Naslaginformatie over instellingen voor Microsoft HoloLens 2 geavanceerde beveiligingsbasislijn voor Microsoft Intune

Artikel
01/31/2025

Dit artikel is een referentie voor de instellingen die beschikbaar zijn in de Microsoft HoloLens 2 geavanceerde beveiligingsbasislijn voor Microsoft Intune.

Tip

Als u instellingen voor de standaardbeveiligingsbasislijn Microsoft HoloLens 2 wilt weergeven, raadpleegt u Naslaginformatie over instellingen voor de standaardbeveiligingsbasislijn Microsoft HoloLens 2 voor Microsoft Intune.

Over dit naslagartikel

Elke beveiligingsbasislijn is een groep vooraf geconfigureerde Windows-instellingen waarmee u gedetailleerde beveiligingsinstellingen kunt toepassen en afdwingen die de relevante beveiligingsteams aanbevelen. U kunt ook elke basislijn die u implementeert aanpassen om alleen de instellingen en waarden af te dwingen die u nodig hebt. Wanneer u een beveiligingsbasislijnprofiel maakt in Intune, maakt u een sjabloon die bestaat uit meerdere apparaatconfiguratie-instellingen.

De details die in dit artikel worden weergegeven, zijn gebaseerd op de basislijnversie die u bovenaan het artikel selecteert. Voor elke versie wordt in dit artikel het volgende weergegeven:

Een lijst van elke instelling met de bijbehorende configuratie zoals gevonden in het standaardexemplaren van die basislijnversie.
Indien beschikbaar, een koppeling naar de onderliggende CSP-documentatie (Configuration Service Provider) of andere gerelateerde inhoud van de relevante productgroep met context en mogelijk aanvullende details voor een gebruik van instellingen.

Wanneer een nieuwe versie van een basislijn beschikbaar komt, vervangt deze de vorige versie. Profielexemplaren die zijn gemaakt vóór de beschikbaarheid van een nieuwe versie:

Word alleen-lezen. U kunt deze profielen blijven gebruiken, maar u kunt ze niet bewerken om de configuratie ervan te wijzigen.
Kan worden bijgewerkt naar de huidige versie. Nadat u een profiel hebt bijgewerkt naar de huidige basislijnversie, kunt u het profiel bewerken om instellingen te wijzigen.

Zie voor meer informatie over het gebruik van beveiligingsbasislijnen:

HoloLens 2 Geavanceerde beveiligingsbasislijn voor (versie 1) - januari 2025

Accountbeheer

Verwijderingsbeleid
Standaardwaarde basislijn: Verwijderen op zowel de drempelwaarde voor opslagcapaciteit als de drempelwaarde voor inactiviteit van het profiel
Meer informatie
Profielbeheer inschakelen
Standaardwaarde basislijn: Waar
Meer informatie
Drempelwaarde voor inactiviteit van profiel
Standaardwaarde basislijn: geconfigureerd
Waarde: 30Meer informatie
Verwijderen van opslagcapaciteit starten
Standaardwaarde basislijn: geconfigureerd
Waarde: 25Meer informatie
Verwijdering van opslagcapaciteit stoppen
Standaardwaarde basislijn: geconfigureerd
Waarde: 50Meer informatie

Accounts

Verbinding met Microsoft-account toestaan
Standaardwaarde basislijn: Blokkeren
Meer informatie

Beheersjablonen

Video- en weergave-instellingen voor > systeembeheer >

Het beeldscherm uitschakelen (aangesloten)
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Wanneer de stekker is aangesloten, schakelt u het beeldscherm uit na (seconden)
  Standaardwaarde basislijn: 30

Browser

Automatisch doorvoeren toestaan
Standaardwaarde basislijn: Blokkeren
Meer informatie
Cookies toestaan
Standaardwaarde basislijn: alleen cookies van websites van derden blokkeren
Meer informatie
Niet bijhouden toestaan
Standaardwaarde basislijn: Blokkeren
Meer informatie
Wachtwoordbeheer toestaan
Standaardwaarde basislijn: Blokkeren
Meer informatie
Pop-ups toestaan
Standaardwaarde basislijn: Blokkeren
Meer informatie
Zoeksuggesties toestaan in de adresbalk
Standaardwaarde basislijn: Blokkeren
Meer informatie
Smart Screen toestaan
Standaardwaarde basislijn: Toestaan
Meer informatie

Connectiviteit

Bluetooth toestaan
Standaardwaarde basislijn: Bluetooth niet toestaan. De radio in het Bluetooth-configuratiescherm wordt grijs weergegeven en de gebruiker kan Bluetooth niet inschakelen.
Meer informatie
USB-verbinding toestaan
Standaardwaarde basislijn: niet toegestaan.
Meer informatie

Apparaatvergrendeling

Apparaatwachtwoord ingeschakeld
Standaardwaarde basislijn: ingeschakeld
Meer informatie
- Maximum aantal mislukte pogingen voor apparaatwachtwoord
  Standaardwaarde basislijn: geconfigureerd
  Waarde: 10
  Meer informatie
- Niet-actieve retour zonder wachtwoord toestaan
  Standaardwaarde basislijn: niet toegestaan.
  Meer informatie
- Alfanumerieke apparaatwachtwoord vereist
  Standaardwaarde basislijn: wachtwoord of numerieke pincode vereist.
  Meer informatie
- Maximale inactiviteitstijd apparaatvergrendeling
  Standaardwaarde basislijn: geconfigureerd
  Waarde: 3
  Meer informatie
- Apparaatwachtwoordgeschiedenis
  Standaardwaarde basislijn: geconfigureerd
  Waarde: 15
  Meer informatie
- Eenvoudig apparaatwachtwoord toestaan
  Standaardwaarde basislijn: niet toegestaan.
  Meer informatie
- Verloopdatum van apparaatwachtwoord
  Standaardwaarde basislijn: niet geconfigureerd
  Meer informatie
- Minimale lengte van apparaatwachtwoord
  Standaardwaarde basislijn: geconfigureerd
  Waarde: 12
  Meer informatie

Ervaring

Handmatige MDM-uitschrijving toestaan
Standaardwaarde basislijn: Blokkeren
Meer informatie

Microsoft App Store

Alle vertrouwde apps toestaan
Standaardwaarde basislijn: expliciet weigeren.
Meer informatie
Toestaan dat apps uit de Microsoft App Store automatisch worden bijgewerkt
Standaardwaarde basislijn: toegestaan.
Meer informatie
Ontgrendelen voor ontwikkelaars toestaan
Standaardwaarde basislijn: expliciet weigeren.
Meer informatie

Microsoft Edge

Cookies van derden blokkeren
Standaardwaarde basislijn: ingeschakeld
Niet bijhouden configureren
Standaardwaarde basislijn: uitgeschakeld
Automatisch doorvoeren inschakelen voor adressen
Standaardwaarde basislijn: uitgeschakeld
Automatisch doorvoeren inschakelen voor betaalmiddelen
Standaardwaarde basislijn: uitgeschakeld
Zoeksuggesties inschakelen
Standaardwaarde basislijn: uitgeschakeld

Inhoudsinstellingen

Standaardinstelling voor pop-upvensters
Standaardwaarde basislijn: ingeschakeld
- Standaardinstelling pop-upvenster (apparaat) Standaardwaarde basislijn: geen enkele site toestaan pop-ups weer te geven

Extensies

Bepalen welke extensies niet kunnen worden geïnstalleerd
Standaardwaarde basislijn: ingeschakeld
- Extensie-id's die de gebruiker niet kan installeren (of * voor alle) (apparaat)
  Standaardwaarde basislijn: *

Wachtwoordbeheer en beveiliging

Hiermee configureert u een instelling die gebruikers vraagt om hun apparaatwachtwoord in te voeren tijdens het automatisch invullen van wachtwoorden
Standaardwaarde basislijn: ingeschakeld
- Hiermee configureert u een instelling waarmee gebruikers worden gevraagd hun apparaatwachtwoord in te voeren bij het automatisch invullen van wachtwoorden (apparaat)
  Standaardwaarde basislijn: Automatisch invullen uit
Het opslaan van wachtwoorden in de wachtwoordbeheerder inschakelen
Standaardwaarde basislijn: uitgeschakeld

SmartScreen-instellingen

Microsoft Defender SmartScreen configureren
Standaardwaarde basislijn: ingeschakeld

Mixed Reality

Geldigheid van AAD-groepslidmaatschapscache in dagen
Standaardwaarde basislijn: geconfigureerd
Waarde: 7
Meer informatie

Privacy

Apps toegang geven tot accountgegevens
Standaardwaarde basislijn: Weigeren forceren.
Meer informatie
Apps toegang geven tot accountgegevens Forceren deze apps toestaan
Standaardwaarde basislijn: geconfigureerd
Waarden:
- Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
- Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe
Meer informatie
Apps toegang verlenen tot ruimtelijke achtergrondperceptie
Standaardwaarde basislijn: Weigeren forceren.
Meer informatie
Apps toegang geven tot ruimtelijke waarnemingskracht op de achtergrond deze apps toestaan
Standaardwaarde basislijn: geconfigureerd
- Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
- Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe
Meer informatie
Apps toegang verlenen tot camera
Standaardwaarde basislijn: Weigeren forceren.
Meer informatie
Apps toegang geven tot camera forceren Deze apps toestaan
Standaardwaarde basislijn: geconfigureerd
Waarden:
- Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
- Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe
Meer informatie
Apps toegang verlenen tot microfoon
Standaardwaarde basislijn: Weigeren forceren.
Meer informatie
Apps toegang geven tot microfoon geforceerd toestaan deze apps
Standaardwaarde basislijn: geconfigureerd
Waarden:
- Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
- Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe
Meer informatie

Zoeken

Zoeken toestaan om locatie te gebruiken
Standaardwaarde basislijn: Blokkeren
Meer informatie

Beveiliging

Inrichtingspakket toevoegen toestaan
Standaardwaarde basislijn: Blokkeren
Meer informatie

Instellingen

VPN toestaan
Standaardwaarde basislijn: niet toegestaan.
Meer informatie
Lijst met zichtbaarheid van pagina's
Standaardwaarde basislijn: geconfigureerd
Waarde: hide:emailandaccounts; werkplek; andere gebruikers; bluetooth; Usb; netwerkproxy; netwerk-wifi; netwerk-ethernet; network-airplanemode; powersleep; Certificaten; Ontwikkelaars; windowsinsider;
Meer informatie

Systeem

Opslagkaart toestaan
Standaardwaarde: gebruik van SD-kaarten is niet toegestaan en USB-stations zijn uitgeschakeld. Deze instelling voorkomt niet dat programmatische toegang tot de opslagkaart wordt voorkomen.
Meer informatie
Telemetrie toestaan
Standaardwaarde basislijn: Beveiliging
Meer informatie

Tenantvergrendeling

Netwerk vereisen in OOBE (apparaat)
Standaardwaarde basislijn: Waar

Wi-Fi-instellingen

Handmatige Wi-Fi-configuratie toestaan
Standaardwaarde basislijn: Toestaan
Meer informatie

Belangrijk

Verbindingen met Wi-Fi toestaan of blokkeren buiten netwerken die zijn geïnstalleerd op de MDM-server. Als u deze instelling wijzigt in Blokkeren, moet u enterprise Wi-Fi-profielen implementeren op het apparaat met behulp van de Wi-Fi CSP voordat u deze instelling toepast. Anders gaat het apparaat offline omdat het geen verbinding kan maken met Wi-Fi. Als u ervoor kiest om Wi-Fi-verbindingen te blokkeren, worden alle eerder door de gebruiker geconfigureerde Wi-Fi-profielen van het apparaat verwijderd, maar niet alle niet-MDM-profielen worden verwijderd.

Windows Hello voor bedrijven

Herstel van pincodes inschakelen
Standaardwaarde basislijn: Onwaar
Meer informatie
Het gebruik van TPM 1.2 beperken
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Cijfers
Standaardwaarde basislijn: vereist het gebruik van ten minste één cijfer in pincode.
Meer informatie
Afloop
Standaardwaarde basislijn: geconfigureerd
Waarde: 90
Meer informatie
Pincodegeschiedenis
Standaardwaarde basislijn: geconfigureerd
Waarde: 10Meer informatie
Kleine letters
Standaardwaarde basislijn: vereist
Meer informatie
Maximale lengte van pincode
Standaardwaarde basislijn: geconfigureerd
Waarde: 6
Meer informatie
Minimale lengte van pincode
Standaardwaarde basislijn: geconfigureerd
Waarde: 6
Meer informatie
Speciale tekens
Standaardwaarde basislijn: vereist het gebruik van ten minste één speciale tekens in pincode.
Meer informatie
Hoofdletters
Standaardwaarde basislijn: vereist
Meer informatie
Beveiligingsapparaat vereisen
Standaardwaarde basislijn: Waar
Meer informatie
Certificaat gebruiken voor on-premises verificatie
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Hello-certificaten gebruiken als smartcardcertificaten
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Windows Hello voor Bedrijven (apparaat) gebruiken
Standaardwaarde basislijn: Waar
Meer informatie

Windows Update voor bedrijven

Updateservice toestaan
Standaardwaarde basislijn: Toestaan
Meer informatie
Preview-versies beheren
Standaardwaarde basislijn: Preview-builds uitschakelen
Meer informatie

Delen via