Vytvoření položek konfigurace pro zařízení s Windows 10 nebo novějším
Ke správě nastavení pro počítače s Windows 10 nebo novějším spravovaným klientem nástroje Configuration Manager použijte položku konfigurace Nástroje Configuration Manager.
Důležité
Pokud jste v této verzi vytvořili nastavení Heslo jako součást položky konfigurace typu Windows 10 nebo novější (pro zařízení spravované pomocí klienta nástroje Configuration Manager), mějte na paměti následující problém. Pokud nastavení ještě neexistuje nebo nebylo nakonfigurované na zařízení s Windows 10 nebo novějším, nesprávně se vyhodnotí jako kompatibilní.
Při vytváření nastavení pro tato zařízení se jako alternativní řešení ujistěte, že je na stránkách nastavení v Průvodci vytvořením položky konfigurace vybraná možnost Napravit nevyhovující nastavení . Pokud navíc nasadíte standardní hodnoty konfigurace obsahující položku konfigurace Windows 10 nebo novější obsahující nastavení hesel, vyberte možnost Napravit pravidla nesplňující požadavky, pokud je podporována. Tuto možnost provedete v dialogovém okně Nasazení standardních hodnot konfigurace. Při použití tohoto alternativního řešení se nastavení monitoruje a opraví, pokud se zjistí, že nedodržuje předpisy. Po nápravě se nastavení správně ohlásí jako vyhovující (pokud se nenarazí problém, v tomto případě bude hlásit chybu).
Vytvoření položky konfigurace Windows 10 nebo novějšího
V konzole nástroje Configuration Manager vyberte Prostředky a kompatibilita.
V pracovním prostoru Prostředky a kompatibilita rozbalte položku Nastavení dodržování předpisů a pak vyberte Položky konfigurace.
Na kartě Domů ve skupině Vytvořit vyberte Vytvořit položku konfigurace.
Na stránce Obecné v průvodci Vytvořením položky konfigurace zadejte název a volitelný popis položky konfigurace.
V části Zadejte typ položky konfigurace, kterou chcete vytvořit, vyberte Windows 10 nebo novější.
Pokud vytváříte a přiřazujete kategorie, které vám pomůžou hledat a filtrovat položky konfigurace v konzole nástroje Configuration Manager, vyberte Kategorie.
Na stránce Podporované platformy v průvodci vyberte konkrétní platformy Windows 10 nebo novější, které vyhodnotí položku konfigurace.
Na stránce Nastavení zařízení v průvodci vyberte skupinu nastavení, kterou chcete nakonfigurovat. (Podrobnosti najdete v referenčních informacích k nastavení položek konfigurace Windows v tomto článku.) Pak vyberte Další.
Tip
Pokud požadované nastavení není uvedené, zaškrtněte políčko Konfigurovat další nastavení, která nejsou ve výchozích skupinách nastavení.
Na každé stránce nastavení nakonfigurujte požadovaná nastavení a informace o tom, jestli je chcete opravit, když na zařízeních nevyhovují předpisům (pokud je tato možnost podporovaná).
Pro každou skupinu nastavení můžete také nakonfigurovat závažnost hlášenou v případě, že se zjistí, že položka konfigurace nedodržuje předpisy:
Žádné: Zařízení, která nesplní toto pravidlo dodržování předpisů, nehlásí pro sestavy Nástroje Configuration Manager závažnost selhání.
Informace: Zařízení, která nesplní toto pravidlo dodržování předpisů, hlásí pro sestavy nástroje Configuration Manager závažnost selhání Typu Informace .
Upozornění: Zařízení, která nesplní toto pravidlo dodržování předpisů, hlásí pro sestavy nástroje Configuration Manager závažnost selhání Upozornění .
Kritické: Zařízení, která nesplní toto pravidlo dodržování předpisů, hlásí pro sestavy nástroje Configuration Manager závažnost selhání Kritická .
Kritické s událostí: Zařízení, která nesplní toto pravidlo dodržování předpisů, hlásí pro sestavy nástroje Configuration Manager závažnost selhání Kritická . Tato úroveň závažnosti se také protokoluje jako událost systému Windows v protokolu událostí aplikace.
Na stránce Průvodce Použitelnost platformy zkontrolujte všechna nastavení, která nejsou kompatibilní s podporovanými platformami, které jste vybrali dříve. Můžete se vrátit zpět a odebrat tato nastavení, nebo můžete pokračovat.
Tip
Nepodporovaná nastavení se neposuzují z hlediska dodržování předpisů.
Dokončete průvodce.
Novou položku konfigurace můžete zobrazit v uzlu Položky konfigurace pracovního prostoru Prostředky a kompatibilita .
Referenční informace k nastavení položek konfigurace ve Windows 10 nebo novějším
Password
| Nastavení | Podrobnosti |
|---|---|
| Vyžadovat nastavení hesla na zařízeních | Vyžaduje heslo na podporovaných zařízeních. |
| Minimální délka hesla (znaky) | Minimální délka hesla ve znach. |
| Vypršení platnosti hesla ve dnech | Počet dní před změnou hesla. |
| Počet zapamatovaných hesel | Zabrání opakovanému opakovanému použádání předchozích hesel. |
| Počet neúspěšných pokusů o přihlášení před vymazáním zařízení | Vymaže zařízení, pokud se přihlášení nezdaří tímto kolikrát. |
| Doba nečinnosti před uzamčením zařízení | Určuje, kolik minut musí být zařízení neaktivní, než se automaticky uzamkne. |
| Složitost hesla | Zvolte, jestli můžete zadat PIN kód, například 1234, nebo jestli musíte zadat silné heslo. |
| Počet složitých znakových sad požadovaných v hesle | Pokud jste vybrali silné heslo, pomocí tohoto nastavení nakonfigurujte požadovaný počet složitých znakových sad. V případě silného hesla by toto nastavení mělo být nastaveno alespoň na 3, což znamená, že jsou vyžadována písmena i číslice. Pokud chcete vynutit heslo, které navíc vyžaduje speciální znaky, například (%$, vyberte hodnotu 4. (Jenom Windows 10 nebo novější) |
Device
| Nastavení názvu | Podrobnosti |
|---|---|
| Bluetooth | Povolí použití funkce Bluetooth na zařízení. |
Mrak
| Nastavení názvu | Podrobnosti |
|---|---|
| Synchronizace nastavení | Umožňuje synchronizaci nastavení mezi zařízeními. |
| Synchronizace přihlašovacích údajů | Umožňuje synchronizaci přihlašovacích údajů mezi zařízeními. |
| Synchronizace nastavení přes připojení účtovaná podle objemu dat | Umožňuje synchronizaci nastavení při připojení k internetu podle objemu dat. |
Potulování
| Nastavení názvu | Podrobnosti |
|---|---|
| Datový roaming | Umožňuje roaming mezi sítěmi při přístupu k datům. |
Šifrování
| Nastavení názvu | Podrobnosti |
|---|---|
| Šifrování souborů na zařízení | Vyžaduje, aby soubory v zařízení byly zašifrované. |
Zabezpečení systému
| Nastavení názvu | Podrobnosti |
|---|---|
| Řízení uživatelských účtů | Konfiguruje fungování Řízení uživatelských účtů systému Windows na zařízení. Můžete ho například zakázat nebo nastavit úroveň, na kterou vás upozorní. |
| Síťová brána firewall | Povolí nebo zakáže bránu Windows Firewall. |
| SmartScreen | Povolí nebo zakáže filtr Windows SmartScreen. |
| Antivirová ochrana | Vyžaduje, aby byl nainstalovaný a nakonfigurovaný antivirový software. |
| Podpisy antivirové ochrany jsou aktuální | Vyžaduje, aby soubory podpisů antivirového softwaru na zařízení byly aktuální. |
Windows Information Protection
Poznámka
Microsoft Intune ukončila budoucí investice do správy a nasazení služby Windows Information Protection.
Podpora pro scénář Windows Information Protection bez registrace v Microsoft Intune byla odebrána.
Další informace najdete v tématu Ukončení podpory pro Windows Information Protection.
Informace o Intune MAM ve Windows najdete v tématech MAM pro Windows a Nastavení zásad ochrany aplikací pro Windows.
S nárůstem počtu zařízení vlastněných zaměstnanci v podniku se také zvyšuje riziko náhodného úniku dat prostřednictvím aplikací a služeb, jako jsou e-maily, sociální média a veřejný cloud. Ty jsou mimo kontrolu organizace. Mezi příklady patří, když zaměstnanec:
- Odešle nejnovější technické obrázky ze svého osobního e-mailového účtu.
- Zkopíruje a vloží informace o produktu do tweetu.
- Uloží sestavu probíhajících prodejů do veřejného cloudového úložiště.
Windows Information Protection (WIP, dříve ochrana podnikových dat) pomáhá chránit před tímto potenciálním únikem dat, aniž by jinak narušovala prostředí zaměstnanců. WIP také pomáhá chránit podnikové aplikace a data před náhodným únikem dat na zařízeních vlastněných podnikem a osobních zařízeních, která zaměstnanci přinášejí do práce. WIP nevyžaduje změny vašeho prostředí ani jiných aplikací.
Položky konfigurace služby Windows Information Protection v nástroji Configuration Manager spravují následující položky:
- Seznam aplikací chráněných wip
- Umístění podnikové sítě
- Úroveň ochrany
- Nastavení šifrování
Informace o konfiguraci wip pomocí nástroje Configuration Manager najdete v tématech:
- Ochrana podnikových dat pomocí windows information protection (WIP)
- Vytvoření a nasazení zásad wip (Windows Information Protection) pomocí Configuration Manageru
- Omezení při používání služby Windows Information Protection (WIP)
Viz také
Položky konfigurace pro zařízení spravovaná pomocí klienta nástroje Configuration Manager