CSP WindowsDefenderApplicationGuard
Il provider di servizi di configurazione WindowsDefenderApplicationGuard (CSP) viene usato dall'organizzazione per configurare le impostazioni in Microsoft Defender Application Guard. Questo CSP è stato aggiunto in Windows 10 versione 1709.
Requisiti di licenza ed edizione di Windows
Nella tabella seguente sono elencate le edizioni di Windows che supportano la configurazione di Microsoft Defender Application Guard (MDAG) tramite MDM:
| Windows Pro | Windows Enterprise | Windows Pro Education/SE | Windows Education |
|---|---|---|---|
| No | Sì | No | Sì |
Microsoft Defender Application Guard (MDAG) configurare tramite diritti di licenza MDM sono concessi dalle licenze seguenti:
| Windows Pro/Pro Education/SE | Windows Enterprise E3 | Windows Enterprise E5 | Windows Education A3 | Windows Education A5 |
|---|---|---|---|---|
| No | Sì | Sì | Sì | Sì |
Per ulteriori informazioni sulle licenze di Windows, vedi Panoramica delle licenze di Windows.
L'elenco seguente mostra i nodi del provider del servizio di configurazione WindowsDefenderApplicationGuard:
- ./Device/Vendor/MSFT/WindowsDefenderApplicationGuard
Controllo
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1709 [10.0.16299] e versioni successive |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Audit
Nodo interno per Audit.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | node |
| Tipo accesso | Ottieni |
Audit/AuditApplicationGuard
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1709 [10.0.16299] e versioni successive |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Audit/AuditApplicationGuard
Questa impostazione di criterio consente di decidere se gli eventi di controllo possono essere raccolti da Application Guard.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
| Valore predefinito | 0 |
Valori consentiti:
| Value | Descrizione |
|---|---|
| 0 (Predefinito) | I log eventi di controllo non vengono raccolti per Application Guard. |
| 1 | Application Guard eredita i criteri di controllo dal sistema e inizia a controllare gli eventi di sicurezza per Application Guard contenitore. |
Mapping dei criteri di gruppo:
| Nome | Valore |
|---|---|
| Nome | AppHVSI_AuditApplicationGuardConfig |
| Nome descrittivo | Consenti eventi di controllo in Microsoft Defender Application Guard |
| Posizione | Configurazione computer |
| Percorso | Componenti > di Windows Microsoft Defender Application Guard |
| Nome della chiave del Registro di sistema | SOFTWARE\Policies\Microsoft\AppHVSI |
| Nome del valore del registro | AuditApplicationGuard |
| Nome file ADMX | AppHVSI.admx |
InstallWindowsDefenderApplicationGuard
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1709 [10.0.16299] e versioni successive |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/InstallWindowsDefenderApplicationGuard
Avvia l'installazione remota della funzionalità Application Guard.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Exec, Get |
Valori consentiti:
| Value | Descrizione |
|---|---|
| Installazione | Verrà avviata l'installazione della funzionalità. |
| Disinstallare | Verrà avviata la disinstallazione della funzionalità. |
PlatformStatus
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 2004 [10.0.19041] e versioni successive |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/PlatformStatus
Restituisce la maschera di bit che indica lo stato dell'installazione della piattaforma Application Guard e dei prerequisiti nel dispositivo. Bit 0: impostato su 1 quando Application Guard è abilitato in modalità di gestione aziendale. Bit 1: impostato su 1 quando il computer client supporta Hyper-V. Bit 2 - Riservato a Microsoft. Bit 3: impostato su 1 quando Application Guard è installato nel computer client. Bit 4 - Riservato per Microsoft. Bit 5: impostato su 1 quando il computer client soddisfa i requisiti hardware minimi.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Ottieni |
Impostazioni
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1709 [10.0.16299] e versioni successive |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings
Nodo interno per le impostazioni.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | node |
| Tipo accesso | Ottieni |
Settings/AllowCameraMicrophoneRedirection
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1809 [10.0.17763] e versioni successive |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings/AllowCameraMicrophoneRedirection
Questa impostazione di criterio consente di determinare se le applicazioni all'interno di Microsoft Defender Application Guard possono accedere alla fotocamera e al microfono del dispositivo quando queste impostazioni sono abilitate nel dispositivo dell'utente.
Se si abilita questa impostazione di criterio, le applicazioni all'interno di Microsoft Defender Application Guard potranno accedere alla fotocamera e al microfono nel dispositivo dell'utente.
Se si disabilita o non si configura questa impostazione di criterio, le applicazioni all'interno di Microsoft Defender Application Guard non potranno accedere alla fotocamera e al microfono nel dispositivo dell'utente.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
| Valore predefinito | 0 |
Valori consentiti:
| Value | Descrizione |
|---|---|
| 0 (Predefinito) | Microsoft Defender Application Guard non è possibile accedere alla fotocamera e al microfono del dispositivo. Quando il criterio non è configurato, è uguale a disabilitato (0). |
| 1 | Attiva la funzionalità per consentire a Microsoft Defender Application Guard di accedere alla fotocamera e al microfono del dispositivo. |
Mapping dei criteri di gruppo:
| Nome | Valore |
|---|---|
| Nome | AppHVSI_AllowCameraMicrophoneRedirectionConfig |
| Nome descrittivo | Consentire l'accesso alla fotocamera e al microfono in Microsoft Defender Application Guard |
| Posizione | Configurazione computer |
| Percorso | Componenti > di Windows Microsoft Defender Application Guard |
| Nome della chiave del Registro di sistema | SOFTWARE\Policies\Microsoft\AppHVSI |
| Nome del valore del registro | AllowCameraMicrophoneRedirection |
| Nome file ADMX | AppHVSI.admx |
Impostazioni/AllowPersistence
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1709 [10.0.16299] e versioni successive |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings/AllowPersistence
Questa impostazione di criterio consente di decidere se i dati devono essere mantenuti in sessioni diverse in Application Guard.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Valori consentiti:
| Value | Descrizione |
|---|---|
| 0 | Application Guard elimina i file scaricati dall'utente e altri elementi (ad esempio cookie, Preferiti e così via) durante il riavvio del computer o la disconnessione dell'utente. |
| 1 | Application Guard salva i file scaricati dall'utente e altri elementi (ad esempio, cookie, Preferiti e così via) per l'uso in sessioni future di Application Guard. |
Mapping dei criteri di gruppo:
| Nome | Valore |
|---|---|
| Nome | AppHVSI_AllowPersistence |
| Nome descrittivo | Consenti la persistenza dei dati per Microsoft Defender Application Guard |
| Posizione | Configurazione computer |
| Percorso | Componenti > di Windows Microsoft Defender Application Guard |
| Nome della chiave del Registro di sistema | SOFTWARE\Policies\Microsoft\AppHVSI |
| Nome del valore del registro | AllowPersistence |
| Nome file ADMX | AppHVSI.admx |
Impostazioni/AllowVirtualGPU
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1803 [10.0.17134] e versioni successive |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings/AllowVirtualGPU
Questa impostazione di criterio consente di determinare se Application Guard può usare l'unità di elaborazione grafica virtuale (GPU) per elaborare la grafica. Se si abilita questa impostazione, Microsoft Defender Application Guard usa Hyper-V per accedere all'hardware per la grafica di rendering (GPU) supportato e con sicurezza elevata. Queste GPU migliorano le prestazioni di rendering e la durata della batteria durante l'uso di Microsoft Defender Application Guard, in particolare per la riproduzione di video e altri casi d'uso a elevato utilizzo di grafica. Se si abilita questa impostazione senza connettere hardware grafico per il rendering ad alta sicurezza, Microsoft Defender Application Guard ripristina automaticamente il rendering basato su software (CPU).
Warning
L'abilitazione di questa impostazione con dispositivi grafici o driver potenzialmente compromessi potrebbe rappresentare un rischio per il dispositivo host.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
| Valore predefinito | 0 |
Valori consentiti:
| Value | Descrizione |
|---|---|
| 0 (Predefinito) | Impossibile accedere alla vGPU e usare la CPU per supportare il rendering della grafica. Quando il criterio non è configurato, è uguale a disabilitato (0). |
| 1 | Attiva la funzionalità per accedere all'offload della grafica vGPU dalla CPU. In questo modo è possibile creare un'esperienza più veloce quando si usano siti Web grafici intensi o si osservano video all'interno del contenitore. |
Mapping dei criteri di gruppo:
| Nome | Valore |
|---|---|
| Nome | AppHVSI_AllowVirtualGPU |
| Nome descrittivo | Consentire il rendering con accelerazione hardware per Microsoft Defender Application Guard |
| Posizione | Configurazione computer |
| Percorso | Componenti > di Windows Microsoft Defender Application Guard |
| Nome della chiave del Registro di sistema | SOFTWARE\Policies\Microsoft\AppHVSI |
| Nome del valore del registro | AllowVirtualGPU |
| Nome file ADMX | AppHVSI.admx |
Settings/AllowWindowsDefenderApplicationGuard
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1709 [10.0.16299] e versioni successive |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings/AllowWindowsDefenderApplicationGuard
Attivare Microsoft Defender Application Guard in modalità Enterprise.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Valori consentiti:
| Value | Descrizione |
|---|---|
| 0 | Disabilitare Microsoft Defender Application Guard. |
| 1 | Abilitare Microsoft Defender Application Guard solo per Microsoft Edge. |
| 2 | Abilitare Microsoft Defender Application Guard solo per ambienti Windows isolati. |
| 3 | Abilitare Microsoft Defender Application Guard per gli ambienti Windows isolati di Microsoft Edge AND. |
Mapping dei criteri di gruppo:
| Nome | Valore |
|---|---|
| Nome | AllowAppHVSI |
| Percorso | Componenti > di Windows Microsoft Defender Application Guard |
Settings/BlockNonEnterpriseContent
Nota
Questo criterio è deprecato e può essere rimosso in una versione futura.
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1709 [10.0.16299] e versioni successive |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings/BlockNonEnterpriseContent
Questa impostazione di criterio consente di decidere se i siti Web possono caricare contenuto non aziendale in Microsoft Edge e Internet Explorer.
Nota
Questa impostazione di criterio non è più supportata nel nuovo browser Microsoft Edge. I criteri verranno deprecati e rimossi in una versione futura. Le pagine Web che contengono contenuto misto, sia aziendale che non aziendale, possono essere caricate in modo non corretto o hanno esito negativo completamente se questa funzionalità è abilitata.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
| Valore predefinito | 0 |
Valori consentiti:
| Value | Descrizione |
|---|---|
| 0 (Predefinito) | Il contenuto non aziendale incorporato nei siti aziendali può essere aperto all'esterno del contenitore Microsoft Defender Application Guard, direttamente in Internet Explorer e Microsoft Edge. |
| 1 | Il contenuto non aziendale incorporato nei siti aziendali non viene aperto in Internet Explorer o Microsoft Edge all'esterno di Microsoft Defender Application Guard. |
Mapping dei criteri di gruppo:
| Nome | Valore |
|---|---|
| Nome | AppHVSI_BlockNonEnterpriseContentConfig |
| Nome descrittivo | Impedire ai siti Web aziendali di caricare contenuti non aziendali in Microsoft Edge e Internet Explorer |
| Posizione | Configurazione computer |
| Percorso | Componenti > di Windows Microsoft Defender Application Guard |
| Nome della chiave del Registro di sistema | SOFTWARE\Policies\Microsoft\AppHVSI |
| Nome del valore del registro | BlockNonEnterpriseContent |
| Nome file ADMX | AppHVSI.admx |
Impostazioni/CertificateThumbprints
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1809 [10.0.17763] e versioni successive |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings/CertificateThumbprints
Questa impostazione di criterio consente di condividere determinati certificati radice a livello di dispositivo con il contenitore Microsoft Defender Application Guard.
Se si abilita questa impostazione, i certificati con un'identificazione personale corrispondente a quelli specificati verranno trasferiti nel contenitore. È possibile specificare più certificati usando una virgola per separare le identificazioni personali per ogni certificato da trasferire. Ecco un esempio: b4e72779a8a362c860c36a6461f31e3a7e58c14,1b1d49f06d2a697a544a1059bd59a7b058cda924.
Se si disabilita o non si configura questa impostazione, i certificati non vengono condivisi con il contenitore Microsoft Defender Application Guard.
Nota
Per applicare questo criterio, è necessario riavviare il dispositivo o accedere/disconnettersi dall'utente.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungi, Elimina, Ottieni, Sostituisci |
| Valori consentiti | Elenco (delimitatore: ,) |
Mapping dei criteri di gruppo:
| Nome | Valore |
|---|---|
| Nome | AppHVSI_CertificateThumbprints |
| Nome descrittivo | Consenti Microsoft Defender Application Guard di usare le autorità di certificazione radice dal dispositivo dell'utente |
| Posizione | Configurazione computer |
| Percorso | Componenti > di Windows Microsoft Defender Application Guard |
| Nome della chiave del Registro di sistema | SOFTWARE\Policies\Microsoft\AppHVSI |
| Nome file ADMX | AppHVSI.admx |
Settings/ClipboardFileType
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1709 [10.0.16299] e versioni successive |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings/ClipboardFileType
Determina il tipo di contenuto che può essere copiato dall'host all Application Guard ambito e viceversa.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Valori consentiti:
| Value | Descrizione |
|---|---|
| 1 | Consente la copia del testo. |
| 2 | Consenti la copia dell'immagine. |
| 3 | Consente la copia di testo e immagine. |
Mapping dei criteri di gruppo:
| Nome | Valore |
|---|---|
| Nome | AppHVSI_ClipboardConfig |
| Nome descrittivo | Configurare Microsoft Defender Application Guard impostazioni degli Appunti |
| Posizione | Configurazione computer |
| Percorso | Componenti > di Windows Microsoft Defender Application Guard |
| Nome della chiave del Registro di sistema | SOFTWARE\Policies\Microsoft\AppHVSI |
| Nome file ADMX | AppHVSI.admx |
Impostazioni/AppuntiImpostazioni
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1709 [10.0.16299] e versioni successive |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings/ClipboardSettings
Questa impostazione di criterio consente di decidere il comportamento degli Appunti durante l'Application Guard.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
| Valore predefinito | 0 |
Valori consentiti:
| Value | Descrizione |
|---|---|
| 0 (Predefinito) | Disattiva completamente la funzionalità degli Appunti per il Application Guard. |
| 1 | Attiva l'operazione degli Appunti da una sessione isolata all'host. |
| 2 | Attiva l'operazione degli Appunti dall'host a una sessione isolata. |
| 3 | Attiva l'operazione degli Appunti in entrambe le direzioni. |
Mapping dei criteri di gruppo:
| Nome | Valore |
|---|---|
| Nome | AppHVSI_ClipboardConfig |
| Nome descrittivo | Configurare Microsoft Defender Application Guard impostazioni degli Appunti |
| Posizione | Configurazione computer |
| Percorso | Componenti > di Windows Microsoft Defender Application Guard |
| Nome della chiave del Registro di sistema | SOFTWARE\Policies\Microsoft\AppHVSI |
| Nome file ADMX | AppHVSI.admx |
Impostazioni/Impostazioni di stampa
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1709 [10.0.16299] e versioni successive |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings/PrintingSettings
Questa impostazione di criterio consente di decidere il comportamento della funzionalità di stampa durante l'Application Guard.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
| Valore predefinito | 0 |
Valori consentiti:
| Value | Descrizione |
|---|---|
| 0 (Predefinito) | Disabilita tutte le funzionalità di stampa. |
| 1 | Abilita solo la stampa XPS. |
| 2 | Abilita solo la stampa PDF. |
| 3 | Abilita sia la stampa PDF che XPS. |
| 4 | Abilita solo la stampa locale. |
| 5 | Abilita la stampa sia locale che XPS. |
| 6 | Abilita la stampa locale e PDF. |
| 7 | Abilita la stampa locale, PDF e XPS. |
| 8 | Abilita solo la stampa di rete. |
| 9 | Abilita la stampa di rete e XPS. |
| 10 | Abilita sia la stampa in rete che la stampa PDF. |
| 11 | Abilita la stampa in rete, PDF e XPS. |
| 12 | Abilita sia la stampa di rete che la stampa locale. |
| 13 | Abilita la stampa di rete, locale e XPS. |
| 14 | Abilita la stampa in rete, locale e PDF. |
| 15 | Abilita tutta la stampa. |
Mapping dei criteri di gruppo:
| Nome | Valore |
|---|---|
| Nome | AppHVSI_PrintingConfig |
| Nome descrittivo | Configurare le impostazioni di stampa Microsoft Defender Application Guard |
| Posizione | Configurazione computer |
| Percorso | Componenti > di Windows Microsoft Defender Application Guard |
| Nome della chiave del Registro di sistema | SOFTWARE\Policies\Microsoft\AppHVSI |
| Nome file ADMX | AppHVSI.admx |
Impostazioni/SaveFilesToHost
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1803 [10.0.17134] e versioni successive |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings/SaveFilesToHost
Questa impostazione di criterio consente di determinare se gli utenti possono scegliere di scaricare i file da Edge nel contenitore e renderli persistenti dal contenitore al sistema operativo host.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
| Valore predefinito | 0 |
Valori consentiti:
| Value | Descrizione |
|---|---|
| 0 (Predefinito) | L'utente non può scaricare i file da Edge nel contenitore nel file system host. Quando il criterio non è configurato, è uguale a disabilitato (0). |
| 1 | Attiva la funzionalità per consentire agli utenti di scaricare i file da Edge nel contenitore al file system host. |
Mapping dei criteri di gruppo:
| Nome | Valore |
|---|---|
| Nome | AppHVSI_SaveFilesToHost |
| Nome descrittivo | Consenti il download e il salvataggio dei file nel sistema operativo host da Microsoft Defender Application Guard |
| Posizione | Configurazione computer |
| Percorso | Componenti > di Windows Microsoft Defender Application Guard |
| Nome della chiave del Registro di sistema | SOFTWARE\Policies\Microsoft\AppHVSI |
| Nome del valore del registro | SaveFilesToHost |
| Nome file ADMX | AppHVSI.admx |
Stato
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1709 [10.0.16299] e versioni successive |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Status
Restituisce la maschera di bit che indica lo stato dell'installazione di Application Guard e dei prerequisiti nel dispositivo. Bit 0: impostato su 1 quando Application Guard è abilitato in modalità di gestione aziendale. Bit 1: impostato su 1 quando il computer client supporta Hyper-V. Bit 2: impostato su 1 quando il computer client ha una licenza del sistema operativo e uno SKU validi. Bit 3: impostare su 1 quando Application Guard installato nel computer client. Bit 4: impostato su 1 quando sono configurati i criteri di isolamento di rete necessari. Bit 5: impostato su 1 quando il computer client soddisfa i requisiti hardware minimi. Bit 6: impostare su 1 quando è necessario il riavvio del sistema.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Ottieni |