Поставщик служб CSP политики — ADMX_FileRevocation
Совет
Этот CSP содержит политики, поддерживаемые ADMX, для включения или отключения которых требуется специальный формат SyncML. Необходимо указать тип данных в SyncML как <Format>chr</Format>. Дополнительные сведения см. в разделе Общие сведения о политиках на основе ADMX.
Полезные данные SyncML должны быть в кодировке XML; Для этой кодирования XML существуют различные сетевые кодировщики, которые можно использовать. Чтобы избежать кодирования полезных данных, можно использовать CDATA, если mdm поддерживает их. Дополнительные сведения см. в разделе Разделы CDATA.
DelegatedPackageFamilyNames
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ❌ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий |
./User/Vendor/MSFT/Policy/Config/ADMX_FileRevocation/DelegatedPackageFamilyNames
Приложения среды выполнения Windows могут защищать содержимое, связанное с корпоративным идентификатором (EID), но могут только отзывать доступ к защищенному содержимому. Чтобы разрешить приложению отменять доступ ко всему содержимому на устройстве, защищенном определенным предприятием, добавьте запись в список в новой строке, содержащей идентификатор предприятия, разделенный запятой и именем семейства пакетов приложения. EID должен быть интернет-доменом, принадлежащим предприятию, в стандартном формате международного доменного имени.
Пример значения:
Contoso.com,ContosoIT. HumanResourcesApp_m5g0r7arhahqy.
Если этот параметр политики включен, приложению, определенному именем семейства пакетов, будет разрешено отзывать доступ ко всему содержимому, защищенному с помощью указанного EID на устройстве.
Если этот параметр политики отключен или не настроен, единственными приложениями среды выполнения Windows, которые могут отозвать доступ ко всему защищенному предприятием содержимому на устройстве, являются Почта Windows и выбранное пользователем приложение-обработчик протокола mailto. Любое другое приложение среды выполнения Windows сможет только отозвать доступ к защищенному содержимому.
Примечание.
Отзыв файлов применяется ко всему содержимому, защищенному в том же домене второго уровня, что и предоставленный корпоративный идентификатор. Таким образом, отзыв корпоративного идентификатора mail.contoso.com приведет к отмене доступа пользователя ко всему содержимому, защищенному в иерархии contoso.com.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | DelegatedPackageFamilyNames |
| Понятное имя | Разрешить приложениям среды выполнения Windows отзывать корпоративные данные |
| Расположение | Пользовательская конфигурация |
| Путь | Отзыв файлов компонентов > Windows |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\FileRevocation |
| Имя файла ADMX | FileRevocation.admx |