CSP de directiva: WindowsSandbox
Importante
Este CSP contiene algunas configuraciones que están en desarrollo y que solo se aplican a las compilaciones de Windows Insider Preview. Esta configuración está sujeta a cambios y puede tener dependencias en otras características o servicios en versión preliminar.
AllowAudioInput
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowAudioInput
Esta configuración de directiva habilita o deshabilita la entrada de audio en el espacio aislado.
Si habilita esta configuración de directiva, Espacio aislado de Windows podrá recibir la entrada de audio del usuario. Las aplicaciones que usan un micrófono pueden requerir esta configuración.
Si deshabilita esta configuración de directiva, Espacio aislado de Windows no podrá recibir la entrada de audio del usuario. Es posible que las aplicaciones que usan un micrófono no funcionen correctamente con esta configuración.
Si no configura esta configuración de directiva, se habilitará la entrada de audio.
Tenga en cuenta que puede haber implicaciones de seguridad al exponer la entrada de audio del host en el contenedor.
Nota
Debe reiniciar Espacio aislado de Windows para que los cambios en esta configuración de directiva surtan efecto.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Agregar, eliminar, obtener y reemplazar |
| Valores permitidos | Gama: [0-1] |
| Valor predeterminado | 1 |
Asignación de directivas de grupo:
| Nombre | Valor |
|---|---|
| Nombre | AllowAudioInput |
| Nombre descriptivo | Permitir entrada de audio en Espacio aislado de Windows |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Componentes de > Windows Espacio aislado de Windows |
| Nombre de la clave del Registro | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| Nombre del valor de registro | AllowAudioInput |
| Nombre de archivo ADMX | WindowsSandbox.admx |
AllowClipboardRedirection
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowClipboardRedirection
Esta configuración de directiva habilita o deshabilita el uso compartido del Portapapeles con el espacio aislado.
Si habilita esta configuración de directiva, se permite copiar y pegar entre el host y Espacio aislado de Windows.
Si deshabilita esta configuración de directiva, se restringirá copiar y pegar dentro y fuera del espacio aislado.
Si no configura esta configuración de directiva, se habilitará el uso compartido del Portapapeles.
Nota
Debe reiniciar Espacio aislado de Windows para que los cambios en esta configuración de directiva surtan efecto.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Agregar, eliminar, obtener y reemplazar |
| Valores permitidos | Gama: [0-1] |
| Valor predeterminado | 1 |
Asignación de directivas de grupo:
| Nombre | Valor |
|---|---|
| Nombre | AllowClipboardRedirection |
| Nombre descriptivo | Permitir el uso compartido del Portapapeles con Espacio aislado de Windows |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Componentes de > Windows Espacio aislado de Windows |
| Nombre de la clave del Registro | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| Nombre del valor de registro | AllowClipboardRedirection |
| Nombre de archivo ADMX | WindowsSandbox.admx |
AllowMappedFolders
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowMappedFolders
Permitir la asignación de carpetas en Espacio aislado de Windows.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Agregar, eliminar, obtener y reemplazar |
| Valores permitidos | Gama: [0-1] |
| Valor predeterminado | 1 |
Asignación de directivas de grupo:
| Nombre | Valor |
|---|---|
| Nombre | AllowMappedFolders |
| Ruta de acceso | WindowsSandbox > AT > WindowsComponents > WindowsSandboxCat |
AllowNetworking
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowNetworking
Esta configuración de directiva habilita o deshabilita las redes en el espacio aislado. Puede deshabilitar el acceso a la red para reducir la superficie expuesta a ataques que deja al descubierto el espacio aislado.
Si habilita esta configuración de directiva, las redes se realizan mediante la creación de un conmutador virtual en el host y conecta el Espacio aislado de Windows a ella a través de una NIC virtual.
Si deshabilita esta configuración de directiva, las redes se deshabilitan en Espacio aislado de Windows.
Si no configura esta configuración de directiva, se habilitarán las redes.
Tenga en cuenta que la habilitación de redes puede exponer aplicaciones que no son de confianza a la red interna.
Nota
Debe reiniciar Espacio aislado de Windows para que los cambios en esta configuración de directiva surtan efecto.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Agregar, eliminar, obtener y reemplazar |
| Valores permitidos | Gama: [0-1] |
| Valor predeterminado | 1 |
Asignación de directivas de grupo:
| Nombre | Valor |
|---|---|
| Nombre | AllowNetworking |
| Nombre descriptivo | Permitir redes en Espacio aislado de Windows |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Componentes de > Windows Espacio aislado de Windows |
| Nombre de la clave del Registro | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| Nombre del valor de registro | AllowNetworking |
| Nombre de archivo ADMX | WindowsSandbox.admx |
AllowPrinterRedirection
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowPrinterRedirection
Esta configuración de directiva habilita o deshabilita el uso compartido de impresoras del host en el espacio aislado.
Si habilita esta configuración de directiva, las impresoras host se compartirán en Espacio aislado de Windows.
Si deshabilita esta configuración de directiva, Espacio aislado de Windows no podrá ver impresoras desde el host.
Si no configura esta configuración de directiva, se deshabilitará el redireccionamiento de impresora.
Nota
Debe reiniciar Espacio aislado de Windows para que los cambios en esta configuración de directiva surtan efecto.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Agregar, eliminar, obtener y reemplazar |
| Valores permitidos | Gama: [0-1] |
| Valor predeterminado | 1 |
Asignación de directivas de grupo:
| Nombre | Valor |
|---|---|
| Nombre | AllowPrinterRedirection |
| Nombre descriptivo | Permitir el uso compartido de impresoras con Espacio aislado de Windows |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Componentes de > Windows Espacio aislado de Windows |
| Nombre de la clave del Registro | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| Nombre del valor de registro | AllowPrinterRedirection |
| Nombre de archivo ADMX | WindowsSandbox.admx |
AllowVGPU
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowVGPU
Esta configuración de directiva es habilitar o deshabilitar la GPU virtualizada.
Si habilita esta configuración de directiva, vGPU se admitirá en el Espacio aislado de Windows.
Si deshabilita esta configuración de directiva, Espacio aislado de Windows usará la representación de software, que puede ser más lenta que la GPU virtualizada.
Si no configura esta configuración de directiva, se habilitará vGPU.
Tenga en cuenta que habilitar la GPU virtualizada puede aumentar potencialmente la superficie expuesta a ataques del espacio aislado.
Nota
Debe reiniciar Espacio aislado de Windows para que los cambios en esta configuración de directiva surtan efecto.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Agregar, eliminar, obtener y reemplazar |
| Valores permitidos | Gama: [0-1] |
| Valor predeterminado | 1 |
Asignación de directivas de grupo:
| Nombre | Valor |
|---|---|
| Nombre | AllowVGPU |
| Nombre descriptivo | Permitir el uso compartido de vGPU para Espacio aislado de Windows |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Componentes de > Windows Espacio aislado de Windows |
| Nombre de la clave del Registro | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| Nombre del valor de registro | AllowVGPU |
| Nombre de archivo ADMX | WindowsSandbox.admx |
AllowVideoInput
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowVideoInput
Esta configuración de directiva habilita o deshabilita la entrada de vídeo en el espacio aislado.
Si habilita esta configuración de directiva, la entrada de vídeo se habilita en Espacio aislado de Windows.
Si deshabilita esta configuración de directiva, la entrada de vídeo se deshabilita en Espacio aislado de Windows. Es posible que las aplicaciones que usan la entrada de vídeo no funcionen correctamente en Espacio aislado de Windows.
Si no configura esta configuración de directiva, la entrada de vídeo se deshabilitará. Es posible que las aplicaciones que usan la entrada de vídeo no funcionen correctamente en Espacio aislado de Windows.
Tenga en cuenta que puede haber implicaciones de seguridad al exponer la entrada de vídeo del host en el contenedor.
Nota
Debe reiniciar Espacio aislado de Windows para que los cambios en esta configuración de directiva surtan efecto.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Agregar, eliminar, obtener y reemplazar |
| Valores permitidos | Gama: [0-1] |
| Valor predeterminado | 1 |
Asignación de directivas de grupo:
| Nombre | Valor |
|---|---|
| Nombre | AllowVideoInput |
| Nombre descriptivo | Permitir entrada de vídeo en Espacio aislado de Windows |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Componentes de > Windows Espacio aislado de Windows |
| Nombre de la clave del Registro | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| Nombre del valor de registro | AllowVideoInput |
| Nombre de archivo ADMX | WindowsSandbox.admx |
AllowWriteToMappedFolders
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowWriteToMappedFolders
Permitir que el espacio aislado escriba en carpetas asignadas.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Agregar, eliminar, obtener y reemplazar |
| Valores permitidos | Gama: [0-1] |
| Valor predeterminado | 1 |
| Dependencia [WindowsSandbox_AllowWriteToMappedFolders_DependencyGroup] | Tipo de dependencia: DependsOn URI de dependencia: Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowMappedFolders Valor permitido de dependencia: [1] Tipo de valor permitido de dependencia: Range |
Asignación de directivas de grupo:
| Nombre | Valor |
|---|---|
| Nombre | AllowWriteToMappedFolders |
| Ruta de acceso | WindowsSandbox > AT > WindowsComponents > WindowsSandboxCat |
Artículos relacionados
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de