Поделиться через


Поставщик служб CSP политики — ADMX_nca

Совет

Этот CSP содержит политики, поддерживаемые ADMX, для включения или отключения которых требуется специальный формат SyncML. Необходимо указать тип данных в SyncML как <Format>chr</Format>. Дополнительные сведения см. в разделе Общие сведения о политиках на основе ADMX.

Полезные данные SyncML должны быть в кодировке XML; Для этой кодирования XML существуют различные сетевые кодировщики, которые можно использовать. Чтобы избежать кодирования полезных данных, можно использовать CDATA, если mdm поддерживает их. Дополнительные сведения см. в разделе Разделы CDATA.

Корпоративные ресурсы

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/CorporateResources

Указывает ресурсы в интрасети, которые обычно доступны клиентам DirectAccess. Каждая запись представляет собой строку, которая определяет тип ресурса и расположение ресурса.

Каждая строка может иметь один из следующих типов:

  • DNS-имя или IPv6-адрес, который NCA ping. Синтаксис PING:, за которым следует полное доменное имя (FQDN), которое разрешается в IPv6-адрес или IPv6-адрес. Примеры: PING:myserver.corp.contoso.com или PING:2002:836b:1:1.

Примечание.

По возможности рекомендуется использовать полные доменные имена вместо IPv6-адресов.

Важно.

По крайней мере одна из записей должна быть ресурсом PING:.

  • URL-адрес, который NCA запрашивает с помощью http-запроса. Содержимое веб-страницы не имеет значения. Синтаксис http:, за которым следует URL-адрес. Ведущая часть URL-адреса должна разрешаться в IPv6-адрес веб-сервера или содержать IPv6-адрес. Примеры: HTTP:https://myserver.corp.contoso.com/ или HTTP:https://2002:836b:1::1/.

  • Путь универсального соглашения об именовании (UNC) к файлу, который NCA проверяет наличие. Содержимое файла не имеет значения. Синтаксис file:, за которым следует UNC-путь. Часть ComputerName пути UNC должна разрешаться в IPv6-адрес или содержать IPv6-адрес. Примеры: FILE:\myserver\myshare\test.txt или FILE:\2002:836b:1::1\myshare\test.txt.

Этот параметр необходимо настроить для полной функциональности NCA.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Корпоративные ресурсы
Понятное имя Корпоративные ресурсы
Location Конфигурация компьютера
Путь Параметры взаимодействия клиента DirectAccess с сетью >
Имя раздела реестра SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant
Имя файла ADMX nca.admx

CustomCommands

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/CustomCommands

Указывает команды, настроенные администратором для настраиваемого ведения журнала. Эти команды будут выполняться в дополнение к командам журнала по умолчанию.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя CustomCommands
Понятное имя Пользовательские команды
Location Конфигурация компьютера
Путь Параметры взаимодействия клиента DirectAccess с сетью >
Имя раздела реестра SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant\CustomCommands
Имя файла ADMX nca.admx

DTEs

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/DTEs

Указывает IPv6-адреса конечных точек туннелей IPsec, включающих DirectAccess. NCA пытается получить доступ к ресурсам, указанным в параметре Корпоративные ресурсы, через эти настроенные конечные точки туннеля.

По умолчанию NCA использует тот же сервер DirectAccess, что и подключение к клиентскому компьютеру DirectAccess. В конфигурациях DirectAccess по умолчанию обычно существует две конечные точки туннеля IPsec: одна для туннеля инфраструктуры, а другая — для туннеля интрасети. Для каждого туннеля следует настроить одну конечную точку.

Каждая запись состоит из текста PING: за которым следует IPv6-адрес конечной точки туннеля IPsec. Пример: PING:2002:836b:1::836b:1.

Этот параметр необходимо настроить для полной функциональности NCA.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя DTEs
Понятное имя Конечные точки IPsec Tunnel
Location Конфигурация компьютера
Путь Параметры взаимодействия клиента DirectAccess с сетью >
Имя раздела реестра SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant\DTEs
Имя файла ADMX nca.admx

friendlyName

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/FriendlyName

Указывает строку, которая отображается для подключения DirectAccess, когда пользователь щелкает значок области уведомлений "Сеть". Например, можно указать "Доступ к интрасети Contoso" для клиентов DirectAccess корпорации Contoso.

Если этот параметр не настроен, для подключения DirectAccess отображается строка "Корпоративное подключение".

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя friendlyName
Понятное имя Понятное имя
Location Конфигурация компьютера
Путь Параметры взаимодействия клиента DirectAccess с сетью >
Имя раздела реестра SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant
Имя файла ADMX nca.admx

LocalNamesOn

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/LocalNamesOn

Указывает, есть ли у пользователя параметры Подключиться и Отключить для записи DirectAccess, когда пользователь щелкает значок области уведомлений Сети.

Если пользователь щелкает параметр Отключить, NCA удаляет правила DirectAccess из таблицы политик разрешения имен (NRPT), а клиентский компьютер DirectAccess использует любое нормальное разрешение имен, доступное клиентскому компьютеру в текущей сетевой конфигурации, включая отправку всех DNS-запросов на локальные интрасеть или ИНТЕРНЕТ-DNS-серверы. Обратите внимание, что NCA не удаляет существующие туннели IPsec, и пользователи по-прежнему могут получать доступ к ресурсам интрасети на сервере DirectAccess, указывая IPv6-адреса, а не имена.

Возможность отключения позволяет пользователям указывать неквалифицированные имена с одной меткой (например, "PRINTSVR") для локальных ресурсов при подключении к другой интрасети и для временного доступа к ресурсам интрасети, если обнаружение сетевого расположения неправильно определило, что клиентский компьютер DirectAccess подключен к собственной интрасети.

Чтобы восстановить правила DirectAccess в NRPT и возобновить обычные функции DirectAccess, пользователь нажимает кнопку Подключить.

Примечание.

Если клиентский компьютер DirectAccess находится в интрасети и правильно определил свое сетевое расположение, параметр Отключить не будет действовать, так как правила для DirectAccess уже удалены из NRPT.

Если этот параметр не настроен, у пользователей нет параметров Подключиться или Отключить.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя LocalNamesOn
Понятное имя Предпочитать локальные имена разрешено
Location Конфигурация компьютера
Путь Параметры взаимодействия клиента DirectAccess с сетью >
Имя раздела реестра SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant
Имя значения реестра NamePreferenceAllowed
Имя файла ADMX nca.admx

PassiveMode

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/PassiveMode

Указывает, работает ли служба NCA в пассивном режиме.

Установите для этого параметра значение Отключено, чтобы постоянно выполнять активное зондирование NCA. Если этот параметр не настроен, проверка NCA по умолчанию находится в активном режиме.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя PassiveMode
Понятное имя Пассивный режим DirectAccess
Location Конфигурация компьютера
Путь Параметры взаимодействия клиента DirectAccess с сетью >
Имя раздела реестра SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant
Имя значения реестра PassiveMode
Имя файла ADMX nca.admx

ShowUI

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/ShowUI

Указывает, отображается ли запись для подключения DirectAccess, когда пользователь щелкает значок области уведомлений "Сеть".

Установите значение Отключено, чтобы предотвратить путаницу пользователей, если вы просто используете DirectAccess для удаленного управления клиентскими компьютерами DirectAccess из интрасети и не предоставляете простой доступ к интрасети.

Если этот параметр не настроен, появится запись о подключении DirectAccess.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя ShowUI
Понятное имя Пользовательский интерфейс
Location Конфигурация компьютера
Путь Параметры взаимодействия клиента DirectAccess с сетью >
Имя раздела реестра SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant
Имя значения реестра ShowUI
Имя файла ADMX nca.admx

SupportEmail

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/SupportEmail

Указывает адрес электронной почты, используемый при отправке файлов журнала, созданных NCA, администратору сети.

Когда пользователь отправляет файлы журнала администратору, NCA использует почтовый клиент по умолчанию, чтобы открыть новое сообщение с адресом электронной почты службы поддержки в поле Кому: сообщения, а затем вложить созданные файлы журнала в виде файла .html. Пользователь может просмотреть сообщение и добавить дополнительные сведения перед отправкой сообщения.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя SupportEmail
Понятное имя Адрес электронной почты службы поддержки
Location Конфигурация компьютера
Путь Параметры взаимодействия клиента DirectAccess с сетью >
Имя раздела реестра SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant
Имя файла ADMX nca.admx

Поставщик служб конфигурации политики