Política CSP – ADMX_AppXRuntime
Dica
Este CSP contém políticas apoiadas pelo ADMX que exigem um formato SyncML especial para habilitar ou desabilitar. Você deve especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, consulte Noções básicas sobre políticas apoiadas pelo ADMX.
A carga do SyncML deve ser codificada por XML; para essa codificação XML, há uma variedade de codificadores online que você pode usar. Para evitar codificar a carga, você pode usar a CDATA se o MDM der suporte a ela. Para obter mais informações, confira Seções CDATA.
AppxRuntimeApplicationContentUriRules
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeApplicationContentUriRules
Essa configuração de política permite ativar regras de URI de conteúdo para complementar as regras estáticas de URI de conteúdo que foram definidas como parte do manifesto do aplicativo e se aplicam a todos os aplicativos da Windows Store que usam a funcionalidade enterpriseAuthentication em um computador.
Se você habilitar essa configuração de política, poderá definir regras adicionais de URI de conteúdo que todos os aplicativos da Windows Store que usam a funcionalidade enterpriseAuthentication em um computador podem usar.
Se você desabilitar ou não definir essa configuração de política, os aplicativos da Windows Store usarão apenas as Regras estáticas do URI de Conteúdo.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | AppxRuntimeApplicationContentUriRules |
| Nome Amigável | Ativar regras dinâmicas de URI de conteúdo para aplicativos da loja do Windows |
| Localização | Configuração do Computador |
| Caminho | Tempo de execução do aplicativo de componentes > do Windows |
| Nome da Chave do Registro | Software\Microsoft\Windows\CurrentVersion\Policies\Packages\Applications |
| Nome do Valor do Registro | EnableDynamicContentUriRules |
| Nome do Arquivo ADMX | AppXRuntime.admx |
AppxRuntimeBlockFileElevation
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./User/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockFileElevation
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockFileElevation
Essa configuração de política permite controlar se os aplicativos da Windows Store podem abrir arquivos usando o aplicativo de área de trabalho padrão para um tipo de arquivo. Como os aplicativos de área de trabalho são executados em um nível de integridade mais alto do que os aplicativos da Windows Store, há o risco de que um aplicativo da Windows Store possa comprometer o sistema abrindo um arquivo no aplicativo de área de trabalho padrão para um tipo de arquivo.
Se você habilitar essa configuração de política, os aplicativos da Windows Store não poderão abrir arquivos no aplicativo de área de trabalho padrão para um tipo de arquivo; eles só podem abrir arquivos em outros aplicativos da Windows Store.
Se você desabilitar ou não configurar essa configuração de política, os aplicativos da Windows Store poderão abrir arquivos no aplicativo de área de trabalho padrão para um tipo de arquivo.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | AppxRuntimeBlockFileElevation |
| Nome Amigável | Bloquear o lançamento de aplicativos de área de trabalho associados a um arquivo. |
| Localização | Configuração do computador e do usuário |
| Caminho | Tempo de execução do aplicativo de componentes > do Windows |
| Nome da Chave do Registro | Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
| Nome do Valor do Registro | BlockFileElevation |
| Nome do Arquivo ADMX | AppXRuntime.admx |
AppxRuntimeBlockHostedAppAccessWinRT
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockHostedAppAccessWinRT
Essa configuração de política controla se aplicativos Universais do Windows com acesso à API Windows Runtime diretamente do conteúdo da Web podem ser iniciados.
Se você habilitar essa configuração de política, os aplicativos Universais do Windows que declaram Windows Runtime acesso à API na seção ApplicationContentUriRules do manifesto não poderão ser iniciados; Os aplicativos Universais do Windows que não declararam Windows Runtime acesso à API no manifesto não foram afetados.
Se você desabilitar ou não configurar essa configuração de política, todos os aplicativos Universais do Windows poderão ser iniciados.
Essa política não deve ser habilitada, a menos que seja recomendada pela Microsoft como uma resposta de segurança, pois pode causar graves problemas de compatibilidade com o aplicativo.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | AppxRuntimeBlockHostedAppAccessWinRT |
| Nome Amigável | Bloquear o lançamento de aplicativos Universais do Windows com Windows Runtime acesso à API do conteúdo hospedado. |
| Localização | Configuração do Computador |
| Caminho | Tempo de execução do aplicativo de componentes > do Windows |
| Nome da Chave do Registro | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| Nome do Valor do Registro | BlockHostedAppAccessWinRT |
| Nome do Arquivo ADMX | AppXRuntime.admx |
AppxRuntimeBlockProtocolElevation
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./User/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockProtocolElevation
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockProtocolElevation
Essa configuração de política permite controlar se os aplicativos da Windows Store podem abrir URIs usando o aplicativo de área de trabalho padrão para um esquema de URI. Como os aplicativos de área de trabalho são executados em um nível de integridade mais alto do que os aplicativos da Windows Store, há o risco de que um esquema de URI iniciado por um aplicativo da Windows Store possa comprometer o sistema ao iniciar um aplicativo de área de trabalho.
Se você habilitar essa configuração de política, os aplicativos da Windows Store não poderão abrir URIs no aplicativo de área de trabalho padrão para um esquema de URI; eles só podem abrir URIs em outros aplicativos da Windows Store.
Se você desabilitar ou não configurar essa configuração de política, os aplicativos da Windows Store poderão abrir URIs no aplicativo de área de trabalho padrão para um esquema de URI.
Observação
Habilitar essa configuração de política não impede que os aplicativos da Windows Store abram o aplicativo de área de trabalho padrão para os esquemas http, https e mailto URI. Os manipuladores desses esquemas de URI são endurecidos contra vulnerabilidades baseadas em URI de fontes não confiáveis, reduzindo o risco associado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | AppxRuntimeBlockProtocolElevation |
| Nome Amigável | Bloquear o lançamento de aplicativos de área de trabalho associados a um esquema de URI |
| Localização | Configuração do computador e do usuário |
| Caminho | Tempo de execução do aplicativo de componentes > do Windows |
| Nome da Chave do Registro | Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
| Nome do Valor do Registro | BlockProtocolElevation |
| Nome do Arquivo ADMX | AppXRuntime.admx |
Artigos relacionados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de