Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
ConfigureHighConfidenceOptOut
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 21H2 [10.0.19044] и более поздние версии |
./Device/Vendor/MSFT/Policy/Config/SecureBoot/ConfigureHighConfidenceOptOut
Эта политика предоставляет разрешение на отказ от сегментов с высоким уровнем доверия, которые будут автоматически применяться в рамках LCU.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | 0 |
Допустимые значения:
| Значение | Описание |
|---|---|
| 0 (по умолчанию) | Служба отключена. |
| 1 | (Включено) Отказаться от сегментов с высоким уровнем достоверности, которые будут автоматически применяться в рамках LCU. |
Сопоставление групповой политики:
| Имя | Значение |
|---|---|
| Имя | SecureBoot_HighConfidenceOptOut |
| Путь | SecureBoot > AT > WindowsComponents > SecureBootCategory |
НастройкаMicrosoftUpdateManagedOptIn
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 21H2 [10.0.19044] и более поздние версии |
./Device/Vendor/MSFT/Policy/Config/SecureBoot/ConfigureMicrosoftUpdateManagedOptIn
Эти элементы управления политикой предоставляют разрешение на согласие на обслуживание CFR (Microsoft Managed)
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | 0 |
Допустимые значения:
| Значение | Описание |
|---|---|
| 0 (по умолчанию) | Служба отключена. |
| 1 | Включено. |
Сопоставление групповой политики:
| Имя | Значение |
|---|---|
| Имя | SecureBoot_MicrosoftUpdateManagedOptIn |
| Путь | SecureBoot > AT > WindowsComponents > SecureBootCategory |
EnableSecurebootCertificateUpdates
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 21H2 [10.0.19044] и более поздние версии |
./Device/Vendor/MSFT/Policy/Config/SecureBoot/EnableSecurebootCertificateUpdates
Эта политика включает процесс обновления сертификата безопасной загрузки. Если задано значение Включено, будут установлены новые сертификаты безопасной загрузки и установлен подписанный диспетчер загрузки 2023 для всех устройств, на которых применяется политика.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | 0 |
Допустимые значения:
| Значение | Описание |
|---|---|
| 0 (по умолчанию) | Служба отключена. |
| 22852 | (Включено) Инициирует развертывание новых сертификатов безопасной загрузки и связанных обновлений. |
Сопоставление групповой политики:
| Имя | Значение |
|---|---|
| Имя | SecureBoot_AvailableUpdatesPolicy |
| Путь | SecureBoot > AT > WindowsComponents > SecureBootCategory |