Partager via


Fournisseur de services de configuration de stratégie - LocalSecurityAuthority

Astuce

Ce csp contient des stratégies ADMX qui nécessitent un format SyncML spécial pour activer ou désactiver. Vous devez spécifier le type de données dans syncML en tant que <Format>chr</Format>. Pour plus d’informations, consultez Présentation des stratégies adossées à ADMX.

La charge utile de SyncML doit être encodée en XML ; pour cet encodage XML, vous pouvez utiliser un large éventail d’encodeurs en ligne. Pour éviter d’encoder la charge utile, vous pouvez utiliser CDATA si votre GPM la prend en charge. Pour plus d’informations, consultez Sections CDATA.

AllowCustomSSPsAPs

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/LocalSecurityAuthority/AllowCustomSSPsAPs

Cette stratégie contrôle la configuration sous laquelle LSASS charge les fournisseurs de services de sécurité et les fournisseurs d’accès personnalisés.

  • Si vous activez ce paramètre ou si vous ne le configurez pas, LSA autorise le chargement des fournisseurs de services de sécurité et des adresses IP personnalisés.

  • Si vous désactivez ce paramètre, LSA ne charge pas les fournisseurs de services de sécurité et les points d’accès personnalisés.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom AllowCustomSSPsAPs
Nom convivial Autoriser le chargement des fournisseurs de services de sécurité et des adresses IP personnalisés dans LSASS
Location Configuration ordinateur
Chemin d'accès Autorité de sécurité locale du système >
Nom de la clé de Registre Software\Policies\Microsoft\Windows\System
Nom de la valeur de Registre AllowCustomSSPsAPs
Nom du fichier ADMX LocalSecurityAuthority.admx

ConfigureLsaProtectedProcess

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/LocalSecurityAuthority/ConfigureLsaProtectedProcess

Cette stratégie contrôle la configuration sous laquelle LSASS est exécuté.

  • Si vous ne configurez pas cette stratégie et qu’il n’existe aucun paramètre actuel dans le Registre, LSA s’exécute en tant que processus protégé pour toutes les références SKU clientes propre installées, compatibles HVCI. Cette configuration n’est pas verrouillée par UEFI. Cela peut être remplacé si la stratégie est configurée.

  • Si vous configurez et définissez ce paramètre de stratégie sur « Désactivé », LSA ne s’exécute pas en tant que processus protégé.

  • Si vous configurez et définissez ce paramètre de stratégie sur « EnabledWithUEFILock », LSA s’exécute en tant que processus protégé et cette configuration est verrouillée par UEFI.

  • Si vous configurez et définissez ce paramètre de stratégie sur « EnabledWithoutUEFILock », LSA s’exécute en tant que processus protégé et cette configuration n’est pas verrouillée par UEFI.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format int
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut 0

Valeurs autorisées:

Valeur Description
0 (par défaut) Désactivé. Valeur par défaut. LSA ne s’exécute pas en tant que processus protégé.
1 Activé avec le verrou UEFI. LSA s’exécute en tant que processus protégé et cette configuration est verrouillée par UEFI.
2 Activé sans verrouillage UEFI. LSA s’exécute en tant que processus protégé et cette configuration n’est pas verrouillée par UEFI.

Mappage de stratégie de groupe :

Nom Valeur
Nom ConfigureLsaProtectedProcess
Nom convivial Configure LSASS pour qu’il s’exécute en tant que processus protégé
Location Configuration ordinateur
Chemin d'accès Autorité de sécurité locale du système >
Nom de la clé de Registre Software\Policies\Microsoft\Windows\System
Nom du fichier ADMX LocalSecurityAuthority.admx

Fournisseur de services de configuration de stratégie