Criteri (riferimento Progettazione configurazione di Windows)
Questa sezione descrive le impostazioni di Criteri configurabili nei pacchetti di provisioning di Windows 10 tramite Progettazione configurazione di Windows. Ogni impostazione riportata di seguito si collega ai valori supportati, come documentato nel provider di servizi di configurazione (CSP) di Criteri.
AboveLock
| Impostazione | Descrizione | Client Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowActionCenterNotifications | Consentire le notifiche del centro notifiche oltre la schermata di blocco del dispositivo. | ||||
| AllowToasts | Consentire le notifiche di tipo avviso popup oltre la schermata di blocco del dispositivo. | ✅ |
Account
| Impostazione | Descrizione | Client Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowAddingNonMicrosoftAccountManually | Indica se gli utenti possono aggiungere account di posta elettronica non Microsoft | ✅ | |||
| AllowMicrosoftAccountConnection | Indica se gli utenti possono utilizzare un account Microsoft per l'autenticazione della connessione non correlata alla posta elettronica e i servizi | ✅ | ✅ | ||
| AllowMicrosoftAccountSigninAssistant | Disabilitare il servizio NT (wlidsvc) dell'Assistente per l'accesso all'account Microsoft | ✅ | |||
| DomainNamesForEmailSync | Elenco di domini autorizzati per sincronizzare le e-mail nei dispositivi | ✅ |
ApplicationDefaults
| Impostazione | Descrizione | Client Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| DefaultAssociationsConfiguration | Impostare le associazioni predefinite di tipo di file e di protocollo | ✅ |
ApplicationManagement
| Impostazione | Descrizione | Client Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowAllTrustedApps | Indica se sono consentite le app non Microsoft Store | ✅ | ✅ | ||
| AllowAppStoreAutoUpdate | Indica se sono consentiti gli aggiornamenti automatici delle app da Microsoft Store | ✅ | ✅ | ||
| AllowDeveloperUnlock | Indica se la modalità di sblocco per lo sviluppatore è consentita | ✅ | ✅ | ✅ | ✅ |
| AllowGameDVR | Se il DVR e la trasmissione sono consentiti | ✅ | |||
| AllowSharedUserAppData | Indica se più utenti della stessa app possono condividere dati | ✅ | |||
| AllowStore | Indica se l'App Store è consentito nel dispositivo | ||||
| ApplicationRestrictions | BLOB XML che specifica le restrizioni dell'app, ad esempio un elenco di autorizzazioni, un elenco di non consentiti e così via. | ||||
| LaunchAppAfterLogOn | Indica se avviare un'app o un'app quando l'utente accede. | ✅ | |||
| RestrictAppDataToSystemVolume | Indica se i dati delle app sono limitati all'unità di sistema | ✅ | ✅ | ||
| RestrictAppToSystemVolume | Indica se l'installazione delle app è limitata all'unità di sistema | ✅ | ✅ |
Autenticazione
| Impostazione | Descrizione | Client Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowFastReconnect | Consente la riconnessione rapida EAP dallo stato di tentativo per TLS del metodo EAP. | ✅ | ✅ | ✅ | ✅ |
| EnableFastFirstSignin | Abilita un'esperienza di accesso rapido per un utente connettendo automaticamente i nuovi account Azure AD non amministratori agli account locali candidati pre-configurati. | ✅ | ✅ | ✅ | |
| EnableWebSignin | Abilita il supporto per l'accesso a Windows per i provider federati non ADFS ,ad esempio SAML. | ✅ | ✅ | ✅ | |
| PreferredAadTenantDomainName | Specifica il dominio preferito tra i domini disponibili nel tenant di Azure AD. | ✅ | ✅ | ✅ |
BitLocker
| Impostazione | Descrizione | Client Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| EncryptionMethod | Specificare il metodo di crittografia dell'unità e il livello di codifica di BitLocker | ✅ |
Bluetooth
| Impostazione | Descrizione | Client Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowAdvertising | Indica se il dispositivo può inviare annunci pubblicitari Bluetooth | ✅ | ✅ | ✅ | ✅ |
| AllowDiscoverableMode | Indica se altri dispositivi abilitati per Bluetooth possono individuare il dispositivo | ✅ | ✅ | ✅ | ✅ |
| AllowPrepairing | Indica se consentire l'associazione automatica al dispositivo host per specifiche periferiche Bluetooth in bundle | ✅ | ✅ | ✅ | ✅ |
| AllowPromptedProximalConnections | Indica se Windows richiederà agli utenti quando i dispositivi Bluetooth connettibili si trovano nell'intervallo del dispositivo dell'utente | ✅ | ✅ | ✅ | ✅ |
| LocalDeviceName | Impostare il nome del dispositivo Bluetooth locale | ✅ | ✅ | ✅ | ✅ |
| ServicesAllowedList | Impostare un elenco di servizi e profili consentiti | ✅ | ✅ | ✅ | ✅ |
Browser
| Impostazione | Descrizione | Client Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowAddressBarDropdown | Specificare se consentire la funzionalità a discesa della barra degli indirizzi in Microsoft Edge. Si consiglia di disabilitare questa funzionalità se si desidera ridurre al minimo le connessioni di rete da Microsoft Edge ai servizi Microsoft. | ✅ | |||
| AllowAutofill | Specificare se è consentito il riempimento automatico nei siti Web. | ✅ | ✅ | ✅ | |
| AllowBrowser | Specificare se il browser è consentito nel dispositivo (solo per Windows 10 versione 1803 e versioni precedenti). | ✅ | |||
| AllowConfigurationUpdateForBooksLibrary | Specificare se Microsoft Edge può aggiornare automaticamente i dati di configurazione per la libreria di libri. | ✅ | |||
| AllowCookies | Specificare se i cookie sono consentiti. | ✅ | ✅ | ✅ | |
| AllowDeveloperTools | Specificare se i dipendenti possono usare gli strumenti di sviluppo F12 in Microsoft Edge. | ✅ | |||
| AllowDoNotTrack | Specificare se le intestazioni Do not Track sono consentite. | ✅ | ✅ | ✅ | |
| AllowExtensions | Specificare se sono consentite le estensioni di Microsoft Edge. | ✅ | |||
| AllowFlash | Specificare se Adobe Flash può essere eseguito in Microsoft Edge. | ✅ | |||
| AllowFlashClickToRun | Specificare se i dipendenti devono eseguire un'azione, ad esempio facendo clic sul contenuto o su un pulsante A portata di clic, prima di visualizzare il contenuto in Adobe Flash. | ✅ | |||
| AllowFullScreenMode | Specificare se la modalità a schermo intero è consentita. | ✅ | ✅ | ✅ | |
| AllowInPrivate | Specificare se InPrivate browsing è consentito nelle reti aziendali. | ✅ | ✅ | ✅ | |
| AllowMicrosoftCompatibilityList | Specificare se utilizzare l'elenco di compatibilità Microsoft in Microsoft Edge. | ✅ | ✅ | ✅ | |
| AllowPasswordManager | Specificare se sono consentiti il salvataggio e la gestione delle password in locale nel dispositivo. | ✅ | ✅ | ✅ | |
| AllowPopups | Specificare se è consentito o abilitato il blocco popup. | ✅ | ✅ | ||
| AllowPrelaunch | Specificare se Microsoft Edge può eseguire la preavvio come processo in background durante l'avvio di Windows quando il sistema è inattivo in attesa di essere avviato dall'utente. | ✅ | |||
| AllowPrinting | Specificare se gli utenti possono stampare contenuto Web in Microsoft Edge. | ✅ | ✅ | ✅ | |
| AllowSavingHistory | Specificare se Microsoft Edge salva la cronologia di esplorazione. | ✅ | |||
| AllowSearchEngineCustomization | Consentire la personalizzazione del motore di ricerca per i dispositivi registrati in MDM. | ✅ | ✅ | ✅ | |
| AllowSearchSuggestionsinAddressBar | Specificare se i suggerimenti per la ricerca sono consentiti nella barra degli indirizzi. | ✅ | ✅ | ✅ | |
| AllowSideloadingOfExtensions | Specificare se le estensioni possono essere trasferite localmente in Microsoft Edge. | ✅ | |||
| AllowSmartScreen | Specificare se è consentito Windows Defender SmartScreen. | ✅ | ✅ | ✅ | ✅ |
| AllowTabPreloading | Specificare se il precaricamento delle pagine della scheda Start e New durante l'accesso a Windows è consentito. | ✅ | |||
| AllowWebContentOnNewTabPage | Specificare se viene visualizzata una pagina Nuova scheda con il contenuto predefinito o una pagina vuota. | ✅ | ✅ | ✅ | |
| AlwaysEnableBooksLibrary | Mostra sempre la libreria libri in Microsoft Edge. | ✅ | |||
| ClearBrowsingDataOnExit | Specificare se cancellare i dati delle esplorazioni quando si esce da Microsoft Edge. | ✅ | |||
| ConfigureAdditionalSearchEngines | Consente di aggiungere fino a cinque motori di ricerca per i dispositivi registrati con MDM. | ✅ | ✅ | ✅ | |
| ConfigureFavoritesBar | Specificare se la barra Preferiti è visualizzata o nascosta in tutte le pagine. | ✅ | |||
| ConfigureHomeButton | Configurare se verrà visualizzato il pulsante Home e cosa deve accadere quando viene selezionato. È anche necessario configurare l'impostazione SetHomeButtonURL . Per configurare questa impostazione e consentire agli utenti di apportare modifiche al pulsante Home, vedere l'impostazione UnlockHomeButton . | ✅ | |||
| ConfigureKioskMode | Configurare il funzionamento di Microsoft Edge quando è in esecuzione in modalità tutto schermo, come chiosco multimediale a app singola o come una delle più app in esecuzione nel dispositivo tutto schermo. | ✅ | |||
| ConfigureKioskResetAfterIdleTimeout | Specificare l'ora, in minuti, dopo la quale Microsoft Edge in esecuzione in modalità tutto schermo reimposta la configurazione predefinita del chiosco multimediale. | ✅ | |||
| ConfigureOpenMicrosoftEdgeWith | Specificare le pagine da caricare all'apertura di Microsoft Edge. È anche necessario configurare l'impostazione ConfigureStartPages e DisableLockdownOfStartPages . | ✅ | |||
| ConfigureTelemetryForMicrosoft365Analytics | Specificare se inviare i dati della cronologia di esplorazione di Microsoft Edge a Microsoft 365 Analytics. | ✅ | |||
| DisableLockdownOfStartPages | Specificare se è disabilitato il blocco nelle pagine iniziali. | ✅ | |||
| EnableExtendedBooksTelemetry | Abilitare questa impostazione per inviare altri dati di diagnostica, oltre ai dati di diagnostica di base, dalla scheda Libri. | ✅ | ✅ | ||
| EnterpriseModeSiteList | Consentire all'utente di specificare un URL di un elenco di siti aziendali. | ✅ | |||
| EnterpriseSiteListServiceUrl | Questo criterio (introdotto in Windows 10 versione 1507) è stato deprecato in Windows 10 versione 1511 da Browser/EnterpriseModeSiteList. | ✅ | |||
| FirstRunURL | Specificare l'URL che Verrà usato da Microsoft Edge quando viene aperto per la prima volta. | ✅ | |||
| HomePages | Specificare le pagine iniziali per i dispositivi registrati in MDM. | ✅ | |||
| LockdownFavorites | Configurare se i dipendenti possono aggiungere, importare, ordinare o modificare l'elenco Preferiti in Microsoft Edge. | ✅ | |||
| PreventAccessToAboutFlagsInMicrosoftEdge | Specificare se i dipendenti possono accedere alla pagina about:flags, che viene usata per modificare le impostazioni sviluppatore e abilitare le funzionalità sperimentali. | ✅ | ✅ | ✅ | |
| PreventCertErrorOverrides | Specificare se ignorare gli avvisi di sicurezza relativi ai siti con errori SSL. | ✅ | ✅ | ✅ | |
| PreventFirstRunPage | Specificare se abilitare o disabilitare la pagina Web Primo avvio. | ✅ | |||
| PreventLiveTileDataCollection | Specificare se Microsoft può raccogliere informazioni per creare un riquadro animato durante l'aggiunta di un sito a Start da Microsoft Edge. | ✅ | ✅ | ✅ | |
| PreventSmartScreenPromptOverride | Specificare se gli utenti possono ignorare gli avvisi di Windows Defender SmartScreen relativi a siti Web potenzialmente dannosi. | ✅ | ✅ | ✅ | |
| PreventSmartScreenPromptOverrideForFiles | Specificare se gli utenti possono ignorare gli avvisi di Windows Defender SmartScreen relativi al download di file non verificati. | ✅ | ✅ | ✅ | |
| PreventTabPreloading | Impedisci a Microsoft Edge di avviare e caricare la pagina Start e Nuova scheda all'avvio di Windows e ogni volta che Microsoft Edge viene chiuso. Si applica solo a Windows 10, versione 1803 e versioni precedenti. | ✅ | |||
| PreventTurningOffRequiredExtensions | Immettere un elenco di estensioni in Microsoft Edge che gli utenti non possono disattivare, usando un elenco delimitato da punti e virgola di nomi di famiglia di pacchetti di estensione. | ✅ | |||
| PreventUsingLocalHostIPAddressForWebRTC | Specificare se l'indirizzo IP localhost di un utente viene visualizzato durante le chiamate telefoniche con il protocollo WebRTC. | ✅ | ✅ | ✅ | |
| ProvisionFavorites | Configurare un set predefinito di preferiti che verrà visualizzato per i dipendenti. | ✅ | |||
| SendIntranetTraffictoInternetExplorer | Specificare se inviare il traffico della rete Intranet a Internet Explorer. | ✅ | |||
| SetDefaultSearchEngine | Configurare il motore di ricerca predefinito per i dipendenti. | ✅ | ✅ | ✅ | |
| SetHomeButtonURL | Specificare un URL personalizzato per il pulsante Home. È anche consigliabile abilitare l'impostazione ConfiguraHomeButton e selezionare il pulsante Mostra la home page. Facendo clic sul pulsante Home viene caricata un'opzione URL specifica . | ✅ | |||
| SetNewTabPageURL | Specificare un URL personalizzato per una pagina Nuova scheda. | ✅ | |||
| ShowMessageWhenOpeningSitesInInternetExplorer | Specificare se per gli utenti deve essere visualizzata una pagina intermedia completa in Microsoft Edge all'apertura di siti configurati per aprirsi in Internet Explorer utilizzando l'elenco di siti aziendali. | ✅ | |||
| SyncFavoritesBetweenIEAndMicrosoftEdge | Specificare se i preferiti vengono mantenuti sincronizzati tra Internet Explorer e Microsoft Edge. | ✅ | |||
| UnlockHomeButton | Specificare se gli utenti possono apportare modifiche al pulsante Home. | ✅ | |||
| UseSharedFolderForBooks | Specificare se le organizzazioni devono usare una cartella condivisa tra gli utenti per archiviare i libri della Libreria libri. | ✅ |
Fotocamera
| Impostazione | Descrizione | Client Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowCamera | Abilitare o disabilitare la fotocamera. | ✅ | ✅ |
Connettività
| Impostazione | Descrizione | Client Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowBluetooth | Consentire all'utente di abilitare il Bluetooth o limitare l'accesso. | ✅ | ✅ | ✅ | ✅ |
| AllowCellularData | Consentire il canale di rete dati sul dispositivo. | ✅ | ✅ | ✅ | |
| AllowCellularDataRoaming | Consentire o meno di effettuare il roaming della rete dati sul dispositivo. | ✅ | ✅ | ✅ | |
| AllowConnectedDevices | Consente agli amministratori IT di disabilitare il componente della piattaforma dei dispositivi collegati. | ✅ | ✅ | ✅ | |
| AllowNFC | Consentire o meno NFC (near field communication) nel dispositivo. | ✅ | |||
| AllowUSBConnection | Abilitare la connessione USB tra il dispositivo e un computer per sincronizzare i file con il dispositivo, utilizzare gli strumenti per sviluppatori, distribuire oppure eseguire il debug delle applicazioni. | ✅ | |||
| AllowVPNOverCellular | Specificare il tipo di connessioni sottostanti che la VPN può usare. | ✅ | ✅ | ✅ | |
| AllowVPNRoamingOverCellular | Impedire al dispositivo di connettersi alla VPN quando il dispositivo stesso esegue il roaming tramite reti dati. | ✅ | ✅ | ✅ | |
| HideCellularConnectionMode | Nascondere la casella di controllo che consente all'utente di modificare la modalità di connessione. | ✅ | ✅ | ✅ | |
| HideCellularRoamingOption | Nascondere il menu a discesa che consente all'utente di modificare le preferenze di roaming. | ✅ | ✅ | ✅ |
CredentialProviders
| Impostazione | Descrizione | Client Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| DisableAutomaticReDeploymentCredentials | Questa impostazione disabilita la visibilità del provider di credenziali che attiva l'aggiornamento del PC in un dispositivo. Questo criterio non attiva effettivamente l'aggiornamento. L'utente amministratore deve eseguire l'autenticazione per attivare l'aggiornamento nel dispositivo di destinazione. La funzionalità di reimpostazione di Windows 10 Autopilot consente all'amministratore di reimpostare i dispositivi a uno stato gestito valido noto mantenendo al tempo stesso la registrazione di gestione. Dopo l'attivazione della ridistribuzione automatica, i dispositivi sono pronti per l'uso da parte di information worker o studenti. | ✅ |
Crittografia
| Impostazione | Descrizione | Client Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowFipsAlgorithmPolicy | Consentire o meno il criterio di Federal Information Processing Standard (FIPS). | ✅ | |||
| TLSCiperSuites | Elencare gli algoritmi di crittografia consentiti per le connessioni SSL. Il formato è un elenco delimitato da punto e virgola. L'ultima scrittura ha la precedenza. | ✅ |
Defender
| Impostazione | Descrizione | Client Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowArchiveScanning | Consentire o meno l'analisi degli archivi. | ✅ | |||
| AllowBehaviorMonitoring | Consentire o meno la funzionalità di monitoraggio del comportamento di Windows Defender. | ✅ | |||
| AllowCloudProtection | Per proteggere al meglio il PC, Windows Defender invia informazioni a Microsoft su eventuali problemi rilevati. Microsoft analizzerà tali informazioni, ne apprenderà altre relative ai problemi che interessano il singolo cliente, ma anche gli altri, e offrirà soluzioni migliorate. | ✅ | |||
| AllowEmailScanning | Consentire o meno l'analisi dei messaggi e-mail. | ✅ | |||
| AllowFullScanOnMappedNetworkDrives | Consentire o meno un'analisi completa delle unità di rete mappate. | ✅ | |||
| AllowFullScanRemovableDriveScanning | Consentire o meno un'analisi completa delle unità rimovibili. | ✅ | |||
| AllowIntrusionPreventionSystem | Consentire o meno la funzionalità di protezione dalle intrusioni di Windows Defender. | ✅ | |||
| AllowIOAVProtection | Consentire o meno la funzionalità di protezione IOAVP di Windows Defender. | ✅ | |||
| AllowOnAccessProtection | Consentire o meno la funzionalità di protezione in tempo reale di Windows Defender. | ✅ | |||
| AllowRealtimeMonitoring | Consentire o meno la funzionalità di monitoraggio in tempo reale di Windows Defender. | ✅ | |||
| AllowScanningNetworkFiles | Consentire o meno l'analisi dei file di rete. | ✅ | |||
| AllowScriptScanning | Consentire o meno la funzionalità di analisi degli script di Windows Defender. | ✅ | |||
| AllowUserUIAccess | Consentire o meno l'accesso degli utenti all'interfaccia utente di Windows Defender. | ✅ | |||
| AvgCPULoadFactor | Rappresenta il fattore di carico medio della CPU per l'analisi di Windows Defender (in percentuale). | ✅ | |||
| DaysToRetainCleanedMalware | Specificare il periodo di tempo (in giorni) durante il quale gli elementi in quarantena saranno archiviati nel sistema. | ✅ | |||
| ExcludedExtensions | Specificare un elenco di estensioni di tipo file da ignorare durante un'analisi. Separare ogni tipo di file nell'elenco usando |. | ✅ | |||
| ExcludedPaths | Specificare un elenco di percorsi della directory da ignorare durante un'analisi. Separare ogni percorso nell'elenco usando |. | ✅ | |||
| ExcludedProcesses | Specificare un elenco di file aperti dai processi da ignorare durante un'analisi. Separare ogni tipo di file nell'elenco usando |. Il processo non viene escluso dall'analisi, ma può essere escluso usando i criteri Defender/ExcludedPaths per escluderne il percorso. | ✅ | |||
| RealTimeScanDirection | Controllare quali set di file devono essere monitorati. | ✅ | |||
| ScanParameter | Selezionare se eseguire un'analisi veloce oppure una completa. | ✅ | |||
| ScheduleQuickScanTime | Specificare l'ora del giorno in cui deve essere eseguita l'analisi veloce di Windows Defender. | ✅ | |||
| ScheduleScanDay | Selezionare il giorno in cui deve essere eseguita l'analisi di Windows Defender. | ✅ | |||
| ScheduleScanTime | Selezionare l'ora del giorno in cui deve essere eseguita l'analisi di Windows Defender. | ✅ | |||
| SignatureUpdateInterval | Specificare l'intervallo (in ore) che verrà utilizzato per controllare le firme, in modo che, invece di usare ScheduleDay e ScheduleTime il controllo delle nuove firme verrà impostato in base all'intervallo. | ✅ | |||
| SubmitSamplesConsent | Verifica il livello di consenso dell'utente in Windows Defender per l'invio dei dati. | ✅ | |||
| ThreatSeverityDefaultAction | Specificare qualsiasi livello di gravità della minaccia valido e il corrispondente ID dell'azione predefinita da eseguire. | ✅ |
DeliveryOptimization
| Impostazione | Descrizione | Client Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| DOAbsoluteMaxCacheSize | Specificare le dimensioni massime in GB della cache di Ottimizzazione recapito. | ✅ | |||
| DOAllowVPNPeerCaching | Specificare se il dispositivo è autorizzato a partecipare al peer caching durante la connessione tramite VPN alla rete di dominio. | ✅ | |||
| DODelayBackgroundDownloadFromHttp | Consente di ritardare l'uso di un'origine HTTP in un download in background che può usare peer-to-peer. | ✅ | |||
| DODelayForegroundDownloadFromHttp | Consente di ritardare l'uso di un'origine HTTP in un download in primo piano (interattivo) che può usare peer-to-peer. | ✅ | |||
| DODownloadMode | Specificare il metodo di download che Ottimizzazione recapito può utilizzare nei download degli aggiornamenti di Windows, delle app e degli aggiornamenti delle app. | ✅ | |||
| DOGroupId | Specificare un ID gruppo arbitrario a cui appartiene il dispositivo. | ✅ | |||
| DOGroupIdSource | Impostare questo criterio per limitare la selezione peer a un'origine specifica | ✅ | |||
| DOMaxCacheAge | Specificare il tempo massimo, in secondi, di permanenza di ogni file nella cache di Ottimizzazione recapito dopo aver eseguito il download correttamente. | ✅ | |||
| DOMaxCacheSize | Specificare le dimensioni massime della cache che possono essere utilizzate da Ottimizzazione recapito, come percentuale delle dimensioni del disco (1-100). | ✅ | |||
| DOMaxDownloadBandwidth | Specificare la larghezza di banda di download massima, espressa in kilobyte al secondo, che il dispositivo può utilizzare in tutte le attività di download simultanee tramite Ottimizzazione recapito. | ✅ | |||
| DOMaxUploadBandwidth | Specificare la larghezza di banda massima di caricamento in kilobyte al secondo che un dispositivo userà in tutte le attività di caricamento simultanee usando Ottimizzazione recapito. | ✅ | |||
| DOMinBackgroundQos | Specificare la QoS (Quality of Service o velocità) di download minima, espressa in kilobyte al secondo, per i download eseguiti in background. | ✅ | |||
| DOMinBatteryPercentageAllowedToUpload | Specificare qualsiasi valore compreso tra 1 e 100 (in percentuale) per consentire al dispositivo di caricare i dati in peer LAN e di gruppo quando si utilizza un'alimentazione a batteria. | ✅ | |||
| DOMinDiskSizeAllowedToPeer | Specificare le dimensioni minime del disco necessarie (capacità in GB) per consentire al dispositivo di usare la memorizzazione nella cache peer. | ✅ | |||
| DOMinFileSizeToCache | Specificare la dimensione minima del file di contenuto in MB consentita per usare il peer caching. | ✅ | |||
| DOMinRAMAllowedToPeer | Specificare le dimensioni minime della RAM in GB necessarie per usare la memorizzazione nella cache peer. | ✅ | |||
| DOModifyCacheDrive | Specificare l'unità che deve essere utilizzata da Ottimizzazione recapito per la cache. | ✅ | |||
| DOMonthlyUploadDataCap | Specificare il massimo numero di byte totali in GB che Ottimizzazione recapito è autorizzata a caricare nei peer Internet in ogni mese di calendario. | ✅ | |||
| DOPercentageMaxBackDownloadBandwidth | Specificare la larghezza di banda massima per il download in background usata da Ottimizzazione recapito in tutte le attività di download simultanee come percentuale della larghezza di banda disponibile per il download. | ✅ | |||
| DOPercentageMaxDownloadBandwidth | Specificare la larghezza di banda di download massima che Ottimizzazione recapito può usare in tutte le attività di download simultanee come percentuale della larghezza di banda di download disponibile. | ✅ | |||
| DOPercentageMaxForeDownloadBandwidth | Specificare la larghezza di banda massima per il download in primo piano usata da Ottimizzazione recapito in tutte le attività di download simultanee come percentuale della larghezza di banda disponibile per il download. | ✅ | |||
| DORestrictPeerSelectionBy | Impostare questo criterio per limitare la selezione peer tramite l'opzione selezionata. | ✅ | |||
| DOSetHoursToLimitBackgroundDownloadBandwidth | Specificare la larghezza di banda massima per il download in background usata da Ottimizzazione recapito durante e all'esterno dell'orario di ufficio in tutte le attività di download simultanee come percentuale della larghezza di banda disponibile per il download. | ✅ | |||
| DOSetHoursToLimitForegroundDownloadBandwidth | Specificare la larghezza di banda massima per il download in primo piano usata da Ottimizzazione recapito durante e all'esterno dell'orario di ufficio in tutte le attività di download simultanee come percentuale della larghezza di banda disponibile per il download. | ✅ |
DeviceGuard
| Impostazione | Descrizione | Client Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| EnableVirtualizationBasedSecurity | Abilita la sicurezza basata su virtualizzazione (VBS) al successivo riavvio. La sicurezza basata su virtualizzazione usa Windows Hypervisor per fornire il supporto per servizi di sicurezza. | ✅ |
DeviceLock
| Impostazione | Descrizione | Client Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowIdleReturnWithoutPassword | Specificare se l'utente deve inserire un PIN o una password quando il dispositivo riprende il funzionamento da uno stato inattivo. | ||||
| AllowScreenTimeoutWhileLockedUserConfig | Specificare se visualizzare un'impostazione configurabile dall'utente per controllare il timeout dello schermo nella schermata di blocco. | ||||
| AllowSimpleDevicePassword | Specificare se sono consentiti PIN o password, quali "1111" o "1234". Per il desktop, controlla anche l'uso di password grafiche. | ✅ | ✅ | ||
| AlphanumericDevicePasswordRequired | Selezionare il tipo di PIN o password necessario. | ✅ | ✅ | ||
| DevicePasswordEnabled | Specificare se è abilitata la password del dispositivo. | ✅ | ✅ | ||
| DevicePasswordExpiration | Specificare la scadenza della password (in giorni). | ✅ | ✅ | ||
| DevicePasswordHistory | Specificare il numero di password che possono essere archiviate nella cronologia, ma che non possono essere riutilizzate. | ✅ | ✅ | ||
| MaxDevicePasswordFailedAttempts | Specificare il numero di errori di autenticazione consentiti prima che il dispositivo venga cancellato. | ✅ | ✅ | ||
| MaxInactivityTimeDeviceLock | Specificare il periodo di tempo massimo (in minuti) consentito dopo l'inattività del dispositivo che causerà il blocco con PIN o password del dispositivo. | ✅ | ✅ | ||
| MinDevicePasswordComplexCharacters | Specificare il numero di tipi di elementi complessi (lettere maiuscole e minuscole, numeri e punteggiatura) necessari per un PIN o una password complessi. | ✅ | ✅ | ||
| MinDevicePasswordLength | Specificare il numero minimo di caratteri necessari per il PIN o la password. | ✅ | ✅ | ||
| ScreenTimeoutWhileLocked | Specificare la durata in secondi per il timeout dello schermo nella schermata di blocco. |
DeviceManagement
| Impostazione | Descrizione | Client Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| DisableMDMEnrollment | Utilizzare questa impostazione per impedire al dispositivo di registrarsi a MDM. | ✅ |
Esperienza
| Impostazione | Descrizione | Client Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowCopyPaste | Specificare se la copia e l'incolla sono consentite. | ||||
| AllowCortana | Specificare se Cortana è consentita nel dispositivo. | ✅ | ✅ | ||
| AllowDeviceDiscovery | Consentire agli utenti di abilitare o disabilitare l'individuazione dei dispositivi nell'interfaccia utente. | ✅ | |||
| AllowFindMyDevice | Abilitare la funzionalità di Trova il mio dispositivo. | ✅ | |||
| AllowManualMDMUnenrollment | Specificare se l'utente è autorizzato a eliminare l'account aziendale. | ✅ | ✅ | ||
| AllowScreenCapture | Specificare se è consentita l'acquisizione dello schermo. | ||||
| AllowSIMErrorDialogPromptWhenNoSIM | Specificare se visualizzare una finestra di dialogo di richiesta quando non viene rilevata nessuna scheda SIM. | ||||
| AllowSyncMySettings | Consentire o meno tutte le impostazioni di sincronizzazione di Windows nel dispositivo. | ✅ | |||
| AllowTailoredExperiencesWithDiagnosticData | Impedire a Windows l'utilizzo di dati di diagnostica per fornire esperienze personalizzate per l'utente. | ✅ | |||
| AllowTaskSwitcher | Consentire o meno di cambiare attività nel dispositivo. | ||||
| AllowThirdPartySuggestionsInWindowsSpotlight | Specificare se consentire i suggerimenti per le app e i contenuti provenienti da autori di software di terze parti in Contenuti in evidenza di Windows | ✅ | |||
| AllowVoiceRecording | Specificare se la registrazione vocale è consentita per le app. | ||||
| AllowWindowsConsumerFeatures | Attivare le esperienze che in genere sono solo per i consumer, ad esempio suggerimenti di avvio, notifiche di appartenenza, installazione dell'app post-Configurazione guidata e riquadri di reindirizzamento. | ✅ | |||
| AllowWindowsSpotlight | Specificare se disabilitare tutte le funzionalità di Contenuti in evidenza di Windows contemporaneamente. | ✅ | |||
| AllowWindowsSpotlightOnActionCenter | Evitare che le notifiche di Contenuti in evidenza di Windows vengano visualizzate nel centro notifiche. | ✅ | |||
| AllowWindowsSpotlightWindowsWelcomeExperience | Disabilitare le funzionalità di Contenuti in evidenza e di Configurazione e personalizzazione di Windows. | ✅ | |||
| AllowWindowsTips | Abilitare o disabilitare i suggerimenti di Windows | ✅ | |||
| ConfigureWindowsSpotlightOnLockScreen | Specificare se Contenuti in evidenza deve essere utilizzato nella schermata di blocco dell'utente. | ✅ |
ExploitGuard
| Impostazione | Descrizione | Client Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| ExploitProtectionSettings | Vedi la spiegazione di ExploitProtectionSettings nel CSP dei criteri per le istruzioni. Nel campo ExploitProtectionSettings puoi immettere il percorso (locale, UNC o URI) della configurazione delle opzioni di mitigazione oppure immettere il codice XML per la configurazione. | ✅ |
Giochi
| Impostazione | Descrizione | Client Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowAdvancedGamingServices | Non è attualmente supportato. | ✅ |
KioskBrowser
Queste impostazioni si applicano all'app Kiosk Browser disponibile in Microsoft Store.
| Impostazione | Descrizione | Client Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| BlockedUrlExceptions | Elenco di eccezioni agli URL del sito Web bloccati (con supporto con caratteri jolly). Questa impostazione viene usata per configurare gli URL a cui i browser chiosco multimediale possono passare, ovvero un sottoinsieme degli URL bloccati. | ✅ | |||
| BlockedUrls | Elenco di URL di siti Web bloccati (con supporto con caratteri jolly). Questa impostazione viene usata per configurare i browser in modalità tutto schermo degli URL bloccati a cui non è possibile passare. | ✅ | |||
| DefaultURL | Configura i browser in modalità tutto schermo url predefiniti per spostarsi all'avvio e al riavvio. | ✅ | |||
| EnableEndSessionButton | Abilitare/disabilitare il pulsante di fine sessione del browser in modalità tutto schermo. | ✅ | |||
| EnableHomeButton | Abilitare/disabilitare il pulsante Home del browser in modalità tutto schermo. | ✅ | |||
| EnableNavigationButtons | Abilitare/disabilitare i pulsanti di spostamento del browser in modalità tutto schermo (avanti/indietro). | ✅ | |||
| RestartOnIdleTime | Quantità di tempo in minuti in cui la sessione è inattiva fino al riavvio del browser in modalità tutto schermo in uno stato nuovo. Il valore è un valore compreso tra 1 e 1440 che specifica il numero di minuti di inattività della sessione fino al riavvio del browser in modalità tutto schermo in uno stato nuovo. Il valore predefinito è vuoto, il che significa che non è presente alcun timeout di inattività all'interno del browser del chiosco multimediale. | ✅ |
Per configurare più URL per Eccezioni per URL bloccati o URL bloccati in Progettazione configurazione di Windows:
- Crea il pacchetto di provisioning. Quando sei pronto per l'esportazione, chiudi il progetto in Progettazione configurazione di Windows.
- Apri il file customizations.xml nella cartella del progetto, ad esempio C:\Users\name\Documents\Windows Imaging and Configuration Designer (WICD)\Project_18.
- Inserire la stringa di caratteri Null tra ogni URL (ad esempio ,ad esempio https://www.bing.com,www.contoso.com).
- Salva il file XML.
- Apri di nuovo il progetto in Progettazione configurazione di Windows.
- Esporta il pacchetto. Assicurarsi di non rivedere i criteri creati in Kiosk Browser oppure il carattere Null verrà rimosso.
LocalPoliciesSecurityOptions
| Impostazione | Descrizione | Client Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| InteractiveLogon_DoNotDisplayLastSignedIn | Specificare se nella schermata di accesso di Windows verrà visualizzato il nome utente dell'ultima persona che ha eseguito l'accesso. | ✅ | |||
| Shutdown_AllowSystemtobeShutDownWithoutHavingToLogOn | Specificare se un computer può essere arrestato senza accedere. | ✅ | |||
| UserAccountControl_BehaviorOfTheElevationPromptForStandardUsers | Configurare il comportamento di una richiesta di elevazione dei privilegi per gli utenti standard. | ✅ |
Posizione
| Impostazione | Descrizione | Client Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| EnableLocation | Non usare. |
Power
| Impostazione | Descrizione | Client Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowStandbyStatesWhenSleepingOnBattery | Specificare se Windows può usare gli stati di standby quando il computer è in stato di sospensione mentre è a batteria. | ✅ | |||
| AllowStandbyWhenSleepingPluggedIn | Specificare se Windows può usare gli stati di standby quando si inserisce il computer in stato di sospensione mentre è collegato. | ✅ | |||
| DisplayOffTimeoutOnBattery | Specificare il periodo di inattività prima che Windows spegni lo schermo mentre è a batteria. | ✅ | |||
| DisplayOffTimeoutPluggedIn | Specificare il periodo di inattività prima che Windows disabiliti lo schermo mentre è collegato. | ✅ | |||
| EnergySaverBatteryThresholdOnBattery | Specificare il livello di carica della batteria al quale risparmio energia è acceso mentre è acceso la batteria. | ✅ | |||
| EnergySaverBatteryThresholdPluggedIn | Specificare il livello di carica della batteria al quale risparmio energia è acceso mentre è collegato. | ✅ | |||
| HibernateTimeoutOnBattery | Specificare il periodo di inattività prima che Windows transizioni il sistema in modalità di ibernazione mentre è a batteria. | ✅ | |||
| HibernateTimeoutPluggedIn | Specificare il periodo di inattività prima che Windows transizioni il sistema per l'ibernazione mentre è collegato. | ✅ | |||
| RequirePasswordWhenComputerWakesOnBattery | Specificare se all'utente viene richiesta una password quando il sistema riprende dalla sospensione mentre è a batteria. | ✅ | |||
| RequirePasswordWhenComputerWakesPluggedIn | Specificare se all'utente viene richiesta una password quando il sistema riprende dalla sospensione mentre è collegato. | ✅ | |||
| SelectLidCloseActionBattery | Selezionare l'azione da eseguire quando un utente chiude il coperchio su un dispositivo mobile mentre è a batteria. | ✅ | |||
| SelectLidCloseActionPluggedIn | Selezionare l'azione da eseguire quando un utente chiude il coperchio su un dispositivo mobile mentre è collegato. | ✅ | |||
| SelectPowerButtonActionOnBattery | Selezionare l'azione da eseguire quando l'utente preme il pulsante di accensione mentre è a batteria. | ✅ | |||
| SelectPowerButtonActionPluggedIn | Selezionare l'azione da eseguire quando l'utente preme il pulsante di accensione mentre è collegato. | ✅ | |||
| SelectSleepButtonActionOnBattery | Selezionare l'azione da eseguire quando l'utente preme il pulsante di sospensione mentre è a batteria. | ✅ | |||
| SelectSleepButtonActionPluggedIn | Selezionare l'azione da eseguire quando l'utente preme il pulsante di sospensione mentre è collegato. | ✅ | |||
| StandbyTimeoutOnBattery | Specificare il periodo di inattività prima che Windows transizioni il sistema in sospensione mentre è a batteria. | ✅ | |||
| StandbyTimeoutPluggedIn | Specificare il periodo di inattività prima che Windows transizioni il sistema in sospensione mentre è collegato. | ✅ | |||
| TurnOffHybridSleepOnBattery | Disattivare la sospensione ibrida mentre si è a batteria. | ✅ | |||
| TurnOffHybridSleepPluggedIn | Disattivare la sospensione ibrida mentre è collegato. | ✅ | |||
| UnattendedSleepTimeoutOnBattery | Specificare il periodo di inattività prima che Windows transizioni il sistema in modalità sospensione automatica quando un utente non è presente mentre è a batteria. | ✅ | |||
| UnattendedSleepTimeoutPluggedIn | Specificare il periodo di inattività prima che Windows eservi automaticamente la sospensione del sistema quando un utente non è presente mentre è collegato. | ✅ |
Privacy
| Impostazione | Descrizione | Client Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowAutoAcceptPairingAndPrivacyConsentPrompts | Consentire o meno l'accettazione automatica delle richieste di associazione e di consenso dell'utente per la privacy durante l'avvio delle app. | ||||
| AllowInputPersonalization | Consentire l'utilizzo di servizi di riconoscimento vocale basati su cloud per Cortana, dettatura o app Store. | ✅ | ✅ |
Ricerca
| Impostazione | Descrizione | Client Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowCloudSearch | Consenti la ricerca e Cortana per eseguire ricerche in origini cloud come OneDrive e SharePoint. T | ✅ | |||
| AllowCortanaInAAD | Questa impostazione specifica se la pagina di consenso di Cortana può essere visualizzata nel flusso configurazione guidata del dispositivo Azure Active Directory (AAD). | ✅ | |||
| AllowIndexingEncryptedStoresOrItems | Consentire o meno l'indicizzazione degli elementi. | ✅ | |||
| AllowSearchToUseLocation | Specificare se la ricerca può utilizzare le informazioni sulla posizione. | ✅ | ✅ | ||
| AllowUsingDiacritics | Consentire l'utilizzo dei segni diacritici. | ✅ | |||
| AllowWindowsIndexer | L'indicizzatore offre una ricerca rapida tra file, messaggi e-mail e cronologia del Web di app e componenti di sistema, tra cui Cortana, Outlook, Esplora file ed Edge. Per fornire queste funzionalità, è necessario l'accesso al file system e agli archivi dati dell'app, ad esempio i file OST di Outlook. - Disattivata l'impostazione disabilita l'impostazioneEnterpriseSecure dell'indicizzatore - windows impedisce all'indicizzatore di indicizzare file o archivi crittografati ed è consigliabile per le aziende che usano l'impostazione Windows Information Protection (WIP) - Enterprise che riduce i potenziali carichi di rete per le aziende - Impostazione standard appropriata per i consumer |
✅ | |||
| AlwaysUseAutoLangDetection | Specificare se utilizzare sempre il rilevamento automatico della lingua quando si eseguono attività di indicizzazione di contenuti e proprietà. | ✅ | |||
| DoNotUseWebResults | Specificare se consentire a Search di eseguire query sul Web. | ✅ | |||
| DisableBackoff | Se abilitata, la funzionalità di backoff dell'indicizzatore di ricerca verrà disabilitata. | ✅ | |||
| DisableRemovableDriveIndexing | Configurare se i percorsi sulle unità rimovibili possono essere aggiunti alle raccolte. | ✅ | |||
| PreventIndexingLowDiskSpaceMB | Impedire di continuare a eseguire le attività di indicizzazione quando si scende al di sotto di una quantità specificata di spazio sull'unità disco rigido nella stessa unità come posizione per l'indice. | ✅ | |||
| PreventRemoteQueries | Se abilitata, i client non potranno eseguire query in questo indice del dispositivo in remoto. | ✅ | |||
| SafeSearchPermissions | Specificare il livello di ricerca sicura (filtro dei contenuti per adulti) richiesto. |
Sicurezza
| Impostazione | Descrizione | Client Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowAddProvisioningPackage | Specificare se consentire l'installazione dei pacchetti di provisioning. | ✅ | ✅ | ✅ | |
| AllowManualRootCertificateInstallation | Specificare se l'utente è autorizzato a installare manualmente certificati CA radice e intermedi. | ||||
| AllowRemoveProvisioningPackage | Specificare se è consentita la rimozione dei pacchetti di provisioning. | ✅ | ✅ | ✅ | |
| AntiTheftMode | Consentire o meno la modalità antifurto nel dispositivo. | ||||
| RequireDeviceEncryption | Specificare se è obbligatoria la crittografia. | ✅ | ✅ | ✅ | ✅ |
| RequireProvisioningPackageSignature | Specificare se i pacchetti di provisioning devono disporre di un certificato firmato da un'autorità attendibile per il dispositivo. | ✅ | ✅ | ✅ | |
| RequireRetrieveHealthCertificateOnBoot | Specificare se recuperare e inserire i registri di avvio TCG, ottenere o memorizzare nella cache un rapporto di attestazione dell'integrità crittografato o firmato dal servizio di attestazione Microsoft Health quando un dispositivo viene avviato o riavviato. | ✅ |
Impostazioni
| Impostazione | Descrizione | Client Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowAutoPlay | Consentire all'utente di modificare le impostazioni AutoPlay | ||||
| AllowDataSense | Consentire all'utente di modificare le impostazioni di Sensore dati | ||||
| AllowVPN | Consentire all'utente di modificare le impostazioni VPN | ✅ | |||
| ConfigureTaskbarCalendar | Configurare l'impostazione predefinita per la visualizzazione di altri calendari (oltre al calendario predefinito per le impostazioni locali) nell'orologio della barra delle applicazioni e nel riquadro a comparsa del calendario. | ✅ | |||
| PageVisiblityList | Consente agli amministratori IT di impedire che pagine specifiche nell'app Impostazioni di sistema siano visibili o accessibili. Le pagine sono identificate da una versione abbreviata dei relativi URI già pubblicati, cioè l'URI meno il prefisso "ms-settings:". Ad esempio, se l'URI per una pagina di impostazioni è "ms-settings:foo", l'identificatore della pagina utilizzato nei criteri sarà semplicemente "foo". Più identificatori di pagina sono separati da punti e virgola. | ✅ |
Start
| Impostazione | Descrizione | Client Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowPinnedFolderDocuments | Controllare la visibilità del collegamento a Documenti nel menu Start. | ✅ | |||
| AllowPinnedFolderDownloads | Controllare la visibilità del collegamento Download nel menu Start. | ✅ | |||
| AllowPinnedFolderFileExplorer | Controllare la visibilità del collegamento a Esplora file nel menu Start. | ✅ | |||
| AllowPinnedFolderHomeGroup | Controllare la visibilità del collegamento a Gruppo home nel menu Start. | ✅ | |||
| AllowPinnedFolderMusic | Controllare la visibilità del collegamento a Musica nel menu Start. | ✅ | |||
| AllowPinnedFolderNetwork | Controllare la visibilità del collegamento a Rete nel menu Start. | ✅ | |||
| AllowPinnedFolderPersonalFolder | Controllare la visibilità del collegamento a Cartella personale nel menu Start. | ✅ | |||
| AllowPinnedFolderPictures | Controllare la visibilità del collegamento a Immagini nel menu Start. | ✅ | |||
| AllowPinnedFolderSettings | Controllare la visibilità del collegamento a Impostazioni nel menu Start. | ✅ | |||
| AllowPinnedFolderVideos | Controllare la visibilità del collegamento a Video nel menu Start. | ✅ | |||
| DisableContextMenus | Impedire che i menu di scelta rapida vengano richiamati nel menu Start. | ✅ | |||
| ForceStartSize | Specificare le dimensioni della schermata Start. | ✅ | |||
| HideAppList | Comprimere o rimuovere tutti gli elenchi di app. | ✅ | |||
| HideChangeAccountSettings | Nascondere la visualizzazione di Modifica impostazioni account nel riquadro utente. | ✅ | |||
| HideFrequentlyUsedApps | Nascondere la sezione Più usate della schermata Start. | ✅ | |||
| HideHibernate | Impedire la visualizzazione dell'opzione Ibernazione nel pulsante di alimentazione. | ✅ | |||
| HideLock | Impedire la visualizzazione di Blocco nel riquadro utente. | ✅ | |||
| HidePeopleBar | Rimuovere l'icona persone dalla barra delle applicazioni e attivare o disattivare le impostazioni corrispondenti. Impedisce inoltre agli utenti di aggiungere contatti alla barra delle applicazioni. | ✅ | |||
| HidePowerButton | Nascondere il pulsante di alimentazione. | ✅ | |||
| HideRecentJumplists | Nascondere Jump List degli elementi aperti di recente. | ✅ | |||
| HideRecentlyAddedApps | Nascondere la sezione di Aggiunte di recente della schermata Start. | ✅ | |||
| HideRestart | Evitare la visualizzazione di Riavvia e Aggiorna e riavvia nel pulsante di alimentazione. | ✅ | |||
| HideShutDown | Evitare la visualizzazione di Spegni e Aggiorna e spegni nel pulsante di alimentazione. | ✅ | |||
| HideSignOut | Impedire la visualizzazione di Esci nel riquadro utente. | ✅ | |||
| HideSleep | Impedire la visualizzazione di Sospensione nel pulsante di alimentazione. | ✅ | |||
| HideSwitchAccount | Impedire la visualizzazione di Cambia account nel riquadro utente. | ✅ | |||
| HideUserTile | Nascondere l'icona utente. | ✅ | |||
| ImportEdgeAssets | Importare gli asset di Edge per i riquadri secondari. Per ulteriori informazioni, consultare Aggiungere un'immagine per i riquadri secondari di Microsoft Edge. | ✅ | |||
| NoPinningToTaskbar | Impedire agli utenti di aggiungere o rimuovere le app sulla barra delle applicazioni. | ✅ | |||
| StartLayout | Applicare un layout della schermata Start personalizzato. Per ulteriori informazioni, consultare Personalizzare la schermata Start e la barra delle applicazioni di Windows 10 con i pacchetti di provisioning. | ✅ |
Sistema
| Impostazione | Descrizione | Client Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowBuildPreview | Specificare se gli utenti possono accedere ai controlli della build di Insider in Opzioni avanzate per Windows Update. | ✅ | |||
| AllowEmbeddedMode | Specificare se impostare un dispositivo generico per trovarsi nella modalità incorporata. | ✅ | ✅ | ✅ | |
| AllowExperimentation | Determinare il livello che Microsoft può provare con il prodotto per approfondire la conoscenza delle preferenze utente o del comportamento di dispositivi. | ✅ | |||
| AllowLocation | Specificare se consentire l'accesso dell'app al servizio di posizione. | ✅ | ✅ | ✅ | ✅ |
| AllowStorageCard | Specificare se l'utente è autorizzato a usare la scheda di memoria per l'archiviazione del dispositivo. | ✅ | ✅ | ✅ | |
| AllowTelemetry | Consentire al dispositivo di inviare i dati di diagnostica e di utilizzo. | ✅ | ✅ | ||
| AllowUserToResetPhone | Consentire all'utente di ripristinare le impostazioni predefinite del telefono. | ✅ | |||
| ConfigureTelemetryOptInChangeNotification | Questa impostazione di criterio determina se un dispositivo visualizza notifiche sui livelli di telemetria agli utenti al primo accesso o quando si verificano modifiche in Impostazioni. | ✅ | |||
| ConfigureTelemetryOptInSettingsUx | Questa impostazione di criterio determina se gli utenti possono modificare i propri livelli di telemetria in Impostazioni | ✅ | |||
| DisableDeviceDelete | Specificare se i dati di diagnostica di eliminazione sono abilitati nella pagina Impostazioni commenti e suggerimenti & diagnostica. | ✅ | |||
| DisableDataDiagnosticViewer | Configurare se gli utenti possono abilitare e avviare Il visualizzatore dati di diagnostica dalla pagina Impostazioni feedback & diagnostica. | ✅ | |||
| DisableOneDriveFileSync | Impedire alle app e alle funzionalità di utilizzare i file in OneDrive. | ✅ | |||
| LimitEnhancedDiagnosticDataWindowsAnalytics | Questa impostazione di criteri, in combinazione con l'impostazione System/AllowTelemetry, consente alle organizzazioni di inviare a Microsoft un set specifico di dati di diagnostica per l'analisi IT tramite i servizi Windows Analytics. Per abilitare questo comportamento devi abilitare questa impostazione di criteri e impostare Consenti telemetria sul livello 2 (avanzato). Quando si configurano queste impostazioni dei criteri, viene inviato a Microsoft un livello di base di dati di diagnostica e altri eventi necessari per Windows Analytics. L'abilitazione dei dati di diagnostica avanzati nei criteri System/AllowTelemetry in combinazione con la mancata configurazione di questo criterio invierà anche gli eventi necessari per Windows Analytics, oltre ad altri dati di diagnostica di livello avanzato. Questa impostazione non ha alcun effetto nei computer configurati per l'invio a Microsoft di dati di diagnostica di livello completo, base o sicurezza. Se si disabilita o non si configura questa impostazione di criterio, il livello di dati di diagnostica inviati a Microsoft è determinato dai criteri System/AllowTelemetry. | ✅ |
TextInput
| Impostazione | Descrizione | Client Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowIMELogging | Consentire all'utente di abilitare e disabilitare la registrazione per i risultati di ottimizzazione automatica della conversione e salvataggio non corretti in un file e input predittivo basato sulla cronologia. | ✅ | |||
| AllowIMENetworkAccess | Consenti all'utente di attivare Open Extended Dictionary, l'integrazione della ricerca Internet o le funzionalità candidate del cloud per fornire suggerimenti di input che non esistono nel dizionario locale del dispositivo. | ✅ | |||
| AllowInputPanel | Disabilitare la tastiera virtuale/per il riconoscimento della grafia. | ✅ | |||
| AllowJapaneseIMESurrogatePairCharacters | Consentire la coppia di caratteri surrogati dell'IME giapponese. | ✅ | |||
| AllowJapaneseIVSCharacters | Consentire i caratteri di sequenza di variazione ideografica (IVS) giapponesi. | ✅ | |||
| AllJapaneseNonPublishingStandardGlyph | Tutti i glifi standard non di pubblicazione giapponesi. | ✅ | |||
| AllowJapaneseUserDictionary | Consentire il dizionario utente di giapponese. | ✅ | |||
| AllowKeyboardTextSuggestions | Specificare se è abilitato o disabilitato il completamento del testo per la tastiera su schermo, la tastiera virtuale e lo strumento di riconoscimento della grafia. | ✅ | |||
| AllowLanguageFeaturesUninstall | Tutte le funzionalità della lingua dovranno essere disinstallate. | ✅ | |||
| AllowUserInputsFromMiracastRecevier | Non usare. Utilizzare invece WirelessDisplay/AllowUserInputFromWirelessDisplayReceiver | ||||
| ExcludeJapaneseIMEExceptISO208 | Consentire agli utenti di limitare l'intervallo di codice di carattere della conversione impostando il filtro di carattere. | ✅ | |||
| ExcludeJapaneseIMEExceptISO208andEUDC | Consentire agli utenti di limitare l'intervallo di codice di carattere della conversione impostando il filtro di carattere. | ✅ | |||
| ExcludeJapaneseIMEExceptShiftJIS | Consentire agli utenti di limitare l'intervallo di codice di carattere della conversione impostando il filtro di carattere. | ✅ |
TimeLanguageSettings
| Impostazione | Descrizione | Client Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowSet24HourClock | Configurare l'impostazione dell'orologio predefinito in modo che sia in formato 24 ore. |
Aggiornare
| Impostazione | Descrizione | Client Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| ActiveHoursEnd | Usare con Update/ActiveHoursStart per gestire l'intervallo di ore di attività in cui i riavvii degli aggiornamenti non sono pianificati. | ✅ | ✅ | ✅ | |
| ActiveHoursMaxRange | Specificare l'intervallo di orario di attività massimo. | ✅ | ✅ | ✅ | |
| ActiveHoursStart | Usare con Update/ActiveHoursEnd per gestire l'intervallo di ore di attività in cui i riavvii degli aggiornamenti non sono pianificati. | ✅ | ✅ | ✅ | |
| AllowAutoUpdate | Configurare il comportamento dell'aggiornamento automatico per cercare, scaricare e installare gli aggiornamenti. | ✅ | ✅ | ✅ | ✅ |
| AllowAutoWindowsUpdateDownloadOverMeteredNetwork | Opzione per scaricare gli aggiornamenti automaticamente con connessioni a consumo (disattivata per impostazione predefinita). Immetti 0 per non consentito o 1 per consentito. |
✅ | ✅ | ✅ | |
| AllowMUUpdateService | Stabilire se cercare gli aggiornamenti dell'app da Microsoft Update. | ✅ | ✅ | ✅ | ✅ |
| AllowNonMicrosoftSignedUpdate | Stabilire se aggiornamenti automatici accetta gli aggiornamenti firmati da entità diverse da Microsoft quando l'aggiornamento viene rilevato nel percorso di UpdateServiceUrl. | ✅ | ✅ | ✅ | |
| AllowUpdateService | Specifica se il dispositivo può usare Microsoft Update, Windows Server Update Services (WSUS) oppure Microsoft Store. | ✅ | ✅ | ✅ | ✅ |
| AutoRestartDeadlinePeriodInDays | Specificare il numero di giorni (compreso tra 2 e 30), dopo il quale si verificherà un riavvio forzato di fuori dell'orario di attività quando il riavvio è in sospeso. | ✅ | ✅ | ✅ | |
| AutoRestartDeadlinePeriodInDaysForFeatureUpdates | Specificare il numero di giorni (compreso tra 2 e 30), dopo il quale si verificherà un riavvio forzato di fuori dell'orario di attività quando il riavvio è in sospeso. | ✅ | ✅ | ✅ | |
| AutoRestartNotificationSchedule | Specificare il periodo per le notifiche di promemoria per il riavvio automatico. | ✅ | ✅ | ✅ | |
| AutoRestartRequiredNotificationDismissal | Specificare il metodo in base al quale viene ignorata la notifica per il riavvio automatico obbligatorio. | ✅ | ✅ | ✅ | |
| BranchReadinessLevel | Selezionare da quale ramo riceve gli aggiornamenti un dispositivo. | ✅ | ✅ | ✅ | ✅ |
| DeferFeatureUpdatesPeriodInDays | Rinviare gli aggiornamenti delle funzionalità per il numero di giorni specificato. | ✅ | ✅ | ✅ | |
| DeferQualityUpdatesPeriodInDays | Rinviare gli aggiornamenti qualitativi per il numero di giorni specificato. | ✅ | ✅ | ✅ | |
| DeferUpdatePeriod | Specifica i ritardi di aggiornamento per un massimo di 4 settimane. | ✅ | ✅ | ✅ | ✅ |
| DeferUpgradePeriod | Specifica i ritardi di aggiornamento per un massimo di 8 mesi. | ✅ | ✅ | ✅ | ✅ |
| DetectionFrequency | Specificare la frequenza con cui cercare gli aggiornamenti, da ogni 1 a 22 ore. | ✅ | ✅ | ✅ | ✅ |
| DisableDualScan | Non consentire che i criteri di differimento degli aggiornamenti generino analisi in Windows Update. | ✅ | ✅ | ✅ | |
| EngagedRestartDeadline | Specificare la scadenza in giorni prima di pianificare ed eseguire automaticamente un riavvio in sospeso al di fuori dell'orario di attività. | ✅ | ✅ | ✅ | |
| EngagedRestartDeadlineForFeatureUpdates | Specificare la scadenza in giorni prima di pianificare ed eseguire automaticamente un riavvio in sospeso al di fuori dell'orario di attività. | ✅ | ✅ | ✅ | |
| EngagedRestartSnoozeSchedule | Specificare il numero di giorni in cui un utente può posporre le notifiche di promemoria per il riavvio impegnato. | ✅ | ✅ | ✅ | |
| EngagedRestartSnoozeScheduleForFeatureUpdates | Specificare il numero di giorni in cui un utente può posporre le notifiche di promemoria per il riavvio impegnato. | ✅ | ✅ | ✅ | |
| EngagedRestartTransitionSchedule | Specificare la tempistica prima di eseguire la transizione dai riavvii automatici pianificati al di fuori dell'orario di attività al riavvio impegnato, che richiede all'utente di pianificare. | ✅ | ✅ | ✅ | |
| EngagedRestartTransitionScheduleForFeatureUpdates | Specificare la tempistica prima di eseguire la transizione dai riavvii automatici pianificati al di fuori dell'orario di attività al riavvio impegnato, che richiede all'utente di pianificare. | ✅ | ✅ | ✅ | |
| ExcludeWUDriversInQualityUpdate | Escludere i driver di Windows Update (WU) durante gli aggiornamenti qualitativi. | ✅ | ✅ | ✅ | |
| FillEmptyContentUrls | Consenti all'agente di Windows Update di determinare l'URL di download quando non è presente nei metadati. | ✅ | ✅ | ✅ | |
| ManagePreviewBuilds | Utilizza questa impostazione per abilitare o disabilitare build di anteprima. | ✅ | ✅ | ✅ | ✅ |
| PhoneUpdateRestrictions | Deprecato | ✅ | |||
| RequireDeferUpgrade | Configurare il dispositivo per ricevere gli aggiornamenti dal ramo CBB (Current Branch for Business). | ✅ | ✅ | ✅ | ✅ |
| ScheduledInstallDay | Pianificare il giorno per l'installazione dell'aggiornamento. | ✅ | ✅ | ✅ | ✅ |
| ScheduledInstallEveryWeek | Per pianificare l'installazione dell'aggiornamento ogni settimana, imposta il valore come 1. |
✅ | ✅ | ✅ | ✅ |
| ScheduledInstallFirstWeek | Per pianificare l'installazione dell'aggiornamento la prima settimana del mese, imposta il valore come 1. |
✅ | ✅ | ✅ | ✅ |
| ScheduledInstallFourthWeek | Per pianificare l'installazione dell'aggiornamento la quarta settimana del mese, imposta il valore come 1. |
✅ | ✅ | ✅ | ✅ |
| ScheduledInstallSecondWeek | Per pianificare l'installazione dell'aggiornamento la seconda settimana del mese, imposta il valore come 1. |
✅ | ✅ | ✅ | ✅ |
| ScheduledInstallThirdWeek | Per pianificare l'installazione dell'aggiornamento la terza settimana del mese, imposta il valore come 1. |
✅ | ✅ | ✅ | ✅ |
| ScheduledInstallTime | Pianificare l'ora per l'installazione dell'aggiornamento. | ✅ | ✅ | ✅ | ✅ |
| ScheduleImminentRestartWarning | Specificare il periodo per le notifiche di promemoria imminenti per il riavvio automatico. | ✅ | ✅ | ✅ | |
| ScheduleRestartWarning | Specificare il periodo per le notifiche di promemoria di avviso per il riavvio automatico. | ✅ | ✅ | ✅ | |
| SetAutoRestartNotificationDisable | Disabilitare le notifiche di riavvio automatico per le installazioni degli aggiornamenti. | ✅ | ✅ | ✅ | |
| SetDisablePauseUXAccess | Disabilitare l'accesso per analizzare Windows Update. | ✅ | ✅ | ✅ | |
| SetDisableUXWUAccess | Disabilitare la funzionalità Sospendi aggiornamenti . | ✅ | ✅ | ✅ | |
| SetEDURestart | Ignorare il controllo del livello di batteria per assicurarsi che il riavvio si verificherà al ScheduledInstallTime. | ✅ | ✅ | ✅ | |
| UpdateNotificationLevel | Specificare se abilitare o disabilitare le notifiche di Windows Update, inclusi gli avvisi di riavvio. | ✅ | ✅ | ✅ | |
| UpdateServiceUrl | Consentire al dispositivo di controllare la disponibilità di aggiornamenti da un server WSUS, anziché da Microsoft Update. | ✅ | ✅ | ✅ | ✅ |
| UpdateServiceUrlAlternate | Specificare un server intranet alternativo che ospiterà gli aggiornamenti da Microsoft Update. | ✅ | ✅ | ✅ | ✅ |
Wi-Fi
| Impostazione | Descrizione | Client Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowAutoConnectToWiFiSenseHotspots | Consentire al dispositivo di connettersi automaticamente agli hotspot Wi-Fi. | ✅ | |||
| AllowInternetSharing | Consentire Internet condiviso. | ✅ | |||
| AllowManualWiFiConfiguration | Consentire la connessione alla rete Wi-Fi al di fuori delle reti installate dal server MDM. | ||||
| AllowWiFi | Consentire le connessioni Wi-Fi. | ||||
| WLANScanMode | Configurare il comportamento di analisi di WLAN e la tempistica con cui i dispositivi devono analizzare attivamente le reti Wi-Fi per ottenere dispositivi connessi. | ✅ | ✅ | ✅ |
WindowsInkWorkspace
| Impostazione | Descrizione | Client Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowSuggestedAppsInWindowsInkWorkspace | Mostrare suggerimenti per le app consigliati nell'area di lavoro dell'input penna. | ✅ | |||
| AllowWindowsInkWorkspace | Specificare se consentire all'utente di accedere l'area di lavoro dell'input penna. | ✅ |
WindowsLogon
| Impostazione | Descrizione | Client Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| HideFastUserSwitching | Nascondere il pulsante Cambia account sulla schermata di accesso, in Start e in Gestione attività. | ✅ |
WirelessDisplay
| Impostazione | Descrizione | Client Windows | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowUserInputFromWirelessDisplayReceiver | Questo criterio consente di controllare indipendentemente dal fatto che lo schermo wireless possa inviare input (tastiera, mouse, penna e tocco, dipendono dal supporto di visualizzazione) al dispositivo di origine. Ad esempio, un Surface Laptop proietta in modalità wireless a un Surface Hub. Se è consentito l'input dal destinatario dello schermo wireless, gli utenti possono disegnare con una penna sul dispositivo Surface Hub. | ✅ |