Richtlinien-CSP – ADMX_AppXRuntime
Tipp
Dieser CSP enthält ADMX-gestützte Richtlinien, die ein spezielles SyncML-Format zum Aktivieren oder Deaktivieren erfordern. Sie müssen den Datentyp in SyncML als <Format>chr</Format>angeben. Weitere Informationen finden Sie unter Grundlegendes zu ADMX-gestützten Richtlinien.
Die Nutzlast des SyncML muss XML-codiert sein. Für diese XML-Codierung gibt es eine Vielzahl von Onlineencodern, die Sie verwenden können. Um die Codierung der Nutzlast zu vermeiden, können Sie CDATA verwenden, wenn Ihr MDM dies unterstützt. Weitere Informationen finden Sie unter CDATA-Abschnitte.
AppxRuntimeApplicationContentUriRules
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeApplicationContentUriRules
Mit dieser Richtlinieneinstellung können Sie Inhalts-URI-Regeln aktivieren, um die statischen Inhalts-URI-Regeln zu ergänzen, die als Teil des App-Manifests definiert wurden und für alle gepackten Microsoft Store-Apps gelten, die die enterpriseAuthentication-Funktion auf einem Computer verwenden.
Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie zusätzliche Inhalts-URI-Regeln definieren, die alle gepackten Microsoft Store-Apps, die die enterpriseAuthentication-Funktion auf einem Computer verwenden, verwenden können.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht festlegen, verwenden gepackte Microsoft Store-Apps nur die statischen Inhalts-URI-Regeln.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | AppxRuntimeApplicationContentUriRules |
| Anzeigename | Aktivieren dynamischer Inhalts-URI-Regeln für gepackte Microsoft Store-Apps |
| Location | Computerkonfiguration |
| Pfad | Windows-Komponenten-App-Runtime > |
| Registrierungsschlüsselname | Software\Microsoft\Windows\CurrentVersion\Policies\Packages\Applications |
| Name des Registrierungswertes | EnableDynamicContentUriRules |
| ADMX-Dateiname | AppXRuntime.admx |
AppxRuntimeBlockFileElevation
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./User/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockFileElevation
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockFileElevation
Mit dieser Richtlinieneinstellung können Sie steuern, ob gepackte Microsoft Store-Apps Dateien mithilfe der Standarddesktop-App für einen Dateityp öffnen können. Da Desktop-Apps mit einer höheren Integritätsstufe als gepackte Microsoft Store-Apps ausgeführt werden, besteht das Risiko, dass eine gepackte Microsoft Store-App das System kompromittiert, indem eine Datei in der Standarddesktop-App für einen Dateityp geöffnet wird.
Wenn Sie diese Richtlinieneinstellung aktivieren, können gepackte Microsoft Store-Apps keine Dateien in der Standarddesktop-App für einen Dateityp öffnen. Sie können Dateien nur in anderen gepackten Microsoft Store-Apps öffnen.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, können gepackte Microsoft Store-Apps Dateien in der Standarddesktop-App für einen Dateityp öffnen.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | AppxRuntimeBlockFileElevation |
| Anzeigename | Blockieren des Startens von Desktop-Apps, die einer Datei zugeordnet sind. |
| Location | Computer- und Benutzerkonfiguration |
| Pfad | Windows-Komponenten-App-Runtime > |
| Registrierungsschlüsselname | Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
| Name des Registrierungswertes | BlockFileElevation |
| ADMX-Dateiname | AppXRuntime.admx |
AppxRuntimeBlockHostedAppAccessWinRT
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockHostedAppAccessWinRT
Diese Richtlinieneinstellung steuert, ob universelle Windows-Apps mit Windows-Runtime API-Zugriff direkt aus Webinhalten gestartet werden können.
Wenn Sie diese Richtlinieneinstellung aktivieren, können universelle Windows-Apps, die Windows-Runtime API-Zugriff im Abschnitt ApplicationContentUriRules des Manifests deklarieren, nicht gestartet werden. Universelle Windows-Apps, die nicht Windows-Runtime API-Zugriff im Manifest deklariert haben, sind davon nicht betroffen.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, können alle universellen Windows-Apps gestartet werden.
Diese Richtlinie sollte nur aktiviert werden, wenn sie von Microsoft als Sicherheitsreaktion empfohlen wird, da sie schwerwiegende App-Kompatibilitätsprobleme verursachen kann.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | AppxRuntimeBlockHostedAppAccessWinRT |
| Anzeigename | Blockieren Sie den Start universeller Windows-Apps mit Windows-Runtime API-Zugriff von gehosteten Inhalten. |
| Location | Computerkonfiguration |
| Pfad | Windows-Komponenten-App-Runtime > |
| Registrierungsschlüsselname | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| Name des Registrierungswertes | BlockHostedAppAccessWinRT |
| ADMX-Dateiname | AppXRuntime.admx |
AppxRuntimeBlockProtocolElevation
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./User/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockProtocolElevation
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockProtocolElevation
Mit dieser Richtlinieneinstellung können Sie steuern, ob gepackte Microsoft Store-Apps URIs mithilfe der Standarddesktop-App für ein URI-Schema öffnen können. Da Desktop-Apps mit einer höheren Integritätsebene ausgeführt werden als gepackte Microsoft Store-Apps, besteht das Risiko, dass ein von einer gepackten Microsoft Store-App gestartetes URI-Schema das System durch das Starten einer Desktop-App kompromittiert.
Wenn Sie diese Richtlinieneinstellung aktivieren, können gepackte Microsoft Store-Apps keine URIs in der Standarddesktop-App für ein URI-Schema öffnen. sie können URIs nur in anderen gepackten Microsoft Store-Apps öffnen.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, können gepackte Microsoft Store-Apps URIs in der Standarddesktop-App für ein URI-Schema öffnen.
Hinweis
Das Aktivieren dieser Richtlinieneinstellung verhindert nicht, dass gepackte Microsoft Store-Apps die Standarddesktop-App für die HTTP-, HTTPS- und mailto-URI-Schemas öffnen. Die Handler für diese URI-Schemas werden gegen URI-basierte Sicherheitsrisiken aus nicht vertrauenswürdigen Quellen gehärtet, wodurch das damit verbundene Risiko verringert wird.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | AppxRuntimeBlockProtocolElevation |
| Anzeigename | Starten von Desktop-Apps blockieren, die einem URI-Schema zugeordnet sind |
| Location | Computer- und Benutzerkonfiguration |
| Pfad | Windows-Komponenten-App-Runtime > |
| Registrierungsschlüsselname | Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
| Name des Registrierungswertes | BlockProtocolElevation |
| ADMX-Dateiname | AppXRuntime.admx |