CSP für die Verschlüsselung personenbezogener Daten
Der Personal Data Encryption-Konfigurationsdienstanbieter (CSP) wird vom Unternehmen verwendet, um die Vertraulichkeit der Daten von PCs und Geräten zu schützen. Dieser CSP wurde in Windows 11 Version 22H2 hinzugefügt.
In der folgenden Liste sind die Knoten des Konfigurationsdienstanbieters für die Personal Data Encryption-Konfiguration aufgeführt:
- ./User/Vendor/MSFT/PDE
EnablePersonalDataEncryption
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
❌ Gerät ✅ Benutzer |
❌ Pro ✅ Enterprise ✅ Education ❌ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621] und höher |
./User/Vendor/MSFT/PDE/EnablePersonalDataEncryption
Ermöglicht dem Admin, die Verschlüsselung personenbezogener Daten zu aktivieren. Legen Sie auf "1" fest, um diese Richtlinie festzulegen.
Die öffentliche API der UserDataProtectionManager-Klasse ermöglicht es den Anwendungen, die als Benutzer ausgeführt werden, Daten zu verschlüsseln, sobald diese Richtlinie aktiviert ist. Die Voraussetzungen müssen jedoch erfüllt sein, damit die Verschlüsselung personenbezogener Daten aktiviert wird.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 0 | Deaktivieren Sie die Verschlüsselung personenbezogener Daten. |
| 1 | Aktivieren Sie die Verschlüsselung personenbezogener Daten. |
ProtectFolders
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
❌ Gerät ✅ Benutzer |
❌ Pro ✅ Enterprise ✅ Education ❌ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 24H2 [10.0.26100] und höher |
./User/Vendor/MSFT/PDE/ProtectFolders
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | node |
| Zugriffstyp | „Abrufen“ |
ProtectFolders/ProtectDesktop
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
❌ Gerät ✅ Benutzer |
❌ Pro ✅ Enterprise ✅ Education ❌ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 24H2 [10.0.26100] und höher |
./User/Vendor/MSFT/PDE/ProtectFolders/ProtectDesktop
Ermöglicht es dem Admin, die Verschlüsselung personenbezogener Daten im Desktopordner zu aktivieren. Legen Sie auf "1" fest, um diese Richtlinie festzulegen.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Abhängigkeit [EnablePersonalDataEncryptionDependency] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: User/Vendor/MSFT/PDE/EnablePersonalDataEncryption Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): 1 Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 0 | Deaktivieren Sie die Verschlüsselung personenbezogener Daten für den Ordner. Wenn der Ordner derzeit durch die Verschlüsselung personenbezogener Daten geschützt ist, wird der Schutz des Ordners aufgehoben. |
| 1 | Aktivieren Sie die personenbezogene Datenverschlüsselung für den Ordner. |
ProtectFolders/ProtectDocuments
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
❌ Gerät ✅ Benutzer |
❌ Pro ✅ Enterprise ✅ Education ❌ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 24H2 [10.0.26100] und höher |
./User/Vendor/MSFT/PDE/ProtectFolders/ProtectDocuments
Ermöglicht dem Admin, die Verschlüsselung personenbezogener Daten im Ordner "Dokumente" zu aktivieren. Legen Sie auf "1" fest, um diese Richtlinie festzulegen.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Abhängigkeit [EnablePersonalDataEncryptionDependency] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: User/Vendor/MSFT/PDE/EnablePersonalDataEncryption Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): 1 Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 0 | Deaktivieren Sie die Verschlüsselung personenbezogener Daten für den Ordner. Wenn der Ordner derzeit durch die Verschlüsselung personenbezogener Daten geschützt ist, wird der Schutz des Ordners aufgehoben. |
| 1 | Aktivieren Sie die personenbezogene Datenverschlüsselung für den Ordner. |
ProtectFolders/ProtectPictures
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
❌ Gerät ✅ Benutzer |
❌ Pro ✅ Enterprise ✅ Education ❌ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 24H2 [10.0.26100] und höher |
./User/Vendor/MSFT/PDE/ProtectFolders/ProtectPictures
Ermöglicht dem Admin, die Verschlüsselung personenbezogener Daten im Ordner "Bilder" zu aktivieren. Legen Sie auf "1" fest, um diese Richtlinie festzulegen.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Abhängigkeit [EnablePersonalDataEncryptionDependency] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: User/Vendor/MSFT/PDE/EnablePersonalDataEncryption Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): 1 Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 0 | Deaktivieren Sie die Verschlüsselung personenbezogener Daten für den Ordner. Wenn der Ordner derzeit durch die Verschlüsselung personenbezogener Daten geschützt ist, wird der Schutz des Ordners aufgehoben. |
| 1 | Aktivieren Sie die personenbezogene Datenverschlüsselung für den Ordner. |
Status
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
❌ Gerät ✅ Benutzer |
❌ Pro ✅ Enterprise ✅ Education ❌ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621] und höher |
./User/Vendor/MSFT/PDE/Status
Meldet den aktuellen status der Verschlüsselung personenbezogener Daten für den Benutzer.
- Wenn die Voraussetzungen für die Verschlüsselung personenbezogener Daten nicht erfüllt sind, ist die status 0.
- Wenn alle Voraussetzungen für die Verschlüsselung personenbezogener Daten erfüllt sind, wird die Verschlüsselung personenbezogener Daten aktiviert, und status ist 1.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | node |
| Zugriffstyp | „Abrufen“ |
Status/FolderProtectionStatus
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
❌ Gerät ✅ Benutzer |
❌ Pro ✅ Enterprise ✅ Education ❌ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 24H2 [10.0.26100] und höher |
./User/Vendor/MSFT/PDE/Status/FolderProtectionStatus
Dieser Knoten meldet den Ordnerschutz status für einen Benutzer.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | „Abrufen“ |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 0 | Der Schutz wurde nicht gestartet. |
| 1 | Der Schutz wird ohne Fehler abgeschlossen. |
| 2 | Schutz wird ausgeführt. |
| 3 | Fehler beim Schutz. |
Status/FoldersProtected
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
❌ Gerät ✅ Benutzer |
❌ Pro ✅ Enterprise ✅ Education ❌ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 24H2 [10.0.26100] und höher |
./User/Vendor/MSFT/PDE/Status/FoldersProtected
Dieser Knoten meldet alle Ordner (vollständiger Pfad zu jedem Ordner), die geschützt wurden.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | „Abrufen“ |
Status/PersonalDataEncryptionStatus
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
❌ Gerät ✅ Benutzer |
❌ Pro ✅ Enterprise ✅ Education ❌ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621] und höher |
./User/Vendor/MSFT/PDE/Status/PersonalDataEncryptionStatus
Dieser Knoten meldet den aktuellen Status der personenbezogene Datenverschlüsselung für einen Benutzer. "0" bedeutet deaktiviert. "1" bedeutet aktiviert.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | „Abrufen“ |