Política CSP – LocalSecurityAuthority
Dica
Este CSP contém políticas apoiadas pelo ADMX que exigem um formato SyncML especial para habilitar ou desabilitar. Você deve especificar o tipo de dados no SyncML como <Format>chr</Format>
. Para obter detalhes, consulte Noções básicas sobre políticas apoiadas pelo ADMX.
A carga do SyncML deve ser codificada por XML; para essa codificação XML, há uma variedade de codificadores online que você pode usar. Para evitar codificar a carga, você pode usar a CDATA se o MDM der suporte a ela. Para obter mais informações, confira Seções CDATA.
AllowCustomSSSPsAPs
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621] e posterior |
./Device/Vendor/MSFT/Policy/Config/LocalSecurityAuthority/AllowCustomSSPsAPs
Essa política controla a configuração na qual o LSASS carrega SSPs e APs personalizados.
Se você habilitar essa configuração ou não configurá-la, a LSA permitirá que SSPs e APs personalizados sejam carregados.
Se você desabilitar essa configuração, o LSA não carregará SSPs e APs personalizados.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato |
chr (cadeia de caracteres) |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
Nome | Valor |
---|---|
Nome | AllowCustomSSSPsAPs |
Nome Amigável | Permitir que SSPs e APs personalizados sejam carregados no LSASS |
Localização | Configuração do Computador |
Caminho | Autoridade de Segurança Local do Sistema > |
Nome da Chave do Registro | Software\Policies\Microsoft\Windows\System |
Nome do Valor do Registro | AllowCustomSSSPsAPs |
Nome do Arquivo ADMX | LocalSecurityAuthority.admx |
ConfigureLsaProtectedProcess
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621] e posterior |
./Device/Vendor/MSFT/Policy/Config/LocalSecurityAuthority/ConfigureLsaProtectedProcess
Essa política controla a configuração na qual o LSASS é executado.
Se você não configurar essa política e não houver nenhuma configuração atual no registro, a LSA será executada como processo protegido para limpo SKUs de cliente instaladas, capazes de HVCI e que são dispositivos ingressados no domínio ou na nuvem. Essa configuração não é UEFI bloqueada. Isso poderá ser substituído se a política estiver configurada.
Se você configurar e definir essa configuração de política como "Desabilitado", a LSA não será executada como um processo protegido.
Se você configurar e definir essa configuração de política como "EnabledWithUEFILock", a LSA será executada como um processo protegido e essa configuração será bloqueada pela UEFI.
Se você configurar e definir essa configuração de política como "EnabledWithoutUEFILock", a LSA será executada como um processo protegido e essa configuração não será bloqueada pela UEFI.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | int |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Valor Padrão | 0 |
Valores Permitidos:
Valor | Descrição |
---|---|
0 (Padrão) | Desabilitado. Valor padrão. A LSA não será executada como um processo protegido. |
1 | Habilitado com bloqueio UEFI. A LSA será executada como um processo protegido e essa configuração está bloqueada pela UEFI. |
2 | Habilitado sem bloqueio UEFI. A LSA será executada como um processo protegido e essa configuração não é UEFI bloqueada. |
Mapeamento de política de grupo:
Nome | Valor |
---|---|
Nome | ConfigureLsaProtectedProcess |
Nome Amigável | Configura o LSASS para ser executado como um processo protegido |
Localização | Configuração do Computador |
Caminho | Autoridade de Segurança Local do Sistema > |
Nome da Chave do Registro | System\CurrentControlSet\Control\Lsa |
Nome do Arquivo ADMX | LocalSecurityAuthority.admx |