允許 Windows 執行階段應用程式撤銷企業資料

Windows 執行階段應用程式可以保護與企業識別碼 (EID) 相關聯的內容,但只能撤銷對它所保護之內容的存取權。若要允許應用程式撤銷對受特定企業保護之裝置上所有內容的存取權,請在包含企業識別碼之清單新的一行上新增項目 (以逗號分隔) 以及應用程式的套件系列名稱。EID 必須是屬於企業的網際網路網域,且使用標準國際網域名稱格式。

範例值:
Contoso.com,ContosoIT.HumanResourcesApp_m5g0r7arhahqy

如果您啟用這個原則設定,以套件系列名稱識別的應用程式,將可以撤銷對裝置上使用指定的 EID 保護的所有內容的存取權。

如果您停用或未設定這個原則設定,Windows 執行階段應用程式可以撤銷裝置上所有企業保護內容的存取權只包含 Windows 郵件和使用者選取的 mailto 通訊協定處理常式應用程式。 任何其他 Windows 執行階段應用程式只能撤銷它所保護之內容的存取權。

注意: 檔案撤銷可套用到相同第二層網域下由提供的企業識別碼保護的所有內容。所以,撤銷 mail.contoso.com 的企業識別碼,將會撤銷使用者對 contoso.com 階層下受保護之所有內容的存取權。

支援的作業系統: 至少需要 Windows Server 2012 R2、Windows 8.1 或 Windows RT 8.1

允許從裝置撤銷指定企業識別碼保護的所有資料的應用程式包含:



Registry HiveHKEY_CURRENT_USER
Registry PathSoftware\Policies\Microsoft\Windows\FileRevocation
Value NameDelegatedTuples
Value TypeREG_MULTI_SZ
Default Value

filerevocation.admx

系統管理範本 (電腦)

系統管理範本 (使用者)