WindowsDefenderApplicationGuard 云解决方案提供商
企业使用 WindowsDefenderApplicationGuard 配置服务提供程序 (CSP) 来配置 Microsoft Defender 应用程序防护 中的设置。 此 CSP 已添加到 Windows 10 版本 1709 中。
Windows 版本和许可要求
下表列出了支持 Microsoft Defender 应用程序防护 (MDAG) 通过 MDM 配置的 Windows 版本:
| Windows 专业版 | Windows 企业版 | Windows 专业教育版/SE | Windows 教育版 |
|---|---|---|---|
| 否 | 是 | 否 | 是 |
Microsoft Defender 应用程序防护 (MDAG) 通过 MDM 许可证权利进行配置由以下许可证授予:
| Windows 专业版/专业教育版/SE | Windows 企业版 E3 | Windows 企业版 E5 | Windows 教育版 A3 | Windows 教育版 A5 |
|---|---|---|---|---|
| 否 | 是 | 是 | 是 | 是 |
有关 Windows 许可的详细信息,请参阅 Windows 许可概述。
以下列表显示了 WindowsDefenderApplicationGuard 配置服务提供程序节点:
- ./Device/Vendor/MSFT/WindowsDefenderApplicationGuard
审核
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Audit
用于审核的内部节点。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | node |
| 访问类型 | “获取” |
Audit/AuditApplicationGuard
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Audit/AuditApplicationGuard
使用此策略设置,可以决定是否可以从应用程序防护收集审核事件。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 0 |
允许的值:
| 值 | 说明 |
|---|---|
| 0(默认值) | 不会为应用程序防护收集审核事件日志。 |
| 1 | 应用程序防护从系统继承其审核策略,并开始审核应用程序防护容器的安全事件。 |
组策略映射:
| 名称 | 值 |
|---|---|
| 名称 | AppHVSI_AuditApplicationGuardConfig |
| 友好名称 | 允许Microsoft Defender 应用程序防护中的审核事件 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件>Microsoft Defender 应用程序防护 |
| 注册表项名称 | SOFTWARE\Policies\Microsoft\AppHVSI |
| 注册表值名称 | AuditApplicationGuard |
| ADMX 文件名 | AppHVSI.admx |
InstallWindowsDefenderApplicationGuard
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/InstallWindowsDefenderApplicationGuard
启动应用程序防护功能的远程安装。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | Exec、Get |
允许的值:
| 值 | 描述 |
|---|---|
| 安装 | 将启动功能安装。 |
| 卸载 | 将启动功能卸载。 |
PlatformStatus
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004 [10.0.19041] 及更高版本 |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/PlatformStatus
返回位掩码,指示设备上应用程序防护平台安装和先决条件的状态。 位 0 - 将 应用程序防护 启用到企业管理模式时设置为 1。 位 1 - 当客户端计算机支持 Hyper-V 时,设置为 1。 第 2 位 - 保留给 Microsoft。 位 3 - 在客户端计算机上安装 应用程序防护 时设置为 1。 第 4 位 - 保留给 Microsoft。 第 5 位 - 当客户端计算机满足最低硬件要求时,设置为 1。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | “获取” |
“设置”
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings
“设置”的内部节点。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | node |
| 访问类型 | “获取” |
Settings/AllowCameraMicrophoneRedirection
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 1809 [10.0.17763] 及更高版本 |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings/AllowCameraMicrophoneRedirection
使用此策略设置,可以确定在用户设备上启用这些设置时,Microsoft Defender 应用程序防护中的应用程序是否可以访问设备的相机和麦克风。
如果启用此策略设置,Microsoft Defender 应用程序防护中的应用程序将能够访问用户设备上的相机和麦克风。
如果禁用或未配置此策略设置,Microsoft Defender 应用程序防护中的应用程序将无法访问用户设备上的相机和麦克风。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 0 |
允许的值:
| 值 | 说明 |
|---|---|
| 0(默认值) | Microsoft Defender 应用程序防护无法访问设备的相机和麦克风。 如果未配置策略,则与禁用 (0) 相同。 |
| 1 | 打开功能以允许Microsoft Defender 应用程序防护访问设备的相机和麦克风。 |
组策略映射:
| 名称 | 值 |
|---|---|
| 名称 | AppHVSI_AllowCameraMicrophoneRedirectionConfig |
| 友好名称 | 允许在 Microsoft Defender 应用程序防护 中访问相机和麦克风 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件>Microsoft Defender 应用程序防护 |
| 注册表项名称 | SOFTWARE\Policies\Microsoft\AppHVSI |
| 注册表值名称 | AllowCameraMicrophoneRedirection |
| ADMX 文件名 | AppHVSI.admx |
Settings/AllowPersistence
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings/AllowPersistence
通过此策略设置,可以决定是否应在应用程序防护中的不同会话之间保留数据。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
允许的值:
| 值 | 描述 |
|---|---|
| 0 | 应用程序防护在计算机重启或用户注销期间丢弃用户下载的文件和其他项 (,例如 cookie、收藏夹等) 。 |
| 1 | 应用程序防护将保存用户下载的文件和其他项目(例如 Cookie、收藏夹等),以供将来的应用程序防护会话使用。 |
组策略映射:
| 名称 | 值 |
|---|---|
| 名称 | AppHVSI_AllowPersistence |
| 友好名称 | 允许数据暂留Microsoft Defender 应用程序防护 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件>Microsoft Defender 应用程序防护 |
| 注册表项名称 | SOFTWARE\Policies\Microsoft\AppHVSI |
| 注册表值名称 | AllowPersistence |
| ADMX 文件名 | AppHVSI.admx |
Settings/AllowVirtualGPU
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1803 [10.0.17134] 及更高版本 |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings/AllowVirtualGPU
使用此策略设置,可以确定应用程序防护是否可以使用虚拟图形处理单元 (GPU) 来处理图形。 如果启用此设置,Microsoft Defender 应用程序防护使用 Hyper-V 访问受支持的高安全性渲染图形硬件 (GPU) 。 这些 GPU 在使用Microsoft Defender 应用程序防护时提高了渲染性能和电池使用时间,尤其是对于视频播放和其他图形密集型用例。 如果在未连接任何高安全性渲染图形硬件的情况下启用此设置,Microsoft Defender 应用程序防护将自动还原到基于软件 (CPU) 渲染。
警告
使用可能遭到入侵的图形设备或驱动程序启用此设置可能会给主机设备带来风险。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 0 |
允许的值:
| 值 | 说明 |
|---|---|
| 0(默认值) | 无法访问 vGPU,并使用 CPU 来支持渲染图形。 如果未配置策略,则与禁用 (0) 相同。 |
| 1 | 打开从 CPU 访问 vGPU 卸载图形呈现的功能。 在处理图形密集型网站或在容器中观看视频时,这可以创建更快的体验。 |
组策略映射:
| 名称 | 值 |
|---|---|
| 名称 | AppHVSI_AllowVirtualGPU |
| 友好名称 | 允许硬件加速呈现Microsoft Defender 应用程序防护 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件>Microsoft Defender 应用程序防护 |
| 注册表项名称 | SOFTWARE\Policies\Microsoft\AppHVSI |
| 注册表值名称 | AllowVirtualGPU |
| ADMX 文件名 | AppHVSI.admx |
Settings/AllowWindowsDefenderApplicationGuard
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings/AllowWindowsDefenderApplicationGuard
在企业模式下打开Microsoft Defender 应用程序防护。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
允许的值:
| 值 | 描述 |
|---|---|
| 0 | 禁用Microsoft Defender 应用程序防护。 |
| 1 | 仅对 Microsoft Edge 启用Microsoft Defender 应用程序防护。 |
| 2 | 仅为隔离的 Windows 环境启用Microsoft Defender 应用程序防护。 |
| 3 | 为 Microsoft Edge 和隔离的 Windows 环境启用Microsoft Defender 应用程序防护。 |
组策略映射:
| 名称 | 值 |
|---|---|
| 名称 | AllowAppHVSI |
| 路径 | Windows 组件>Microsoft Defender 应用程序防护 |
Settings/BlockNonEnterpriseContent
注意
此策略已弃用,可能会在将来的版本中删除。
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings/BlockNonEnterpriseContent
使用此策略设置,可以决定网站是否可以在 Microsoft Edge 和 Internet Explorer 中加载非企业内容。
注意
新的 Microsoft Edge 浏览器中不再支持此策略设置。 该策略将在将来的版本中弃用并删除。 如果启用此功能,包含混合内容的网页(企业和非企业)可能会加载错误或完全失败。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 0 |
允许的值:
| 值 | 说明 |
|---|---|
| 0(默认值) | 企业站点中嵌入的非企业内容可以直接在 Internet Explorer 和 Microsoft Edge 中打开Microsoft Defender 应用程序防护容器外部。 |
| 1 | 嵌入在企业站点上的非企业内容在 Internet Explorer 或 Microsoft Edge 中Microsoft Defender 应用程序防护外部被阻止打开。 |
组策略映射:
| 名称 | 值 |
|---|---|
| 名称 | AppHVSI_BlockNonEnterpriseContentConfig |
| 友好名称 | 防止企业网站在 Microsoft Edge 和 Internet Explorer 中加载非企业内容 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件>Microsoft Defender 应用程序防护 |
| 注册表项名称 | SOFTWARE\Policies\Microsoft\AppHVSI |
| 注册表值名称 | BlockNonEnterpriseContent |
| ADMX 文件名 | AppHVSI.admx |
Settings/CertificateThumbprints
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 1809 [10.0.17763] 及更高版本 |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings/CertificateThumbprints
此策略设置允许与 Microsoft Defender 应用程序防护 容器共享某些设备级别的根证书。
如果启用此设置,指纹与指定指纹匹配的证书将传输到容器中。 可以使用逗号来分隔要传输的每个证书的指纹,从而指定多个证书。 下面是一个示例:b4e72779a8a362c860c36a6461f31e3aa7e58c14,1b1d49f06d2a697a544a1059bd59a7b058cda924。
如果禁用或未配置此设置,则证书不会与 Microsoft Defender 应用程序防护 容器共享。
注意
若要强制实施此策略,需要重启设备或用户登录/注销。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
| 允许的值 | 列表 (分隔符: ,) |
组策略映射:
| 名称 | 值 |
|---|---|
| 名称 | AppHVSI_CertificateThumbprints |
| 友好名称 | 允许Microsoft Defender 应用程序防护从用户设备使用根证书颁发机构 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件>Microsoft Defender 应用程序防护 |
| 注册表项名称 | SOFTWARE\Policies\Microsoft\AppHVSI |
| ADMX 文件名 | AppHVSI.admx |
Settings/ClipboardFileType
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings/ClipboardFileType
确定可从主机复制到应用程序防护环境的内容类型,反之亦然。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
允许的值:
| 值 | 描述 |
|---|---|
| 1 | 允许文本复制。 |
| 2 | 允许复制映像。 |
| 3 | 允许文本和图像复制。 |
组策略映射:
| 名称 | 值 |
|---|---|
| 名称 | AppHVSI_ClipboardConfig |
| 友好名称 | 配置Microsoft Defender 应用程序防护剪贴板设置 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件>Microsoft Defender 应用程序防护 |
| 注册表项名称 | SOFTWARE\Policies\Microsoft\AppHVSI |
| ADMX 文件名 | AppHVSI.admx |
Settings/ClipboardSettings
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings/ClipboardSettings
此策略设置允许你确定剪贴板在应用程序防护中的行为方式。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 0 |
允许的值:
| 值 | 说明 |
|---|---|
| 0(默认值) | 完全关闭应用程序防护的剪贴板功能。 |
| 1 | 打开从独立会话到主机的剪贴板操作。 |
| 2 | 打开从主机到独立会话的剪贴板操作。 |
| 3 | 在两个方向上打开剪贴板操作。 |
组策略映射:
| 名称 | 值 |
|---|---|
| 名称 | AppHVSI_ClipboardConfig |
| 友好名称 | 配置Microsoft Defender 应用程序防护剪贴板设置 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件>Microsoft Defender 应用程序防护 |
| 注册表项名称 | SOFTWARE\Policies\Microsoft\AppHVSI |
| ADMX 文件名 | AppHVSI.admx |
Settings/PrintingSettings
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings/PrintingSettings
使用此策略设置,可以确定打印功能在应用程序防护中的行为方式。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 0 |
允许的值:
| 值 | 说明 |
|---|---|
| 0(默认值) | 禁用所有打印功能。 |
| 1 | 仅启用 XPS 打印。 |
| 2 | 仅启用 PDF 打印。 |
| 3 | 启用 PDF 和 XPS 打印。 |
| 4 | 仅启用本地打印。 |
| 5 | 启用本地打印和 XPS 打印。 |
| 6 | 启用本地打印和 PDF 打印。 |
| 7 | 启用本地打印、PDF 打印和 XPS 打印。 |
| 8 | 仅启用网络打印。 |
| 9 | 启用网络打印和 XPS 打印。 |
| 10 | 启用网络打印和 PDF 打印。 |
| 11 | 启用网络、PDF 和 XPS 打印。 |
| 12 | 启用网络和本地打印。 |
| 13 | 启用网络、本地和 XPS 打印。 |
| 14 | 启用网络、本地和 PDF 打印。 |
| 15 | 启用所有打印。 |
组策略映射:
| 名称 | 值 |
|---|---|
| 名称 | AppHVSI_PrintingConfig |
| 友好名称 | 配置Microsoft Defender 应用程序防护打印设置 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件>Microsoft Defender 应用程序防护 |
| 注册表项名称 | SOFTWARE\Policies\Microsoft\AppHVSI |
| ADMX 文件名 | AppHVSI.admx |
Settings/SaveFilesToHost
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1803 [10.0.17134] 及更高版本 |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings/SaveFilesToHost
使用此策略设置,可以确定用户是否可以选择从容器中的 Edge 下载文件,并将文件从容器保存到主机操作系统。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 0 |
允许的值:
| 值 | 说明 |
|---|---|
| 0(默认值) | 用户无法将文件从容器中的 Edge 下载到主机文件系统。 如果未配置策略,则与禁用 (0) 相同。 |
| 1 | 启用功能以允许用户将文件从容器中的 Edge 下载到主机文件系统。 |
组策略映射:
| 名称 | 值 |
|---|---|
| 名称 | AppHVSI_SaveFilesToHost |
| 友好名称 | 允许从 Microsoft Defender 应用程序防护 下载文件并将其保存到主机操作系统 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件>Microsoft Defender 应用程序防护 |
| 注册表项名称 | SOFTWARE\Policies\Microsoft\AppHVSI |
| 注册表值名称 | SaveFilesToHost |
| ADMX 文件名 | AppHVSI.admx |
状态
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Status
返回位掩码,指示设备上应用程序防护安装和先决条件的状态。 位 0 - 将 应用程序防护 启用到企业管理模式时设置为 1。 位 1 - 当客户端计算机支持 Hyper-V 时,设置为 1。 第 2 位 - 当客户端计算机具有有效的 OS 许可证和 SKU 时,设置为 1。 位 3 - 在客户端计算机上安装应用程序防护时设置为 1。 第 4 位 - 当配置了所需的网络隔离策略时,将 设置为 1。 第 5 位 - 当客户端计算机满足最低硬件要求时,设置为 1。 第 6 位 - 当需要系统重新启动时,设置为 1。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | “获取” |