Configuratie-items maken voor Apparaten met Windows 10 of hoger
Gebruik het configuratie-item van Configuration Manager Windows 10 of hoger om instellingen te beheren voor computers met Windows 10 of hoger die worden beheerd door de Configuration Manager-client.
Belangrijk
Als u in deze release een wachtwoordinstelling hebt gemaakt als onderdeel van een configuratie-item van het type Windows 10 of hoger (voor een apparaat dat wordt beheerd met de Configuration Manager-client), moet u rekening houden met het volgende probleem. Als de instelling nog niet bestaat of nog niet is geconfigureerd op het windows 10- of hoger-apparaat, wordt ten onrechte geëvalueerd als compatibel.
Als tijdelijke oplossing moet u er bij het maken van een instelling voor deze apparaten voor zorgen dat Niet-compatibele instellingen herstellen is geselecteerd op de instellingenpagina's van de wizard Configuratie-item maken. Wanneer u bovendien een configuratiebasislijn implementeert met een configuratie-item voor Windows 10 of hoger met wachtwoordinstellingen, selecteert u Niet-compatibele regels herstellen wanneer deze worden ondersteund. U maakt deze selectie in het dialoogvenster Configuratiebasislijnen implementeren. Met deze tijdelijke oplossing wordt de instelling bewaakt en hersteld als deze niet-compatibel blijkt te zijn. Na herstel wordt de instelling correct gerapporteerd als Compatibel (tenzij er een probleem is opgetreden, in welk geval fout wordt gerapporteerd).
Een configuratie-item voor Windows 10 of hoger maken
Selecteer assets en naleving in de Configuration Manager-console.
Vouw in de werkruimte Activa en nalevingde optie Instellingen voor naleving uit en selecteer configuratie-items.
Selecteer op het tabblad Start in de groep Maken de optie Configuratie-item maken.
Geef op de pagina Algemeen van de wizard Configuratie-item maken een naam en optionele beschrijving op voor het configuratie-item.
Selecteer onder Geef het type configuratie-item op dat u wilt makende optie Windows 10 of hoger.
Als u categorieën maakt en toewijst om configuratie-items te zoeken en te filteren in de Configuration Manager-console, selecteert u Categorieën.
Selecteer op de pagina Ondersteunde platforms van de wizard de specifieke Platforms voor Windows 10 of hoger waarmee het configuratie-item wordt geëvalueerd.
Selecteer op de pagina Apparaatinstellingen van de wizard de instellingengroep die u wilt configureren. (Zie Naslaginformatie over instellingen voor Windows-configuratie-items in dit artikel voor meer informatie.) Selecteer vervolgens Volgende.
Tip
Als de gewenste instelling niet wordt weergegeven, schakelt u het selectievakje Aanvullende instellingen configureren die niet in de standaardinstellingsgroepen staan in.
Configureer op elke instellingenpagina de instellingen die u nodig hebt en of u deze wilt herstellen wanneer ze niet compatibel zijn op apparaten (wanneer dit wordt ondersteund).
Voor elke instellingengroep kunt u ook de ernst configureren die wordt gerapporteerd wanneer een configuratie-item niet-compatibel blijkt te zijn:
Geen: Apparaten die niet voldoen aan deze nalevingsregel melden geen ernst van de fout voor Configuration Manager-rapporten.
Informatie: Apparaten die niet voldoen aan deze nalevingsregel melden de ernst van de fout Informatie voor Configuration Manager-rapporten.
Waarschuwing: Apparaten die niet voldoen aan deze nalevingsregel melden de ernst van de fout Waarschuwing voor Configuration Manager-rapporten.
Kritiek: Apparaten die niet voldoen aan deze nalevingsregel melden de ernst van de fout Kritiek voor Configuration Manager-rapporten.
Kritiek met gebeurtenis: Apparaten die niet voldoen aan deze nalevingsregel melden de ernst van de fout Kritiek voor Configuration Manager-rapporten. Dit ernstniveau wordt ook geregistreerd als een Windows-gebeurtenis in het toepassingsgebeurtenislogboek.
Controleer op de pagina Platformtoepasselijkheid van de wizard alle instellingen die niet compatibel zijn met de ondersteunde platforms die u eerder hebt geselecteerd. U kunt teruggaan en deze instellingen verwijderen of u kunt doorgaan.
Tip
Niet-ondersteunde instellingen worden niet beoordeeld op naleving.
Voltooi de wizard.
U kunt het nieuwe configuratie-item bekijken in het knooppunt Configuratie-items van de werkruimte Activa en naleving .
Naslaginformatie over configuratie-iteminstellingen voor Windows 10 of hoger
Wachtwoord
| Instelling | Details |
|---|---|
| Wachtwoordinstellingen vereisen op apparaten | Vereist een wachtwoord op ondersteunde apparaten. |
| Minimale wachtwoordlengte (tekens) | De minimale lengte in tekens voor het wachtwoord. |
| Wachtwoord verloopt in dagen | Het aantal dagen voordat het wachtwoord moet worden gewijzigd. |
| Aantal wachtwoorden onthouden | Hiermee voorkomt u dat eerdere wachtwoorden opnieuw worden gebruikt. |
| Aantal mislukte aanmeldingspogingen voordat een apparaat wordt gewist | Hiermee wordt het apparaat gewist als het aanmelden dit aantal keren mislukt. |
| Niet-actieve tijd voordat het apparaat is vergrendeld | Hiermee geeft u op hoeveel minuten het apparaat inactief moet zijn voordat het automatisch wordt vergrendeld. |
| Wachtwoordcomplexiteit | Kies of u een pincode zoals '1234' kunt opgeven of dat u een sterk wachtwoord moet opgeven. |
| Het aantal complexe tekensets dat is vereist in het wachtwoord | Als u een sterk wachtwoord hebt geselecteerd, gebruikt u deze instelling om het vereiste aantal complexe tekensets te configureren. Voor een sterk wachtwoord moet deze instelling worden ingesteld op ten minste 3, wat betekent dat zowel letters als cijfers vereist zijn. Selecteer 4 als u een wachtwoord wilt afdwingen waarvoor bovendien speciale tekens zijn vereist, zoals (%$. (Alleen Windows 10 of hoger) |
Apparaat
| Naam instellen | Details |
|---|---|
| Bluetooth | Hiermee staat u het gebruik van de Bluetooth-functie op het apparaat toe. |
Cloud
| Naam instellen | Details |
|---|---|
| Synchronisatie van instellingen | Hiermee staat u synchronisatie van instellingen tussen apparaten toe. |
| Synchronisatie van referenties | Synchronisatie van referenties tussen apparaten toestaan. |
| Synchronisatie van instellingen via verbindingen met datalimiet | Hiermee kunnen instellingen worden gesynchroniseerd wanneer de internetverbinding wordt gemeten. |
Roaming
| Naam instellen | Details |
|---|---|
| Data roaming | Hiermee staat u roaming tussen netwerken toe bij het openen van gegevens. |
Versleuteling
| Naam instellen | Details |
|---|---|
| Bestandsversleuteling op apparaat | Vereist dat bestanden op het apparaat zijn versleuteld. |
Systeembeveiliging
| Naam instellen | Details |
|---|---|
| Gebruikersaccountbeheer | Hiermee configureert u hoe Windows-gebruikersaccountbeheer werkt op het apparaat. U kunt deze bijvoorbeeld uitschakelen of het niveau instellen waarop u een bericht krijgt. |
| Netwerkfirewall | Hiermee schakelt u Windows Firewall in of uit. |
| SmartScreen | Hiermee schakelt u Windows SmartScreen in of uit. |
| Virusbeveiliging | Vereist dat antivirussoftware moet worden geïnstalleerd en geconfigureerd. |
| Virusbeveiligingshandtekeningen zijn up-to-date | Vereist dat de handtekeningbestanden voor de antivirussoftware op het apparaat up-to-date moeten zijn. |
Windows-gegevensbescherming
Opmerking
Microsoft Intune heeft toekomstige investeringen in het beheren en implementeren van Windows Information Protection stopgezet.
Ondersteuning voor het scenario Windows Information Protection zonder inschrijving in Microsoft Intune is verwijderd.
Zie Richtlijnen voor het einde van de ondersteuning voor Windows Information Protection voor meer informatie.
Zie BELEIDSinstellingen voor MAM voor Windows en App-beveiligingsbeleid voor Windows voor meer informatie over Intune MAM in Windows.
Met de toename van apparaten die eigendom zijn van werknemers in de onderneming, is er ook een toenemend risico op onbedoelde gegevenslekken via apps en services, zoals e-mail, sociale media en de openbare cloud. Deze vallen buiten de controle van de organisatie. Voorbeelden hiervan zijn wanneer een werknemer:
- Verzendt de meest recente technische foto's vanuit hun persoonlijke e-mailaccount.
- Hiermee kopieert en plakt u productgegevens in een tweet.
- Slaat een verkooprapport in uitvoering op in hun openbare cloudopslag.
Windows Information Protection (WIP, voorheen enterprise data protection) helpt u te beschermen tegen deze potentiële gegevenslekken, zonder dat dit anders de werknemerservaring verstoort. WIP helpt ook bij het beveiligen van zakelijke apps en gegevens tegen onbedoelde gegevenslekken op apparaten in bedrijfseigendom en persoonlijke apparaten die werknemers naar het werk brengen. WIP vereist geen wijzigingen in uw omgeving of andere apps.
Configuration Manager Windows Information Protection-configuratie-items beheren het volgende:
- De lijst met apps die worden beveiligd door WIP
- Bedrijfsnetwerklocaties
- Beveiligingsniveau
- Versleutelingsinstellingen
Zie voor informatie over het configureren van WIP met Configuration Manager:
- Uw bedrijfsgegevens beveiligen met behulp van Windows Information Protection (WIP)
- Een WIP-beleid (Windows Information Protection) maken en implementeren met behulp van Configuration Manager
- Beperkingen tijdens het gebruik van Windows Information Protection (WIP)
Zie ook
Configuratie-items voor apparaten die worden beheerd met de Configuration Manager-client