ポリシー CSP - WindowsSandbox

警告

一部の情報はリリース前の製品に関することであり、正式版がリリースされるまでに大幅に変更される可能性があります。 本書に記載された情報について、Microsoft は明示または黙示を問わずいかなる保証も行いません。


WindowsSandbox ポリシー

WindowsSandbox/AllowAudioInput
WindowsSandbox/AllowClipboardRedirection
WindowsSandbox/AllowNetworking
WindowsSandbox/AllowPrinterRedirection
WindowsSandbox/AllowVGPU
WindowsSandbox/AllowVideoInput

WindowsSandbox/AllowAudioInput

最新のインサイダー プレビュー ビルドWindows 10使用できます。

Windows エディション サポート
Home cross mark
Pro check mark
会社 cross mark
Enterprise check mark
Education check mark

範囲:

  • デバイス

このポリシー設定を使用すると、IT 管理者はサンドボックスへのオーディオ入力を有効または無効にできます。

注意

ホストオーディオ入力をコンテナーに公開すると、セキュリティ上の影響が生じ得る場合があります。

このポリシーが構成されていない場合、エンドユーザーは既定の動作 (音声入力が有効) を取得します。

オーディオ入力が無効になっている場合、ユーザーは自分の構成ファイルからオーディオ入力を有効にできません。

オーディオ入力が有効になっている場合、ユーザーは自分の構成ファイルからのオーディオ入力を無効にして、デバイスの安全性を高めることができるようになりました。

注意

このポリシー設定Windows変更を有効にするには、サンドボックスを再起動する必要があります。

ADMX の情報:

  • GP Friendly name:サンドボックスでのオーディオ入力をWindowsする
  • GP 名: AllowAudioInput
  • GP パス: Windows コンポーネント/Windows サンドボックス
  • GP ADMX ファイル名: WindowsSandbox.admx

次に、サポートされている値を示します。

  • 0 - 無効
  • 1 (既定) - 有効

WindowsSandbox/AllowClipboardRedirection

最新のインサイダー プレビュー ビルドWindows 10使用できます。

Windows エディション サポート
Home cross mark
Pro check mark
会社 cross mark
Enterprise check mark
Education check mark

範囲:

  • デバイス

このポリシー設定により、IT 管理者はサンドボックスとのホスト クリップボードの共有を有効または無効にできます。

このポリシーが構成されていない場合、エンド ユーザーは既定の動作 (クリップボードリダイレクトが有効) を取得します。

クリップボード共有が無効になっている場合、ユーザーは独自の構成ファイルからクリップボード共有を有効にできません。

クリップボード共有が有効になっている場合、ユーザーは自分の構成ファイルからクリップボード共有を無効にして、デバイスの安全性を高めることができるようになりました。

注意

このポリシー設定Windows変更を有効にするには、サンドボックスを再起動する必要があります。

ADMX の情報:

  • GP Friendly name:サンドボックスでクリップボード共有をWindowsする
  • GP 名: AllowClipboardRedirection
  • GP パス: Windows コンポーネント/Windows サンドボックス
  • GP ADMX ファイル名: WindowsSandbox.admx

次に、サポートされている値を示します。

  • 0 - 無効
  • 1 (既定) - 有効

WindowsSandbox/AllowNetworking

最新のインサイダー プレビュー ビルドWindows 10使用できます。

Windows エディション サポート
Home cross mark
Pro check mark
会社 cross mark
Enterprise check mark
Education check mark

範囲:

  • デバイス

このポリシー設定を使用すると、IT 管理者はサンドボックスでネットワークを有効またはWindowsできます。 ネットワーク アクセスを無効にすると、サンドボックスによって公開される攻撃の表面が低下する可能性があります。 ネットワークを有効にすると、信頼されていないアプリケーションが内部ネットワークに公開される可能性があります。

このポリシーが構成されていない場合、エンド ユーザーは既定の動作 (ネットワークが有効) を取得します。

ネットワークが無効になっている場合、ユーザーは独自の構成ファイルからネットワークを有効にできません。

ネットワークが有効になっている場合、ユーザーは自分の構成ファイルからネットワークを無効にして、デバイスの安全性を高めることができるようになりました。

注意

このポリシー設定Windows変更を有効にするには、サンドボックスを再起動する必要があります。

ADMX の情報:

  • GP Friendly name: Allow networking in Windows サンドボックス
  • GP 名: AllowNetworking
  • GP パス: Windows コンポーネント/Windows サンドボックス
  • GP ADMX ファイル名: WindowsSandbox.admx

次に、サポートされている値を示します。

  • 0 - 無効
  • 1 (既定) - 有効

WindowsSandbox/AllowPrinterRedirection

最新のインサイダー プレビュー ビルドWindows 10使用できます。

Windows エディション サポート
Home cross mark
Pro check mark
会社 cross mark
Enterprise check mark
Education check mark

範囲:

  • デバイス

このポリシー設定を使用すると、IT 管理者はホストからサンドボックスへのプリンター共有を有効または無効にできます。

このポリシーが構成されていない場合、エンド ユーザーは既定の動作 (プリンター共有が無効) を取得します。

プリンター共有が無効になっている場合、ユーザーは自分の構成ファイルからプリンター共有を有効にできません。

プリンター共有が有効になっている場合、ユーザーはデバイスのセキュリティを高くするために、自分の構成ファイルからプリンター共有を無効にできます。

注意

このポリシー設定Windows変更を有効にするには、サンドボックスを再起動する必要があります。

ADMX の情報:

  • GP Friendly name:プリンター共有をサンドボックスでWindowsする
  • GP 名: AllowPrinterRedirection
  • GP パス: Windows コンポーネント/Windows サンドボックス
  • GP ADMX ファイル名: WindowsSandbox.admx

次に、サポートされている値を示します。

  • 0 - 無効
  • 1 (既定) - 有効

WindowsSandbox/AllowVGPU

最新のインサイダー プレビュー ビルドWindows 10使用できます。

Windows エディション サポート
Home cross mark
Pro check mark
会社 cross mark
Enterprise check mark
Education check mark

範囲:

  • デバイス

このポリシー設定により、IT 管理者はサンドボックスの仮想化 GPU を有効またはWindowsできます。

注意

仮想化 GPU を有効にすると、サンドボックスの攻撃表面がWindows可能性があります。

このポリシーが構成されていない場合、エンド ユーザーは既定の動作を取得します (vGPU は無効です)。

vGPU が無効になっている場合、ユーザーは自分の構成ファイルから vGPU のサポートを有効にできません。

vGPU が有効になっている場合、ユーザーはデバイスのセキュリティを高くするために、独自の構成ファイルから vGPU のサポートを無効にできます。

注意

このポリシー設定Windows変更を有効にするには、サンドボックスを再起動する必要があります。

ADMX の情報:

  • GP Friendly name:サンドボックスで vGPU 共有をWindowsする
  • GP 名: AllowVGPU
  • GP パス: Windows コンポーネント/Windows サンドボックス
  • GP ADMX ファイル名: WindowsSandbox.admx

次に、サポートされている値を示します。

  • 0 (既定) - 無効
  • 1 - 有効

WindowsSandbox/AllowVideoInput

最新のインサイダー プレビュー ビルドWindows 10使用できます。

Windows エディション サポート
Home cross mark
Pro check mark
会社 cross mark
Enterprise check mark
Education check mark

範囲:

  • デバイス

このポリシー設定を使用すると、IT 管理者はサンドボックスへのビデオ入力を有効または無効にできます。

注意

ホスト ビデオ入力をコンテナーに公開すると、セキュリティ上の影響が生じ得る場合があります。

このポリシーが構成されていない場合、ユーザーは既定の動作 (ビデオ入力が無効) を取得します。

ビデオ入力が無効になっている場合、ユーザーは自分の構成ファイルからビデオ入力を有効にできません。

ビデオ入力が有効になっている場合、ユーザーは自分の構成ファイルからのビデオ入力を無効にして、デバイスの安全性を高めることができるようになりました。

注意

このポリシー設定Windows変更を有効にするには、サンドボックスを再起動する必要があります。

ADMX の情報:

  • GP Friendly name:サンドボックスでのビデオ入力をWindowsする
  • GP 名: AllowVideoInput
  • GP パス: Windows コンポーネント/Windows サンドボックス
  • GP ADMX ファイル名: WindowsSandbox.admx

次に、サポートされている値を示します。

  • 0 (既定) - 無効
  • 1 - 有効