Поставщик служб CSP политики — ADMX_DeviceGuard
Совет
Этот CSP содержит политики, поддерживаемые ADMX, для включения или отключения которых требуется специальный формат SyncML. Необходимо указать тип данных в SyncML как <Format>chr</Format>. Дополнительные сведения см. в разделе Общие сведения о политиках на основе ADMX.
Полезные данные SyncML должны быть в кодировке XML; Для этой кодирования XML существуют различные сетевые кодировщики, которые можно использовать. Чтобы избежать кодирования полезных данных, можно использовать CDATA, если mdm поддерживает их. Дополнительные сведения см. в разделе Разделы CDATA.
Warning
групповая политика развертывание политик управления приложениями для бизнеса поддерживает только политики WDAC в формате одной политики. Чтобы использовать WDAC на устройствах с Windows 10 1903 и более поздней версии или Windows 11, рекомендуется использовать альтернативный метод развертывания политики.
ConfigCIPolicy
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_DeviceGuard/ConfigCIPolicy
Развертывание элемента управления приложениями для бизнеса.
Этот параметр политики позволяет развернуть политику целостности кода на компьютере, чтобы управлять тем, что разрешено запускать на этом компьютере.
Если вы развернете политику целостности кода, Windows будет ограничивать, что может выполняться как в режиме ядра, так и на рабочем столе Windows на основе политики. Чтобы включить эту политику, необходимо перезагрузить компьютер.
Путь к файлу должен быть либо UNC-путем (например, \ServerName\ShareName\SIPolicy.p7b), либо локальным допустимым путем (например, C:\FolderName\SIPolicy.p7b). Учетная запись локального компьютера (LOCAL SYSTEM) должна иметь разрешение на доступ к файлу политики.
При использовании подписанной и защищенной политики отключение этого параметра политики не приводит к удалению компонента с компьютера. Вместо этого необходимо выполнить одно из следующих действий:
- сначала обновите политику до незащищенной политики, а затем отключите параметр;
- отключите этот параметр, а затем удалите политику с каждого компьютера с физическим пользователем.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | ConfigCIPolicy |
| Понятное имя | Развертывание элемента управления приложениями для бизнеса |
| Location | Конфигурация компьютера |
| Путь | System > Device Guard |
| Имя раздела реестра | SOFTWARE\Policies\Microsoft\Windows\DeviceGuard |
| Имя значения реестра | DeployConfigCIPolicy |
| Имя файла ADMX | DeviceGuard.admx |