ポリシー CSP - ADMX_AttachmentManager
ヒント
この CSP には、有効または無効にするための特別な SyncML 形式が必要な ADMX に基づくポリシーが含まれています。 SyncML のデータ型を として <Format>chr</Format>指定する必要があります。 詳細については、「 ADMX でサポートされるポリシーについて」を参照してください。
SyncML のペイロードは XML エンコードされている必要があります。この XML エンコードには、さまざまなオンライン エンコーダーを使用できます。 ペイロードのエンコードを回避するために、MDM でサポートされている場合は CDATA を使用できます。 詳細については、「 CDATA セクション」を参照してください。
AM_EstimateFileHandlerRisk
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ❌ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./User/Vendor/MSFT/Policy/Config/ADMX_AttachmentManager/AM_EstimateFileHandlerRisk
このポリシー設定を使用すると、Windows が添付ファイルのリスクを判断するために使用するロジックを構成できます。
ファイル ハンドラーを優先すると、ファイルの種類のデータよりもファイル ハンドラー データを使用するように Windows に指示されます。 たとえば、notepad.exe を信頼しますが、.txt ファイルは信頼しません。
ファイルの種類を優先すると、ファイル ハンドラー データよりもファイルの種類のデータを使用するように Windows に指示されます。 たとえば、ファイル ハンドラーに関係なく、.txt ファイルを信頼します。
ファイル ハンドラーと型データの両方を使用することが最も制限の厳しいオプションです。 Windows では、より制限の厳しい推奨事項が選択されるため、他のオプションを選択するよりも多くの信頼プロンプトがユーザーに表示されます。
このポリシー設定を有効にした場合は、Windows がリスク評価データを処理する順序を選択できます。
このポリシー設定を無効にした場合、Windows は既定の信頼ロジックを使用します。これは、ファイルの種類よりもファイル ハンドラーを優先します。
このポリシー設定を構成しない場合、Windows は既定の信頼ロジックを使用します。これは、ファイルの種類よりもファイル ハンドラーを優先します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | AM_EstimateFileHandlerRisk |
| フレンドリ名 | 添付ファイルの信頼ロジック |
| 場所 | ユーザー構成 |
| パス | Windows コンポーネント > 添付ファイル マネージャー |
| レジストリ キー名 | Software\Microsoft\Windows\CurrentVersion\Policies\Attachments |
| ADMX ファイル名 | AttachmentManager.admx |
AM_SetFileRiskLevel
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ❌ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./User/Vendor/MSFT/Policy/Config/ADMX_AttachmentManager/AM_SetFileRiskLevel
このポリシー設定を使用すると、ファイルの種類の既定のリスク レベルを管理できます。 ファイル添付ファイルのリスク レベルを完全にカスタマイズするには、添付ファイルの信頼ロジックを構成する必要もあります。
高リスク: 添付ファイルが危険度の高いファイルの種類の一覧にあり、制限されたゾーンからのファイルである場合、Windows はユーザーがファイルにアクセスすることをブロックします。 ファイルがインターネット ゾーンからのファイルの場合は、ファイルにアクセスする前にユーザーにメッセージが表示されます。
中程度のリスク: 添付ファイルが中程度のリスクのファイルの種類の一覧にあり、制限付きゾーンまたはインターネット ゾーンからのファイルである場合、Windows はファイルにアクセスする前にユーザーにメッセージを表示します。
低リスク: 低リスクのファイルの種類の一覧に添付ファイルがある場合、ファイルのゾーン情報に関係なく、ファイルにアクセスする前にユーザーにメッセージが表示されません。
このポリシー設定を有効にした場合は、ファイルの種類に既定のリスク レベルを指定できます。
このポリシー設定を無効にすると、既定のリスク レベルが中程度に設定されます。
このポリシー設定を構成しない場合、Windows は既定のリスク レベルをモデレートに設定します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | AM_SetFileRiskLevel |
| フレンドリ名 | 添付ファイルの既定のリスク レベル |
| 場所 | ユーザー構成 |
| パス | Windows コンポーネント > 添付ファイル マネージャー |
| レジストリ キー名 | Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
| ADMX ファイル名 | AttachmentManager.admx |
AM_SetHighRiskInclusion
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ❌ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./User/Vendor/MSFT/Policy/Config/ADMX_AttachmentManager/AM_SetHighRiskInclusion
このポリシー設定を使用すると、リスクの高いファイルの種類の一覧を構成できます。 ファイルの添付ファイルが危険度の高いファイルの種類の一覧にあり、制限されたゾーンからのファイルである場合、Windows はユーザーがファイルにアクセスすることをブロックします。 ファイルがインターネット ゾーンからのファイルの場合は、ファイルにアクセスする前にユーザーにメッセージが表示されます。 この包含リストは、中リスクおよび低リスクの包含リスト (拡張機能が複数の包含リストに一覧表示される) よりも優先されます。
このポリシー設定を有効にした場合は、リスクの高いファイルの種類のカスタム リストを作成できます。
このポリシー設定を無効にした場合、Windows は、リスクの高いファイルの種類の組み込みリストを使用します。
このポリシー設定を構成しない場合、Windows では、リスクの高いファイルの種類の組み込みリストが使用されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | AM_SetHighRiskInclusion |
| フレンドリ名 | リスクの高いファイルの種類の包含リスト |
| 場所 | ユーザー構成 |
| パス | Windows コンポーネント > 添付ファイル マネージャー |
| レジストリ キー名 | Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
| ADMX ファイル名 | AttachmentManager.admx |
AM_SetLowRiskInclusion
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ❌ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./User/Vendor/MSFT/Policy/Config/ADMX_AttachmentManager/AM_SetLowRiskInclusion
このポリシー設定を使用すると、リスクの低いファイルの種類の一覧を構成できます。 添付ファイルがリスクの低いファイルの種類の一覧にある場合、ファイルのゾーン情報に関係なく、ファイルにアクセスする前にユーザーにメッセージが表示されることはありません。 この包含リストは、Windows に組み込まれているリスクの高いファイルの種類の一覧をオーバーライドし、高リスクまたは中リスクの包含リスト (拡張機能が複数の包含リストに一覧表示される) よりも優先順位が低くなります。
このポリシー設定を有効にした場合は、リスクの低いファイルの種類を指定できます。
このポリシー設定を無効にした場合、Windows は既定の信頼ロジックを使用します。
このポリシー設定を構成しない場合、Windows は既定の信頼ロジックを使用します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | AM_SetLowRiskInclusion |
| フレンドリ名 | ファイルの種類が低い場合の包含リスト |
| 場所 | ユーザー構成 |
| パス | Windows コンポーネント > 添付ファイル マネージャー |
| レジストリ キー名 | Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
| ADMX ファイル名 | AttachmentManager.admx |
AM_SetModRiskInclusion
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ❌ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降 ✅Windows 10バージョン 2009 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./User/Vendor/MSFT/Policy/Config/ADMX_AttachmentManager/AM_SetModRiskInclusion
このポリシー設定を使用すると、中程度のリスクのファイルの種類の一覧を構成できます。 添付ファイルが中程度のリスクのファイルの種類の一覧にあり、制限付きゾーンまたはインターネット ゾーンからのファイルである場合、Windows はファイルにアクセスする前にユーザーにメッセージを表示します。 この包含リストは、Windows に組み込まれている可能性のあるリスクの高いファイルの種類の一覧をオーバーライドし、リスクの低い包含リストよりも優先されますが、リスクの高い包含リスト (拡張機能が複数の包含リストにリストされている) よりも優先順位が低くなります。
このポリシー設定を有効にした場合は、中程度のリスクをもたらすファイルの種類を指定できます。
このポリシー設定を無効にした場合、Windows は既定の信頼ロジックを使用します。
このポリシー設定を構成しない場合、Windows は既定の信頼ロジックを使用します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | AM_SetModRiskInclusion |
| フレンドリ名 | 中程度のリスク ファイルの種類の包含リスト |
| 場所 | ユーザー構成 |
| パス | Windows コンポーネント > 添付ファイル マネージャー |
| レジストリ キー名 | Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
| ADMX ファイル名 | AttachmentManager.admx |
関連記事
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示