ポリシー CSP - ADMX_AppXRuntime
ヒント
この CSP には、有効または無効にするための特別な SyncML 形式が必要な ADMX に基づくポリシーが含まれています。 SyncML でデータ型を <Format>chr</Format>として指定する必要があります。 詳細については、「 ADMX でサポートされるポリシーについて」を参照してください。
SyncML のペイロードは XML エンコードされている必要があります。この XML エンコードには、さまざまなオンライン エンコーダーを使用できます。 ペイロードのエンコードを回避するために、MDM でサポートされている場合は CDATA を使用できます。 詳細については、「 CDATA セクション」を参照してください。
AppxRuntimeApplicationContentUriRules
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeApplicationContentUriRules
このポリシー設定を使用すると、コンテンツ URI ルールを有効にして、アプリ マニフェストの一部として定義された静的なコンテンツ URI ルールを補完し、コンピューター上の enterpriseAuthentication 機能を使用するすべてのパッケージ化された Microsoft Store アプリに適用できます。
このポリシー設定を有効にした場合は、コンピューターで enterpriseAuthentication 機能を使用するすべてのパッケージ化された Microsoft Store アプリで使用できる追加のコンテンツ URI ルールを定義できます。
このポリシー設定を無効にした場合、または設定しない場合、パッケージ化された Microsoft Store アプリは静的なコンテンツ URI ルールのみを使用します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | AppxRuntimeApplicationContentUriRules |
| フレンドリ名 | パッケージ化された Microsoft Store アプリの動的コンテンツ URI ルールを有効にする |
| Location | [コンピューターの構成] |
| パス | アプリ ランタイム > Windows コンポーネント |
| レジストリ キー名 | Software\Microsoft\Windows\CurrentVersion\Policies\Packages\Applications |
| レジストリ値の名前 | EnableDynamicContentUriRules |
| ADMX ファイル名 | AppXRuntime.admx |
AppxRuntimeBlockFileElevation
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./User/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockFileElevation
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockFileElevation
このポリシー設定を使用すると、パッケージ化された Microsoft Store アプリがファイルの種類に対して既定のデスクトップ アプリを使用してファイルを開くことができるかどうかを制御できます。 デスクトップ アプリは、パッケージ化された Microsoft Store アプリよりも高い整合性レベルで実行されるため、パッケージ化された Microsoft Store アプリが、ファイルの種類の既定のデスクトップ アプリでファイルを開くことによってシステムを侵害するリスクがあります。
このポリシー設定を有効にした場合、パッケージ化された Microsoft Store アプリは、ファイルの種類の既定のデスクトップ アプリでファイルを開くことができません。他のパッケージ化された Microsoft Store アプリでのみファイルを開くことができます。
このポリシー設定を無効にするか、構成しない場合、パッケージ化された Microsoft Store アプリは、ファイルの種類の既定のデスクトップ アプリでファイルを開くことができます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | AppxRuntimeBlockFileElevation |
| フレンドリ名 | ファイルに関連付けられているデスクトップ アプリの起動をブロックします。 |
| Location | コンピューターとユーザーの構成 |
| パス | アプリ ランタイム > Windows コンポーネント |
| レジストリ キー名 | Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
| レジストリ値の名前 | BlockFileElevation |
| ADMX ファイル名 | AppXRuntime.admx |
AppxRuntimeBlockHostedAppAccessWinRT
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockHostedAppAccessWinRT
このポリシー設定は、web コンテンツから直接 api アクセスWindows ランタイムユニバーサル Windows アプリを起動できるかどうかを制御します。
このポリシー設定を有効にすると、マニフェストの ApplicationContentUriRules セクションWindows ランタイム API アクセスを宣言するユニバーサル Windows アプリを起動できません。マニフェストで API アクセスWindows ランタイム宣言していないユニバーサル Windows アプリは影響を受けません。
このポリシー設定を無効にするか、構成しない場合は、すべてのユニバーサル Windows アプリを起動できます。
このポリシーは、重大なアプリ互換性の問題を引き起こす可能性があるため、セキュリティ対応として Microsoft によって推奨されない限り有効にしないでください。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | AppxRuntimeBlockHostedAppAccessWinRT |
| フレンドリ名 | ホストされているコンテンツからのWindows ランタイム API アクセスを使用してユニバーサル Windows アプリの起動をブロックします。 |
| Location | [コンピューターの構成] |
| パス | アプリ ランタイム > Windows コンポーネント |
| レジストリ キー名 | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| レジストリ値の名前 | BlockHostedAppAccessWinRT |
| ADMX ファイル名 | AppXRuntime.admx |
AppxRuntimeBlockProtocolElevation
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./User/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockProtocolElevation
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockProtocolElevation
このポリシー設定を使用すると、パッケージ化された Microsoft Store アプリが URI スキームの既定のデスクトップ アプリを使用して URI を開くことができるかどうかを制御できます。 デスクトップ アプリは、パッケージ化された Microsoft Store アプリよりも高い整合性レベルで実行されるため、パッケージ化された Microsoft Store アプリによって起動された URI スキームが、デスクトップ アプリを起動することでシステムを侵害するリスクがあります。
このポリシー設定を有効にした場合、パッケージ化された Microsoft Store アプリは、URI スキームの既定のデスクトップ アプリで URI を開くできません。URI は、他のパッケージ化された Microsoft Store アプリでのみ開くことができます。
このポリシー設定を無効にするか、構成しない場合、パッケージ化された Microsoft Store アプリは、URI スキームの既定のデスクトップ アプリで URI を開くことができます。
注
このポリシー設定を有効にしても、パッケージ化された Microsoft Store アプリが http、https、mailto URI スキームの既定のデスクトップ アプリを開くのはブロックされません。 これらの URI スキームのハンドラーは、信頼されていないソースからの URI ベースの脆弱性に対して強化され、関連するリスクが軽減されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | AppxRuntimeBlockProtocolElevation |
| フレンドリ名 | URI スキームに関連付けられているデスクトップ アプリの起動をブロックする |
| Location | コンピューターとユーザーの構成 |
| パス | アプリ ランタイム > Windows コンポーネント |
| レジストリ キー名 | Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
| レジストリ値の名前 | BlockProtocolElevation |
| ADMX ファイル名 | AppXRuntime.admx |