Richtlinien-CSP – ADMX_AttachmentManager
Tipp
Dieser CSP enthält ADMX-gestützte Richtlinien, die ein spezielles SyncML-Format zum Aktivieren oder Deaktivieren erfordern. Sie müssen den Datentyp in SyncML als <Format>chr</Format>angeben. Weitere Informationen finden Sie unter Grundlegendes zu ADMX-gestützten Richtlinien.
Die Nutzlast des SyncML muss XML-codiert sein. Für diese XML-Codierung gibt es eine Vielzahl von Onlineencodern, die Sie verwenden können. Um die Codierung der Nutzlast zu vermeiden, können Sie CDATA verwenden, wenn Ihr MDM dies unterstützt. Weitere Informationen finden Sie unter CDATA-Abschnitte.
AM_EstimateFileHandlerRisk
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
❌ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./User/Vendor/MSFT/Policy/Config/ADMX_AttachmentManager/AM_EstimateFileHandlerRisk
Mit dieser Richtlinieneinstellung können Sie die Logik konfigurieren, die Windows verwendet, um das Risiko für Dateianlagen zu bestimmen.
Wenn Sie den Dateihandler bevorzugen, wird Windows angewiesen, die Dateihandlerdaten gegenüber den Dateitypdaten zu verwenden. Vertrauen Sie z. B. notepad.exe, aber nicht .txt Dateien.
Wenn Sie den Dateityp bevorzugen, wird Windows angewiesen, die Dateitypdaten gegenüber den Dateihandlerdaten zu verwenden. Vertrauen Sie beispielsweise .txt Dateien, unabhängig vom Dateihandler.
Die Verwendung des Dateihandlers und der Typdaten ist die restriktivste Option. Windows wählt die restriktivere Empfehlung aus, die dazu führt, dass Benutzer mehr Vertrauensaufforderungen sehen, als die anderen Optionen auszuwählen.
Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie die Reihenfolge auswählen, in der Windows Risikobewertungsdaten verarbeitet.
Wenn Sie diese Richtlinieneinstellung deaktivieren, verwendet Windows die Standardvertrauenslogik, die den Dateihandler dem Dateityp vorzieht.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, verwendet Windows die Standardvertrauenslogik, die den Dateihandler dem Dateityp vorzieht.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | AM_EstimateFileHandlerRisk |
| Anzeigename | Vertrauenslogik für Dateianlagen |
| Pfad | Benutzerkonfiguration |
| Pfad | Anlagen-Manager für Windows-Komponenten > |
| Registrierungsschlüsselname | Software\Microsoft\Windows\CurrentVersion\Policies\Attachments |
| ADMX-Dateiname | AttachmentManager.admx |
AM_SetFileRiskLevel
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
❌ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./User/Vendor/MSFT/Policy/Config/ADMX_AttachmentManager/AM_SetFileRiskLevel
Mit dieser Richtlinieneinstellung können Sie die Standardrisikostufe für Dateitypen verwalten. Um die Risikostufe für Dateianlagen vollständig anzupassen, müssen Sie möglicherweise auch die Vertrauenslogik für Dateianlagen konfigurieren.
Hohes Risiko: Wenn sich die Anlage in der Liste der Dateitypen mit hohem Risiko befindet und aus der eingeschränkten Zone stammt, blockiert Windows den Zugriff des Benutzers auf die Datei. Wenn die Datei aus der Internetzone stammt, fordert Windows den Benutzer vor dem Zugriff auf die Datei auf.
Moderates Risiko: Wenn sich die Anlage in der Liste der Dateitypen mit mittlerem Risiko befindet und aus der eingeschränkten Zone oder der Internetzone stammt, fordert Windows den Benutzer vor dem Zugriff auf die Datei auf.
Geringes Risiko: Wenn sich die Anlage in der Liste der Dateitypen mit geringem Risiko befindet, fordert Windows den Benutzer nicht vor dem Zugriff auf die Datei auf, unabhängig von den Zoneninformationen der Datei.
Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie die Standardrisikostufe für Dateitypen angeben.
Wenn Sie diese Richtlinieneinstellung deaktivieren, legt Windows die Standardrisikostufe auf Mittel fest.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, legt Windows die Standardrisikostufe auf Mittel fest.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | AM_SetFileRiskLevel |
| Anzeigename | Standardrisikostufe für Dateianlagen |
| Pfad | Benutzerkonfiguration |
| Pfad | Anlagen-Manager für Windows-Komponenten > |
| Registrierungsschlüsselname | Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
| ADMX-Dateiname | AttachmentManager.admx |
AM_SetHighRiskInclusion
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
❌ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./User/Vendor/MSFT/Policy/Config/ADMX_AttachmentManager/AM_SetHighRiskInclusion
Mit dieser Richtlinieneinstellung können Sie die Liste der Dateitypen mit hohem Risiko konfigurieren. Wenn sich die Dateianlage in der Liste der Dateitypen mit hohem Risiko befindet und aus der eingeschränkten Zone stammt, blockiert Windows den Zugriff des Benutzers auf die Datei. Wenn die Datei aus der Internetzone stammt, fordert Windows den Benutzer vor dem Zugriff auf die Datei auf. Diese Aufnahmeliste hat Vorrang vor den Listen mit mittlerem und geringem Risiko (wobei eine Erweiterung in mehr als einer Einschlussliste aufgeführt ist).
Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie eine benutzerdefinierte Liste von Dateitypen mit hohem Risiko erstellen.
Wenn Sie diese Richtlinieneinstellung deaktivieren, verwendet Windows die integrierte Liste von Dateitypen, die ein hohes Risiko darstellen.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, verwendet Windows die integrierte Liste von Dateitypen mit hohem Risiko.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | AM_SetHighRiskInclusion |
| Anzeigename | Einschlussliste für Dateitypen mit hohem Risiko |
| Pfad | Benutzerkonfiguration |
| Pfad | Anlagen-Manager für Windows-Komponenten > |
| Registrierungsschlüsselname | Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
| ADMX-Dateiname | AttachmentManager.admx |
AM_SetLowRiskInclusion
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
❌ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./User/Vendor/MSFT/Policy/Config/ADMX_AttachmentManager/AM_SetLowRiskInclusion
Mit dieser Richtlinieneinstellung können Sie die Liste der Dateitypen mit geringem Risiko konfigurieren. Wenn sich die Anlage in der Liste der Dateitypen mit geringem Risiko befindet, fordert Windows den Benutzer nicht vor dem Zugriff auf die Datei auf, unabhängig von den Zoneninformationen der Datei. Diese Einschlussliste setzt die Liste der in Windows integrierten Dateitypen mit hohem Risiko außer Kraft und hat eine niedrigere Rangfolge als die Listen mit hohem oder mittlerem Risiko (bei denen eine Erweiterung in mehr als einer Einschlussliste aufgeführt ist).
Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie Dateitypen angeben, die ein geringes Risiko darstellen.
Wenn Sie diese Richtlinieneinstellung deaktivieren, verwendet Windows die Standardvertrauenslogik.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, verwendet Windows die Standardvertrauenslogik.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | AM_SetLowRiskInclusion |
| Anzeigename | Einschlussliste für niedrige Dateitypen |
| Pfad | Benutzerkonfiguration |
| Pfad | Anlagen-Manager für Windows-Komponenten > |
| Registrierungsschlüsselname | Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
| ADMX-Dateiname | AttachmentManager.admx |
AM_SetModRiskInclusion
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
❌ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./User/Vendor/MSFT/Policy/Config/ADMX_AttachmentManager/AM_SetModRiskInclusion
Mit dieser Richtlinieneinstellung können Sie die Liste der Dateitypen mit mittlerem Risiko konfigurieren. Wenn sich die Anlage in der Liste der Dateitypen mit mittlerem Risiko befindet und aus der eingeschränkten Zone oder der Internetzone stammt, fordert Windows den Benutzer vor dem Zugriff auf die Datei auf. Diese Einschlussliste überschreibt die Liste potenziell risikoreicher Dateitypen, die in Windows integriert sind, und sie hat Vorrang vor der Liste mit geringem Risiko, hat jedoch eine niedrigere Rangfolge als die Liste mit risikoreichen Einschlüssen (bei der eine Erweiterung in mehr als einer Einschlussliste aufgeführt ist).
Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie Dateitypen angeben, die ein moderates Risiko darstellen.
Wenn Sie diese Richtlinieneinstellung deaktivieren, verwendet Windows die Standardvertrauenslogik.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, verwendet Windows die Standardvertrauenslogik.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | AM_SetModRiskInclusion |
| Anzeigename | Einschlussliste für Dateitypen mit mittlerem Risiko |
| Pfad | Benutzerkonfiguration |
| Pfad | Anlagen-Manager für Windows-Komponenten > |
| Registrierungsschlüsselname | Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
| ADMX-Dateiname | AttachmentManager.admx |