |
ADMX-Dateiname | WindowsSandbox.admx |
AllowPrinterRedirection
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowPrinterRedirection
Diese Richtlinieneinstellung aktiviert oder deaktiviert die Druckerfreigabe vom Host in die Sandbox.
Wenn Sie diese Richtlinieneinstellung aktivieren, werden Hostdrucker in Windows-Sandbox freigegeben.
Wenn Sie diese Richtlinieneinstellung deaktivieren, können Windows-Sandbox keine Drucker vom Host anzeigen.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, wird die Druckerumleitung deaktiviert.
Hinweis
Sie müssen Windows-Sandbox neu starten, damit Änderungen an dieser Richtlinieneinstellung wirksam werden.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte | Bereich: [0-1] |
Standardwert | 1 |
Gruppenrichtlinienzuordnung:
Name | Wert |
---|---|
Name | AllowPrinterRedirection |
Anzeigename | Druckerfreigabe mit Windows-Sandbox zulassen |
Pfad | Computerkonfiguration |
Pfad | windows components > Windows-Sandbox |
Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
Registrierungswertname | AllowPrinterRedirection |
ADMX-Dateiname | WindowsSandbox.admx |
AllowVGPU
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowVGPU
Diese Richtlinieneinstellung dient zum Aktivieren oder Deaktivieren der virtualisierten GPU.
Wenn Sie diese Richtlinieneinstellung aktivieren, wird vGPU im Windows-Sandbox unterstützt.
Wenn Sie diese Richtlinieneinstellung deaktivieren, verwenden Windows-Sandbox Softwarerendering, das langsamer sein kann als virtualisierte GPU.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, wird vGPU aktiviert.
Beachten Sie, dass die Aktivierung virtualisierter GPU die Angriffsfläche der Sandbox potenziell erhöhen kann.
Hinweis
Sie müssen Windows-Sandbox neu starten, damit Änderungen an dieser Richtlinieneinstellung wirksam werden.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte | Bereich: [0-1] |
Standardwert | 1 |
Gruppenrichtlinienzuordnung:
Name | Wert |
---|---|
Name | AllowVGPU |
Anzeigename | VGPU-Freigabe für Windows-Sandbox zulassen |
Pfad | Computerkonfiguration |
Pfad | windows components > Windows-Sandbox |
Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
Registrierungswertname | AllowVGPU |
ADMX-Dateiname | WindowsSandbox.admx |
AllowVideoInput
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowVideoInput
Diese Richtlinieneinstellung aktiviert oder deaktiviert die Videoeingabe für die Sandbox.
Wenn Sie diese Richtlinieneinstellung aktivieren, wird die Videoeingabe in Windows-Sandbox aktiviert.
Wenn Sie diese Richtlinieneinstellung deaktivieren, wird die Videoeingabe in Windows-Sandbox deaktiviert. Anwendungen, die Videoeingaben verwenden, funktionieren in Windows-Sandbox möglicherweise nicht ordnungsgemäß.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, wird die Videoeingabe deaktiviert. Anwendungen, die Videoeingaben verwenden, funktionieren in Windows-Sandbox möglicherweise nicht ordnungsgemäß.
Beachten Sie, dass die Bereitstellung von Hostvideoeingaben für den Container möglicherweise Auswirkungen auf die Sicherheit hat.
Hinweis
Sie müssen Windows-Sandbox neu starten, damit Änderungen an dieser Richtlinieneinstellung wirksam werden.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte | Bereich: [0-1] |
Standardwert | 1 |
Gruppenrichtlinienzuordnung:
Name | Wert |
---|---|
Name | AllowVideoInput |
Anzeigename | Videoeingaben in Windows-Sandbox zulassen |
Pfad | Computerkonfiguration |
Pfad | windows components > Windows-Sandbox |
Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
Registrierungswertname | AllowVideoInput |
ADMX-Dateiname | WindowsSandbox.admx |
AllowWriteToMappedFolders
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowWriteToMappedFolders
Erlauben Sie Sandbox, in zugeordnete Ordner zu schreiben.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte | Bereich: [0-1] |
Standardwert | 1 |
Abhängigkeit [WindowsSandbox_AllowWriteToMappedFolders_DependencyGroup] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowMappedFolders Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): [1] Dependency Allowed Value Type(Dependency Allowed Value Type): Range |
Gruppenrichtlinienzuordnung:
Name | Wert |
---|---|
Name | AllowWriteToMappedFolders |
Pfad | WindowsSandbox > AT > WindowsComponents > WindowsSandboxCat |