Provider di servizi di configurazione dei criteri - ADMX_AppXRuntime
Suggerimento
Questo provider di servizi di configurazione contiene criteri supportati da ADMX che richiedono un formato SyncML speciale per l'abilitazione o la disabilitazione. È necessario specificare il tipo di dati in SyncML come <Format>chr</Format>. Per informazioni dettagliate, vedere Informazioni sui criteri supportati da ADMX.
Il payload di SyncML deve essere codificato in XML; per questa codifica XML, è possibile usare un'ampia gamma di codificatori online. Per evitare la codifica del payload, è possibile usare CDATA se MDM lo supporta. Per altre informazioni, vedere Sezioni di CDATA.
AppxRuntimeApplicationContentUriRules
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeApplicationContentUriRules
Questa impostazione di criterio consente di attivare regole URI contenuto per integrare le regole URI contenuto statiche definite come parte del manifesto dell'app e applicare a tutte le app di Microsoft Store in pacchetto che usano la funzionalità enterpriseAuthentication in un computer.
Se si abilita questa impostazione di criterio, è possibile definire regole URI contenuto aggiuntive che possono essere usate da tutte le app di Microsoft Store in pacchetto che usano la funzionalità enterpriseAuthentication in un computer.
Se disabiliti o non imposti questa impostazione di criterio, le app di Microsoft Store in pacchetto useranno solo le regole URI contenuto statiche.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | AppxRuntimeApplicationContentUriRules |
| Nome descrittivo | Attivare regole URI contenuto dinamiche per le app di Microsoft Store in pacchetto |
| Posizione | Configurazione computer |
| Percorso | Windows Components > App Runtime |
| Nome della chiave del Registro di sistema | Software\Microsoft\Windows\CurrentVersion\Policies\Packages\Applications |
| Nome del valore del registro | EnableDynamicContentUriRules |
| Nome file ADMX | AppXRuntime.admx |
AppxRuntimeBlockFileElevation
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ✅ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./User/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockFileElevation
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockFileElevation
Questa impostazione di criterio consente di controllare se le app di Microsoft Store in pacchetto possono aprire file usando l'app desktop predefinita per un tipo di file. Poiché le app desktop vengono eseguite a un livello di integrità superiore rispetto alle app di Microsoft Store in pacchetto, esiste il rischio che un'app di Microsoft Store in pacchetto possa compromettere il sistema aprendo un file nell'app desktop predefinita per un tipo di file.
Se abiliti questa impostazione di criterio, le app di Microsoft Store in pacchetto non possono aprire i file nell'app desktop predefinita per un tipo di file; possono aprire i file solo in altre app di Microsoft Store in pacchetto.
Se disabiliti o non configuri questa impostazione di criterio, le app di Microsoft Store in pacchetto possono aprire i file nell'app desktop predefinita per un tipo di file.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | AppxRuntimeBlockFileElevation |
| Nome descrittivo | Blocca l'avvio di app desktop associate a un file. |
| Posizione | Configurazione computer e utente |
| Percorso | Windows Components > App Runtime |
| Nome della chiave del Registro di sistema | Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
| Nome del valore del registro | BlockFileElevation |
| Nome file ADMX | AppXRuntime.admx |
AppxRuntimeBlockHostedAppAccessWinRT
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockHostedAppAccessWinRT
Questa impostazione di criterio controlla se è possibile avviare le app di Windows universali con accesso API Windows Runtime direttamente dal contenuto Web.
Se abiliti questa impostazione di criterio, le app di Windows universali che dichiarano Windows Runtime accesso api nella sezione ApplicationContentUriRules del manifesto non possono essere avviate; Le app di Windows universali che non hanno dichiarato Windows Runtime'accesso API nel manifesto non sono interessate.
Se disabiliti o non configuri questa impostazione di criterio, è possibile avviare tutte le app di Windows universale.
Questo criterio non deve essere abilitato a meno che non sia consigliato da Microsoft come risposta di sicurezza perché può causare gravi problemi di compatibilità delle app.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | AppxRuntimeBlockHostedAppAccessWinRT |
| Nome descrittivo | Blocca l'avvio di app di Windows universali con accesso API Windows Runtime dal contenuto ospitato. |
| Posizione | Configurazione computer |
| Percorso | Windows Components > App Runtime |
| Nome della chiave del Registro di sistema | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| Nome del valore del registro | BlockHostedAppAccessWinRT |
| Nome file ADMX | AppXRuntime.admx |
AppxRuntimeBlockProtocolElevation
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ✅ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./User/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockProtocolElevation
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockProtocolElevation
Questa impostazione di criterio consente di controllare se le app di Microsoft Store in pacchetto possono aprire gli URI usando l'app desktop predefinita per uno schema URI. Poiché le app desktop vengono eseguite a un livello di integrità superiore rispetto alle app di Microsoft Store in pacchetto, esiste il rischio che uno schema URI avviato da un'app di Microsoft Store in pacchetto possa compromettere il sistema avviando un'app desktop.
Se si abilita questa impostazione di criterio, le app di Microsoft Store in pacchetto non possono aprire gli URI nell'app desktop predefinita per uno schema URI; possono aprire gli URI solo in altre app di Microsoft Store in pacchetto.
Se disabiliti o non configuri questa impostazione di criterio, le app di Microsoft Store in pacchetto possono aprire gli URI nell'app desktop predefinita per uno schema URI.
Nota
L'abilitazione di questa impostazione di criterio non impedisce alle app di Microsoft Store in pacchetto di aprire l'app desktop predefinita per gli schemi URI http, https e mailto. I gestori di questi schemi URI vengono protetti da vulnerabilità basate su URI provenienti da origini non attendibili, riducendo il rischio associato.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | AppxRuntimeBlockProtocolElevation |
| Nome descrittivo | Blocca l'avvio di app desktop associate a uno schema URI |
| Posizione | Configurazione computer e utente |
| Percorso | Windows Components > App Runtime |
| Nome della chiave del Registro di sistema | Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
| Nome del valore del registro | BlockProtocolElevation |
| Nome file ADMX | AppXRuntime.admx |