Provider di servizi di configurazione dei criteri - ADMX_AttachmentManager
Suggerimento
Questo provider di servizi di configurazione contiene criteri supportati da ADMX che richiedono un formato SyncML speciale per l'abilitazione o la disabilitazione. È necessario specificare il tipo di dati in SyncML come <Format>chr</Format>. Per informazioni dettagliate, vedere Informazioni sui criteri supportati da ADMX.
Il payload di SyncML deve essere codificato in XML; per questa codifica XML, è possibile usare un'ampia gamma di codificatori online. Per evitare la codifica del payload, è possibile usare CDATA se MDM lo supporta. Per altre informazioni, vedere Sezioni di CDATA.
AM_EstimateFileHandlerRisk
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
| ❌ dispositivo ✅ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 2004 [10.0.19041.1202] e versioni successive ✅Windows 10, versione 2009 [10.0.19042.1202] e versioni successive ✅Windows 10, versione 21H1 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./User/Vendor/MSFT/Policy/Config/ADMX_AttachmentManager/AM_EstimateFileHandlerRisk
Questa impostazione di criterio consente di configurare la logica usata da Windows per determinare il rischio per i file allegati.
La preferenza del gestore di file indica a Windows di usare i dati del gestore di file rispetto ai dati del tipo di file. Ad esempio, considera attendibili notepad.exe, ma non considera attendibili i file .txt.
La preferenza per il tipo di file indica a Windows di usare i dati del tipo di file rispetto ai dati del gestore di file. Ad esempio, considera attendibili i file .txt, indipendentemente dal gestore di file.
L'uso sia del gestore di file che dei dati di tipo è l'opzione più restrittiva. Windows sceglie la raccomandazione più restrittiva che farà sì che gli utenti visualizzeranno più richieste di attendibilità rispetto alla scelta delle altre opzioni.
Se si abilita questa impostazione di criterio, è possibile scegliere l'ordine in cui Windows elabora i dati di valutazione dei rischi.
Se disabiliti questa impostazione di criterio, Windows usa la logica di attendibilità predefinita, che preferisce il gestore di file al tipo di file.
Se non configuri questa impostazione di criterio, Windows usa la logica di attendibilità predefinita, che preferisce il gestore di file al tipo di file.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | AM_EstimateFileHandlerRisk |
| Nome descrittivo | Logica di attendibilità per i file allegati |
| Posizione | Configurazione degli utenti |
| Percorso | Gestione allegati componenti > Windows |
| Nome della chiave del Registro di sistema | Software\Microsoft\Windows\CurrentVersion\Policies\Attachments |
| Nome file ADMX | AttachmentManager.admx |
AM_SetFileRiskLevel
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
| ❌ dispositivo ✅ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 2004 [10.0.19041.1202] e versioni successive ✅Windows 10, versione 2009 [10.0.19042.1202] e versioni successive ✅Windows 10, versione 21H1 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./User/Vendor/MSFT/Policy/Config/ADMX_AttachmentManager/AM_SetFileRiskLevel
Questa impostazione di criterio consente di gestire il livello di rischio predefinito per i tipi di file. Per personalizzare completamente il livello di rischio per i file allegati, potrebbe anche essere necessario configurare la logica di attendibilità per i file allegati.
Rischio elevato: se l'allegato è incluso nell'elenco dei tipi di file ad alto rischio e proviene dalla zona con restrizioni, Windows impedisce all'utente di accedere al file. Se il file proviene dall'area Internet, Windows richiede all'utente di accedere al file.
Rischio moderato: se l'allegato è incluso nell'elenco dei tipi di file a rischio moderato e proviene dall'area Con restrizioni o Internet, Windows richiede all'utente di accedere al file.
Basso rischio: se l'allegato è incluso nell'elenco dei tipi di file a basso rischio, Windows non richiederà all'utente di accedere al file, indipendentemente dalle informazioni sulla zona del file.
Se si abilita questa impostazione di criterio, è possibile specificare il livello di rischio predefinito per i tipi di file.
Se disabiliti questa impostazione di criterio, Windows imposta il livello di rischio predefinito su moderate.
Se non si configura questa impostazione di criterio, Windows imposta il livello di rischio predefinito su moderato.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | AM_SetFileRiskLevel |
| Nome descrittivo | Livello di rischio predefinito per i file allegati |
| Posizione | Configurazione degli utenti |
| Percorso | Gestione allegati componenti > Windows |
| Nome della chiave del Registro di sistema | Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
| Nome file ADMX | AttachmentManager.admx |
AM_SetHighRiskInclusion
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
| ❌ dispositivo ✅ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 2004 [10.0.19041.1202] e versioni successive ✅Windows 10, versione 2009 [10.0.19042.1202] e versioni successive ✅Windows 10, versione 21H1 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./User/Vendor/MSFT/Policy/Config/ADMX_AttachmentManager/AM_SetHighRiskInclusion
Questa impostazione di criterio consente di configurare l'elenco dei tipi di file ad alto rischio. Se il file allegato è incluso nell'elenco dei tipi di file ad alto rischio e proviene dalla zona con restrizioni, Windows impedisce all'utente di accedere al file. Se il file proviene dall'area Internet, Windows richiede all'utente di accedere al file. Questo elenco di inclusione ha la precedenza sugli elenchi di inclusione a rischio medio e basso (in cui un'estensione è elencata in più di un elenco di inclusione).
Se si abilita questa impostazione di criterio, è possibile creare un elenco personalizzato di tipi di file ad alto rischio.
Se disabiliti questa impostazione di criterio, Windows usa il relativo elenco predefinito di tipi di file che rappresentano un rischio elevato.
Se non si configura questa impostazione di criterio, Windows usa il relativo elenco predefinito di tipi di file ad alto rischio.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | AM_SetHighRiskInclusion |
| Nome descrittivo | Elenco di inclusione per i tipi di file ad alto rischio |
| Posizione | Configurazione degli utenti |
| Percorso | Gestione allegati componenti > Windows |
| Nome della chiave del Registro di sistema | Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
| Nome file ADMX | AttachmentManager.admx |
AM_SetLowRiskInclusion
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
| ❌ dispositivo ✅ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 2004 [10.0.19041.1202] e versioni successive ✅Windows 10, versione 2009 [10.0.19042.1202] e versioni successive ✅Windows 10, versione 21H1 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./User/Vendor/MSFT/Policy/Config/ADMX_AttachmentManager/AM_SetLowRiskInclusion
Questa impostazione di criterio consente di configurare l'elenco dei tipi di file a basso rischio. Se l'allegato è incluso nell'elenco dei tipi di file a basso rischio, Windows non richiederà all'utente di accedere al file, indipendentemente dalle informazioni sulla zona del file. Questo elenco di inclusione sostituisce l'elenco dei tipi di file ad alto rischio incorporati in Windows e ha una precedenza inferiore rispetto agli elenchi di inclusione ad alto rischio o a rischio medio (in cui un'estensione è elencata in più elenchi di inclusione).
Se si abilita questa impostazione di criterio, è possibile specificare tipi di file che presentano un rischio basso.
Se disabiliti questa impostazione di criterio, Windows usa la logica di attendibilità predefinita.
Se non si configura questa impostazione di criterio, Windows usa la logica di attendibilità predefinita.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | AM_SetLowRiskInclusion |
| Nome descrittivo | Elenco di inclusione per i tipi di file bassi |
| Posizione | Configurazione degli utenti |
| Percorso | Gestione allegati componenti > Windows |
| Nome della chiave del Registro di sistema | Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
| Nome file ADMX | AttachmentManager.admx |
AM_SetModRiskInclusion
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
| ❌ dispositivo ✅ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 2004 [10.0.19041.1202] e versioni successive ✅Windows 10, versione 2009 [10.0.19042.1202] e versioni successive ✅Windows 10, versione 21H1 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./User/Vendor/MSFT/Policy/Config/ADMX_AttachmentManager/AM_SetModRiskInclusion
Questa impostazione di criterio consente di configurare l'elenco dei tipi di file a rischio moderato. Se l'allegato è incluso nell'elenco dei tipi di file a rischio moderato e proviene dall'area Con restrizioni o Internet, Windows richiede all'utente di accedere al file. Questo elenco di inclusione sostituisce l'elenco di tipi di file potenzialmente ad alto rischio incorporati in Windows e ha la precedenza sull'elenco di inclusione a basso rischio, ma ha una precedenza inferiore rispetto all'elenco di inclusione ad alto rischio (in cui un'estensione è elencata in più di un elenco di inclusione).
Se si abilita questa impostazione di criterio, è possibile specificare tipi di file che rappresentano un rischio moderato.
Se disabiliti questa impostazione di criterio, Windows usa la logica di attendibilità predefinita.
Se non si configura questa impostazione di criterio, Windows usa la logica di attendibilità predefinita.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | AM_SetModRiskInclusion |
| Nome descrittivo | Elenco di inclusione per tipi di file a rischio moderato |
| Posizione | Configurazione degli utenti |
| Percorso | Gestione allegati componenti > Windows |
| Nome della chiave del Registro di sistema | Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
| Nome file ADMX | AttachmentManager.admx |
Articoli correlati
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per