ポリシー CSP - WindowsSandbox
AllowAudioInput
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.4950] 以降 ✅Windows 10、バージョン 20H2 [10.0.19042.4950] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.4950] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowAudioInput
このポリシー設定では、サンドボックスへのオーディオ入力を有効または無効にします。
このポリシー設定を有効にすると、Windows サンドボックスユーザーから音声入力を受信できるようになります。 マイクを使用するアプリケーションでは、この設定が必要になる場合があります。
このポリシー設定を無効にした場合、Windows サンドボックスはユーザーから音声入力を受け取ることができません。 この設定では、マイクを使用しているアプリケーションが正しく機能しない場合があります。
このポリシー設定を構成しない場合は、オーディオ入力が有効になります。
ホスト オーディオ入力をコンテナーに公開すると、セキュリティ上の影響が生じる可能性があることに注意してください。
注
このポリシー設定の変更を有効にするには、Windows サンドボックスを再起動する必要があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 1 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 | 許可されていません。 |
| 1 (既定値) | 許可されます。 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | AllowAudioInput |
| フレンドリ名 | Windows サンドボックスでオーディオ入力を許可する |
| Location | [コンピューターの構成] |
| パス | Windows コンポーネント > Windows サンドボックス |
| レジストリ キー名 | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| レジストリ値の名前 | AllowAudioInput |
| ADMX ファイル名 | WindowsSandbox.admx |
AllowClipboardRedirection
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.4950] 以降 ✅Windows 10、バージョン 20H2 [10.0.19042.4950] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.4950] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowClipboardRedirection
このポリシー設定では、サンドボックスとのクリップボード共有を有効または無効にします。
このポリシー設定を有効にした場合は、ホストとWindows サンドボックスの間でコピーして貼り付けることができます。
このポリシー設定を無効にした場合、サンドボックスのコピーと貼り付けは制限されます。
このポリシー設定を構成しない場合、クリップボードの共有が有効になります。
注
このポリシー設定の変更を有効にするには、Windows サンドボックスを再起動する必要があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 1 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 | 許可されていません。 |
| 1 (既定値) | 許可されます。 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | AllowClipboardRedirection |
| フレンドリ名 | Windows サンドボックスでのクリップボードの共有を許可する |
| Location | [コンピューターの構成] |
| パス | Windows コンポーネント > Windows サンドボックス |
| レジストリ キー名 | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| レジストリ値の名前 | AllowClipboardRedirection |
| ADMX ファイル名 | WindowsSandbox.admx |
AllowMappedFolders
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11、バージョン 24H2 [10.0.26100] 以降 |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowMappedFolders
このポリシー設定では、サンドボックスへのフォルダーのマッピングを有効または無効にします。
このポリシー設定を有効にすると、ホストからサンドボックスへのフォルダーのマッピングが許可されます。
このポリシー設定を有効にし、マップされたフォルダーへの書き込みを無効にすると、ホストからサンドボックスへのフォルダーのマッピングが許可されますが、サンドボックスにはファイルを読み取るアクセス許可のみが付与されます。
このポリシー設定を無効にした場合、ホストからサンドボックスへのフォルダーのマッピングは許可されません。
このポリシー設定を構成しない場合は、マップされたフォルダーが有効になります。
ホストからコンテナーにフォルダーを公開すると、セキュリティ上の影響が生じる可能性があることに注意してください。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 1 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 | 許可されていません。 |
| 1 (既定値) | 許可されます。 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | AllowMappedFolders |
| フレンドリ名 | Windows サンドボックスへのフォルダーのマッピングを許可する |
| Location | [コンピューターの構成] |
| パス | Windows コンポーネント > Windows サンドボックス |
| レジストリ キー名 | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| レジストリ値の名前 | AllowMappedFolders |
| ADMX ファイル名 | WindowsSandbox.admx |
AllowNetworking
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.4950] 以降 ✅Windows 10、バージョン 20H2 [10.0.19042.4950] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.4950] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowNetworking
このポリシー設定は、サンドボックス内のネットワークを有効または無効にします。 ネットワーク アクセスを無効にして、サンドボックスによってさらされる攻撃面を減らすことができます。
このポリシー設定を有効にした場合、ネットワークはホスト上に仮想スイッチを作成して実行され、仮想 NIC を介してWindows サンドボックスを接続します。
このポリシー設定を無効にすると、Windows サンドボックスでネットワークが無効になります。
このポリシー設定を構成しない場合は、ネットワークが有効になります。
ネットワークを有効にすると、信頼されていないアプリケーションが内部ネットワークに公開される可能性があることに注意してください。
注
このポリシー設定の変更を有効にするには、Windows サンドボックスを再起動する必要があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 1 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 | 許可されていません。 |
| 1 (既定値) | 許可されます。 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | AllowNetworking |
| フレンドリ名 | Windows サンドボックスでのネットワークの許可 |
| Location | [コンピューターの構成] |
| パス | Windows コンポーネント > Windows サンドボックス |
| レジストリ キー名 | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| レジストリ値の名前 | AllowNetworking |
| ADMX ファイル名 | WindowsSandbox.admx |
AllowPrinterRedirection
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.4950] 以降 ✅Windows 10、バージョン 20H2 [10.0.19042.4950] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.4950] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowPrinterRedirection
このポリシー設定では、ホストからサンドボックスへのプリンター共有を有効または無効にします。
このポリシー設定を有効にすると、ホスト プリンターはWindows サンドボックスに共有されます。
このポリシー設定を無効にした場合、Windows サンドボックスはホストからプリンターを表示できません。
このポリシー設定を構成しない場合、プリンターのリダイレクトは無効になります。
注
このポリシー設定の変更を有効にするには、Windows サンドボックスを再起動する必要があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 1 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 | 許可されていません。 |
| 1 (既定値) | 許可されます。 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | AllowPrinterRedirection |
| フレンドリ名 | Windows サンドボックスとのプリンター共有を許可する |
| Location | [コンピューターの構成] |
| パス | Windows コンポーネント > Windows サンドボックス |
| レジストリ キー名 | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| レジストリ値の名前 | AllowPrinterRedirection |
| ADMX ファイル名 | WindowsSandbox.admx |
AllowVGPU
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.4950] 以降 ✅Windows 10、バージョン 20H2 [10.0.19042.4950] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.4950] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowVGPU
このポリシー設定は、仮想化された GPU を有効または無効にすることです。
このポリシー設定を有効にすると、Windows サンドボックスで vGPU がサポートされます。
このポリシー設定を無効にした場合、Windows サンドボックスはソフトウェア レンダリングを使用します。これは仮想化された GPU よりも遅くなる可能性があります。
このポリシー設定を構成しない場合、vGPU が有効になります。
仮想化された GPU を有効にすると、サンドボックスの攻撃対象領域が増加する可能性があることに注意してください。
注
このポリシー設定の変更を有効にするには、Windows サンドボックスを再起動する必要があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 1 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 | 許可されていません。 |
| 1 (既定値) | 許可されます。 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | AllowVGPU |
| フレンドリ名 | Windows サンドボックスの vGPU 共有を許可する |
| Location | [コンピューターの構成] |
| パス | Windows コンポーネント > Windows サンドボックス |
| レジストリ キー名 | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| レジストリ値の名前 | AllowVGPU |
| ADMX ファイル名 | WindowsSandbox.admx |
AllowVideoInput
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041.4950] 以降 ✅Windows 10、バージョン 20H2 [10.0.19042.4950] 以降 ✅Windows 10、バージョン 21H1 [10.0.19043.4950] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowVideoInput
このポリシー設定では、サンドボックスへのビデオ入力を有効または無効にします。
このポリシー設定を有効にすると、Windows サンドボックスでビデオ入力が有効になります。
このポリシー設定を無効にすると、Windows サンドボックスでビデオ入力が無効になります。 Windows サンドボックスでは、ビデオ入力を使用するアプリケーションが正しく機能しない可能性があります。
このポリシー設定を構成しない場合、ビデオ入力は無効になります。 ビデオ入力を使用するアプリケーションは、Windows サンドボックスで正しく機能しない可能性があります。
ホスト ビデオ入力をコンテナーに公開すると、セキュリティ上の影響が生じる可能性があることに注意してください。
注
このポリシー設定の変更を有効にするには、Windows サンドボックスを再起動する必要があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 1 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 | 許可されていません。 |
| 1 (既定値) | 許可されます。 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | AllowVideoInput |
| フレンドリ名 | Windows サンドボックスでビデオ入力を許可する |
| Location | [コンピューターの構成] |
| パス | Windows コンポーネント > Windows サンドボックス |
| レジストリ キー名 | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| レジストリ値の名前 | AllowVideoInput |
| ADMX ファイル名 | WindowsSandbox.admx |
AllowWriteToMappedFolders
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11、バージョン 24H2 [10.0.26100] 以降 |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowWriteToMappedFolders
このポリシー設定では、サンドボックスへのフォルダーのマッピングを有効または無効にします。
このポリシー設定を有効にすると、ホストからサンドボックスへのフォルダーのマッピングが許可されます。
このポリシー設定を有効にし、マップされたフォルダーへの書き込みを無効にすると、ホストからサンドボックスへのフォルダーのマッピングが許可されますが、サンドボックスにはファイルを読み取るアクセス許可のみが付与されます。
このポリシー設定を無効にした場合、ホストからサンドボックスへのフォルダーのマッピングは許可されません。
このポリシー設定を構成しない場合は、マップされたフォルダーが有効になります。
ホストからコンテナーにフォルダーを公開すると、セキュリティ上の影響が生じる可能性があることに注意してください。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 1 |
| 依存関係 [WindowsSandbox_AllowWriteToMappedFolders_DependencyGroup] | 依存関係の種類: DependsOn 依存関係 URI: Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowMappedFolders 依存関係の許可される値: [1] 依存関係の許可される値の種類: Range |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 | 許可されていません。 |
| 1 (既定値) | 許可されます。 |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | AllowMappedFolders |
| フレンドリ名 | Windows サンドボックスへのフォルダーのマッピングを許可する |
| Location | [コンピューターの構成] |
| パス | Windows コンポーネント > Windows サンドボックス |
| レジストリ キー名 | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| レジストリ値の名前 | AllowMappedFolders |
| ADMX ファイル名 | WindowsSandbox.admx |