Referenční informace k nastavení pro Microsoft HoloLens 2 rozšířené standardní hodnoty zabezpečení pro Microsoft Intune

Tento článek je referenční dokumentace k nastavení, která jsou k dispozici v Microsoft HoloLens 2 advanced security baseline for Microsoft Intune.

Tip

Pokud chcete zobrazit nastavení standardních standardních hodnot zabezpečení Microsoft HoloLens 2, přečtěte si referenční informace k nastavení standardních hodnot zabezpečení Microsoft HoloLens 2 pro Microsoft Intune.

O tomto referenčním článku

Každý standardní plán zabezpečení je skupina předkonfigurovaných nastavení Windows, která vám pomůžou použít a vynutit podrobná nastavení zabezpečení, která doporučují příslušné týmy zabezpečení. Můžete také přizpůsobit každý směrný plán, který nasadíte, tak, aby vynucovat pouze ta nastavení a hodnoty, které požadujete. Při vytváření profilu standardních hodnot zabezpečení v Intune vytváříte šablonu, která se skládá z několika nastavení konfigurace zařízení.

Podrobnosti uvedené v tomto článku vycházejí z základní verze, kterou vyberete v horní části článku. Pro každou verzi se v tomto článku zobrazí:

• Seznam každého nastavení s jeho konfigurací, jak je uvedeno ve výchozí instanci této základní verze.
• Pokud je k dispozici, odkaz na podkladovou dokumentaci poskytovatele konfiguračních služeb (CSP) nebo jiný související obsah z příslušné produktové skupiny, který poskytuje kontext a případně další podrobnosti o použití nastavení.

Jakmile bude k dispozici nová verze směrného plánu, nahradí předchozí verzi. Instance profilu vytvořené před dostupností nové verze:

• Staňte se jen pro čtení. Tyto profily můžete dál používat, ale nemůžete je upravit a změnit jejich konfiguraci.
• Lze aktualizovat na aktuální verzi. Po aktualizaci profilu na aktuální základní verzi můžete upravit nastavení úpravou profilu.

Další informace o používání standardních hodnot zabezpečení najdete tady:

• Použití standardních hodnot zabezpečení
• Změna základní verze profilu
• Správa standardních hodnot zabezpečení

HoloLens 2 advanced security baseline for (verze 1) – leden 2025

Správa účtů

• Zásady odstraňování
  Výchozí směrný plán: Odstranění prahové hodnoty kapacity úložiště i prahové hodnoty nečinnosti profilu
  Další informace

• Povolit Správce profilů
  Výchozí směrný plán: True
  Další informace

• Prahová hodnota nečinnosti profilu
  Výchozí směrný plán: Nakonfigurováno
  Hodnota: 30Další informace

• Zahájení odstraňování kapacity úložiště
  Výchozí směrný plán: Nakonfigurováno
  Hodnota: 25Další informace

• Zastavení odstranění kapacity úložiště
  Výchozí směrný plán: Nakonfigurováno
  Hodnota: 50Další informace

Účty

• Povolit připojení k účtu Microsoft
  Výchozí směrný plán: Blokovat
  Další informace

Šablony pro správu

Nastavení zobrazení a videa řízení > spotřeby systému >

• Vypnutí displeje (připojeného k elektrické síti)
  Výchozí směrný plán: Povoleno
  Další informace

  • Při napájení z elektrické sítě vypněte zobrazení po (sekundách)
    Výchozí směrný plán: 30

Prohlížeč

• Povolit automatické vyplňování
  Výchozí směrný plán: Blokovat
  Další informace

• Povolit soubory cookie
  Výchozí výchozí nastavení podle směrného plánu: Blokovat pouze soubory cookie z webů třetích stran
  Další informace

• Povolit nesledování
  Výchozí směrný plán: Blokovat
  Další informace

• Povolit Správce hesel
  Výchozí směrný plán: Blokovat
  Další informace

• Povolit automaticky otevíraná okna
  Výchozí směrný plán: Blokovat
  Další informace

• Povolit návrhy hledání na panelu Adresa
  Výchozí směrný plán: Blokovat
  Další informace

• Povolit inteligentní obrazovku
  Výchozí směrný plán: Povolit
  Další informace

Připojení

• Povolit Bluetooth
  Výchozí směrný plán: Zakázat Bluetooth. Vysílač v ovládacích panelech Bluetooth bude neaktivní a uživatel nebude moct zapnout Bluetooth.
  Další informace

• Povolit připojení USB
  Výchozí směrný plán: Nepovoleno.
  Další informace

Zámek zařízení

• Povolené heslo zařízení
  Výchozí směrný plán: Povoleno
  Další informace

  • Maximální počet neúspěšných pokusů o heslo zařízení
    Výchozí směrný plán: Nakonfigurováno
    Hodnota: 10
    Další informace

  • Povolit nečinný návrat bez hesla
    Výchozí směrný plán: Nepovoleno.
    Další informace

  • Vyžaduje se alfanumerické heslo zařízení.
    Výchozí směrný plán: Vyžaduje se heslo nebo číselný PIN kód.
    Další informace

  • Maximální doba nečinnosti – uzamčení zařízení
    Výchozí směrný plán: Nakonfigurováno
    Hodnota: 3
    Další informace

  • Historie hesel zařízení
    Výchozí směrný plán: Nakonfigurováno
    Hodnota: 15
    Další informace

  • Povolit jednoduché heslo zařízení
    Výchozí směrný plán: Nepovoleno.
    Další informace

  • Vypršení platnosti hesla zařízení
    Výchozí směrný plán: Nenakonfigurováno
    Další informace

  • Minimální délka hesla zařízení
    Výchozí směrný plán: Nakonfigurováno
    Hodnota: 12
    Další informace

Prostředí

• Povolit ruční zrušení registrace MDM
  Výchozí směrný plán: Blokovat
  Další informace

Microsoft App Store

• Povolit všechny důvěryhodné aplikace
  Výchozí hodnota směrného plánu: Explicitní zamítnutí
  Další informace

• Povolení automatických aktualizací aplikacím z Microsoft App Storu
  Výchozí směrný plán: Povoleno.
  Další informace

• Povolit odemknutí pro vývojáře
  Výchozí hodnota směrného plánu: Explicitní zamítnutí
  Další informace

Microsoft Edge

• Blokování souborů cookie třetích stran
  Výchozí směrný plán: Povoleno

• Konfigurace funkce Do Not Track
  Výchozí směrný plán: Zakázáno

• Povolení automatického vyplňování adres
  Výchozí směrný plán: Zakázáno

• Povolení automatického vyplňování pro platební nástroje
  Výchozí směrný plán: Zakázáno

• Povolení návrhů hledání
  Výchozí směrný plán: Zakázáno

Nastavení obsahu

• Výchozí nastavení automaticky otevíraných oken
  Výchozí směrný plán: Povoleno

  • Výchozí nastavení automaticky otevíraných oken (Zařízení) Výchozí nastavení směrného plánu: Nepovolit žádnému webu zobrazovat automaticky otevíraná okna

Rozšíření

• Řízení, která rozšíření nelze nainstalovat
  Výchozí směrný plán: Povoleno

  • ID rozšíření, kterým by měl uživatel zabránit v instalaci (nebo * pro všechny) (zařízení)
    Výchozí směrný plán: *

Správce hesel a ochrana

• Nakonfiguruje nastavení, které uživatele vyzve k zadání hesla při používání automatického vyplňování hesla.
  Výchozí směrný plán: Povoleno

  • Nakonfiguruje nastavení, které uživatele vyzve k zadání hesla zařízení při použití automatického vyplňování hesla (zařízení).
    Výchozí směrný plán: Automatické vyplňování vypnuto

• Povolení ukládání hesel do správce hesel
  Výchozí směrný plán: Zakázáno

Nastavení filtru SmartScreen

• Konfigurace filtru SmartScreen Microsoft Defender
  Výchozí směrný plán: Povoleno

Mixed Reality

• Platnost mezipaměti členství ve skupině AAD ve dnech
  Výchozí směrný plán: Nakonfigurováno
  Hodnota: 7
  Další informace

Ochrana osobních údajů

• Povolit aplikacím přístup k informacím o účtu
  Výchozí směrný plán: Vynutit odepření.
  Další informace

• Povolit aplikacím přístup k informacím o účtu – Vynucení povolení těchto aplikací
  Výchozí směrný plán: Nakonfigurováno
  Hodnoty:

  • Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
  • Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe

  Další informace

• Povolit aplikacím přístup k prostorovém vnímání na pozadí
  Výchozí směrný plán: Vynutit odepření.
  Další informace

• Povolit aplikacím přístup k prostorovém vnímání na pozadí – Vynucení povolení těchto aplikací
  Výchozí směrný plán: Nakonfigurováno

  • Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
  • Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe

  Další informace

• Povolit aplikacím přístup ke kameře
  Výchozí směrný plán: Vynutit odepření.
  Další informace

• Povolit aplikacím přístup ke kameře – Vynucení povolení těchto aplikací
  Výchozí směrný plán: Nakonfigurováno
  Hodnoty:

  • Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
  • Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe

  Další informace

• Povolit aplikacím přístup k mikrofonu
  Výchozí směrný plán: Vynutit odepření.
  Další informace

• Povolit aplikacím přístup k mikrofonu – Vynucení povolení těchto aplikací
  Výchozí směrný plán: Nakonfigurováno
  Hodnoty:

  • Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
  • Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe

  Další informace

Hledání

• Povolit hledání používat polohu
  Výchozí směrný plán: Blokovat
  Další informace

Zabezpečení

• Povolit přidání zřizovacího balíčku
  Výchozí směrný plán: Blokovat
  Další informace

Možnosti

• Povolit síť VPN
  Výchozí směrný plán: Nepovoleno.
  Další informace

• Seznam viditelnosti stránky
  Výchozí směrný plán: Nakonfigurováno
  Hodnota: hide:emailandaccounts; pracoviště; ostatníuživatelé; bluetooth; Usb; network-proxy; síť-wifi; síť ethernet; režim v letadle sítě; powersleep; certifikáty; vývojáři; windowsinsider;
  Další informace

Systém

• Povolit paměťovou kartu
  Výchozí výchozí nastavení: Použití karty SD není povoleno a usb disky jsou zakázané. Toto nastavení nezabrání programovému přístupu k paměťové kartě.
  Další informace

• Povolit telemetrii
  Výchozí směrný plán: Zabezpečení
  Další informace

Uzamčení tenanta

• Vyžadovat síť v počátečním nastavení počítače (zařízení)
  Výchozí směrný plán: True

nastavení Wi-Fi

• Povolit ruční konfiguraci Wi-Fi
  Výchozí směrný plán: Povolit
  Další informace

Důležité

Povolit nebo blokovat připojení k Wi-Fi mimo sítě nainstalované serverem MDM. Pokud toto nastavení změníte na Blokovat, musíte před použitím tohoto nastavení nasadit profily podnikového Wi-Fi do zařízení pomocí Wi-Fi CSP. Jinak zařízení přejde do offline režimu, protože se nebude moct připojit k Wi-Fi. Mějte na paměti, že když se rozhodnete blokovat Wi-Fi připojení, odstraní se ze zařízení všechny dříve nainstalované profily Wi-Fi nakonfigurované uživatelem, ale ne všechny profily, které nejsou mdm.

Windows Hello pro firmy

• Povolení obnovení připnutí
  Výchozí směrný plán: False
  Další informace

• Omezení použití čipu TPM 1.2
  Výchozí směrný plán: Zakázáno
  Další informace

• Číslice
  Výchozí směrný plán: Vyžaduje použití alespoň jedné číslice v KÓDU PIN.
  Další informace

• Vypršení
  Výchozí směrný plán: Nakonfigurováno
  Hodnota: 90
  Další informace

• Historie PIN kódu
  Výchozí směrný plán: Nakonfigurováno
  Hodnota: 10Další informace

• Malá písmena
  Výchozí směrný plán: Povinné
  Další informace

• Maximální délka PIN kódu
  Výchozí směrný plán: Nakonfigurováno
  Hodnota: 6
  Další informace

• Minimální délka PIN kódu
  Výchozí směrný plán: Nakonfigurováno
  Hodnota: 6
  Další informace

• Speciální znaky
  Výchozí směrný plán: Vyžaduje použití aspoň jednoho speciálního znaku v KÓDU PIN.
  Další informace

• Velká písmena
  Výchozí směrný plán: Povinné
  Další informace

• Vyžadovat zařízení zabezpečení
  Výchozí směrný plán: True
  Další informace

• Použití certifikátu pro místní ověřování
  Výchozí směrný plán: Zakázáno
  Další informace

• Použití certifikátů Hello jako certifikátů čipových karet
  Výchozí směrný plán: Zakázáno
  Další informace

• Použití Windows Hello pro firmy (zařízení)
  Výchozí směrný plán: True
  Další informace

služba Windows Update pro firmy

• Povolit službu Update Service
  Výchozí směrný plán: Povolit
  Další informace

• Správa buildů Preview
  Výchozí směrný plán: Zakázání buildů Preview
  Další informace

Další informace

• Informace o standardních hodnotách zabezpečení
• Vyhněte se konfliktům
• Řešení potíží se zásadami a profily v Intune