ポリシー CSP - AttachmentManager
ヒント
この CSP には、有効または無効にするための特別な SyncML 形式が必要な ADMX に基づくポリシーが含まれています。 SyncML でデータ型を <Format>chr</Format>として指定する必要があります。 詳細については、「 ADMX でサポートされるポリシーについて」を参照してください。
SyncML のペイロードは XML エンコードされている必要があります。この XML エンコードには、さまざまなオンライン エンコーダーを使用できます。 ペイロードのエンコードを回避するために、MDM でサポートされている場合は CDATA を使用できます。 詳細については、「 CDATA セクション」を参照してください。
DoNotPreserveZoneInformation
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
❌ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/AttachmentManager/DoNotPreserveZoneInformation
このポリシー設定を使用すると、配信元のゾーン (制限付き、インターネット、イントラネット、ローカルなど) に関する情報で添付ファイルをマークするかどうかを管理できます。 正しく機能するためには NTFS が必要であり、FAT32 の通知なしに失敗します。 ゾーン情報を保持しないことによって、Windows は適切なリスク評価を行うことはできません。
このポリシー設定を有効にした場合、Windows は添付ファイルにゾーン情報をマークしません。
このポリシー設定を無効にすると、Windows によって添付ファイルにゾーン情報がマークされます。
このポリシー設定を構成しない場合、Windows は添付ファイルにゾーン情報をマークします。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | AM_MarkZoneOnSavedAtttachments |
| フレンドリ名 | 添付ファイルにゾーン情報を保持しない |
| 場所 | ユーザー構成 |
| パス | 添付ファイル マネージャー > Windows コンポーネント |
| レジストリ キー名 | Software\Microsoft\Windows\CurrentVersion\Policies\Attachments |
| レジストリ値の名前 | SaveZoneInformation |
| ADMX ファイル名 | AttachmentManager.admx |
HideZoneInfoMechanism
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
❌ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/AttachmentManager/HideZoneInfoMechanism
このポリシー設定を使用すると、ユーザーがファイルのプロパティ シートの [ブロック解除] ボタンをクリックするか、セキュリティ警告ダイアログの [チェック] ボックスを使用して、保存した添付ファイルからゾーン情報を手動で削除できるかどうかを管理できます。 ゾーン情報を削除すると、ユーザーは危険な可能性のある添付ファイルを開き、Windows によってユーザーの開きがブロックされます。
このポリシー設定を有効にすると、[チェック] ボックスと [ブロック解除] ボタンが非表示になります。
このポリシー設定を無効にすると、[チェック] ボックスと [ブロック解除] ボタンが表示されます。
このポリシー設定を構成しない場合、Windows は [チェック] ボックスと [ブロック解除] ボタンを非表示にします。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | AM_RemoveZoneInfo |
| フレンドリ名 | ゾーン情報を削除するためのメカニズムを非表示にする |
| 場所 | ユーザー構成 |
| パス | 添付ファイル マネージャー > Windows コンポーネント |
| レジストリ キー名 | Software\Microsoft\Windows\CurrentVersion\Policies\Attachments |
| レジストリ値の名前 | HideZoneInfoOnProperties |
| ADMX ファイル名 | AttachmentManager.admx |
NotifyAntivirusPrograms
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
❌ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/AttachmentManager/NotifyAntivirusPrograms
このポリシー設定を使用すると、登録済みのウイルス対策プログラムに通知するための動作を管理できます。 複数のプログラムが登録されている場合は、すべて通知されます。 登録済みのウイルス対策プログラムがコンピューターの電子メール サーバーに到着したときに、既にアクセス時のチェックを実行しているか、ファイルをスキャンしている場合は、追加の呼び出しが冗長になります。
このポリシー設定を有効にした場合、ユーザーが添付ファイルを開いたときに、登録されているウイルス対策プログラムにファイルのスキャンが指示されます。 ウイルス対策プログラムが失敗した場合、添付ファイルは開かなくなります。
このポリシー設定を無効にした場合、ファイルの添付ファイルを開いたときに、登録されているウイルス対策プログラムは呼び出されません。
このポリシー設定を構成しない場合、ファイルの添付ファイルを開いたときに、Windows は登録されたウイルス対策プログラムを呼び出しません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | AM_CallIOfficeAntiVirus |
| フレンドリ名 | 添付ファイルを開くときにウイルス対策プログラムに通知する |
| 場所 | ユーザー構成 |
| パス | 添付ファイル マネージャー > Windows コンポーネント |
| レジストリ キー名 | Software\Microsoft\Windows\CurrentVersion\Policies\Attachments |
| レジストリ値の名前 | ScanWithAntiVirus |
| ADMX ファイル名 | AttachmentManager.admx |