Liste d'exclusion des pilotes de filtre USB
Pris en charge sur : ADMX Migrator a rencontré une stratégie qui ne dispose pas d'une valeur supportedOn.
Description
Cette fonction sert à exclure les périphériques USB non compatibles avec la fonctionnalité App Protection. Lorsque la stratégie est : Non configurée : aucun des périphériques USB ne figure sur la liste d'exclusion. Le filtre USB ne s'applique à l'ensemble des périphériques USB que si la fonction App Protection est active. Activée : les périphériques USB (paires d'ID de fournisseur et d'ID de produit) figurant sur la liste d'exclusion d'App Protection sont exclus. Désactivée : la liste d'exclusion des périphériques est effacée. Le champ Liste d'exclusion des pilotes de filtre USB permet aux administrateurs d'ajouter les paires d'ID de fournisseur et d'ID de produit pouvant être exclues de la fonctionnalité App Protection. Exemple de format pour l'ajout d'ID de fournisseur et d'ID de produit à la liste d'exclusion : [ { "deviceName": "Device1", "vendorID": "FFFF", "productID": "FFFF" }, { "deviceName": "Device2", "vendorID": "FFFF", "productID": "FFFF" } ]
Registre
Software\Policies\Citrix\AppProtection REG Builder
BETAConfigurez l'état et les éléments pour générer les sorties .reg, PowerShell, Intune et SCCM.
Ces exports reproduisent l'effet registre de la stratégie. Modifier le registre directement n'équivaut pas à appliquer la GPO via la console (pas de gpupdate, pas de suivi centralisé). Testez avant la production ; HKLM nécessite des droits administrateur.
Fichier .reg
Windows Registry Editor Version 5.00
; Exported from gporais.com
; Policy: Liste d'exclusion des pilotes de filtre USB
; State: Enabled
; Supported on: ADMX Migrator a rencontré une stratégie qui ne dispose pas d'une valeur supportedOn.
[HKEY_LOCAL_MACHINE\Software\Policies\Citrix\AppProtection]
"USBFilterDriverExclusionList"=hex(7):00,00
; REG_MULTI_SZ: one string per input line; edit in regedit if you need richer formatting. PowerShell
# Exported from gporais.com
# Policy: Liste d'exclusion des pilotes de filtre USB
# State: Enabled
# Supported on: ADMX Migrator a rencontré une stratégie qui ne dispose pas d'une valeur supportedOn.
$path = 'HKLM:\Software\Policies\Citrix\AppProtection'
New-Item -Path $path -Force | Out-Null
Set-ItemProperty -Path $path -Name 'USBFilterDriverExclusionList' -Value @() -Type MultiString
# REG_MULTI_SZ: one string per input line; edit in regedit if you need richer formatting. Intune XML
Aucune correspondance directe Policy CSP / OMA-URI pour cette stratégie. Utilisez l'onglet Intune Remediation, ou importez l'ADMX dans Intune. Intune Remediation
# === Detection script ===
# Exported from gporais.com
# Policy: Liste d'exclusion des pilotes de filtre USB
# State: Enabled
# Supported on: ADMX Migrator a rencontré une stratégie qui ne dispose pas d'une valeur supportedOn.
function Test-RegistryValue {
param(
[Parameter(Mandatory = $true)][string]$Path,
[Parameter(Mandatory = $true)][string]$Name,
[object]$Expected,
[ValidateSet('String', 'DWord', 'MultiString')][string]$Kind = 'String',
[switch]$Absent
)
try {
$item = Get-ItemProperty -LiteralPath $Path -Name $Name -ErrorAction Stop
} catch {
return $Absent.IsPresent
}
if ($Absent.IsPresent) { return $false }
$actual = $item.$Name
if ($Kind -eq 'DWord') { return ([int64]$actual) -eq ([int64]$Expected) }
if ($Kind -eq 'MultiString') {
$actualValues = @($actual)
$expectedValues = @($Expected)
if ($actualValues.Count -ne $expectedValues.Count) { return $false }
for ($i = 0; $i -lt $expectedValues.Count; $i++) {
if ([string]$actualValues[$i] -ne [string]$expectedValues[$i]) { return $false }
}
return $true
}
return [string]$actual -eq [string]$Expected
}
$checks = @(
(Test-RegistryValue -Path 'HKLM:\Software\Policies\Citrix\AppProtection' -Name 'USBFilterDriverExclusionList' -Expected @() -Kind MultiString)
)
if ($checks -notcontains $false) {
Write-Output 'Compliant'
exit 0
}
Write-Output 'Non-compliant'
exit 1
# === Remediation script ===
# Exported from gporais.com
# Policy: Liste d'exclusion des pilotes de filtre USB
# State: Enabled
# Supported on: ADMX Migrator a rencontré une stratégie qui ne dispose pas d'une valeur supportedOn.
$path = 'HKLM:\Software\Policies\Citrix\AppProtection'
New-Item -Path $path -Force | Out-Null
Set-ItemProperty -Path $path -Name 'USBFilterDriverExclusionList' -Value @() -Type MultiString
# REG_MULTI_SZ: one string per input line; edit in regedit if you need richer formatting. SCCM CI
# Exported from gporais.com
# Policy: Liste d'exclusion des pilotes de filtre USB
# State: Enabled
# Supported on: ADMX Migrator a rencontré une stratégie qui ne dispose pas d'une valeur supportedOn.
# SCCM Configuration Item guidance:
# Create a Configuration Item of type "Setting: Script".
# Discovery script: use the Detection script below.
# Remediation script: use the Remediation script below.
# Compliance rule: the Discovery script output equals 'Compliant'.
# === Detection script ===
# Exported from gporais.com
# Policy: Liste d'exclusion des pilotes de filtre USB
# State: Enabled
# Supported on: ADMX Migrator a rencontré une stratégie qui ne dispose pas d'une valeur supportedOn.
function Test-RegistryValue {
param(
[Parameter(Mandatory = $true)][string]$Path,
[Parameter(Mandatory = $true)][string]$Name,
[object]$Expected,
[ValidateSet('String', 'DWord', 'MultiString')][string]$Kind = 'String',
[switch]$Absent
)
try {
$item = Get-ItemProperty -LiteralPath $Path -Name $Name -ErrorAction Stop
} catch {
return $Absent.IsPresent
}
if ($Absent.IsPresent) { return $false }
$actual = $item.$Name
if ($Kind -eq 'DWord') { return ([int64]$actual) -eq ([int64]$Expected) }
if ($Kind -eq 'MultiString') {
$actualValues = @($actual)
$expectedValues = @($Expected)
if ($actualValues.Count -ne $expectedValues.Count) { return $false }
for ($i = 0; $i -lt $expectedValues.Count; $i++) {
if ([string]$actualValues[$i] -ne [string]$expectedValues[$i]) { return $false }
}
return $true
}
return [string]$actual -eq [string]$Expected
}
$checks = @(
(Test-RegistryValue -Path 'HKLM:\Software\Policies\Citrix\AppProtection' -Name 'USBFilterDriverExclusionList' -Expected @() -Kind MultiString)
)
if ($checks -notcontains $false) {
Write-Output 'Compliant'
exit 0
}
Write-Output 'Non-compliant'
exit 1
# === Remediation script ===
# Exported from gporais.com
# Policy: Liste d'exclusion des pilotes de filtre USB
# State: Enabled
# Supported on: ADMX Migrator a rencontré une stratégie qui ne dispose pas d'une valeur supportedOn.
$path = 'HKLM:\Software\Policies\Citrix\AppProtection'
New-Item -Path $path -Force | Out-Null
Set-ItemProperty -Path $path -Name 'USBFilterDriverExclusionList' -Value @() -Type MultiString
# REG_MULTI_SZ: one string per input line; edit in regedit if you need richer formatting.