CSP de Política - ADMX_nca
Dica
Este CSP contém políticas apoiadas por ADMX que requerem um formato SyncML especial para ativar ou desativar. Tem de especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, veja Understanding ADMX-backed policies (Compreender as políticas apoiadas pelo ADMX).
O payload do SyncML tem de ter codificação XML; para esta codificação XML, existem vários codificadores online que pode utilizar. Para evitar codificar o payload, pode utilizar o CDATA se o MDM o suportar. Para obter mais informações, veja Secções CDATA.
CorporateResources
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/CorporateResources
Especifica recursos na intranet que normalmente são acessíveis para clientes DirectAccess. Cada entrada é uma cadeia que identifica o tipo de recurso e a localização do recurso.
Cada cadeia pode ser um dos seguintes tipos:
- Um nome DNS ou endereço IPv6 que NCA pings. A sintaxe é "PING:" seguido de um nome de domínio completamente qualificado (FQDN) que é resolvido para um endereço IPv6 ou um endereço IPv6. Exemplos: PING:myserver.corp.contoso.com ou PING:2002:836b:1::1.
Observação.
Recomendamos que utilize FQDNs em vez de endereços IPv6 sempre que possível.
Importante.
Pelo menos uma das entradas tem de ser um recurso PING: .
Um UrL (Uniform Resource Locator) que NCA consulta com um pedido HTTP (Hypertext Transfer Protocol). O conteúdo da página Web não é importante. A sintaxe é "HTTP:" seguido de um URL. A parte do anfitrião do URL tem de ser resolvida para um endereço IPv6 de um servidor Web ou conter um endereço IPv6. Exemplos: HTTP:https://myserver.corp.contoso.com/ ou HTTP:https://2002:836b:1::1/.
Um caminho UNC (Universal Naming Convention) para um ficheiro que a NCA verifica a existência. O conteúdo do ficheiro não importa. A sintaxe é "FILE:" seguido de um caminho UNC. A parte ComputerName do caminho UNC tem de ser resolvida para um endereço IPv6 ou conter um endereço IPv6. Exemplos: FILE:\myserver\myshare\test.txt ou FILE:\2002:836b:1::1\myshare\test.txt.
Tem de configurar esta definição para ter uma funcionalidade NCA completa.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | CorporateResources |
| Nome Amigável | Recursos empresariais |
| Localização | Configuração do Computador |
| Caminho | Definições de Experiência de Cliente do DirectAccess de Rede > |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant |
| Nome do Arquivo ADMX | nca.admx |
Comandos Personalizados
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/CustomCommands
Especifica comandos configurados pelo administrador para registo personalizado. Estes comandos serão executados para além dos comandos de registo predefinidos.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Comandos Personalizados |
| Nome Amigável | Comandos Personalizados |
| Localização | Configuração do Computador |
| Caminho | Definições de Experiência de Cliente do DirectAccess de Rede > |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant\CustomCommands |
| Nome do Arquivo ADMX | nca.admx |
DTEs
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/DTEs
Especifica os endereços IPv6 dos pontos finais dos túneis de segurança do Protocolo de Internet (IPsec) que ativam o DirectAccess. A NCA tenta aceder aos recursos especificados na definição Recursos da Empresa através destes pontos finais de túnel configurados.
Por predefinição, a NCA utiliza o mesmo servidor DirectAccess que a ligação do computador cliente directAccess está a utilizar. Nas configurações predefinidas do DirectAccess, existem normalmente dois pontos finais de túnel IPsec: um para o túnel de infraestrutura e outro para o túnel da intranet. Deve configurar um ponto final para cada túnel.
Cada entrada consiste no ping de texto: seguido do endereço IPv6 de um ponto final de túnel IPsec. Exemplo: PING:2002:836b:1::836b:1.
Tem de configurar esta definição para ter uma funcionalidade NCA completa.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | DTEs |
| Nome Amigável | Pontos Finais do Túnel IPsec |
| Localização | Configuração do Computador |
| Caminho | Definições de Experiência de Cliente do DirectAccess de Rede > |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant\DTEs |
| Nome do Arquivo ADMX | nca.admx |
FriendlyName
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/FriendlyName
Especifica a cadeia que aparece para a conectividade do DirectAccess quando o utilizador clica no ícone da área de notificação rede. Por exemplo, pode especificar "Acesso à Intranet da Contoso" para os clientes DirectAccess da Contoso Corporation.
Se esta definição não estiver configurada, a cadeia que aparece para a conectividade do DirectAccess é "Ligação Empresarial".
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | FriendlyName |
| Nome Amigável | Nome Amigável |
| Localização | Configuração do Computador |
| Caminho | Definições de Experiência de Cliente do DirectAccess de Rede > |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant |
| Nome do Arquivo ADMX | nca.admx |
LocalNamesOn
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/LocalNamesOn
Especifica se o utilizador tem as opções Ligar e Desligar para a entrada DirectAccess quando o utilizador clica no ícone da área de notificação Rede.
Se o utilizador clicar na opção Desligar, a NCA remove as regras directAccess da Tabela de Políticas de Resolução de Nomes (NRPT) e o computador cliente DirectAccess utiliza qualquer resolução de nomes normal disponível para o computador cliente na configuração de rede atual, incluindo o envio de todas as consultas DNS para a intranet local ou servidores DNS da Internet. Tenha em atenção que a NCA não remove os túneis IPsec existentes e os utilizadores ainda podem aceder aos recursos da intranet no servidor DirectAccess ao especificar endereços IPv6 em vez de nomes.
A capacidade de desligar permite que os utilizadores especifiquem nomes de etiqueta única e não qualificados (como "PRINTSVR") para recursos locais quando ligados a uma intranet diferente e para acesso temporário a recursos da intranet quando a deteção de localização de rede não determinou corretamente que o computador cliente do DirectAccess está ligado à sua própria intranet.
Para restaurar as regras do DirectAccess para o NRPT e retomar a funcionalidade normal do DirectAccess, o utilizador clica em Ligar.
Observação.
Se o computador cliente do DirectAccess estiver na intranet e tiver determinado corretamente a respetiva localização de rede, a opção Desligar não terá efeito porque as regras do DirectAccess já foram removidas do NRPT.
Se esta definição não estiver configurada, os utilizadores não têm as opções Ligar ou Desligar.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | LocalNamesOn |
| Nome Amigável | Preferir Nomes Locais Permitidos |
| Localização | Configuração do Computador |
| Caminho | Definições de Experiência de Cliente do DirectAccess de Rede > |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant |
| Nome do Valor do Registro | NamePreferenceAllowed |
| Nome do Arquivo ADMX | nca.admx |
PassiveMode
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/PassiveMode
Especifica se o serviço NCA é ou não executado no Modo Passivo.
Defina esta opção como Desativado para manter a NCA sempre a sondar ativamente. Se esta definição não estiver configurada, a pesquisa NCA está no modo ativo por predefinição.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | PassiveMode |
| Nome Amigável | Modo Passivo directAccess |
| Localização | Configuração do Computador |
| Caminho | Definições de Experiência de Cliente do DirectAccess de Rede > |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant |
| Nome do Valor do Registro | PassiveMode |
| Nome do Arquivo ADMX | nca.admx |
ShowUI
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/ShowUI
Especifica se é apresentada uma entrada para a conectividade directAccess quando o utilizador clica no ícone da área de notificação rede.
Defina esta opção como Desativado para evitar confusões do utilizador quando estiver apenas a utilizar o DirectAccess para gerir remotamente computadores cliente do DirectAccess a partir da intranet e não fornecer acesso totalmente integrado à intranet.
Se esta definição não estiver configurada, será apresentada a entrada para a conectividade directAccess.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | ShowUI |
| Nome Amigável | Interface do usuário |
| Localização | Configuração do Computador |
| Caminho | Definições de Experiência de Cliente do DirectAccess de Rede > |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant |
| Nome do Valor do Registro | ShowUI |
| Nome do Arquivo ADMX | nca.admx |
SupportEmail
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/SupportEmail
Especifica o endereço de e-mail a utilizar ao enviar os ficheiros de registo que são gerados pela NCA para o administrador de rede.
Quando o utilizador envia os ficheiros de registo para o Administrador, a NCA utiliza o cliente de e-mail predefinido para abrir uma nova mensagem com o endereço de e-mail de suporte no campo Para: da mensagem e, em seguida, anexa os ficheiros de registo gerados como um ficheiro de .html. O utilizador pode rever a mensagem e adicionar informações adicionais antes de enviar a mensagem.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | SupportEmail |
| Nome Amigável | Endereço de E-mail de Suporte |
| Localização | Configuração do Computador |
| Caminho | Definições de Experiência de Cliente do DirectAccess de Rede > |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant |
| Nome do Arquivo ADMX | nca.admx |