Informazioni di riferimento sulle impostazioni per Microsoft HoloLens 2 baseline di sicurezza avanzata per Microsoft Intune

Questo articolo è un riferimento per le impostazioni disponibili nella baseline di sicurezza avanzata Microsoft HoloLens 2 per Microsoft Intune.

Consiglio

Per visualizzare le impostazioni per la baseline di sicurezza standard Microsoft HoloLens 2, vedere Informazioni di riferimento sulle impostazioni per la baseline di sicurezza standard Microsoft HoloLens 2 per Microsoft Intune.

Informazioni su questo articolo di riferimento

Ogni baseline di sicurezza è un gruppo di impostazioni di Windows preconfigurate che consentono di applicare e applicare impostazioni di sicurezza granulari consigliate dai team di sicurezza pertinenti. È anche possibile personalizzare ogni baseline distribuita per applicare solo le impostazioni e i valori necessari. Quando si crea un profilo di baseline di sicurezza in Intune, si crea un modello costituito da più impostazioni di configurazione del dispositivo.

I dettagli visualizzati in questo articolo si basano sulla versione di base selezionata nella parte superiore dell'articolo. Per ogni versione, questo articolo visualizza:

• Elenco di ogni impostazione con la relativa configurazione disponibile nell'istanza predefinita di tale versione di base.
• Quando disponibile, un collegamento alla documentazione del provider di servizi di configurazione sottostante o ad altri contenuti correlati del gruppo di prodotti pertinente che fornisce contesto ed eventualmente dettagli aggiuntivi per un uso delle impostazioni.

Quando una nuova versione di una baseline diventa disponibile, sostituisce la versione precedente. Profilare le istanze create prima della disponibilità di una nuova versione:

• Diventa di sola lettura. È possibile continuare a usare tali profili, ma non modificarli per modificarne la configurazione.
• Può essere aggiornato alla versione corrente. Dopo aver aggiornato un profilo alla versione di base corrente, è possibile modificare il profilo per modificare le impostazioni.

Per altre informazioni sull'uso delle baseline di sicurezza, vedere:

• Usare le baseline di sicurezza
• Modificare la versione di base per un profilo
• Gestire le baseline di sicurezza

HoloLens 2 baseline di sicurezza avanzata per (versione 1) - Gennaio 2025

Gestione account

• Criteri di eliminazione
  Impostazione predefinita prevista: eliminare sia in corrispondenza della soglia di capacità di archiviazione che della soglia di inattività del profilo
  Altre informazioni

• Abilitare Profile Manager
  Valore predefinito della linea di base: True
  Altre informazioni

• Soglia di inattività del profilo
  Impostazione predefinita della linea di base: configurata
  Valore: 30Altre informazioni

• Avvio dell'eliminazione della capacità di archiviazione
  Impostazione predefinita della linea di base: configurata
  Valore: 25Altre informazioni

• La capacità di archiviazione interrompe l'eliminazione
  Impostazione predefinita della linea di base: configurata
  Valore: 50Altre informazioni

Account

• Consenti connessione all'account Microsoft
  Impostazione predefinita della baseline: Blocca
  Altre informazioni

Modelli amministrativi

Impostazioni video e display di > Risparmio energia di sistema >

• Disattivare lo schermo (collegato)
  Impostazione predefinita della linea di base: abilitata
  Altre informazioni

  • Quando è collegato, disattivare la visualizzazione dopo (secondi)
    Valore predefinito previsto: 30

Browser

• Consenti riempimento automatico
  Impostazione predefinita della baseline: Blocca
  Altre informazioni

• Consenti cookie
  Impostazione predefinita di base: blocca solo i cookie da siti Web di terze parti
  Altre informazioni

• Consenti non tenere traccia
  Impostazione predefinita della baseline: Blocca
  Altre informazioni

• Consenti gestione password
  Impostazione predefinita della baseline: Blocca
  Altre informazioni

• Consenti popup
  Impostazione predefinita della baseline: Blocca
  Altre informazioni

• Consenti suggerimenti di ricerca nella barra degli indirizzi
  Impostazione predefinita della baseline: Blocca
  Altre informazioni

• Consenti smart screen
  Valore predefinito previsto: Consenti
  Altre informazioni

Connettività

• Consenti Bluetooth
  Impostazione predefinita della linea di base: Non consentire bluetooth. La radio nel pannello di controllo Bluetooth verrà disattivata e l'utente non sarà in grado di attivare il Bluetooth.
  Altre informazioni

• Consenti connessione USB
  Valore predefinito della baseline: non consentito.
  Altre informazioni

Blocco dispositivo

• Password del dispositivo abilitata
  Impostazione predefinita della linea di base: abilitata
  Altre informazioni

  • Numero massimo di tentativi di errore della password del dispositivo
    Impostazione predefinita della linea di base: configurata
    Valore: 10
    Altre informazioni

  • Consenti restituzione inattiva senza password
    Valore predefinito della baseline: non consentito.
    Altre informazioni

  • Password del dispositivo alfanumerica obbligatoria
    Impostazione predefinita della linea di base: password o PIN numerico obbligatorio.
    Altre informazioni

  • Tempo massimo di inattività Blocco dispositivo
    Impostazione predefinita della linea di base: configurata
    Valore: 3
    Altre informazioni

  • Cronologia password dispositivo
    Impostazione predefinita della linea di base: configurata
    Valore: 15
    Altre informazioni

  • Consenti password del dispositivo semplice
    Valore predefinito della baseline: non consentito.
    Altre informazioni

  • Scadenza password dispositivo
    Impostazione predefinita della linea di base: non configurata
    Altre informazioni

  • Lunghezza minima password del dispositivo
    Impostazione predefinita della linea di base: configurata
    Valore: 12
    Altre informazioni

Funzionalità

• Consenti annullamento della registrazione manuale di MDM
  Impostazione predefinita della baseline: Blocca
  Altre informazioni

Microsoft App Store

• Consenti tutte le app attendibili
  Impostazione predefinita della linea di base: negazione esplicita.
  Altre informazioni

• Consenti l'aggiornamento automatico delle app da Microsoft App Store
  Valore predefinito previsto: consentito.
  Altre informazioni

• Consenti sblocco per sviluppatori
  Impostazione predefinita della linea di base: negazione esplicita.
  Altre informazioni

Microsoft Edge

• Bloccare i cookie di terze parti
  Impostazione predefinita della linea di base: abilitata

• Configurare Do Not Track
  Impostazione predefinita della linea di base: Disabilitata

• Abilitare il riempimento automatico per gli indirizzi
  Impostazione predefinita della linea di base: Disabilitata

• Abilitare il riempimento automatico per gli strumenti di pagamento
  Impostazione predefinita della linea di base: Disabilitata

• Abilitare i suggerimenti per la ricerca
  Impostazione predefinita della linea di base: Disabilitata

Impostazioni contenuto

• Impostazione predefinita della finestra popup
  Impostazione predefinita della linea di base: abilitata

  • Impostazione predefinita della finestra popup (dispositivo) Impostazione predefinita della linea di base: non consentire a nessun sito di visualizzare popup

Estensioni

• Controllare quali estensioni non possono essere installate
  Impostazione predefinita della linea di base: abilitata

  • ID di estensione a cui l'utente deve essere impedito di installare (o * per tutti) (Dispositivo)
    Impostazione predefinita prevista: *

Gestione password e protezione

• Configura un'impostazione che chiede agli utenti di immettere la password del dispositivo durante l'uso del riempimento automatico della password
  Impostazione predefinita della linea di base: abilitata

  • Configura un'impostazione che chiede agli utenti di immettere la password del dispositivo durante l'uso del riempimento automatico della password (dispositivo)
    Impostazione predefinita della linea di base: riempimento automatico disattivato

• Abilitare il salvataggio delle password nella gestione password
  Impostazione predefinita della linea di base: Disabilitata

Impostazioni di SmartScreen

• Configurare Microsoft Defender SmartScreen
  Impostazione predefinita della linea di base: abilitata

Realtà mista

• Validità della cache di appartenenza al gruppo AAD in giorni
  Impostazione predefinita della linea di base: configurata
  Valore: 7
  Altre informazioni

Privacy

• Consenti alle app di accedere alle informazioni sull'account
  Valore predefinito della linea di base: Forza nega.
  Altre informazioni

• Consentire alle app di accedere alle informazioni sull'account per consentire queste app
  Impostazione predefinita della linea di base: configurata
  Valori:

  • Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
  • Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe

  Altre informazioni

• Consentire alle app di accedere alla percezione spaziale in background
  Valore predefinito della linea di base: Forza nega.
  Altre informazioni

• Consenti alle app di accedere alla forza di percezione spaziale in background per consentire queste app
  Impostazione predefinita della linea di base: configurata

  • Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
  • Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe

  Altre informazioni

• Consenti alle app di accedere alla fotocamera
  Valore predefinito della linea di base: Forza nega.
  Altre informazioni

• Consenti alle app di accedere alla fotocamera per consentire queste app
  Impostazione predefinita della linea di base: configurata
  Valori:

  • Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
  • Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe

  Altre informazioni

• Consenti alle app di accedere al microfono
  Valore predefinito della linea di base: Forza nega.
  Altre informazioni

• Consenti alle app di accedere alla forza microfono per consentire queste app
  Impostazione predefinita della linea di base: configurata
  Valori:

  • Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
  • Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe

  Altre informazioni

Ricerca

• Consenti alla ricerca di usare la posizione
  Impostazione predefinita della baseline: Blocca
  Altre informazioni

Sicurezza

• Consenti aggiunta pacchetto di provisioning
  Impostazione predefinita della baseline: Blocca
  Altre informazioni

Impostazioni

• Consenti VPN
  Valore predefinito della baseline: non consentito.
  Altre informazioni

• Elenco Visibilità pagina
  Impostazione predefinita della linea di base: configurata
  Valore: hide:emailandaccounts; luogo di lavoro; otherusers; bluetooth; Usb; proxy di rete; network-wifi; network-ethernet; network-airplanemode; addormentata; Certificati; Gli sviluppatori; windowsinsider;
  Altre informazioni

Sistema

• Consenti scheda di archiviazione
  Impostazione predefinita di base: l'uso della scheda SD non è consentito e le unità USB sono disabilitate. Questa impostazione non impedisce l'accesso a livello di codice alla scheda di archiviazione.
  Altre informazioni

• Consenti telemetria
  Impostazione predefinita della linea di base: Sicurezza
  Altre informazioni

Blocco del tenant

• Richiedi rete nella configurazione guidata (dispositivo)
  Valore predefinito della linea di base: True

Impostazioni Wi-Fi

• Consenti configurazione wi-fi manuale
  Valore predefinito previsto: Consenti
  Altre informazioni

Importante

Consentire o bloccare le connessioni a Wi-Fi all'esterno delle reti installate dal server MDM. Se si modifica questa impostazione in Blocca, è necessario distribuire i profili di Wi-Fi aziendali nel dispositivo usando l'Wi-Fi CSP prima di applicare questa impostazione. In caso contrario, il dispositivo passerà offline perché non sarà in grado di connettersi al Wi-Fi. Si noti che la scelta di bloccare le connessioni Wi-Fi eliminerà tutti i profili di Wi-Fi configurati dall'utente installati in precedenza dal dispositivo, anche se non tutti i profili non MDM verranno eliminati.

Windows Hello per le aziende

• Abilitare il ripristino dei pin
  Valore predefinito previsto: False
  Altre informazioni

• Limitare l'uso di TPM 1.2
  Impostazione predefinita della linea di base: Disabilitata
  Altre informazioni

• Cifre
  Valore predefinito della linea di base: richiede l'uso di almeno una cifra nel PIN.
  Altre informazioni

• Expiration
  Impostazione predefinita della linea di base: configurata
  Valore: 90
  Altre informazioni

• Cronologia PIN
  Impostazione predefinita della linea di base: configurata
  Valore: 10Altre informazioni

• Lettere minuscole
  Valore predefinito previsto: Obbligatorio
  Altre informazioni

• Lunghezza massima PIN
  Impostazione predefinita della linea di base: configurata
  Valore: 6
  Altre informazioni

• Lunghezza minima PIN
  Impostazione predefinita della linea di base: configurata
  Valore: 6
  Altre informazioni

• Caratteri speciali
  Impostazione predefinita della linea di base: richiede l'uso di almeno un carattere speciale nel PIN.
  Altre informazioni

• Lettere maiuscole
  Valore predefinito previsto: Obbligatorio
  Altre informazioni

• Richiedi dispositivo di sicurezza
  Valore predefinito della linea di base: True
  Altre informazioni

• Usare il certificato per On Prem Auth
  Impostazione predefinita della linea di base: Disabilitata
  Altre informazioni

• Usare Hello certificati come certificati smart card
  Impostazione predefinita della linea di base: Disabilitata
  Altre informazioni

• Usare Windows Hello for Business (dispositivo)
  Valore predefinito della linea di base: True
  Altre informazioni

Windows Update per le aziende

• Consenti servizio di aggiornamento
  Valore predefinito previsto: Consenti
  Altre informazioni

• Gestire le compilazioni di anteprima
  Impostazione predefinita della linea di base: disabilitare le compilazioni di anteprima
  Altre informazioni

Ulteriori informazioni

• Informazioni sulle baseline di sicurezza
• Evitare conflitti
• Risolvere i problemi relativi a criteri e profili in Intune