CSP WindowsDefenderApplicationGuard
O fornecedor de serviços de configuração (CSP) windowsDefenderApplicationGuard é utilizado pela empresa para configurar as definições no Microsoft Defender Application Guard. Este CSP foi adicionado no Windows 10, versão 1709.
Edição do Windows e requisitos de licenciamento
A tabela seguinte lista as edições do Windows que suportam a configuração do Microsoft Defender Application Guard (MDAG) através da MDM:
| Windows Pro | Windows Enterprise | Windows Pro Education/SE | Educação do Windows |
|---|---|---|---|
| Não | Sim | Não | Sim |
Microsoft Defender Application Guard (MDAG) configurar através de direitos de licença mdm são concedidos pelas seguintes licenças:
| Windows Pro/Pro Education/SE | Windows Enterprise E3 | Windows Enterprise E5 | Windows Education A3 | Windows Educação A5 |
|---|---|---|---|---|
| Não | Sim | Sim | Sim | Sim |
Para obter mais informações sobre o licenciamento do Windows, consulte Visão geral do licenciamento do Windows.
A lista seguinte mostra os nós do fornecedor de serviços de configuração WindowsDefenderApplicationGuard:
- ./Device/Vendor/MSFT/WindowsDefenderApplicationGuard
Auditoria
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Audit
Nó interior para Auditoria.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Obter |
Audit/AuditApplicationGuard
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Audit/AuditApplicationGuard
Esta definição de política permite-lhe decidir se os eventos de auditoria podem ser recolhidos a partir de Application Guard.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | Os registos de eventos de auditoria não são recolhidos para Application Guard. |
| 1 | Application Guard herda as políticas de auditoria do sistema e começa a auditar eventos de segurança para Application Guard contentor. |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | AppHVSI_AuditApplicationGuardConfig |
| Nome Amigável | Permitir eventos de auditoria no Microsoft Defender Application Guard |
| Local | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Application Guard |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\AppHVSI |
| Nome do Valor do Registro | AuditApplicationGuard |
| Nome do Arquivo ADMX | AppHVSI.admx |
InstallWindowsDefenderApplicationGuard
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/InstallWindowsDefenderApplicationGuard
Inicia a instalação remota da funcionalidade Application Guard.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Executivo, Obter |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| Install | Iniciará a instalação de funcionalidades. |
| Uninstall | Iniciará a desinstalação da funcionalidade. |
PlatformStatus
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041] e posterior |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/PlatformStatus
Devolve máscara de bits que indica status de instalação e pré-requisitos da plataforma Application Guard no dispositivo. Bit 0 - Defina como 1 quando Application Guard estiver ativado para o modo de gestão empresarial. Bit 1 – definido como 1 quando o computador cliente tem capacidade para Hyper-V. Bit 2 - Reservado para a Microsoft. Bit 3 - Defina como 1 quando Application Guard estiver instalado no computador cliente. Bit 4 - Reservado para a Microsoft. Bit 5 - Definido como 1 quando o computador cliente cumpre os requisitos mínimos de hardware.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Obter |
Configurações
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings
Nó Interior para Definições.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Obter |
Definições/AllowCameraMicrophoneRedirection
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1809 [10.0.17763] e posterior |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings/AllowCameraMicrophoneRedirection
Esta definição de política permite-lhe determinar se as aplicações dentro de Microsoft Defender Application Guard podem aceder à câmara e ao microfone do dispositivo quando estas definições estão ativadas no dispositivo do utilizador.
Se ativar esta definição de política, as aplicações dentro de Microsoft Defender Application Guard poderão aceder à câmara e ao microfone no dispositivo do utilizador.
Se desativar ou não configurar esta definição de política, as aplicações dentro de Microsoft Defender Application Guard não conseguirão aceder à câmara e ao microfone no dispositivo do utilizador.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | Microsoft Defender Application Guard não consegue aceder à câmara e ao microfone do dispositivo. Quando a política não está configurada, é igual a desativada (0). |
| 1 | Ativa a funcionalidade para permitir que Microsoft Defender Application Guard acedam à câmara e ao microfone do dispositivo. |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | AppHVSI_AllowCameraMicrophoneRedirectionConfig |
| Nome Amigável | Permitir o acesso à câmara e ao microfone no Microsoft Defender Application Guard |
| Local | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Application Guard |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\AppHVSI |
| Nome do Valor do Registro | AllowCameraMicrophoneRedirection |
| Nome do Arquivo ADMX | AppHVSI.admx |
Definições/PermitirPersistência
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings/AllowPersistence
Esta definição de política permite-lhe decidir se os dados devem persistir em diferentes sessões no Application Guard.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 | Application Guard elimina ficheiros transferidos pelo utilizador e outros itens (por exemplo, cookies, Favoritos, etc.) durante o reinício do computador ou o início de sessão do utilizador. |
| 1 | O Application Guard salva os arquivos baixados pelo usuário e outros itens (como cookies, Favoritos etc.) para uso em sessões futuras do Application Guard. |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | AppHVSI_AllowPersistence |
| Nome Amigável | Permitir persistência de dados para Microsoft Defender Application Guard |
| Local | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Application Guard |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\AppHVSI |
| Nome do Valor do Registro | PermitirPersistência |
| Nome do Arquivo ADMX | AppHVSI.admx |
Definições/PermitirVirtualGPU
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1803 [10.0.17134] e posterior |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings/AllowVirtualGPU
Esta definição de política permite-lhe determinar se Application Guard pode utilizar a Unidade de Processamento de Gráficos (GPU) virtual para processar gráficos. Se ativar esta definição, Microsoft Defender Application Guard utiliza o Hyper-V para aceder a gpUs (hardware de gráficos de composição de alta segurança) suportado. Estas GPUs melhoram o desempenho da composição e a duração da bateria ao utilizar Microsoft Defender Application Guard, especialmente para reprodução de vídeo e outros casos de utilização intensiva de gráficos. Se ativar esta definição sem ligar hardware gráfico de composição de alta segurança, Microsoft Defender Application Guard irá automaticamente reverter à composição baseada em software (CPU).
Aviso
Ativar esta definição com dispositivos gráficos potencialmente comprometidos ou controladores pode representar um risco para o dispositivo anfitrião.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | Não é possível aceder à vGPU e utiliza a CPU para suportar gráficos de composição. Quando a política não está configurada, é igual a desativada (0). |
| 1 | Ativa a funcionalidade para aceder à composição de gráficos de descarga de vGPU a partir da CPU. Isto pode criar uma experiência mais rápida ao trabalhar com sites de gráficos intensos ou ao ver vídeos dentro do contentor. |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | AppHVSI_AllowVirtualGPU |
| Nome Amigável | Permitir composição acelerada por hardware para Microsoft Defender Application Guard |
| Local | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Application Guard |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\AppHVSI |
| Nome do Valor do Registro | AllowVirtualGPU |
| Nome do Arquivo ADMX | AppHVSI.admx |
Definições/PermitirWindowsDefenderApplicationGuard
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings/AllowWindowsDefenderApplicationGuard
Ative Microsoft Defender Application Guard no Modo Empresarial.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 | Desative Microsoft Defender Application Guard. |
| 1 | Ative Microsoft Defender Application Guard apenas para o Microsoft Edge. |
| 2 | Ative Microsoft Defender Application Guard apenas para ambientes isolados do Windows. |
| 3 | Ative o Microsoft Defender Application Guard para ambientes do Microsoft Edge E do Windows isolados. |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | AllowAppHVSI |
| Caminho | Componentes > do Windows Microsoft Defender Application Guard |
Definições/BlockNonEnterpriseContent
Observação
Esta política foi preterida e poderá ser removida numa versão futura.
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings/BlockNonEnterpriseContent
Esta definição de política permite-lhe decidir se os sites podem carregar conteúdo não empresarial no Microsoft Edge e na Internet Explorer.
Observação
Esta definição de política já não é suportada no novo browser Microsoft Edge. A política será preterida e removida numa versão futura. As páginas Web que contêm conteúdo misto, empresarial e não empresarial, podem ser carregadas incorretamente ou falhar completamente se esta funcionalidade estiver ativada.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | O conteúdo não empresarial incorporado em sites empresariais tem permissão para abrir fora do contentor de Microsoft Defender Application Guard, diretamente na Internet Explorer e no Microsoft Edge. |
| 1 | Os conteúdos não empresariais incorporados em sites empresariais são impedidos de abrir na Internet Explorer ou no Microsoft Edge fora do Microsoft Defender Application Guard. |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | AppHVSI_BlockNonEnterpriseContentConfig |
| Nome Amigável | Impedir que sites empresariais carreguem conteúdo não empresarial no Microsoft Edge e na Internet Explorer |
| Local | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Application Guard |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\AppHVSI |
| Nome do Valor do Registro | BlockNonEnterpriseContent |
| Nome do Arquivo ADMX | AppHVSI.admx |
Definições/CertificateThumbprints
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1809 [10.0.17763] e posterior |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings/CertificateThumbprints
Esta definição de política permite que determinados Certificados de Raiz ao nível do dispositivo sejam partilhados com o contentor Microsoft Defender Application Guard.
Se ativar esta definição, os certificados com um thumbprint que corresponda aos especificados serão transferidos para o contentor. Vários certificados podem ser especificados através de uma vírgula para separar os thumbprints de cada certificado que pretende transferir. Eis um exemplo: b4e72779a8a362c860c36a6461f31e3aa7e58c14,1b1d49f06d2a697a544a1059bd59a7b058cda924.
Se desativar ou não configurar esta definição, os certificados não serão partilhados com o contentor Microsoft Defender Application Guard.
Observação
Para impor esta política, é necessário reiniciar o dispositivo ou iniciar sessão/terminar sessão do utilizador.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Lista (Delimitador: ,) |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | AppHVSI_CertificateThumbprints |
| Nome Amigável | Permitir que Microsoft Defender Application Guard utilizem As Autoridades de Certificação de Raiz a partir do dispositivo do utilizador |
| Local | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Application Guard |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\AppHVSI |
| Nome do Arquivo ADMX | AppHVSI.admx |
Definições/Área de TransferênciaFileType
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings/ClipboardFileType
Determina o tipo de conteúdo que pode ser copiado do anfitrião para Application Guard ambiente e vice-versa.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 | Permitir a cópia de texto. |
| 2 | Permitir a cópia de imagens. |
| 3 | Permitir a cópia de texto e imagem. |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | AppHVSI_ClipboardConfig |
| Nome Amigável | Configurar Microsoft Defender Application Guard definições da área de transferência |
| Local | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Application Guard |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\AppHVSI |
| Nome do Arquivo ADMX | AppHVSI.admx |
Definições/Área de TransferênciaDefinições
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings/ClipboardSettings
Esta definição de política permite-lhe decidir como a área de transferência se comporta durante Application Guard.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | Desativa completamente a funcionalidade da área de transferência do Application Guard. |
| 1 | Ativa a operação da área de transferência de uma sessão isolada para o anfitrião. |
| 2 | Ativa a operação da área de transferência do anfitrião para uma sessão isolada. |
| 3 | Ativa a operação da área de transferência em ambas as direções. |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | AppHVSI_ClipboardConfig |
| Nome Amigável | Configurar Microsoft Defender Application Guard definições da área de transferência |
| Local | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Application Guard |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\AppHVSI |
| Nome do Arquivo ADMX | AppHVSI.admx |
Definições/PrintingSettings
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings/PrintingSettings
Esta definição de política permite-lhe decidir como a funcionalidade de impressão se comporta durante Application Guard.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | Desativa todas as funcionalidades de impressão. |
| 1 | Ativa apenas a impressão XPS. |
| 2 | Ativa apenas a impressão em PDF. |
| 3 | Ativa a impressão de PDF e XPS. |
| 4 | Ativa apenas a impressão local. |
| 5 | Ativa a impressão local e XPS. |
| 6 | Ativa a impressão local e PDF. |
| 7 | Ativa a impressão local, PDF e XPS. |
| 8 | Ativa apenas a impressão de rede. |
| 9 | Ativa a impressão de rede e XPS. |
| 10 | Ativa a impressão de rede e PDF. |
| 11 | Ativa a impressão de rede, PDF e XPS. |
| 12 | Ativa a impressão local e de rede. |
| 13 | Ativa a impressão de rede, local e XPS. |
| 14 | Ativa a impressão de rede, local e PDF. |
| 15 | Ativa toda a impressão. |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | AppHVSI_PrintingConfig |
| Nome Amigável | Configurar Microsoft Defender Application Guard definições de impressão |
| Local | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Application Guard |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\AppHVSI |
| Nome do Arquivo ADMX | AppHVSI.admx |
Definições/GuardarFilesToHost
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1803 [10.0.17134] e posterior |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings/SaveFilesToHost
Esta definição de política permite-lhe determinar se os utilizadores podem optar por transferir ficheiros do Edge no contentor e manter os ficheiros do contentor para o sistema operativo anfitrião.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | O utilizador não pode transferir ficheiros do Edge no contentor para o sistema de ficheiros anfitrião. Quando a política não está configurada, é igual a desativada (0). |
| 1 | Ativa a funcionalidade para permitir que os utilizadores transfiram ficheiros do Edge no contentor para o sistema de ficheiros anfitrião. |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | AppHVSI_SaveFilesToHost |
| Nome Amigável | Permitir que os ficheiros transfiram e guardem no sistema operativo anfitrião a partir de Microsoft Defender Application Guard |
| Local | Configuração do Computador |
| Caminho | Componentes > do Windows Microsoft Defender Application Guard |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\AppHVSI |
| Nome do Valor do Registro | SaveFilesToHost |
| Nome do Arquivo ADMX | AppHVSI.admx |
Status
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Status
Devolve máscara de bits que indica status de instalação Application Guard e pré-requisitos no dispositivo. Bit 0 - Defina como 1 quando Application Guard estiver ativado para o modo de gestão empresarial. Bit 1 – definido como 1 quando o computador cliente tem capacidade para Hyper-V. Bit 2 - Definido como 1 quando o computador cliente tem uma licença de SO e um SKU válidos. Bit 3 - Defina como 1 quando Application Guard instalado no computador cliente. Bit 4 - Definido como 1 quando forem configuradas as Políticas de Isolamento de Rede necessárias. Bit 5 - Definido como 1 quando o computador cliente cumpre os requisitos mínimos de hardware. Bit 6 - Defina como 1 quando for necessário reiniciar o sistema.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Obter |