Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Tipp
Dieser CSP enthält ADMX-gestützte Richtlinien, die ein spezielles SyncML-Format zum Aktivieren oder Deaktivieren erfordern. Sie müssen den Datentyp in SyncML als <Format>chr</Format>angeben. Weitere Informationen finden Sie unter Grundlegendes zu ADMX-gestützten Richtlinien.
Die Nutzlast des SyncML muss XML-codiert sein. Für diese XML-Codierung gibt es eine Vielzahl von Onlineencodern, die Sie verwenden können. Um die Codierung der Nutzlast zu vermeiden, können Sie CDATA verwenden, wenn Ihr MDM dies unterstützt. Weitere Informationen finden Sie unter CDATA-Abschnitte.
Wichtig
Dieser CSP enthält einige Einstellungen, die sich in der Entwicklung befinden und nur für Windows Insider Preview-Builds gelten. Diese Einstellungen können geändert werden und weisen möglicherweise Abhängigkeiten von anderen Vorschau-Features oder -Diensten auf.
ClfsAuthenticationChecking
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/FileSystem/ClfsAuthenticationChecking
Diese Richtlinieneinstellung konfiguriert die CLFS-Protokolldateiauthentifizierung, ein Sicherheitsfeature, das die Analyse von Protokolldateien verstärken soll.
Die Protokolldateiauthentifizierung bietet dem CLFS-Treiber die Möglichkeit, böswillige Änderungen an Protokolldateien zu erkennen. Wenn Änderungen erkannt werden, hält CLFS die Protokolldatei für die Analyse als unsicher und gibt einen Fehler an den Aufrufer zurück. CLFS kann Änderungen erkennen, indem Authentifizierungscodes in Protokolldateien geschrieben werden, die Dateidaten mit einem systemspezifischen kryptografischen Schlüssel kombiniert.
Ein Nebeneffekt der Protokolldateiauthentifizierung ist, dass CLFS protokolldateien nicht öffnen kann, die auf anderen Systemen erstellt wurden, da diese Protokolldateien Authentifizierungscodes enthalten, die mit einem systemspezifischen kryptografischen Schlüssel erstellt wurden. Um eine Protokolldatei zu öffnen, die auf einem anderen System erstellt wurde, muss ein Administrator zuerst den Befehl "fsutil.exe clfs authenticate" verwenden, um die Authentifizierungscodes zu korrigieren.
Wenn Sie diese Einstellung aktivieren oder nicht konfigurieren, verweist CLFS auf lokale Registrierungseinstellungen darauf, ob die Protokolldateiauthentifizierung erfolgen soll oder nicht. Standardmäßig führt CLFS die Protokolldateiauthentifizierung durch. Die lokalen Registrierungseinstellungen für dieses Feature finden Sie unter "HKLM:\SYSTEM\CurrentControlSet\Services\CLFS\Authentication".
Wenn Sie diese Einstellung deaktivieren, führt CLFS keine Protokolldateiauthentifizierung mehr aus. Protokolldateien können ohne Administrative Aktion systemübergreifend verschoben und geöffnet werden. CLFS öffnet und analysiert jedoch alle Protokolldateien, einschließlich böswillig gestalteter Protokolldateien, die das System gefährden können.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | ClfsAuthenticationChecking |
| Anzeigename | Aktivieren/Deaktivieren der CLFS-Protokolldateiauthentifizierung |
| Position | Computerkonfiguration |
| Pfad | Systemdateisystem > |
| Registrierungsschlüsselname | System\CurrentControlSet\Policies |
| Name des Registrierungswertes | ClfsAuthenticationChecking |
| ADMX-Dateiname | FileSys.admx |
DevDriveAttachPolicy
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621.2338] und höher |
./Device/Vendor/MSFT/Policy/Config/FileSystem/DevDriveAttachPolicy
Dev Drive ist ein Laufwerk, das für die Leistung optimiert ist, wenn Entwicklerszenarien berücksichtigt werden, und standardmäßig sind keine Dateisystemfilter angefügt. Filter, die in dieser Einstellung aufgeführt sind, können auch auf einem Entwicklungslaufwerk angefügt werden.
Damit diese Einstellung wirksam wird, ist ein Neustart erforderlich.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DevDriveAttachPolicy |
| Anzeigename | Richtlinie zum Anfügen von Entwicklungslaufwerkfiltern |
| Position | Computerkonfiguration |
| Pfad | Systemdateisystem > |
| Registrierungsschlüsselname | System\CurrentControlSet\Policies |
| ADMX-Dateiname | filtermanager.admx |
EnableDevDrive
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621.2338] und höher |
./Device/Vendor/MSFT/Policy/Config/FileSystem/EnableDevDrive
Dev Drive oder Developer Volume ist ein Volume, das für die Leistung von Entwicklerszenarien optimiert ist. Ein Entwicklervolume ermöglicht es einem Administrator, Dateisystemfilter auszuwählen, die auf dem Volume angefügt sind.
Wenn Sie diese Einstellung deaktivieren, können keine neuen Entwicklervolumes erstellt werden. Vorhandene Entwicklervolumes werden als reguläre Volumes eingebunden.
Wenn diese Einstellung nicht konfiguriert ist, besteht die Standardrichtlinie darin, Entwicklervolumes zu aktivieren und gleichzeitig das Anfügen von Antivirenfiltern auf einem Entwicklervolume zuzulassen. Wenn dies nicht konfiguriert ist, kann ein lokaler Administrator festlegen, dass kein Antivirenfilter an ein Entwicklervolume angefügt wird.
Damit diese Einstellung wirksam wird, ist ein Neustart erforderlich.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | EnableDevDrive |
| Anzeigename | Aktivieren des Entwicklungslaufwerks |
| Position | Computerkonfiguration |
| Pfad | Systemdateisystem > |
| Registrierungsschlüsselname | System\CurrentControlSet\Policies |
| Name des Registrierungswertes | FsEnableDevDrive |
| ADMX-Dateiname | refs.admx |