Compartilhar via


Política CSP – LocalSecurityAuthority

Dica

Este CSP contém políticas apoiadas por ADMX que requerem um formato SyncML especial para ativar ou desativar. Tem de especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, veja Understanding ADMX-backed policies (Compreender as políticas apoiadas pelo ADMX).

O payload do SyncML tem de ter codificação XML; para esta codificação XML, existem vários codificadores online que pode utilizar. Para evitar codificar o payload, pode utilizar o CDATA se o MDM o suportar. Para obter mais informações, veja Secções CDATA.

AllowCustomSSPsAPs

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 11, versão 22H2 [10.0.22621] e posterior
./Device/Vendor/MSFT/Policy/Config/LocalSecurityAuthority/AllowCustomSSPsAPs

Esta política controla a configuração na qual o LSASS carrega SSPs e APs personalizados.

  • Se ativar esta definição ou não a configurar, o LSA permite o carregamento de SSPs e APs personalizados.

  • Se desativar esta definição, a LSA não carrega SSPs e APs personalizados.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome AllowCustomSSPsAPs
Nome Amigável Permitir o carregamento de SSPs e APs Personalizados no LSASS
Location Configuração do Computador
Caminho Autoridade de Segurança Local do Sistema >
Nome da Chave do Registro Software\Policies\Microsoft\Windows\System
Nome do Valor do Registro AllowCustomSSPsAPs
Nome do Arquivo ADMX LocalSecurityAuthority.admx

ConfigureLsaProtectedProcess

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅Windows 11, versão 22H2 [10.0.22621] e posterior
./Device/Vendor/MSFT/Policy/Config/LocalSecurityAuthority/ConfigureLsaProtectedProcess

Esta política controla a configuração na qual o LSASS é executado.

  • Se não configurar esta política e não existir nenhuma definição atual no registo, a LSA será executada como processo protegido para todos os limpo skUs de cliente instalados, compatíveis com HVCI. Esta configuração não está bloqueada pelo UEFI. Isto pode ser substituído se a política estiver configurada.

  • Se configurar e definir esta definição de política como "Desativado", a LSA não será executada como um processo protegido.

  • Se configurar e definir esta definição de política como "EnabledWithUEFILock", a LSA será executada como um processo protegido e esta configuração será bloqueada pela UEFI.

  • Se configurar e definir esta definição de política como "EnabledWithoutUEFILock", a LSA será executada como um processo protegido e esta configuração não está bloqueada pelo UEFI.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão 0

Valores Permitidos:

Valor Descrição
0 (Padrão) Desabilitado. Valor padrão. A LSA não será executada como processo protegido.
1 Ativado com bloqueio UEFI. A LSA será executada como processo protegido e esta configuração está bloqueada pelo UEFI.
2 Ativado sem bloqueio UEFI. A LSA será executada como processo protegido e esta configuração não está bloqueada pelo UEFI.

Mapeamento de política de grupo:

Nome Valor
Nome ConfigureLsaProtectedProcess
Nome Amigável Configura o LSASS para ser executado como um processo protegido
Location Configuração do Computador
Caminho Autoridade de Segurança Local do Sistema >
Nome da Chave do Registro Software\Policies\Microsoft\Windows\System
Nome do Arquivo ADMX LocalSecurityAuthority.admx

Provedor de serviço da configuração de política