Richtlinien-CSP – ADMX_nca
Tipp
Dieser CSP enthält ADMX-gestützte Richtlinien, die ein spezielles SyncML-Format zum Aktivieren oder Deaktivieren erfordern. Sie müssen den Datentyp in SyncML als <Format>chr</Format>angeben. Weitere Informationen finden Sie unter Grundlegendes zu ADMX-gestützten Richtlinien.
Die Nutzlast des SyncML muss XML-codiert sein. Für diese XML-Codierung gibt es eine Vielzahl von Onlineencodern, die Sie verwenden können. Um die Codierung der Nutzlast zu vermeiden, können Sie CDATA verwenden, wenn Ihr MDM dies unterstützt. Weitere Informationen finden Sie unter CDATA-Abschnitte.
CorporateResources
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/CorporateResources
Gibt Ressourcen in Ihrem Intranet an, auf die normalerweise DirectAccess-Clients zugreifen können. Jeder Eintrag ist eine Zeichenfolge, die den Ressourcentyp und den Speicherort der Ressource identifiziert.
Jede Zeichenfolge kann einen der folgenden Typen aufweisen:
- Ein DNS-Name oder eine IPv6-Adresse, die NCA pingt. Die Syntax lautet "PING:", gefolgt von einem vollqualifizierten Domänennamen (FQDN), der in eine IPv6-Adresse oder eine IPv6-Adresse aufgelöst wird. Beispiele: PING:myserver.corp.contoso.com oder PING:2002:836b:1::1.
Hinweis:
Es wird empfohlen, nach Möglichkeit FQDNs anstelle von IPv6-Adressen zu verwenden.
Wichtig.
Mindestens einer der Einträge muss eine PING:-Ressource sein.
Eine URL (Uniform Resource Locator), die NCA mit einer HTTP-Anforderung (Hypertext Transfer Protocol) abfragt. Der Inhalt der Webseite spielt keine Rolle. Die Syntax lautet "HTTP:", gefolgt von einer URL. Der Hostteil der URL muss in eine IPv6-Adresse eines Webservers aufgelöst werden oder eine IPv6-Adresse enthalten. Beispiele: HTTP:https://myserver.corp.contoso.com/ oder HTTP:https://2002:836b:1::1/.
Ein UNC-Pfad (Universal Naming Convention) zu einer Datei, die von NCA auf Existenz überprüft wird. Der Inhalt der Datei spielt keine Rolle. Die Syntax lautet "FILE:", gefolgt von einem UNC-Pfad. Der ComputerName-Teil des UNC-Pfads muss in eine IPv6-Adresse aufgelöst werden oder eine IPv6-Adresse enthalten. Beispiele: FILE:\myserver\myshare\test.txt oder FILE:\2002:836b:1::1\myshare\test.txt.
Sie müssen diese Einstellung so konfigurieren, dass die NCA-Funktionalität vollständig ist.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | CorporateResources |
| Anzeigename | Unternehmensressourcen |
| Position | Computerkonfiguration |
| Pfad | Einstellungen für die Netzwerk-DirectAccess-Clienterfahrung > |
| Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant |
| ADMX-Dateiname | nca.admx |
CustomCommands
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/CustomCommands
Gibt Befehle an, die vom Administrator für die benutzerdefinierte Protokollierung konfiguriert wurden. Diese Befehle werden zusätzlich zu den Standardprotokollbefehlen ausgeführt.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | CustomCommands |
| Anzeigename | Benutzerdefinierte Befehle |
| Position | Computerkonfiguration |
| Pfad | Einstellungen für die Netzwerk-DirectAccess-Clienterfahrung > |
| Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant\CustomCommands |
| ADMX-Dateiname | nca.admx |
DTEs
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/DTEs
Gibt die IPv6-Adressen der Endpunkte der IPsec-Tunnel (Internet Protocol Security, Internetprotokollsicherheit) an, die DirectAccess aktivieren. NCA versucht, über diese konfigurierten Tunnelendpunkte auf die Ressourcen zuzugreifen, die in der Einstellung Unternehmensressourcen angegeben sind.
Standardmäßig verwendet NCA denselben DirectAccess-Server, den die DirectAccess-Clientcomputerverbindung verwendet. In Standardkonfigurationen von DirectAccess gibt es in der Regel zwei IPsec-Tunnelendpunkte: einen für den Infrastrukturtunnel und einen für den Intranettunnel. Sie sollten einen Endpunkt für jeden Tunnel konfigurieren.
Jeder Eintrag besteht aus dem Text PING: gefolgt von der IPv6-Adresse eines IPsec-Tunnelendpunkts. Beispiel: PING:2002:836b:1::836b:1.
Sie müssen diese Einstellung so konfigurieren, dass die NCA-Funktionalität vollständig ist.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DTEs |
| Anzeigename | IPsec-Tunnelendpunkte |
| Position | Computerkonfiguration |
| Pfad | Einstellungen für die Netzwerk-DirectAccess-Clienterfahrung > |
| Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant\DTEs |
| ADMX-Dateiname | nca.admx |
FriendlyName
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/FriendlyName
Gibt die Zeichenfolge an, die für directAccess-Konnektivität angezeigt wird, wenn der Benutzer auf das Symbol netzwerkbenachrichtigungsbereich klickt. Beispielsweise können Sie "Contoso Intranet Access" für die DirectAccess-Clients der Contoso Corporation angeben.
Wenn diese Einstellung nicht konfiguriert ist, lautet die für DirectAccess-Konnektivität angezeigte Zeichenfolge "Unternehmensverbindung".
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | FriendlyName |
| Anzeigename | Anzeigename |
| Position | Computerkonfiguration |
| Pfad | Einstellungen für die Netzwerk-DirectAccess-Clienterfahrung > |
| Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant |
| ADMX-Dateiname | nca.admx |
LocalNamesOn
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/LocalNamesOn
Gibt an, ob der Benutzer über die Optionen Verbinden und Trennen für den DirectAccess-Eintrag verfügt, wenn der Benutzer auf das Symbol für den Netzwerkbenachrichtigungsbereich klickt.
Wenn der Benutzer auf die Option Trennen klickt, entfernt NCA die DirectAccess-Regeln aus der Namensauflösungsrichtlinientabelle (Name Resolution Policy Table , NRPT), und der DirectAccess-Clientcomputer verwendet die normale Namensauflösung, die dem Clientcomputer in seiner aktuellen Netzwerkkonfiguration zur Verfügung steht, einschließlich des Sendens aller DNS-Abfragen an das lokale Intranet oder Internet-DNS-Server. Beachten Sie, dass NCA die vorhandenen IPsec-Tunnel nicht entfernt und Benutzer weiterhin auf Intranetressourcen auf dem DirectAccess-Server zugreifen können, indem sie IPv6-Adressen anstelle von Namen angeben.
Die Möglichkeit, die Verbindung zu trennen, ermöglicht Es Benutzern, nicht qualifizierte Namen (z. B. "PRINTSVR") für lokale Ressourcen anzugeben, wenn sie mit einem anderen Intranet verbunden sind, und für den temporären Zugriff auf Intranetressourcen, wenn die Netzwerkadressenerkennung nicht ordnungsgemäß ermittelt hat, dass der DirectAccess-Clientcomputer mit seinem eigenen Intranet verbunden ist.
Um die DirectAccess-Regeln im NRPT wiederherzustellen und die normale DirectAccess-Funktionalität fortzusetzen, klickt der Benutzer auf Verbinden.
Hinweis:
Wenn sich der DirectAccess-Clientcomputer im Intranet befindet und seinen Netzwerkspeicherort ordnungsgemäß ermittelt hat, hat die Option Trennen keine Auswirkungen, da die Regeln für DirectAccess bereits aus dem NRPT entfernt wurden.
Wenn diese Einstellung nicht konfiguriert ist, verfügen Benutzer nicht über die Optionen "Verbinden" oder "Trennen".
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | LocalNamesOn |
| Anzeigename | Lokale Namen bevorzugen |
| Position | Computerkonfiguration |
| Pfad | Einstellungen für die Netzwerk-DirectAccess-Clienterfahrung > |
| Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant |
| Name des Registrierungswertes | NamePreferenceAllowed |
| ADMX-Dateiname | nca.admx |
PassiveMode
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/PassiveMode
Gibt an, ob der NCA-Dienst im passiven Modus ausgeführt wird.
Legen Sie diese Einstellung auf Deaktiviert fest, um die NCA-Überprüfung aktiv zu halten. Wenn diese Einstellung nicht konfiguriert ist, befindet sich die NCA-Überprüfung standardmäßig im aktiven Modus.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | PassiveMode |
| Anzeigename | Passiver DirectAccess-Modus |
| Position | Computerkonfiguration |
| Pfad | Einstellungen für die Netzwerk-DirectAccess-Clienterfahrung > |
| Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant |
| Name des Registrierungswertes | PassiveMode |
| ADMX-Dateiname | nca.admx |
ShowUI
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/ShowUI
Gibt an, ob ein Eintrag für DirectAccess-Konnektivität angezeigt wird, wenn der Benutzer auf das Symbol netzwerkbenachrichtigungsbereich klickt.
Legen Sie diese Einstellung auf Deaktiviert fest, um Benutzerverwechslungen zu vermeiden, wenn Sie nur DirectAccess verwenden, um DirectAccess-Clientcomputer aus Ihrem Intranet remote zu verwalten und keinen nahtlosen Intranetzugriff bereitzustellen.
Wenn diese Einstellung nicht konfiguriert ist, wird der Eintrag für DirectAccess-Konnektivität angezeigt.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | ShowUI |
| Anzeigename | Benutzeroberfläche |
| Position | Computerkonfiguration |
| Pfad | Einstellungen für die Netzwerk-DirectAccess-Clienterfahrung > |
| Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant |
| Name des Registrierungswertes | ShowUI |
| ADMX-Dateiname | nca.admx |
SupportEmail
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/SupportEmail
Gibt die E-Mail-Adresse an, die beim Senden der von NCA generierten Protokolldateien an den Netzwerkadministrator verwendet werden soll.
Wenn der Benutzer die Protokolldateien an den Administrator sendet, verwendet NCA den Standard-E-Mail-Client, um eine neue Nachricht mit der Support-E-Mail-Adresse im Feld An: der Nachricht zu öffnen, und fügt dann die generierten Protokolldateien als .html-Datei an. Der Benutzer kann die Nachricht überprüfen und zusätzliche Informationen hinzufügen, bevor er die Nachricht sendet.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | SupportEmail |
| Anzeigename | Support-E-Mail-Adresse |
| Position | Computerkonfiguration |
| Pfad | Einstellungen für die Netzwerk-DirectAccess-Clienterfahrung > |
| Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant |
| ADMX-Dateiname | nca.admx |