Fournisseur de services de configuration de stratégie - ADMX_DeviceGuard

Astuce

Ce csp contient des stratégies ADMX qui nécessitent un format SyncML spécial pour activer ou désactiver. Vous devez spécifier le type de données dans syncML en tant que <Format>chr</Format>. Pour plus d’informations, consultez Présentation des stratégies adossées à ADMX.

La charge utile de SyncML doit être encodée en XML ; pour cet encodage XML, vous pouvez utiliser un large éventail d’encodeurs en ligne. Pour éviter d’encoder la charge utile, vous pouvez utiliser CDATA si votre GPM la prend en charge. Pour plus d’informations, consultez Sections CDATA.

Warning

le déploiement basé sur stratégie de groupe des stratégies App Control for Business prend uniquement en charge les stratégies WDAC au format de stratégie unique. Pour utiliser WDAC sur les appareils exécutant Windows 10 1903 et versions ultérieures, ou Windows 11, nous vous recommandons d’utiliser une autre méthode pour le déploiement de stratégie.

ConfigCIPolicy

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_DeviceGuard/ConfigCIPolicy

Déployez App Control for Business.

Ce paramètre de stratégie vous permet de déployer une stratégie d’intégrité du code sur un ordinateur pour contrôler ce qui est autorisé à s’exécuter sur cet ordinateur.

Si vous déployez une stratégie d’intégrité du code, Windows limite ce qui peut s’exécuter en mode noyau et sur le Bureau Windows en fonction de la stratégie. Pour activer cette stratégie, l’ordinateur doit être redémarré.

Le chemin d’accès du fichier doit être un chemin UNC (par exemple, \ServerName\ShareName\SIPolicy.p7b) ou un chemin d’accès localement valide (par exemple, C :\FolderName\SIPolicy.p7b). Le compte d’ordinateur local (LOCAL SYSTEM) doit disposer de l’autorisation d’accès au fichier de stratégie.

Si vous utilisez une stratégie signée et protégée, la désactivation de ce paramètre de stratégie ne supprime pas la fonctionnalité de l’ordinateur. Au lieu de cela, vous devez :

  1. commencez par mettre à jour la stratégie vers une stratégie non protégée, puis désactivez le paramètre, ou
  2. désactivez le paramètre, puis supprimez la stratégie de chaque ordinateur, avec un utilisateur physiquement présent.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom ConfigCIPolicy
Nom convivial Déployer App Control for Business
Location Configuration ordinateur
Chemin d'accès System > Device Guard
Nom de la clé de Registre SOFTWARE\Policies\Microsoft\Windows\DeviceGuard
Nom de la valeur de Registre DeployConfigCIPolicy
Nom du fichier ADMX DeviceGuard.admx

Fournisseur de services de configuration de stratégie