Provider di servizi di configurazione dei criteri - Connettività
Suggerimento
Questo provider di servizi di configurazione contiene criteri supportati da ADMX che richiedono un formato SyncML speciale per l'abilitazione o la disabilitazione. È necessario specificare il tipo di dati in SyncML come <Format>chr</Format>. Per informazioni dettagliate, vedere Informazioni sui criteri supportati da ADMX.
Il payload di SyncML deve essere codificato in XML; per questa codifica XML, è possibile usare un'ampia gamma di codificatori online. Per evitare la codifica del payload, è possibile usare CDATA se MDM lo supporta. Per altre informazioni, vedere Sezioni di CDATA.
Importante
Questo CSP contiene alcune impostazioni in fase di sviluppo e applicabili solo per le compilazioni Windows Insider Preview. Queste impostazioni sono soggette a modifiche e potrebbero avere dipendenze da altre funzionalità o servizi in anteprima.
AllowBluetooth
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1507 [10.0.10240] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowBluetooth
Consente all'utente di abilitare il Bluetooth o limitare l'accesso.
Nota
Questo valore non è supportato in Windows Phone 8. 1 MDM ed EAS, Windows 10 per desktop o Windows 10 Mobile. Se questo non è impostato o viene eliminato, viene usato il valore predefinito 2 (Consenti). Il valore con più restrizioni è 0.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
| Valore predefinito | 2 |
Valori consentiti:
| Value | Descrizione |
|---|---|
| 0 | Non consentire bluetooth. Se è impostato su 0, la radio nel pannello di controllo Bluetooth verrà disattivata e l'utente non sarà in grado di attivare il Bluetooth. |
| 2 (impostazione predefinita) | Consenti Bluetooth. Se questo è impostato su 2, la radio nel pannello di controllo Bluetooth sarà funzionale e l'utente sarà in grado di attivare Bluetooth. |
AllowCellularData
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowCellularData
Consente il canale dati cellulare nel dispositivo. Il riavvio del dispositivo non è necessario per applicare i criteri.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
| Valore predefinito | 1 |
Valori consentiti:
| Value | Descrizione |
|---|---|
| 0 | Non consentire il canale dati cellulare. L'utente non può attivarlo. Questo valore non è supportato in Windows 10 versione 1511. |
| 1 (impostazione predefinita) | Consentire il canale dati cellulare. L'utente può disattivarlo. |
| 2 | Consentire il canale dati cellulare. L'utente non può disattivarlo. |
AllowCellularDataRoaming
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1507 [10.0.10240] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowCellularDataRoaming
Questa impostazione di criterio impedisce ai client di connettersi alle reti Mobile Broadband quando il client è registrato in una rete del provider di roaming.
Se questa impostazione di criterio è abilitata, tutti i tentativi di connessione automatica e manuale alle reti dei provider mobili vengono bloccati fino a quando il client non si registra nella rete del provider principale.
Se questa impostazione di criterio non è configurata o è disabilitata, i client possono connettersi alle reti Mobile Broadband del provider mobile.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
| Valore predefinito | 1 |
Valori consentiti:
| Value | Descrizione |
|---|---|
| 0 | Non consentire il roaming dei dati della rete cellulare. L'utente non può attivarlo. Questo valore non è supportato in Windows 10 versione 1511. |
| 1 (impostazione predefinita) | Consentire il roaming dei dati della rete cellulare. |
| 2 | Consentire il roaming dei dati della rete cellulare. L'utente non può disattivarlo. |
Mapping dei criteri di gruppo:
| Nome | Valore |
|---|---|
| Nome | WCM_DisableRoaming |
| Nome descrittivo | Proibire la connessione alle reti Mobile Broadband in roaming |
| Posizione | Configurazione computer |
| Percorso | Gestione connessioni windows di rete > |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\WcmSvc\GroupPolicy |
| Nome del valore del registro | fBlockRoaming |
| Nome file ADMX | WCM.admx |
Convalida:
Per eseguire la convalida, l'organizzazione può confermare osservando il commutatore di abilitazione roaming nell'esperienza utente. Sarà inattivo se i criteri di roaming vengono applicati dai criteri aziendali. Per eseguire la convalida in un dispositivo, seguire questa procedura:
- Passare a Cellulare & SIM.
- Fare clic sulla SIM (accanto all'icona della potenza del segnale) e selezionare Proprietà.
- Nella pagina Proprietà selezionare Opzioni di roaming dati.
AllowConnectedDevices
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1703 [10.0.15063] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowConnectedDevices
Nota
Questo criterio richiede che il riavvio sia effettivo. Consente agli amministratori IT di disabilitare il componente CDP (Connected Devices Platform). CDP consente l'individuazione e la connessione ad altri dispositivi (prossimamente con BT/LAN o tramite il cloud) per supportare l'avvio di app remote, la messaggistica remota, le sessioni di app remote e altre esperienze tra dispositivi.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
| Valore predefinito | 1 |
Valori consentiti:
| Value | Descrizione |
|---|---|
| 0 | Disabilita (il servizio CDP non è disponibile). |
| 1 (impostazione predefinita) | Consenti (servizio CDP disponibile). |
AllowNFC
Nota
Questo criterio è deprecato e può essere rimosso in una versione futura.
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
Non applicabile | ✅Windows 10 versione 1507 [10.0.10240] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowNFC
questa impostazione è deprecata.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
| Valore predefinito | 1 |
Valori consentiti:
| Value | Descrizione |
|---|---|
| 0 | Disabilitato. |
| 1 (impostazione predefinita) | Abilitata. |
AllowPhonePCLinking
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1803 [10.0.17134] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowPhonePCLinking
Questo criterio consente agli amministratori IT di disattivare la possibilità di collegare un telefono con un PC per continuare a leggere, inviare e-mail e altre attività che richiedono il collegamento tra telefono e PC.
Se abiliti questa impostazione di criterio, il dispositivo Windows sarà in grado di registrarsi alla funzionalità di collegamento telefono-PC e partecipare alle esperienze Continue on PC.If you enable this policy setting, the Windows device will be able to enroll in Phone-PC linking functionality and participate in Continue on PC experiences.
Se disabiliti questa impostazione di criterio, il dispositivo Windows non è autorizzato a essere collegato a Telefoni, si rimuoverà dall'elenco dei dispositivi di qualsiasi telefono collegato e non potrà partecipare alle esperienze Continua su PC.
Se non configuri questa impostazione di criterio, il comportamento predefinito dipende dall'edizione di Windows. Le modifiche a questo criterio hanno effetto al riavvio.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
| Valore predefinito | 1 |
Valori consentiti:
| Value | Descrizione |
|---|---|
| 0 | Non collegare. |
| 1 (impostazione predefinita) | Consenti collegamento telefono-PC. |
Mapping dei criteri di gruppo:
| Nome | Valore |
|---|---|
| Nome | AbilitareMMX |
| Nome descrittivo | Collegamento telefono-PC su questo dispositivo |
| Posizione | Configurazione computer |
| Percorso | Criteri di gruppo di sistema > |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\System |
| Nome del valore del registro | EnableMmx |
| Nome file ADMX | GroupPolicy.admx |
Convalida:
Se il criterio Connectivity/AllowPhonePCLinking è configurato per il valore 0, aggiungere un pulsante telefono nella sezione Telefoni nelle impostazioni verrà disattivato e facendo clic su di esso non verrà avviata la finestra per consentire a un utente di immettere il proprio numero di telefono.
Anche il dispositivo che ha acconsentire esplicitamente a MMX smetterà di essere visualizzato nell'elenco dei dispositivi.
AllowUSBConnection
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
❌ Pro ❌ Enterprise ❌ Education ❌Windows SE ❌ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1507 [10.0.10240] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowUSBConnection
Nota
Attualmente, questo criterio è supportato solo in HoloLens 2, HoloLens (prima generazione) Commercial Suite e HoloLens (prima generazione) Development Edition. Consente alla connessione USB tra il dispositivo e un computer di sincronizzare i file con il dispositivo o di usare gli strumenti di sviluppo per distribuire o eseguire il debug di applicazioni. La modifica di questo criterio non influisce sulla ricarica USB. Sia il protocollo MTP (Media Transfer Protocol) che l'indirizzo IP su USB vengono disabilitati quando questo criterio viene applicato. Il valore con più restrizioni è 0.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
| Valore predefinito | 1 |
Valori consentiti:
| Value | Descrizione |
|---|---|
| 0 | Operazione non consentita. |
| 1 (impostazione predefinita) | Consentito. |
AllowVPNOverCellular
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1507 [10.0.10240] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowVPNOverCellular
Specifica il tipo di connessioni sottostanti che la VPN può usare. Il valore con più restrizioni è 0.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
| Valore predefinito | 1 |
Valori consentiti:
| Value | Descrizione |
|---|---|
| 0 | La VPN non è consentita tramite rete cellulare. |
| 1 (impostazione predefinita) | La VPN può usare qualsiasi connessione, inclusa la rete cellulare. |
AllowVPNRoamingOverCellular
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1507 [10.0.10240] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowVPNRoamingOverCellular
Impedisce al dispositivo di connettersi alla VPN quando il dispositivo esegue il roaming su reti cellulari. Il valore con più restrizioni è 0.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
| Valore predefinito | 1 |
Valori consentiti:
| Value | Descrizione |
|---|---|
| 0 | Operazione non consentita. |
| 1 (impostazione predefinita) | Consentito. |
DiablePrintingOverHTTP
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1709 [10.0.16299] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/Connectivity/DiablePrintingOverHTTP
Questa impostazione di criterio specifica se consentire la stampa su HTTP da questo client.
La stampa su HTTP consente a un client di stampare su stampanti sulla Intranet e su Internet.
Nota
Questa impostazione di criterio influisce solo sul lato client della stampa Internet. Non impedisce a questo computer di fungere da server di stampa Internet e di rendere disponibili le stampanti condivise tramite HTTP.
Se si abilita questa impostazione di criterio, impedisce a questo client di stampare su stampanti Internet tramite HTTP.
Se si disabilita o non si configura questa impostazione di criterio, gli utenti possono scegliere di stampare su stampanti Internet tramite HTTP.
Vedere anche l'impostazione dei criteri "Stampa basata sul Web" in Configurazione computer/Modelli amministrativi/Stampanti.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | DisableHTTPPrinting_2 |
| Nome descrittivo | Disattivare la stampa su HTTP |
| Posizione | Configurazione computer |
| Percorso | InternetManagement > - Impostazioni di comunicazione Internet |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows NT\Printers |
| Nome del valore del registro | DisabilitareHTTPPrinting |
| Nome file ADMX | ICM.admx |
DisableCellularOperatorSettingsPage
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/Connectivity/DisableCellularOperatorSettingsPage
Questo criterio rende tutte le impostazioni configurabili nella pagina 'Cellular' > 'Mobile operator settings' di sola lettura.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
| Valore predefinito | 0 |
Valori consentiti:
| Value | Descrizione |
|---|---|
| 0 (Predefinito) | Disabilitato. |
| 1 | Abilitato. |
DisableCellularSettingsPage
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/Connectivity/DisableCellularSettingsPage
Questo criterio rende di sola lettura tutte le impostazioni configurabili nella pagina Impostazioni 'Cellulare'.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
| Valore predefinito | 0 |
Valori consentiti:
| Value | Descrizione |
|---|---|
| 0 (Predefinito) | Disabilitato. |
| 1 | Abilitato. |
DisableDownloadingOfPrintDriversOverHTTP
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1709 [10.0.16299] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/Connectivity/DisableDownloadingOfPrintDriversOverHTTP
Questa impostazione di criterio specifica se consentire a questo client di scaricare i pacchetti del driver di stampa tramite HTTP.
Per configurare la stampa HTTP, i driver non di posta in arrivo devono essere scaricati tramite HTTP.
Nota
Questa impostazione di criterio non impedisce al client di stampare nelle stampanti sulla Intranet o su Internet tramite HTTP. Impedisce solo il download di driver che non sono già installati in locale.
Se si abilita questa impostazione di criterio, i driver di stampa non possono essere scaricati tramite HTTP.
Se si disabilita o non si configura questa impostazione di criterio, gli utenti possono scaricare i driver di stampa tramite HTTP.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | DisableWebPnPDownload_2 |
| Nome descrittivo | Disattivare il download dei driver di stampa su HTTP |
| Posizione | Configurazione computer |
| Percorso | InternetManagement > - Impostazioni di comunicazione Internet |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows NT\Printers |
| Nome del valore del registro | DisableWebPnPDownload |
| Nome file ADMX | ICM.admx |
DisableInternetDownloadForWebPublishingAndOnlineOrderingWizards
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1709 [10.0.16299] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/Connectivity/DisableInternetDownloadForWebPublishingAndOnlineOrderingWizards
Questa impostazione di criterio specifica se Windows deve scaricare un elenco di provider per le procedure guidate di pubblicazione Web e ordinamento online.
Queste procedure guidate consentono agli utenti di selezionare da un elenco di aziende che forniscono servizi come l'archiviazione online e la stampa fotografica. Per impostazione predefinita, Windows visualizza i provider scaricati da un sito Web di Windows oltre ai provider specificati nel Registro di sistema.
Se si abilita questa impostazione di criterio, Windows non scarica i provider e vengono visualizzati solo i provider di servizi memorizzati nella cache nel Registro di sistema locale.
Se si disabilita o non si configura questa impostazione di criterio, viene scaricato un elenco di provider quando l'utente usa le procedure guidate di pubblicazione Web o ordinamento online.
Per altre informazioni, vedere la documentazione relativa alle procedure guidate per la pubblicazione Web e l'ordinamento online, inclusi i dettagli sulla specifica dei provider di servizi nel Registro di sistema.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | ShellPreventWPWDownload_2 |
| Nome descrittivo | Disattivare il download Internet per la pubblicazione Web e le procedure guidate per l'ordinamento online |
| Posizione | Configurazione computer |
| Percorso | InternetManagement > - Impostazioni di comunicazione Internet |
| Nome della chiave del Registro di sistema | Software\Microsoft\Windows\CurrentVersion\Policies\Explorer |
| Nome del valore del registro | NoWebServices |
| Nome file ADMX | ICM.admx |
DisallowNetworkConnectivityActiveTests
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1703 [10.0.15063] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/Connectivity/DisallowNetworkConnectivityActiveTests
Questa impostazione di criterio disattiva i test attivi eseguiti dall'indicatore ncsi (Network Connectivity Status Indicator) di Windows per determinare se il computer è connesso a Internet o a una rete più limitata.
Nell'ambito della determinazione del livello di connettività, NCSI esegue uno dei due test attivi: scaricare una pagina da un server Web dedicato o effettuare una richiesta DNS per un indirizzo dedicato.
Se si abilita questa impostazione di criterio, NCSI non esegue uno dei due test attivi. Ciò può ridurre la capacità di NCSI e di altri componenti che usano NCSI per determinare l'accesso a Internet.
Se si disabilita o non si configura questa impostazione di criterio, NCSI esegue uno dei due test attivi.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
| Valore predefinito | 0 |
Valori consentiti:
| Value | Descrizione |
|---|---|
| 1 | Consenti. |
| 0 (Predefinito) | Blocca. |
Mapping dei criteri di gruppo:
| Nome | Valore |
|---|---|
| Nome | NoActiveProbe |
| Nome descrittivo | Disattiva test attivi dell'indicatore di stato della connettività di rete Windows |
| Posizione | Configurazione computer |
| Percorso | InternetManagement > - Impostazioni di comunicazione Internet |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator |
| Nome del valore del registro | NoActiveProbe |
| Nome file ADMX | ICM.admx |
HardenedUNCPaths
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1703 [10.0.15063] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/Connectivity/HardenedUNCPaths
Questa impostazione di criterio configura l'accesso sicuro ai percorsi UNC.
Se si abilita questo criterio, Windows consente l'accesso ai percorsi UNC specificati solo dopo aver soddisfatto i requisiti di sicurezza aggiuntivi.
Per altre informazioni, vedere MS15-011: Vulnerabilità in Criteri di gruppo potrebbe consentire l'esecuzione remota del codice.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | Pol_HardenedPaths |
| Nome descrittivo | Percorsi UNC protetti |
| Posizione | Configurazione computer |
| Percorso | Provider > di rete |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths |
| Nome file ADMX | NetworkProvider.admx |
ProhibitInstallationAndConfigurationOfNetworkBridge
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1709 [10.0.16299] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/Connectivity/ProhibitInstallationAndConfigurationOfNetworkBridge
Determina se un utente può installare e configurare il bridge di rete.
Importante
Queste impostazioni sono in grado di riconoscere la posizione. Si applica solo quando un computer è connesso alla stessa rete di dominio DNS a cui è stato connesso quando l'impostazione è stata aggiornata in tale computer. Se un computer è connesso a una rete di dominio DNS diversa da quella a cui è stata connessa quando l'impostazione è stata aggiornata, questa impostazione non si applica.
Il bridge di rete consente agli utenti di creare un bridge MAC di livello 2, consentendo loro di connettere due o più segementi di rete insieme. Questa connessione viene visualizzata nella cartella Network Connections.
Se si disabilita questa impostazione o non la si configura, l'utente sarà in grado di creare e modificare la configurazione di un bridge di rete. L'abilitazione di questa impostazione non rimuove un bridge di rete esistente dal computer dell'utente.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | NC_AllowNetBridge_NLA |
| Nome descrittivo | Proibire l'installazione e la configurazione di Network Bridge nella rete di dominio DNS |
| Posizione | Configurazione computer |
| Percorso | Network > Network Connections |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\Network Connections |
| Nome del valore del registro | NC_AllowNetBridge_NLA |
| Nome file ADMX | NetworkConnections.admx |
UseCellularWhenWiFiPoor
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/Connectivity/UseCellularWhenWiFiPoor
Questo criterio consente l'uso di una connessione cellulare quando la connettività Wi-Fi è limitata.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
| Valore predefinito | 1 |
Valori consentiti:
| Value | Descrizione |
|---|---|
| 0 | Disabilitato. |
| 1 (impostazione predefinita) | Abilitata. |