策略 CSP - ADMX_AttachmentManager
提示
此 CSP 包含 ADMX 支持的策略,这些策略需要特殊的 SyncML 格式才能启用或禁用。 必须在 SyncML 中将数据类型指定为 <Format>chr</Format>。 有关详细信息,请参阅 了解 ADMX 支持的策略。
SyncML 的有效负载必须是 XML 编码的;对于此 XML 编码,可以使用各种联机编码器。 若要避免对有效负载进行编码,可以使用 CDATA(如果 MDM 支持)。 有关详细信息,请参阅 CDATA 节。
AM_EstimateFileHandlerRisk
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_AttachmentManager/AM_EstimateFileHandlerRisk
此策略设置允许配置 Windows 用于确定文件附件风险的逻辑。
首选文件处理程序指示 Windows 使用文件处理程序数据而不是文件类型数据。 例如,信任 notepad.exe,但不信任 .txt 文件。
首选文件类型指示 Windows 使用文件类型数据而不是文件处理程序数据。 例如,无论文件处理程序如何,信任 .txt 文件。
使用文件处理程序和类型数据是最严格的选项。 Windows 选择限制性更高的建议,这将导致用户看到比选择其他选项更多的信任提示。
如果启用此策略设置,则可以选择 Windows 处理风险评估数据的顺序。
如果禁用此策略设置,则 Windows 会使用其默认信任逻辑,该逻辑更倾向于使用文件处理程序而不是文件类型。
如果不配置此策略设置,Windows 将使用其默认信任逻辑,该逻辑优先使用文件处理程序而不是文件类型。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | AM_EstimateFileHandlerRisk |
| 友好名称 | 文件附件的信任逻辑 |
| 位置 | 用户配置 |
| 路径 | Windows 组件 > 附件管理器 |
| 注册表项名称 | Software\Microsoft\Windows\CurrentVersion\Policies\Attachments |
| ADMX 文件名 | AttachmentManager.admx |
AM_SetFileRiskLevel
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_AttachmentManager/AM_SetFileRiskLevel
使用此策略设置,可以管理文件类型的默认风险级别。 若要完全自定义文件附件的风险级别,可能还需要为文件附件配置信任逻辑。
高风险:如果附件位于高风险文件类型列表中,并且来自受限区域,则 Windows 会阻止用户访问该文件。 如果文件来自 Internet 区域,Windows 在访问该文件之前会提示用户。
中等风险:如果附件位于中等风险文件类型列表中,并且来自受限或 Internet 区域,则 Windows 在访问该文件之前会提示用户。
低风险:如果附件位于低风险文件类型列表中,则无论文件的区域信息如何,Windows 都不会在访问该文件之前提示用户。
如果启用此策略设置,则可以指定文件类型的默认风险级别。
如果禁用此策略设置,Windows 会将默认风险级别设置为“中等”。
如果未配置此策略设置,Windows 会将默认风险级别设置为“中等”。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | AM_SetFileRiskLevel |
| 友好名称 | 文件附件的默认风险级别 |
| 位置 | 用户配置 |
| 路径 | Windows 组件 > 附件管理器 |
| 注册表项名称 | Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
| ADMX 文件名 | AttachmentManager.admx |
AM_SetHighRiskInclusion
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_AttachmentManager/AM_SetHighRiskInclusion
此策略设置允许配置高风险文件类型的列表。 如果文件附件位于高风险文件类型列表中,并且来自受限区域,则 Windows 会阻止用户访问该文件。 如果文件来自 Internet 区域,Windows 在访问该文件之前会提示用户。 此包含列表优先于中等风险和低风险包含列表, (其中扩展列在多个包含列表中) 。
如果启用此策略设置,则可以创建高风险文件类型的自定义列表。
如果禁用此策略设置,Windows 会使用其内置文件类型列表,这些文件类型具有高风险。
如果未配置此策略设置,Windows 将使用其内置高风险文件类型列表。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | AM_SetHighRiskInclusion |
| 友好名称 | 高风险文件类型的包含列表 |
| 位置 | 用户配置 |
| 路径 | Windows 组件 > 附件管理器 |
| 注册表项名称 | Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
| ADMX 文件名 | AttachmentManager.admx |
AM_SetLowRiskInclusion
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_AttachmentManager/AM_SetLowRiskInclusion
使用此策略设置,可以配置低风险文件类型的列表。 如果附件位于低风险文件类型列表中,则无论文件的区域信息如何,Windows 都不会在访问该文件之前提示用户。 此包含列表替代 Windows 中内置的高风险文件类型列表,其优先级低于高风险或中等风险包含列表 (其中扩展名在多个包含列表中列出) 。
如果启用此策略设置,则可以指定风险较低的文件类型。
如果禁用此策略设置,Windows 将使用其默认信任逻辑。
如果未配置此策略设置,Windows 将使用其默认信任逻辑。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | AM_SetLowRiskInclusion |
| 友好名称 | 低文件类型的包含列表 |
| 位置 | 用户配置 |
| 路径 | Windows 组件 > 附件管理器 |
| 注册表项名称 | Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
| ADMX 文件名 | AttachmentManager.admx |
AM_SetModRiskInclusion
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_AttachmentManager/AM_SetModRiskInclusion
此策略设置允许配置中等风险文件类型的列表。 如果附件位于中等风险文件类型列表中,并且来自受限或 Internet 区域,则 Windows 在访问该文件之前会提示用户。 此包含列表替代 Windows 中内置的潜在高风险文件类型列表,它优先于低风险包含列表,但优先级低于高风险包含列表, (其中扩展列在多个包含列表中) 。
如果启用此策略设置,则可以指定具有中等风险的文件类型。
如果禁用此策略设置,Windows 将使用其默认信任逻辑。
如果未配置此策略设置,Windows 将使用其默认信任逻辑。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | AM_SetModRiskInclusion |
| 友好名称 | 中等风险文件类型的包含列表 |
| 位置 | 用户配置 |
| 路径 | Windows 组件 > 附件管理器 |
| 注册表项名称 | Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
| ADMX 文件名 | AttachmentManager.admx |