ポリシー CSP - 接続Policy CSP - Connectivity


接続ポリシーConnectivity policies

Connectivity/AllowBluetoothConnectivity/AllowBluetooth
接続/AllowCellularDataConnectivity/AllowCellularData
接続性/AllowCellularDataRoamingConnectivity/AllowCellularDataRoaming
接続/AllowConnectedDevicesConnectivity/AllowConnectedDevices
接続/AllowPhonePCLinkingConnectivity/AllowPhonePCLinking
接続/AllowUSBConnectionConnectivity/AllowUSBConnection
接続/AllowVPNOverCellularConnectivity/AllowVPNOverCellular
接続性/AllowVPNRoamingOverCellularConnectivity/AllowVPNRoamingOverCellular
接続性/DiablePrintingOverHTTPConnectivity/DiablePrintingOverHTTP
接続/DisableDownloadingOfPrintDriversOverHTTPConnectivity/DisableDownloadingOfPrintDriversOverHTTP
接続/DisableInternetDownloadForWebPublishingAndOnlineOrderingWizardsConnectivity/DisableInternetDownloadForWebPublishingAndOnlineOrderingWizards
接続Connectivity/DisallowNetworkConnectivityActiveTests
接続性/HardenedUNCPathsConnectivity/HardenedUNCPaths
Connectivity/ProhibitInstallationAndConfigurationOfNetworkBridgeConnectivity/ProhibitInstallationAndConfigurationOfNetworkBridge

Connectivity/AllowBluetoothConnectivity/AllowBluetooth

Windows エディションWindows Edition サポートSupported?
HomeHome cross mark
ProPro check mark
会社Business check mark
EnterpriseEnterprise check mark
EducationEducation check mark

範囲:Scope:

  • デバイスDevice

ユーザーがアクセス許可またはBluetooth制限できるようにします。Allows the user to enable Bluetooth or restrict access.

注意

  Windows Phone 8.1 MDM および EAS、デスクトップ用 Windows10、Windows10 Mobile では、この値はサポートされていません。This value is not supported in Windows Phone 8.1 MDM and EAS, Windows10 for desktop, or Windows10 Mobile.

この設定されていない場合や削除される場合、既定値は 2 (許可) が使用されます。If this is not set or it is deleted, the default value of 2 (Allow) is used.

最も制限された値は 0 です。Most restricted value is 0.

サポートされている値は次のとおりです。The following list shows the supported values:

  • 0 – 禁Bluetooth。0 – Disallow Bluetooth. これを 0 に設定すると、Bluetooth のラジオは灰色表示され、ユーザーは Bluetooth 有効にすることができなくなります。If this is set to 0, the radio in the Bluetooth control panel will be grayed out and the user will not be able to turn Bluetooth on.
  • 1 – Reserved.1 – Reserved. これを 1 に設定すると、Bluetooth コントロール パネルのラジオは機能し、ユーザーは Bluetooth有効にすることができます。If this is set to 1, the radio in the Bluetooth control panel will be functional and the user will be able to turn Bluetooth on.
  • 2 (既定) – 許可Bluetooth。2 (default) – Allow Bluetooth. これを 2 に設定すると、Bluetooth コントロール パネルのラジオは機能し、ユーザーは Bluetooth有効にすることができます。If this is set to 2, the radio in the Bluetooth control panel will be functional and the user will be able to turn Bluetooth on.

接続/AllowCellularDataConnectivity/AllowCellularData

Windows エディションWindows Edition サポートSupported?
HomeHome cross mark
ProPro check mark
会社Business check mark
EnterpriseEnterprise check mark
EducationEducation check mark

範囲:Scope:

  • デバイスDevice

デバイス上の携帯データ ネットワーク チャネルを許可します。Allows the cellular data channel on the device. ポリシーを適用するには、デバイスの再ボットは必要ありません。Device reboot is not required to enforce the policy.

サポートされている値は次のとおりです。The following list shows the supported values:

  • 0 – 携帯データ ネットワーク チャネルを許可しない。0 – Do not allow the cellular data channel. ユーザーはこの設定をオンにできない。The user cannot turn it on. Windows 10 バージョン 1511 では、この値はサポートされていません。This value is not supported in Windows10, version 1511.
  • 1 (既定) – 携帯データ ネットワーク チャネルを許可します。1 (default) – Allow the cellular data channel. ユーザーはオフにすることができます。The user can turn it off.
  • 2- 携帯データ ネットワークを許可します。2 - Allow the cellular data channel. ユーザーがオフにできない。The user cannot turn it off.

接続性/AllowCellularDataRoamingConnectivity/AllowCellularDataRoaming

Windows エディションWindows Edition サポートSupported?
HomeHome cross mark
ProPro check mark
会社Business check mark
EnterpriseEnterprise check mark
EducationEducation check mark

範囲:Scope:

  • デバイスDevice

デバイス上の携帯データ ネットワーク ローミングを許可または禁止します。Allows or disallows cellular data roaming on the device. ポリシーを適用するには、デバイスの再ボットは必要ありません。Device reboot is not required to enforce the policy.

最も制限された値は 0 です。Most restricted value is 0.

ADMX の情報:ADMX Info:

  • GP 英語名: モバイル ブロードバンド ネットワークをローミングする場合 の確かな接続を確実に行うGP English name: Prohibit connection to roaming Mobile Broadband networks
  • GP の名前 : WCM_DisableRoamingGP name: WCM_DisableRoaming
  • GP パス: ネットワーク/Windows 接続マネージャーGP path: Network/Windows Connection Manager
  • GP ADMX ファイル名: WCM.admxGP ADMX file name: WCM.admx

サポートされている値は次のとおりです。The following list shows the supported values:

  • 0 – 携帯データ ネットワーク ローミングを許可しない。0 – Do not allow cellular data roaming. ユーザーはこの設定をオンにできない。The user cannot turn it on. Windows 10 バージョン 1511 では、この値はサポートされていません。This value is not supported in Windows10, version 1511.
  • 1 (既定) – 携帯データ ネットワーク ローミングを許可します。1 (default) – Allow cellular data roaming.
  • 2 - 携帯データ ネットワーク ローミングを許可します。2 - Allow cellular data roaming on. ユーザーがオフにできない。The user cannot turn it off.

検証するため、企業は UX のローミングの有効スイッチを監査することで確認できます。To validate, the enterprise can confirm by observing the roaming enable switch in the UX. エンタープライズ ポリシーによってローミング ポリシーが適用されている場合は非アクティブになります。It will be inactive if the roaming policy is being enforced by the enterprise policy.

モバイル デバイスで検証するには、次の操作を行います。To validate on mobile devices, do the following:

  1. SIM に移動&移動します。Go to Cellular & SIM.
  2. SIM (シグナルの強度アイコンの横にある) をクリックして、[プロパティ] を選びますClick on the SIM (next to the signal strength icon) and select Properties.
  3. [プロパティ] ページで、[データ ロ ーミング オプション] を選択しますOn the Properties page, select Data roaming options.

接続/AllowConnectedDevicesConnectivity/AllowConnectedDevices

Windows エディションWindows Edition サポートSupported?
HomeHome check mark
ProPro check mark22
会社Business check mark22
EnterpriseEnterprise check mark22
EducationEducation check mark22

範囲:Scope:

  • デバイスDevice

注意

 このポリシーでは、再度有効にする必要があります。This policy requires reboot to take effect.

Windows 10 バージョン 1703 で追加。Added in Windows 10, version 1703. IT 管理者が接続済みデバイス プラットフォーム (CDP) コンポーネントを無効にする機能を許可します。Allows IT Admins the ability to disable the Connected Devices Platform (CDP) component. CDP を使用すると、他のデバイス (BT/LAN を使用するか、クラウドを通じて) 他のデバイスを検出して接続し、リモート アプリの起動、リモート メッセージング、リモート アプリ セッション、その他のクロスデバイス エクスペリエンスをサポートします。CDP enables discovery and connection to other devices (either proximally with BT/LAN or through the cloud) to support remote app launching, remote messaging, remote app sessions, and other cross-device experiences.

サポートされている値は次のとおりです。The following list shows the supported values:

  • 1 (既定) - 許可 (CDP サービスが利用可能)。1 (default) - Allow (CDP service available).
  • 0 - 無効 (CDP サービスを使用できません)。0 - Disable (CDP service not available).

接続/AllowPhonePCLinkingConnectivity/AllowPhonePCLinking

Windows エディションWindows Edition サポートSupported?
HomeHome cross mark
ProPro check mark44
会社Business check mark44
EnterpriseEnterprise check mark44
EducationEducation check mark44

範囲:Scope:

  • デバイスDevice

Windows 10 バージョン 1803 で追加。Added in Windows 10, version 1803. このポリシーを使用すると、IT 管理者は PC と電話をリンクする機能をオフにして、電話と PC 間でリンクする必要があるその他のタスクを読むように設定できます。This policy allows IT admins to turn off the ability to Link a Phone with a PC to continue tasks, such as reading, email, and other tasks that require linking between Phone and PC.

このポリシー設定を有効にすると、電話 PC リンク機能を電話 PC リンク機能に追加して 、"PC で続行" に参加することができます。If you enable this policy setting, the Windows device will be able to enroll in Phone-PC linking functionality and participate in 'Continue on PC experiences'. このポリシー設定を無効にすると、Windows デバイスが電話にリンクすることが許可されていません。これにより、リンクされている電話のデバイス一覧からそのデバイスが削除され、"PC エクスペリエンスに続行" に参加できなくなります。If you disable this policy setting, the Windows device is not allowed to be linked to phones, will remove itself from the device list of any linked Phones, and cannot participate in 'Continue on PC experiences'. このポリシー設定を構成しない場合、既定の動作は Windows エディションによって異なります。If you do not configure this policy setting, the default behavior depends on the Windows edition. このポリシーの変更は再ボットに有効になります。Changes to this policy take effect on reboot.

ADMX の情報:ADMX Info:

  • GP 名: ENABLEMMX を有効にするGP name: enableMMX
  • GP ADMX ファイル名: grouppolicy.admxGP ADMX file name: grouppolicy.admx

この設定では、0 から 1 までの値をサポートします。This setting supports a range of values between 0 and 1.

  • 0 - リンクを実行しない0 - Do not link
  • 1 (既定) - 電話と PC のリンクを許可する1 (default) - Allow phone-PC linking

検証:Validation:

接続/AllowPhonePCLinking ポリシーが値 0 に設定されている場合は、[電話] セクションの設定の [電話] セクションに [電話] ボタンが灰色表示され、クリックしても、電話番号を入力するウィンドウが起動しません。If the Connectivity/AllowPhonePCLinking policy is configured to value 0, the add a phone button in the Phones section in settings will be grayed out and clicking it will not launch the window for a user to enter their phone number.

以前に MMX にオプトインしたデバイスでも、デバイスの一覧にも表示されなくなります。Device that has previously opt-in to MMX will also stop showing on the device list.


接続/AllowUSBConnectionConnectivity/AllowUSBConnection

Windows エディションWindows Edition サポートSupported?
HomeHome cross mark
ProPro cross mark
会社Business cross mark
EnterpriseEnterprise cross mark
EducationEducation cross mark

範囲:Scope:

  • デバイスDevice

注意

現在、このポリシーは HoloLens 2、Hololens (1st gen) の製品版スイート、HoloLens (1st gen) Development Edition でのみサポートされています。Currently, this policy is supported only in HoloLens 2, Hololens (1st gen) Commercial Suite, and HoloLens (1st gen) Development Edition.

デバイスとコンピューター間の USB 接続を有効にしてデバイスとファイルを同期したり、デベロッパー ツールを使用してアプリケーションを展開またはデバッグしたりできるようにします。Enables USB connection between the device and a computer to sync files with the device or to use developer tools to deploy or debug applications. このポリシーを変更しても、USB の料金には影響しません。Changing this policy does not affect USB charging.

このポリシーが適用される場合、メディア転送プロトコル (MTP) と IP のいずれの IP も無効になります。Both Media Transfer Protocol (MTP) and IP over USB are disabled when this policy is enforced.

最も制限された値は 0 です。Most restricted value is 0.

サポートされている値は次のとおりです。The following list shows the supported values:

  • 0 – 許可しない。0 – Not allowed.
  • 1 (既定値) – 許可する。1 (default) – Allowed.

接続/AllowVPNOverCellularConnectivity/AllowVPNOverCellular

Windows エディションWindows Edition サポートSupported?
HomeHome cross mark
ProPro check mark
会社Business check mark
EnterpriseEnterprise check mark
EducationEducation check mark

範囲:Scope:

  • デバイスDevice

使用が許可される VPN 接続の種類を指定します。Specifies what type of underlying connections VPN is allowed to use.

最も制限された値は 0 です。Most restricted value is 0.

サポートされている値は次のとおりです。The following list shows the supported values:

  • 0 – VPN は携帯ネットワーク上で使用できません。0 – VPN is not allowed over cellular.
  • 1 (既定) – VPN では、携帯ネットワークを含む任意の接続を使用できます。1 (default) – VPN can use any connection, including cellular.

接続性/AllowVPNRoamingOverCellularConnectivity/AllowVPNRoamingOverCellular

Windows エディションWindows Edition サポートSupported?
HomeHome cross mark
ProPro check mark
会社Business check mark
EnterpriseEnterprise check mark
EducationEducation check mark

範囲:Scope:

  • デバイスDevice

デバイスが携帯ネットワークを使用したときにデバイスが VPN に接続できないようにします。Prevents the device from connecting to VPN when the device roams over cellular networks.

最も制限された値は 0 です。Most restricted value is 0.

サポートされている値は次のとおりです。The following list shows the supported values:

  • 0 – 許可しない。0 – Not allowed.
  • 1 (既定値) – 許可する。1 (default) – Allowed.

接続性/DiablePrintingOverHTTPConnectivity/DiablePrintingOverHTTP

Windows エディションWindows Edition サポートSupported?
HomeHome cross mark
ProPro check mark
会社Business check mark
EnterpriseEnterprise check mark
EducationEducation check mark

範囲:Scope:

  • デバイスDevice

このポリシー設定では、このクライアントから HTTP を印刷できるようにするかどうかを指定します。This policy setting specifies whether to allow printing over HTTP from this client.

HTTP を印刷すると、クライアントはイントラネット上のプリンターにプリンターに印刷することができ、インターネットも印刷できます。Printing over HTTP allows a client to print to printers on the intranet as well as the Internet.

注: このポリシー設定は、インターネット印刷のクライアント側のみに影響します。Note: This policy setting affects the client side of Internet printing only. このコンピューターがインターネット プリント サーバーとして動作し、共有プリンターを HTTP 経って利用することを防止することは防止されません。It does not prevent this computer from acting as an Internet Printing server and making its shared printers available via HTTP.

このポリシー設定を有効にした場合、このクライアントは HTTP 経ってインターネット プリンターに印刷できなくなります。If you enable this policy setting, it prevents this client from printing to Internet printers over HTTP.

このポリシー設定を無効にするか構成しない場合、ユーザーは HTTP 経由でインターネット プリンターに印刷するかを選ぶことができます。If you disable or do not configure this policy setting, users can choose to print to Internet printers over HTTP.

また、コンピューターの構成/管理用テンプレート/プリンターの "Web ベース印刷" ポリシー設定を参照してください。Also, see the "Web-based printing" policy setting in Computer Configuration/Administrative Templates/Printers.

ヒント

これは ADMX バックが返されたポリシーであり、有効または無効にするには特別な同期ML 形式が必要です。This is an ADMX-backed policy and requires a special SyncML format to enable or disable. 詳細については 、「ADMX バックされたポリシーについて」を参照してくださいFor details, see Understanding ADMX-backed policies.

SyncML 形式のチャラ/フォーマット < > としてデータ型を指定する < 必要があります > 。You must specify the data type in the SyncML as <Format>chr</Format>. SyncML の例については、ポリシーを有効 にしてくださいFor an example SyncML, refer to Enabling a policy.

SyncML のペイロードは XML エンコードされている必要があります。この XML エンコードを利用するには、さまざまなオンライン エンコーダーが使用できます。The payload of the SyncML must be XML-encoded; for this XML encoding, there are a variety of online encoders that you can use. ペイロードのエンコードを回避するには、MDM がそれをサポートしている場合に CDATA を使用します。To avoid encoding the payload, you can use CDATA if your MDM supports it. 詳細については 、CDATA セクションを参照してくださいFor more information, see CDATA Sections.

ADMX の情報:ADMX Info:

  • GP 英語名: HTTP の印刷を無効にするGP English name: Turn off printing over HTTP
  • GP の名前: DisableHTTPPrinting_2GP name: DisableHTTPPrinting_2
  • GP パス: インターネット コミュニケーション設定GP path: Internet Communication settings
  • GP ADMX ファイル名: ICM.admxGP ADMX file name: ICM.admx

接続/DisableDownloadingOfPrintDriversOverHTTPConnectivity/DisableDownloadingOfPrintDriversOverHTTP

Windows エディションWindows Edition サポートSupported?
HomeHome cross mark
ProPro check mark
会社Business check mark
EnterpriseEnterprise check mark
EducationEducation check mark

範囲:Scope:

  • デバイスDevice

このポリシー設定では、このクライアントが HTTP を使用してプリンター ドライバー パッケージをダウンロードできるようにするかどうかを指定します。This policy setting specifies whether to allow this client to download print driver packages over HTTP.

HTTP 印刷をセットアップするには、受信トレイ以外のドライバーを HTTP をダウンロードする必要があります。To set up HTTP printing, non-inbox drivers need to be downloaded over HTTP.

注: このポリシー設定では、イントラネット上またはインターネット経っていないクライアントが、HTTP 経対 HTTP 上のプリンターに印刷されるのを防止することはできません。Note: This policy setting does not prevent the client from printing to printers on the Intranet or the Internet over HTTP. ローカルにインストールされていないドライバーのダウンロードのみが可能です。It only prohibits downloading drivers that are not already installed locally.

このポリシー設定を有効にした場合、プリンター ドライバーを HTTP からダウンロードすることはできません。If you enable this policy setting, print drivers cannot be downloaded over HTTP.

このポリシー設定を無効にするか構成しない場合、ユーザーは HTTP を使用してプリンター ドライバーをダウンロードできます。If you disable or do not configure this policy setting, users can download print drivers over HTTP.

ヒント

これは ADMX バックが返されたポリシーであり、有効または無効にするには特別な同期ML 形式が必要です。This is an ADMX-backed policy and requires a special SyncML format to enable or disable. 詳細については 、「ADMX バックされたポリシーについて」を参照してくださいFor details, see Understanding ADMX-backed policies.

SyncML 形式のチャラ/フォーマット < > としてデータ型を指定する < 必要があります > 。You must specify the data type in the SyncML as <Format>chr</Format>. SyncML の例については、ポリシーを有効 にしてくださいFor an example SyncML, refer to Enabling a policy.

SyncML のペイロードは XML エンコードされている必要があります。この XML エンコードを利用するには、さまざまなオンライン エンコーダーが使用できます。The payload of the SyncML must be XML-encoded; for this XML encoding, there are a variety of online encoders that you can use. ペイロードのエンコードを回避するには、MDM がそれをサポートしている場合に CDATA を使用します。To avoid encoding the payload, you can use CDATA if your MDM supports it. 詳細については 、CDATA セクションを参照してくださいFor more information, see CDATA Sections.

ADMX の情報:ADMX Info:

  • GP 英語名: HTTP でプリンター ドライバーのダウンロードをオフにするGP English name: Turn off downloading of print drivers over HTTP
  • GP の名前: DisableWebPnPDownload_2GP name: DisableWebPnPDownload_2
  • GP パス: インターネット コミュニケーション設定GP path: Internet Communication settings
  • GP ADMX ファイル名: ICM.admxGP ADMX file name: ICM.admx

接続/DisableInternetDownloadForWebPublishingAndOnlineOrderingWizardsConnectivity/DisableInternetDownloadForWebPublishingAndOnlineOrderingWizards

Windows エディションWindows Edition サポートSupported?
HomeHome cross mark
ProPro check mark
会社Business check mark
EnterpriseEnterprise check mark
EducationEducation check mark

範囲:Scope:

  • デバイスDevice

このポリシー設定では、Web 発行ウィザードとオンライン注文ウィザードのプロバイダーの一覧をダウンロードする必要のかを指定します。This policy setting specifies whether Windows should download a list of providers for the web publishing and online ordering wizards.

これらのウィザードを使用すると、ユーザーはオンライン ストレージや写真グラフィック印刷などのサービスを提供する一連のコンポーナルから選択できます。These wizards allow users to select from a list of companies that provide services such as online storage and photographic printing. 既定では、Windows の Web サイトからダウンロードされたプロバイダーは、レジストリで指定されたプロバイダーにも表示されます。By default, Windows displays providers downloaded from a Windows website in addition to providers specified in the registry.

このポリシー設定を有効にした場合、Windows はプロバイダーをダウンロードしません。ローカル レジストリにキャッシュされているサービス プロバイダーのみが表示されます。If you enable this policy setting, Windows does not download providers, and only the service providers that are cached in the local registry are displayed.

このポリシー設定を無効にするか構成しない場合、ユーザーが Web 発行ウィザードまたはオンライン注文ウィザードを使用するとプロバイダーの一覧がダウンロードされます。If you disable or do not configure this policy setting, a list of providers are downloaded when the user uses the web publishing or online ordering wizards.

レジストリでサービス プロバイダーを指定する方法など、詳細については、Web 発行ウィザードとオンライン注文ウィザードのドキュメントを参照してください。See the documentation for the web publishing and online ordering wizards for more information, including details on specifying service providers in the registry.

ヒント

これは ADMX バックが返されたポリシーであり、有効または無効にするには特別な同期ML 形式が必要です。This is an ADMX-backed policy and requires a special SyncML format to enable or disable. 詳細については 、「ADMX バックされたポリシーについて」を参照してくださいFor details, see Understanding ADMX-backed policies.

SyncML 形式のチャラ/フォーマット < > としてデータ型を指定する < 必要があります > 。You must specify the data type in the SyncML as <Format>chr</Format>. SyncML の例については、ポリシーを有効 にしてくださいFor an example SyncML, refer to Enabling a policy.

SyncML のペイロードは XML エンコードされている必要があります。この XML エンコードを利用するには、さまざまなオンライン エンコーダーが使用できます。The payload of the SyncML must be XML-encoded; for this XML encoding, there are a variety of online encoders that you can use. ペイロードのエンコードを回避するには、MDM がそれをサポートしている場合に CDATA を使用します。To avoid encoding the payload, you can use CDATA if your MDM supports it. 詳細については 、CDATA セクションを参照してくださいFor more information, see CDATA Sections.

ADMX の情報:ADMX Info:

  • GP 英語名: Web 発行およびオンラインの注文ウィザードを オフにするGP English name: Turn off Internet download for Web publishing and online ordering wizards
  • GP の名前: ShellPreventWPWDownload_2GP name: ShellPreventWPWDownload_2
  • GP パス: インターネット コミュニケーション設定GP path: Internet Communication settings
  • GP ADMX ファイル名: ICM.admxGP ADMX file name: ICM.admx

接続Connectivity/DisallowNetworkConnectivityActiveTests

Windows エディションWindows Edition サポートSupported?
HomeHome cross mark
ProPro check mark22
会社Business check mark22
EnterpriseEnterprise check mark22
EducationEducation check mark22

範囲:Scope:

  • デバイスDevice

Windows 10 バージョン 1703 で追加。Added in Windows 10, version 1703. ネットワーク接続状態インジケーター (NCSI) は、インターネット接続や企業のネットワーク接続の状態を検出します。Network Connection Status Indicator (NCSI) detects Internet connectivity and corporate network connectivity status. NCSI は、DNS 要求と HTTP クエリを http://www.msftconnecttest.com/connecttest.txt に送信し、デバイスがインターネットと通信できるかどうかを判別します。NCSI sends a DNS request and HTTP query to http://www.msftconnecttest.com/connecttest.txt to determine if the device can communicate with the Internet. このポリシーにより、NCSI アクティブなプロベータを無効にし、ネットワーク接続を防www.msftconnecttest.com。This policy disables the NCSI active probe, preventing network connectivity to www.msftconnecttest.com.

値の種類は整数です。Value type is integer.

ADMX の情報:ADMX Info:

  • GP 英語名: Windows ネットワーク接続状態インジケーターのアクティブ テストを無効にするGP English name: Turn off Windows Network Connectivity Status Indicator active tests
  • GP 名: NoActiveProbeGP name: NoActiveProbe
  • GP パス: インターネット コミュニケーション設定GP path: Internet Communication settings
  • GP ADMX ファイル名: ICM.admxGP ADMX file name: ICM.admx

接続性/HardenedUNCPathsConnectivity/HardenedUNCPaths

Windows エディションWindows Edition サポートSupported?
HomeHome cross mark
ProPro check mark
会社Business check mark
EnterpriseEnterprise check mark
EducationEducation check mark

範囲:Scope:

  • デバイスDevice

このポリシー設定では、UNC パスへのセキュリティ保護が構成されます。This policy setting configures secure access to UNC paths.

このポリシーを有効にした場合、追加のセキュリティ要件を確立した後に、指定した UNC パスへのアクセスのみが許可されます。If you enable this policy, Windows only allows access to the specified UNC paths after fulfilling additional security requirements.

ヒント

これは ADMX バックが返されたポリシーであり、有効または無効にするには特別な同期ML 形式が必要です。This is an ADMX-backed policy and requires a special SyncML format to enable or disable. 詳細については 、「ADMX バックされたポリシーについて」を参照してくださいFor details, see Understanding ADMX-backed policies.

SyncML 形式のチャラ/フォーマット < > としてデータ型を指定する < 必要があります > 。You must specify the data type in the SyncML as <Format>chr</Format>. SyncML の例については、ポリシーを有効 にしてくださいFor an example SyncML, refer to Enabling a policy.

SyncML のペイロードは XML エンコードされている必要があります。この XML エンコードを利用するには、さまざまなオンライン エンコーダーが使用できます。The payload of the SyncML must be XML-encoded; for this XML encoding, there are a variety of online encoders that you can use. ペイロードのエンコードを回避するには、MDM がそれをサポートしている場合に CDATA を使用します。To avoid encoding the payload, you can use CDATA if your MDM supports it. 詳細については 、CDATA セクションを参照してくださいFor more information, see CDATA Sections.

ADMX の情報:ADMX Info:

  • GP 英語名: ハードネッド UNC パスGP English name: Hardened UNC Paths
  • GP の名前: Pol_HardenedPathsGP name: Pol_HardenedPaths
  • GP パス: ネットワーク プロバイダー/ネットワーク プロバイダーGP path: Network/Network Provider
  • GP ADMX ファイル名: networkprovider.admxGP ADMX file name: networkprovider.admx

Connectivity/ProhibitInstallationAndConfigurationOfNetworkBridgeConnectivity/ProhibitInstallationAndConfigurationOfNetworkBridge

Windows エディションWindows Edition サポートSupported?
HomeHome cross mark
ProPro check mark
会社Business check mark
EnterpriseEnterprise check mark
EducationEducation check mark

範囲:Scope:

  • デバイスDevice

ユーザーがネットワーク ブリッジをインストールおよび構成できるかどうかを決定します。Determines whether a user can install and configure the Network Bridge.

重要: この設定は、位置を確認します。Important: This settings is location aware. コンピューターが接続されているコンピューターと同じインターネットネットワークに接続されている場合にDNS ドメイン、そのコンピューターで設定が更新されたときに接続されていた場合にのみ適用されます。It only applies when a computer is connected to the same DNS domain network it was connected to when the setting was refreshed on that computer. コンピューターが、設定が更新されたときに接続された DNS ドメインネットワーク以外のネットワークに接続されている場合、この設定は適用されません。If a computer is connected to a DNS domain network other than the one it was connected to when the setting was refreshed, this setting does not apply.

ネットワーク ブリッジでは、ユーザーはレイヤー 2 MAC ブリッジを作成して、2 つ以上のネットワーク分割を一緒に接続できます。The Network Bridge allows users to create a layer 2 MAC bridge, enabling them to connect two or more network segments together. この接続は、[ネットワーク接続] フォルダーに表示されます。This connection appears in the Network Connections folder.

この設定を無効にした場合、または構成しない場合、ユーザーはネットワーク ブリッジの構成を作成および変更できます。If you disable this setting or do not configure it, the user will be able to create and modify the configuration of a Network Bridge. この設定を有効にしても、ユーザーのコンピューターから既存のネットワーク ブリッジは削除されません。Enabling this setting does not remove an existing Network Bridge from the user's computer.

ヒント

これは ADMX バックが返されたポリシーであり、有効または無効にするには特別な同期ML 形式が必要です。This is an ADMX-backed policy and requires a special SyncML format to enable or disable. 詳細については 、「ADMX バックされたポリシーについて」を参照してくださいFor details, see Understanding ADMX-backed policies.

SyncML 形式のチャラ/フォーマット < > としてデータ型を指定する < 必要があります > 。You must specify the data type in the SyncML as <Format>chr</Format>. SyncML の例については、ポリシーを有効 にしてくださいFor an example SyncML, refer to Enabling a policy.

SyncML のペイロードは XML エンコードされている必要があります。この XML エンコードを利用するには、さまざまなオンライン エンコーダーが使用できます。The payload of the SyncML must be XML-encoded; for this XML encoding, there are a variety of online encoders that you can use. ペイロードのエンコードを回避するには、MDM がそれをサポートしている場合に CDATA を使用します。To avoid encoding the payload, you can use CDATA if your MDM supports it. 詳細については 、CDATA セクションを参照してくださいFor more information, see CDATA Sections.

ADMX の情報:ADMX Info:

  • GP 英語名: ネットワーク ブリッジの インストールとDNS ドメインGP English name: Prohibit installation and configuration of Network Bridge on your DNS domain network
  • GP の名前: NC_AllowNetBridge_NLAGP name: NC_AllowNetBridge_NLA
  • GP パス: ネットワーク/ネットワーク接続GP path: Network/Network Connections
  • GP ADMX ファイル名: NetworkConnections.admxGP ADMX file name: NetworkConnections.admx

脚注:Footnotes:

  • 1 - Windows 10 バージョン 1607 で使用できます。1 - Available in Windows 10, version 1607.
  • 2 - Windows 10 バージョン 1703 で使用できます。2 - Available in Windows 10, version 1703.
  • 3 - Windows 10 バージョン 1709 で使用できます。3 - Available in Windows 10, version 1709.
  • 4 - Windows 10 バージョン 1803 で使用できます。4 - Available in Windows 10, version 1803.
  • 5 - Windows 10 バージョン 1809 で使用できます。5 - Available in Windows 10, version 1809.
  • 6 - Windows 10 バージョン 1903 で使用できます。6 - Available in Windows 10, version 1903.
  • 7 - Windows 10 バージョン 1909 で使用できます。7 - Available in Windows 10, version 1909.
  • 8 - Windows 10 バージョン 2004 で使用できます。8 - Available in Windows 10, version 2004.