Freigeben über

Einstellungsreferenz für Microsoft HoloLens 2 erweiterte Sicherheitsbaseline für Microsoft Intune

  • Artikel

Dieser Artikel ist eine Referenz zu den Einstellungen, die in der Microsoft HoloLens 2 erweiterten Sicherheitsbaseline für Microsoft Intune verfügbar sind.

Tipp

Informationen zum Anzeigen der Einstellungen für die Microsoft HoloLens 2-Standardsicherheitsbaseline finden Sie unter Einstellungsreferenz für die Microsoft HoloLens 2 Standardsicherheitsbaseline für Microsoft Intune.

Informationen zu diesem Referenzartikel

Jede Sicherheitsbaseline ist eine Gruppe vorkonfigurierter Windows-Einstellungen, mit denen Sie präzise Sicherheitseinstellungen anwenden und erzwingen können, die von den relevanten Sicherheitsteams empfohlen werden. Sie können auch jede Baseline, die Sie bereitstellen, so anpassen, dass dieses nur diejenigen Einstellungen und Werte erzwingen, die Sie benötigen. Wenn Sie in Intune ein Sicherheitsbaselineprofil erstellen, erstellen Sie damit eine Vorlage, die aus mehreren Einstellungen für die Gerätekonfiguration besteht.

Die in diesem Artikel angezeigten Details basieren auf der Baselineversion, die Sie oben im Artikel auswählen. Für jede Version wird in diesem Artikel Folgendes angezeigt:

  • Eine Liste jeder Einstellung mit ihrer Konfiguration, wie sie im Standard-instance dieser Baselineversion zu finden ist.
  • Falls verfügbar, wird ein Link zur zugrunde liegenden CSP-Dokumentation (Configuration Service Provider) oder anderen verwandten Inhalten aus der relevanten Produktgruppe erstellt, der Kontext und möglicherweise zusätzliche Details für eine Einstellungsverwendung bereitstellt.

Wenn eine neue Version einer Baseline verfügbar wird, ersetzt sie die vorherige Version. Profilinstanzen, die vor der Verfügbarkeit einer neuen Version erstellt wurden:

  • Schreibgeschützt. Sie können diese Profile weiterhin verwenden, aber nicht bearbeiten, um ihre Konfiguration zu ändern.
  • Kann auf die aktuelle Version aktualisiert werden. Nachdem Sie ein Profil auf die aktuelle Baselineversion aktualisiert haben, können Sie das Profil bearbeiten, um Einstellungen zu ändern.

Weitere Informationen zur Verwendung von Sicherheitsbaselines finden Sie unter:

HoloLens 2 Erweiterte Sicherheitsbaseline für (Version 1) – Januar 2025

Kontoverwaltung

Konten

Administrative Vorlagen

Video- und Anzeigeeinstellungen für die Systemenergieverwaltung >>

  • Ausschalten des Bildschirms (angeschlossen)
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Wenn sie angeschlossen ist, deaktivieren Sie die Anzeige nach (Sekunden)
      Baselinestandard: 30

Browser

Verbindung

  • Bluetooth zulassen
    Baselinestandard: Bluetooth nicht zulassen. Das Funkgerät in der Bluetooth-Systemsteuerung ist abgeblendet, und der Benutzer kann Bluetooth nicht einschalten.
    Weitere Informationen

  • USB-Verbindung zulassen
    Baselinestandard: Nicht zulässig.
    Weitere Informationen

Gerätesperre

Umgebung

Microsoft App Store

  • Alle vertrauenswürdigen Apps zulassen
    Baselinestandard: Explizite Ablehnung.
    Weitere Informationen

  • Zulassen der automatischen Aktualisierung von Apps aus dem Microsoft App Store
    Baselinestandard: Zulässig.
    Weitere Informationen

  • Entwicklerentsperrung zulassen
    Baselinestandard: Explizite Ablehnung.
    Weitere Informationen

Microsoft Edge

  • Cookies von Drittanbietern blockieren
    Baselinestandard: Aktiviert

  • Konfigurieren von Do Not Track
    Baselinestandard: Deaktiviert

  • Aktivieren von AutoAusfüllen für Adressen
    Baselinestandard: Deaktiviert

  • AutoAusfüllen für Zahlungsinstrumente aktivieren
    Baselinestandard: Deaktiviert

  • Aktivieren von Suchvorschlägen
    Baselinestandard: Deaktiviert

Inhaltseinstellungen

  • Standardeinstellung für Popupfenster
    Baselinestandard: Aktiviert

    • Standardeinstellung für Popupfenster (Gerät) Baselinestandard: Keine Website zum Anzeigen von Popups zulassen

Erweiterungen

  • Steuern, welche Erweiterungen nicht installiert werden können
    Baselinestandard: Aktiviert

    • Erweiterungs-IDs, die der Benutzer nicht installieren soll (oder * für alle) (Gerät)
      Baselinestandard: *

Kennwort-Manager und Schutz

  • Konfiguriert eine Einstellung, die Benutzer auffordern, ihr Gerätekennwort einzugeben, während sie das automatische Ausfüllen von Kennwörtern verwenden.
    Baselinestandard: Aktiviert

    • Konfiguriert eine Einstellung, die Benutzer auffordern, ihr Gerätekennwort einzugeben, während sie das automatische Ausfüllen von Kennwörtern (Gerät) verwenden.
      Baselinestandard: AutoAusfüllen deaktiviert

  • Aktivieren des Speicherns von Kennwörtern im Kennwort-Manager
    Baselinestandard: Deaktiviert

SmartScreen-Einstellungen

  • Konfigurieren von Microsoft Defender SmartScreen
    Baselinestandard: Aktiviert

Mixed Reality

  • Gültigkeitsdauer des AAD-Gruppenmitgliedschaftscaches in Tagen
    Baselinestandard: Konfiguriert
    Wert: 7
    Weitere Informationen

Datenschutz

  • Zulassen, dass Apps auf Kontoinformationen zugreifen
    Baselinestandard: Ablehnung erzwingen.
    Weitere Informationen

  • Zulassen, dass Apps auf Kontoinformationen zugreifen erzwingen, dass diese Apps zugelassen werden
    Baselinestandard: Konfiguriert
    Werte:

    • Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
    • Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe

    Weitere Informationen

  • Apps den Zugriff auf die räumliche Hintergrundwahrnehmung ermöglichen
    Baselinestandard: Ablehnung erzwingen.
    Weitere Informationen

  • Zulassen, dass Apps auf hintergrundbezogene räumliche Wahrnehmungskräfte diese Apps zulassen
    Baselinestandard: Konfiguriert

    • Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
    • Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe

    Weitere Informationen

  • Apps den Zugriff auf die Kamera erlauben
    Baselinestandard: Ablehnung erzwingen.
    Weitere Informationen

  • Apps den Zugriff auf die Kamera erzwingen lassen, um diese Apps zuzulassen
    Baselinestandard: Konfiguriert
    Werte:

    • Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
    • Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe

    Weitere Informationen

  • Zulassen, dass Apps auf das Mikrofon zugreifen
    Baselinestandard: Ablehnung erzwingen.
    Weitere Informationen

  • Zulassen, dass Apps auf das Mikrofon zugreifen, diese Apps zulassen
    Baselinestandard: Konfiguriert
    Werte:

    • Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
    • Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe

    Weitere Informationen

Sicherheit

Einstellungen

  • VPN zulassen
    Baselinestandard: Nicht zulässig.
    Weitere Informationen

  • Seitensichtbarkeitsliste
    Baselinestandard: Konfiguriert
    Wert: hide:emailandaccounts; Arbeitsplatz; andereBenutzer; Bluetooth; USB; Netzwerkproxy; netzwerk-wifi; Network-Ethernet; Netzwerk-Flugzeugmodus; energiesparend; Atteste; Entwickler; windowsinsider;
    Weitere Informationen

System

  • Speicherkarte zulassen
    Baselinestandard: SD Karte Verwendung ist nicht zulässig, und USB-Laufwerke sind deaktiviert. Diese Einstellung verhindert nicht den programmgesteuerten Zugriff auf den Speicher Karte.
    Weitere Informationen

  • Telemetrie zulassen
    Baselinestandard: Sicherheit
    Weitere Informationen

Mandantensperre

  • Netzwerk in OOBE erforderlich (Gerät)
    Baselinestandard: True

Wi-Fi-Einstellungen

Wichtig

Zulassen oder Blockieren von Verbindungen mit Wi-Fi außerhalb von auf dem MDM-Server installierten Netzwerken. Wenn Sie diese Einstellung in Blockieren ändern, müssen Sie unternehmensweite Wi-Fi Profile auf dem Gerät bereitstellen, indem Sie den Wi-Fi CSP verwenden, bevor Sie diese Einstellung anwenden. Andernfalls wird das Gerät offline geschaltet, da es keine WLAN-Verbindung herstellen kann. Beachten Sie, dass beim Blockieren von Wi-Fi Verbindungen alle zuvor vom Benutzer konfigurierten Wi-Fi Profile vom Gerät gelöscht werden, obwohl nicht alle Nicht-MDM-Profile gelöscht werden.

Windows Hello For Business

Windows Update For Business

Weitere Informationen