Поделиться через


Поставщик служб CSP политики — ADMX_AttachmentManager

Совет

Этот CSP содержит политики, поддерживаемые ADMX, для включения или отключения которых требуется специальный формат SyncML. Необходимо указать тип данных в SyncML как <Format>chr</Format>. Дополнительные сведения см. в разделе Общие сведения о политиках на основе ADMX.

Полезные данные SyncML должны быть в кодировке XML; Для этой кодирования XML существуют различные сетевые кодировщики, которые можно использовать. Чтобы избежать кодирования полезных данных, можно использовать CDATA, если mdm поддерживает их. Дополнительные сведения см. в разделе Разделы CDATA.

AM_EstimateFileHandlerRisk

Область применения Выпуски Применимая ОС
Устройство ❌
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий
./User/Vendor/MSFT/Policy/Config/ADMX_AttachmentManager/AM_EstimateFileHandlerRisk

Этот параметр политики позволяет настроить логику, которую Windows использует для определения риска для вложений файлов.

При выборе обработчика файлов Windows предписывает использовать данные обработчика файлов, а не данные типа файла. Например, доверяйте notepad.exe, но не доверяйте .txt файлам.

При выборе типа файла Windows указывает, что данные типа файлов будут использоваться вместо данных обработчика файлов. Например, доверяйте .txt файлам независимо от обработчика файлов.

Использование обработчика файлов и данных типа является наиболее строгим вариантом. Windows выбирает более строгую рекомендацию, которая приведет к тому, что пользователи увидят больше запросов доверия, чем выбор других параметров.

  • Если этот параметр политики включен, можно выбрать порядок, в котором Windows обрабатывает данные оценки рисков.

  • Если этот параметр политики отключен, Windows использует свою логику доверия по умолчанию, которая предпочитает обработчик файлов, а не тип файла.

  • Если этот параметр политики не настроен, Windows использует логику доверия по умолчанию, которая предпочитает обработчик файлов, а не тип файла.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя AM_EstimateFileHandlerRisk
Понятное имя Логика доверия для вложений файлов
Расположение Пользовательская конфигурация
Путь Диспетчер вложений компонентов > Windows
Имя раздела реестра Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
Имя файла ADMX AttachmentManager.admx

AM_SetFileRiskLevel

Область применения Выпуски Применимая ОС
Устройство ❌
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий
./User/Vendor/MSFT/Policy/Config/ADMX_AttachmentManager/AM_SetFileRiskLevel

Этот параметр политики позволяет управлять уровнем риска по умолчанию для типов файлов. Чтобы полностью настроить уровень риска для вложений файлов, также может потребоваться настроить логику доверия для вложений файлов.

Высокий риск. Если вложение находится в списке файлов с высоким риском и находится из ограниченной зоны, Windows блокирует доступ пользователя к файлу. Если файл находится из зоны Интернета, Windows запрашивает у пользователя запрос перед доступом к файлу.

Умеренный риск. Если вложение находится в списке типов файлов со средним риском и находится из ограниченной зоны или зоны Интернета, Windows запрашивает у пользователя перед доступом к файлу.

Низкий риск. Если вложение находится в списке типов файлов с низким риском, Windows не будет запрашивать пользователя перед доступом к файлу, независимо от сведений о зоне файла.

  • Если этот параметр политики включен, можно указать уровень риска по умолчанию для типов файлов.

  • Если этот параметр политики отключен, Windows установит уровень риска по умолчанию для умеренного.

  • Если этот параметр политики не настроен, Windows задает уровень риска по умолчанию для умеренного.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя AM_SetFileRiskLevel
Понятное имя Уровень риска по умолчанию для вложений файлов
Расположение Пользовательская конфигурация
Путь Диспетчер вложений компонентов > Windows
Имя раздела реестра Software\Microsoft\Windows\CurrentVersion\Policies\Associations
Имя файла ADMX AttachmentManager.admx

AM_SetHighRiskInclusion

Область применения Выпуски Применимая ОС
Устройство ❌
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий
./User/Vendor/MSFT/Policy/Config/ADMX_AttachmentManager/AM_SetHighRiskInclusion

Этот параметр политики позволяет настроить список типов файлов с высоким риском. Если вложение файла находится в списке типов файлов с высоким риском и находится из ограниченной зоны, Windows блокирует доступ пользователя к файлу. Если файл находится из зоны Интернета, Windows запрашивает у пользователя запрос перед доступом к файлу. Этот список включений имеет приоритет над списками включения со средним и низким риском (когда расширение указано в нескольких списках включения).

  • Если этот параметр политики включен, можно создать пользовательский список типов файлов с высоким риском.

  • Если этот параметр политики отключен, Windows использует встроенный список типов файлов, представляющих высокий риск.

  • Если этот параметр политики не настроен, Windows использует встроенный список типов файлов с высоким риском.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя AM_SetHighRiskInclusion
Понятное имя Список включения для типов файлов с высоким риском
Расположение Пользовательская конфигурация
Путь Диспетчер вложений компонентов > Windows
Имя раздела реестра Software\Microsoft\Windows\CurrentVersion\Policies\Associations
Имя файла ADMX AttachmentManager.admx

AM_SetLowRiskInclusion

Область применения Выпуски Применимая ОС
Устройство ❌
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий
./User/Vendor/MSFT/Policy/Config/ADMX_AttachmentManager/AM_SetLowRiskInclusion

Этот параметр политики позволяет настроить список типов файлов с низким риском. Если вложение находится в списке типов файлов с низким риском, Windows не будет запрашивать пользователя перед доступом к файлу, независимо от сведений о зоне файла. Этот список включений переопределяет список типов файлов с высоким риском, встроенных в Windows, и имеет более низкий приоритет, чем списки включения с высоким или средним риском (если расширение указано в нескольких списках включения).

  • Если этот параметр политики включен, можно указать типы файлов, которые представляют низкий риск.

  • Если этот параметр политики отключен, Windows использует логику доверия по умолчанию.

  • Если этот параметр политики не настроен, Windows использует логику доверия по умолчанию.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя AM_SetLowRiskInclusion
Понятное имя Список включения для файлов с низким уровнем
Расположение Пользовательская конфигурация
Путь Диспетчер вложений компонентов > Windows
Имя раздела реестра Software\Microsoft\Windows\CurrentVersion\Policies\Associations
Имя файла ADMX AttachmentManager.admx

AM_SetModRiskInclusion

Область применения Выпуски Применимая ОС
Устройство ❌
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий
./User/Vendor/MSFT/Policy/Config/ADMX_AttachmentManager/AM_SetModRiskInclusion

Этот параметр политики позволяет настроить список типов файлов со средним риском. Если вложение находится в списке файлов с умеренным риском и находится из ограниченной зоны или зоны Интернета, Windows запрашивает у пользователя перед доступом к файлу. Этот список включений переопределяет список типов файлов с потенциально высоким риском, встроенных в Windows, и имеет приоритет над списком включения с низким риском, но имеет более низкий приоритет, чем список включения с высоким риском (где расширение указано в нескольких списках включения).

  • Если этот параметр политики включен, можно указать типы файлов, которые представляют умеренный риск.

  • Если этот параметр политики отключен, Windows использует логику доверия по умолчанию.

  • Если этот параметр политики не настроен, Windows использует логику доверия по умолчанию.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя AM_SetModRiskInclusion
Понятное имя Список включения для типов файлов с умеренным риском
Расположение Пользовательская конфигурация
Путь Диспетчер вложений компонентов > Windows
Имя раздела реестра Software\Microsoft\Windows\CurrentVersion\Policies\Associations
Имя файла ADMX AttachmentManager.admx

Поставщик служб конфигурации политики