WindowsDefenderApplicationGuard CSP
La empresa usa el proveedor de servicios de configuración de WindowsDefenderApplicationGuard (CSP) para configurar los valores de Protección de aplicaciones de Microsoft Defender. Este CSP se agregó en Windows 10, versión 1709.
Requisitos de licencia y de la edición de Windows
En la tabla siguiente se enumeran las ediciones de Windows que admiten Protección de aplicaciones de Microsoft Defender (MDAG) configuradas a través de MDM:
Windows Pro | Windows Enterprise | Windows Pro Education/SE | Windows Education |
---|---|---|---|
No | Sí | No | Sí |
los Protección de aplicaciones de Microsoft Defender (MDAG) configurados a través de derechos de licencia MDM se conceden mediante las siguientes licencias:
Windows Pro/Pro Education/SE | Windows Enterprise E3 | Windows Enterprise E5 | Windows Education A3 | Windows Education A5 |
---|---|---|---|---|
No | Sí | Sí | Sí | Sí |
Se puede obtener más información sobre las licencias de Windows en Información general sobre las licencias de Windows.
En la lista siguiente se muestran los nodos del proveedor de servicios de configuración windowsDefenderApplicationGuard:
- ./Device/Vendor/MSFT/WindowsDefenderApplicationGuard
Auditoría
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Audit
Nodo interior para auditoría.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | node |
Tipo de acceso | Obtener |
Audit/AuditApplicationGuard
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Audit/AuditApplicationGuard
Esta configuración de directiva le permite decidir si los eventos de auditoría se pueden recopilar de Protección de aplicaciones.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 0 |
Valores permitidos:
Valor | Descripción |
---|---|
0 (Predeterminado) | Los registros de eventos de auditoría no se recopilan para Protección de aplicaciones. |
1 | Protección de aplicaciones hereda sus directivas de auditoría del sistema y comienza a auditar los eventos de seguridad de Protección de aplicaciones contenedor. |
Asignación de directivas de grupo:
Nombre | Valor |
---|---|
Nombre | AppHVSI_AuditApplicationGuardConfig |
Nombre descriptivo | Permitir eventos de auditoría en Protección de aplicaciones de Microsoft Defender |
Ubicación | Configuración del equipo |
Ruta de acceso | Componentes de > Windows Protección de aplicaciones de Microsoft Defender |
Nombre de la clave del Registro | SOFTWARE\Policies\Microsoft\AppHVSI |
Nombre del valor de registro | AuditApplicationGuard |
Nombre de archivo ADMX | AppHVSI.admx |
InstallWindowsDefenderApplicationGuard
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/InstallWindowsDefenderApplicationGuard
Inicia la instalación remota de Protección de aplicaciones característica.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Exec, Get |
Valores permitidos:
Valor | Descripción |
---|---|
Instalar | Iniciará la instalación de características. |
Desinstalar | Iniciará la desinstalación de características. |
PlatformStatus
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 2004 [10.0.19041] y versiones posteriores |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/PlatformStatus
Devuelve máscara de bits que indica el estado de Protección de aplicaciones instalación de la plataforma y los requisitos previos en el dispositivo. Bit 0: se establece en 1 cuando Protección de aplicaciones está habilitado en modo de administración empresarial. Bit 1: se establece en 1 cuando la máquina cliente es compatible con Hyper-V. Bit 2: reservado para Microsoft. Bit 3: se establece en 1 cuando se instala Protección de aplicaciones en el equipo cliente. Bit 4: reservado para Microsoft. Bit 5: se establece en 1 cuando la máquina cliente cumple los requisitos mínimos de hardware.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Obtener |
Configuración
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings
Nodo interior para la configuración.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | node |
Tipo de acceso | Obtener |
Configuración/AllowCameraMicrophoneRedirection
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1809 [10.0.17763] y versiones posteriores |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings/AllowCameraMicrophoneRedirection
Esta configuración de directiva le permite determinar si las aplicaciones dentro de Protección de aplicaciones de Microsoft Defender pueden acceder a la cámara y al micrófono del dispositivo cuando esta configuración está habilitada en el dispositivo del usuario.
Si habilita esta configuración de directiva, las aplicaciones dentro de Protección de aplicaciones de Microsoft Defender podrán acceder a la cámara y al micrófono en el dispositivo del usuario.
Si deshabilita o no establece esta configuración de directiva, las aplicaciones dentro de Protección de aplicaciones de Microsoft Defender no podrán acceder a la cámara y al micrófono en el dispositivo del usuario.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 0 |
Valores permitidos:
Valor | Descripción |
---|---|
0 (Predeterminado) | Protección de aplicaciones de Microsoft Defender no puede acceder a la cámara y al micrófono del dispositivo. Cuando la directiva no está configurada, es igual que deshabilitada (0). |
1 | Activa la funcionalidad para permitir que Protección de aplicaciones de Microsoft Defender accedan a la cámara y al micrófono del dispositivo. |
Asignación de directivas de grupo:
Nombre | Valor |
---|---|
Nombre | AppHVSI_AllowCameraMicrophoneRedirectionConfig |
Nombre descriptivo | Permitir el acceso a la cámara y al micrófono en Protección de aplicaciones de Microsoft Defender |
Ubicación | Configuración del equipo |
Ruta de acceso | Componentes de > Windows Protección de aplicaciones de Microsoft Defender |
Nombre de la clave del Registro | SOFTWARE\Policies\Microsoft\AppHVSI |
Nombre del valor de registro | AllowCameraMicrophoneRedirection |
Nombre de archivo ADMX | AppHVSI.admx |
Configuración/AllowPersistence
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings/AllowPersistence
Esta configuración de directiva le permite decidir si los datos deben conservarse en distintas sesiones de Protección de aplicaciones.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valores permitidos:
Valor | Descripción |
---|---|
0 | Protección de aplicaciones descarta los archivos descargados por el usuario y otros elementos (por ejemplo, cookies, favoritos, etc.) durante el reinicio de la máquina o el cierre de sesión del usuario. |
1 | La Protección de aplicaciones guarda los archivos descargados por el usuario y otros elementos (por ejemplo, cookies, favoritos, etc.) para emplearlos en futuras sesiones de la Protección de aplicaciones. |
Asignación de directivas de grupo:
Nombre | Valor |
---|---|
Nombre | AppHVSI_AllowPersistence |
Nombre descriptivo | Permitir la persistencia de datos para Protección de aplicaciones de Microsoft Defender |
Ubicación | Configuración del equipo |
Ruta de acceso | Componentes de > Windows Protección de aplicaciones de Microsoft Defender |
Nombre de la clave del Registro | SOFTWARE\Policies\Microsoft\AppHVSI |
Nombre del valor de registro | AllowPersistence |
Nombre de archivo ADMX | AppHVSI.admx |
Configuración/AllowVirtualGPU
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1803 [10.0.17134] y versiones posteriores |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings/AllowVirtualGPU
Esta configuración de directiva le permite determinar si Protección de aplicaciones puede usar la unidad de procesamiento de gráficos (GPU) virtual para procesar gráficos. Si habilita esta configuración, Protección de aplicaciones de Microsoft Defender usa Hyper-V para acceder al hardware de gráficos de representación (GPU) compatible y de alta seguridad. Estas GPU mejoran el rendimiento de representación y la duración de la batería al usar Protección de aplicaciones de Microsoft Defender, especialmente para la reproducción de vídeo y otros casos de uso intensivo de gráficos. Si habilita esta configuración sin conectar ningún hardware de gráficos de representación de alta seguridad, Protección de aplicaciones de Microsoft Defender revertirá automáticamente a la representación basada en software (CPU).
Advertencia
Habilitar esta configuración con dispositivos gráficos o controladores potencialmente comprometidos podría suponer un riesgo para el dispositivo host.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 0 |
Valores permitidos:
Valor | Descripción |
---|---|
0 (Predeterminado) | No se puede acceder a la vGPU y usa la CPU para admitir gráficos de representación. Cuando la directiva no está configurada, es igual que deshabilitada (0). |
1 | Activa la funcionalidad para acceder a la representación de gráficos de descarga de vGPU desde la CPU. Esto puede crear una experiencia más rápida al trabajar con sitios web de gráficos intensos o ver vídeo dentro del contenedor. |
Asignación de directivas de grupo:
Nombre | Valor |
---|---|
Nombre | AppHVSI_AllowVirtualGPU |
Nombre descriptivo | Permitir la representación acelerada por hardware para Protección de aplicaciones de Microsoft Defender |
Ubicación | Configuración del equipo |
Ruta de acceso | Componentes de > Windows Protección de aplicaciones de Microsoft Defender |
Nombre de la clave del Registro | SOFTWARE\Policies\Microsoft\AppHVSI |
Nombre del valor de registro | AllowVirtualGPU |
Nombre de archivo ADMX | AppHVSI.admx |
Configuración/AllowWindowsDefenderApplicationGuard
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings/AllowWindowsDefenderApplicationGuard
Active Protección de aplicaciones de Microsoft Defender en modo de empresa.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valores permitidos:
Valor | Descripción |
---|---|
0 | Deshabilite Protección de aplicaciones de Microsoft Defender. |
1 | Habilite Protección de aplicaciones de Microsoft Defender solo para Microsoft Edge. |
2 | Habilite solo Protección de aplicaciones de Microsoft Defender para entornos aislados de Windows. |
3 | Habilite Protección de aplicaciones de Microsoft Defender para entornos windows aislados y de Microsoft Edge. |
Asignación de directivas de grupo:
Nombre | Valor |
---|---|
Nombre | AllowAppHVSI |
Ruta de acceso | Componentes de > Windows Protección de aplicaciones de Microsoft Defender |
Configuración/BlockNonEnterpriseContent
Nota
Esta directiva está en desuso y puede quitarse en una versión futura.
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings/BlockNonEnterpriseContent
Esta configuración de directiva le permite decidir si los sitios web pueden cargar contenido no empresarial en Microsoft Edge e Internet Explorer.
Nota
Esta configuración de directiva ya no se admite en el nuevo explorador Microsoft Edge. La directiva quedará en desuso y se quitará en una versión futura. Las páginas web que contienen contenido mixto, tanto empresarial como no empresarial, pueden cargarse incorrectamente o producir un error completo si esta característica está habilitada.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 0 |
Valores permitidos:
Valor | Descripción |
---|---|
0 (Predeterminado) | El contenido no empresarial insertado en sitios empresariales puede abrirse fuera del contenedor de Protección de aplicaciones de Microsoft Defender, directamente en Internet Explorer y Microsoft Edge. |
1 | El contenido no empresarial incrustado en sitios empresariales no se abre en Internet Explorer o Microsoft Edge fuera de Protección de aplicaciones de Microsoft Defender. |
Asignación de directivas de grupo:
Nombre | Valor |
---|---|
Nombre | AppHVSI_BlockNonEnterpriseContentConfig |
Nombre descriptivo | Impedir que los sitios web empresariales carguen contenido que no es de empresa en Microsoft Edge e Internet Explorer |
Ubicación | Configuración del equipo |
Ruta de acceso | Componentes de > Windows Protección de aplicaciones de Microsoft Defender |
Nombre de la clave del Registro | SOFTWARE\Policies\Microsoft\AppHVSI |
Nombre del valor de registro | BlockNonEnterpriseContent |
Nombre de archivo ADMX | AppHVSI.admx |
Configuración/CertificateThumbprints
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1809 [10.0.17763] y versiones posteriores |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings/CertificateThumbprints
Esta configuración de directiva permite que determinados certificados raíz de nivel de dispositivo se compartan con el contenedor de Protección de aplicaciones de Microsoft Defender.
Si habilita esta configuración, los certificados con una huella digital que coincidan con los especificados se transferirán al contenedor. Se pueden especificar varios certificados mediante una coma para separar las huellas digitales de cada certificado que quiera transferir. Este es un ejemplo: b4e72779a8a362c860c36a6461f31e3aa7e58c14,1b1d49f06d2a697a544a1059bd59a7b058cda924.
Si deshabilita o no establece esta configuración, los certificados no se comparten con el contenedor de Protección de aplicaciones de Microsoft Defender.
Nota
Para aplicar esta directiva, es necesario reiniciar el dispositivo o iniciar sesión o cerrar sesión del usuario.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Agregar, eliminar, obtener y reemplazar |
Valores permitidos | List (Delimitador: , ) |
Asignación de directivas de grupo:
Nombre | Valor |
---|---|
Nombre | AppHVSI_CertificateThumbprints |
Nombre descriptivo | Permitir que Protección de aplicaciones de Microsoft Defender use entidades de certificación raíz desde el dispositivo del usuario |
Ubicación | Configuración del equipo |
Ruta de acceso | Componentes de > Windows Protección de aplicaciones de Microsoft Defender |
Nombre de la clave del Registro | SOFTWARE\Policies\Microsoft\AppHVSI |
Nombre de archivo ADMX | AppHVSI.admx |
Settings/ClipboardFileType
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings/ClipboardFileType
Determina el tipo de contenido que se puede copiar del host en Protección de aplicaciones entorno y viceversa.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valores permitidos:
Valor | Descripción |
---|---|
1 | Permitir la copia de texto. |
2 | Permitir la copia de imágenes. |
3 | Permitir la copia de texto e imagen. |
Asignación de directivas de grupo:
Nombre | Valor |
---|---|
Nombre | AppHVSI_ClipboardConfig |
Nombre descriptivo | Configuración de Protección de aplicaciones de Microsoft Defender portapapeles |
Ubicación | Configuración del equipo |
Ruta de acceso | Componentes de > Windows Protección de aplicaciones de Microsoft Defender |
Nombre de la clave del Registro | SOFTWARE\Policies\Microsoft\AppHVSI |
Nombre de archivo ADMX | AppHVSI.admx |
Configuración/PortapapelesSettings
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings/ClipboardSettings
Esta configuración de directiva le permite decidir cómo se comporta el Portapapeles mientras está en Protección de aplicaciones.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 0 |
Valores permitidos:
Valor | Descripción |
---|---|
0 (Predeterminado) | Desactiva completamente la funcionalidad del Portapapeles para el Protección de aplicaciones. |
1 | Activa la operación del Portapapeles desde una sesión aislada al host. |
2 | Activa la operación del Portapapeles desde el host a una sesión aislada. |
3 | Activa la operación del Portapapeles en ambas direcciones. |
Asignación de directivas de grupo:
Nombre | Valor |
---|---|
Nombre | AppHVSI_ClipboardConfig |
Nombre descriptivo | Configuración de Protección de aplicaciones de Microsoft Defender portapapeles |
Ubicación | Configuración del equipo |
Ruta de acceso | Componentes de > Windows Protección de aplicaciones de Microsoft Defender |
Nombre de la clave del Registro | SOFTWARE\Policies\Microsoft\AppHVSI |
Nombre de archivo ADMX | AppHVSI.admx |
Configuración/PrintingSettings
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings/PrintingSettings
Esta configuración de directiva le permite decidir cómo se comporta la funcionalidad de impresión mientras está en Protección de aplicaciones.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 0 |
Valores permitidos:
Valor | Descripción |
---|---|
0 (Predeterminado) | Deshabilita toda la funcionalidad de impresión. |
1 | Solo permite la impresión XPS. |
2 | Solo permite la impresión en PDF. |
3 | Permite la impresión de PDF y XPS. |
4 | Solo permite la impresión local. |
5 | Permite la impresión local y XPS. |
6 | Permite la impresión local y PDF. |
7 | Permite la impresión local, PDF y XPS. |
8 | Solo permite la impresión en red. |
9 | Permite la impresión en red y XPS. |
10 | Permite la impresión en red y PDF. |
11 | Permite la impresión de red, PDF y XPS. |
12 | Permite la impresión local y de red. |
13 | Permite la impresión de red, local y XPS. |
14 | Permite la impresión en red, local y PDF. |
15 | Habilita toda la impresión. |
Asignación de directivas de grupo:
Nombre | Valor |
---|---|
Nombre | AppHVSI_PrintingConfig |
Nombre descriptivo | Configuración de Protección de aplicaciones de Microsoft Defender configuración de impresión |
Ubicación | Configuración del equipo |
Ruta de acceso | Componentes de > Windows Protección de aplicaciones de Microsoft Defender |
Nombre de la clave del Registro | SOFTWARE\Policies\Microsoft\AppHVSI |
Nombre de archivo ADMX | AppHVSI.admx |
Configuración/SaveFilesToHost
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1803 [10.0.17134] y versiones posteriores |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings/SaveFilesToHost
Esta configuración de directiva le permite determinar si los usuarios pueden optar por descargar archivos de Edge en el contenedor y conservarlos desde el contenedor al sistema operativo host.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Valor predeterminado | 0 |
Valores permitidos:
Valor | Descripción |
---|---|
0 (Predeterminado) | El usuario no puede descargar archivos de Edge en el contenedor en el sistema de archivos host. Cuando la directiva no está configurada, es igual que deshabilitada (0). |
1 | Activa la funcionalidad para permitir que los usuarios descarguen archivos de Edge en el contenedor en el sistema de archivos host. |
Asignación de directivas de grupo:
Nombre | Valor |
---|---|
Nombre | AppHVSI_SaveFilesToHost |
Nombre descriptivo | Permitir que los archivos se descarguen y guarden en el sistema operativo host desde Protección de aplicaciones de Microsoft Defender |
Ubicación | Configuración del equipo |
Ruta de acceso | Componentes de > Windows Protección de aplicaciones de Microsoft Defender |
Nombre de la clave del Registro | SOFTWARE\Policies\Microsoft\AppHVSI |
Nombre del valor de registro | SaveFilesToHost |
Nombre de archivo ADMX | AppHVSI.admx |
Estado
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Status
Devuelve máscara de bits que indica el estado de Protección de aplicaciones instalación y requisitos previos en el dispositivo. Bit 0: se establece en 1 cuando Protección de aplicaciones está habilitado en modo de administración empresarial. Bit 1: se establece en 1 cuando la máquina cliente es compatible con Hyper-V. Bit 2: se establece en 1 cuando el equipo cliente tiene una licencia y UNA SKU del sistema operativo válidos. Bit 3: establezca en 1 cuando Protección de aplicaciones instalado en el equipo cliente. Bit 4: se establece en 1 cuando se configuran las directivas de aislamiento de red necesarias. Bit 5: se establece en 1 cuando la máquina cliente cumple los requisitos mínimos de hardware. Bit 6: se establece en 1 cuando se requiere el reinicio del sistema.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato | int |
Tipo de acceso | Obtener |