CSP de Política - ADMX_Help
Dica
Este CSP contém políticas apoiadas por ADMX que requerem um formato SyncML especial para ativar ou desativar. Tem de especificar o tipo de dados no SyncML como <Format>chr</Format>
. Para obter detalhes, veja Understanding ADMX-backed policies (Compreender as políticas apoiadas pelo ADMX).
O payload do SyncML tem de ter codificação XML; para esta codificação XML, existem vários codificadores online que pode utilizar. Para evitar codificar o payload, pode utilizar o CDATA se o MDM o suportar. Para obter mais informações, veja Secções CDATA.
DisableHHDEP
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Help/DisableHHDEP
Esta definição de política permite-lhe excluir a Ajuda HTML Executável de ser monitorizada pela Prevenção de Execução de Dados imposta pelo software.
A Prevenção de Execução de Dados (DEP) foi concebida para bloquear código malicioso que tira partido dos mecanismos de processamento de exceções no Windows ao monitorizar os seus programas para garantir que utilizam a memória do sistema em segurança.
Se ativar esta definição de política, o DEP para o Executável da Ajuda HTML está desativado. Isto permitirá que determinados controlos ActiveX legados funcionem sem que o DEP encerre o Executável da Ajuda HTML.
Se desativar ou não configurar esta definição de política, o DEP está ativado para o Executável da Ajuda HTML. Isto proporciona um benefício de segurança adicional, mas a Ajuda do HTLM para se o DEP detetar anomalias na memória do sistema.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato |
chr (cadeia) |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
Nome | Valor |
---|---|
Nome | DisableHHDEP |
Nome Amigável | Desativar a Prevenção de Execução de Dados para o Executável de Ajuda HTML |
Localização | Configuração do Computador |
Caminho | System |
Nome da Chave do Registro | Software\Policies\Microsoft\Windows\System |
Nome do Valor do Registro | DisableHHDEP |
Nome do Arquivo ADMX | Help.admx |
HelpQualifiedRootDir_Comp
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Help/HelpQualifiedRootDir_Comp
Esta definição de política permite-lhe restringir determinados comandos de Ajuda HTML para funcionarem apenas em ficheiros de Ajuda HTML (.chm) nas pastas especificadas e nas respetivas subpastas. Em alternativa, pode desativar estes comandos em todo o sistema. Recomenda-se vivamente que apenas as pastas que necessitem de privilégios administrativos sejam adicionadas a esta definição de política.
- Se ativar esta definição de política, os comandos só funcionam para ficheiros .chm nas pastas especificadas e nas respetivas subpastas.
Para restringir os comandos a uma ou mais pastas, ative a definição de política e introduza as pastas pretendidas na caixa de texto no separador Definições da caixa de diálogo Propriedades da Política. Utilize um ponto e vírgula para separar pastas. Por exemplo, para restringir os comandos a apenas ficheiros .chm na pasta %windir%\help e D:\somefolder, adicione a seguinte cadeia à caixa de edição: "%windir%\help; D:\somefolder".
Observação
Pode ser utilizada uma variável de ambiente (por exemplo, %windir%), desde que esteja definida no sistema. Por exemplo, %programfiles% não está definido em algumas versões anteriores do Windows.
O comando "Atalho" é utilizado para adicionar uma ligação a um tópico de Ajuda e executa executáveis externos ao ficheiro de Ajuda. O comando "WinHelp" é utilizado para adicionar uma ligação a um tópico de Ajuda e executa um ficheiro de Ajuda WinHLP32.exe (.hlp).
Para não permitir os comandos "Atalho" e "WinHelp" em todo o sistema local, ative a definição de política e deixe a caixa de texto no separador Definições da caixa de diálogo Propriedades da Política em branco.
- Se desativar ou não configurar esta definição de política, estes comandos estão totalmente funcionais para todos os ficheiros de Ajuda.
Observação
Apenas as pastas no computador local podem ser especificadas nesta definição de política. Não pode utilizar esta definição de política para ativar os comandos "Atalho" e "WinHelp" para ficheiros .chm armazenados em unidades mapeadas ou acedidos através de caminhos UNC.
Para obter opções adicionais, consulte a política "Restringir o lançamento destes programas a partir da Ajuda".
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato |
chr (cadeia) |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
Nome | Valor |
---|---|
Nome | HelpQualifiedRootDir_Comp |
Nome Amigável | Restringir funções de Ajuda HTML potencialmente inseguras a pastas especificadas |
Localização | Configuração do Computador |
Caminho | System |
Nome da Chave do Registro | Software\Policies\Microsoft\Windows\System |
Nome do Arquivo ADMX | Help.admx |
RestrictRunFromHelp
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ❌ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./User/Vendor/MSFT/Policy/Config/ADMX_Help/RestrictRunFromHelp
Esta definição de política permite-lhe restringir a execução de programas a partir da Ajuda online.
Se ativar esta definição de política, pode impedir que programas especificados sejam executados a partir da Ajuda. Quando ativar esta definição de política, introduza os nomes de ficheiro dos programas que pretende restringir, separados por vírgulas.
Se desativar ou não configurar esta definição de política, os utilizadores podem executar todas as aplicações a partir da Ajuda online.
Observação
Também pode restringir a execução de aplicações por parte dos utilizadores através das definições de Política de Restrição de Software disponíveis em Configuração do Computador\Definições de Segurança.
Observação
Esta definição de política está disponível em Configuração do Computador e Configuração do Utilizador. Se ambas as definições forem utilizadas, os programas listados em qualquer uma destas localizações não podem ser iniciados a partir da Ajuda.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato |
chr (cadeia) |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
Nome | Valor |
---|---|
Nome | RestrictRunFromHelp |
Nome Amigável | Restringir o lançamento destes programas a partir da Ajuda |
Localização | Configuração do usuário |
Caminho | System |
Nome da Chave do Registro | Software\Policies\Microsoft\Windows\System |
Nome do Arquivo ADMX | Help.admx |
RestrictRunFromHelp_Comp
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_Help/RestrictRunFromHelp_Comp
Esta definição de política permite-lhe restringir a execução de programas a partir da Ajuda online.
Se ativar esta definição de política, pode impedir que programas especificados sejam executados a partir da Ajuda. Quando ativar esta definição de política, introduza os nomes de ficheiro dos programas que pretende restringir, separados por vírgulas.
Se desativar ou não configurar esta definição de política, os utilizadores podem executar todas as aplicações a partir da Ajuda online.
Observação
Também pode restringir a execução de aplicações por parte dos utilizadores através das definições de Política de Restrição de Software disponíveis em Configuração do Computador\Definições de Segurança.
Observação
Esta definição de política está disponível em Configuração do Computador e Configuração do Utilizador. Se ambas as definições forem utilizadas, os programas listados em qualquer uma destas localizações não podem ser iniciados a partir da Ajuda.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato |
chr (cadeia) |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
Nome | Valor |
---|---|
Nome | RestrictRunFromHelp_Comp |
Nome Amigável | Restringir o lançamento destes programas a partir da Ajuda |
Localização | Configuração do Computador |
Caminho | System |
Nome da Chave do Registro | Software\Policies\Microsoft\Windows\System |
Nome do Arquivo ADMX | Help.admx |