原則 CSP - 連線能力
提示
此 CSP 包含 ADMX 支持的原則,需要特殊 SyncML 格式才能啟用或停用。 您必須在 SyncML 中將資料型態指定為 <Format>chr</Format>。 如需詳細資訊,請 參閱瞭解 ADMX 支持的原則。
SyncML 的承載必須是 XML 編碼;針對此 XML 編碼,您可以使用各種在線編碼器。 若要避免編碼承載,如果您的 MDM 支援 CDATA,您可以使用 CDATA。 如需詳細資訊,請參閱 CDATA 區段。
AllowBluetooth
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1507 [10.0.10240] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowBluetooth
允許使用者啟用藍牙或限制存取。
注意
Windows Phone 8 不支援此值。 1 MDM 和EAS、桌面 Windows 10 或 Windows 10 行動裝置版。 如果未設定或已刪除,則會使用預設值 2 (允許) 。 限制程度最高的值為 0。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 2 |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | 不允許藍牙。 如果設定為 0,藍牙控制面板中的無線電會呈現灰色,而且使用者將無法開啟藍牙。 |
| 2 (預設) | 允許藍牙。 如果此設定為 2,藍牙控制面板中的無線電會正常運作,且使用者將能夠開啟藍牙。 |
AllowCellularData
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1607 [10.0.14393] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowCellularData
允許裝置上的行動電話數據通道。 不需要裝置重新啟動即可強制執行原則。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 1 |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | 不允許行動數據通道。 用戶無法開啟它。 Windows 10 1511 版不支援此值。 |
| 1 (預設) | 允許行動數據通道。 用戶可以將它關閉。 |
| 2 | 允許行動數據通道。 用戶無法將它關閉。 |
AllowCellularDataRoaming
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1507 [10.0.10240] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowCellularDataRoaming
此原則設定可防止用戶端在漫遊提供者網路上註冊用戶端時連線到行動寬頻網路。
如果啟用此原則設定,所有自動和手動連線嘗試漫遊提供者網路都會遭到封鎖,直到用戶端向主機提供者網路註冊為止。
如果未設定或停用此原則設定,則允許用戶端連線到漫遊提供者行動寬頻網路。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 1 |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | 不允許行動數據漫遊。 用戶無法開啟它。 Windows 10 1511 版不支援此值。 |
| 1 (預設) | 允許行動數據漫遊。 |
| 2 | 允許行動電話數據漫遊。 用戶無法將它關閉。 |
群組原則對應:
| 名稱 | 值 |
|---|---|
| 名稱 | WCM_DisableRoaming |
| 易記名稱 | 禁止連線到漫遊行動寬頻網路 |
| 位置 | [電腦設定] |
| 路徑 | 網路 > Windows 連線管理員 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\WcmSvc\GroupPolicy |
| 登錄值名稱 | fBlockRoaming |
| ADMX 檔案名稱 | WCM.admx |
驗證:
若要驗證,企業可以觀察UX中的漫遊啟用參數來確認。 如果企業原則正在強制執行漫遊原則,則會處於非作用中狀態。 若要在裝置上進行驗證,請執行下列步驟:
- 移至行動數據 & SIM。
- 按兩下訊號強度圖示) 旁邊的 SIM (,然後選取 [ 屬性]。
- 在 [屬性] 頁面上,選取 [數據漫遊選項]。
AllowConnectedDevices
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowConnectedDevices
注意
此原則需要重新啟動才能生效。 讓IT系統管理員能夠停用連線裝置平臺 (CDP) 元件。 CDP 可讓探索和連線到其他裝置 (使用 BT/LAN 或透過雲端) ,以支援遠端應用程式啟動、遠端傳訊、遠端應用程式會話和其他跨裝置體驗。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 1 |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | 停用 (無法) 的 CDP 服務。 |
| 1 (預設) | 允許) (CDP 服務。 |
AllowNFC
注意
此原則已被取代,並可能在未來的版本中移除。
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
不適用 | ✅Windows 10,版本 1507 [10.0.10240] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowNFC
此原則已被取代。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 1 |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | 停用。 |
| 1 (預設) | 啟用。 |
AllowPhonePCLinking
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1803 [10.0.17134] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowPhonePCLinking
此原則可讓 IT 系統管理員關閉將電話與電腦連結的能力,以繼續閱讀、傳送電子郵件,以及需要在電話與計算機之間連結的其他工作。
如果您啟用此原則設定,Windows 裝置將能夠註冊 Phone-PC 連結功能,並參與電腦體驗的繼續。
如果停用此原則設定,則不允許 Windows 裝置連結至手機、將自己從任何連結電話的裝置清單中移除,且無法參與電腦體驗的繼續。
如果您未設定此原則設定,則預設行為取決於 Windows 版本。 此原則的變更會在重新啟動時生效。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 1 |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | 不要連結。 |
| 1 (預設) | 允許手機電腦連結。 |
群組原則對應:
| 名稱 | 值 |
|---|---|
| 名稱 | EnableMMX |
| 易記名稱 | 此裝置上的電話電腦連結 |
| 位置 | [電腦設定] |
| 路徑 | 系統 > 群組原則 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\System |
| 登錄值名稱 | EnableMmx |
| ADMX 檔案名稱 | GroupPolicy.admx |
驗證:
如果 Connectivity/AllowPhonePCLinking 原則設定為值 0,在 [手機] 區段中新增電話按鈕的設定將會呈現灰色,而按兩下該按鈕將不會啟動視窗,讓使用者輸入其電話號碼。
先前已加入加入 MMX 的裝置也會停止顯示在裝置清單上。
AllowUSBConnection
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
❌ 專業版 ❌ 企業版 ❌ 教育版 ❌ Windows SE ❌ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1507 [10.0.10240] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowUSBConnection
注意
目前,只有 HoloLens 2、HoloLens (第 1 代) Commercial Suite 和 HoloLens (第 1 代) Development Edition 才支援此原則。 可讓裝置與計算機之間的 USB 連線同步處理檔案與裝置,或使用開發人員工具來部署或偵錯應用程式。 變更此原則不會影響 USB 充電。 強制執行此原則時,會停用媒體傳輸通訊協定 (MTP) 和透過 USB 的 IP。 限制程度最高的值為 0。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 1 |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | 不允許。 |
| 1 (預設) | 已允許。 |
AllowVPNOverCellular
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1507 [10.0.10240] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowVPNOverCellular
指定允許使用的基礎連線 VPN 類型。 限制程度最高的值為 0。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 1 |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | 不允許透過行動數據使用 VPN。 |
| 1 (預設) | VPN 可以使用任何連線,包括行動數據。 |
AllowVPNRoamingOverCellular
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1507 [10.0.10240] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowVPNRoamingOverCellular
防止裝置在裝置透過行動數據網路漫遊時連線到 VPN。 限制程度最高的值為 0。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 1 |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | 不允許。 |
| 1 (預設) | 已允許。 |
DiablePrintingOverHTTP
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Connectivity/DiablePrintingOverHTTP
此原則設定會指定是否允許從此用戶端透過 HTTP 列印。
透過 HTTP 印印可讓用戶端列印到內部網路和因特網上的印表機。
注意
此原則設定只會影響因特網列印的用戶端。 它不會防止這部計算機作為因特網列印伺服器,並透過 HTTP 提供其共用印表機。
如果您啟用此原則設定,它會防止此用戶端透過 HTTP 印到因特網印表機。
如果您停用或未設定此原則設定,使用者可以選擇透過 HTTP 印到因特網印表機。
另請參閱計算機設定/系統管理範本/印表機中的「網頁式列印」原則設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | DisableHTTPPrinting_2 |
| 易記名稱 | 關閉透過 HTTP 的列印 |
| 位置 | [電腦設定] |
| 路徑 | InternetManagement > 因特網通訊設定 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows NT\Printers |
| 登錄值名稱 | DisableHTTPPrinting |
| ADMX 檔案名稱 | ICM.admx |
DisableDownloadingOfPrintDriversOverHTTP
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Connectivity/DisableDownloadingOfPrintDriversOverHTTP
此原則設定會指定是否允許此用戶端透過 HTTP 下載列印驅動程式套件。
若要設定 HTTP 列印,必須透過 HTTP 下載非收件匣驅動程式。
注意
此原則設定不會防止用戶端透過 HTTP 印表到內部網路或因特網上的印表機。 它只會禁止下載尚未安裝在本機的驅動程式。
如果啟用此原則設定,則無法透過 HTTP 下載列印驅動程式。
如果您停用或未設定此原則設定,使用者可以透過 HTTP 下載列印驅動程式。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | DisableWebPnPDownload_2 |
| 易記名稱 | 關閉透過 HTTP 下載列印驅動程式 |
| 位置 | [電腦設定] |
| 路徑 | InternetManagement > 因特網通訊設定 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows NT\Printers |
| 登錄值名稱 | DisableWebPnPDownload |
| ADMX 檔案名稱 | ICM.admx |
DisableInternetDownloadForWebPublishingAndOnlineOrderingWizards
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Connectivity/DisableInternetDownloadForWebPublishingAndOnlineOrderingWizards
此原則設定會指定 Windows 是否應該下載 Web 發佈和在線訂購精靈的提供者清單。
這些精靈可讓使用者從提供在線記憶體和相片列印等服務的公司清單中選取。 根據預設,除了登錄中指定的提供者之外,Windows 還會顯示從 Windows 網站下載的提供者。
如果您啟用此原則設定,Windows 不會下載提供者,而且只會顯示本機登錄中快取的服務提供者。
如果您停用或未設定此原則設定,當使用者使用 Web 發佈或在線訂購精靈時,就會下載提供者清單。
如需詳細資訊,請參閱 Web 發佈和在線訂購精靈的檔,包括在登錄中指定服務提供者的詳細數據。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | ShellPreventWPWDownload_2 |
| 易記名稱 | 關閉 Web 發佈和在線訂購精靈的因特網下載 |
| 位置 | [電腦設定] |
| 路徑 | InternetManagement > 因特網通訊設定 |
| 登錄機碼名稱 | Software\Microsoft\Windows\CurrentVersion\Policies\Explorer |
| 登錄值名稱 | NoWebServices |
| ADMX 檔案名稱 | ICM.admx |
DisallowNetworkConnectivityActiveTests
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Connectivity/DisallowNetworkConnectivityActiveTests
此原則設定會關閉 Windows 網路連線狀態指標 (NCSI) 執行的作用中測試,以判斷您的電腦是否連線到因特網或更有限的網路。
在判斷連線能力層級時,NCSI 會執行兩個作用中測試的其中一項:從專用 Web 伺服器下載頁面,或對專用位址提出 DNS 要求。
如果您啟用此原則設定,NCSI 不會執行兩個作用中測試的其中一個。 這可能會降低 NCSI 和其他使用 NCSI 的元件判斷因特網存取的能力。
如果您停用或未設定此原則設定,NCSI 會執行兩個作用中測試的其中一個。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 0 |
允許的值:
| 值 | 描述 |
|---|---|
| 1 | 允許。 |
| 0 (預設值) | 封鎖: |
群組原則對應:
| 名稱 | 值 |
|---|---|
| 名稱 | NoActiveProbe |
| 易記名稱 | 關閉 Windows 網路連線狀態指標作用中測試 |
| 位置 | [電腦設定] |
| 路徑 | InternetManagement > 因特網通訊設定 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator |
| 登錄值名稱 | NoActiveProbe |
| ADMX 檔案名稱 | ICM.admx |
HardenedUNCPaths
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Connectivity/HardenedUNCPaths
此原則設定會設定 UNC 路徑的安全存取。
如果您啟用此原則,Windows 只允許在滿足其他安全性需求之後存取指定的 UNC 路徑。
如需詳細資訊,請參閱 MS15-011:群組原則 中的弱點可能會允許遠端程式代碼執行。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Pol_HardenedPaths |
| 易記名稱 | 強化的 UNC 路徑 |
| 位置 | [電腦設定] |
| 路徑 | 網路 > 提供者 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths |
| ADMX 檔案名稱 | NetworkProvider.admx |
ProhibitInstallationAndConfigurationOfNetworkBridge
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Connectivity/ProhibitInstallationAndConfigurationOfNetworkBridge
判斷使用者是否可以安裝和設定網路網橋。
重要
此設定可感知位置。 只有在計算機連線到該電腦上重新整理設定時所連線的相同 DNS 網域網路時,才會套用此功能。 如果計算機連線到 DNS 網域網路,而不是重新整理設定時所連線的 DNS 網域網路,則不適用此設定。
網路網橋可讓使用者建立第 2 層 MAC 網橋,讓他們能夠將兩個或多個網路命令連線在一起。 此聯機會出現在 [網络 Connections] 資料夾中。
如果您停用或未設定此設定,用戶將能夠建立和修改網路網橋的設定。 啟用此設定並不會從使用者的電腦移除現有的網路網橋。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | NC_AllowNetBridge_NLA |
| 易記名稱 | 禁止在 DNS 網域網路上安裝和設定網路網橋 |
| 位置 | [電腦設定] |
| 路徑 | 網路>網路 Connections |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\Network Connections |
| 登錄值名稱 | NC_AllowNetBridge_NLA |
| ADMX 檔案名稱 | NetworkConnections.admx |
相關文章
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應