Richtlinien-CSP – WindowsSandbox
AllowAudioInput
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowAudioInput
Diese Richtlinieneinstellung aktiviert oder deaktiviert die Audioeingabe für die Sandbox.
Wenn Sie diese Richtlinieneinstellung aktivieren, können Windows-Sandbox Audioeingaben vom Benutzer empfangen. Anwendungen, die ein Mikrofon verwenden, erfordern diese Einstellung möglicherweise.
Wenn Sie diese Richtlinieneinstellung deaktivieren, können Windows-Sandbox keine Audioeingaben vom Benutzer empfangen. Anwendungen, die ein Mikrofon verwenden, funktionieren mit dieser Einstellung möglicherweise nicht ordnungsgemäß.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, wird die Audioeingabe aktiviert.
Beachten Sie, dass das Verfügbarmachen von Hostaudioeingaben für den Container möglicherweise Auswirkungen auf die Sicherheit hat.
Hinweis
Sie müssen Windows-Sandbox neu starten, damit Änderungen an dieser Richtlinieneinstellung wirksam werden.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Zulässige Werte | Bereich: [0-1] |
| Standardwert | 1 |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | AllowAudioInput |
| Anzeigename | Audioeingabe in Windows-Sandbox zulassen |
| Location | Computerkonfiguration |
| Pfad | windows components > Windows-Sandbox |
| Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| Name des Registrierungswertes | AllowAudioInput |
| ADMX-Dateiname | WindowsSandbox.admx |
AllowClipboardRedirection
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowClipboardRedirection
Diese Richtlinieneinstellung aktiviert oder deaktiviert die Freigabe der Zwischenablage mit der Sandbox.
Wenn Sie diese Richtlinieneinstellung aktivieren, sind Kopieren und Einfügen zwischen dem Host und Windows-Sandbox zulässig.
Wenn Sie diese Richtlinieneinstellung deaktivieren, wird das Kopieren und Einfügen in und aus der Sandbox eingeschränkt.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, wird die Freigabe der Zwischenablage aktiviert.
Hinweis
Sie müssen Windows-Sandbox neu starten, damit Änderungen an dieser Richtlinieneinstellung wirksam werden.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Zulässige Werte | Bereich: [0-1] |
| Standardwert | 1 |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | AllowClipboardRedirection |
| Anzeigename | Zulassen der Freigabe der Zwischenablage mit Windows-Sandbox |
| Location | Computerkonfiguration |
| Pfad | windows components > Windows-Sandbox |
| Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| Name des Registrierungswertes | AllowClipboardRedirection |
| ADMX-Dateiname | WindowsSandbox.admx |
AllowMappedFolders
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 24H2 [10.0.26100] und höher |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowMappedFolders
Diese Richtlinieneinstellung aktiviert oder deaktiviert die Zuordnung von Ordnern in die Sandbox.
Wenn Sie diese Richtlinieneinstellung aktivieren, ist das Zuordnen von Ordnern vom Host zur Sandbox zulässig.
Wenn Sie diese Richtlinieneinstellung aktivieren und das Schreiben in zugeordnete Ordner deaktivieren, ist das Zuordnen von Ordnern vom Host zur Sandbox zulässig, sandbox verfügt jedoch nur über die Berechtigung zum Lesen der Dateien.
Wenn Sie diese Richtlinieneinstellung deaktivieren, ist das Zuordnen von Ordnern vom Host zur Sandbox nicht zulässig.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, werden zugeordnete Ordner aktiviert.
Beachten Sie, dass das Verfügbarmachen von Ordnern vom Host im Container möglicherweise Auswirkungen auf die Sicherheit hat.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Zulässige Werte | Bereich: [0-1] |
| Standardwert | 1 |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | AllowMappedFolders |
| Anzeigename | Zuordnung von Ordnern in Windows-Sandbox zulassen |
| Location | Computerkonfiguration |
| Pfad | windows components > Windows-Sandbox |
| Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| Name des Registrierungswertes | AllowMappedFolders |
| ADMX-Dateiname | WindowsSandbox.admx |
AllowNetworking
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowNetworking
Diese Richtlinieneinstellung aktiviert oder deaktiviert Netzwerke in der Sandbox. Sie können den Netzwerkzugriff deaktivieren, um die durch die Sandbox exponierte Angriffsfläche zu verringern.
Wenn Sie diese Richtlinieneinstellung aktivieren, erfolgt der Netzwerkbetrieb durch Erstellen eines virtuellen Switches auf dem Host und verbindet den Windows-Sandbox über eine virtuelle NIC mit diesem.
Wenn Sie diese Richtlinieneinstellung deaktivieren, wird das Netzwerk in Windows-Sandbox deaktiviert.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, wird das Netzwerk aktiviert.
Beachten Sie, dass das Aktivieren von Netzwerken nicht vertrauenswürdige Anwendungen für das interne Netzwerk verfügbar machen kann.
Hinweis
Sie müssen Windows-Sandbox neu starten, damit Änderungen an dieser Richtlinieneinstellung wirksam werden.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Zulässige Werte | Bereich: [0-1] |
| Standardwert | 1 |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | AllowNetworking |
| Anzeigename | Netzwerk in Windows-Sandbox zulassen |
| Location | Computerkonfiguration |
| Pfad | windows components > Windows-Sandbox |
| Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| Name des Registrierungswertes | AllowNetworking |
| ADMX-Dateiname | WindowsSandbox.admx |
AllowPrinterRedirection
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowPrinterRedirection
Diese Richtlinieneinstellung aktiviert oder deaktiviert die Druckerfreigabe vom Host in die Sandbox.
Wenn Sie diese Richtlinieneinstellung aktivieren, werden Hostdrucker in Windows-Sandbox freigegeben.
Wenn Sie diese Richtlinieneinstellung deaktivieren, können Windows-Sandbox keine Drucker vom Host anzeigen.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, wird die Druckerumleitung deaktiviert.
Hinweis
Sie müssen Windows-Sandbox neu starten, damit Änderungen an dieser Richtlinieneinstellung wirksam werden.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Zulässige Werte | Bereich: [0-1] |
| Standardwert | 1 |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | AllowPrinterRedirection |
| Anzeigename | Druckerfreigabe mit Windows-Sandbox zulassen |
| Location | Computerkonfiguration |
| Pfad | windows components > Windows-Sandbox |
| Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| Name des Registrierungswertes | AllowPrinterRedirection |
| ADMX-Dateiname | WindowsSandbox.admx |
AllowVGPU
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowVGPU
Diese Richtlinieneinstellung dient zum Aktivieren oder Deaktivieren der virtualisierten GPU.
Wenn Sie diese Richtlinieneinstellung aktivieren, wird vGPU im Windows-Sandbox unterstützt.
Wenn Sie diese Richtlinieneinstellung deaktivieren, verwenden Windows-Sandbox Softwarerendering, das langsamer sein kann als virtualisierte GPU.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, wird vGPU aktiviert.
Beachten Sie, dass die Aktivierung virtualisierter GPU die Angriffsfläche der Sandbox potenziell erhöhen kann.
Hinweis
Sie müssen Windows-Sandbox neu starten, damit Änderungen an dieser Richtlinieneinstellung wirksam werden.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Zulässige Werte | Bereich: [0-1] |
| Standardwert | 1 |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | AllowVGPU |
| Anzeigename | VGPU-Freigabe für Windows-Sandbox zulassen |
| Location | Computerkonfiguration |
| Pfad | windows components > Windows-Sandbox |
| Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| Name des Registrierungswertes | AllowVGPU |
| ADMX-Dateiname | WindowsSandbox.admx |
AllowVideoInput
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowVideoInput
Diese Richtlinieneinstellung aktiviert oder deaktiviert die Videoeingabe für die Sandbox.
Wenn Sie diese Richtlinieneinstellung aktivieren, wird die Videoeingabe in Windows-Sandbox aktiviert.
Wenn Sie diese Richtlinieneinstellung deaktivieren, wird die Videoeingabe in Windows-Sandbox deaktiviert. Anwendungen, die Videoeingaben verwenden, funktionieren in Windows-Sandbox möglicherweise nicht ordnungsgemäß.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, wird die Videoeingabe deaktiviert. Anwendungen, die Videoeingaben verwenden, funktionieren in Windows-Sandbox möglicherweise nicht ordnungsgemäß.
Beachten Sie, dass die Bereitstellung von Hostvideoeingaben für den Container möglicherweise Auswirkungen auf die Sicherheit hat.
Hinweis
Sie müssen Windows-Sandbox neu starten, damit Änderungen an dieser Richtlinieneinstellung wirksam werden.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Zulässige Werte | Bereich: [0-1] |
| Standardwert | 1 |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | AllowVideoInput |
| Anzeigename | Videoeingaben in Windows-Sandbox zulassen |
| Location | Computerkonfiguration |
| Pfad | windows components > Windows-Sandbox |
| Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| Name des Registrierungswertes | AllowVideoInput |
| ADMX-Dateiname | WindowsSandbox.admx |
AllowWriteToMappedFolders
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 24H2 [10.0.26100] und höher |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowWriteToMappedFolders
Diese Richtlinieneinstellung aktiviert oder deaktiviert die Zuordnung von Ordnern in die Sandbox.
Wenn Sie diese Richtlinieneinstellung aktivieren, ist das Zuordnen von Ordnern vom Host zur Sandbox zulässig.
Wenn Sie diese Richtlinieneinstellung aktivieren und das Schreiben in zugeordnete Ordner deaktivieren, ist das Zuordnen von Ordnern vom Host zur Sandbox zulässig, sandbox verfügt jedoch nur über die Berechtigung zum Lesen der Dateien.
Wenn Sie diese Richtlinieneinstellung deaktivieren, ist das Zuordnen von Ordnern vom Host zur Sandbox nicht zulässig.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, werden zugeordnete Ordner aktiviert.
Beachten Sie, dass das Verfügbarmachen von Ordnern vom Host im Container möglicherweise Auswirkungen auf die Sicherheit hat.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Zulässige Werte | Bereich: [0-1] |
| Standardwert | 1 |
| Abhängigkeit [WindowsSandbox_AllowWriteToMappedFolders_DependencyGroup] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowMappedFolders Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): [1] Dependency Allowed Value Type(Dependency Allowed Value Type): Range |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | AllowMappedFolders |
| Anzeigename | Zuordnung von Ordnern in Windows-Sandbox zulassen |
| Location | Computerkonfiguration |
| Pfad | windows components > Windows-Sandbox |
| Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| Name des Registrierungswertes | AllowMappedFolders |
| ADMX-Dateiname | WindowsSandbox.admx |