几个月前，我们宣布Visual Studio管理模板（ADMX文件）的发布，提高了Visual Studio策略的可发现性和可用性。为了使用这些ADMX文件通过Intune部署设备配置，管理员必须采取一些操作。首先，他们必须手动将ADMX文件上传到Intune环境中，这是一个非常简单的操作。然后，他们需要在ADMX文件发生更改时更新导入的设置，这有点复杂，也容易出错。既然Visual Studio将在Intune的设置目录中保持策略最新，管理员现在将能够始终访问最新的Visual Studio反馈，Live共享,安装和更新和隐私配置选项，而无需手动导入。

要利用Intune中Visual Studio的内置配置策略设置，只需创建设备配置文件，选择“设置目录”，然后添加要在设备上配置的所需策略。设置目录还显示有关策略用途的有用信息，以及指向更详细在线文档的链接。

Visual Studio将每季度更新Intune的后端设置目录以及每个次要版本。您可以使用这些策略控制Visual Studio 2017和更高版本的行为。我们希望此新功能将为您提供更多选项来成功获取、更新和配置VisualStudio。

我们始终欢迎您的反馈。请随时在此博客文章中添加评论，或在Visual Studio IT管理员反馈页面关于你在这个领域面临的任何挑战或希望看到的改进。我们也感谢您对其他主题的反馈–您可以留下另一次体验的建议你想让我们送货。最后，请填写我们的客户部署概况调查这样我们可以更好地了解您的运营环境和需求。

帖子使用Microsoft Endpoint Manager（Intune）配置Visual Studio策略首次出现于Visual Studio博客.

今天，我们邀请组织探索Live Share提供的所有功能，包括实时编辑和调试、共享终端实例以及新添加的策略。使用这些策略，您的组织将能够添加额外的保护层，以防止Visual Studio Live Share上发生意外，并提高生产效率。 

在Visual Studio Live Share上设置护栏 

我们从Live Share用户那里听说，他们希望在组织中使用Live Share，但如果没有控制措施阻止个人在公司域之外加入Live Share会话，他们就会被阻止。我们很高兴，这项政策和许多其他要求的政策现在都可用。  

我们目前支持以下政策： 

• 仅允许公司域帐户：防止用户与不属于组织通过策略允许的域的任何来宾共享会话。用户还必须使用组织允许通过此策略共享会话的域帐户登录。启用此策略时，可以通过使用分号分隔每个域来添加多个域。   

• 禁用读写终端：阻止主机显式共享新的可写终端。此策略还禁止来宾请求对终端的写访问权限。这实际上就像你今天在只读会话中看到的体验（你不能共享可写终端），但也适用于读/写会话。 
• 禁用共享服务器：防止主机显式共享新服务器，以及从终端自动共享服务器。在此模式下，“会话详细信息”树视图中的“共享服务器”节点以及所有相关命令都将隐藏。 
• 需要直接连接:阻止主机允许基于中继的来宾不参加他们的会议。组织可能希望配置此策略，以便来宾无需通过web直接连接到主机。Live Share已经支持“Live Share:连接模式”设置，因此此策略有效地将其强制为“直接”。 
• 禁用匿名来宾: 禁止匿名来宾加入会话。我们已经设置了“Live Share:匿名访客批准”设置，因此此策略实际上只是强制“拒绝”。 
• 强制接受/拒绝客人：要求主持人单独接受每个试图加入会话的来宾。 

步骤1：下载最新的Visual Studio Live Share版本 

要开始启用策略，您需要下载来自Visual Studio Marketplace的最新Visual Studio Live Share版本。 

第二步：下载公共预览模板 

接下来，前往Microsoft下载中心并获取Visual Studio组策略管理模板文件（ADMX/ADML）。它会询问您希望在哪里下载文件，请确保位置为“C:\Windows\PolicyDefinitions\en-US”。 

步骤3：使用本地组策略编辑器进行测试 

• 打开Windows本地组策略编辑器 

• 导航到管理模板>Microsoft Visual Studio节点 
• 将所需的策略更改应用于Visual Studio 
• 确保将新的组策略更改应用于相应产品的路径： 

计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\VisualStudio\ 

• 重新启动Visual Studio实例以获取新的策略更改 

注：根据组织的策略，您可能需要通过强制组策略更新gpupdate.exe应用更改 

在设置了所有所需的策略后，您组织中的团队可以放心、安全地与Visual Studio Live Share协作。请参阅我们的文档有关Visual Studio Live Share策略的详细信息。  

让我们知道你的想法！ 

请与我们分享您对Live share的任何反馈。您可以发送电子邮件至vsls-feedback@microsoft.com或提交反馈在这里。我们期待着您的来信！ 

帖子Live Share：企业政策已发布！首次出现于Visual Studio博客.

在Visual Studio 2022中，我们一直关注开发人员和团队的生产力。关键是IDE如何帮助开发人员评估代码的信任级别。最近引入的Visual Studio代码工作区信任，今天我们将讨论VisualStudio2022如何重新设计其信任设置功能，从VisualStudio 2022预览版3开始。

新的“信任设置”功能旨在提高对处理不熟悉代码的风险的认识，并有助于防范恶意参与者，这些恶意参与者的目标场景从打开内容（例如，存储库、解决方案、项目和/或文件）到使用Visual Studio构建和运行应用程序。

虽然您将从这些现成的安全改进中受益，但我们优先考虑为组织提供工具，以根据其需要集中管理体验。

沿着记忆之路旅行

为了提供VisualStudioIDE丰富的功能体验，项目系统首先需要评估要打开的内容。此过程–基于设计时生成–帮助我们识别项目结构及其依赖关系，对于我们提供的许多优秀功能（如代码导航和智能感知）来说，这是必不可少的。

然而，从威胁评估的角度来看，构建代码等同于执行。这意味着恶意参与者可能会创建一个场景，其中简单地 开放VisualStudio中的内容可能成为危害您或您公司的攻击工具。

回到VisualStudio2002，我们引入了内容信任提示符。当您试图从以前不受信任的位置打开项目时，警告对话框会让您知道并提及打开不受信任代码的含义。

在Visual Studio 2015中，我们将信任范围扩展到项目范围外的项目，并利用“网络标记”属性作为这些项目的信任指示器。虽然当时这是一个很好的决定，但“网络标记”属性的不一致使用给依赖它的设计带来了问题。

随着开源软件的广泛采用，大多数开发人员获取和使用项目样本的方式发生了变化。虽然这使我们能够创造新的体验，但也带来了新的安全考虑。

使用Visual Studio 2022，我们希望帮助您安全地浏览和编辑代码，无论源代码或作者是谁。为此，我们彻底改革了“信任设置”功能，并将在尝试打开以前未定义为受信任的内容（例如，解决方案、项目、文件或文件夹）时提供额外的安全层。我们的新功能包括两个主要组件：受信任的位置&限制模式.

受信任的位置

对于Visual Studio 2022预览版3，您必须手动启用“受信任位置”功能。启用后，Visual Studio将检测您是否试图打开不受信任的内容，并显示一个新对话框，警告您安全隐患：

启用该功能后，在您或您的组织（通过组策略）将其添加到“受信任位置”列表之前，在Visual Studio 2022中打开的所有内容都将被视为不可信。您可以直接从信任对话框或信任设置对话框信任文件夹位置、git存储库或git存储仓库所有者：

安全性和可用性经常不一致。每个开发人员对这种权衡都有不同的看法。因此，我们提供了多个工作流优化，以减少与信任相关的提示数量，从而帮助最大限度地减少对工作流的不必要干扰。

例如，当您打开存储库时，信任对话框将允许您在存储库或存储库所有者级别进行信任。这意味着，如果您完全信任存储库的所有者（例如，由受信任的同事或您的组织开发的存储库），那么您可以选择该选项，并且在从该所有者打开存储库时不再收到提示。作为Visual Studio登录体验的一个好处，存储库设置将随您的帐户漫游，有助于简化您的体验，无论您在何处使用Visual Studio。

我们对这些新功能感到兴奋，并正在为在下一个预览中默认启用它们做最后的润色。同时，您可以通过以下方式启用它们工具>选项>信任设置并选中“在打开内容之前需要做出信任决策”选项：

受限模式

对源代码做出信任决策很难，并且经常需要手动检查代码。为了在这种情况下提供帮助，我们引入了一种VisualStudio模式来浏览和编辑不受信任的代码。

虽然此模式不包括需要设计时构建的功能（例如，代码分析器、可视化设计器等），但它将允许您安全地打开和检查不受信任的代码（例如，无需承担远程代码执行的风险），并帮助您做出明智的决定，以信任内容并实现完整的visual Studio体验。

虽然限制模式在VisualStudio2022预览中尚不可用，但它很快就会出现，我们将很快分享更多信息。

企业管理

我们优先考虑通过Windows组策略功能为组织提供集中管理其体验的方法。例如，组织可以决定将Visual Studio的使用限制为仅使用预先批准的受信任存储库列表，并禁止信任和打开这些边界以外的内容。

此功能已在Visual Studio 2022预览版3中提供，我们将在以后的博客文章中详细介绍。

总结：

我们对这些新功能感到兴奋，迫不及待地想让您试用！

让我们知道您对体验的看法，您希望看到支持哪些新功能，以及我们如何进一步改进以更好地适应您的工作流程！通过发送反馈给我们开发者社区门户网站，或通过帮助>发送反馈Visual Studio中的功能。

帖子使用Visual Studio 2022提高开发人员的安全性首次出现于Visual Studio博客.