Provider di servizi di configurazione dei criteri - ADMX_DeviceGuard
Suggerimento
Questo provider di servizi di configurazione contiene criteri supportati da ADMX che richiedono un formato SyncML speciale per l'abilitazione o la disabilitazione. È necessario specificare il tipo di dati in SyncML come <Format>chr</Format>
. Per informazioni dettagliate, vedere Informazioni sui criteri supportati da ADMX.
Il payload di SyncML deve essere codificato in XML; per questa codifica XML, è possibile usare un'ampia gamma di codificatori online. Per evitare la codifica del payload, è possibile usare CDATA se MDM lo supporta. Per altre informazioni, vedere Sezioni di CDATA.
Warning
Criteri di gruppo distribuzione basata sui criteri di Controllo app per le aziende supporta solo i criteri WDAC con formato a singolo criterio. Per usare WDAC nei dispositivi che eseguono Windows 10 1903 e versioni successive o Windows 11, è consigliabile usare un metodo alternativo per la distribuzione dei criteri.
ConfigCIPolicy
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_DeviceGuard/ConfigCIPolicy
Distribuire controllo app per le aziende.
Questa impostazione di criterio consente di distribuire un criterio di integrità del codice in un computer per controllare cosa può essere eseguito nel computer.
Se distribuisci un criterio di integrità del codice, Windows limiterà le operazioni eseguibili sia in modalità kernel che in Windows Desktop in base ai criteri. Per abilitare questo criterio, è necessario riavviare il computer.
Il percorso del file deve essere un percorso UNC (ad esempio, \NomeServer\NomeCondizione\SIPolicy.p7b) o un percorso valido localmente (ad esempio, C:\NomeCartella\SIPolicy.p7b). L'account del computer locale (LOCAL SYSTEM) deve disporre dell'autorizzazione di accesso al file dei criteri.
Se si usa un criterio firmato e protetto, la disabilitazione di questa impostazione di criterio non rimuove la funzionalità dal computer. È invece necessario:
- aggiornare prima di tutto il criterio a un criterio non protetto e quindi disabilitare l'impostazione oppure
- disabilitare l'impostazione e quindi rimuovere i criteri da ogni computer, con un utente fisicamente presente.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | ConfigCIPolicy |
Nome descrittivo | Distribuire il controllo delle app per le aziende |
Posizione | Configurazione computer |
Percorso | Protezione dispositivo di sistema > |
Nome della chiave del Registro di sistema | SOFTWARE\Policies\Microsoft\Windows\DeviceGuard |
Nome del valore del registro | DeployConfigCIPolicy |
Nome file ADMX | DeviceGuard.admx |