Κοινή χρήση μέσω

Διαχειριστείτε συνδέσεις από στοιχεία λειτουργικού συστήματος Windows 10 και Windows 11 σε υπηρεσίες Microsoft χρησιμοποιώντας τον διακομιστή Microsoft Intune MDM

  • Άρθρο

Ισχύει για

  • Windows 11
  • Windows 10 Enterprise έκδοση 1903 και νεότερες

Αυτό το άρθρο περιγράφει τις συνδέσεις δικτύου που πραγματοποιούν τα στοιχεία Windows 10 και Windows 11 με τη Microsoft και τον πάροχο υπηρεσιών διαχείρισης/διαμόρφωσης κινητής συσκευής (MDM/CSP) και προσαρμοσμένες πολιτικές Open Mobile Alliance Uniform Resource Identifier (OMA URI) διαθέσιμες σε επαγγελματίες πληροφορικής που χρησιμοποιούν το Microsoft Intune για βοήθεια διαχείρισης των δεδομένων που μοιράζονται με τη Microsoft. Αν θέλετε να ελαχιστοποιήσετε τις συνδέσεις από τα Windows σε Υπηρεσίες της Microsoft ή να ρυθμίσετε τις παραμέτρους προστασίας προσωπικών δεδομένων, υπάρχουν πολλές ρυθμίσεις που μπορείτε να εξετάσετε. Για παράδειγμα, μπορείτε να ρυθμίσετε τις παραμέτρους των διαγνωστικών δεδομένων στο χαμηλότερο επίπεδο για την έκδοση των Windows που διαθέτετε και να αξιολογήσετε άλλες συνδέσεις που πραγματοποιούν τα Windows σε Υπηρεσίες της Microsoft τις οποίες θέλετε να απενεργοποιήσετε χρησιμοποιώντας τις οδηγίες σε αυτό το άρθρο. Παρόλο που είναι δυνατή η ελαχιστοποίηση των συνδέσεων δικτύου στη Microsoft, υπάρχουν πολλοί λόγοι για τους οποίους αυτές οι επικοινωνίες είναι ενεργοποιημένες από προεπιλογή, όπως η ενημέρωση ορισμών λογισμικού κακόβουλης λειτουργίας και η διατήρηση των τρεχουσών λιστών ανάκλησης πιστοποιητικών. Αυτά τα δεδομένα μάς βοηθούν να παρέχουμε μια ασφαλή, αξιόπιστη και ενημερωμένη εμπειρία.

Σημαντικό

  • Τα τελικά σημεία επιτρεπόμενης κυκλοφορίας για μια ρύθμιση παραμέτρων MDM παρέχονται εδώ: Επιτρεπόμενη κυκλοφορία
    • Δεν είναι δυνατή η απενεργοποίηση της κυκλοφορίας CRL (Λίστα ανάκλησης πιστοποιητικών) και OCSP (Πρωτόκολλο κατάστασης ηλεκτρονικού πιστοποιητικού) και θα εξακολουθεί να εμφανίζεται στα ίχνη του δικτύου. Οι έλεγχοι CRL και OCSP γίνονται στις αρχές έκδοσης πιστοποιητικών. Η Microsoft είναι μία από αυτές τις αρχές. Υπάρχουν πολλές άλλες, όπως οι DigiCert, Thawte, Google, Symantec και VeriSign.
    • Υπάρχει κάποια κίνηση που απαιτείται ειδικά για τη διαχείριση που βασίζεται στο Microsoft Intune των συσκευών Windows 10 και Windows 11. Αυτή η κυκλοφορία περιλαμβάνει την Υπηρεσία ειδοποιήσεων των Windows (WNS), την Αυτόματη ενημέρωση πιστοποιητικών ρίζας (ARCU) και κάποια κυκλοφορία που σχετίζεται με το Windows Update. Η προαναφερθείσα επισκεψιμότητα περιλαμβάνει την Επιτρεπόμενη Κυκλοφορία για Microsoft Intune MDM Διακομιστή για τη διαχείριση συσκευών Windows 10 και Windows 11.
  • Για λόγους ασφαλείας, είναι σημαντικό να προσέχετε όταν αποφασίζετε ποιες παραμέτρους θα ρυθμίσετε, καθώς ορισμένες από αυτές μπορεί να έχουν ως αποτέλεσμα μια λιγότερο ασφαλή συσκευή. Παραδείγματα ρυθμίσεων που μπορούν να οδηγήσουν σε μια ρύθμιση παραμέτρων λιγότερο ασφαλούς συσκευής είναι τα εξής: απενεργοποίηση του Windows Update, απενεργοποίηση της αυτόματης ενημέρωσης πιστοποιητικών ρίζας και απενεργοποίηση του Windows Defender. Κατά συνέπεια, δεν συνιστούμε να απενεργοποιήσετε κάποια από αυτές τις δυνατότητες.
  • Για να διασφαλιστεί ότι οι πολιτικές CSP θα έχουν προτεραιότητα έναντι των Πολιτικών ομάδας σε περίπτωση διενέξεων, χρησιμοποιήστε την πολιτική ControlPolicyConflict .
  • Οι συνδέσεις Λήψη βοήθειας και Αποστολή σχολίων στα Windows ενδέχεται να μην λειτουργούν πλέον μετά την εφαρμογή ορισμένων ή όλων των ρυθμίσεων MDM/CSP.

Προειδοποίηση

Εάν ένας χρήστης εκτελέσει την εντολή "Επαναφορά αυτού του υπολογιστή" (Ρυθμίσεις - > Ενημέρωση & Ασφάλεια - > Ανάκτηση) με την επιλογή "Κατάργηση όλων", οι ρυθμίσεις >περιορισμένης λειτουργικότητας περιορισμένης κυκλοφορίας των Windows θα πρέπει να εφαρμοστούν ξανά προκειμένου να περιοριστεί εκ νέου η κυκλοφορία εξόδου της συσκευής. >Για να γίνει αυτό, ο υπολογιστής-πελάτης πρέπει να εγγραφεί ξανά στην υπηρεσία Microsoft Intune. Ενδέχεται να προκύψει κυκλοφορία εξόδου κατά τη διάρκεια της περιόδου πριν από την επανάληψη>εφαρμογής των ρυθμίσεων περιορισμένης λειτουργικότητας περιορισμένης κυκλοφορίας. Αν ο χρήστης εκτελέσει μια επιλογή "Επαναφορά αυτού του υπολογιστή" με την επιλογή "Διατήρηση των αρχείων μου" >επιλογή, οι ρυθμίσεις περιορισμένης λειτουργικότητας περιορισμένης κυκλοφορίας διατηρούνται στη συσκευή και, επομένως, ο υπολογιστής-πελάτης θα παραμείνει σε >Ρύθμιση παραμέτρων περιορισμένης κυκλοφορίας κατά τη διάρκεια και μετά την επαναφορά της δυνατότητας "Διατήρηση των αρχείων μου" και δεν απαιτείται νέα εγγραφή.

Για περισσότερες πληροφορίες σχετικά με το Microsoft Intune, ανατρέξτε στην ενότητα Μετασχηματισμός παράδοσης υπηρεσιών πληροφορικής για τον σύγχρονο χώρο εργασίας σας και στην τεκμηρίωση του Microsoft Intune..

Για λεπτομερείς πληροφορίες σχετικά με τη διαχείριση συνδέσεων δικτύου με υπηρεσίες Microsoft χρησιμοποιώντας τις Ρυθμίσεις των Windows, τις Πολιτικές ομάδας και τις ρυθμίσεις μητρώου, δείτε Διαχείριση συνδέσεων από στοιχεία λειτουργικού συστήματος Windows με υπηρεσίες Microsoft.

Προσπαθούμε πάντα να βελτιώνουμε την τεκμηρίωσή μας και να καλωσορίζουμε τα σχόλιά σας. Μπορείτε να παρέχετε σχόλια στέλνοντας email στη διεύθυνση telmhelp@microsoft.com.

Ρυθμίσεις για Έκδοση Windows 10 Enterprise1903 και νεότερες και Windows 11

Ο παρακάτω πίνακας περιλαμβάνει επιλογές διαχείρισης για κάθε ρύθμιση.

Για Windows 10 και Windows 11, οι ακόλουθες πολιτικές MDM είναι διαθέσιμες στην Πολιτική CSP.

  1. Αυτόματη ενημέρωση πιστοποιητικών ρίζας

    1. Πολιτική MDM: Δεν υπάρχει σκόπιμα διαθέσιμο MDM για αυτόματη ενημέρωση πιστοποιητικού ρίζας. Αυτό το MDM δεν υπάρχει, επειδή θα εμπόδιζε τη λειτουργία και τη διαχείριση της διαχείρισης MDM των συσκευών.

  2. Cortana και Αναζήτηση

    1. Πολιτική MDM: Experience/AllowCortana. Επιλέξτε αν θέλετε να επιτρέψετε την εγκατάσταση και την εκτέλεση της Cortana στη συσκευή. Ορίστε την τιμή 0 (μηδέν)
    2. Πολιτική MDM: Search/AllowSearchToUseLocation. Επιλέξτε αν η Cortana και η Αναζήτηση θα μπορούν να παρέχουν αποτελέσματα αναζήτησης με επίγνωση θέσης. Ορίστε την τιμή 0 (μηδέν)

  3. Ημερομηνία και ώρα

    1. Πολιτική MDM: Settings/AllowDateTime. Επιτρέπει στον χρήστη να αλλάζει τις ρυθμίσεις ημερομηνίας και ώρας. Ορίστε την τιμή 0 (μηδέν)

  4. Ανάκτηση μετα-δεδομένων συσκευής

    1. Πολιτική MDM: DeviceInstallation/PreventDeviceMetadataFromNetwork. Επιλέξτε αν θέλετε να αποτρέψετε την ανάκτηση μετα-δεδομένων συσκευής από τα Windows από το Internet. Ορίστε σε "Ενεργοποιημένο"

  5. Εύρεση της συσκευής μου

    1. Πολιτική MDM: Experience/AllowFindMyDevice. Αυτή η πολιτική ενεργοποιεί την Εύρεση της συσκευής μου. Ορισμός σε 0 (μηδέν)

  6. Ροή γραμματοσειρών

    1. Πολιτική MDM: System/AllowFontProviders. Ρύθμιση που καθορίζει αν τα Windows θα μπορούν να λάβουν γραμματοσειρές και δεδομένα καταλόγου γραμματοσειρών από μια υπηρεσία παροχής γραμματοσειρών στο Internet. Ορισμός σε 0 (μηδέν)

  7. Δομές Insider Preview

    1. Πολιτική MDM: System/AllowBuildPreview. Αυτή η ρύθμιση πολιτικής καθορίζει αν οι χρήστες θα μπορούν να έχουν πρόσβαση στα στοιχεία ελέγχου της δομής Insider στις επιλογές για προχωρημένους για το Windows Update. Ορισμός σε 0 (μηδέν)

  8. Internet Explorer Οι ακόλουθες πολιτικές του MDM για τον Microsoft Internet Explorer είναι διαθέσιμες στο θέμα CSP του Internet Explorer

    1. Πολιτική MDM: InternetExplorer/AllowSuggestedSites. Προτείνει τοποθεσίες web με βάση τη δραστηριότητα περιήγησης του χρήστη. Ορίστε σε "Απενεργοποιημένο"
    2. Πολιτική MDM: InternetExplorer/PreventManagingSmartScreenFilter. Δεν επιτρέπει στον χρήστη να διαχειρίζεται το Windows Defender SmartScreen, το οποίο προειδοποιεί τον χρήστη αν η τοποθεσία web που επισκέπτεται είναι γνωστή για δόλιες απόπειρες συλλογής προσωπικών πληροφοριών μέσω "ηλεκτρονικού" ψαρέματος "ή είναι γνωστό ότι φιλοξενεί λογισμικό κακόβουλης λειτουργίας. Ορίστε σε συμβολοσειρά με τιμή:
      1. <ενεργοποιημένη/><αναγνωριστικό δεδομένων=”IE9SafetyFilterOptions” τιμή=”1”/>
    3. Πολιτική MDM: InternetExplorer/DisableFlipAheadFeature. Καθορίζει αν ένας χρήστης μπορεί να κάνει σάρωση σε μια οθόνη ή να κάνει κλικ στο κουμπί Εμπρός, για να μεταβεί στην επόμενη προφορτωμένη σελίδα μιας τοποθεσίας web. Ορίστε σε "Ενεργοποιημένο"
    4. Πολιτική MDM: InternetExplorer/DisableHomePageChange. Καθορίζει αν οι χρήστες θα μπορούν να αλλάξουν την προεπιλεγμένη Αρχική σελίδα ή όχι. Ορίστε σε συμβολοσειρά με τιμή:
      1. <ενεργοποιημένη/><αναγνωριστικό δεδομένων=”EnterHomePagePrompt” τιμή=”Αρχική σελίδα”/>
    5. Πολιτική MDM: InternetExplorer/DisableFirstRunWizard. Αποτρέπει την εκτέλεση του οδηγού πρώτης εκτέλεσης από τον Internet Explorer την πρώτη φορά που ένας χρήστης ξεκινά το πρόγραμμα περιήγησης μετά την εγκατάσταση του Internet Explorer ή των Windows. Ορίστε σε συμβολοσειρά με τιμή:
      1. <ενεργοποιημένη/><αναγνωριστικό δεδομένων=”FirstRunOptions” τιμή=”1”/>

  9. Δυναμικά πλακίδια

    1. Πολιτική MDM: Notifications/DisallowTileNotification. Αυτή η ρύθμιση πολιτικής απενεργοποιεί τις ειδοποιήσεις πλακιδίων. Αν ενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής, οι εφαρμογές και οι δυνατότητες συστήματος δεν θα μπορούν να ενημερώσουν τα πλακίδια και τα σήματα πλακιδίων τους στην οθόνη έναρξης. Ακέραια τιμή 1

  10. Συγχρονισμός αλληλογραφίας

    1. Πολιτική MDM: Accounts/AllowMicrosoftAccountConnection. Καθορίζει αν ο χρήστης επιτρέπεται να χρησιμοποιεί έναν λογαριασμό Microsoft για έλεγχο ταυτότητας και υπηρεσίες σύνδεσης που δεν σχετίζονται με το ηλεκτρονικό ταχυδρομείο. Ορίστε την τιμή 0 (μηδέν)

  11. Λογαριασμός Microsoft

    1. Πολιτική MDM: Accounts/AllowMicrosoftAccountSignInAssistant. Απενεργοποιήστε τον Βοηθό εισόδου στον λογαριασμό Microsoft. Ορίστε την τιμή 0 (μηδέν)

  12. Microsoft Edge Οι ακόλουθες πολιτικές MDM του Microsoft Edge είναι διαθέσιμες στο θέμα CSP πολιτικών. Για μια πλήρη λίστα με τις πολιτικές του Microsoft Edge, ανατρέξτε στην ενότητα Διαθέσιμες πολιτικές για τον Microsoft Edge.

    1. Πολιτική MDM: Browser/AllowAutoFill. Επιλέξτε αν οι υπάλληλοι θα μπορούν να χρησιμοποιούν αυτόματη συμπλήρωση σε τοποθεσίες web. Ορίστε την τιμή 0 (μηδέν)
    2. Πολιτική MDM: Browser/AllowDoNotTrack. Επιλέξτε αν οι υπάλληλοι θα μπορούν να στέλνουν κεφαλίδες "Χωρίς παρακολούθηση". Ορίστε την τιμή 0 (μηδέν)
    3. Πολιτική MDM: Browser/AllowMicrosoftCompatbilityList. Καθορίστε τη λίστα συμβατότητας της Microsoft στον Microsoft Edge. Ορίστε την τιμή 0 (μηδέν)
    4. Πολιτική MDM: Browser/AllowPasswordManager. Επιλέξτε αν οι υπάλληλοι θα μπορούν να αποθηκεύουν κωδικούς πρόσβασης τοπικά στις συσκευές τους. Ορίστε την τιμή 0 (μηδέν)
    5. Πολιτική MDM: Browser/AllowSearchSuggestionsinAddressBar. Επιλέξτε αν η Γραμμή διευθύνσεων θα εμφανίζει προτάσεις αναζήτησης. Ορισμός σε 0 (μηδέν)
    6. Πολιτική MDM: Browser/AllowSmartScreen. Επιλέξτε αν θα είναι ενεργοποιημένο ή απενεργοποιημένο το φίλτρο Windows Defender SmartScreen. Ορισμός σε 0 (μηδέν)

  13. Δείκτης κατάστασης σύνδεσης δικτύου

    1. Connectivity/DisallowNetworkConnectivityActiveTests. Σημείωση: Μετά την εφαρμογή αυτής της πολιτικής, πρέπει να επανεκκινήσετε τη συσκευή για να τεθεί σε ισχύ η ρύθμιση πολιτικής. Ορίστε την τιμή 1 (ένα)

  14. Χάρτες εκτός σύνδεσης

    1. Πολιτική MDM: AllowOfflineMapsDownloadOverMeteredConnection. Επιτρέπει τη λήψη και την ενημέρωση δεδομένων χαρτών μέσω συνδέσεων ογκοχρέωσης.
      Ορίστε την τιμή 0 (μηδέν)
    2. Πολιτική MDM: EnableOfflineMapsAutoUpdate. Απενεργοποιεί την αυτόματη λήψη και την ενημέρωση δεδομένων χαρτών. Ορισμός σε 0 (μηδέν)

  15. OneDrive

    1. Πολιτική MDM: DisableOneDriveFileSync. Επιτρέπει στους διαχειριστές IT να αποτρέπουν σε εφαρμογές και δυνατότητες να χρησιμοποιούν αρχεία στο OneDrive. Ορίστε την τιμή 1 (ένα)
    2. Κατάποση του ADMX-Για να λάβετε το πιο πρόσφατο αρχείο OneDrive ADMX χρειάζεστε ένα ενημερωμένο πρόγραμμα-πελάτη Windows 10 ή Windows 11. Τα αρχεία ADMX βρίσκονται κάτω από την ακόλουθη διαδρομή: %LocalAppData%\Microsoft\OneDrive\ υπάρχει ένας φάκελος με την τρέχουσα δομή του OneDrive (για παράδειγμα, "18.162.0812.0001"). Υπάρχει ένας φάκελος με το όνομα "adm" που περιέχει τα αρχεία ορισμού πολιτικής admx και adml.
    3. Πολιτική MDM: Αποτροπή κυκλοφορίας δικτύου πριν από την είσοδο του χρήστη. PreventNetworkTrafficPreUserSignIn. Η τιμή OMA-URI είναι: ./Device/Vendor/MSFT/Policy/Config/OneDriveNGSC~Policy~OneDriveNGSC/PreventNetworkTrafficPreUserSignIn, Τύπος δεδομένων: Συμβολοσειρά, Τιμή: <ενεργοποιημένη/>

  16. Ρυθμίσεις προστασίας προσωπικών δεδομένων Εκτός από τη σελίδα "Σχόλια και διαγνωστικός έλεγχος", αυτές οι παράμετροι πρέπει να ρυθμιστούν για κάθε λογαριασμό χρήστη που πραγματοποιεί είσοδο στον υπολογιστή.

    1. Γενικά - TextInput/AllowLinguisticDataCollection. Αυτή η ρύθμιση πολιτικής ελέγχει τη δυνατότητα αποστολής δεδομένων γραφής και πληκτρολόγησης στη Microsoft. Ορίστε την τιμή 0 (μηδέν)
    2. Τοποθεσία - System/AllowLocation. Καθορίζει αν θα επιτρέπεται η πρόσβαση των εφαρμογών στην υπηρεσία τοποθεσίας. Ορισμός σε 0 (μηδέν)
    3. Κάμερα - Camera/AllowCamera. Απενεργοποιεί ή ενεργοποιεί την κάμερα. Ορισμός σε 0 (μηδέν)
    4. Μικρόφωνο - Privacy/LetAppsAccessMicrophone. Καθορίζει αν οι εφαρμογές των Windows μπορούν να έχουν πρόσβαση στο μικρόφωνο. Ορίστε την τιμή 2 (δύο)
    5. Ειδοποιήσεις - Privacy/LetAppsAccessNotifications. Καθορίζει αν οι εφαρμογές των Windows μπορούν να έχουν πρόσβαση σε ειδοποιήσεις. Ορίστε την τιμή 2 (δύο)
    6. Ειδοποιήσεις - Settings/AllowOnlineTips. Ενεργοποιεί ή απενεργοποιεί τη λήψη online συμβουλών και βοήθειας για την εφαρμογή Ρυθμίσεις. Ακέραια τιμή 0
    7. Φωνητικές εντολές, γραφή και πληκτρολόγηση - Privacy/AllowInputPersonalization. Αυτή η πολιτική καθορίζει αν οι χρήστες της συσκευής θα έχουν την επιλογή να ενεργοποιήσουν την online αναγνώριση ομιλίας. Ορίστε την τιμή 0 (μηδέν)
    8. Φωνητικές εντολές, γραφή και πληκτρολόγηση - TextInput/AllowLinguisticDataCollection. Αυτή η ρύθμιση πολιτικής ελέγχει τη δυνατότητα αποστολής δεδομένων γραφής και πληκτρολόγησης στη Microsoft Ορισμός σε 0 (μηδέν)
    9. Πληροφορίες λογαριασμού - Privacy/LetAppsAccessAccountInfo. Καθορίζει αν οι εφαρμογές των Windows μπορούν να έχουν πρόσβαση σε πληροφορίες λογαριασμού. Ορίστε την τιμή 2 (δύο)
    10. Επαφές - Privacy/LetAppsAccessContacts. Καθορίζει αν οι εφαρμογές των Windows μπορούν να έχουν πρόσβαση στις επαφές. Ορίστε την τιμή 2 (δύο)
    11. Ημερολόγιο - Privacy/LetAppsAccessCalendar. Καθορίζει αν οι εφαρμογές των Windows μπορούν να έχουν πρόσβαση στο ημερολόγιο. Ορίστε την τιμή 2 (δύο)
    12. Ιστορικό κλήσεων - Privacy/LetAppsAccessCallHistory. Καθορίζει αν οι εφαρμογές των Windows μπορούν να έχουν πρόσβαση σε πληροφορίες λογαριασμού. Ορίστε την τιμή 2 (δύο)
    13. Ηλεκτρονικό ταχυδρομείο - Privacy/LetAppsAccessEmail. Καθορίζει αν οι εφαρμογές των Windows μπορούν να έχουν πρόσβαση στο ηλεκτρονικό ταχυδρομείο. Ορίστε την τιμή 2 (δύο)
    14. Μηνύματα - Privacy/LetAppsAccessMessaging. Καθορίζει αν οι εφαρμογές των Windows μπορούν να πραγματοποιούν ανάγνωση ή αποστολή μηνυμάτων (SMS ή MMS). Ορίστε την τιμή 2 (δύο)
    15. Τηλεφωνικές κλήσεις - Privacy/LetAppsAccessPhone. Καθορίζει αν οι εφαρμογές των Windows μπορούν να πραγματοποιούν τηλεφωνικές κλήσεις. Ορίστε την τιμή 2 (δύο)
    16. Ασύρματοι δέκτες - Privacy/LetAppsAccessRadios. Καθορίζει αν οι εφαρμογές των Windows έχουν πρόσβαση σε ασύρματους δέκτες. Ορίστε την τιμή 2 (δύο)
    17. Άλλες συσκευές - Privacy/LetAppsSyncWithDevices. Καθορίζει αν οι εφαρμογές των Windows μπορούν να συγχρονίζονται με συσκευές. Ορίστε την τιμή 2 (δύο)
    18. Άλλες συσκευές - Privacy/LetAppsAccessTrustedDevices. Καθορίζει αν οι εφαρμογές των Windows μπορούν να έχουν πρόσβαση σε αξιόπιστες συσκευές. Ορίστε την τιμή 2 (δύο)
    19. Σχόλια και διαγνωστικός έλεγχος - System/AllowTelemetry. Επιτρέψτε στη συσκευή να αποστέλλει δεδομένα διαγνωστικών και τηλεμετρίας χρήσης, π.χ. Watson. Ορίστε την τιμή 0 (μηδέν)
    20. Σχόλια και διαγνωστικός έλεγχος - Experience/DoNotShowFeedbackNotifications. Δεν επιτρέπει στις συσκευές να εμφανίζουν ερωτήσεις σχολίων από τη Microsoft. Ορίστε την τιμή 1 (ένα)
    21. Εφαρμογές παρασκηνίου - Privacy/LetAppsRunInBackground. Καθορίζει αν οι εφαρμογές των Windows μπορούν να εκτελούνται στο παρασκήνιο. Ορίστε την τιμή 2 (δύο)
    22. Κίνηση - Privacy/LetAppsAccessMotion. Καθορίζει αν οι εφαρμογές των Windows μπορούν να έχουν πρόσβαση σε δεδομένα κίνησης. Ορίστε την τιμή 2 (δύο)
    23. Εργασίες - Privacy/LetAppsAccessTasks. Απενεργοποιήστε τη δυνατότητα επιλογής των εφαρμογών που θα έχουν πρόσβαση σε εργασίες. Ορίστε την τιμή 2 (δύο)
    24. Διαγνωστικός έλεγχος εφαρμογών - Privacy/LetAppsGetDiagnosticInfo. Επιλέξτε επιβολή αποδοχής, επιβολή άρνησης ή παραχωρήστε στον χρήστη έλεγχο επί των εφαρμογών που μπορούν να λαμβάνουν πληροφορίες διαγνωστικών για άλλες εφαρμογές που εκτελούνται. Ορίστε την τιμή 2 (δύο)

  17. Πλατφόρμα προστασίας λογισμικού - Licensing/DisallowKMSClientOnlineAVSValidation. Αρνηθείτε την αυτόματη αποστολή δεδομένων ενεργοποίησης του προγράμματος-πελάτη KMS στη Microsoft. Ορίστε την τιμή 1 (ένα)

  18. Εύρυθμη λειτουργία χώρου αποθήκευσης - Storage/AllowDiskHealthModelUpdates. Επιτρέπει ενημερώσεις μοντέλου εύρυθμης λειτουργίας δίσκου. Ορίστε την τιμή 0 (μηδέν)

  19. Συγχρονισμός των ρυθμίσεών σας - Experience/AllowSyncMySettings. Ελέγξτε αν θα συγχρονίζονται οι ρυθμίσεις σας. Ορίστε την τιμή 0 (μηδέν)

  20. Teredo - Δεν απαιτείται MDM. Ο Teredo είναι απενεργοποιημένος από προεπιλογή. Η Βελτιστοποίηση παράδοσης (DO) μπορεί να ενεργοποιήσει τον Teredo, αλλά η ίδια η Βελτιστοποίηση παράδοσης απενεργοποιείται μέσω της πολιτικής MDM.

  21. Έλεγχος Wi-Fi - Δεν απαιτείται MDM. Ο Έλεγχος Wi-Fi δεν είναι πλέον διαθέσιμο από Windows 10 έκδοση 1803 και νεότερη έκδοση ή Windows 11.

  22. Windows Defender

    1. Defender/AllowCloudProtection. Αποσυνδεθείτε από την υπηρεσία προστασίας από λογισμικό κακόβουλης λειτουργίας της Microsoft. Ορίστε την τιμή 0 (μηδέν)
    2. Defender/SubmitSamplesConsent. Διακόψτε την αποστολή δειγμάτων αρχείων στη Microsoft. Ορίστε την τιμή 2 (δύο)
    3. Defender/EnableSmartScreenInShell. Απενεργοποιεί το SmartScreen στα Windows για την εκτέλεση εφαρμογών και αρχείων. Ορίστε την τιμή 0 (μηδέν)
    4. Windows Defender SmartScreen - Browser/AllowSmartScreen. Απενεργοποιήστε το Windows Defender SmartScreen. Ορίστε την τιμή 0 (μηδέν)
    5. Windows Defender SmartScreen EnableAppInstallControl - SmartScreen/EnableAppInstallControl. Ελέγχει αν οι χρήστες μπορούν να εγκαθιστούν εφαρμογές από άλλα σημεία εκτός του Microsoft Store. Ορίστε την τιμή 0 (μηδέν)
    6. Προστασία Windows Defender Potentially Unwanted Applications(PUA) - Defender/PUAProtection. Καθορίζει το επίπεδο εντοπισμού για πιθανώς ανεπιθύμητες εφαρμογές (PUA). Ορίστε την τιμή 1 (ένα)
    7. Defender/SignatureUpdateFallbackOrder. Σας επιτρέπει να καθορίσετε τη σειρά με την οποία θα πρέπει να γίνεται η επικοινωνία με διάφορες προελεύσεις ενημέρωσης ορισμών. Το OMA-URI για αυτό είναι: ./Vendor/MSFT/Policy/Config/Defender/SignatureUpdateFallbackOrder, Τύπος δεδομένων: Συμβολοσειρά, Τιμή: FileShares

  23. Επιλογές των Windows - Experience/AllowWindowsSpotlight. Απενεργοποιήστε τις Επιλογές των Windows. Ορίστε την τιμή 0 (μηδέν)

  24. Το Microsoft Store

    1. ApplicationManagement/DisableStoreOriginatedApps. Δυαδική τιμή που απενεργοποιεί την εκκίνηση όλων των εφαρμογών από το Microsoft Store που ήταν προεγκατεστημένες ή λήφθηκαν από αυτό. Ορίστε την τιμή 1 (ένα)
    2. ApplicationManagement/AllowAppStoreAutoUpdate. Καθορίζει αν θα επιτρέπεται η αυτόματη ενημέρωση εφαρμογών από το Microsoft Store. Ορίστε την τιμή 0 (μηδέν)

  25. Εφαρμογές για τοποθεσίες web - ApplicationDefaults/EnableAppUriHandlers. Αυτή η ρύθμιση πολιτικής καθορίζει αν τα Windows υποστηρίζουν σύνδεση web-προς-εφαρμογή με προγράμματα χειρισμού URI εφαρμογής. Ορίστε την τιμή 0 (μηδέν)

  26. Βελτιστοποίηση παράδοσης Windows Update - Οι ακόλουθες πολιτικές MDM Βελτιστοποίησης παράδοσης είναι διαθέσιμες στο θέμα CSP πολιτικών.

    1. DeliveryOptimization/DODownloadMode. Σας επιτρέπει να επιλέξετε τα σημεία από τα οποία η Βελτιστοποίηση παράδοσης θα λαμβάνει ή θα στέλνει ενημερώσεις και εφαρμογές. Ορίστε την τιμή 99 (ενενήντα εννέα)

  27. Windows Update

    1. Update/AllowAutoUpdate. Ελέγξτε τις αυτόματες ενημερώσεις. Ορίστε την τιμή 5 (πέντε)
    2. Αποδοχή υπηρεσιών ενημέρωσης από το Windows Update - Update/AllowUpdateService. Καθορίζει αν η συσκευή θα μπορεί να χρησιμοποιεί το Microsoft Update, τις Υπηρεσίες Windows Server Update Services (WSUS) ή το Microsoft Store. Ορίστε την τιμή 0 (μηδέν)
    3. Διεύθυνση URL υπηρεσίας Windows Update - Update/UpdateServiceUrl. Επιτρέπει στη συσκευή να ελέγχει για ενημερώσεις από έναν διακομιστή WSUS αντί για το Microsoft Update. Ορίστε στη συμβολοσειρά με την τιμή:
      1. <Αντικατάσταση><CmdID>$CmdID$<Στοιχείο><Μορφή><Μετα>chr<Τύπος>κείμενο/απλό</Μετα><Στόχος><LocURI>./Προμηθευτής/MSFT/Πολιτική/Διαμόρφωση/Ενημέρωση/UpdateServiceUrl</Στόχος><Δεδομένα>http://abcd-srv:8530</Στοιχείο></Αντικατάσταση>

  28. Συστάσεις
    α. Ρύθμιση HideRecentJumplists στην υπηρεσία παροχής ρύθμισης παραμέτρων πολιτικής έναρξης (CSP). Για να αποκρύψετε μια λίστα προτεινόμενων εφαρμογών και αρχείων στο τμήμα "Προτεινόμενα" του μενού "Έναρξη".

Επιτρεπόμενη κυκλοφορία για τις ρυθμίσεις παραμέτρων του Microsoft Intune /MDM

Τελικά σημεία επιτρεπόμενης κυκλοφορίας
activation-v2.sls.microsoft.com/*
cdn.onenote.net
client.wns.windows.com
crl.microsoft.com/pki/crl/*
ctldl.windowsupdate.com
*displaycatalog.mp.microsoft.com
dm3p.wns.windows.com
\*microsoft.com/pkiops/\*
ocsp.digicert.com/*
r.manage.microsoft.com
tile-service.weather.microsoft.com
settings-win.data.microsoft.com
msedge.api.cdp.microsoft.com
*.dl.delivery.mp.microsoft.com
edge.microsoft.com