Freigeben über


Richtlinien-CSP – ADMX_nca

Tipp

Dieser CSP enthält ADMX-gestützte Richtlinien, die ein spezielles SyncML-Format zum Aktivieren oder Deaktivieren erfordern. Sie müssen den Datentyp in SyncML als <Format>chr</Format>angeben. Weitere Informationen finden Sie unter Grundlegendes zu ADMX-gestützten Richtlinien.

Die Nutzlast des SyncML muss XML-codiert sein. Für diese XML-Codierung gibt es eine Vielzahl von Onlineencodern, die Sie verwenden können. Um die Codierung der Nutzlast zu vermeiden, können Sie CDATA verwenden, wenn Ihr MDM dies unterstützt. Weitere Informationen finden Sie unter CDATA-Abschnitte.

CorporateResources

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅ Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/CorporateResources

Gibt Ressourcen in Ihrem Intranet an, auf die normalerweise DirectAccess-Clients zugreifen können. Jeder Eintrag ist eine Zeichenfolge, die den Ressourcentyp und den Speicherort der Ressource identifiziert.

Jede Zeichenfolge kann einen der folgenden Typen aufweisen:

  • Ein DNS-Name oder eine IPv6-Adresse, die NCA pingt. Die Syntax lautet "PING:", gefolgt von einem vollqualifizierten Domänennamen (FQDN), der in eine IPv6-Adresse oder eine IPv6-Adresse aufgelöst wird. Beispiele: PING:myserver.corp.contoso.com oder PING:2002:836b:1::1.

Hinweis:

Es wird empfohlen, nach Möglichkeit FQDNs anstelle von IPv6-Adressen zu verwenden.

Wichtig.

Mindestens einer der Einträge muss eine PING:-Ressource sein.

  • Eine URL (Uniform Resource Locator), die NCA mit einer HTTP-Anforderung (Hypertext Transfer Protocol) abfragt. Der Inhalt der Webseite spielt keine Rolle. Die Syntax lautet "HTTP:", gefolgt von einer URL. Der Hostteil der URL muss in eine IPv6-Adresse eines Webservers aufgelöst werden oder eine IPv6-Adresse enthalten. Beispiele: HTTP:https://myserver.corp.contoso.com/ oder HTTP:https://2002:836b:1::1/.

  • Ein UNC-Pfad (Universal Naming Convention) zu einer Datei, die von NCA auf Existenz überprüft wird. Der Inhalt der Datei spielt keine Rolle. Die Syntax lautet "FILE:", gefolgt von einem UNC-Pfad. Der ComputerName-Teil des UNC-Pfads muss in eine IPv6-Adresse aufgelöst werden oder eine IPv6-Adresse enthalten. Beispiele: FILE:\myserver\myshare\test.txt oder FILE:\2002:836b:1::1\myshare\test.txt.

Sie müssen diese Einstellung so konfigurieren, dass die NCA-Funktionalität vollständig ist.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name CorporateResources
Anzeigename Unternehmensressourcen
Position Computerkonfiguration
Pfad Einstellungen für die Netzwerk-DirectAccess-Clienterfahrung >
Registrierungsschlüsselname SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant
ADMX-Dateiname nca.admx

CustomCommands

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅ Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/CustomCommands

Gibt Befehle an, die vom Administrator für die benutzerdefinierte Protokollierung konfiguriert wurden. Diese Befehle werden zusätzlich zu den Standardprotokollbefehlen ausgeführt.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name CustomCommands
Anzeigename Benutzerdefinierte Befehle
Position Computerkonfiguration
Pfad Einstellungen für die Netzwerk-DirectAccess-Clienterfahrung >
Registrierungsschlüsselname SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant\CustomCommands
ADMX-Dateiname nca.admx

DTEs

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅ Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/DTEs

Gibt die IPv6-Adressen der Endpunkte der IPsec-Tunnel (Internet Protocol Security, Internetprotokollsicherheit) an, die DirectAccess aktivieren. NCA versucht, über diese konfigurierten Tunnelendpunkte auf die Ressourcen zuzugreifen, die in der Einstellung Unternehmensressourcen angegeben sind.

Standardmäßig verwendet NCA denselben DirectAccess-Server, den die DirectAccess-Clientcomputerverbindung verwendet. In Standardkonfigurationen von DirectAccess gibt es in der Regel zwei IPsec-Tunnelendpunkte: einen für den Infrastrukturtunnel und einen für den Intranettunnel. Sie sollten einen Endpunkt für jeden Tunnel konfigurieren.

Jeder Eintrag besteht aus dem Text PING: gefolgt von der IPv6-Adresse eines IPsec-Tunnelendpunkts. Beispiel: PING:2002:836b:1::836b:1.

Sie müssen diese Einstellung so konfigurieren, dass die NCA-Funktionalität vollständig ist.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name DTEs
Anzeigename IPsec-Tunnelendpunkte
Position Computerkonfiguration
Pfad Einstellungen für die Netzwerk-DirectAccess-Clienterfahrung >
Registrierungsschlüsselname SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant\DTEs
ADMX-Dateiname nca.admx

FriendlyName

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅ Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/FriendlyName

Gibt die Zeichenfolge an, die für directAccess-Konnektivität angezeigt wird, wenn der Benutzer auf das Symbol netzwerkbenachrichtigungsbereich klickt. Beispielsweise können Sie "Contoso Intranet Access" für die DirectAccess-Clients der Contoso Corporation angeben.

Wenn diese Einstellung nicht konfiguriert ist, lautet die für DirectAccess-Konnektivität angezeigte Zeichenfolge "Unternehmensverbindung".

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name FriendlyName
Anzeigename Anzeigename
Position Computerkonfiguration
Pfad Einstellungen für die Netzwerk-DirectAccess-Clienterfahrung >
Registrierungsschlüsselname SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant
ADMX-Dateiname nca.admx

LocalNamesOn

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅ Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/LocalNamesOn

Gibt an, ob der Benutzer über die Optionen Verbinden und Trennen für den DirectAccess-Eintrag verfügt, wenn der Benutzer auf das Symbol für den Netzwerkbenachrichtigungsbereich klickt.

Wenn der Benutzer auf die Option Trennen klickt, entfernt NCA die DirectAccess-Regeln aus der Namensauflösungsrichtlinientabelle (Name Resolution Policy Table , NRPT), und der DirectAccess-Clientcomputer verwendet die normale Namensauflösung, die dem Clientcomputer in seiner aktuellen Netzwerkkonfiguration zur Verfügung steht, einschließlich des Sendens aller DNS-Abfragen an das lokale Intranet oder Internet-DNS-Server. Beachten Sie, dass NCA die vorhandenen IPsec-Tunnel nicht entfernt und Benutzer weiterhin auf Intranetressourcen auf dem DirectAccess-Server zugreifen können, indem sie IPv6-Adressen anstelle von Namen angeben.

Die Möglichkeit, die Verbindung zu trennen, ermöglicht Es Benutzern, nicht qualifizierte Namen (z. B. "PRINTSVR") für lokale Ressourcen anzugeben, wenn sie mit einem anderen Intranet verbunden sind, und für den temporären Zugriff auf Intranetressourcen, wenn die Netzwerkadressenerkennung nicht ordnungsgemäß ermittelt hat, dass der DirectAccess-Clientcomputer mit seinem eigenen Intranet verbunden ist.

Um die DirectAccess-Regeln im NRPT wiederherzustellen und die normale DirectAccess-Funktionalität fortzusetzen, klickt der Benutzer auf Verbinden.

Hinweis:

Wenn sich der DirectAccess-Clientcomputer im Intranet befindet und seinen Netzwerkspeicherort ordnungsgemäß ermittelt hat, hat die Option Trennen keine Auswirkungen, da die Regeln für DirectAccess bereits aus dem NRPT entfernt wurden.

Wenn diese Einstellung nicht konfiguriert ist, verfügen Benutzer nicht über die Optionen "Verbinden" oder "Trennen".

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name LocalNamesOn
Anzeigename Lokale Namen bevorzugen
Position Computerkonfiguration
Pfad Einstellungen für die Netzwerk-DirectAccess-Clienterfahrung >
Registrierungsschlüsselname SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant
Name des Registrierungswertes NamePreferenceAllowed
ADMX-Dateiname nca.admx

PassiveMode

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅ Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/PassiveMode

Gibt an, ob der NCA-Dienst im passiven Modus ausgeführt wird.

Legen Sie diese Einstellung auf Deaktiviert fest, um die NCA-Überprüfung aktiv zu halten. Wenn diese Einstellung nicht konfiguriert ist, befindet sich die NCA-Überprüfung standardmäßig im aktiven Modus.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name PassiveMode
Anzeigename Passiver DirectAccess-Modus
Position Computerkonfiguration
Pfad Einstellungen für die Netzwerk-DirectAccess-Clienterfahrung >
Registrierungsschlüsselname SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant
Name des Registrierungswertes PassiveMode
ADMX-Dateiname nca.admx

ShowUI

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅ Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/ShowUI

Gibt an, ob ein Eintrag für DirectAccess-Konnektivität angezeigt wird, wenn der Benutzer auf das Symbol netzwerkbenachrichtigungsbereich klickt.

Legen Sie diese Einstellung auf Deaktiviert fest, um Benutzerverwechslungen zu vermeiden, wenn Sie nur DirectAccess verwenden, um DirectAccess-Clientcomputer aus Ihrem Intranet remote zu verwalten und keinen nahtlosen Intranetzugriff bereitzustellen.

Wenn diese Einstellung nicht konfiguriert ist, wird der Eintrag für DirectAccess-Konnektivität angezeigt.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name ShowUI
Anzeigename Benutzeroberfläche
Position Computerkonfiguration
Pfad Einstellungen für die Netzwerk-DirectAccess-Clienterfahrung >
Registrierungsschlüsselname SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant
Name des Registrierungswertes ShowUI
ADMX-Dateiname nca.admx

SupportEmail

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅ Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/SupportEmail

Gibt die E-Mail-Adresse an, die beim Senden der von NCA generierten Protokolldateien an den Netzwerkadministrator verwendet werden soll.

Wenn der Benutzer die Protokolldateien an den Administrator sendet, verwendet NCA den Standard-E-Mail-Client, um eine neue Nachricht mit der Support-E-Mail-Adresse im Feld An: der Nachricht zu öffnen, und fügt dann die generierten Protokolldateien als .html-Datei an. Der Benutzer kann die Nachricht überprüfen und zusätzliche Informationen hinzufügen, bevor er die Nachricht sendet.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name SupportEmail
Anzeigename Support-E-Mail-Adresse
Position Computerkonfiguration
Pfad Einstellungen für die Netzwerk-DirectAccess-Clienterfahrung >
Registrierungsschlüsselname SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant
ADMX-Dateiname nca.admx

Dienstanbieter für die Richtlinienkonfiguration