Povolit používání kořenových certifikačních autorit ze zařízení uživatele v rámci Ochrany Application Guard v programu Microsoft Defender

Nastavení této zásady umožňuje, aby se určité kořenové certifikáty na úrovni zařízení sdílely s kontejnerem Ochrany Application Guard v programu Microsoft Defender.

Pokud toto nastavení povolíte, přenesou se do kontejneru certifikáty s kryptografickým otiskem odpovídající zadaným certifikátům. Můžete zadat více certifikátů a kryptografické otisky jednotlivých certifikátů, které chcete přenést, oddělit čárkami.

Pokud toto nastavení zakážete nebo nenakonfigurujete, certifikáty se s kontejnerem Ochrany Application Guard v programu Microsoft Defender sdílet nebudou.

Příklad: b4e72779a8a362c860c36a6461f31e3aa7e58c14,1b1d49f06d2a697a544a1059bd59a7b058cda924

Podporováno na: Microsoft Edge ve Windows 10 Enterprise nebo Windows 10 Education s Ochranou Application Guard v programu Microsoft Defender v podnikovém režimu

Kryptografické otisky certifikátů ke sdílení

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\AppHVSI
Value NameCertificateThumbprints
Value TypeREG_SZ
Default Value

apphvsi.admx

Šablony pro správu (počítače)

Šablony pro správu (uživatelé)