个人数据加密 CSP
企业使用个人数据加密配置服务提供商 (CSP) 来保护电脑和设备的数据机密性。 此 CSP 已添加到 Windows 11 版本 22H2 中。
以下列表显示了个人数据加密配置服务提供程序节点:
- ./User/Vendor/MSFT/PDE
EnablePersonalDataEncryption
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
❌ 设备 ✅ 用户 |
❌ 专业版 ✅ 企业版 ✅ 教育版 ❌ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./User/Vendor/MSFT/PDE/EnablePersonalDataEncryption
允许管理员启用个人数据加密。 设置为“1”可设置此策略。
UserDataProtectionManager 类公共 API 允许以用户身份运行的应用程序在启用此策略后立即加密数据。 但是,必须满足启用个人数据加密的先决条件。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
允许的值:
| 值 | 描述 |
|---|---|
| 0 | 禁用个人数据加密。 |
| 1 | 启用个人数据加密。 |
ProtectFolders
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
❌ 设备 ✅ 用户 |
❌ 专业版 ✅ 企业版 ✅ 教育版 ❌ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 24H2 [10.0.26100] 及更高版本 |
./User/Vendor/MSFT/PDE/ProtectFolders
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | node |
| 访问类型 | “获取” |
ProtectFolders/ProtectDesktop
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
❌ 设备 ✅ 用户 |
❌ 专业版 ✅ 企业版 ✅ 教育版 ❌ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 24H2 [10.0.26100] 及更高版本 |
./User/Vendor/MSFT/PDE/ProtectFolders/ProtectDesktop
允许管理员在桌面文件夹上启用个人数据加密。 设置为“1”可设置此策略。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 依赖项 [EnablePersonalDataEncryptionDependency] | 依赖项类型: DependsOn 依赖项 URI: User/Vendor/MSFT/PDE/EnablePersonalDataEncryption 依赖项允许值: 1 依赖项允许值类型: ENUM |
允许的值:
| 值 | 描述 |
|---|---|
| 0 | 对文件夹禁用个人数据加密。 如果文件夹当前受个人数据加密保护,则会导致取消保护文件夹。 |
| 1 | 对文件夹启用个人数据加密。 |
ProtectFolders/ProtectDocuments
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
❌ 设备 ✅ 用户 |
❌ 专业版 ✅ 企业版 ✅ 教育版 ❌ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 24H2 [10.0.26100] 及更高版本 |
./User/Vendor/MSFT/PDE/ProtectFolders/ProtectDocuments
允许管理员对 Documents 文件夹启用个人数据加密。 设置为“1”可设置此策略。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 依赖项 [EnablePersonalDataEncryptionDependency] | 依赖项类型: DependsOn 依赖项 URI: User/Vendor/MSFT/PDE/EnablePersonalDataEncryption 依赖项允许值: 1 依赖项允许值类型: ENUM |
允许的值:
| 值 | 描述 |
|---|---|
| 0 | 对文件夹禁用个人数据加密。 如果文件夹当前受个人数据加密保护,则会导致取消保护文件夹。 |
| 1 | 对文件夹启用个人数据加密。 |
ProtectFolders/ProtectPictures
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
❌ 设备 ✅ 用户 |
❌ 专业版 ✅ 企业版 ✅ 教育版 ❌ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 24H2 [10.0.26100] 及更高版本 |
./User/Vendor/MSFT/PDE/ProtectFolders/ProtectPictures
允许管理员对“图片”文件夹启用个人数据加密。 设置为“1”可设置此策略。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 依赖项 [EnablePersonalDataEncryptionDependency] | 依赖项类型: DependsOn 依赖项 URI: User/Vendor/MSFT/PDE/EnablePersonalDataEncryption 依赖项允许值: 1 依赖项允许值类型: ENUM |
允许的值:
| 值 | 描述 |
|---|---|
| 0 | 对文件夹禁用个人数据加密。 如果文件夹当前受个人数据加密保护,则会导致取消保护文件夹。 |
| 1 | 对文件夹启用个人数据加密。 |
状态
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
❌ 设备 ✅ 用户 |
❌ 专业版 ✅ 企业版 ✅ 教育版 ❌ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./User/Vendor/MSFT/PDE/Status
报告用户的个人数据加密的当前状态。
- 如果未满足个人数据加密的先决条件,则状态将为 0。
- 如果满足个人数据加密的所有先决条件,则将启用个人数据加密,并且状态将为 1。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | node |
| 访问类型 | “获取” |
Status/FolderProtectionStatus
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
❌ 设备 ✅ 用户 |
❌ 专业版 ✅ 企业版 ✅ 教育版 ❌ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 24H2 [10.0.26100] 及更高版本 |
./User/Vendor/MSFT/PDE/Status/FolderProtectionStatus
此节点报告用户的文件夹保护状态。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | “获取” |
允许的值:
| 值 | 描述 |
|---|---|
| 0 | 保护未启动。 |
| 1 | 保护已完成,没有失败。 |
| 2 | 保护正在进行中。 |
| 3 | 保护失败。 |
Status/FoldersProtected
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
❌ 设备 ✅ 用户 |
❌ 专业版 ✅ 企业版 ✅ 教育版 ❌ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 24H2 [10.0.26100] 及更高版本 |
./User/Vendor/MSFT/PDE/Status/FoldersProtected
此节点报告已保护的每个文件夹) (完整路径的所有文件夹。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | “获取” |
Status/PersonalDataEncryptionStatus
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
❌ 设备 ✅ 用户 |
❌ 专业版 ✅ 企业版 ✅ 教育版 ❌ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./User/Vendor/MSFT/PDE/Status/PersonalDataEncryptionStatus
此节点报告用户的个人数据加密的当前状态。 “0”表示已禁用。 “1”表示已启用。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | “获取” |