CSP de directiva: ADMX_DeviceGuard
Sugerencia
Este CSP contiene directivas respaldadas por ADMX que requieren un formato SyncML especial para habilitar o deshabilitar. Debe especificar el tipo de datos en SyncML como <Format>chr</Format>
. Para obtener más información, consulte Descripción de las directivas respaldadas por ADMX.
La carga de SyncML debe estar codificada en XML; para esta codificación XML, hay una variedad de codificadores en línea que puede usar. Para evitar la codificación de la carga, puede usar CDATA si su MDM lo admite. Para obtener más información, vea Secciones de CDATA.
Advertencia
directiva de grupo implementación basada en app control para empresas solo admite directivas WDAC de formato de directiva única. Para usar WDAC en dispositivos que ejecutan Windows 10 1903 y versiones posteriores, o Windows 11, se recomienda usar un método alternativo para la implementación de directivas.
ConfigCIPolicy
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 2004 con KB5005101 [10.0.19041.1202] y versiones posteriores ✅Windows 10, versión 20H2 con KB5005101 [10.0.19042.1202] y versiones posteriores ✅Windows 10, versión 21H1 con KB5005101 [10.0.19043.1202] y versiones posteriores ✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_DeviceGuard/ConfigCIPolicy
Implementar App Control para empresas.
Esta configuración de directiva le permite implementar una directiva de integridad de código en una máquina para controlar lo que se puede ejecutar en esa máquina.
Si implementa una directiva de integridad de código, Windows restringirá lo que se puede ejecutar tanto en modo kernel como en el escritorio de Windows en función de la directiva. Para habilitar esta directiva, la máquina debe reiniciarse.
La ruta de acceso del archivo debe ser una ruta de acceso UNC (por ejemplo, \ServerName\ShareName\SIPolicy.p7b) o una ruta de acceso válida localmente (por ejemplo, C:\FolderName\SIPolicy.p7b). La cuenta de equipo local (LOCAL SYSTEM) debe tener permiso de acceso al archivo de directiva.
Si usa una directiva firmada y protegida, deshabilitar esta configuración de directiva no quita la característica del equipo. En su lugar, debe:
- primero actualice la directiva a una directiva no protegida y, a continuación, deshabilite la configuración, o
- deshabilite la configuración y, a continuación, quite la directiva de cada equipo, con un usuario físicamente presente.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
Nombre | Valor |
---|---|
Nombre | ConfigCIPolicy |
Nombre descriptivo | Implementación de App Control para empresas |
Ubicación | Configuración del equipo |
Ruta de acceso | Protección de dispositivos del sistema > |
Nombre de la clave del Registro | SOFTWARE\Policies\Microsoft\Windows\DeviceGuard |
Nombre del valor de registro | DeployConfigCIPolicy |
Nombre de archivo ADMX | DeviceGuard.admx |