Delen via

Microsoft Intune Windows 8.1-apparaatbeperkingsinstellingen

  • Artikel

Belangrijk

Op 22 oktober 2022 Microsoft Intune de ondersteuning beëindigd voor apparaten met Windows 8.1. Technische ondersteuning en automatische updates op deze apparaten zijn niet beschikbaar.

Als je momenteel Windows 8.1 gebruikt, ga je naar Windows 10/11-apparaten. Microsoft Intune heeft ingebouwde beveiligings- en apparaatfuncties waarmee Windows 10/11-clientapparaten worden beheerd.

In dit artikel vindt u de instellingen voor Microsoft Intune apparaatbeperkingen die u kunt configureren voor apparaten met Windows 8.1.

Voordat u begint

Algemeen

  • Gebruiksgegevens delen: Met Blokkeren voorkomt u dat apparaten diagnostische en gebruiksgegevens naar Microsoft verzenden. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt.
  • Firewall: vereisen dat Windows Firewall is ingeschakeld. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt.
  • Gebruikersaccountbeheer: configureert gebruikersaccountbeheer (UAC). Kies hoe gebruikers op de hoogte worden gesteld van wijzigingen op apparaten. Uw opties:
    • Niet geconfigureerd (standaard): Intune wijzigt of werkt deze instelling niet bij.
    • Altijd op de hoogte
    • Meldingen bij app-wijzigingen
    • Waarschuwen over app-wijzigingen (maar niet het bureaublad dimmen)
    • Nooit op de hoogte stellen

Wachtwoord

  • Vereist wachtwoordtype: geef aan of de gebruiker een wachtwoord moet invoeren om toegang te krijgen tot het apparaat. Uw opties:

    • Niet geconfigureerd (standaard): Intune wijzigt of werkt deze instelling niet bij.
    • Alfanumeriek: het wachtwoord moet bestaan uit een combinatie van cijfers en letters.
    • Numeriek: wachtwoord mag alleen cijfers zijn.

  • Minimale wachtwoordlengte: voer het minimale aantal vereiste tekens in, van 6 tot 16. Voer bijvoorbeeld in 6 om ten minste zes cijfers of tekens in de wachtwoordlengte te vereisen.

  • Aantal mislukte aanmeldingen voordat het apparaat wordt gewist: voer het aantal verkeerde wachtwoorden in dat is toegestaan voordat het apparaat wordt gewist, van 1 tot 14.

  • Maximum aantal minuten van inactiviteit totdat het scherm wordt vergrendeld: voer de tijdsduur in die een apparaat inactief moet zijn voordat het scherm automatisch wordt vergrendeld, van 1 tot 60 minuten. Selecteer 5 minutes bijvoorbeeld om het apparaat te vergrendelen na 5 minuten inactief te zijn. Wanneer deze instelling is ingesteld op Niet geconfigureerd, wordt deze instelling niet gewijzigd of bijgewerkt door Intune.

  • Wachtwoordverlooptijd (dagen): voer de tijdsduur in dagen in waarop het wachtwoord van het apparaat moet worden gewijzigd, van 1 tot 255. Voer bijvoorbeeld in 90 om het wachtwoord na 90 dagen te laten verlopen. Wanneer de waarde leeg is, wordt deze instelling niet gewijzigd of bijgewerkt door Intune.

  • Hergebruik van eerdere wachtwoorden voorkomen: voer het aantal eerder gebruikte wachtwoorden in dat niet kan worden gebruikt, van 1 tot 24. Voer bijvoorbeeld in 5 , zodat gebruikers geen nieuw wachtwoord kunnen instellen op hun huidige wachtwoord of een van hun vorige vier wachtwoorden. Wanneer de waarde leeg is, wordt deze instelling niet gewijzigd of bijgewerkt door Intune.

  • Afbeeldingswachtwoord en pincode: met een afbeeldingswachtwoord kan de gebruiker zich aanmelden met bewegingen op een afbeelding. Met een pincode kunnen gebruikers zich snel aanmelden met een code van vier cijfers.

    Met Blokkeren voorkomt u het gebruik van een afbeelding of pincode als wachtwoord. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt.

  • Versleuteling: Versleuteling vereisen op apparaten, inclusief bestanden. Niet alle apparaten ondersteunen versleuteling. Wanneer deze instelling is ingesteld op Niet geconfigureerd, wordt deze instelling niet gewijzigd of bijgewerkt door Intune.

    Als u deze instelling wilt configureren en naleving correct wilt rapporteren, configureert u ook het volgende:

    • Vereist wachtwoordtype: ingesteld op ten minste numeriek.
    • Minimale wachtwoordlengte: stel in op ten minste 6.

    Als u versleuteling wilt afdwingen op apparaten waarop Windows 8.1 wordt uitgevoerd, moet u de MDM-clientupdate van december 2014 voor Windows op elk apparaat installeren.

    Als u deze instelling inschakelt voor Windows 8.1-apparaten, moeten alle gebruikers van het apparaat een Microsoft-account hebben.

    Versleuteling werkt alleen als apparaten voldoen aan de microsoft InstantGo-hardwarecertificeringsvereisten .

    Wanneer u versleuteling op een apparaat afdwingt, is de herstelsleutel alleen toegankelijk via het Microsoft-account van de gebruiker, dat toegankelijk is vanuit het OneDrive-account. U kunt deze sleutel niet herstellen voor een gebruiker.

Browser

  • Automatisch doorvoeren: Blokkeren voorkomt dat gebruikers instellingen voor automatisch aanvullen wijzigen in de browser en formuliervelden automatisch invullen. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard is het mogelijk dat het besturingssysteem automatisch doorvoeren toestaat.

  • Fraudewaarschuwingen: Met Vereisen worden fraudewaarschuwingen weergegeven in de browser voor mogelijke frauduleuze websites. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt.

  • SmartScreen voor Microsoft Edge (oudere versie): Met Blokkeren wordt Microsoft Defender SmartScreen uitgeschakeld. SmartScreen zoekt naar mogelijke phishing-scams en schadelijke software bij het openen van sites en bestandsdownloads. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Het besturingssysteem kan standaard SmartScreen inschakelen.

  • JavaScript toestaan: Blokkeren voorkomt dat scripts, zoals JavaScript, in de browser worden uitgevoerd. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard is het mogelijk dat het besturingssysteem JavaScript toestaat.

  • Pop-ups: Met Blokkeren wordt Pop-upblokkering ingeschakeld om pop-ups in de webbrowser te voorkomen. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt.

  • Do-not-track-headers: Blokkeren voorkomt dat apparaten do-not-track-headers verzenden naar websites die traceringsgegevens aanvragen. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt.

  • Invoegtoepassingen: Met Blokkeren kunnen gebruikers geen invoegtoepassingen toevoegen in Internet Explorer. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt.

  • Vermelding van één woord op intranetsite: met één woordinvoer kunnen gebruikers naar een intranetsite gaan door één woord in te voeren, zoals hr of benefits. Met Blokkeren voorkomt u deze functie. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt.

  • Automatische detectie van intranetsite: Met Blokkeren voorkomt u dat intranetsites automatisch worden gedetecteerd door de browser. Intranettoewijzingsregels worden geblokkeerd. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt.

  • Internetbeveiligingsniveau: hiermee stelt u het beveiligingsniveau voor internetsites in. Uw opties:

    • Niet geconfigureerd (standaard): Intune wijzigt of werkt deze instelling niet bij.
    • Hoog
    • Gemiddeld-hoog
    • Gemiddeld

  • Intranetbeveiligingsniveau: hiermee stelt u het beveiligingsniveau voor intranetsites in. Uw opties:

    • Niet geconfigureerd (standaard): Intune wijzigt of werkt deze instelling niet bij.
    • Hoog
    • Gemiddeld-hoog
    • Gemiddeld
    • Gemiddeld-laag
    • Laag

  • Beveiligingsniveau vertrouwde sites: hiermee configureert u het beveiligingsniveau voor de zone met vertrouwde sites. Uw opties:

    • Niet geconfigureerd (standaard): Intune wijzigt of werkt deze instelling niet bij.
    • Hoog
    • Gemiddeld-hoog
    • Gemiddeld
    • Gemiddeld-laag
    • Laag

  • Hoge beveiliging voor beperkte sites: hiermee configureert u het beveiligingsniveau voor de zone met beperkte sites. Geconfigureerd dwingt hoge beveiliging af voor beperkte sites. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt.

  • Toegang tot het menu Ondernemingsmodus: Met Blokkeren voorkomt u dat gebruikers toegang hebben tot de menuopties voor de ondernemingsmodus in Internet Explorer. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt.

    Wanneer deze optie is ingesteld op Niet geconfigureerd, voert u ook het volgende in:

    • URL van rapportlocatie voor logboekregistratie: voer een URL-locatie in waar u rapporten wilt ophalen waarop de websites worden weergegeven met toegang tot bedrijfsmodus ingeschakeld.

  • Locatie van sitelijst in bedrijfsmodus (alleen bureaublad): voer de locatie in van de lijst met websites die in de ondernemingsmodus kan worden geopend.

Cellulair

  • Dataroaming: Met Blokkeren voorkomt u dataroaming wanneer apparaten zich op een mobiel netwerk bevinden. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt.

Cloud en opslag

  • URL voor werkmappen: voer de URL van de werkmap in om toe te staan dat documenten op verschillende apparaten worden gesynchroniseerd. Wanneer deze instelling is ingesteld op Niet geconfigureerd (standaard) of leeg blijft, wordt deze instelling niet gewijzigd of bijgewerkt door Intune.
  • Toegang tot De Windows Mail-app zonder een Microsoft-account: Blokkeren voorkomt toegang tot de Windows Mail-toepassing zonder een Microsoft-account. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt.