Naslaginformatie over instellingen voor Microsoft HoloLens 2 standaardbeveiligingsbasislijn voor Microsoft Intune

Dit artikel is een referentie voor de instellingen die beschikbaar zijn in de standaardbeveiligingsbasislijn Microsoft HoloLens 2 voor Microsoft Intune.

Tip

Zie Naslaginformatie over instellingen voor de geavanceerde beveiligingsbasislijn van Microsoft HoloLens 2 voor Microsoft HoloLens 2 voor Microsoft Intune als u instellingen wilt weergeven voor de geavanceerde beveiligingsbasislijn van Microsoft HoloLens 2.

Over dit naslagartikel

Elke beveiligingsbasislijn is een groep vooraf geconfigureerde Windows-instellingen waarmee u gedetailleerde beveiligingsinstellingen kunt toepassen en afdwingen die de relevante beveiligingsteams aanbevelen. U kunt ook elke basislijn die u implementeert aanpassen om alleen de instellingen en waarden af te dwingen die u nodig hebt. Wanneer u een beveiligingsbasislijnprofiel maakt in Intune, maakt u een sjabloon die bestaat uit meerdere apparaatconfiguratie-instellingen.

De details die in dit artikel worden weergegeven, zijn gebaseerd op de basislijnversie die u bovenaan het artikel selecteert. Voor elke versie wordt in dit artikel het volgende weergegeven:

• Een lijst van elke instelling met de bijbehorende configuratie zoals gevonden in het standaardexemplaren van die basislijnversie.
• Indien beschikbaar, een koppeling naar de onderliggende CSP-documentatie (Configuration Service Provider) of andere gerelateerde inhoud van de relevante productgroep met context en mogelijk aanvullende details voor een gebruik van instellingen.

Wanneer een nieuwe versie van een basislijn beschikbaar komt, vervangt deze de vorige versie. Profielexemplaren die zijn gemaakt vóór de beschikbaarheid van een nieuwe versie:

• Word alleen-lezen. U kunt deze profielen blijven gebruiken, maar u kunt ze niet bewerken om de configuratie ervan te wijzigen.
• Kan worden bijgewerkt naar de huidige versie. Nadat u een profiel hebt bijgewerkt naar de huidige basislijnversie, kunt u het profiel bewerken om instellingen te wijzigen.

Zie voor meer informatie over het gebruik van beveiligingsbasislijnen:

• Beveiligingsbasislijnen gebruiken
• De basislijnversie voor een profiel wijzigen
• Beveiligingsbasislijnen beheren

HoloLens 2 Standaardbeveiligingsbasislijn (versie 1) - januari 2025

Accounts

• Verbinding met Microsoft-account toestaan
  Standaardwaarde basislijn: Blokkeren
  Meer informatie

Beheersjablonen

Video- en weergave-instellingen voor > systeembeheer >

• Het beeldscherm uitschakelen (aangesloten)
  Standaardwaarde basislijn: ingeschakeld
  Meer informatie

  • Wanneer de stekker is aangesloten, schakelt u het beeldscherm uit na (seconden)
    Standaardwaarde basislijn: 30

Browser

• Cookies toestaan
  Standaardwaarde basislijn: alleen cookies van websites van derden blokkeren
  Meer informatie

• Wachtwoordbeheer toestaan
  Standaardwaarde basislijn: Blokkeren
  Meer informatie

• Smart Screen toestaan
  Standaardwaarde basislijn: Toestaan
  Meer informatie

Connectiviteit

• USB-verbinding toestaan
  Standaardwaarde basislijn: niet toegestaan.
  Meer informatie

Apparaatvergrendeling

• Apparaatwachtwoord ingeschakeld
  Standaardwaarde basislijn: ingeschakeld
  Meer informatie

  • Maximum aantal mislukte pogingen voor apparaatwachtwoord
    Standaardwaarde basislijn: niet geconfigureerd
    Meer informatie

  • Niet-actieve retour zonder wachtwoord toestaan
    Standaardwaarde basislijn: niet toegestaan.
    Meer informatie

  • Alfanumerieke apparaatwachtwoord vereist
    Standaardwaarde basislijn: wachtwoord of numerieke pincode vereist.
    Meer informatie

  • Maximale inactiviteitstijd apparaatvergrendeling
    Standaardwaarde basislijn: geconfigureerd
    Waarde: 3
    Meer informatie

  • Apparaatwachtwoordgeschiedenis
    Standaardwaarde basislijn: niet geconfigureerd
    Meer informatie

  • Eenvoudig apparaatwachtwoord toestaan
    Standaardwaarde basislijn: niet toegestaan.
    Meer informatie

  • Verloopdatum van apparaatwachtwoord
    Standaardwaarde basislijn: niet geconfigureerd
    Meer informatie

  • Minimale lengte van apparaatwachtwoord
    Standaardwaarde basislijn: geconfigureerd
    Waarde: 8
    Meer informatie

Ervaring

• Handmatige MDM-uitschrijving toestaan
  Standaardwaarde basislijn: Blokkeren
  Meer informatie

Microsoft App Store

• Alle vertrouwde apps toestaan
  Standaardwaarde basislijn: expliciet weigeren.
  Meer informatie

• Toestaan dat apps uit de Microsoft App Store automatisch worden bijgewerkt
  Standaardwaarde basislijn: toegestaan.
  Meer informatie

• Ontgrendelen voor ontwikkelaars toestaan
  Standaardwaarde basislijn: expliciet weigeren.
  Meer informatie

Microsoft Edge

• Cookies van derden blokkeren
  Standaardwaarde basislijn: ingeschakeld

Extensies

• Bepalen welke extensies niet kunnen worden geïnstalleerd
  Standaardwaarde basislijn: ingeschakeld

  • Extensie-id's die de gebruiker niet kan installeren (of * voor alle) (apparaat)
    Standaardwaarde basislijn: *

Wachtwoordbeheer en beveiliging

• Het opslaan van wachtwoorden in de wachtwoordbeheerder inschakelen
  Standaardwaarde basislijn: uitgeschakeld

SmartScreen-instellingen

• Microsoft Defender SmartScreen configureren
  Standaardwaarde basislijn: ingeschakeld

Mixed Reality

• Geldigheid van AAD-groepslidmaatschapscache in dagen
  Standaardwaarde basislijn: geconfigureerd
  Waarde: 7
  Meer informatie

Instellingen

• VPN toestaan
  Standaardwaarde basislijn: niet toegestaan.
  Meer informatie

• Lijst met zichtbaarheid van pagina's
  Standaardwaarde basislijn: geconfigureerd
  Waarde: hide:emailandaccounts; werkplek; andere gebruikers; bluetooth; Usb; netwerkproxy; netwerk-wifi; netwerk-ethernet; network-airplanemode; powersleep; Certificaten; Ontwikkelaars; windowsinsider;
  Meer informatie

Systeem

• Opslagkaart toestaan
  Standaardwaarde: gebruik van SD-kaarten is niet toegestaan en USB-stations zijn uitgeschakeld. Deze instelling voorkomt niet dat programmatische toegang tot de opslagkaart wordt voorkomen.
  Meer informatie

Tenantvergrendeling

• Netwerk vereisen in OOBE (apparaat)
  Standaardwaarde basislijn: Waar

Windows Hello voor bedrijven

• Herstel van pincodes inschakelen
  Standaardwaarde basislijn: false
  Meer informatie

• Het gebruik van TPM 1.2 beperken
  Standaardwaarde basislijn: uitgeschakeld
  Meer informatie

• Cijfers
  Standaardwaarde basislijn: vereist het gebruik van ten minste één cijfer in pincode.
  Meer informatie

• Afloop
  Standaardwaarde basislijn: geconfigureerd
  Waarde: 90
  Meer informatie

• Pincodegeschiedenis
  Standaardwaarde basislijn: geconfigureerd
  Waarde: 10Meer informatie

• Kleine letters
  Standaardwaarde basislijn: toegestaan
  Meer informatie

• Maximale lengte van pincode
  Standaardwaarde basislijn: geconfigureerd
  Waarde: 6
  Meer informatie

• Minimale lengte van pincode
  Standaardwaarde basislijn: geconfigureerd
  Waarde: 6
  Meer informatie

• Speciale tekens
  Standaardwaarde basislijn: staat het gebruik van speciale tekens in pincode toe.
  Meer informatie

• Hoofdletters
  Standaardwaarde basislijn: toegestaan
  Meer informatie

• Beveiligingsapparaat vereisen
  Standaardwaarde basislijn: true
  Meer informatie

• Certificaat gebruiken voor on-premises verificatie
  Standaardwaarde basislijn: uitgeschakeld
  Meer informatie

• Hello-certificaten gebruiken als smartcardcertificaten
  Standaardwaarde basislijn: uitgeschakeld
  Meer informatie

• Windows Hello voor Bedrijven (apparaat) gebruiken
  Standaardwaarde basislijn: true
  Meer informatie

Windows Update voor bedrijven

• Updateservice toestaan
  Standaardwaarde basislijn: Toestaan
  Meer informatie

• Preview-versies beheren
  Standaardwaarde basislijn: Preview-builds uitschakelen
  Meer informatie

Meer informatie

• Meer informatie over beveiligingsbasislijnen
• Conflicten voorkomen
• Problemen met beleidsregels en profielen in Intune oplossen