Этот параметр политики позволяет настраивать дополнительные источники ненадежных файлов.
Если этот параметр включен, вы должны выбрать один из нижеперечисленных вариантов.
1. Съемный носитель: файлы, открытые на съемных носителях или скопированные с них, всегда будут открываться в Application Guard в Защитнике Windows.
2. Сетевые папки: файлы, открытые в сетевых папках или скопированные из них, всегда будут открываться в Application Guard в Защитнике Windows. Если вы хотите прямо доверять сетевому расположению и не позволять файлам из этого расположения открываться Application Guard, примените какую-либо политику сетевой изоляции.
3. Файлы с веб-меткой безопасности (MotW): файлы, имеющие веб-метку безопасности всегда открываются в Application Guard в Защитнике Windows.
Если этот параметр выключен или не настроен, в Application Guard для Microsoft Word, Excel или PowerPoint будут открываться только файлы, загруженные из Application Guard для Microsoft Edge.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\AppHVSI\FileTrustOrigin |
Value Name | FileTrustOriginRemovableMedia |
Value Type | REG_DWORD |
Default Value | 1 |
True Value | 1 |
False Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\AppHVSI\FileTrustOrigin |
Value Name | FileTrustOriginNetworkShare |
Value Type | REG_DWORD |
Default Value | 1 |
True Value | 1 |
False Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\AppHVSI\FileTrustOrigin |
Value Name | FileTrustOriginMarkOfTheWeb |
Value Type | REG_DWORD |
Default Value | 1 |
True Value | 1 |
False Value | 0 |