策略 CSP - 连接


连接策略

Connectivity/AllowBluetooth
Connectivity/AllowCellularData
Connectivity/AllowCellularDataRoaming
Connectivity/AllowConnectedDevices
Connectivity/AllowPhonePCLinking
Connectivity/AllowUSBConnection
Connectivity/AllowVPNOverCellular
Connectivity/AllowVPNRoamingOverCellular
Connectivity/DisablePrintingOverHTTP
Connectivity/DisableDownloadingOfPrintDriversOverHTTP
Connectivity/DisableInternetDownloadForWebPublishingAndOnlineOrderingWizards
Connectivity/DisallowNetworkConnectivityActiveTests
Connectivity/HardenedUNCPaths
Connectivity/ProhibitInstallationAndConfigurationOfNetworkBridge

Connectivity/AllowBluetooth

Windows 版本 是否受支持?
主页 cross mark
专业版 check mark
商用版 check mark
企业 check mark
教育版 check mark

范围

  • 设备

允许用户启用或Bluetooth访问。

备注

此值在 Windows Phone 8.1 MDM 和 EAS、Windows 10 桌面版或 Windows 10 移动版中不受支持。

如果未设置或被删除,则使用默认值 2 (Allow) Allow。

最受限制的值为 0。

以下列表显示支持的值:

  • 0 – 禁止Bluetooth。 如果设置为 0,则Bluetooth控制面板中的无线电将灰显,用户将无法打开Bluetooth打开。
  • 1 – 保留。 如果设置为 1,则Bluetooth控制面板中的无线电将正常工作,用户将能够打开Bluetooth。
  • 2 (默认) – 允许Bluetooth。 如果设置为 2,则Bluetooth控制面板中的无线电将正常工作,用户将能够打开Bluetooth功能。

Connectivity/AllowCellularData

Windows 版本 是否受支持?
主页 cross mark
专业版 check mark
商用版 check mark
企业 check mark
教育版 check mark

范围

  • 设备

允许在设备上使用手机网络数据通道。 强制执行策略不需要设备重启。

以下列表显示支持的值:

  • 0 – 不允许手机网络数据通道。 用户无法将其打开。 此值在 Windows 10 版本 1511 中不受支持。
  • 1 (默认) – 允许手机网络数据通道。 用户可以将其关闭。
  • 2 - 允许手机网络数据通道。 用户无法将其关闭。

Connectivity/AllowCellularDataRoaming

Windows 版本 是否受支持?
主页 cross mark
专业版 check mark
商用版 check mark
企业 check mark
教育版 check mark

范围

  • 设备

允许或禁止手机网络数据在设备上漫游。 强制执行策略不需要设备重启。

最受限制的值为 0。

ADMX 信息:

  • GP 中文名称 :禁止连接到漫游移动宽带网络
  • GP 名称 :WCM_DisableRoaming
  • GP 路径: 网络/Windows 连接管理器
  • GP ADMX 文件名 :WCM.admx

以下列表显示支持的值:

  • 0 – 不允许手机网络数据漫游。 用户无法将其打开。 此值在 Windows 10 版本 1511 中不受支持。
  • 1 (默认) – 允许手机网络数据漫游。
  • 2 - 允许手机网络数据漫游。 用户无法将其关闭。

若要进行验证,企业可以通过在 UX 中观察漫游启用开关进行确认。 如果漫游策略由企业策略强制执行,它将处于非活动状态。

若要在移动设备上进行验证,请执行下列操作:

  1. 转到手机网络& SIM 卡。
  2. 单击信号强度 (旁边的 SIM 卡) 选择"属性 "。
  3. 在"属性"页上,选择 "数据漫游选项"。

Connectivity/AllowConnectedDevices

Windows 版本 是否受支持?
主页 check mark
专业版 check mark2
商用版 check mark2
企业 check mark2
教育版 check mark2

范围

  • 设备

备注

此策略需要重新启动才能生效。

已添加到 Windows 10 版本 1703。 允许 IT 管理员禁用连接设备平台 (CDP) 组件。 CDP 支持发现和连接到其他设备 (通过 BT/LAN 或云) 进行,以支持远程应用启动、远程消息传递、远程应用会话和其他跨设备体验。

以下列表显示支持的值:

  • 1 (默认) - (CDP 服务可用) 。
  • 0 - (CDP 服务不可用) 。

Connectivity/AllowPhonePCLinking

Windows 版本 是否受支持?
主页 cross mark
专业版 check mark4
商用版 check mark4
企业 check mark4
教育版 check mark4

范围

  • 设备

已添加到 Windows 10 版本 1803。 此策略允许 IT 管理员关闭将手机与电脑链接以继续任务(如阅读、电子邮件和其他需要在电话和电脑之间链接的任务)的能力。

如果启用此策略设置,Windows 设备将能够注册手机电脑链接功能,并参与"在电脑体验上继续"。 如果禁用此策略设置,则不允许 Windows 设备链接到手机,将自行从任何链接手机的设备列表中删除,并且不能参与"在电脑体验上继续"。 如果未配置此策略设置,则默认行为取决于 Windows 版本。 对此策略的更改将在重启时生效。

ADMX 信息:

  • GP 名称 :enableMMX
  • GP ADMX 文件名 :grouppolicy.admx

此设置支持介于 0 和 1 之间的值的范围。

  • 0 - 不链接
  • 1 (默认) - 允许手机-电脑链接

验证:

如果将 Connectivity/AllowPhonePCLinking 策略配置为值 0,则设置中"电话"部分中的"添加电话"按钮将灰显,单击该按钮不会启动窗口,以便用户输入其电话号码。

之前选择加入 MMX 的设备也将停止显示在设备列表中。


Connectivity/AllowUSBConnection

Windows 版本 是否受支持?
主页 cross mark
专业版 cross mark
商用版 cross mark
企业 cross mark
教育版 cross mark

范围

  • 设备

备注

目前,此策略仅在 HoloLens 2、Hololens (第一代) Commercial Suite 和 HoloLens (第一代) Development Edition 中受支持。

允许设备和计算机之间的 USB 连接与设备同步文件或使用开发人员工具部署或调试应用程序。 更改此策略不会影响 USB 充电。

强制执行此策略时 (MTP) 传输协议和 IP OVER USB 均被禁用。

最受限制的值为 0。

以下列表显示支持的值:

  • 0 – 不允许。
  • 1(默认值)– 允许。

Connectivity/AllowVPNOverCellular

Windows 版本 是否受支持?
主页 cross mark
专业版 check mark
商用版 check mark
企业 check mark
教育版 check mark

范围

  • 设备

指定允许 VPN 使用的基础连接的类型。

最受限制的值为 0。

以下列表显示支持的值:

  • 0 – 不允许通过手机网络使用 VPN。
  • 1 (默认) – VPN 可以使用任何连接,包括手机网络。

Connectivity/AllowVPNRoamingOverCellular

Windows 版本 是否受支持?
主页 cross mark
专业版 check mark
商用版 check mark
企业 check mark
教育版 check mark

范围

  • 设备

当设备通过手机网络漫游时,阻止设备连接到 VPN。

最受限制的值为 0。

以下列表显示支持的值:

  • 0 – 不允许。
  • 1(默认值)– 允许。

Connectivity/DisablePrintingOverHTTP

Windows 版本 是否受支持?
主页 cross mark
专业版 check mark
商用版 check mark
企业 check mark
教育版 check mark

范围

  • 设备

此策略设置指定是否允许从此客户端通过 HTTP 打印。

通过 HTTP 打印使客户端能够打印到 Intranet 上以及 Internet 上的打印机。

注意:此策略设置仅影响客户端的 Internet 打印。 它不会阻止此计算机充当 Internet 打印服务器,并且通过 HTTP 提供其共享打印机。

如果启用此策略设置,它将阻止此客户端通过 HTTP 打印到 Internet 打印机。

如果禁用或不配置此策略设置,用户可以选择通过 HTTP 打印到 Internet 打印机。

另请参阅计算机配置/管理模板/打印机中的"基于 Web 的打印"策略设置。

提示

这是 ADMX 支持的策略,需要特殊的 SyncML 格式才能启用或禁用。 有关详细信息,请参阅 了解 ADMX 支持的策略

必须在 SyncML 中数据类型格式 < > 为 chr < /Format > 。 有关 SyncML 的示例,请参阅 启用策略

SyncML 的有效负载必须为 XML 编码;对于此 XML 编码,可以使用各种联机编码器。 若要避免对负载进行编码,如果你的 MDM 支持 CDATA,可以使用 CDATA。 有关详细信息,请参阅 CDATA 部分

ADMX 信息:

  • GP 中文名称 :关闭通过 HTTP 打印
  • GP 名称 :DisableHTTPPrinting_2
  • GP 路径 :Internet 通信设置
  • GP ADMX 文件名 :ICM.admx

Connectivity/DisableDownloadingOfPrintDriversOverHTTP

Windows 版本 是否受支持?
主页 cross mark
专业版 check mark
商用版 check mark
企业 check mark
教育版 check mark

范围

  • 设备

此策略设置指定是否允许此客户端通过 HTTP 下载打印驱动程序包。

若要设置 HTTP 打印,需要通过 HTTP 下载非收件箱驱动程序。

注意:此策略设置不会阻止客户端通过 HTTP 打印到 Intranet 或 Internet 上的打印机。 它仅禁止下载尚未在本地安装的驱动程序。

如果启用此策略设置,将无法通过 HTTP 下载打印驱动程序。

如果禁用或不配置此策略设置,则用户可以通过 HTTP 下载打印驱动程序。

提示

这是 ADMX 支持的策略,需要特殊的 SyncML 格式才能启用或禁用。 有关详细信息,请参阅 了解 ADMX 支持的策略

必须在 SyncML 中数据类型格式 < > 为 chr < /Format > 。 有关 SyncML 的示例,请参阅 启用策略

SyncML 的有效负载必须为 XML 编码;对于此 XML 编码,可以使用各种联机编码器。 若要避免对负载进行编码,如果你的 MDM 支持 CDATA,可以使用 CDATA。 有关详细信息,请参阅 CDATA 部分

ADMX 信息:

  • GP 中文名称 :关闭通过 HTTP 下载打印驱动程序
  • GP 名称 :DisableWebPnPDownload_2
  • GP 路径 :Internet 通信设置
  • GP ADMX 文件名 :ICM.admx

Connectivity/DisableInternetDownloadForWebPublishingAndOnlineOrderingWizards

Windows 版本 是否受支持?
主页 cross mark
专业版 check mark
商用版 check mark
企业 check mark
教育版 check mark

范围

  • 设备

此策略设置指定 Windows 是否应该下载 Web 发布和联机排序向导的提供程序列表。

这些向导允许用户从提供联机存储和打印等服务的公司列表中选择。 默认情况下,除了注册表中指定的提供程序之外,Windows 还显示从 Windows 网站下载的提供程序。

如果启用此策略设置,Windows 不会下载提供程序,并且只显示本地注册表中缓存的服务提供商。

如果禁用或不配置此策略设置,则当用户使用 Web 发布或联机排序向导时,将下载提供程序列表。

有关详细信息,包括有关在注册表中指定服务提供程序的详细信息,请参阅 Web 发布和联机排序向导的文档。

提示

这是 ADMX 支持的策略,需要特殊的 SyncML 格式才能启用或禁用。 有关详细信息,请参阅 了解 ADMX 支持的策略

必须在 SyncML 中数据类型格式 < > 为 chr < /Format > 。 有关 SyncML 的示例,请参阅 启用策略

SyncML 的有效负载必须为 XML 编码;对于此 XML 编码,可以使用各种联机编码器。 若要避免对负载进行编码,如果你的 MDM 支持 CDATA,可以使用 CDATA。 有关详细信息,请参阅 CDATA 部分

ADMX 信息:

  • GP 中文名称 :关闭 Web 发布和联机订购向导的 Internet 下载
  • GP 名称 :ShellPreventWPWDownload_2
  • GP 路径 :Internet 通信设置
  • GP ADMX 文件名 :ICM.admx

Connectivity/DisallowNetworkConnectivityActiveTests

Windows 版本 是否受支持?
主页 cross mark
专业版 check mark2
商用版 check mark2
企业 check mark2
教育版 check mark2

范围

  • 设备

已添加到 Windows 10 版本 1703。 网络连接状态指示器 (NCSI) 检测到 Internet 连接和公司网络连接状态。 NCSI 会向 http://www.msftconnecttest.com/connecttest.txt 发送 DNS 请求和 HTTP 查询,以确定该设备是否可以与 Internet 通信。 此策略禁用 NCSI 活动探测器,阻止网络连接 www.msftconnecttest.com。

值类型为整数。

ADMX 信息:

  • GP 中文名称 :关闭 Windows 网络连接状态指示器活动测试
  • GP 名称 :NoActiveProbe
  • GP 路径 :Internet 通信设置
  • GP ADMX 文件名 :ICM.admx

Connectivity/HardenedUNCPaths

Windows 版本 是否受支持?
主页 cross mark
专业版 check mark
商用版 check mark
企业 check mark
教育版 check mark

范围

  • 设备

此策略设置配置对 UNC 路径的安全访问。

如果启用此策略,Windows 将只允许在满足其他安全要求后访问指定的 UNC 路径。

提示

这是 ADMX 支持的策略,需要特殊的 SyncML 格式才能启用或禁用。 有关详细信息,请参阅 了解 ADMX 支持的策略

必须在 SyncML 中数据类型格式 < > 为 chr < /Format > 。 有关 SyncML 的示例,请参阅 启用策略

SyncML 的有效负载必须为 XML 编码;对于此 XML 编码,可以使用各种联机编码器。 若要避免对负载进行编码,如果你的 MDM 支持 CDATA,可以使用 CDATA。 有关详细信息,请参阅 CDATA 部分

ADMX 信息:

  • GP 中文名称: 强化的 UNC 路径
  • GP 名称 :Pol_HardenedPaths
  • GP 路径: 网络/网络提供商
  • GP ADMX 文件名 :networkprovider.admx

Connectivity/ProhibitInstallationAndConfigurationOfNetworkBridge

Windows 版本 是否受支持?
主页 cross mark
专业版 check mark
商用版 check mark
企业 check mark
教育版 check mark

范围

  • 设备

确定用户是否可以安装和配置网桥。

重要提示:这些设置可感知位置。 只有当计算机连接到其连接到的同一 DNS 域网络时,该计算机刷新该设置时,它才适用。 如果计算机连接到的 DNS 域网络不是在刷新设置时连接到的域网络,则此设置不适用。

网络桥允许用户创建第 2 层 MAC 桥,从而使用户能够将两个或多个网段连接在一起。 此连接将显示在"网络连接"文件夹中。

如果禁用此设置或不配置它,用户将可以创建和修改网络桥的配置。 启用此设置不会从用户的计算机中删除现有网络桥。

提示

这是 ADMX 支持的策略,需要特殊的 SyncML 格式才能启用或禁用。 有关详细信息,请参阅 了解 ADMX 支持的策略

必须在 SyncML 中数据类型格式 < > 为 chr < /Format > 。 有关 SyncML 的示例,请参阅 启用策略

SyncML 的有效负载必须为 XML 编码;对于此 XML 编码,可以使用各种联机编码器。 若要避免对负载进行编码,如果你的 MDM 支持 CDATA,可以使用 CDATA。 有关详细信息,请参阅 CDATA 部分

ADMX 信息:

  • GP 中文名称 :禁止在 DNS 域网络上安装和配置网桥
  • GP 名称 :NC_AllowNetBridge_NLA
  • GP 路径: 网络/网络连接
  • GP ADMX 文件名 :NetworkConnections.admx

页脚:

  • 1 - Windows 10 版本 1607 中可用。
  • 2 - Windows 10 版本 1703 中可用。
  • 3 - Windows 10 版本 1709 中可用。
  • 4 - Windows 10 版本 1803 中可用。
  • 5 - Windows 10 版本 1809 中可用。
  • 6 - Windows 10 版本 1903 中可用。
  • 7 - Windows 10 版本 1909 中可用。
  • 8 - Windows 10 版本 2004 中可用。
  • 9 - 在 Windows 10 版本 2009 中可用。