Freigeben über


Richtlinien-CSP – ADMX_AttachmentManager

Tipp

Dieser CSP enthält ADMX-gestützte Richtlinien, die ein spezielles SyncML-Format zum Aktivieren oder Deaktivieren erfordern. Sie müssen den Datentyp in SyncML als <Format>chr</Format>angeben. Weitere Informationen finden Sie unter Grundlegendes zu ADMX-gestützten Richtlinien.

Die Nutzlast des SyncML muss XML-codiert sein. Für diese XML-Codierung gibt es eine Vielzahl von Onlineencodern, die Sie verwenden können. Um die Codierung der Nutzlast zu vermeiden, können Sie CDATA verwenden, wenn Ihr MDM dies unterstützt. Weitere Informationen finden Sie unter CDATA-Abschnitte.

AM_EstimateFileHandlerRisk

Bereich Editionen Geeignetes Betriebssystem
❌ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅ Windows 11, Version 21H2 [10.0.22000] und höher
./User/Vendor/MSFT/Policy/Config/ADMX_AttachmentManager/AM_EstimateFileHandlerRisk

Mit dieser Richtlinieneinstellung können Sie die Logik konfigurieren, die Windows verwendet, um das Risiko für Dateianlagen zu bestimmen.

Wenn Sie den Dateihandler bevorzugen, wird Windows angewiesen, die Dateihandlerdaten gegenüber den Dateitypdaten zu verwenden. Vertrauen Sie z. B. notepad.exe, aber nicht .txt Dateien.

Wenn Sie den Dateityp bevorzugen, wird Windows angewiesen, die Dateitypdaten gegenüber den Dateihandlerdaten zu verwenden. Vertrauen Sie beispielsweise .txt Dateien, unabhängig vom Dateihandler.

Die Verwendung des Dateihandlers und der Typdaten ist die restriktivste Option. Windows wählt die restriktivere Empfehlung aus, die dazu führt, dass Benutzer mehr Vertrauensaufforderungen sehen, als die anderen Optionen auszuwählen.

  • Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie die Reihenfolge auswählen, in der Windows Risikobewertungsdaten verarbeitet.

  • Wenn Sie diese Richtlinieneinstellung deaktivieren, verwendet Windows die Standardvertrauenslogik, die den Dateihandler dem Dateityp vorzieht.

  • Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, verwendet Windows die Standardvertrauenslogik, die den Dateihandler dem Dateityp vorzieht.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name AM_EstimateFileHandlerRisk
Anzeigename Vertrauenslogik für Dateianlagen
Pfad Benutzerkonfiguration
Pfad Anlagen-Manager für Windows-Komponenten >
Registrierungsschlüsselname Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
ADMX-Dateiname AttachmentManager.admx

AM_SetFileRiskLevel

Bereich Editionen Geeignetes Betriebssystem
❌ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅ Windows 11, Version 21H2 [10.0.22000] und höher
./User/Vendor/MSFT/Policy/Config/ADMX_AttachmentManager/AM_SetFileRiskLevel

Mit dieser Richtlinieneinstellung können Sie die Standardrisikostufe für Dateitypen verwalten. Um die Risikostufe für Dateianlagen vollständig anzupassen, müssen Sie möglicherweise auch die Vertrauenslogik für Dateianlagen konfigurieren.

Hohes Risiko: Wenn sich die Anlage in der Liste der Dateitypen mit hohem Risiko befindet und aus der eingeschränkten Zone stammt, blockiert Windows den Zugriff des Benutzers auf die Datei. Wenn die Datei aus der Internetzone stammt, fordert Windows den Benutzer vor dem Zugriff auf die Datei auf.

Moderates Risiko: Wenn sich die Anlage in der Liste der Dateitypen mit mittlerem Risiko befindet und aus der eingeschränkten Zone oder der Internetzone stammt, fordert Windows den Benutzer vor dem Zugriff auf die Datei auf.

Geringes Risiko: Wenn sich die Anlage in der Liste der Dateitypen mit geringem Risiko befindet, fordert Windows den Benutzer nicht vor dem Zugriff auf die Datei auf, unabhängig von den Zoneninformationen der Datei.

  • Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie die Standardrisikostufe für Dateitypen angeben.

  • Wenn Sie diese Richtlinieneinstellung deaktivieren, legt Windows die Standardrisikostufe auf Mittel fest.

  • Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, legt Windows die Standardrisikostufe auf Mittel fest.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name AM_SetFileRiskLevel
Anzeigename Standardrisikostufe für Dateianlagen
Pfad Benutzerkonfiguration
Pfad Anlagen-Manager für Windows-Komponenten >
Registrierungsschlüsselname Software\Microsoft\Windows\CurrentVersion\Policies\Associations
ADMX-Dateiname AttachmentManager.admx

AM_SetHighRiskInclusion

Bereich Editionen Geeignetes Betriebssystem
❌ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅ Windows 11, Version 21H2 [10.0.22000] und höher
./User/Vendor/MSFT/Policy/Config/ADMX_AttachmentManager/AM_SetHighRiskInclusion

Mit dieser Richtlinieneinstellung können Sie die Liste der Dateitypen mit hohem Risiko konfigurieren. Wenn sich die Dateianlage in der Liste der Dateitypen mit hohem Risiko befindet und aus der eingeschränkten Zone stammt, blockiert Windows den Zugriff des Benutzers auf die Datei. Wenn die Datei aus der Internetzone stammt, fordert Windows den Benutzer vor dem Zugriff auf die Datei auf. Diese Aufnahmeliste hat Vorrang vor den Listen mit mittlerem und geringem Risiko (wobei eine Erweiterung in mehr als einer Einschlussliste aufgeführt ist).

  • Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie eine benutzerdefinierte Liste von Dateitypen mit hohem Risiko erstellen.

  • Wenn Sie diese Richtlinieneinstellung deaktivieren, verwendet Windows die integrierte Liste von Dateitypen, die ein hohes Risiko darstellen.

  • Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, verwendet Windows die integrierte Liste von Dateitypen mit hohem Risiko.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name AM_SetHighRiskInclusion
Anzeigename Einschlussliste für Dateitypen mit hohem Risiko
Pfad Benutzerkonfiguration
Pfad Anlagen-Manager für Windows-Komponenten >
Registrierungsschlüsselname Software\Microsoft\Windows\CurrentVersion\Policies\Associations
ADMX-Dateiname AttachmentManager.admx

AM_SetLowRiskInclusion

Bereich Editionen Geeignetes Betriebssystem
❌ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅ Windows 11, Version 21H2 [10.0.22000] und höher
./User/Vendor/MSFT/Policy/Config/ADMX_AttachmentManager/AM_SetLowRiskInclusion

Mit dieser Richtlinieneinstellung können Sie die Liste der Dateitypen mit geringem Risiko konfigurieren. Wenn sich die Anlage in der Liste der Dateitypen mit geringem Risiko befindet, fordert Windows den Benutzer nicht vor dem Zugriff auf die Datei auf, unabhängig von den Zoneninformationen der Datei. Diese Einschlussliste setzt die Liste der in Windows integrierten Dateitypen mit hohem Risiko außer Kraft und hat eine niedrigere Rangfolge als die Listen mit hohem oder mittlerem Risiko (bei denen eine Erweiterung in mehr als einer Einschlussliste aufgeführt ist).

  • Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie Dateitypen angeben, die ein geringes Risiko darstellen.

  • Wenn Sie diese Richtlinieneinstellung deaktivieren, verwendet Windows die Standardvertrauenslogik.

  • Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, verwendet Windows die Standardvertrauenslogik.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name AM_SetLowRiskInclusion
Anzeigename Einschlussliste für niedrige Dateitypen
Pfad Benutzerkonfiguration
Pfad Anlagen-Manager für Windows-Komponenten >
Registrierungsschlüsselname Software\Microsoft\Windows\CurrentVersion\Policies\Associations
ADMX-Dateiname AttachmentManager.admx

AM_SetModRiskInclusion

Bereich Editionen Geeignetes Betriebssystem
❌ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅ Windows 11, Version 21H2 [10.0.22000] und höher
./User/Vendor/MSFT/Policy/Config/ADMX_AttachmentManager/AM_SetModRiskInclusion

Mit dieser Richtlinieneinstellung können Sie die Liste der Dateitypen mit mittlerem Risiko konfigurieren. Wenn sich die Anlage in der Liste der Dateitypen mit mittlerem Risiko befindet und aus der eingeschränkten Zone oder der Internetzone stammt, fordert Windows den Benutzer vor dem Zugriff auf die Datei auf. Diese Einschlussliste überschreibt die Liste potenziell risikoreicher Dateitypen, die in Windows integriert sind, und sie hat Vorrang vor der Liste mit geringem Risiko, hat jedoch eine niedrigere Rangfolge als die Liste mit risikoreichen Einschlüssen (bei der eine Erweiterung in mehr als einer Einschlussliste aufgeführt ist).

  • Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie Dateitypen angeben, die ein moderates Risiko darstellen.

  • Wenn Sie diese Richtlinieneinstellung deaktivieren, verwendet Windows die Standardvertrauenslogik.

  • Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, verwendet Windows die Standardvertrauenslogik.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name AM_SetModRiskInclusion
Anzeigename Einschlussliste für Dateitypen mit mittlerem Risiko
Pfad Benutzerkonfiguration
Pfad Anlagen-Manager für Windows-Komponenten >
Registrierungsschlüsselname Software\Microsoft\Windows\CurrentVersion\Policies\Associations
ADMX-Dateiname AttachmentManager.admx

Dienstanbieter für die Richtlinienkonfiguration