策略 CSP - ADMX_EnhancedStorage
提示
此 CSP 包含 ADMX 支持的策略,这些策略需要特殊的 SyncML 格式才能启用或禁用。 必须在 SyncML 中将数据类型指定为 <Format>chr</Format>。 有关详细信息,请参阅 了解 ADMX 支持的策略。
SyncML 的有效负载必须是 XML 编码的;对于此 XML 编码,可以使用各种联机编码器。 若要避免对有效负载进行编码,可以使用 CDATA(如果 MDM 支持)。 有关详细信息,请参阅 CDATA 节。
ApprovedEnStorDevices
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EnhancedStorage/ApprovedEnStorDevices
通过此策略设置,可以在计算机上按制造商和产品 ID 配置增强型存储设备的列表。
如果启用此策略设置,则计算机上只能使用包含此策略中指定的制造商和产品 ID 的增强型存储设备。
如果禁用或未配置此策略设置,则所有增强型存储设备都可在计算机上使用。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | ApprovedEnStorDevices |
| 友好名称 | 配置计算机上可用增强型存储设备的列表 |
| 位置 | “计算机配置” |
| 路径 | 系统 > 增强的存储访问 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\EnhancedStorageDevices\ApprovedEnStorDevices |
| 注册表值名称 | PolicyEnabled |
| ADMX 文件名 | EnhancedStorage.admx |
ApprovedSilos
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EnhancedStorage/ApprovedSilos
通过此策略设置,可以创建符合电气和电子工程师协会(Inc. (IEEE) 1667 规范)的 IEEE 1667 接收器列表,这些接收器可在您的计算机上使用。
如果启用此策略设置,则计算机上只能使用与此策略中指定的 silo 类型标识符匹配的 IEEE 1667 silo。
如果禁用或未配置此策略设置,则增强型存储设备上的所有 IEEE 1667 接收器都可以在计算机上使用。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | ApprovedSilos |
| 友好名称 | 配置计算机上可用 IEEE 1667 silo 的列表 |
| 位置 | “计算机配置” |
| 路径 | 系统 > 增强的存储访问 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\EnhancedStorageDevices\ApprovedSilos |
| 注册表值名称 | SiloAllowListPolicy |
| ADMX 文件名 | EnhancedStorage.admx |
DisablePasswordAuthentication
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EnhancedStorage/DisablePasswordAuthentication
此策略设置配置是否可以使用密码解锁增强型存储设备。
如果启用此策略设置,则密码不能用于解锁增强型存储设备。
如果禁用或未配置此策略设置,可以使用密码解锁增强型存储设备。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | DisablePasswordAuthentication |
| 友好名称 | 不允许对增强型存储设备进行密码身份验证 |
| 位置 | “计算机配置” |
| 路径 | 系统 > 增强的存储访问 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\EnhancedStorageDevices |
| 注册表值名称 | DisablePasswordAuthentication |
| ADMX 文件名 | EnhancedStorage.admx |
DisallowLegacyDiskDevices
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EnhancedStorage/DisallowLegacyDiskDevices
此策略设置配置计算机上是否允许非增强存储可移动设备。
如果启用此策略设置,则计算机上不允许使用非增强型存储可移动设备。
如果禁用或未配置此策略设置,则计算机上允许使用非增强型存储可移动设备。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | DisallowLegacyDiskDevices |
| 友好名称 | 不允许非增强型存储可移动设备 |
| 位置 | “计算机配置” |
| 路径 | 系统 > 增强的存储访问 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\EnhancedStorageDevices |
| 注册表值名称 | DisallowLegacyDiskDevices |
| ADMX 文件名 | EnhancedStorage.admx |
LockDeviceOnMachineLock
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EnhancedStorage/LockDeviceOnMachineLock
此策略设置在计算机锁定时锁定增强型存储设备。
此策略设置仅在 Windows Server SKU 中受支持。
如果启用此策略设置,则计算机锁定时,增强型存储设备将保持锁定状态。
如果禁用或未配置此策略设置,则计算机锁定时,增强型存储设备状态不会更改。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | LockDeviceOnMachineLock |
| 友好名称 | 锁定计算机时锁定增强存储 |
| 位置 | “计算机配置” |
| 路径 | 系统 > 增强的存储访问 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\EnhancedStorageDevices |
| 注册表值名称 | LockDeviceOnMachineLock |
| ADMX 文件名 | EnhancedStorage.admx |
RootHubConnectedEnStorDevices
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EnhancedStorage/RootHubConnectedEnStorDevices
此策略设置配置是否只允许 USB 根中心连接的增强存储设备。 仅允许连接根中心的增强存储设备可最大程度地降低未经授权的 USB 设备读取增强存储设备上数据的风险。
如果启用此策略设置,则仅允许连接 USB 根集线器的增强存储设备。
如果禁用或未配置此策略设置,将允许连接到 USB 根集线器和非根集线器的 USB 增强型存储设备。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | RootHubConnectedEnStorDevices |
| 友好名称 | 仅允许连接 USB 根集线器的增强型存储设备 |
| 位置 | “计算机配置” |
| 路径 | 系统 > 增强的存储访问 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\EnhancedStorageDevices |
| 注册表值名称 | RootHubConnectedEnStorDevices |
| ADMX 文件名 | EnhancedStorage.admx |