Zásady řízení zařízení v Microsoft Defender for Endpoint
Platí pro:
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft Defender pro firmy
Tento článek popisuje zásady řízení zařízení, pravidla, položky, skupiny a upřesňující podmínky. Zásady řízení zařízení v podstatě definují přístup pro sadu zařízení. Zařízení, která jsou v oboru, jsou určena seznamem zahrnutých skupin zařízení a seznamem vyloučených skupin zařízení. Zásada se použije, pokud je zařízení ve všech zahrnutých skupinách zařízení a žádné z vyloučených skupin zařízení. Pokud se nepoužijí žádné zásady, použije se výchozí vynucení.
Ve výchozím nastavení je řízení zařízení zakázané, takže je povolený přístup ke všem typům zařízení. Další informace o ovládání zařízení najdete v tématu Řízení zařízení v Microsoft Defender for Endpoint.
Řízení výchozího chování
Pokud je ovládací prvek zařízení povolený, je ve výchozím nastavení povolený pro všechny typy zařízení. Výchozí vynucování je také možné změnit z Povolit na Zamítnout. Váš bezpečnostní tým může také nakonfigurovat typy zařízení, která ovládací prvek zařízení chrání. Následující tabulka ukazuje, jak různé kombinace nastavení mění rozhodnutí o řízení přístupu.
| Je povolené řízení zařízení? | Výchozí chování | Typy zařízení |
|---|---|---|
| Ne | Přístup je povolený. | - JEDNOTKY CD/DVD -Tiskárny - Vyměnitelná média zařízení - Přenosná zařízení s Windows |
| Ano | (Neurčené) Přístup je povolený. |
- JEDNOTKY CD/DVD -Tiskárny - Vyměnitelná média zařízení - Přenosná zařízení s Windows |
| Ano | Popřít | - JEDNOTKY CD/DVD -Tiskárny - Vyměnitelná média zařízení - Přenosná zařízení s Windows |
| Ano | Odepřít vyměnitelná mediální zařízení a tiskárny | - Tiskárny a vyměnitelná mediální zařízení (blokované) – jednotky CD/DVD a přenosná zařízení s Windows (povolená) |
Když jsou nakonfigurované typy zařízení, řízení zařízení v Defenderu for Endpoint ignoruje požadavky na jiné rodiny zařízení.
Další informace najdete v následujících článcích:
- Nasazení a správa řízení zařízení pomocí Intune
- Nasazení a správa řízení zařízení pomocí Zásady skupiny
Zásady
K dalšímu upřesnění přístupu k zařízením používá řízení zařízení zásady. Zásada je sada pravidel a skupin. Způsob definování pravidel a skupin se mírně liší podle prostředí správy a operačních systémů, jak je popsáno v následující tabulce.
| Nástroj pro správu | Operační systém | Jak se spravují pravidla a skupiny |
|---|---|---|
| Intune – Zásady řízení zařízení | Windows | Skupiny zařízení a tiskáren je možné spravovat jako opakovaně použitelná nastavení a zahrnout je do pravidel. V zásadách řízení zařízení nejsou dostupné všechny funkce (viz Nasazení a správa řízení zařízení pomocí Microsoft Intune). |
| Intune – vlastní | Windows | Každá skupina nebo pravidlo se uloží jako řetězec XML ve vlastních zásadách konfigurace. OMA-URI obsahuje identifikátor GUID skupiny nebo pravidla. Musí se vygenerovat identifikátor GUID. |
| Zásady skupiny | Windows | Skupiny a pravidla jsou definovány v samostatném nastavení XML v objektu Zásady skupiny (viz Nasazení a správa řízení zařízení pomocí Zásady skupiny). |
| Intune | Mac | Pravidla a zásady se zkombinují do jednoho formátu JSON a zahrnou se do mobileconfig souboru nasazeného pomocí Intune |
| JAMF | Mac | Pravidla a zásady se zkombinují do jednoho formátu JSON a konfigurují se pomocí JAMF jako zásad řízení zařízení (viz Správa zařízení pro macOS). |
Pravidla a skupiny jsou identifikovány pomocí identifikátorů GUID (Global Unique ID). Pokud se zásady řízení zařízení nasazují pomocí jiného nástroje pro správu než Intune, musí se vygenerovat identifikátory GUID. Identifikátory GUID můžete vygenerovat pomocí PowerShellu.
Podrobnosti o schématu najdete v tématu Schéma JSON pro Mac.
Uživatelé
Zásady řízení zařízení je možné použít pro uživatele nebo skupiny uživatelů.
Poznámka
V článcích týkajících se řízení zařízení se skupiny uživatelů označují jako skupiny uživatelů. Termíny skupiny označují skupiny definované v zásadách řízení zařízení.
Pomocí Intune můžou být zásady řízení zařízení na Macu i ve Windows cílené na skupiny uživatelů definované v Entra ID.
Ve Windows může být uživatel nebo skupina uživatelů podmínkou pro záznam v zásadách.
Položky se skupinami uživatelů nebo uživatelů můžou odkazovat na objekty z Id Entra nebo z místní služby Active Directory.
Osvědčené postupy pro používání řízení zařízení s uživateli a skupinami uživatelů
Pokud chcete vytvořit pravidlo pro jednotlivého uživatele ve Windows, vytvořte v pravidle položku s podmínkou
Sidforeach uživatele.Pokud chcete vytvořit pravidlo pro skupinu uživatelů ve Windows a Intune, vytvořte položku s podmínkou
Sidpro každou skupinu uživatelů v [rule] a zacílujte zásady na skupinu počítačů v Intune nebo vytvořte pravidlo bez podmínek a zaměřte zásady Intune na skupinu uživatelů.Na Macu použijte Intune a zaměřte zásady na skupinu uživatelů v ID Entra.
Upozornění
Nepoužívejte podmínky pro uživatele a skupiny uživatelů v pravidlech ani cílení na skupiny uživatelů v Intune.
Poznámka
Pokud je problém s připojením k síti, použijte Intune cílení na skupiny uživatelů nebo místní skupiny Služby Active Directory. Podmínky skupiny uživatelů, které odkazují na ID Entra, by se měly používat pouze v prostředích, která mají spolehlivé připojení k Id Entra.
Pravidla
Pravidlo definuje seznam zahrnutých skupin a seznam vyloučených skupin. Aby se pravidlo použilo, musí být zařízení ve všech zahrnutých skupinách a žádné z vyloučených skupin. Pokud zařízení odpovídá pravidlu, vyhodnocují se položky pro toto pravidlo. Položka definuje použité možnosti akce a oznámení, pokud požadavek splňuje podmínky. Pokud neplatí žádná pravidla nebo se žádosti neodpovídají žádné položky, použije se výchozí vynucování.
Pokud chcete například povolit přístup k zápisu pro některá zařízení USB a přístup ke čtení pro všechna ostatní zařízení USB, použijte následující zásady, skupiny a položky s výchozím vynucováním nastaveným na odepřít.
| Skupina | Popis |
|---|---|
| Všechna vyměnitelná zařízení úložiště | Vyměnitelná zařízení úložiště |
| Zapisovatelné soubory USB | Seznam usb, kde je povolený přístup k zápisu |
| Pravidlo | Zahrnuté Skupiny zařízení | Vyloučené Skupiny zařízení | Položka |
|---|---|---|---|
| Přístup jen pro čtení pro soubory USB | Všechna vyměnitelná úložná zařízení | Zapisovatelné soubory USB | Přístup jen pro čtení |
| Přístup k zápisu pro soubory USB | Zapisovatelné soubory USB | Přístup k zápisu |
Název pravidla se zobrazí na portálu pro vytváření sestav a v informačním oznámení pro uživatele, proto nezapomeňte pravidla pojmenovat popisně.
Pravidla můžete nakonfigurovat tak, že upravíte zásady v Intune, použijete soubor XML ve Windows nebo použijete soubor JSON na Macu. Výběrem jednotlivých karet zobrazíte další podrobnosti.
Následující obrázek znázorňuje nastavení konfigurace pro zásady řízení zařízení v Intune:
Na snímku obrazovky jsou zahrnuté ID a Vyloučené ID odkazy na zahrnuté a vyloučené opakovaně použitelné skupiny nastavení. Zásada může mít více pravidel.
Intune nedodržuje pořadí pravidel. Pravidla je možné vyhodnotit v libovolném pořadí, proto nezapomeňte explicitně vyloučit skupiny zařízení, která nejsou v rozsahu pravidla.
Položky
Zásady řízení zařízení definují přístup (označovaný jako položka) pro sadu zařízení. Položky definují možnosti akce a oznámení pro zařízení, která odpovídají zásadám a podmínkám definovaným v položce.
| Nastavení položky | Volby |
|---|---|
| AccessMask | Použije akci pouze v případě, že operace přístupu odpovídají masce přístupu – Maska přístupu je bitová hodnota OR přístupových hodnot: 1 – Čtení ze zařízení 2. Zápis zařízení 4. Provedení zařízení 8 . Čtení souboru 16. Zápis souboru 32. Spuštění souboru 64 - Tisk Příklady: Čtení, zápis a spuštění zařízení = 7 (1+2+4) Čtení ze zařízení, čtení z disku = 9 (1+8) |
| Akce | Povolit Popřít AuditAllow AuditDeny |
| Oznámení | Žádné (výchozí) Vygeneruje se událost. Uživateli se zobrazí oznámení. |
Vyhodnocení položky
Existují dva typy položek: položky vynucení (Povolit/Odepřít) a položky auditu (AuditAllow/AuditDeny).
Položky vynucení pro pravidlo se vyhodnocují v pořadí, dokud se neshodují všechna požadovaná oprávnění. Pokud žádné položky neodpovídají pravidlu, vyhodnotí se další pravidlo. Pokud se žádná pravidla neshoduje, použije se výchozí nastavení.
Auditování položek
Události auditu řídí chování, když ovládací prvek zařízení vynucuje pravidlo (povolit nebo odepřít). Ovládací prvek zařízení může koncovému uživateli zobrazit oznámení. Uživateli se zobrazí oznámení, které obsahuje název zásady řízení zařízení a název zařízení. Oznámení se zobrazí jednou za hodinu po odepření počátečního přístupu.
Ovládací prvek zařízení může také vytvořit událost, která je k dispozici v rozšířeném vyhledávání.
Důležité
Platí limit 300 událostí na zařízení za den. Položky auditu se zpracovávají po rozhodnutí o výkonu rozhodnutí. Vyhodnocují se všechny odpovídající položky auditu.
Podmínky
Položka podporuje následující volitelné podmínky:
- Podmínka skupiny uživatelů nebo uživatelů: Akce se použije jenom na uživatele nebo skupinu uživatelů identifikované identifikátorem SID.
Poznámka
Pro skupiny uživatelů a uživatele, kteří jsou uloženi ve Microsoft Entra ID, použijte ID objektu v podmínce. Pro skupiny uživatelů a uživatele, kteří jsou uloženi místně, použijte identifikátor zabezpečení (SID).
Poznámka
Ve Windows můžete identifikátor SID přihlášeného uživatele načíst spuštěním příkazu whoami /userPowerShellu .
- Podmínka počítače: Použije akci pouze na zařízení nebo skupinu identifikovanou identifikátorem SID.
- Podmínka parametrů: Použije akci pouze v případě, že se parametry shodují (viz Upřesňující podmínky).
Položky je možné dále omezit na konkrétní uživatele a zařízení. Například povolit přístup pro čtení k těmto souborům USB pro tohoto uživatele pouze na tomto zařízení.
| Politika | Zahrnuté Skupiny zařízení | Vyloučené Skupiny zařízení | Položky |
|---|---|---|---|
| Přístup jen pro čtení pro soubory USB | Všechna vyměnitelná úložná zařízení | Zapisovatelné soubory USB | Přístup jen pro čtení |
| Přístup k zápisu pro soubory USB | Zapisovatelné soubory USB | Přístup k zápisu pro uživatele 1 Přístup k zápisu pro uživatele 2 ve skupině zařízení A |
Aby se akce použila, musí být splněné všechny podmínky v položce.
Položky můžete nakonfigurovat pomocí Intune, souboru XML ve Windows nebo souboru JSON na Macu. Výběrem jednotlivých karet zobrazíte další podrobnosti.
V Intune má pole Maska přístupu možnosti, například:
- Čtení (čtení na úrovni disku = 1)
- Zápis (zápis na úrovni disku = 2)
- Spustit (spuštění na úrovni disku = 4)
- Tisk (tisk = 64)
V uživatelském rozhraní Intune se nezobrazují všechny funkce. Další informace najdete v tématu Nasazení a správa řízení zařízení pomocí Intune.
Skupiny
Skupiny definovat kritéria pro filtrování objektů podle jejich vlastností. Objekt je přiřazen ke skupině, pokud jeho vlastnosti odpovídají vlastnostem definovaným pro skupinu.
Poznámka
Skupiny v této části neodkazují na skupiny uživatelů.
Příklady:
- Povolené soubory USB jsou všechna zařízení, která odpovídají některému z těchto výrobců.
- Ztracená databáze USB jsou všechna zařízení, která odpovídají některému z těchto sériových čísel.
- Povolené tiskárny jsou všechna zařízení, která odpovídají některému z těchto vid/PID.
Vlastnosti lze spárovat čtyřmi způsoby: MatchAll, MatchAny, MatchExcludeAlla MatchExcludeAny
-
MatchAll: Vlastnosti jsou relace "And"; Například pokud správce vložíDeviceIDaInstancePathIDpro každý připojený USB, systém zkontroluje, jestli USB splňuje obě hodnoty. -
MatchAny: Vlastnosti jsou relace "Or"; Pokud například správce pro každý připojený USB zadá DeviceID aInstancePathID, systém se vynutí, pokud má port USB identickouDeviceIDhodnotu neboInstanceIDhodnotu. -
MatchExcludeAll: Vlastnosti jsou relace "A", všechny položky, které nesplňují, jsou pokryty. Pokud například správce vložíDeviceIDaInstancePathIDpoužijeMatchExcludeAllpro každý připojený USB , systém vynutí, pokud usb nebude mít stejnouDeviceIDhodnotu iInstanceIDhodnotu. -
MatchExcludeAny: Vlastnosti jsou relace "Or", všechny položky, které nesplňují, jsou pokryty. Pokud například správce vložíDeviceIDaInstancePathIDpoužijeMatchExcludeAnypro každý připojený USB , systém vynutí, dokud usb nebude mít identickouDeviceIDhodnotu neboInstanceIDhodnotu.
Skupiny se používají dvěma způsoby: k výběru zařízení pro zahrnutí/vyloučení v pravidlech a k filtrování přístupu pro upřesňující podmínky. Tato tabulka shrnuje typy skupin a způsob jejich použití.
| Typ | Popis | O/S | Pravidla zahrnutí a vyloučení | Upřesňující podmínky |
|---|---|---|---|---|
| Zařízení (výchozí) | Filtrování zařízení a tiskáren | Windows/Mac | X | |
| Síť | Filtrování podmínek sítě | Windows | X | |
| Připojení VPN | Filtrování podmínek sítě VPN | Windows | X | |
| Soubor | Filtrování vlastností souboru | Windows | X | |
| Tisková úloha | Vlastnosti filtru tištěného souboru | Windows | X |
Zařízení, která jsou v rozsahu zásad, jsou určená seznamem zahrnutých skupin a seznamem vyloučených skupin. Pravidlo se použije, pokud je zařízení ve všech zahrnutých skupinách a žádné z vyloučených skupin. Skupiny mohou být složeny z vlastností zařízení. Můžete použít následující vlastnosti:
| Vlastnost | Popis | Zařízení s Windows | Zařízení Mac | Tiskárny |
|---|---|---|---|---|
FriendlyNameId |
Popisný název ve Windows Správce zařízení | A | N | A |
PrimaryId |
Typ zařízení | A | A | A |
VID_PID |
ID dodavatele je čtyřmístný kód dodavatele, který výbor USB přiřadí dodavateli. ID produktu je čtyřmístný kód produktu, který dodavatel přiřadí k zařízení. Podporují se zástupné é znakůch Například 0751_55E0 |
A | N | A |
PrinterConnectionId |
Typ připojení tiskárny: - USB: Tiskárna připojená přes port USB počítače. - Network: Síťová tiskárna je tiskárna, která je přístupná prostřednictvím síťového připojení, takže je použitelná v jiných počítačích připojených k síti.- Corporate: Podniková tiskárna je tisková fronta sdílená prostřednictvím místního tiskového serveru Windows.- Universal: Univerzální tisk je moderní tiskové řešení, které můžou organizace použít ke správě tiskové infrastruktury prostřednictvím cloudových služeb od Microsoftu. Co je Univerzální tisk? - Univerzální tisk | Microsoft Docs - File: Microsoft Print to PDF a Microsoft XPS Document Writer nebo jiné tiskárny používající FILE: nebo PORTPROMPT: port- Custom: tiskárna, která se nepřipojí přes tiskový port Microsoftu- Local: tiskárna, která není výše uvedeného typu, např. tisk přes protokol RDP nebo přesměrovávání tiskáren |
N | N | A |
BusId |
Informace o zařízení (další informace najdete v částech, které následují po této tabulce) | A | N | N |
DeviceId |
Informace o zařízení (další informace najdete v částech, které následují po této tabulce) | A | N | N |
HardwareId |
Informace o zařízení (další informace najdete v částech, které následují po této tabulce) | A | N | N |
InstancePathId |
Informace o zařízení (další informace najdete v částech, které následují po této tabulce) | A | N | N |
SerialNumberId |
Informace o zařízení (další informace najdete v částech, které následují po této tabulce) | A | A | N |
PID |
ID produktu je čtyřmístný kód produktu, který dodavatel přiřadí k zařízení. | A | A | N |
VID |
ID dodavatele je čtyřmístný kód dodavatele, který výbor USB přiřadí dodavateli. | A | A | N |
DeviceEncryptionStateId |
(Preview) Stav šifrování zařízení nástrojem BitLocker. Platné hodnoty jsou BitlockerEncrypted nebo Plain |
A | N | N |
APFS Encrypted |
Pokud je zařízení šifrované APFS | N | A | N |
Určení vlastností zařízení pomocí windows Správce zařízení
U zařízení s Windows můžete pomocí Správce zařízení porozumět vlastnostem zařízení.
Otevřete Správce zařízení, vyhledejte zařízení, klikněte pravým tlačítkem na Vlastnosti a pak vyberte kartu Podrobnosti.
V seznamu Vlastnost vyberte Cesta k instanci zařízení.
Hodnota zobrazená pro cestu k instanci zařízení je
InstancePathId, ale obsahuje také další vlastnosti:USB\VID_090C&PID_1000\FBH1111183300721{BusId}\{DeviceId}\{SerialNumberId}
Vlastnosti ve správci zařízení se mapuje na ovládací prvek zařízení, jak je znázorněno v následující tabulce:
Správce zařízení Řízení zařízení ID hardwaru HardwareIdPopisný název FriendlyNameIdRodič VID_PIDDeviceInstancePath InstancePathId
Použití sestav a rozšířeného proaktivního vyhledávání k určení vlastností zařízení
Vlastnosti zařízení mají v rozšířeném proaktivním vyhledávání mírně odlišné popisky. Následující tabulka mapuje popisky na portálu propertyId na zásady řízení zařízení.
| Vlastnost portálu Microsoft Defender | ID vlastnosti ovládacího prvku zařízení |
|---|---|
| Název média | FriendlyNameId |
| ID dodavatele | HardwareId |
| Id zařízení | InstancePathId |
| Sériové číslo | SerialNumberId |
Poznámka
Ujistěte se, že vybraný objekt má správnou třídu médií pro danou zásadu. Obecně platí, že pro vyměnitelné úložiště použijte Class Name == USB.
Konfigurace skupin v Intune, XML ve Windows nebo JSON na Macu
Skupiny v Intune můžete nakonfigurovat pomocí souboru XML pro Windows nebo pomocí souboru JSON na Macu. Výběrem jednotlivých karet zobrazíte další podrobnosti.
Poznámka
Objekty Group Id ve formátu XML a id JSON slouží k identifikaci skupiny v rámci řízení zařízení. Nejedná se o odkaz na žádnou jinou skupinu, například skupinu uživatelů v Id Entra.
Opakovaně použitelná nastavení v Intune mapovat na skupiny zařízení. Opakovaně použitelná nastavení můžete nakonfigurovat v Intune.
Existují dva typy skupin: Tiskové zařízení a Vyměnitelné úložiště. Následující tabulka uvádí vlastnosti těchto skupin.
| Typ skupiny | Vlastnosti |
|---|---|
| Tiskové zařízení | - FriendlyNameId- PrimaryId- PrinterConnectionId- VID_PID |
| Vyměnitelné úložiště | - BusId - DeviceId- FriendlyNameId- HardwareId- InstancePathId- PID- PrimaryId- SerialNumberId- VID- VID_PID |
Upřesňující podmínky
Položky lze dále omezit na základě parametrů. Parametry používají upřesňující podmínky, které přesahují hranice zařízení. Upřesňující podmínky umožňují jemně odstupňované řízení na základě vyhodnocovaných síťových připojení, připojení VPN, souborů nebo tiskové úlohy.
Poznámka
Upřesňující podmínky jsou podporovány pouze ve formátu XML.
Podmínky sítě
Následující tabulka popisuje vlastnosti skupiny sítě:
| Vlastnost | Popis |
|---|---|
NameId |
Název sítě. Podporují se zástupné é znakůch |
NetworkCategoryId |
Platné možnosti jsou Public, Privatenebo DomainAuthenticated. |
NetworkDomainId |
Platné možnosti jsou NonDomain, Domain, . DomainAuthenticated |
Tyto vlastnosti se přidají do seznamu DescriptorIdList skupiny typu Network. Tady je příklad fragmentu kódu:
<Group Id="{e5f619a7-5c58-4927-90cd-75da2348a30a}" Type="Network" MatchType="MatchAll">
<DescriptorIdList>
<NetworkCategoryId>Public</PathId>
<NetworkDomainId>NonDomain</PathId>
</DescriptorIdList>
</Group>
Na skupinu se pak v položce odkazuje jako na parametry, jak je znázorněno v následujícím fragmentu kódu:
<Entry Id="{1ecfdafb-9b7f-4b66-b3c5-f1d872b0961d}">
<Type>Deny</Type>
<Options>0</Options>
<AccessMask>40</AccessMask>
<Parameters MatchType="MatchAll">
<Network MatchType="MatchAny">
<GroupId>{ e5f619a7-5c58-4927-90cd-75da2348a30a }</GroupId>
</Network>
</Parameters>
</Entry>
Podmínky připojení VPN
Následující tabulka popisuje podmínky připojení VPN:
| Name (Název) | Popis |
|---|---|
NameId |
Název připojení VPN. Podporují se zástupné é znakůch |
VPNConnectionStatusId |
Platné hodnoty jsou Connected nebo Disconnected. |
VPNServerAddressId |
Řetězcová hodnota parametru VPNServerAddress. Podporují se zástupné é znakůch |
VPNDnsSuffixId |
Řetězcová hodnota parametru VPNDnsSuffix. Podporují se zástupné é znakůch |
Tyto vlastnosti se přidají do seznamu DescriptorIdList skupiny typu VPNConnection, jak je znázorněno v následujícím fragmentu kódu:
<Group Id="{d633d17d-d1d1-4c73-aa27-c545c343b6d7}" Type="VPNConnection">
<Name>Corporate VPN</Name>
<MatchType>MatchAll</MatchType>
<DescriptorIdList>
<NameId>ContosoVPN</NameId>
<VPNServerAddressId>contosovpn.*.contoso.com</VPNServerAddressId>
<VPNDnsSuffixId>corp.contoso.com</VPNDnsSuffixId>
<VPNConnectionStatusId>Connected</VPNConnectionStatusId>
</DescriptorIdList>
</Group>
Potom se na skupinu v záznamu odkazuje jako na parametry, jak je znázorněno v následujícím fragmentu kódu:
<Entry Id="{27c79875-25d2-4765-aec2-cb2d1000613f}">
<Type>Allow</Type>
<Options>0</Options>
<AccessMask>64</AccessMask>
<Parameters MatchType="MatchAny">
<VPNConnection>
<GroupId>{d633d17d-d1d1-4c73-aa27-c545c343b6d7}</GroupId>
</VPNConnection>
</Parameters>
</Entry>
Na skupinu se pak v položce odkazuje jako na parametry, jak je znázorněno v následujícím fragmentu kódu:
<Entry Id="{1ecfdafb-9b7f-4b66-b3c5-f1d872b0961d}">
<Type>Deny</Type>
<Options>0</Options>
<AccessMask>40</AccessMask>
<Parameters MatchType="MatchAll">
<File MatchType="MatchAny">
<GroupId>{ e5f619a7-5c58-4927-90cd-75da2348a30f }</GroupId>
</File>
</Parameters>
</Entry>
Podmínky tiskové úlohy
Následující tabulka popisuje PrintJob vlastnosti skupiny:
| Name (Název) | Popis |
|---|---|
PrintOutputFileNameId |
Cesta k výstupnímu cílovému souboru pro tisk do souboru Podporují se zástupné é znakůch Například C:\*\Test.pdf |
PrintDocumentNameId |
Cesta ke zdrojovému souboru. Podporují se zástupné é znakůch Tato cesta nemusí existovat. Můžete třeba přidat text do nového souboru v Poznámkovém bloku a vytisknout ho bez uložení. |
Tyto vlastnosti se přidají do DescriptorIdList skupiny typu PrintJob, jak je znázorněno v následujícím fragmentu kódu:
<Group Id="{e5f619a7-5c58-4927-90cd-75da2348a30b}" Type="PrintJob" MatchType="MatchAny">
<DescriptorIdList>
<PrintOutputFileNameId>C:\Documents\*.pdf</PrintOutputFileNameId >
<PrintDocumentNameId>*.xlsx</PrintDocumentNameId>
<PrintDocumentNameId>*.docx</PrintDocumentNameId>
</DescriptorIdList>
</Group>
Na skupinu se pak v položce odkazuje jako na parametry, jak je znázorněno v následujícím fragmentu kódu:
<Entry Id="{1ecfdafb-9b7f-4b66-b3c5-f1d872b0961d}">
<Type>Deny</Type>
<Options>0</Options>
<AccessMask>40</AccessMask>
<Parameters MatchType="MatchAll">
<PrintJob MatchType="MatchAny">
<GroupId>{e5f619a7-5c58-4927-90cd-75da2348a30b}</GroupId>
</PrintJob>
</Parameters>
</Entry>