SecurityPolicy CSP

  • 發行項

下表顯示 Windows 的適用性:

版本 Windows 10 Windows 11
Home
專業版
Windows SE
商務
企業
教育版

SecurityPolicy 設定服務提供者可用來設定 WAP 推送、OMA 用戶端布建、OMA DM、服務指示 (SI) 、服務載入 (SL) 和 MMS 的安全策略設定。

注意

此設定服務提供者需要從網路組態應用程式存取ID_CAP_CSP_FOUNDATION和ID_CAP_DEVICE_MANAGEMENT_SECURITY_POLICIES功能。

針對 SecurityPolicy CSP,除非節點已經存在,否則您無法使用 Replace 命令。

下列範例顯示 OMA DM 和 OMA 用戶端布建所使用的樹狀格式 SecurityPolicy 設定服務提供者管理物件。

./Vendor/MSFT
SecurityPolicy
----PolicyID

PolicyID 將安全策略識別碼定義為十進位值。

支援下列安全策略。

  • PolicyID:4104 |十六進位:1008

    • 原則名稱:TPS 原則
    • 原則描述:此設定指出是否可以將信賴布建伺服器 (TPS) SECROLE_OPERATOR_TPS 角色指派給電信業者。
      • 預設值:1
      • 支援的值:
        • 0:TPS 角色指派已停用。
        • 1:TPS 角色指派已啟用,而且可以指派給電信業者。

  • PolicyID:4105 |十六進位:1009

    • 原則名稱:訊息驗證重試原則
    • 原則描述:此設定會指定允許使用者嘗試驗證無線應用程式通訊協定 (WAP) PIN 簽署訊息的次數上限。
      • 默認值:3
      • 支援的值:0 到 256

  • PolicyID:4108 |十六進位:100c

    • 原則名稱:服務載入原則
    • 原則描述:此設定會指定可接受 SL 訊息的安全性角色,以指出是否接受 SL 訊息。 SL 訊息會下載新的服務,或將 XML 布建到裝置。
      • 默認值:256 (SECROLE_KNOWN_PPG)
      • 支援的值:SECROLE_ANY_PUSH_SOURCE、SECROLE_KNOWN_PPG

  • PolicyID:4109 |Hex:100d

    • 原則名稱:服務指示原則
    • 原則描述:此設定會指定可接受 SI 訊息的安全性角色,以指出是否接受 SI 訊息。 SI 訊息會傳送至裝置,以通知使用者新的服務、服務更新和布建服務。
      • 默認值:256 (SECROLE_KNOWN_PPG)
      • 支援的值:SECROLE_ANY_PUSH_SOURCE、SECROLE_KNOWN_PPG

  • PolicyID:4111 |Hex:100f

    • 原則名稱:OTA 布建原則
    • 原則描述:此設定會決定是否要處理 PIN 簽署的 OMA 用戶端布建訊息。 此原則的值會指定角色遮罩。 如果訊息在角色遮罩中至少包含下列其中一個角色,則會處理訊息。 為了確保設定用戶端接受正確簽署的 OMA 用戶端布建訊息,此原則中也必須設定 4141、4142 和 4143 原則中設定的所有角色。 例如,為了確保裝置接受正確簽署的USERNETWPIN簽署OMA用戶端布建訊息,如果原則 4143 設定為4096 (SECROLE_ANY_PUSH_SOURCE) ,則原則4111也必須設定SECROLE_ANY_PUSH_SOURCE角色。
      • 默認值:384 (SECROLE_OPERATOR_TPS |SECROLE_KNOWN_PPG)
      • 支援的值:SECROLE_KNOWN_PPG、SECROLE_ANY_PUSH_SOURCE、SECROLE_OPERATOR_TPS

  • PolicyID:4113 |Hex:1011

    • 原則名稱:WSP 推播原則
    • 原則描述:此設定指出是否路由傳送來自 WAP 堆棧的無線會話通訊協定 (WSP) 通知。
      • 預設值:1
      • 支援的值:
        • 0:不允許路由傳送 WSP 通知。
        • 1:允許路由傳送 WSP 通知。

  • PolicyID:4132 |Hex:1024

    • 原則名稱:網路 PIN 簽署的 OTA 布建訊息使用者提示原則
    • 原則描述:此原則會指定裝置是否會在處理純網路釘選簽署的 OTA 布建訊息之前,提示 UI 取得使用者確認。 如果出現提示,用戶就能夠捨棄 OTA 布建訊息。
      • 預設值:0
      • 支援的值:
        • 0:當 OTA WAP 布建訊息純粹使用網路接腳簽署時,裝置會提示 UI 取得用戶確認。
        • 1:沒有使用者提示。

  • PolicyID:4141 |Hex:102d

    • 原則名稱:OMA CP NETWPIN 原則
    • 原則描述:此設定會決定是否接受 OMA 網路 PIN 簽署的訊息。 使用 AND 運算子合併訊息的角色遮署和原則的角色遮署。 如果結果為非零,便接受訊息。
      • 預設值:0
      • 支援的值:SECROLE_KNOWN_PPG、SECROLE_ANY_PUSH_SOURCE、SECROLE_OPERATOR_TPS

  • PolicyID:4142 |Hex:102e

    • 原則名稱:OMA CP USERPIN 原則
    • 原則描述:此設定會決定是否接受 OMA 使用者 PIN 或使用者 MAC 簽署的訊息。 使用 AND 運算子合併訊息的角色遮署和原則的角色遮署。 如果結果為非零,便接受訊息。
      • 默認值:256
      • 支援的值:SECROLE_OPERATOR_TPS、SECROLE_ANY_PUSH_SOURCE、SECROLE_KNOWN_PPG

  • PolicyID:4143 |Hex:102f

    • 原則名稱:OMA CP USERNETWPIN 原則
    • 原則描述:此設定會決定是否接受 OMA 用戶網路 PIN 簽署的訊息。 使用 AND 運算子合併訊息的角色遮署和原則的角色遮署。 如果結果為非零,便接受訊息。
      • 默認值:256
      • 支援的值:SECROLE_KNOWN_PPG、SECROLE_ANY_PUSH_SOURCE、SECROLE_OPERATOR_TPS

  • PolicyID:4144 |Hex:1030

    • 原則名稱:MMS 訊息原則
    • 原則描述:此設定會決定是否要處理多媒體簡訊。 此原則的值會指定角色遮罩。 如果訊息在角色遮罩中至少包含其中一個角色,則會處理訊息。
      • 默認值:256 (SECROLE_KNOWN_PPG)
      • 支援的值:SECROLE_KNOWN_PPG、SECROLE_ANY_PUSH_SOURCE

備註

安全性角色允許或限制對裝置資源的存取。 安全性角色是以訊息來源和訊息簽署方式為基礎。 您可以結合要指派之角色的小數值,將多個角色指派給安全策略 XML 檔中的訊息。 例如,若要指派SECROLE_KNOWN_PPG和SECROLE_OPERATOR_TPS角色,請使用十進位值 384 (256+128) 。

支援下列安全性角色。

安全性角色 十進位值 描述
SECROLE_OPERATOR_TPS 128 受信任的布建伺服器。
指派給來自推送啟動器的 WAP 訊息,該推送啟動器由受信任的推送 Proxy 閘道 (SECROLE_TRUSTED_PPG) (SECROLE_PPG_AUTH) 驗證,且推送啟動器的統一資源識別碼 (URI) 會對應至裝置上受信任布建伺服器 (TPS) 的 URI。
電信業者可以判斷此角色和SECROLE_OPERATOR角色是否需要相同的許可權。
SECROLE_KNOWN_PPG 256 已知的推送 Proxy 閘道。
指派此角色的訊息表示裝置知道推送 Proxy 閘道的位址。
SECROLE_ANY_PUSH_SOURCE 4096 推送路由器。
推送路由器所接收的訊息將會指派給這個角色。

OMA 用戶端布建範例

設定安全原則:

<wap-provisioningdoc>
    <characteristic type="SecurityPolicy">
        <parm name="4141" value="0"/>
    </characteristic>
<wap-provisioningdoc>

查詢安全原則:

<wap-provisioningdoc>
    <characteristic type="SecurityPolicy">
        <parm-query name="4141"/>
    </characteristic>
<wap-provisioningdoc>

OMA DM 範例

設定安全原則:

<SyncML xmlns='SYNCML:SYNCML1.2'>
    <SyncHdr>
    …
    </SyncHdr>
    <SyncBody>
        <Replace>
            <CmdID>1</CmdID>
            <Item>
                <Target><LocURI>./Vendor/MSFT/SecurityPolicy/4141</LocURI></Target>
                <Meta>
                    <Format xmlns="syncml:metinf">int</Format>
                </Meta>
                <Data>0</Data>
            </Item>
        </Replace>
        <Final/>
    </SyncBody>
</SyncML>

查詢安全原則:

<SyncML xmlns='SYNCML:SYNCML1.2'>
    <SyncHdr>
    …
    </SyncHdr>
    <SyncBody>
        <Get>
            <CmdID>1</CmdID>
            <Item>
            <Target><LocURI>./Vendor/MSFT/SecurityPolicy/4141</LocURI></Target>
            </Item>
        </Get>
        <Final/>
    </SyncBody>
</SyncML>

Microsoft 自定義元素

下表顯示此設定服務提供者支援 OMA 用戶端布建的 Microsoft 自定義元素。

元素 可用
parm-query
noparm 是。 如果使用這個專案,則原則預設會設定為0, (對應至最嚴格的原則值) 。

設定服務提供者參考