Provider di servizi di configurazione dei criteri - ADMX_nca
Suggerimento
Questo provider di servizi di configurazione contiene criteri supportati da ADMX che richiedono un formato SyncML speciale per l'abilitazione o la disabilitazione. È necessario specificare il tipo di dati in SyncML come <Format>chr</Format>. Per informazioni dettagliate, vedere Informazioni sui criteri supportati da ADMX.
Il payload di SyncML deve essere codificato in XML; per questa codifica XML, è possibile usare un'ampia gamma di codificatori online. Per evitare la codifica del payload, è possibile usare CDATA se MDM lo supporta. Per altre informazioni, vedere Sezioni di CDATA.
CorporateResources
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/CorporateResources
Specifica le risorse nella intranet normalmente accessibili ai client DirectAccess. Ogni voce è una stringa che identifica il tipo di risorsa e la posizione della risorsa.
Ogni stringa può essere uno dei tipi seguenti:
- Nome DNS o indirizzo IPv6 di cui viene nca il ping. La sintassi è "PING:" seguita da un nome di dominio completo (FQDN) che si risolve in un indirizzo IPv6 o in un indirizzo IPv6. Esempi: PING:myserver.corp.contoso.com o PING:2002:836b:1::1.
Nota.
È consigliabile usare gli FQDN anziché gli indirizzi IPv6 laddove possibile.
Importante.
Almeno una delle voci deve essere una risorsa PING: .
URL (Uniform Resource Locator) che esegue query NCA con una richiesta HTTP (Hypertext Transfer Protocol). Il contenuto della pagina Web non è importante. La sintassi è "HTTP:" seguita da un URL. La parte host dell'URL deve essere risolta in un indirizzo IPv6 di un server Web o contenere un indirizzo IPv6. Esempi: HTTP:https://myserver.corp.contoso.com/ o HTTP:https://2002:836b:1::1/.
Percorso UNC (Universal Naming Convention) di un file controllato dall'autorità di nca. Il contenuto del file non è importante. La sintassi è "FILE:" seguita da un percorso UNC. La parte ComputerName del percorso UNC deve essere risolta in un indirizzo IPv6 o contenere un indirizzo IPv6. Esempi: FILE:\myserver\myshare\test.txt o FILE:\2002:836b:1::1\myshare\test.txt.
È necessario configurare questa impostazione per avere una funzionalità di NCA completa.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | CorporateResources |
| Nome descrittivo | Risorse aziendali |
| Posizione | Configurazione computer |
| Percorso | Impostazioni dell'esperienza client DirectAccess di rete > |
| Nome della chiave del Registro di sistema | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant |
| Nome file ADMX | nca.admx |
CustomCommands
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/CustomCommands
Specifica i comandi configurati dall'amministratore per la registrazione personalizzata. Questi comandi verranno eseguiti oltre ai comandi di log predefiniti.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | CustomCommands |
| Nome descrittivo | Comandi personalizzati |
| Posizione | Configurazione computer |
| Percorso | Impostazioni dell'esperienza client DirectAccess di rete > |
| Nome della chiave del Registro di sistema | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant\CustomCommands |
| Nome file ADMX | nca.admx |
DTE
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/DTEs
Specifica gli indirizzi IPv6 degli endpoint dei tunnel IPsec (Internet Protocol Security) che abilitano DirectAccess. NCA tenta di accedere alle risorse specificate nell'impostazione Risorse aziendali tramite questi endpoint di tunnel configurati.
Per impostazione predefinita, l'autorità di nca usa lo stesso server DirectAccess usato dalla connessione al computer client DirectAccess. Nelle configurazioni predefinite di DirectAccess sono in genere presenti due endpoint del tunnel IPsec: uno per il tunnel dell'infrastruttura e uno per il tunnel Intranet. È necessario configurare un endpoint per ogni tunnel.
Ogni voce è costituita dal testo PING: seguito dall'indirizzo IPv6 di un endpoint del tunnel IPsec. Esempio: PING:2002:836b:1::836b:1.
È necessario configurare questa impostazione per avere una funzionalità di NCA completa.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | DTE |
| Nome descrittivo | Endpoint tunnel IPsec |
| Posizione | Configurazione computer |
| Percorso | Impostazioni dell'esperienza client DirectAccess di rete > |
| Nome della chiave del Registro di sistema | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant\DTEs |
| Nome file ADMX | nca.admx |
FriendlyName
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/FriendlyName
Specifica la stringa visualizzata per la connettività DirectAccess quando l'utente fa clic sull'icona dell'area di notifica Rete. Ad esempio, è possibile specificare "Accesso Intranet Contoso" per i client DirectAccess di Contoso Corporation.
Se questa impostazione non è configurata, la stringa visualizzata per la connettività DirectAccess è "Connessione aziendale".
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | FriendlyName |
| Nome descrittivo | Nome descrittivo |
| Posizione | Configurazione computer |
| Percorso | Impostazioni dell'esperienza client DirectAccess di rete > |
| Nome della chiave del Registro di sistema | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant |
| Nome file ADMX | nca.admx |
LocalNamesOn
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/LocalNamesOn
Specifica se l'utente dispone delle opzioni Connetti e Disconnetti per la voce DirectAccess quando l'utente fa clic sull'icona dell'area di notifica Rete.
Se l'utente fa clic sull'opzione Disconnetti, l'NCA rimuove le regole DirectAccess dalla tabella dei criteri di risoluzione dei nomi (NRPT) e il computer client DirectAccess usa la risoluzione dei nomi normale disponibile per il computer client nella configurazione di rete corrente, incluso l'invio di tutte le query DNS ai server DNS intranet locale o Internet. Si noti che l'NCA non rimuove i tunnel IPsec esistenti e gli utenti possono comunque accedere alle risorse Intranet nel server DirectAccess specificando indirizzi IPv6 anziché nomi.
La possibilità di disconnettersi consente agli utenti di specificare nomi con etichetta singola e non qualificati (ad esempio "PRINTVR") per le risorse locali quando sono connessi a una rete Intranet diversa e per l'accesso temporaneo alle risorse Intranet quando il rilevamento della posizione di rete non ha stabilito correttamente che il computer client DirectAccess è connesso alla propria Intranet.
Per ripristinare le regole DirectAccess in NRPT e riprendere la normale funzionalità DirectAccess, l'utente fa clic su Connetti.
Nota.
Se il computer client DirectAccess si trova nella Intranet e ha determinato correttamente il percorso di rete, l'opzione Disconnetti non ha alcun effetto perché le regole per DirectAccess sono già state rimosse da NRPT.
Se questa impostazione non è configurata, gli utenti non dispongono delle opzioni Connetti o Disconnetti.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | LocalNamesOn |
| Nome descrittivo | Preferiti nomi locali consentiti |
| Posizione | Configurazione computer |
| Percorso | Impostazioni dell'esperienza client DirectAccess di rete > |
| Nome della chiave del Registro di sistema | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant |
| Nome del valore del registro | NamePreferenceAllowed |
| Nome file ADMX | nca.admx |
Modalità passiva
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/PassiveMode
Specifica se il servizio NCA viene eseguito in modalità passiva o meno.
Impostare questa opzione su Disabilitato per mantenere il probe NCA attivo per tutto il tempo. Se questa impostazione non è configurata, il probe NCA è in modalità attiva per impostazione predefinita.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | Modalità passiva |
| Nome descrittivo | Modalità passiva DirectAccess |
| Posizione | Configurazione computer |
| Percorso | Impostazioni dell'esperienza client DirectAccess di rete > |
| Nome della chiave del Registro di sistema | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant |
| Nome del valore del registro | Modalità passiva |
| Nome file ADMX | nca.admx |
ShowUI
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/ShowUI
Specifica se viene visualizzata una voce per la connettività DirectAccess quando l'utente fa clic sull'icona dell'area di notifica Rete.
Impostare questa opzione su Disabilitato per evitare confusione dell'utente quando si usa Solo DirectAccess per gestire in remoto i computer client DirectAccess dalla intranet e non fornire accesso Intranet facile.
Se questa impostazione non è configurata, viene visualizzata la voce per la connettività DirectAccess.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | ShowUI |
| Nome descrittivo | Interfaccia utente |
| Posizione | Configurazione computer |
| Percorso | Impostazioni dell'esperienza client DirectAccess di rete > |
| Nome della chiave del Registro di sistema | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant |
| Nome del valore del registro | ShowUI |
| Nome file ADMX | nca.admx |
SupportEmail
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/SupportEmail
Specifica l'indirizzo di posta elettronica da usare quando si inviano i file di log generati dall'NCA all'amministratore di rete.
Quando l'utente invia i file di log all'amministratore, NCA usa il client di posta elettronica predefinito per aprire un nuovo messaggio con l'indirizzo di posta elettronica di supporto nel campo A: del messaggio, quindi collega i file di log generati come file di .html. L'utente può esaminare il messaggio e aggiungere altre informazioni prima di inviare il messaggio.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | SupportEmail |
| Nome descrittivo | Indirizzo di posta elettronica di supporto |
| Posizione | Configurazione computer |
| Percorso | Impostazioni dell'esperienza client DirectAccess di rete > |
| Nome della chiave del Registro di sistema | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant |
| Nome file ADMX | nca.admx |