Freigeben über


Richtlinien-CSP – Konnektivität

Tipp

Dieser CSP enthält ADMX-gestützte Richtlinien, die ein spezielles SyncML-Format zum Aktivieren oder Deaktivieren erfordern. Sie müssen den Datentyp in SyncML als <Format>chr</Format>angeben. Weitere Informationen finden Sie unter Grundlegendes zu ADMX-gestützten Richtlinien.

Die Nutzlast des SyncML muss XML-codiert sein. Für diese XML-Codierung gibt es eine Vielzahl von Onlineencodern, die Sie verwenden können. Um die Codierung der Nutzlast zu vermeiden, können Sie CDATA verwenden, wenn Ihr MDM dies unterstützt. Weitere Informationen finden Sie unter CDATA-Abschnitte.

Logo von Windows Insider.

Wichtig

Dieser CSP enthält einige Einstellungen, die sich in der Entwicklung befinden und nur für Windows Insider Preview-Builds gelten. Diese Einstellungen können geändert werden und weisen möglicherweise Abhängigkeiten von anderen Vorschau-Features oder -Diensten auf.

AllowBluetooth

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1507 [10.0.10240] und höher
./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowBluetooth

Ermöglicht dem Benutzer, Bluetooth zu aktivieren oder den Zugriff einzuschränken.

Hinweis

Dieser Wert wird in Windows Phone 8 nicht unterstützt. 1 MDM und EAS, Windows 10 für Desktop oder Windows 10 Mobile. Wenn dies nicht festgelegt oder gelöscht wird, wird der Standardwert 2 (Zulassen) verwendet. Der am stärksten eingeschränkte Wert ist 0.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert 2

Zulässige Werte:

Wert Beschreibung
0 Bluetooth nicht zulassen. Wenn dies auf 0 festgelegt ist, ist das Funkgerät in der Bluetooth-Systemsteuerung abgeblendet, und der Benutzer kann Bluetooth nicht einschalten.
2 (Standard) Bluetooth zulassen. Wenn dies auf 2 festgelegt ist, ist das Funkgerät in der Bluetooth-Systemsteuerung funktionsfähig, und der Benutzer kann Bluetooth einschalten.

AllowCellularData

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1607 [10.0.14393] und höher
./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowCellularData

Ermöglicht den Datenverbindungskanal auf dem Gerät. Ein Geräteneustart ist nicht erforderlich, um die Richtlinie zu erzwingen.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert 1

Zulässige Werte:

Wert Beschreibung
0 Lassen Sie den Datenverbindungskanal nicht zu. Der Benutzer kann es nicht aktivieren. Dieser Wert wird in Windows 10 Version 1511 nicht unterstützt.
1 (Standard) Lassen Sie den Mobilfunkdatenkanal zu. Der Benutzer kann es deaktivieren.
2 Lassen Sie den Mobilfunkdatenkanal zu. Der Benutzer kann es nicht deaktivieren.

AllowCellularDataRoaming

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1507 [10.0.10240] und höher
./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowCellularDataRoaming

Diese Richtlinieneinstellung verhindert, dass Clients eine Verbindung mit Mobilen Breitbandnetzwerken herstellen, wenn der Client in einem Roaminganbieternetzwerk registriert ist.

  • Wenn diese Richtlinieneinstellung aktiviert ist, werden alle automatischen und manuellen Verbindungsversuche mit Roaminganbieternetzwerken blockiert, bis sich der Client beim Heimanbieternetzwerk registriert.

  • Wenn diese Richtlinieneinstellung nicht konfiguriert oder deaktiviert ist, dürfen Clients eine Verbindung mit Mobilen Breitbandnetzwerken des Roaminganbieters herstellen.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert 1

Zulässige Werte:

Wert Beschreibung
0 Mobilfunkdatenroaming nicht zulassen. Der Benutzer kann es nicht aktivieren. Dieser Wert wird in Windows 10 Version 1511 nicht unterstützt.
1 (Standard) Mobilfunkdatenroaming zulassen.
2 Mobilfunkdatenroaming zulassen. Der Benutzer kann es nicht deaktivieren.

Gruppenrichtlinienzuordnung:

Name Wert
Name WCM_DisableRoaming
Anzeigename Verbindung mit Roamingnetzwerken mit mobilem Breitband verhindern
Location Computerkonfiguration
Pfad Netzwerk-Windows-Verbindungs-Manager >
Registrierungsschlüsselname Software\Policies\Microsoft\Windows\WcmSvc\GroupPolicy
Name des Registrierungswertes fBlockRoaming
ADMX-Dateiname WCM.admx

Überprüfen:

Zur Überprüfung kann das Unternehmen dies bestätigen, indem es den Switch für die Roamingaktivierung in der Benutzeroberfläche beobachtet. Sie ist inaktiv, wenn die Roamingrichtlinie von der Unternehmensrichtlinie erzwungen wird. Führen Sie zum Überprüfen auf einem Gerät die folgenden Schritte aus:

  1. Wechseln Sie zu Mobilfunk & SIM.
  2. Klicken Sie auf die SIM -Karte (neben dem Signalstärkensymbol), und wählen Sie Eigenschaften aus.
  3. Wählen Sie auf der Seite Eigenschaften die Option Datenroamingoptionen aus.

AllowConnectedDevices

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1703 [10.0.15063] und höher
./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowConnectedDevices

Hinweis

Diese Richtlinie erfordert einen Neustart, damit sie wirksam wird. Ermöglicht IT-Administratoren die Möglichkeit, die CDP-Komponente (Connected Devices Platform) zu deaktivieren. CDP ermöglicht die Ermittlung und Verbindung mit anderen Geräten (entweder proximal mit BT/LAN oder über die Cloud), um das Starten von Remote-Apps, Remotemessaging, Remote-App-Sitzungen und andere geräteübergreifende Funktionen zu unterstützen.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert 1

Zulässige Werte:

Wert Beschreibung
0 Deaktivieren (CDP-Dienst nicht verfügbar).
1 (Standard) Zulassen (CDP-Dienst verfügbar).

AllowNFC

Hinweis

Diese Richtlinie ist veraltet und kann in einer zukünftigen Version entfernt werden.

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
Nicht zutreffend ✅Windows 10, Version 1507 [10.0.10240] und höher
./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowNFC

Diese Einstellung ist veraltet.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert 1

Zulässige Werte:

Wert Beschreibung
0 Deaktiviert.
1 (Standard) Aktiviert.

AllowPhonePCLinking

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1803 [10.0.17134] und höher
./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowPhonePCLinking

Diese Richtlinie ermöglicht ES IT-Administratoren, die Möglichkeit zu deaktivieren, ein Smartphone mit einem PC zu verknüpfen, um weiter zu lesen, E-Mails zu senden und andere Aufgaben, die eine Verknüpfung zwischen Telefon und PC erfordern, zu deaktivieren.

  • Wenn Sie diese Richtlinieneinstellung aktivieren, kann sich das Windows-Gerät bei der Phone-PC-Verknüpfungsfunktion registrieren und an "Weiter auf PC-Erfahrungen" teilnehmen.

  • Wenn Sie diese Richtlinieneinstellung deaktivieren, darf das Windows-Gerät nicht mit Smartphones verknüpft werden, entfernt sich selbst aus der Geräteliste aller verknüpften Smartphones und kann nicht an Weiter auf PC-Erfahrungen teilnehmen.

  • Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, hängt das Standardverhalten von der Windows-Edition ab. Änderungen an dieser Richtlinie werden beim Neustart wirksam.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert 1

Zulässige Werte:

Wert Beschreibung
0 Keine Verknüpfung herstellen.
1 (Standard) Telefon-PC-Verknüpfung zulassen.

Gruppenrichtlinienzuordnung:

Name Wert
Name EnableMMX
Anzeigename Telefon-PC-Verknüpfung auf diesem Gerät
Location Computerkonfiguration
Pfad System > Gruppenrichtlinie
Registrierungsschlüsselname Software\Policies\Microsoft\Windows\System
Name des Registrierungswertes EnableMmx
ADMX-Dateiname GroupPolicy.admx

Überprüfen:

Wenn die Richtlinie Konnektivität/AllowPhonePCLinking auf den Wert 0 konfiguriert ist, wird eine Telefonschaltfläche im Abschnitt Telefone in den Einstellungen abgeblendet angezeigt, und wenn Sie darauf klicken, wird das Fenster für einen Benutzer nicht gestartet, um seine Telefonnummer einzugeben.

Das Gerät, das sich zuvor für MMX angemeldet hat, wird ebenfalls nicht mehr in der Geräteliste angezeigt.

AllowUSBConnection

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
❌ Pro
❌ Enterprise
❌ Education
❌ Windows SE
❌ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1507 [10.0.10240] und höher
./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowUSBConnection

Hinweis

Derzeit wird diese Richtlinie nur in HoloLens 2, HoloLens (1. Generation) Commercial Suite und HoloLens Development Edition (1. Generation) unterstützt. Ermöglicht die USB-Verbindung zwischen dem Gerät und einem Computer, um Dateien mit dem Gerät zu synchronisieren oder Entwicklertools zum Bereitstellen oder Debuggen von Anwendungen zu verwenden. Das Ändern dieser Richtlinie wirkt sich nicht auf das USB-Ladevorgang aus. Sowohl das Medienübertragungsprotokoll (Media Transfer Protocol, MTP) als auch die IP-Adresse über USB werden deaktiviert, wenn diese Richtlinie erzwungen wird. Der am stärksten eingeschränkte Wert ist 0.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert 1

Zulässige Werte:

Wert Beschreibung
0 Nicht zulässig
1 (Standard) Zugelassen.

AllowVPNOverCellular

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1507 [10.0.10240] und höher
./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowVPNOverCellular

Gibt an, welche Art von zugrunde liegenden Verbindungen vpn verwendet werden darf. Der am stärksten eingeschränkte Wert ist 0.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert 1

Zulässige Werte:

Wert Beschreibung
0 VPN ist nicht über Mobilfunk zulässig.
1 (Standard) VPN kann eine beliebige Verbindung verwenden, einschließlich Mobilfunkverbindung.

AllowVPNRoamingOverCellular

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1507 [10.0.10240] und höher
./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowVPNRoamingOverCellular

Verhindert, dass das Gerät eine VPN-Verbindung herstellt, wenn das Gerät über Mobilfunknetze unterwegs ist. Der am stärksten eingeschränkte Wert ist 0.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert 1

Zulässige Werte:

Wert Beschreibung
0 Nicht zulässig
1 (Standard) Zugelassen.

DiablePrintingOverHTTP

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Device/Vendor/MSFT/Policy/Config/Connectivity/DiablePrintingOverHTTP

Diese Richtlinieneinstellung gibt an, ob das Drucken über HTTP von diesem Client aus zulässig ist.

Das Drucken über HTTP ermöglicht es einem Client, sowohl im Intranet als auch im Internet auf Druckern zu drucken.

Hinweis

Diese Richtlinieneinstellung wirkt sich nur auf die Clientseite des Internetdrucks aus. Es verhindert nicht, dass dieser Computer als Internetdruckserver fungiert und seine freigegebenen Drucker über HTTP verfügbar macht.

  • Wenn Sie diese Richtlinieneinstellung aktivieren, wird verhindert, dass dieser Client über HTTP auf Internetdruckern druckt.

  • Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, können Benutzer auswählen, ob sie über HTTP auf Internetdruckern drucken möchten.

Siehe auch die Richtlinieneinstellung "Webbasiertes Drucken" unter Computerkonfiguration/Administrative Vorlagen/Drucker.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name DisableHTTPPrinting_2
Anzeigename Deaktivieren des Druckens über HTTP
Location Computerkonfiguration
Pfad InternetManagement > InternetKommunikationseinstellungen
Registrierungsschlüsselname Software\Policies\Microsoft\Windows NT\Printers
Name des Registrierungswertes DisableHTTPPrinting
ADMX-Dateiname ICM.admx

DisableCellularOperatorSettingsPage

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows Insider Preview
./Device/Vendor/MSFT/Policy/Config/Connectivity/DisableCellularOperatorSettingsPage

Diese Richtlinie macht alle konfigurierbaren Einstellungen auf der Seite "Mobilfunk > " "Mobilfunkanbietereinstellungen" schreibgeschützt.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert 0

Zulässige Werte:

Wert Beschreibung
0 (Standard) Deaktiviert.
1 Aktiviert.

DisableCellularSettingsPage

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows Insider Preview
./Device/Vendor/MSFT/Policy/Config/Connectivity/DisableCellularSettingsPage

Diese Richtlinie sorgt dafür, dass alle konfigurierbaren Einstellungen auf der Seite "Mobilfunkeinstellungen" schreibgeschützt sind.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert 0

Zulässige Werte:

Wert Beschreibung
0 (Standard) Deaktiviert.
1 Aktiviert.

DisableDownloadingOfPrintDriversOverHTTP

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Device/Vendor/MSFT/Policy/Config/Connectivity/DisableDownloadingOfPrintDriversOverHTTP

Diese Richtlinieneinstellung gibt an, ob dieser Client Drucktreiberpakete über HTTP herunterladen kann.

Zum Einrichten des HTTP-Drucks müssen Nicht-Posteingangstreiber über HTTP heruntergeladen werden.

Hinweis

Diese Richtlinieneinstellung verhindert nicht, dass der Client über HTTP auf Druckern im Intranet oder im Internet druckt. Es verhindert nur das Herunterladen von Treibern, die noch nicht lokal installiert sind.

  • Wenn Sie diese Richtlinieneinstellung aktivieren, können Drucktreiber nicht über HTTP heruntergeladen werden.

  • Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, können Benutzer Drucktreiber über HTTP herunterladen.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name DisableWebPnPDownload_2
Anzeigename Deaktivieren des Herunterladens von Drucktreibern über HTTP
Location Computerkonfiguration
Pfad InternetManagement > InternetKommunikationseinstellungen
Registrierungsschlüsselname Software\Policies\Microsoft\Windows NT\Printers
Name des Registrierungswertes DisableWebPnPDownload
ADMX-Dateiname ICM.admx

DisableInternetDownloadForWebPublishingAndOnlineOrderingWizards

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Device/Vendor/MSFT/Policy/Config/Connectivity/DisableInternetDownloadForWebPublishingAndOnlineOrderingWizards

Diese Richtlinieneinstellung gibt an, ob Windows eine Liste von Anbietern für die Webveröffentlichungs- und Onlinebestellungs-Assistenten herunterladen soll.

Mit diesen Assistenten können Benutzer aus einer Liste von Unternehmen auswählen, die Dienstleistungen wie Onlinespeicher und Fotodruck anbieten. Standardmäßig zeigt Windows anbieter an, die von einer Windows-Website heruntergeladen wurden, zusätzlich zu den in der Registrierung angegebenen Anbietern.

  • Wenn Sie diese Richtlinieneinstellung aktivieren, lädt Windows keine Anbieter herunter, und es werden nur die Dienstanbieter angezeigt, die in der lokalen Registrierung zwischengespeichert sind.

  • Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, wird eine Liste der Anbieter heruntergeladen, wenn der Benutzer den Webveröffentlichungs- oder Onlinebestellungs-Assistenten verwendet.

Weitere Informationen, einschließlich Details zum Angeben von Dienstanbietern in der Registrierung, finden Sie in der Dokumentation zu den Webveröffentlichungs- und Onlinebestellungs-Assistenten.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name ShellPreventWPWDownload_2
Anzeigename Deaktivieren des Internetdownloads für Webveröffentlichungs- und Onlinebestellungs-Assistenten
Location Computerkonfiguration
Pfad InternetManagement > InternetKommunikationseinstellungen
Registrierungsschlüsselname Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Name des Registrierungswertes NoWebServices
ADMX-Dateiname ICM.admx

DisallowNetworkConnectivityActiveTests

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1703 [10.0.15063] und höher
./Device/Vendor/MSFT/Policy/Config/Connectivity/DisallowNetworkConnectivityActiveTests

Diese Richtlinieneinstellung deaktiviert die aktiven Tests, die vom Windows-NCSI (Network Connectivity Status Indicator) ausgeführt werden, um zu bestimmen, ob Ihr Computer mit dem Internet oder einem eingeschränkteren Netzwerk verbunden ist.

Im Rahmen der Ermittlung der Konnektivitätsebene führt NCSI einen von zwei aktiven Tests durch: Herunterladen einer Seite von einem dedizierten Webserver oder Durchführen einer DNS-Anforderung für eine dedizierte Adresse.

  • Wenn Sie diese Richtlinieneinstellung aktivieren, führt NCSI keinen der beiden aktiven Tests aus. Dies kann die Fähigkeit von NCSI und anderen Komponenten, die NCSI verwenden, verringern, den Internetzugriff zu bestimmen.

  • Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, führt NCSI einen der beiden aktiven Tests aus.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert 0

Zulässige Werte:

Wert Beschreibung
1 Zulassen
0 (Standard) Blockieren.

Gruppenrichtlinienzuordnung:

Name Wert
Name NoActiveProbe
Anzeigename Deaktivieren aktiver Tests der Windows-Netzwerkkonnektivitätsstatusanzeige
Location Computerkonfiguration
Pfad InternetManagement > InternetKommunikationseinstellungen
Registrierungsschlüsselname Software\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator
Name des Registrierungswertes NoActiveProbe
ADMX-Dateiname ICM.admx

HardenedUNCPaths

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1703 [10.0.15063] und höher
./Device/Vendor/MSFT/Policy/Config/Connectivity/HardenedUNCPaths

Diese Richtlinieneinstellung konfiguriert den sicheren Zugriff auf UNC-Pfade.

Wenn Sie diese Richtlinie aktivieren, lässt Windows nur den Zugriff auf die angegebenen UNC-Pfade zu, nachdem zusätzliche Sicherheitsanforderungen erfüllt wurden.

Weitere Informationen finden Sie unter MS15-011: Sicherheitsanfälligkeit in Gruppenrichtlinie kann Remotecodeausführung ermöglichen.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name Pol_HardenedPaths
Anzeigename Gehärtete UNC-Pfade
Location Computerkonfiguration
Pfad Netzwerknetzwerkanbieter >
Registrierungsschlüsselname Software\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths
ADMX-Dateiname NetworkProvider.admx

ProhibitInstallationAndConfigurationOfNetworkBridge

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Device/Vendor/MSFT/Policy/Config/Connectivity/ProhibitInstallationAndConfigurationOfNetworkBridge

Bestimmt, ob ein Benutzer die Netzwerkbrücke installieren und konfigurieren kann.

Wichtig

Diese Einstellungen sind standortabhängig. Dies gilt nur, wenn ein Computer mit demselben DNS-Domänennetzwerk verbunden ist, mit dem er verbunden war, als die Einstellung auf diesem Computer aktualisiert wurde. Wenn ein Computer mit einem anderen DNS-Domänennetzwerk als dem netzwerk verbunden ist, mit dem er beim Aktualisieren der Einstellung verbunden war, gilt diese Einstellung nicht.

Die Netzwerkbrücke ermöglicht es Benutzern, eine MAC-Brücke der Ebene 2 zu erstellen, sodass sie zwei oder mehr Netzwerk segements miteinander verbinden können. Diese Verbindung wird im Ordner Network Connections angezeigt.

Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, kann der Benutzer die Konfiguration einer Netzwerkbrücke erstellen und ändern. Wenn Sie diese Einstellung aktivieren, wird keine vorhandene Netzwerkbrücke vom Computer des Benutzers entfernt.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name NC_AllowNetBridge_NLA
Anzeigename Installation und Konfiguration der Netzwerkbrücke in Ihrem DNS-Domänennetzwerk verhindern
Location Computerkonfiguration
Pfad Netzwerknetzwerk-Connections >
Registrierungsschlüsselname Software\Policies\Microsoft\Windows\Network Connections
Name des Registrierungswertes NC_AllowNetBridge_NLA
ADMX-Dateiname NetworkConnections.admx

UseCellularWhenWiFiPoor

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows Insider Preview
./Device/Vendor/MSFT/Policy/Config/Connectivity/UseCellularWhenWiFiPoor

Diese Richtlinie ermöglicht die Verwendung einer Mobilfunkverbindung, wenn Wi-Fi Konnektivität eingeschränkt ist.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert 1

Zulässige Werte:

Wert Beschreibung
0 Deaktiviert.
1 (Standard) Aktiviert.

Dienstanbieter für die Richtlinienkonfiguration