CSP de directiva: ADMX_DCOM
Sugerencia
Este CSP contiene directivas respaldadas por ADMX que requieren un formato SyncML especial para habilitar o deshabilitar. Debe especificar el tipo de datos en SyncML como <Format>chr</Format>
. Para obtener más información, consulte Descripción de las directivas respaldadas por ADMX.
La carga de SyncML debe estar codificada en XML; para esta codificación XML, hay una variedad de codificadores en línea que puede usar. Para evitar la codificación de la carga, puede usar CDATA si su MDM lo admite. Para obtener más información, vea Secciones de CDATA.
DCOMActivationSecurityCheckAllowLocalList
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, versión 2004 con KB5005101 [10.0.19041.1202] y versiones posteriores ✅ Windows 10, versión 20H2 con KB5005101 [10.0.19042.1202] y versiones posteriores ✅ Windows 10, versión 21H1 con KB5005101 [10.0.19043.1202] y versiones posteriores ✅ Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_DCOM/DCOMActivationSecurityCheckAllowLocalList
Permite especificar que los administradores de equipos locales pueden complementar la lista "Definir exenciones de comprobación de seguridad de activación".
Si habilita esta configuración de directiva y DCOM no encuentra una entrada explícita para un identificador de aplicación de servidor DCOM (appid) en la directiva "Definir exenciones de comprobación de seguridad de activación" (si está habilitada), DCOM buscará una entrada en la lista configurada localmente.
Si deshabilita esta configuración de directiva, DCOM no buscará en la lista de exenciones de comprobación de seguridad de activación de DCOM configurada localmente.
Si no configura esta configuración de directiva, DCOM solo buscará en la lista de exenciones configurada localmente si la directiva "Definir exenciones de comprobación de seguridad de activación" no está configurada.
NOTA Esta configuración de directiva se aplica a todos los sitios de zonas de confianza.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
Nombre | Valor |
---|---|
Nombre | DCOMActivationSecurityCheckAllowLocalList |
Nombre descriptivo | Permitir exenciones de comprobación de seguridad de activación local |
Ubicación | Configuración del equipo |
Ruta de acceso | Configuración de compatibilidad de aplicaciones COM > distribuidas por el sistema > |
Nombre de la clave del Registro | Software\Policies\Microsoft\Windows NT\DCOM\AppCompat |
Nombre del valor de registro | AllowLocalActivationSecurityCheckExemptionList |
Nombre de archivo ADMX | DCOM.admx |
DCOMActivationSecurityCheckExemptionList
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, versión 2004 con KB5005101 [10.0.19041.1202] y versiones posteriores ✅ Windows 10, versión 20H2 con KB5005101 [10.0.19042.1202] y versiones posteriores ✅ Windows 10, versión 21H1 con KB5005101 [10.0.19043.1202] y versiones posteriores ✅ Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_DCOM/DCOMActivationSecurityCheckExemptionList
Permite ver y cambiar una lista de identificadores de aplicación de servidor DCOM (appids) que están exentos de la comprobación de seguridad de activación de DCOM. DCOM usa dos listas de este tipo, una configurada a través de la directiva de grupo mediante esta configuración de directiva y la otra a través de las acciones de los administradores de equipos locales. DCOM omite la segunda lista cuando se configura esta configuración de directiva, a menos que la directiva "Permitir exenciones de comprobación de seguridad de activación local" esté habilitada.
Los identificadores de servidor DCOM agregados a esta directiva deben aparecer en formato de llave. Por ejemplo: {b5dcb061-cefb-42e0-a1be-e6a6438133fe}
. Si escribe un appid DCOM inexistente o con formato incorrecto, lo agregará a la lista sin comprobar si hay errores.
Si habilita esta configuración de directiva, puede ver y cambiar la lista de exenciones de comprobación de seguridad de activación de DCOM definidas por la configuración de directiva de grupo. Si agrega un appid a esta lista y establece su valor en 1, DCOM no aplicará la comprobación de seguridad de activación para ese servidor DCOM. Si agrega un appid a esta lista y establece su valor en 0 DCOM siempre aplicará la comprobación de seguridad de activación para ese servidor DCOM independientemente de la configuración local.
Si deshabilita esta configuración de directiva, se elimina la lista de exenciones de appid definida por la directiva de grupo y se usa la definida por los administradores de equipos locales.
Si no configura esta configuración de directiva, se usa la lista de exenciones de appid definida por los administradores de equipos locales.
Nota
La comprobación de seguridad de activación de DCOM se realiza después de iniciar un proceso de servidor DCOM, pero antes de que se envíe una solicitud de activación de objetos al proceso del servidor. Esta comprobación de acceso se realiza en el descriptor de seguridad de permisos de inicio personalizado del servidor DCOM si existe o en los valores predeterminados configurados.
Si el permiso de inicio personalizado del servidor DCOM contiene entradas DENY explícitas, esto puede significar que las activaciones de objetos que anteriormente se habrían realizado correctamente para dichos usuarios especificados, una vez que el proceso del servidor DCOM estaba en funcionamiento, ahora podrían producir un error en su lugar. La acción adecuada en esta situación es volver a configurar los valores de permisos de inicio personalizados del servidor DCOM para una configuración de seguridad correcta, pero esta configuración de directiva se puede usar a corto plazo como ayuda para la implementación de compatibilidad de aplicaciones.
Los servidores DCOM agregados a esta lista de exenciones solo están exentos si sus permisos de inicio personalizados no contienen entradas específicas de concesión o denegación de LocalLaunch, RemoteLaunch, LocalActivate o RemoteActivate para usuarios o grupos. Tenga en cuenta también que las exenciones para los identificadores de servidor DCOM agregados a esta lista se aplicarán a las versiones de 32 y 64 bits del servidor si están presentes.
Nota
Esta configuración de directiva se aplica a todos los sitios de zonas de confianza.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
Nombre | Valor |
---|---|
Nombre | DCOMActivationSecurityCheckExemptionList |
Nombre descriptivo | Definición de exenciones de comprobación de seguridad de activación |
Ubicación | Configuración del equipo |
Ruta de acceso | Configuración de compatibilidad de aplicaciones COM > distribuidas por el sistema > |
Nombre de la clave del Registro | Software\Policies\Microsoft\Windows NT\DCOM\AppCompat |
Nombre del valor de registro | ListBox_Support_ActivationSecurityCheckExemptionList |
Nombre de archivo ADMX | DCOM.admx |