Provider di servizi di configurazione dei criteri - LocalSecurityAuthority
Suggerimento
Questo provider di servizi di configurazione contiene criteri supportati da ADMX che richiedono un formato SyncML speciale per l'abilitazione o la disabilitazione. È necessario specificare il tipo di dati in SyncML come <Format>chr</Format>. Per informazioni dettagliate, vedere Informazioni sui criteri supportati da ADMX.
Il payload di SyncML deve essere codificato in XML; per questa codifica XML, è possibile usare un'ampia gamma di codificatori online. Per evitare la codifica del payload, è possibile usare CDATA se MDM lo supporta. Per altre informazioni, vedere Sezioni di CDATA.
AllowCustomSSPsAPs
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11 versione 22H2 [10.0.22621] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/LocalSecurityAuthority/AllowCustomSSPsAPs
Questo criterio controlla la configurazione in base alla quale LSASS carica provider di servizi app e punti di accesso personalizzati personalizzati.
Se si abilita questa impostazione o non la si configura, LSA consente il caricamento di provider di servizi di archiviazione e indirizzi di accesso personalizzati.
Se si disabilita questa impostazione, LSA non carica provider di servizi di sicurezza e indirizzi di accesso personalizzati.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | AllowCustomSSPsAPs |
| Nome descrittivo | Consenti il caricamento di provider di servizi di archiviazione e indirizzi di accesso personalizzati in LSASS |
| Posizione | Configurazione computer |
| Percorso | Autorità di sicurezza locale di sistema > |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\System |
| Nome del valore del registro | AllowCustomSSPsAPs |
| Nome file ADMX | LocalSecurityAuthority.admx |
ConfigureLsaProtectedProcess
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11 versione 22H2 [10.0.22621] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/LocalSecurityAuthority/ConfigureLsaProtectedProcess
Questo criterio controlla la configurazione con cui viene eseguito LSASS.
Se non si configura questo criterio e non è presente alcuna impostazione corrente nel Registro di sistema, LSA verrà eseguito come processo protetto per tutti gli SKU client puliti installati, con supporto per HVCI. Questa configurazione non è bloccata da UEFI. È possibile eseguire l'override se il criterio è configurato.
Se si configura e si imposta questa impostazione di criterio su "Disabilitato", LSA non verrà eseguito come processo protetto.
Se si configura e si imposta questa impostazione di criterio su "EnabledWithUEFILock", LSA verrà eseguito come processo protetto e questa configurazione è bloccata da UEFI.
Se si configura e si imposta questa impostazione di criterio su "EnabledWithoutUEFILock", LSA verrà eseguito come processo protetto e questa configurazione non è bloccata da UEFI.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
| Valore predefinito | 0 |
Valori consentiti:
| Value | Descrizione |
|---|---|
| 0 (Predefinito) | Disabilitato. Valore predefinito. LSA non verrà eseguito come processo protetto. |
| 1 | Abilitato con blocco UEFI. LSA verrà eseguito come processo protetto e questa configurazione è bloccata da UEFI. |
| 2 | Abilitato senza blocco UEFI. LSA verrà eseguito come processo protetto e questa configurazione non è bloccata da UEFI. |
Mapping dei criteri di gruppo:
| Nome | Valore |
|---|---|
| Nome | ConfigureLsaProtectedProcess |
| Nome descrittivo | Configura LSASS per l'esecuzione come processo protetto |
| Posizione | Configurazione computer |
| Percorso | Autorità di sicurezza locale di sistema > |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\System |
| Nome file ADMX | LocalSecurityAuthority.admx |