ustawienia urządzenia Windows 10/11 umożliwiające lub ograniczające funkcje przy użyciu Intune
Uwaga
Intune może obsługiwać więcej ustawień niż ustawienia wymienione w tym artykule. Nie wszystkie ustawienia są udokumentowane i nie zostaną udokumentowane. Aby wyświetlić ustawienia, które można skonfigurować, utwórz zasady konfiguracji urządzenia i wybierz pozycję Katalog ustawień. Aby uzyskać więcej informacji, przejdź do katalogu ustawień.
W tym artykule opisano niektóre ustawienia, które można kontrolować na urządzeniach klienckich z systemem Windows. W ramach rozwiązania do zarządzania urządzeniami przenośnymi (MDM) użyj tych ustawień, aby zezwalać na funkcje lub je wyłączać, ustawiać reguły haseł, dostosowywać ekran blokady, używać Microsoft Defender i nie tylko.
Te ustawienia dotyczą:
- System Windows 11
- Windows 10
Te ustawienia są dodawane do profilu konfiguracji urządzenia w Intune, a następnie przypisywane lub wdrażane na urządzeniach klienckich z systemem Windows.
Uwaga
Niektóre ustawienia są dostępne tylko w określonych wersjach systemu Windows, takich jak Enterprise. Aby wyświetlić obsługiwane wersje, zapoznaj się z zasadami CSP (otwiera inną witrynę internetową firmy Microsoft).
W profilu ograniczeń urządzenia Windows 10/11 większość konfigurowalnych ustawień jest wdrażana na poziomie urządzenia przy użyciu grup urządzeń. Zasady wdrożone w grupach użytkowników mają zastosowanie do użytkowników docelowych. Zasady dotyczą również użytkowników, którzy mają licencję Intune, oraz użytkowników, którzy logują się do tego urządzenia.
Przed rozpoczęciem
Utwórz profil ograniczeń urządzenia Windows 10/11.
App Store
Te ustawienia korzystają z dostawcy CSP zasad ApplicationManagement, który zawiera również listę obsługiwanych wersji systemu Windows.
Sklep z aplikacjami (tylko urządzenia przenośne): pozycja Blokuj uniemożliwia użytkownikom dostęp do sklepu z aplikacjami na urządzeniach przenośnych. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na dostęp do sklepu z aplikacjami.
Automatyczne aktualizowanie aplikacji ze sklepu: ustawienie Blokuj uniemożliwia automatyczne instalowanie aktualizacji ze Sklepu Microsoft. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na automatyczne aktualizowanie aplikacji zainstalowanych ze Sklepu Microsoft.
Instalacja zaufanej aplikacji: określ, czy można instalować aplikacje spoza sklepu Microsoft Store, nazywane również ładowaniem bocznym. Trwa instalowanie ładowania bezpośredniego, a następnie uruchamianie lub testowanie aplikacji, która nie jest certyfikowana przez sklep Microsoft Store. Na przykład aplikacja wewnętrzna tylko dla Twojej firmy. Dostępne opcje:
- Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia.
- Blokuj: uniemożliwia ładowanie bezpośrednie. Nie można zainstalować aplikacji ze Sklepu Microsoft.
- Zezwalaj: umożliwia ładowanie bezpośrednie. Aplikacje ze Sklepu Microsoft można instalować.
Odblokowywanie przez deweloperów: zezwalaj na ustawienia deweloperów systemu Windows, takie jak zezwalanie na modyfikowanie aplikacji ładowanych bezpośrednio przez użytkowników. Dostępne opcje:
- Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia.
- Blokuj: uniemożliwia korzystanie z trybu dewelopera i ładowania bezpośredniego aplikacji.
- Zezwalaj: zezwala na tryb dewelopera i ładowanie bezpośrednie aplikacji.
Więcej informacji na temat tej funkcji zawiera włączenie urządzenia do programowania.
Udostępnione dane aplikacji użytkownika: wybierz pozycję Zezwalaj na udostępnianie danych aplikacji różnym użytkownikom na tym samym urządzeniu i innym wystąpieniom tej aplikacji. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może uniemożliwiać udostępnianie danych innym użytkownikom i innym wystąpieniom tej samej aplikacji.
Użyj tylko sklepu prywatnego: pozycja Zezwalaj zezwala tylko na pobieranie aplikacji ze sklepu prywatnego, a nie pobieranie ze sklepu publicznego, w tym wykazu detalicznego. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na pobieranie aplikacji ze sklepu prywatnego i sklepu publicznego.
Uruchamianie aplikacji pochodzącej ze sklepu: pozycja Blokuj wyłącza wszystkie aplikacje, które zostały wstępnie zainstalowane na urządzeniu lub pobrane ze Sklepu Microsoft. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na otwieranie tych aplikacji.
Instalowanie danych aplikacji na woluminie systemowym: pozycja Blokuj uniemożliwia aplikacjom przechowywanie danych na woluminie systemowym urządzenia. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać aplikacjom na przechowywanie danych na woluminie dysku systemowego.
Instalowanie aplikacji na dysku systemowym: ustawienie Blokuj uniemożliwia instalowanie aplikacji na dysku systemowym na urządzeniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na instalowanie aplikacji na dysku systemowym.
Game DVR (tylko komputery): Pozycja Blokuj wyłącza nagrywanie i nadawanie gier systemu Windows. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na nagrywanie i nadawanie gier.
Tylko aplikacje ze sklepu: to ustawienie określa środowisko użytkownika, gdy użytkownicy instalują aplikacje z miejsc innych niż Sklep Microsoft. Nie uniemożliwia to instalowania zawartości z urządzeń USB, udziałów sieciowych ani innych źródeł innych niż internet. Użyj zaufanej przeglądarki, aby upewnić się, że te zabezpieczenia działają zgodnie z oczekiwaniami.
Dostępne opcje:
- Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na instalowanie aplikacji z miejsc innych niż Sklep Microsoft, w tym aplikacji zdefiniowanych w innych ustawieniach zasad.
- Dowolne miejsce: wyłącza zalecenia dotyczące aplikacji i umożliwia użytkownikom instalowanie aplikacji z dowolnej lokalizacji.
- Tylko sklep: intencją jest zapobieganie wpływowi złośliwej zawartości na urządzenia użytkowników podczas pobierania zawartości wykonywalnej z Internetu. Gdy użytkownicy próbują instalować aplikacje z Internetu, instalacja jest zablokowana. Użytkownicy widzą komunikat zalecający pobieranie aplikacji ze Sklepu Microsoft.
- Zalecenia: podczas instalowania aplikacji z Internetu dostępnej w sklepie Microsoft Store użytkownicy widzą komunikat zalecający pobranie jej ze sklepu.
- Preferuj sklep: ostrzega użytkowników podczas instalowania aplikacji z miejsc innych niż Sklep Microsoft.
Kontrola użytkownika nad instalacjami: Pozycja Blokuj uniemożliwia użytkownikom zmianę opcji instalacji zwykle zarezerwowanych dla administratorów systemu, takich jak wprowadzanie katalogu w celu zainstalowania plików. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie Instalator Windows może uniemożliwić użytkownikom zmianę tych opcji instalacji, a niektóre funkcje zabezpieczeń Instalatora Windows są pomijane.
Instalowanie aplikacji z podwyższonym poziomem uprawnień: pozycja Blokuj powoduje, że Instalator Windows będzie używać uprawnień z podwyższonym poziomem uprawnień podczas instalowania dowolnego programu w systemie. Te uprawnienia są rozszerzone na wszystkie programy. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system może stosować uprawnienia bieżącego użytkownika podczas instalowania programów, których administrator systemu nie wdraża ani nie oferuje.
ApplicationManagement/MSIAlwaysInstallWithElevatedPrivileges CSP
Aplikacje startowe: wprowadź listę aplikacji do otwarcia po zalogowaniu się użytkownika na urządzeniu. Pamiętaj, aby użyć rozdzielanej średnikami listy nazw rodzin pakietów (PFN) aplikacji systemu Windows. Aby te zasady działały, manifest w aplikacjach systemu Windows musi używać zadania uruchamiania.
Sieć komórkowa i łączność
Te ustawienia korzystają z zasad łączności i dostawców CSP zasad sieci Wi-Fi , które również zawierają listę obsługiwanych wersji systemu Windows.
Kanał danych komórkowych: wybierz, czy użytkownicy mogą używać danych, takich jak przeglądanie Internetu, po nawiązaniu połączenia z siecią komórkową. Dostępne opcje:
- Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia. użytkownicy mogą go wyłączyć.
- Blokuj: nie zezwalaj na kanał danych komórkowych. Użytkownicy nie mogą go włączyć.
- Zezwalaj (nie można edytować): zezwala na kanał danych komórkowych. Użytkownicy nie mogą go wyłączyć.
Roaming danych: ustawienie Blokuj uniemożliwia roaming danych komórkowych na urządzeniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie podczas uzyskiwania dostępu do danych roaming między sieciami może być dozwolony.
Sieć VPN przez sieć komórkową: ustawienie Blokuj uniemożliwia urządzeniu dostęp do połączeń sieci VPN po nawiązaniu połączenia z siecią komórkową. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać sieci VPN na używanie dowolnego połączenia, w tym połączenia komórkowego.
Roaming sieci VPN przez sieć komórkową: pozycja Blokuj uniemożliwia urządzeniu dostęp do połączeń sieci VPN podczas roamingu w sieci komórkowej. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na połączenia sieci VPN podczas roamingu.
Usługa Podłączone urządzenia: pozycja Blokuj wyłącza składnik Platformy połączonych urządzeń (CDP). Usługa CDP umożliwia odnajdywanie i nawiązywanie połączeń z innymi urządzeniami (za pośrednictwem połączenia Bluetooth/LAN lub chmury) w celu obsługi zdalnego uruchamiania aplikacji, zdalnego przesyłania komunikatów, sesji aplikacji zdalnych i innych środowisk między urządzeniami. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na usługę połączonych urządzeń, która umożliwia odnajdywanie i łączenie z innymi urządzeniami Bluetooth.
NFC: Pozycja Blokuj uniemożliwia korzystanie z funkcji komunikacji w pobliżu pola (NFC). W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na włączanie i konfigurowanie funkcji NFC na urządzeniu.
Wi-Fi: Ustawienie Blokuj uniemożliwia użytkownikom włączanie, konfigurowanie i używanie połączeń Wi-Fi na urządzeniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na połączenia Wi-Fi.
Automatyczne nawiązywanie połączenia z hotspotami Wi-Fi: pozycja Blokuj uniemożliwia urządzeniom automatyczne łączenie się z Wi-Fi hotspotami. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać urządzeniom na automatyczne łączenie się z bezpłatnymi Wi-Fi hotspotów i automatycznie akceptować wszelkie warunki i postanowienia dotyczące połączenia.
Ręczna konfiguracja Wi-Fi: ustawienie Blokuj uniemożliwia urządzeniom łączenie się z Wi-Fi poza sieciami zainstalowanymi na serwerze MDM. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na dodawanie i konfigurowanie własnych identyfikatorów SSID sieci Wi-Fi połączeń.
Interwał skanowania sieci Wi-Fi: wprowadź częstotliwość skanowania urządzeń pod kątem sieci Wi-Fi. Wprowadź wartość z zakresu od 1 (najczęściej) do 500 (najmniej często). Wartość domyślna to
0
(zero).
Bluetooth
Te ustawienia korzystają z dostawcy CSP zasad Bluetooth, który zawiera również listę obsługiwanych wersji systemu Windows.
Bluetooth: ustawienie Blokuj uniemożliwia użytkownikom włączanie połączenia Bluetooth. Pozycja Nieskonfigurowane (ustawienie domyślne ) umożliwia korzystanie z połączenia Bluetooth na urządzeniu.
Odnajdywanie bluetooth: ustawienie Blokuj uniemożliwia odnajdywanie urządzenia przez inne urządzenia z obsługą połączenia Bluetooth. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać innym urządzeniom z obsługą połączenia Bluetooth, takim jak zestaw słuchawkowy, na odnajdywanie urządzenia.
Wstępne parowanie bluetooth: ustawienie Blokuj uniemożliwia automatyczne parowanie określonych urządzeń Bluetooth z urządzeniem hosta. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na automatyczne parowanie z urządzeniem hosta.
Reklama Bluetooth: ustawienie Blokuj uniemożliwia urządzeniu wysyłanie anonsów Bluetooth. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać urządzeniu na wysyłanie anonsów Bluetooth.
Połączenia proxy Bluetooth: ustawienie Blokuj uniemożliwia użytkownikowi urządzenia korzystanie z usługi Swift Pair i innych scenariuszy opartych na pobliżu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać urządzeniu na wysyłanie anonsów Bluetooth.
Dozwolone usługi Bluetooth: dodaj listę dozwolonych usług i profilów Bluetooth jako ciągi szesnastkowe, takie jak
{782AFCFC-7CAA-436C-8BF0-78CD0FFBD4AF}
.Przewodnik użycia ServicesAllowedList zawiera więcej informacji na liście usług.
Chmura i magazyn
Te ustawienia korzystają z dostawcy usług konfiguracji zasad kont, który zawiera również listę obsługiwanych wersji systemu Windows.
Ważna
Blokowanie lub wyłączanie tych ustawień konta Microsoft może mieć wpływ na scenariusze rejestracji, które wymagają od użytkowników zalogowania się do Tożsamość Microsoft Entra. Na przykład używasz wstępnie aprowizowanego rozwiązania Autopilot. Zazwyczaj użytkownicy mają Microsoft Entra okno logowania. Jeśli te ustawienia są ustawione na wartość Blokuj lub Wyłącz, opcja logowania Microsoft Entra może nie być wyświetlana. Zamiast tego użytkownicy są proszeni o zaakceptowanie umowy EULA i utworzenie konta lokalnego, które może nie być tym, czego chcesz.
- Konto Microsoft: ustawienie Blokuj uniemożliwia użytkownikom kojarzenie konta Microsoft z urządzeniem. Ustawienie Blokuj może również wpływać na niektóre scenariusze rejestracji, które polegają na użytkownikach w celu ukończenia procesu rejestracji. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na dodawanie i używanie konta Microsoft.
- Konto inne niż Microsoft: ustawienie Blokuj uniemożliwia użytkownikom dodawanie kont innych niż Microsoft przy użyciu interfejsu użytkownika. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na dodawanie kont e-mail, które nie są skojarzone z kontem Microsoft.
- Synchronizacja ustawień dla konta Microsoft: pozycja Blokuj uniemożliwia synchronizowanie ustawień urządzeń i aplikacji skojarzonych z kontem Microsoft między urządzeniami. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na tę synchronizację.
-
Asystent logowania do konta Microsoft: ta usługa systemu operacyjnego umożliwia użytkownikom logowanie się do konta Microsoft. Domyślnie system operacyjny może zezwalać użytkownikom na uruchamianie i zatrzymywanie usługi Microsoft Account Sign-In Assistant (wlidsvc).
Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na uruchamianie i zatrzymywanie usługi Microsoft Account Sign-In Assistant (wlidsvc).
Wyłączone: ustawia usługę Asystent logowania microsoft (wlidsvc) na wyłączone i uniemożliwia użytkownikom ręczne uruchamianie.
Wyłączenie może również wpływać na niektóre scenariusze rejestracji, które polegają na użytkownikach w celu ukończenia rejestracji. Na przykład używasz wstępnie aprowizowanego rozwiązania Autopilot. Zazwyczaj użytkownicy mają Microsoft Entra okno logowania. Po ustawieniu opcji Wyłącz opcja logowania Microsoft Entra może nie być wyświetlana. Zamiast tego użytkownicy są proszeni o zaakceptowanie umowy EULA i utworzenie konta lokalnego, które może nie być tym, czego chcesz.
Drukarka w chmurze
Te ustawienia korzystają z dostawcy CSP zasad EnterpriseCloudPrint, który zawiera również listę obsługiwanych wersji systemu Windows.
-
Adres URL odnajdywania drukarek: wprowadź adres URL znajdowania drukarek w chmurze. Na przykład wprowadź
https://cloudprinterdiscovery.contoso.com
. -
Adres URL urzędu dostępu do drukarki: wprowadź adres URL punktu końcowego uwierzytelniania, aby uzyskać tokeny OAuth. Na przykład wprowadź
https://azuretenant.contoso.com/adfs
. -
Identyfikator GUID natywnej aplikacji klienckiej platformy Azure: wprowadź identyfikator GUID aplikacji klienckiej, która może pobierać tokeny OAuth z uwierzytelniania OAuthAuthority. Na przykład wprowadź
E1CF1107-FF90-4228-93BF-26052DD2C714
. -
Identyfikator URI zasobu usługi drukowania: wprowadź identyfikator URI zasobu OAuth dla usługi drukowania skonfigurowany w Azure Portal. Na przykład wprowadź
http://MicrosoftEnterpriseCloudPrint/CloudPrint
. -
Maksymalna liczba drukarek do wykonania zapytania: wprowadź maksymalną liczbę drukarek, do których chcesz wysyłać zapytania. Wartość domyślna to
20
. -
Identyfikator URI zasobu usługi odnajdywania drukarek: wprowadź identyfikator URI zasobu OAuth dla usługi odnajdywania drukarek skonfigurowanej w Azure Portal. Na przykład wprowadź
http://MopriaDiscoveryService/CloudPrint
.
Porada
Po skonfigurowaniu hybrydowego drukowania w chmurze systemu Windows Server można skonfigurować te ustawienia, a następnie wdrożyć je na urządzeniach z systemem Windows.
Panel sterowania i ustawienia
-
Aplikacja ustawień: pozycja Blokuj uniemożliwia użytkownikom dostęp do aplikacji ustawień systemu Windows. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na otwieranie aplikacji Ustawienia na urządzeniu.
System: pozycja Blokuj uniemożliwia dostęp do obszaru System aplikacji Ustawienia. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.
- Modyfikowanie ustawień zasilania i uśpienia (tylko komputery): ustawienie Blokuj uniemożliwia użytkownikom zmianę ustawień zasilania i uśpienia na urządzeniu. Pozycja Nieskonfigurowane (ustawienie domyślne ) umożliwia użytkownikom zmianę ustawień zasilania i uśpienia.
Urządzenia: pozycja Blokuj uniemożliwia dostęp do obszaru Urządzenia w aplikacji Ustawienia na urządzeniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.
Internet sieciowy: pozycja Blokuj uniemożliwia dostęp do obszaru Sieć & Internet w aplikacji Ustawienia na urządzeniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.
Personalizacja: Pozycja Blokuj uniemożliwia dostęp do obszaru Personalizacja aplikacji Ustawienia na urządzeniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.
Aplikacje: pozycja Blokuj uniemożliwia dostęp do obszaru Aplikacje w aplikacji Ustawienia na urządzeniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.
Konta: pozycja Blokuj uniemożliwia dostęp do obszaru Konta aplikacji Ustawienia na urządzeniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.
Czas i język: pozycja Blokuj uniemożliwia dostęp do obszaru Czas & Język aplikacji Ustawienia na urządzeniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.
Modyfikacja czasu systemowego: ustawienie Blokuj uniemożliwia użytkownikom zmianę ustawień daty i godziny na urządzeniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Użytkownicy mogą zmieniać te ustawienia.
Modyfikowanie ustawień regionu (tylko komputery): ustawienie Blokuj uniemożliwia użytkownikom zmianę ustawień regionu na urządzeniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Użytkownicy mogą zmieniać te ustawienia.
Modyfikowanie ustawień języka (tylko komputery): pozycja Blokuj uniemożliwia użytkownikom zmianę ustawień języka na urządzeniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Użytkownicy mogą zmieniać te ustawienia.
Gry: po ustawieniu pozycji Blokuj to ustawienie:
- Uniemożliwia dostęp do obszaru Ustawienia aplikacji >Gaming na urządzeniu.
- W Windows 11 22H2 i nowszych powoduje ukrycie obszaruPowiadomieniasystemowe> aplikacji >Ustawienia na urządzeniu. W szczególności dodaje stronę
ms-settings:quietmomentsgame
do dostawcy CSP Settings/PageVisibilityList.
W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.
Łatwość dostępu: pozycja Blokuj uniemożliwia dostęp do obszaru Łatwość dostępu w aplikacji Ustawienia na urządzeniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.
Prywatność: pozycja Blokuj uniemożliwia dostęp do obszaru Prywatność aplikacji Ustawienia na urządzeniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.
Aktualizacja i zabezpieczenia: ustawienie Blokuj uniemożliwia dostęp do obszaru Update & Security aplikacji Ustawienia na urządzeniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.
Wyświetl
Te ustawienia korzystają z dostawcy usług konfiguracji zasad wyświetlania, który zawiera również listę obsługiwanych wersji systemu Windows.
Skalowanie dpi interfejsu GDI umożliwia aplikacjom, które nie są świadome dpi, uzyskanie świadomości dpi monitora.
Włącz skalowanie GDI dla aplikacji: dodaj starsze aplikacje, dla których chcesz włączyć skalowanie dpi interfejsu GDI. Na przykład wprowadź
filename.exe
wartość lub%ProgramFiles%\Path\Filename.exe
.Skalowanie dpi interfejsu GDI jest włączone dla wszystkich starszych aplikacji na liście.
Wyłącz skalowanie interfejsu GDI dla aplikacji: dodaj starsze aplikacje, dla których chcesz wyłączyć skalowanie dpi interfejsu GDI. Na przykład wprowadź
filename.exe
wartość lub%ProgramFiles%\Path\Filename.exe
.Skalowanie dpi interfejsu GDI jest wyłączone dla wszystkich starszych aplikacji na liście.
Możesz również zaimportować plik .csv z listą aplikacji.
Ogólne
Te ustawienia korzystają z dostawcy CSP zasad środowiska, który zawiera również listę obsługiwanych wersji systemu Windows.
Przechwytywanie ekranu (tylko urządzenia przenośne): ustawienie Blokuj uniemożliwia użytkownikom pobieranie zrzutów ekranu na urządzeniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.
Kopiowanie i wklejanie (tylko urządzenia przenośne):Pozycja Blokuj uniemożliwia użytkownikom używanie kopiowania i wklejania między aplikacjami na urządzeniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.
Ręczne wyrejestrowanie: pozycja Blokuj uniemożliwia użytkownikom usunięcie konta w miejscu pracy przy użyciu panelu sterowania miejsca pracy na urządzeniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.
To ustawienie zasad nie ma zastosowania, jeśli komputer jest Microsoft Entra przyłączony i włączona jest automatyczna rejestracja.
Ręczna instalacja certyfikatu głównego (tylko urządzenia przenośne): pozycja Blokuj uniemożliwia użytkownikom ręczne instalowanie certyfikatów głównych i pośrednich certyfikatów CAP. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.
Aparat fotograficzny: pozycja Blokuj uniemożliwia użytkownikom korzystanie z aparatu na urządzeniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na dostęp do aparatu urządzenia.
Intune zarządza tylko dostępem do aparatu urządzenia. Nie ma dostępu do zdjęć ani filmów wideo.
Synchronizacja plików w usłudze OneDrive: ustawienie Blokuj uniemożliwia użytkownikom synchronizowanie plików z usługą OneDrive z urządzenia. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.
Magazyn wymienny: pozycja Blokuj uniemożliwia użytkownikom korzystanie z zewnętrznych urządzeń magazynujących, takich jak dyski USB lub karty SD z urządzeniem. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.
Geolokalizacja: ustawienie Blokuj uniemożliwia użytkownikom włączanie usług lokalizacyjnych na urządzeniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.
Udostępnianie internetu: ustawienie Blokuj uniemożliwia udostępnianie połączeń internetowych na urządzeniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.
Resetowanie telefonu: ustawienie Blokuj uniemożliwia użytkownikom czyszczenie lub resetowanie do ustawień fabrycznych na urządzeniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.
Połączenie USB: pozycja Blokuj uniemożliwia dostęp do synchronizowania plików za pośrednictwem połączenia USB lub przy użyciu narzędzi deweloperskich na urządzeniu HoloLens. Zmiana tych zasad nie ma wpływu na ładowanie usb. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. To ustawienie nie ma wpływu na ładowanie usb.
Tryb antykradzieżowy (tylko urządzenia przenośne): pozycja Blokuj uniemożliwia użytkownikom wybranie preferencji trybu antykradzieżowego na urządzeniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.
Cortana: ustawienie Blokuj wyłącza asystent głosowe Cortany na urządzeniu. Gdy Cortana jest wyłączona, użytkownicy nadal mogą wyszukiwać elementy na urządzeniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na cortanę.
Uwaga
Firma Microsoft wycofała autonomiczną aplikację Cortany z systemem Windows. Asystent wydajności Cortany jest nadal dostępna. Aby uzyskać więcej informacji na temat przestarzałych funkcji na kliencie systemu Windows, przejdź do pozycji Przestarzałe funkcje dla klienta systemu Windows.
Nagrywanie głosu (tylko urządzenia przenośne): ustawienie Blokuj uniemożliwia użytkownikom korzystanie z rejestratora głosowego urządzenia na urządzeniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na nagrywanie głosu dla aplikacji.
Modyfikowanie nazwy urządzenia (tylko urządzenia przenośne): ustawienie Blokuj uniemożliwia użytkownikom zmianę nazwy urządzenia. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.
Dodawanie pakietów aprowizacji: ustawienie Blokuj uniemożliwia agentowi konfiguracji czasu wykonywania, który instaluje pakiety aprowizacji na urządzeniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.
Usuń pakiety aprowizacji: Pozycja Blokuj uniemożliwia agentowi konfiguracji czasu wykonywania, który usuwa pakiety aprowizacji z urządzenia. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.
Odnajdywanie urządzeń: ustawienie Blokuj uniemożliwia odnajdywanie urządzenia przez inne urządzenia. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.
Przełącznik zadań (tylko urządzenia przenośne): pozycja Blokuj uniemożliwia przełączanie zadań na urządzeniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.
Okno dialogowe błędu karty SIM (tylko urządzenia przenośne): blokuj wyświetlanie komunikatów o błędach na urządzeniu w przypadku wykrycia karty SIM. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może wyświetlać komunikaty o błędach.
Obszar roboczy pisma odręcznego: wybierz, czy i jak użytkownik uzyskuje dostęp do obszaru roboczego pisma odręcznego. Dostępne opcje:
- Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może włączyć obszar roboczy pisma odręcznego, a użytkownicy mogą używać go powyżej ekranu blokady.
- Wyłączone na ekranie blokady: obszar roboczy pisma odręcznego jest włączony i funkcja jest włączona. Ale użytkownicy nie mogą uzyskać do niego dostępu nad ekranem blokady.
- Wyłączone: dostęp do obszaru roboczego pisma odręcznego jest wyłączony. Funkcja jest wyłączona.
Resetowanie rozwiązania Autopilot: wybierz pozycję Zezwalaj , aby użytkownicy z uprawnieniami administracyjnymi mogli usuwać wszystkie dane i ustawienia użytkownika przy użyciu CTRL + Win + R na ekranie blokady urządzenia. Urządzenie jest automatycznie ponownie skonfigurowane i ponownie zarejestrowane w celu zarządzania. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może uniemożliwić korzystanie z tej funkcji.
Wymagaj od użytkowników nawiązywania połączenia z siecią podczas konfigurowania urządzenia: wybierz pozycję Wymagaj , aby urządzenie łączyło się z siecią przed przejściem obok strony Sieć podczas instalacji systemu Windows. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na przechodzenie obok strony Sieć, nawet jeśli nie jest on połączony z siecią.
Ustawienie staje się skuteczne przy następnym wyczyszczoniu lub zresetowaniu urządzenia. Podobnie jak w przypadku każdej innej konfiguracji Intune urządzenie musi być zarejestrowane i zarządzane przez Intune w celu odbierania ustawień konfiguracji. Jednak po zarejestrowaniu i otrzymaniu zasad zresetowanie urządzenia wymusza ustawienie podczas następnej konfiguracji systemu Windows.
Bezpośredni dostęp do pamięci: pozycja Blokuj uniemożliwia bezpośredni dostęp do pamięci (DMA) dla wszystkich portów podrzędnych PCI z możliwością podłączenia na gorąco, dopóki użytkownik nie zaloguje się do systemu Windows. Włączone (ustawienie domyślne) umożliwia dostęp do funkcji DMA, nawet jeśli użytkownik nie jest zalogowany.
Zakończ procesy z Menedżera zadań: to ustawienie określa, czy nieadministratorzy mogą wykonywać zadania przy użyciu Menedżera zadań. Ustawienie Blokuj uniemożliwia użytkownikom standardowym (innym niż administratorzy) korzystanie z Menedżera zadań w celu zakończenia procesu lub zadania na urządzeniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać standardowym użytkownikom na zakończenie procesu lub zadania przy użyciu Menedżera zadań.
Środowisko zablokowanego ekranu
Powiadomienia centrum akcji (tylko urządzenia przenośne): pozycja Blokuj uniemożliwia wyświetlanie powiadomień centrum akcji na ekranie blokady urządzenia. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na wybieranie aplikacji, które wyświetlają powiadomienia na ekranie blokady.
Adres URL obrazu ekranu zablokowanego (tylko komputery): wprowadź adres URL obrazu w formacie JPG, JPEG lub PNG używanym jako tapeta ekranu blokady systemu Windows. Na przykład wprowadź
https://contoso.com/image.png
. To ustawienie blokuje obraz i nie można go później zmienić.Limit czasu ekranu konfigurowalny przez użytkownika (tylko urządzenia przenośne): pozycja Zezwalaj umożliwia użytkownikom konfigurowanie limitu czasu ekranu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może nie przyznać użytkownikom tej opcji.
Cortana na zablokowanym ekranie (tylko komputery): pozycja Blokuj uniemożliwia użytkownikom interakcję z Cortaną, gdy urządzenie znajduje się na ekranie blokady. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na interakcję z Cortaną.
Wyskakujące powiadomienia na zablokowanym ekranie: pozycja Blokuj uniemożliwia wyświetlanie wyskakujących powiadomień na ekranie blokady urządzenia. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na te powiadomienia.
Przekroczenie limitu czasu ekranu (tylko urządzenia przenośne): ustaw czas trwania (w sekundach) z blokady ekranu na wyłączony ekran. Obsługiwane wartości to 11–1800. Na przykład wprowadź wartość
300
, aby ustawić ten limit czasu na 5 minut.
Wiadomości
Te ustawienia korzystają z dostawcy usług konfiguracji zasad obsługi komunikatów, który zawiera również listę obsługiwanych wersji systemu Windows.
- Synchronizacja komunikatów (tylko urządzenia przenośne): pozycja Blokuj wyłącza tworzenie kopii zapasowych i przywracanie wiadomości tekstowych oraz synchronizowanie komunikatów między urządzeniami z systemem Windows. Wyłączenie pomaga uniknąć przechowywania informacji na serwerach poza kontrolą organizacji. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na zmianę tych ustawień i synchronizowanie komunikatów.
- MMS (tylko urządzenia przenośne): pozycja Blokuj wyłącza funkcję wysyłania i odbierania mms na urządzeniu. W przypadku przedsiębiorstw użyj tych zasad, aby wyłączyć program MMS na urządzeniach w ramach wymagań dotyczących inspekcji lub zarządzania. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na wysyłanie i odbieranie wiadomości MMS.
- RCS (tylko urządzenia przenośne): pozycja Blokuj wyłącza funkcję wysyłania i odbierania usług Rich Communication Services (RCS) na urządzeniu. W przypadku przedsiębiorstw użyj tych zasad, aby wyłączyć usługę RCS na urządzeniach w ramach wymagań dotyczących inspekcji lub zarządzania. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na wysyłanie i odbieranie RCS.
Starsza wersja Microsoft Edge (wersja 45 lub starsza)
Te ustawienia korzystają z dostawcy usług konfiguracji zasad przeglądarki, który zawiera również listę obsługiwanych wersji systemu Windows.
Uwaga
Użycie dostawcy CSP zasad przeglądarki ma zastosowanie do przeglądarki Microsoft Edge w wersji 45 lub starszej. W przypadku przeglądarki Microsoft Edge w wersji 77 i nowszej zobacz Konfigurowanie ustawień zasad przeglądarki Microsoft Edge w Microsoft Intune.
Korzystanie z trybu kiosku przeglądarki Microsoft Edge
Dostępne ustawienia zmieniają się w zależności od wybranej opcji. Dostępne opcje:
- Nie (ustawienie domyślne): przeglądarka Microsoft Edge nie jest uruchomiona w trybie kiosku. Wszystkie ustawienia przeglądarki Microsoft Edge są dostępne do zmiany i skonfigurowania.
- Oznakowanie cyfrowe/interaktywne (kiosk z jedną aplikacją): filtruje ustawienia przeglądarki Microsoft Edge, które mają zastosowanie do trybu kiosku microsoft edge w trybie digital/interactive w kioskach z jedną aplikacją Windows 10/11. Wybierz to ustawienie, aby otworzyć pełny ekran adresu URL i wyświetlić tylko zawartość w tej witrynie internetowej. Konfigurowanie znaków cyfrowych zawiera więcej informacji na temat tej funkcji.
- Przeglądanie publiczne InPrivate (kiosk z jedną aplikacją): filtruje ustawienia przeglądarki Microsoft Edge, które mają zastosowanie do trybu kiosku inPrivate Public Browsing Microsoft Edge do użycia w kioskach z jedną aplikacją Windows 10/11. Uruchamia wersję przeglądarki Microsoft Edge z wieloma kartami.
- Tryb normalny (kiosk z wieloma aplikacjami): filtruje ustawienia przeglądarki Microsoft Edge, które mają zastosowanie w normalnym trybie kiosku przeglądarki Microsoft Edge. Uruchamia pełną wersję przeglądarki Microsoft Edge ze wszystkimi funkcjami przeglądania.
- Przeglądanie publiczne (kiosk z wieloma aplikacjami): filtruje ustawienia przeglądarki Microsoft Edge, które mają zastosowanie do przeglądania publicznego w kiosku z wieloma aplikacjami Windows 10. Uruchamia wersję inprivate przeglądarki Microsoft Edge z wieloma kartami.
Porada
Aby uzyskać więcej informacji na temat tych opcji, zobacz Typy konfiguracji trybu kiosku przeglądarki Microsoft Edge.
Ten profil ograniczeń urządzenia jest bezpośrednio związany z profilem kiosku utworzonym przy użyciu ustawień kiosku systemu Windows. Aby podsumować:
Utwórz profil ustawień kiosku systemu Windows , aby uruchomić urządzenie w trybie kiosku. Wybierz przeglądarkę Microsoft Edge jako aplikację i ustaw tryb kiosku przeglądarki Microsoft Edge w profilu kiosku.
Utwórz profil ograniczeń urządzenia opisany w tym artykule i skonfiguruj określone funkcje i ustawienia dozwolone w przeglądarce Microsoft Edge. Pamiętaj, aby wybrać ten sam typ trybu kiosku przeglądarki Microsoft Edge, który został wybrany w profilu kiosku (ustawienia kiosku systemu Windows).
Obsługiwane ustawienia trybu kiosku to doskonały zasób.
Ważna
Pamiętaj, aby przypisać ten profil przeglądarki Microsoft Edge do tych samych urządzeń co profil kiosku (ustawienia kiosku systemu Windows).
Środowisko uruchamiania
Uruchom przeglądarkę Microsoft Edge za pomocą polecenia: wybierz strony otwarte podczas uruchamiania przeglądarki Microsoft Edge. Dostępne opcje:
-
Niestandardowe strony początkowe: wprowadź strony początkowe, takie jak
http://www.contoso.com
. Przeglądarka Microsoft Edge ładuje wprowadzone strony początkowe. - Nowa strona karty: przeglądarka Microsoft Edge ładuje elementy wprowadzone w ustawieniu Adres URL nowej karty .
- Strona ostatniej sesji: przeglądarka Microsoft Edge ładuje ostatnią stronę sesji.
- Strony początkowe w ustawieniach aplikacji lokalnej: przeglądarka Microsoft Edge rozpoczyna się od domyślnej strony początkowej zdefiniowanej przez system operacyjny.
-
Niestandardowe strony początkowe: wprowadź strony początkowe, takie jak
Zezwalaj użytkownikowi na zmianę stron początkowych: Ustawienie Tak (domyślne) umożliwia użytkownikom zmianę stron początkowych. Administratorzy mogą użyć polecenia ,
EdgeHomepageUrls
aby wprowadzić strony początkowe, które użytkownicy widzą domyślnie po otwarciu przeglądarki Microsoft Edge. Ustawienie Nie uniemożliwia użytkownikom zmienianie stron początkowych.Zezwalaj na zawartość internetową na nowej stronie karty: po ustawieniu wartości Tak (ustawienie domyślne) przeglądarka Microsoft Edge otwiera adres URL wprowadzony w ustawieniu Adres URL nowej karty . Jeśli ustawienie Nowy adres URL karty jest puste, przeglądarka Microsoft Edge otworzy nową stronę karty wymienioną w ustawieniach przeglądarki Microsoft Edge. Użytkownicy mogą to zmienić. Po ustawieniu pozycji Nie przeglądarka Microsoft Edge otwiera nową kartę z pustą stroną. Użytkownicy nie mogą go zmienić.
Adres URL nowej karty: wprowadź adres URL, który ma zostać otwarty na stronie Nowa karta. Na przykład wprowadź
https://www.bing.com
wartość lubhttps://www.contoso.com
.Przycisk Strona główna: wybierz, co się stanie po wybraniu przycisku strony głównej. Dostępne opcje:
- Strony początkowe: otwiera opcję wybraną w ustawieniu Uruchom przeglądarkę Microsoft Edge
- Nowa strona karty: otwiera adres URL wprowadzony w ustawieniu Nowy adres URL karty .
-
Adres URL przycisku Strony głównej: wprowadź adres URL do otwarcia. Na przykład wprowadź
https://www.bing.com
wartość lubhttps://www.contoso.com
. - Ukryj przycisk Strona główna: ukrywa przycisk strony głównej
Zezwalaj użytkownikom na zmianę przycisku strony głównej: Wartość Tak umożliwia użytkownikom zmianę przycisku strony głównej. Zmiany użytkownika zastępują wszystkie ustawienia administratora na przycisku strona główna. Ustawienie Nie (domyślne) uniemożliwia użytkownikom zmianę sposobu konfigurowania przycisku narzędzia głównego przez administratora.
Pokaż stronę Środowisko pierwszego uruchomienia (tylko urządzenia przenośne): Wartość Tak (wartość domyślna) pokazuje stronę wprowadzenia do pierwszego użycia w przeglądarce Microsoft Edge. Ustawienie Nie uniemożliwia wyświetlanie strony wprowadzenia przy pierwszym uruchomieniu przeglądarki Microsoft Edge. Ta funkcja umożliwia przedsiębiorstwom, takim jak organizacje zarejestrowane w konfiguracjach zeroemisyjnych, blokowanie tej strony.
Lokalizacja listy adresów URL pierwszego środowiska uruchamiania (tylko Windows 10 Mobile): wprowadź adres URL wskazujący plik XML zawierający adresy URL pierwszej strony uruchamiania. Na przykład wprowadź
https://www.contoso.com/sites.xml
.Odśwież przeglądarkę po czasie bezczynności: wprowadź liczbę bezczynnych minut do momentu odświeżenia przeglądarki z zakresu od 0 do 1440 minut. Wartość domyślna to
5
minuty. Po ustawieniu wartości0
(zero) przeglądarka nie odświeża się po bezczynności.To ustawienie jest dostępne tylko w przypadku uruchamiania w trybie przeglądania publicznego InPrivate (kiosk z jedną aplikacją).
Zezwalaj na wyskakujące okienka (tylko komputery): Ustawienie Tak (domyślne) zezwala na wyskakujące okienka w przeglądarce internetowej. Ustawienie Nie uniemożliwia wyskakujące okna w przeglądarce.
Wysyłanie ruchu intranetowego do programu Internet Explorer (tylko komputery): ustawienie Tak umożliwia użytkownikom otwieranie intranetowych witryn internetowych w programie Internet Explorer zamiast przeglądarki Microsoft Edge. To ustawienie zapewnia zgodność z poprzednimi wersjami. Ustawienie Nie (domyślne) umożliwia użytkownikom korzystanie z przeglądarki Microsoft Edge.
Lokalizacja listy witryn w trybie przedsiębiorstwa (tylko komputery): wprowadź adres URL wskazujący plik XML zawierający listę witryn sieci Web otwartych w trybie przedsiębiorstwa. Użytkownicy nie mogą zmienić tej listy. Na przykład wprowadź
https://www.contoso.com/sites.xml
.Komunikat podczas otwierania witryn w programie Internet Explorer: użyj tego ustawienia, aby skonfigurować przeglądarkę Microsoft Edge w celu wyświetlenia powiadomienia przed otwarciem witryny w programie Internet Explorer 11. Dostępne opcje:
- Nie pokazuj komunikatu: jest używane domyślne zachowanie systemu operacyjnego, które może nie wyświetlać komunikatu.
- Pokaż komunikat, że witryna została otwarta w programie Internet Explorer 11: pokaż komunikat podczas otwierania witryn w środowisku IE. Witryny otwarte w środowisku IE.
- Pokaż komunikat z opcją otwierania witryn w przeglądarce Microsoft Edge: pokaż komunikat podczas otwierania witryn w przeglądarce Microsoft Edge. Komunikat zawiera link Kontynuuj w przeglądarce Microsoft Edge , dzięki czemu użytkownicy mogą wybierać przeglądarkę Microsoft Edge zamiast środowiska IE.
Ważna
To ustawienie wymaga użycia ustawienia lokalizacji listy witryn trybu przedsiębiorstwa , ustawienia Wyślij ruch intranetowy do programu Internet Explorer lub obu ustawień.
Zezwalaj na listę zgodności firmy Microsoft: Ustawienie Tak (domyślne) zezwala na używanie listy zgodności firmy Microsoft. Ustawienie Nie uniemożliwia wyświetlanie listy zgodności firmy Microsoft w przeglądarce Microsoft Edge. Ta lista firmy Microsoft ułatwia przeglądarce Microsoft Edge prawidłowe wyświetlanie witryn ze znanymi problemami ze zgodnością.
Wstępne ładowanie stron początkowych i strony nowej karty: wartość Tak (domyślna) używa domyślnego zachowania systemu operacyjnego, które może oznaczać wstępne załadowanie tych stron. Wstępne ładowanie minimalizuje czas uruchamiania przeglądarki Microsoft Edge i ładuje nowe karty. Ustawienie Nie uniemożliwia przeglądarce Microsoft Edge wstępne ładowanie stron początkowych i nowej strony karty.
Wstępne uruchamianie stron początkowych i strony nowej karty: Ustawienie Tak (domyślne) używa domyślnego zachowania systemu operacyjnego, które może być wstępne uruchamianie tych stron. Wstępne uruchamianie pomaga w wydajności przeglądarki Microsoft Edge i minimalizuje czas wymagany do uruchomienia przeglądarki Microsoft Edge. Ustawienie Nie uniemożliwia przeglądarce Microsoft Edge wstępne uruchamianie stron początkowych i nowej strony karty.
Ulubione i wyszukiwanie
Pokaż pasek Ulubione: wybierz, co dzieje się z paskami ulubionych na dowolnej stronie przeglądarki Microsoft Edge. Dostępne opcje:
- Na stronach startowych i nowych kartach: pokazuje pasek ulubionych podczas uruchamiania przeglądarki Microsoft Edge i na wszystkich stronach karty. Użytkownicy mogą zmienić to ustawienie.
- Na wszystkich stronach: pokazuje pasek ulubionych na wszystkich stronach. Użytkownicy nie mogą zmienić tego ustawienia.
- Ukryte: ukrywa pasek ulubionych na wszystkich stronach. Użytkownicy nie mogą zmienić tego ustawienia.
Zezwalaj na zmiany w ulubionych: Wartość Tak (domyślna) używa domyślnego systemu operacyjnego, co umożliwia użytkownikom zmianę listy. Ustawienie Nie uniemożliwia użytkownikom dodawanie, importowanie, sortowanie lub edytowanie listy Ulubione.
-
Lista ulubionych: dodaj listę adresów URL do pliku ulubionych. Na przykład dodaj .
http://contoso.com/favorites.html
-
Lista ulubionych: dodaj listę adresów URL do pliku ulubionych. Na przykład dodaj .
Synchronizuj ulubione między przeglądarkami firmy Microsoft (tylko komputery): Pozycja Tak wymusza synchronizowanie ulubionych przez system Windows między programem Internet Explorer i przeglądarką Microsoft Edge. Dodatki, usunięcia, modyfikacje i zmiany kolejności ulubionych są współużytkowane przez przeglądarki. Ustawienie Nie (domyślne) używa domyślnego systemu operacyjnego, co może dać użytkownikom możliwość synchronizowania ulubionych między przeglądarkami.
Domyślna wyszukiwarka: wybierz domyślną wyszukiwarkę na urządzeniu. Użytkownicy mogą zmienić tę wartość w dowolnym momencie. Dostępne opcje:
- Wyszukiwarka w ustawieniach przeglądarki Microsoft Edge klienta
- Bing
- Yahoo
- Wartość niestandardowa: w polu OpenSearch Xml URL (Adres URL kodu XML opensearch) wprowadź adres URL HTTPS z plikiem XML zawierającym co najmniej krótką nazwę i adres URL wyszukiwarki. Na przykład wprowadź
https://www.contoso.com/opensearch.xml
.
Pokaż sugestie wyszukiwania: Ustawienie Tak (domyślne) umożliwia wyszukiwarce sugerowanie witryn podczas wpisywania fraz wyszukiwania na pasku adresu. Ustawienie Nie uniemożliwia korzystanie z tej funkcji.
Zezwalaj na zmiany w wyszukiwarce: Ustawienie Tak (domyślne) umożliwia użytkownikom dodawanie nowych wyszukiwarek lub zmianę domyślnej wyszukiwarki w przeglądarce Microsoft Edge. Wybierz pozycję Nie , aby uniemożliwić użytkownikom dostosowywanie wyszukiwarki.
To ustawienie jest dostępne tylko w przypadku uruchamiania w trybie normalnym (kiosk z wieloma aplikacjami).
Prywatność i zabezpieczenia
Zezwalaj na przeglądanie InPrivate: Ustawienie Tak (domyślne) zezwala na przeglądanie InPrivate w przeglądarce Microsoft Edge. Po zamknięciu wszystkich kart InPrivate przeglądarka Microsoft Edge usuwa dane przeglądania z urządzenia. Ustawienie Nie uniemożliwia użytkownikom otwieranie sesji przeglądania InPrivate.
Zapisz historię przeglądania: Ustawienie Tak (domyślne) zezwala na zapisywanie historii przeglądania w przeglądarce Microsoft Edge. Ustawienie Nie uniemożliwia zapisanie historii przeglądania.
Wyczyść dane przeglądania przy zamykaniu (tylko na pulpicie): Wartość Tak czyści historię i dane przeglądania po wyjściu użytkowników z przeglądarki Microsoft Edge. Ustawienie Nie (domyślne) używa domyślnego systemu operacyjnego, który może buforować dane przeglądania.
Synchronizuj ustawienia przeglądarki między urządzeniami użytkownika: wybierz sposób synchronizowania ustawień przeglądarki między urządzeniami. Dostępne opcje:
- Zezwalaj: Zezwalaj na synchronizację ustawień przeglądarki Microsoft Edge między urządzeniami użytkownika
- Blokuj i włącz zastępowanie użytkownika: blokuj synchronizowanie ustawień przeglądarki Microsoft Edge między urządzeniami użytkownika. Użytkownicy mogą zastąpić to ustawienie. Po wybraniu tej opcji użytkownicy mogą zastąpić oznaczenie administratora.
- Blokuj: blokuj synchronizowanie ustawień przeglądarki Microsoft Edge między urządzeniami użytkowników. Użytkownicy nie mogą zastąpić tego ustawienia.
Zezwalaj na menedżera haseł: Ustawienie Tak (domyślne) umożliwia przeglądarce Microsoft Edge automatyczne korzystanie z Menedżera haseł, co umożliwia użytkownikom zapisywanie haseł na urządzeniu i zarządzanie nimi. Ustawienie Nie uniemożliwia przeglądarce Microsoft Edge korzystanie z menedżera haseł.
Pliki cookie: wybierz sposób obsługi plików cookie w przeglądarce internetowej. Dostępne opcje:
- Zezwalaj: pliki cookie są przechowywane na urządzeniu.
- Blokuj wszystkie pliki cookie: pliki cookie nie są przechowywane na urządzeniu.
- Blokuj tylko pliki cookie innych firm: pliki cookie innych firm lub partnerów nie są przechowywane na urządzeniu.
Zezwalaj na automatyczne wypełnianie w formularzach: Ustawienie Tak (domyślne) umożliwia użytkownikom zmianę ustawień automatycznego uzupełniania w przeglądarce i automatyczne wypełnianie pól formularza. Ustawienie Nie powoduje wyłączenie funkcji automatycznego wypełniania w przeglądarce Microsoft Edge.
Wyślij nagłówki nie śledź: Wartość Tak wysyła nagłówki nie śledź do witryn internetowych żądających informacji o śledzeniu (zalecane). Ustawienie Nie (domyślne) nie wysyła nagłówków, które zezwalają witrynom internetowym na śledzenie użytkownika. Użytkownicy mogą skonfigurować to ustawienie.
Pokaż adres IP hosta lokalnego WebRTC: Ustawienie Tak (domyślne) umożliwia wyświetlanie adresu IP hosta lokalnego użytkowników podczas nawiązywania połączeń telefonicznych przy użyciu tego protokołu. Ustawienie Nie uniemożliwia wyświetlenie adresu IP hosta lokalnego użytkowników.
Zezwalaj na zbieranie danych dynamicznych kafelków: ustawienie Tak (ustawienie domyślne) umożliwia przeglądarce Microsoft Edge zbieranie informacji z dynamicznych kafelków przypiętych do menu Start. Ustawienie Nie uniemożliwia zbieranie tych informacji, co może zapewnić użytkownikom ograniczone środowisko pracy.
Użytkownik może zastąpić błędy certyfikatów: Wartość Tak (domyślna) umożliwia użytkownikom dostęp do witryn internetowych z błędami protokołu Secure Sockets Layer/Transport Layer Security (SSL/TLS). Ustawienie Nie (zalecane w celu zwiększenia bezpieczeństwa) uniemożliwia użytkownikom dostęp do witryn internetowych z błędami protokołu SSL lub TLS.
Dodatkowy
Zezwalaj na przeglądarkę Microsoft Edge (tylko urządzenia przenośne): ustawienie Tak (ustawienie domyślne) zezwala na korzystanie z przeglądarki internetowej Microsoft Edge na urządzeniu przenośnym. Ustawienie Nie uniemożliwia korzystanie z przeglądarki Microsoft Edge na urządzeniach. Jeśli wybierzesz pozycję Nie, inne ustawienia indywidualne będą miały zastosowanie tylko do pulpitu.
Lista rozwijana Zezwalaj na pasek adresu: Ustawienie Tak (domyślne) umożliwia przeglądarce Microsoft Edge wyświetlanie listy rozwijanej paska adresu z listą sugestii. Ustawienie Nie uniemożliwia przeglądarce Microsoft Edge wyświetlanie listy sugestii na liście rozwijanej podczas wpisywania. Po ustawieniu wartości Nie:
- Pomaga zminimalizować przepustowość sieci między przeglądarką Microsoft Edge i usługami firmy Microsoft.
- Wyłącz opcję Pokaż sugestie wyszukiwania i witryny podczas wpisywania w ustawieniach przeglądarki Microsoft Edge > .
Zezwalaj na tryb pełnoekranowy: Ustawienie Tak (domyślne) umożliwia przeglądarce Microsoft Edge korzystanie z trybu pełnoekranowego, który pokazuje tylko zawartość internetową i ukrywa interfejs użytkownika przeglądarki Microsoft Edge. Ustawienie Nie uniemożliwia korzystanie z trybu pełnoekranowego w przeglądarce Microsoft Edge.
Zezwalaj na stronę flag: Wartość Tak (domyślna) używa domyślnego systemu operacyjnego, co może zezwalać na dostęp do
about:flags
strony. Stronaabout:flags
umożliwia użytkownikom zmienianie ustawień deweloperów i włączanie funkcji eksperymentalnych. Ustawienie Nie uniemożliwia użytkownikom dostęp doabout:flags
strony w przeglądarce Microsoft Edge.Zezwalaj na narzędzia deweloperskie: Ustawienie Tak (domyślne) umożliwia użytkownikom domyślne tworzenie i debugowanie stron internetowych przy użyciu narzędzi deweloperskich F12. Ustawienie Nie uniemożliwia użytkownikom korzystanie z narzędzi programistycznych F12.
Zezwalaj na język JavaScript: ustawienie Tak (domyślne) zezwala na uruchamianie skryptów, takich jak JavaScript, w przeglądarce Microsoft Edge. Ustawienie Nie uniemożliwia uruchamianie skryptów Języka Java w przeglądarce.
Użytkownik może instalować rozszerzenia: Ustawienie Tak (domyślne) umożliwia użytkownikom instalowanie rozszerzeń przeglądarki Microsoft Edge na urządzeniach. Ustawienie Nie uniemożliwia instalację.
Zezwalaj na ładowanie bezpośrednie rozszerzeń dla deweloperów: Wartość Tak (domyślna) używa domyślnego systemu operacyjnego, co może zezwalać na ładowanie bezpośrednie. Ładowanie bezpośrednie instaluje i uruchamia niezweryfikowane rozszerzenia. Ustawienie Nie uniemożliwia przeglądarce Microsoft Edge ładowanie bezpośrednie przy użyciu funkcji Ładowania rozszerzeń . Nie uniemożliwia ładowania bezpośredniego rozszerzeń przy użyciu innych sposobów, takich jak program PowerShell.
Wymagane rozszerzenia: wybierz, które rozszerzenia nie mogą być wyłączone przez użytkowników w przeglądarce Microsoft Edge. Wprowadź nazwy rodzin pakietów i wybierz pozycję Dodaj. Znajdź nazwę rodziny pakietów (PFN) dla sieci VPN dla aplikacji — zawiera pewne wskazówki.
Można również zaimportować plik CSV zawierający nazwy rodzin pakietów. Możesz też wyeksportować wprowadzone nazwy rodzin pakietów.
Serwer proxy sieci
Te ustawienia korzystają z dostawcy CSP zasad NetworkProxy, który zawiera również listę obsługiwanych wersji systemu Windows.
Automatyczne wykrywanie ustawień serwera proxy: pozycja Blokuj uniemożliwia urządzeniom automatyczne wykrywanie skryptu automatycznej konfiguracji serwera proxy (PAC). W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może włączyć tę funkcję, a urządzenia próbują znaleźć ścieżkę do skryptu PAC.
Po ustawieniu opcji Blokuj ustawienie ProxySettingsPerUser jest automatycznie ustawiane na
0
wartość .Użyj skryptu serwera proxy: wybierz pozycję Zezwalaj , aby wprowadzić ścieżkę do skryptu PAC w celu skonfigurowania serwera proxy. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może nie zezwalać na wprowadzanie adresu URL skryptu PAC.
- Adres URL adresu skryptu konfiguracji: wprowadź adres URL skryptu PAC, którego chcesz użyć do skonfigurowania serwera proxy.
Użyj ręcznego serwera proxy: wybierz pozycję Zezwalaj , aby ręcznie wprowadzić nazwę lub adres IP oraz numer portu TCP serwera proxy. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może nie zezwalać na ręczne wprowadzanie szczegółów serwera proxy.
- Adres: wprowadź nazwę lub adres IP serwera proxy.
- Numer portu: wprowadź numer portu serwera proxy.
-
Wyjątki serwera proxy: wprowadź wszystkie adresy URL, które nie mogą używać serwera proxy. Użyj średnika (
;
), aby oddzielić każdy element. - Pomiń serwer proxy dla adresu lokalnego: pozycja Zezwalaj nie używa serwera proxy dla lokalnych adresów intranetowych. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może używać serwera proxy dla adresów lokalnych w intranecie.
Password (hasło)
Te ustawienia korzystają z dostawcy CSP zasad funkcji DeviceLock, który zawiera również listę obsługiwanych wersji systemu Windows.
Hasło: pozycja Wymagaj wymusza wprowadzenie hasła przez użytkowników w celu uzyskania dostępu do urządzenia. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na dostęp do urządzeń bez hasła. Dotyczy tylko kont lokalnych. Hasła kont domeny pozostają skonfigurowane przez usługę Active Directory (AD) i Tożsamość Microsoft Entra.
DeviceLock/DevicePasswordEnabled CSP
Wymagany typ hasła: wybierz typ hasła. Dostępne opcje:
- Nie skonfigurowano: usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na dołączanie cyfr i liter w haśle.
- Alfanumeryczne: hasło musi być kombinacją cyfr i liter.
- Numeryczne: hasło musi być tylko liczbami.
Minimalna długość hasła: wprowadź minimalną wymaganą liczbę znaków z zakresu od 4 do 16. Na przykład wprowadź wartość
6
, aby wymagać co najmniej sześciu znaków w długości hasła. Domyślnie system operacyjny może ustawić go na4
.DeviceLock/MinDevicePasswordLength CSP
Ważna
Gdy wymaganie dotyczące hasła zostanie zmienione na pulpicie systemu Windows, na użytkowników będzie miało wpływ podczas następnego logowania, ponieważ wtedy urządzenia przechodzą z bezczynności do aktywnej. Użytkownicy z hasłami, które spełniają wymagania, nadal są monitowane o zmianę haseł.
Liczba niepowodzeń logowania przed wyczyszczeniem urządzenia: wprowadź liczbę nieprawidłowych haseł dozwolonych przed wyczyszczeniem urządzenia do 11. Wprowadzona prawidłowa liczba zależy od wersji. Dostawca CSP DeviceLock/MaxDevicePasswordFailedAttempts wyświetla listę obsługiwanych wartości.
0
(zero) może wyłączyć funkcję czyszczenia urządzenia.To ustawienie ma również inny wpływ w zależności od wersji. Aby uzyskać szczegółowe informacje na temat tego ustawienia, zobacz DeviceLock/MaxDevicePasswordFailedAttempts CSP.
Maksymalna liczba minut braku aktywności do momentu zablokowania ekranu: wprowadź czas bezczynności urządzenia przed zablokowaniem ekranu. Na przykład wprowadź polecenie
5
, aby zablokować urządzenia po 5 minutach bezczynności. Po ustawieniu opcji Nieskonfigurowane Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może ustawić go na0
(zero), co nie jest przekroczeniem limitu czasu.Wygaśnięcie hasła (dni): wprowadź czas w dniach, kiedy należy zmienić hasło urządzenia z zakresu od 1 do 365. Na przykład wprowadź
90
, aby wygasnąć hasło po 90 dniach. Gdy wartość jest pusta, Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może ustawić go na0
(zero), co nie oznacza wygaśnięcia.Zapobiegaj ponownemu używaniu poprzednich haseł: wprowadź liczbę wcześniej używanych haseł, których nie można użyć, z zakresu od 1 do 24. Na przykład wprowadź
5
, aby użytkownicy nie mogli ustawić nowego hasła na bieżące hasło ani żadne z czterech poprzednich haseł. Gdy wartość jest pusta, Intune nie zmienia ani nie aktualizuje tego ustawienia.Wymagaj hasła po powrocie urządzenia ze stanu bezczynności (urządzenia przenośne i holograficzne): pozycja Wymagaj wymusza na użytkownikach wprowadzenie hasła w celu odblokowania urządzenia po stanie bezczynności. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może nie wymagać numeru PIN lub hasła po bezczynności.
Proste hasła: ustawienie Blokuj uniemożliwia użytkownikom tworzenie prostych haseł, takich jak
1234
lub1111
. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na tworzenie prostych haseł. To ustawienie blokuje również używanie haseł obrazów.
Automatyczne szyfrowanie podczas AADJ: ustawienie Blokuj uniemożliwia automatyczne szyfrowanie urządzeń funkcją BitLocker, gdy urządzenia są przygotowywane do pierwszego użycia oraz gdy urządzenia są Microsoft Entra przyłączone. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może włączyć szyfrowanie.
Więcej informacji na temat szyfrowania urządzenia funkcją BitLocker.
Zabezpieczenia/PreventAutomaticDeviceEncryptionForAzureADJoinedDevices CSP
Zasady standardu FIPS (Federal Information Processing Standard): pozycja Zezwalaj używa zasad FIPS (Federal Information Processing Standard), które są standardem rządowym STANÓW Zjednoczonych w zakresie szyfrowania, wyznaczania skrótów i podpisywania. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może nie zezwalać na fips.
Windows Hello uwierzytelnianie urządzenia: umożliwia użytkownikom logowanie się do komputera Windows 10/11 przy użyciu urządzenia towarzyszącego Windows Hello, takiego jak telefon, zespół fitness lub urządzenie IoT. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może uniemożliwiać uwierzytelnianie urządzeń towarzyszących Windows Hello.
Preferowana Microsoft Entra domena dzierżawy: wprowadź istniejącą nazwę domeny w organizacji Microsoft Entra. Gdy użytkownicy w tej domenie logują się, nie muszą wpisywać nazwy domeny. Na przykład wprowadź
contoso.com
. Użytkownicy w domeniecontoso.com
mogą logować się przy użyciu nazwy użytkownika, takiej jakabby
, zamiastabby@contoso.com
.
Wyjątki prywatności dla aplikacji
Dodaj aplikacje, które powinny mieć inne zachowanie prywatności niż zdefiniowane w sekcji "Domyślna prywatność".
- Nazwa pakietu: nazwa rodziny pakietów aplikacji.
- Nazwa aplikacji: nazwa aplikacji.
Wyjątki
- Informacje o koncie: określ, czy ta aplikacja może uzyskać dostęp do nazwy użytkownika, obrazu i innych informacji kontaktowych.
- Aplikacje w tle: określ, czy ta aplikacja może działać w tle.
- Kalendarz: określ, czy ta aplikacja może uzyskiwać dostęp do kalendarza.
- Historia połączeń: określ, czy ta aplikacja może uzyskiwać dostęp do historii połączeń.
- Aparat fotograficzny: określ, czy ta aplikacja może uzyskiwać dostęp do aparatu.
- Kontakty: określ, czy ta aplikacja może uzyskiwać dostęp do kontaktów.
- Email: określ, czy ta aplikacja może uzyskiwać dostęp do poczty e-mail i wysyłać do niej wiadomości e-mail.
- Lokalizacja: określ, czy ta aplikacja może uzyskiwać dostęp do informacji o lokalizacji.
- Komunikaty: określ, czy ta aplikacja może odczytywać, wysyłać wiadomości tekstowe lub MMS.
- Mikrofon: określ, czy ta aplikacja może używać mikrofonu.
- Ruch: określ, czy ta aplikacja może uzyskiwać dostęp do informacji o ruchu urządzenia.
- Powiadomienia: określ, czy ta aplikacja może uzyskiwać dostęp do powiadomień.
- Telefon: określ, czy ta aplikacja może uzyskiwać dostęp do telefonu.
- Urządzenia radiowe: niektóre aplikacje używają radia (na przykład Bluetooth) w urządzeniu do wysyłania i odbierania danych oraz muszą włączać lub wyłączać te radia. Określ, czy ta aplikacja może kontrolować te radia.
- Zadania: określ, czy ta aplikacja może uzyskiwać dostęp do zadań.
- Zaufane urządzenia: wybierz, czy ta aplikacja może używać zaufanych urządzeń. Zaufane urządzenia to sprzęt, z którym już nawiązano połączenie, lub sprzęt dostarczany z urządzeniem. Na przykład użyj telewizorów, projektorów itd. jako zaufanych urządzeń.
- Opinie i diagnostyka: określ, czy ta aplikacja może uzyskiwać dostęp do informacji diagnostycznych.
- Synchronizuj z urządzeniami: wybierz, czy ta aplikacja może automatycznie udostępniać i synchronizować informacje z urządzeniami bezprzewodowymi, które nie są jawnie sparowane z urządzeniem.
Personalizacja
Te ustawienia korzystają z dostawcy CSP zasad personalizacji, który zawiera również listę obsługiwanych wersji systemu Windows.
Adres URL obrazu tła pulpitu (tylko komputery): wprowadź adres URL obrazu w formacie .jpg, .jpeg lub .png, którego chcesz użyć jako tapety pulpitu systemu Windows. Użytkownicy nie mogą zmienić obrazu. Na przykład wprowadź
https://contoso.com/logo.png
.Jeśli to ustawienie pozostanie puste, Intune nie zmienia ani nie aktualizuje tego ustawienia.
Drukarka
Drukarki: dodaj drukarki przy użyciu nazw hostów sieciowych (nazwa DNS). System operacyjny wyszukuje i instaluje pasujące sterowniki drukarek dla każdej drukarki na urządzeniu. Jeśli nie wprowadzisz wartości, Intune nie zmieni ani nie zaktualizuje tego ustawienia.
Drukarka domyślna: wprowadź nazwę hosta sieci (nazwę DNS) zainstalowanej drukarki, która ma być używana jako drukarka domyślna. Jeśli nie wprowadzisz wartości, Intune nie zmieni ani nie zaktualizuje tego ustawienia.
Dodaj nowe drukarki: Pozycja Blokuj uniemożliwia użytkownikom dodawanie nowych drukarek. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na dodawanie nowych drukarek.
Prywatność
Te ustawienia korzystają z dostawcy usług konfiguracji zasad ochrony prywatności, który zawiera również listę obsługiwanych wersji systemu Windows.
Środowisko prywatności: ustawienie Blokuj uniemożliwia otwieranie środowiska prywatności podczas logowania użytkowników oraz otwieranie dla nowych i uaktualnianych użytkowników. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.
Personalizacja danych wejściowych: pozycja Blokuj uniemożliwia używanie głosu do dyktowania i rozmawianie z aplikacjami korzystającymi z rozpoznawania mowy opartego na chmurze firmy Microsoft. Jest on wyłączony i użytkownicy nie mogą włączać rozpoznawania mowy online przy użyciu ustawień. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na wybór. Jeśli zezwolisz na te usługi, firma Microsoft może zbierać dane głosowe w celu ulepszenia usługi.
Dostawca usługi konfiguracji Privacy/AllowInputPersonalization
Automatyczna akceptacja monitów o zgodę użytkownika dotyczącego parowania i prywatności: wybierz pozycję Zezwalaj, aby system Windows mógł automatycznie akceptować komunikaty o zgodach na parowanie i prywatność podczas uruchamiania aplikacji. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może uniemożliwić automatyczną akceptację.
Publikowanie działań użytkownika: ustawienie Blokuj uniemożliwia aplikacjom i systemowi operacyjnego publikowanie działań użytkowników. Zapobiega to również współużytkowanym środowiskom i odnajdywaniu ostatnio używanych zasobów w zestawieniu aktywności. Działania użytkownika śledzą stan zadań użytkownika w aplikacji lub systemie operacyjnym. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może włączyć tę funkcję, aby aplikacje mogły publikować działania użytkowników.
Tylko działania lokalne: ustawienie Blokuj uniemożliwia współużytkowanie środowisk i odnajdywanie ostatnio używanych zasobów w przełączniku zadań, tylko na podstawie działań lokalnych. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.
Możesz skonfigurować informacje, do których mogą uzyskiwać dostęp wszystkie aplikacje na urządzeniu. Ponadto zdefiniuj wyjątki na podstawie aplikacji przy użyciu wyjątków prywatności dla aplikacji.
Wyjątki
- Informacje o koncie: określ, czy ta aplikacja może uzyskać dostęp do nazwy użytkownika, obrazu i innych informacji kontaktowych.
- Aplikacje w tle: określ, czy ta aplikacja może działać w tle.
- Kalendarz: określ, czy ta aplikacja może uzyskiwać dostęp do kalendarza.
- Historia połączeń: określ, czy ta aplikacja może uzyskiwać dostęp do historii połączeń.
- Aparat fotograficzny: określ, czy ta aplikacja może uzyskiwać dostęp do aparatu.
- Kontakty: określ, czy ta aplikacja może uzyskiwać dostęp do kontaktów.
- Email: określ, czy ta aplikacja może uzyskiwać dostęp do poczty e-mail i wysyłać do niej wiadomości e-mail.
- Lokalizacja: określ, czy ta aplikacja może uzyskiwać dostęp do informacji o lokalizacji.
- Komunikaty: określ, czy ta aplikacja może odczytywać, wysyłać wiadomości tekstowe lub MMS.
- Mikrofon: określ, czy ta aplikacja może używać mikrofonu.
- Ruch: określ, czy ta aplikacja może uzyskiwać dostęp do informacji o ruchu urządzenia.
- Powiadomienia: określ, czy ta aplikacja może uzyskiwać dostęp do powiadomień.
- Telefon: określ, czy ta aplikacja może uzyskiwać dostęp do telefonu.
- Urządzenia radiowe: niektóre aplikacje używają radia (na przykład Bluetooth) w urządzeniu do wysyłania i odbierania danych oraz muszą włączać lub wyłączać te radia. Określ, czy ta aplikacja może kontrolować te radia.
- Zadania: określ, czy ta aplikacja może uzyskiwać dostęp do zadań.
- Zaufane urządzenia: wybierz, czy ta aplikacja może używać zaufanych urządzeń. Zaufane urządzenia to sprzęt, z którym już nawiązano połączenie, lub sprzęt dostarczany wraz z urządzeniem. Na przykład użyj telewizorów, projektorów itd. jako zaufanych urządzeń.
- Opinie i diagnostyka: określ, czy ta aplikacja może uzyskać dostęp do informacji diagnostycznych.
- Synchronizuj z urządzeniami — określ, czy ta aplikacja może automatycznie udostępniać i synchronizować informacje z urządzeniami bezprzewodowymi, które nie są jawnie sparowane z tym komputerem, tabletem lub telefonem.
Projekcja
Te ustawienia korzystają z dostawcy CSP zasad WirelessDisplay, który zawiera również listę obsługiwanych wersji systemu Windows.
Dane wejściowe użytkownika z odbiorników wyświetlacza bezprzewodowego: pozycja Blokuj uniemożliwia wprowadzanie danych przez użytkownika z odbiorników wyświetlaczy bezprzewodowych. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać ekranowi bezprzewodowemu na wysyłanie klawiatury, myszy, pióra i dotykowego wejścia z powrotem do urządzenia źródłowego.
WirelessDisplay/AllowUserInputFromWirelessDisplayReceiver CSP
Projekcja na tym komputerze: pozycja Blokuj uniemożliwia innym urządzeniom znalezienie urządzenia do projekcji i uniemożliwia projekcję na innych urządzeniach. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na odnajdywanie urządzeń i może wyświetlać projekt na urządzeniu powyżej ekranu blokady.
Wymagaj numeru PIN do parowania: pozycja Wymagaj zawsze monituje o podanie numeru PIN podczas nawiązywania połączenia z urządzeniem projekcji. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może nie wymagać numeru PIN do sparowania urządzenia.
Raportowanie i telemetria
Aby uzyskać informacje o ostatnich zmianach dotyczących telemetrii systemu Windows, zobacz Zmiany w zbieraniu danych diagnostycznych systemu Windows.
Udostępnianie danych użycia: wybierz poziom przesłanych danych diagnostycznych. Dostępne opcje:
- Nie skonfigurowano: (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia. Żadne ustawienie nie jest wymuszane. Użytkownicy wybierają przesłany poziom. Domyślnie system operacyjny może nie udostępniać żadnych danych.
- Wyłączone dane diagnostyczne: (Niezalecane). Aby uzyskać szczegółowe informacje na temat tego ustawienia, zapoznaj się z tematem CSP System/AllowTelemetry .
- Wymagane: wysyła podstawowe informacje o urządzeniu, w tym dane związane z jakością, zgodność aplikacji i inne podobne dane, aby zapewnić bezpieczeństwo i aktualność urządzenia.
- Rozszerzone (1903 i starsze): dodatkowe informacje, w tym sposób użycia systemów Windows, Windows Server, System Center i aplikacji, ich działanie, zaawansowane dane niezawodności i dane z poziomu wymaganego . Po wdrożeniu tej opcji na urządzeniu z systemem Windows 1909 lub nowszym urządzenie jest ustawione na wartość Wymagane.
- Opcjonalnie: wszystkie dane niezbędne do identyfikowania i rozwiązywania problemów oraz dane z poziomu Wymagane i Rozszerzone .
Wysyłanie danych przeglądania przeglądarki Microsoft Edge do usługi Microsoft 365 Analytics: aby użyć tej funkcji, ustaw ustawienia Udostępnij dane użycia na rozszerzone lub pełne. Ta funkcja kontroluje dane wysyłane przez przeglądarkę Microsoft Edge do usługi Microsoft 365 Analytics dla urządzeń korporacyjnych ze skonfigurowanym identyfikatorem komercyjnym. Dostępne opcje:
- Nie skonfigurowano: usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może nie zbierać ani wysyłać żadnych danych historii przeglądania.
- Wysyłaj tylko dane intranetowe: umożliwia administratorowi wysyłanie historii danych intranetowych.
- Wysyłaj tylko dane internetowe: umożliwia administratorowi wysyłanie historii danych internetowych.
- Wysyłanie danych intranetowych i internetowych: umożliwia administratorowi wysyłanie historii danych intranetowych i internetowych.
Serwer proxy telemetrii: wprowadź w pełni kwalifikowaną nazwę domeny (FQDN) lub adres IP serwera proxy w celu przekazywania żądań środowiska i telemetrii połączonego użytkownika przy użyciu połączenia SSL (Secure Sockets Layer). Format tego ustawienia to server:port. Jeśli nazwany serwer proxy ustępuje lub serwer proxy nie zostanie wprowadzony, dane środowiska i telemetria połączonego użytkownika nie zostaną wysłane. Pozostaje na urządzeniu lokalnym.
Jeśli nie wprowadzisz wartości, Intune nie zmieni ani nie zaktualizuje tego ustawienia. Domyślnie system operacyjny może wysyłać dane środowiska i telemetrii połączonego użytkownika do firmy Microsoft przy użyciu domyślnej konfiguracji serwera proxy.
Przykładowe formaty:
IPv4: 192.246.246.106:100 IPv6: [2001:4898:4010:4013:95c1:a8b2:953c:c633]:100 FQDN: www.contoso.com:345
Szukać
Te ustawienia korzystają z dostawcy CSP zasad wyszukiwania, który zawiera również listę obsługiwanych wersji systemu Windows.
Bezpieczne wyszukiwanie (tylko dla urządzeń przenośnych): kontrolowanie sposobu filtrowania zawartości dla dorosłych przez Cortanę w wynikach wyszukiwania. Dostępne opcje:
- Zdefiniowane przez użytkownika: Intune nie zmienia ani nie aktualizuje tego ustawienia. Żadne ustawienie nie jest wymuszane. Użytkownicy wybierają własne ustawienia.
- Ścisłe: najwyższe filtrowanie zawartości dla dorosłych
- Umiarkowane: umiarkowane filtrowanie zawartości dla dorosłych. Prawidłowe wyniki wyszukiwania nie są filtrowane.
Wyświetlanie wyników w Internecie w wyszukiwaniu: pozycja Blokuj uniemożliwia użytkownikom wyszukiwanie w Internecie przy użyciu wyszukiwania w systemie Windows, a wyniki internetowe nie są wyświetlane w wyszukiwaniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na wyszukiwanie w Internecie, a wyniki są wyświetlane na urządzeniu.
Znaki diakrytyczne: ustawienie Blokuj uniemożliwia pokazywanie znaków diakrytycznych w usłudze Windows Search. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może wyświetlać znaki diakrytyczne.
Automatyczne wykrywanie języka: ustawienie Blokuj uniemożliwia usłudze Windows Search automatyczne wykrywanie języka podczas indeksowania zawartości lub właściwości. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na tę funkcję.
Lokalizacja wyszukiwania: pozycja Blokuj uniemożliwia usłudze Windows Search korzystanie z lokalizacji. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na tę funkcję.
Wycofywanie indeksatora: pozycja Blokuj wyłącza funkcję wycofywania indeksatora wyszukiwania. Indeksowanie jest kontynuowane z pełną szybkością, nawet jeśli działanie systemu jest wysokie. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może używać logiki wycofywania, aby ograniczyć działanie indeksowania wstecznego, gdy aktywność systemu jest wysoka.
Indeksowanie dysków wymiennych: ustawienie Blokuj uniemożliwia dodawanie lokalizacji na dyskach wymiennych do bibliotek i indeksowanie ich. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na tę funkcję.
Indeksowanie małej ilości miejsca na dysku: ustawienie Włącz umożliwia automatyczne indeksowanie, nawet jeśli ilość miejsca na dysku jest niska. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może wyłączyć automatyczne indeksowanie, gdy miejsce na dysku twardym wynosi 600 MB lub mniej. Jeśli urządzenia w organizacji mają ograniczoną ilość miejsca na dysku twardym, ustaw ją na wartość Nieskonfigurowane.
Zapytania zdalne: opcja Włącz umożliwia zdalne zapytania indeksu urządzenia. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może uniemożliwić użytkownikom zdalne wykonywanie zapytań dotyczących indeksu urządzenia.
Początek
Te ustawienia korzystają z dostawcy CSP zasad uruchamiania, który zawiera również listę obsługiwanych wersji systemu Windows.
Uwaga
Możliwości zarządzania umożliwiające dostarczanie dostosowanych środowisk uruchamiania i paska zadań są obecnie ograniczone do Windows 11. Aby uzyskać więcej informacji, zobacz Obsługiwane zasady dostawcy usług konfiguracji (CSP) dla menu Windows 11 Start.
Układ menu Start: przekaż plik XML zawierający dostosowania, w tym kolejność wyświetlania aplikacji i nie tylko. Plik XML zastępuje domyślny układ startu. Użytkownicy nie mogą zmieniać wprowadzonej układu menu Start.
W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.
Przypinanie witryn internetowych do kafelków w menu Start: importowanie obrazów z przeglądarki Microsoft Edge. Te obrazy są wyświetlane jako linki w menu Start systemu Windows dla urządzeń stacjonarnych. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.
Odepnij aplikacje od paska zadań: pozycja Blokuj uniemożliwia użytkownikom odłączanie aplikacji od paska zadań. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na odpinanie aplikacji od paska zadań.
Szybkie przełączanie użytkowników: ustawienie Blokuj uniemożliwia przełączanie się między zalogowanym użytkownikiem jednocześnie bez wylogowania się. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może wyświetlać kafelek Przełącz użytkownika na kafelku użytkownika.
Najczęściej używane aplikacje: ustawienie Blokuj powoduje ukrycie najczęściej używanych aplikacji w menu Start. Wyłącza również odpowiedni przełącznik w aplikacji Ustawienia. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może wyświetlać najczęściej używane aplikacje.
Ostatnio dodane aplikacje: pozycja Blokuj ukrywa ostatnio dodane aplikacje w menu Start. Wyłącza również odpowiedni przełącznik w aplikacji Ustawienia. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może wyświetlać ostatnio dodane aplikacje w menu Start.
Tryb ekranu startowego: wybierz rozmiar ekranu startowego. Dostępne opcje:
- Zdefiniowane przez użytkownika: Intune nie zmienia ani nie aktualizuje tego ustawienia. Żadne ustawienie nie jest wymuszane. Użytkownicy mogą ustawić rozmiar.
- Pełny ekran: wymusza rozmiar pełnoekranowego ekranu Start.
- Bez pełnego ekranu: wymuś rozmiar ekranu bez pełnoekranowego ekranu Start.
Ostatnio otwarte elementy w usłudze Jump Listy: pozycja Blokuj ukrywa ostatnie listy przesiadek przed wyświetlaniem w menu start i na pasku zadań. Wyłącza również odpowiedni przełącznik w aplikacji Ustawienia. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może wyświetlać ostatnio otwarte elementy na listach szybkiego dostępu.
Lista aplikacji: wybierz sposób wyświetlania wszystkich list aplikacji. Dostępne opcje:
- Zdefiniowane przez użytkownika: Intune nie zmienia ani nie aktualizuje tego ustawienia. Żadne ustawienie nie jest wymuszane. Użytkownicy wybierają sposób wyświetlania listy aplikacji.
- Zwiń: ukrywa listę wszystkich aplikacji.
- Zwiń i wyłącz aplikację Ustawienia: ukrywa listę wszystkich aplikacji i wyłącza pozycję Pokaż listę aplikacji w menu Start w aplikacji Ustawienia.
- Usuwa i wyłącza aplikację Ustawienia: ukrywa listę wszystkich aplikacji, usuwa przycisk wszystkie aplikacje i wyłącza opcję Pokaż listę aplikacji w menu Start w aplikacji Ustawienia.
Przycisk zasilania: pozycja Blokuj powoduje ukrycie przycisku zasilania w menu Start. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może wyświetlać przycisk zasilania.
Kafelek użytkownika: ustawienie Blokuj powoduje ukrycie kafelka użytkownika w menu Start. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może wyświetlać kafelek użytkownika. Skonfiguruj następujące ustawienia:
- Blokada: pozycja Blokuj powoduje ukrycie opcji Blokada na kafelku użytkownika w menu Start. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie w systemie operacyjnym może być wyświetlana opcja Blokada .
- Wyloguj się: pozycja Blokuj ukrywa opcję Wyloguj na kafelku użytkownika w menu Start. Pozycja Nieskonfigurowane (wartość domyślna) pokazuje opcję Wyloguj .
Zamknij: pozycja Blokuj powoduje ukrycie opcji Aktualizuj i zamknij i Zamknij na przycisku zasilania w menu Start. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.
Uśpienie: pozycja Blokuj powoduje ukrycie opcji Uśpienie na przycisku zasilania w menu Start. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.
Hibernacja: pozycja Blokuj ukrywa opcję Hibernacja na przycisku zasilania w menu Start. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.
Przełącz konto: pozycja Blokuj powoduje ukrycie konta przełącznika na kafelku użytkownika w menu Start. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.
Opcje ponownego uruchamiania: pozycja Blokuj powoduje ukrycie opcji Aktualizuj i uruchom ponownie i Uruchom ponownie na przycisku zasilania w menu Start. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.
Dokumenty w menu Start: ukryj lub pokaż folder Dokumenty w menu Start systemu Windows. Dostępne opcje:
- Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia. Żadne ustawienie nie jest wymuszane. Użytkownicy wybierają wyświetlanie lub ukrywanie skrótu.
- Ukryj: skrót jest ukryty, a ustawienie jest wyłączone w aplikacji Ustawienia.
- Pokaż: skrót jest wyświetlany, a ustawienie jest wyłączone w aplikacji Ustawienia.
Pliki do pobrania w menu Start: ukryj lub pokaż folder Pliki do pobrania w menu Start systemu Windows. Dostępne opcje:
- Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia. Żadne ustawienie nie jest wymuszane. Użytkownicy wybierają wyświetlanie lub ukrywanie skrótu.
- Ukryj: skrót jest ukryty, a ustawienie jest wyłączone w aplikacji Ustawienia.
- Pokaż: skrót jest wyświetlany, a ustawienie jest wyłączone w aplikacji Ustawienia.
Eksplorator plików w menu Start: ukryj lub pokaż Eksplorator plików w menu Start systemu Windows. Dostępne opcje:
- Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia. Żadne ustawienie nie jest wymuszane. Użytkownicy wybierają wyświetlanie lub ukrywanie skrótu.
- Ukryj: skrót jest ukryty, a ustawienie jest wyłączone w aplikacji Ustawienia.
- Pokaż: skrót jest wyświetlany, a ustawienie jest wyłączone w aplikacji Ustawienia.
Grupa domowa na początku: ukryj lub pokaż skrót HomeGroup w menu Start systemu Windows. Dostępne opcje:
- Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia. Żadne ustawienie nie jest wymuszane. Użytkownicy wybierają wyświetlanie lub ukrywanie skrótu.
- Ukryj: skrót jest ukryty, a ustawienie jest wyłączone w aplikacji Ustawienia.
- Pokaż: skrót jest wyświetlany, a ustawienie jest wyłączone w aplikacji Ustawienia.
Muzyka na początku: ukryj lub pokaż folder Muzyka w menu Start systemu Windows. Dostępne opcje:
- Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia. Żadne ustawienie nie jest wymuszane. Użytkownicy wybierają wyświetlanie lub ukrywanie skrótu.
- Ukryj: skrót jest ukryty, a ustawienie jest wyłączone w aplikacji Ustawienia.
- Pokaż: skrót jest wyświetlany, a ustawienie jest wyłączone w aplikacji Ustawienia.
Sieć na początku: ukryj lub pokaż pozycję Sieć w menu Start systemu Windows. Dostępne opcje:
- Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia. Żadne ustawienie nie jest wymuszane. Użytkownicy wybierają wyświetlanie lub ukrywanie skrótu.
- Ukryj: skrót jest ukryty, a ustawienie jest wyłączone w aplikacji Ustawienia.
- Pokaż: skrót jest wyświetlany, a ustawienie jest wyłączone w aplikacji Ustawienia.
Folder osobisty w menu Start: ukryj lub pokaż folder Osobisty w menu Start systemu Windows. Dostępne opcje:
- Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia. Żadne ustawienie nie jest wymuszane. Użytkownicy wybierają wyświetlanie lub ukrywanie skrótu.
- Ukryj: skrót jest ukryty, a ustawienie jest wyłączone w aplikacji Ustawienia.
- Pokaż: skrót jest wyświetlany, a ustawienie jest wyłączone w aplikacji Ustawienia.
Obrazy w menu Start: ukryj lub pokaż folder obrazów w menu Start systemu Windows. Dostępne opcje:
- Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia. Żadne ustawienie nie jest wymuszane. Użytkownicy wybierają wyświetlanie lub ukrywanie skrótu.
- Ukryj: skrót jest ukryty, a ustawienie jest wyłączone w aplikacji Ustawienia.
- Pokaż: skrót jest wyświetlany, a ustawienie jest wyłączone w aplikacji Ustawienia.
Ustawienia w menu Start: ukryj lub pokaż skrót Ustawienia w menu Start systemu Windows. Dostępne opcje:
- Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia. Żadne ustawienie nie jest wymuszane. Użytkownicy wybierają wyświetlanie lub ukrywanie skrótu.
- Ukryj: skrót jest ukryty, a ustawienie jest wyłączone w aplikacji Ustawienia.
- Pokaż: skrót jest wyświetlany, a ustawienie jest wyłączone w aplikacji Ustawienia.
Klipy wideo w menu Start: ukryj lub pokaż folder wideo w menu Start systemu Windows. Dostępne opcje:
- Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia. Żadne ustawienie nie jest wymuszane. Użytkownicy wybierają wyświetlanie lub ukrywanie skrótu.
- Ukryj: skrót jest ukryty, a ustawienie jest wyłączone w aplikacji Ustawienia.
- Pokaż: skrót jest wyświetlany, a ustawienie jest wyłączone w aplikacji Ustawienia.
Microsoft Defender SmartScreen
Filtr SmartScreen dla przeglądarki Microsoft Edge: pozycja Wymagaj włącza Microsoft Defender Filtr SmartScreen i uniemożliwia użytkownikom jego wyłączenie. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może włączyć filtr SmartScreen i zezwolić użytkownikom na jego włączanie i wyłączanie.
Przeglądarka Microsoft Edge używa Microsoft Defender SmartScreen (włączonego), aby chronić użytkowników przed potencjalnym wyłudzaniem informacji i złośliwym oprogramowaniem.
Dostęp do złośliwej witryny: pozycja Blokuj uniemożliwia użytkownikom ignorowanie ostrzeżeń filtru SmartScreen Microsoft Defender i uniemożliwia im przejście do witryny. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na ignorowanie ostrzeżeń i kontynuowanie pracy w witrynie.
Pobieranie niezweryfikowanych plików: pozycja Blokuj uniemożliwia użytkownikom ignorowanie ostrzeżeń filtru smartscreen Microsoft Defender i uniemożliwia im pobieranie niezweryfikowanych plików. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na ignorowanie ostrzeżeń i dalsze pobieranie niezweryfikowanych plików.
W centrum uwagi Windows
Te ustawienia korzystają z dostawcy CSP zasad środowiska, który zawiera również listę obsługiwanych wersji systemu Windows.
W centrum uwagi Windows: pozycja Blokuj wyłącza funkcję w centrum uwagi systemu Windows na ekranie blokady, porady dotyczące systemu Windows, funkcje klienta firmy Microsoft i inne powiązane funkcje. Jeśli twoim celem jest zminimalizowanie ruchu sieciowego z urządzeń, wybierz pozycję Tak. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na funkcje w centrum uwagi systemu Windows i może być kontrolowany przez użytkowników.
Experience/AllowWindowsSpotlight CSP
Po ustawieniu opcji Nieskonfigurowane można również zezwolić na następujące ustawienia lub zablokować je:
Funkcja W centrum uwagi Windows na ekranie blokady: pozycja Blokuj uniemożliwia funkcji W centrum uwagi Windows wyświetlanie informacji na ekranie blokady urządzenia. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może wyświetlać informacje w centrum uwagi systemu Windows na ekranie blokady.
Sugestie innych firm w funkcji W centrum uwagi Windows: pozycja Blokuj uniemożliwia funkcji W centrum uwagi Windows sugerowanie zawartości, która nie jest publikowana przez firmę Microsoft. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na sugestie dotyczące aplikacji i zawartości od partnerów oraz pokazywać sugerowane aplikacje w menu Start i porady dotyczące systemu Windows.
Funkcje użytkownika: pozycja Blokuj wyłącza środowiska, które są zwykle przeznaczone dla użytkowników, takie jak sugestie dotyczące uruchamiania, powiadomienia o członkostwie, instalacja aplikacji po zakończeniu pracy i kafelki przekierowania. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.
Porady dotyczące systemu Windows: pozycja Blokuj wyłącza wyskakujące wskazówki dotyczące systemu Windows. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na wyświetlanie wskazówek systemu Windows.
Funkcja W centrum akcji systemu Windows:pozycja Blokuj uniemożliwia wyświetlanie powiadomień w centrum uwagi systemu Windows w Centrum akcji. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może wyświetlać powiadomienia w Centrum akcji, które sugerują aplikacje lub funkcje, aby ułatwić użytkownikom większą produktywność w systemie Windows.
Personalizacja funkcji W centrum uwagi Windows: ustawienie Blokuj uniemożliwia systemowi Windows korzystanie z danych diagnostycznych w celu zapewnienia dostosowanych środowisk użytkownikom. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać firmie Microsoft na korzystanie z danych diagnostycznych w celu dostarczania spersonalizowanych zaleceń, porad i ofert w celu dostosowania systemu Windows do potrzeb użytkownika.
Środowisko powitalne systemu Windows: pozycja Blokuj wyłącza funkcję w centrum uwagi systemu Windows środowiska powitalnego systemu Windows. Środowisko powitalne systemu Windows nie będzie wyświetlane w przypadku aktualizacji i zmian w systemie Windows i jego aplikacjach. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na środowisko powitalne systemu Windows, które wyświetla użytkownikom informacje o nowych lub zaktualizowanych funkcjach.
Experience/AllowWindowsSpotlightWindowsWelcomeExperience CSP
Program antywirusowy Microsoft Defender
Te ustawienia korzystają z dostawcy CSP zasad usługi Defender, który zawiera również listę obsługiwanych wersji systemu Windows.
Monitorowanie w czasie rzeczywistym: opcja Włącz włącza skanowanie w czasie rzeczywistym pod kątem złośliwego oprogramowania, programów szpiegujących i innego niechcianego oprogramowania. Użytkownicy nie mogą go wyłączyć. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny włącza tę funkcję i umożliwia użytkownikom jej zmianę.
Jeśli to ustawienie zostanie włączone, a następnie zmienisz je z powrotem na Nie skonfigurowano, Intune pozostawia to ustawienie w wcześniej skonfigurowanym stanie.
Intune nie wyłącza tej funkcji. Aby go wyłączyć, użyj niestandardowego identyfikatora URI.
Monitorowanie zachowania: opcja Włącz włącza monitorowanie zachowań i sprawdza, czy na urządzeniach istnieją znane wzorce podejrzanych działań. Użytkownicy nie mogą wyłączyć monitorowania zachowania. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może włączyć monitorowanie zachowania i zezwolić użytkownikom na jego zmianę.
Jeśli włączysz to ustawienie, a następnie zmienisz je z powrotem na Nie skonfigurowano, Intune pozostawia to ustawienie w wcześniej skonfigurowanym stanie.
Intune nie wyłącza tej funkcji. Aby go wyłączyć, użyj niestandardowego identyfikatora URI.
System inspekcji sieci (NIS): usługa NIS pomaga chronić urządzenia przed lukami w zabezpieczeniach opartymi na sieci. Używa sygnatur znanych luk w zabezpieczeniach z Centrum programu Microsoft Endpoint Protection, aby pomóc wykrywać i blokować złośliwy ruch.
Włącz: włącza ochronę sieci i blokowanie sieci. Użytkownicy nie mogą go wyłączyć. Po włączeniu użytkownicy nie mogą łączyć się ze znanymi lukami w zabezpieczeniach.
Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny włącza usługę NIS i umożliwia użytkownikom jej zmianę.
Jeśli włączysz to ustawienie, a następnie zmienisz je z powrotem na Nie skonfigurowano, Intune pozostawia to ustawienie w wcześniej skonfigurowanym stanie.
Intune nie wyłącza tej funkcji. Aby go wyłączyć, użyj niestandardowego identyfikatora URI.
Przeskanuj wszystkie pliki do pobrania: opcja Włącz włącza to ustawienie, a usługa Defender skanuje wszystkie pliki pobrane z Internetu. Użytkownicy nie mogą wyłączyć tego ustawienia. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może włączyć to ustawienie i zezwolić użytkownikom na jego zmianę.
Jeśli włączysz to ustawienie, a następnie zmienisz je z powrotem na Nie skonfigurowano, Intune pozostawia to ustawienie w wcześniej skonfigurowanym stanie.
Intune nie wyłącza tej funkcji. Aby go wyłączyć, użyj niestandardowego identyfikatora URI.
Skanuj skrypty załadowane w przeglądarkach internetowych firmy Microsoft: opcja Włącz umożliwia usłudze Defender skanowanie skryptów używanych w programie Internet Explorer. Użytkownicy nie mogą wyłączyć tego ustawienia. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może włączyć to ustawienie i zezwolić użytkownikom na jego zmianę.
Jeśli włączysz to ustawienie, a następnie zmienisz je z powrotem na Nie skonfigurowano, Intune pozostawia to ustawienie w wcześniej skonfigurowanym stanie.
Intune nie wyłącza tej funkcji. Aby go wyłączyć, użyj niestandardowego identyfikatora URI.
Dostęp użytkownika końcowego do usługi Defender: ustawienie Blokuj powoduje ukrycie Microsoft Defender interfejsu użytkownika przed użytkownikami. Wszystkie powiadomienia Microsoft Defender również są pomijane. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na dostęp do Microsoft Defender interfejsu użytkownika i zezwalać użytkownikom na jego zmianę.
Jeśli zablokujesz to ustawienie, a następnie zmienisz je z powrotem na Nie skonfigurowano, Intune pozostawia to ustawienie w wcześniej skonfigurowanym stanie.
Intune nie wyłącza tej funkcji. Aby go wyłączyć, użyj niestandardowego identyfikatora URI.
Po zmianie tego ustawienia będzie ono obowiązywać przy następnym ponownym uruchomieniu urządzenia.
Interwał aktualizacji analizy zabezpieczeń (w godzinach): wprowadź interwał sprawdzany przez usługę Defender pod kątem nowej analizy zabezpieczeń od 0 do 24. Dostępne opcje:
- Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślne ustawienie systemu operacyjnego może sprawdzać aktualizacje co 8 godzin.
- Nie sprawdzaj: usługa Defender nie sprawdza dostępności nowych aktualizacji analizy zabezpieczeń.
-
1–24:
1
sprawdza co godzinę,2
sprawdza co dwie godziny,24
sprawdza codziennie itd.
Monitorowanie działania plików i programów: umożliwia usłudze Defender monitorowanie aktywności plików i programów na urządzeniach. Dostępne opcje:
- Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślne ustawienie systemu operacyjnego może monitorować wszystkie pliki.
- Monitorowanie wyłączone
- Monitorowanie wszystkich plików
- Monitorowanie tylko plików przychodzących
- Monitorowanie tylko plików wychodzących
Dni przed usunięciem złośliwego oprogramowania poddanej kwarantannie: Kontynuuj śledzenie wykrytego złośliwego oprogramowania przez liczbę wprowadzonych dni, aby można było ręcznie sprawdzić urządzenia, których dotyczy problem.
Jeśli to ustawienie nie zostanie skonfigurowane lub ustawisz je na
0
dni, złośliwe oprogramowanie pozostanie w folderze Kwarantanna i nie zostanie automatycznie usunięte. Po ustawieniu na90
wartość elementy kwarantanny są przechowywane przez 90 dni w systemie, a następnie usuwane.Limit użycia procesora CPU podczas skanowania: ogranicz ilość procesora CPU, którego skany mogą używać, od
0
do100
procentu. Domyślnie system operacyjny może ustawić go na 50%.Skanuj pliki archiwum: opcja Włącz włącza usługę Defender, aby skanowała pliki archiwum, takie jak pliki Zip lub Cab. Użytkownicy nie mogą wyłączyć tego ustawienia. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może włączyć to skanowanie i zezwolić użytkownikom na jego zmianę.
Jeśli włączysz to ustawienie, a następnie zmienisz je z powrotem na Nie skonfigurowano, Intune pozostawia to ustawienie w wcześniej skonfigurowanym stanie.
Intune nie wyłącza tej funkcji. Aby go wyłączyć, użyj niestandardowego identyfikatora URI.
Skanuj przychodzące wiadomości e-mail: ustawienie Włącz umożliwia usłudze Defender skanowanie wiadomości e-mail w miarę ich pojawiania się na urządzeniach. Po włączeniu aparat analizuje skrzynkę pocztową i pliki poczty w celu przeanalizowania treści wiadomości e-mail i załączników. Możesz skanować formaty .pst (Outlook), .dbx, .mbx, MIME (Outlook Express) i BinHex (Mac).
W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny wyłącza to skanowanie i umożliwia użytkownikom jego zmianę.
Jeśli włączysz to ustawienie, a następnie zmienisz je z powrotem na Nie skonfigurowano, Intune pozostawia to ustawienie w wcześniej skonfigurowanym stanie.
Intune nie wyłącza tej funkcji. Aby go wyłączyć, użyj niestandardowego identyfikatora URI.
Skanuj dyski wymienne podczas pełnego skanowania: opcja Włącz włącza skanowanie dysków wymiennych w usłudze Defender podczas pełnego skanowania. Użytkownicy nie mogą wyłączyć tego ustawienia. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać usłudze Defender na skanowanie dysków wymiennych, takich jak pamięci USB, i zezwalać użytkownikom na zmianę tego ustawienia.
Jeśli włączysz to ustawienie, a następnie zmienisz je z powrotem na Nie skonfigurowano, Intune pozostawia to ustawienie w wcześniej skonfigurowanym stanie.
Podczas szybkiego skanowania dyski wymienne mogą być nadal skanowane.
Intune nie wyłącza tej funkcji. Aby go wyłączyć, użyj niestandardowego identyfikatora URI.
Skanuj zamapowane dyski sieciowe podczas pełnego skanowania: opcja Włącz ma pliki skanowania usługi Defender na zamapowanych dyskach sieciowych. Jeśli pliki na dysku są tylko do odczytu, usługa Defender nie może usunąć żadnego złośliwego oprogramowania. Użytkownicy nie mogą wyłączyć tego ustawienia.
W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny włącza tę funkcję i umożliwia użytkownikom jej zmianę.
Jeśli włączysz to ustawienie, a następnie zmienisz je z powrotem na Nie skonfigurowano, Intune pozostawia to ustawienie w wcześniej skonfigurowanym stanie.
Podczas szybkiego skanowania zamapowane dyski sieciowe mogą być nadal skanowane.
Intune nie wyłącza tej funkcji. Aby go wyłączyć, użyj niestandardowego identyfikatora URI.
Skanuj pliki otwarte z folderów sieciowych: pozycja Włącz umożliwia usłudze Defender skanowanie plików otwartych z folderów sieciowych lub udostępnionych dysków sieciowych, takich jak pliki dostępne ze ścieżki UNC. Użytkownicy nie mogą wyłączyć tego ustawienia. Jeśli pliki na dysku są tylko do odczytu, usługa Defender nie może usunąć żadnego złośliwego oprogramowania.
W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny skanuje pliki otwarte z folderów sieciowych i umożliwia użytkownikom ich zmianę.
Jeśli włączysz to ustawienie, a następnie zmienisz je z powrotem na Nie skonfigurowano, Intune pozostawia to ustawienie w wcześniej skonfigurowanym stanie.
Intune nie wyłącza tej funkcji. Aby go wyłączyć, użyj niestandardowego identyfikatora URI.
Ochrona w chmurze: opcja Włącz włącza usługę Microsoft Active Protection w celu otrzymywania informacji o działaniu złośliwego oprogramowania z zarządzanych urządzeń. Użytkownicy nie mogą zmienić tego ustawienia.
W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny umożliwia usłudze Microsoft Active Protection odbieranie informacji i umożliwia użytkownikom zmianę tego ustawienia.
Jeśli włączysz to ustawienie, a następnie zmienisz je z powrotem na Nie skonfigurowano, Intune pozostawia to ustawienie w wcześniej skonfigurowanym stanie.
Intune nie wyłącza tej funkcji. Aby go wyłączyć, użyj niestandardowego identyfikatora URI.
Monituj użytkowników przed przesłaniem przykładu: określa, czy potencjalnie złośliwe pliki, które mogą wymagać dalszej analizy, są automatycznie wysyłane do firmy Microsoft. Dostępne opcje:
- Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślne ustawienie systemu operacyjnego może automatycznie wysyłać bezpieczne próbki.
- Zawsze monituj
- Monituj przed wysłaniem danych osobowych
- Nigdy nie wysyłaj danych
- Wyślij wszystkie dane bez monitowania: dane są wysyłane automatycznie.
Czas wykonywania codziennego szybkiego skanowania: wybierz godzinę uruchomienia codziennego szybkiego skanowania. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może uruchomić to skanowanie o godzinie 2:00.
Jeśli chcesz bardziej dostosować, skonfiguruj ustawienie Typ skanowania systemu do wykonania .
Typ skanowania systemu do wykonania: zaplanuj skanowanie systemu, w tym poziom skanowania oraz dzień i godzinę uruchomienia skanowania. Dostępne opcje:
- Nie skonfigurowano: usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Żadne ustawienie nie jest wymuszane. Użytkownicy mogą ręcznie uruchamiać skany zgodnie z potrzebami lub zgodnie z potrzebami na swoich urządzeniach.
- Wyłącz: wyłącza skanowanie systemu na urządzeniach. Wybierz tę opcję, jeśli używasz rozwiązania antywirusowego partnera, które skanuje urządzenia.
-
Szybkie skanowanie: sprawdza typowe lokalizacje, w których może być zarejestrowane złośliwe oprogramowanie, takie jak klucze rejestru i znane foldery startowe systemu Windows.
- Zaplanowany dzień: wybierz dzień, w którym ma zostać uruchomione skanowanie.
- Zaplanowany czas: wybierz godzinę uruchomienia skanowania.
-
Pełne skanowanie: sprawdza typowe lokalizacje, w których może być zarejestrowane złośliwe oprogramowanie, a także skanuje każdy plik i folder na urządzeniu.
- Zaplanowany dzień: wybierz dzień, w którym ma zostać uruchomione skanowanie.
- Zaplanowany czas: wybierz godzinę uruchomienia skanowania.
Porada
To ustawienie może powodować konflikt z ustawieniem Czas wykonywania codziennego szybkiego skanowania . Niektóre zalecenia:
Jeśli chcesz zaplanować codzienne szybkie skanowanie i cotygodniowe pełne skanowanie, wykonaj:
- Skonfiguruj ustawienie Czas wykonywania codziennego szybkiego skanowania .
- Skonfiguruj typ skanowania systemu do wykonania w celu przeprowadzenia pełnego skanowania.
Jeśli potrzebujesz tylko jednego szybkiego skanowania dziennie (bez pełnego skanowania), użyj jednego z ustawień: Czas wykonywania codziennego szybkiego skanowania lub Typ skanowania systemu do wykonania. Aby na przykład uruchomić szybkie skanowanie w każdy wtorek o 6 rano, skonfiguruj ustawienie Typ skanowania systemu .
Nie konfiguruj ustawienia Czas wykonywania codziennego szybkiego skanowania jednocześnie z ustawieniemTyp skanowania systemu do wykonania ustawionym na Szybkie skanowanie. Te ustawienia mogą powodować konflikt i skanowanie może nie zostać uruchomione.
Defender/ScanParameter CSP
Defender/ScheduleScanDay CSP
Defender/ScheduleScanTime CSPWykrywanie potencjalnie niechcianych aplikacji: ta funkcja identyfikuje i blokuje pobieranie i instalowanie potencjalnie niechcianych aplikacji (PUA) w sieci. Te aplikacje nie są uważane za wirusy, złośliwe oprogramowanie ani inne typy zagrożeń. Mogą jednak uruchamiać akcje w punktach końcowych, które mogą mieć wpływ na ich wydajność lub użycie. Wybierz poziom ochrony, gdy system Windows wykryje pua. Dostępne opcje:
- Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie Microsoft Defender może wyłączyć tę funkcję.
- Wyłączone lub wyłączone: ochrona pua wyłączona.
- Włącz: Microsoft Defender wykrywa pua, a wykryte elementy są blokowane. Te elementy są wyświetlane w historii wraz z innymi zagrożeniami.
- Inspekcja: Microsoft Defender wykrywa pua, ale nie podejmuje żadnych działań. Możesz przejrzeć informacje o aplikacjach, Microsoft Defender podejmować działania. Na przykład wyszukaj zdarzenia utworzone przez Microsoft Defender w Podgląd zdarzeń.
W programieantywirusowym>Endpoint Security> Microsoft Defenderkorygowaniuprogramu antywirusowego> to ustawienie nosi nazwę Akcja do wykonania w przypadku potencjalnie niechcianych aplikacji.
Aby uzyskać więcej informacji na temat potencjalnie niechcianych aplikacji, zobacz Wykrywanie i blokowanie potencjalnie niechcianych aplikacji.
Zgoda na przesyłanie przykładów: obecnie to ustawienie nie ma wpływu. Nie używaj tego ustawienia. Może zostać usunięty w przyszłej wersji.
W obszarze Ochrona dostępu: ustawienie Blokuj uniemożliwia skanowanie plików, do których uzyskano dostęp lub które zostały pobrane. Użytkownicy nie mogą go włączyć. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może włączyć tę funkcję i umożliwia użytkownikom jej zmianę.
Jeśli zablokujesz to ustawienie, a następnie zmienisz je z powrotem na Nie skonfigurowano, Intune pozostawia to ustawienie w stanie skonfigurowanym wcześniej przez system operacyjny.
Intune nie włącza tej funkcji. Aby ją włączyć, użyj niestandardowego identyfikatora URI.
Akcje dotyczące wykrytych zagrożeń złośliwego oprogramowania: wybierz pozycję Włącz , aby wybrać akcje, które usługa Defender ma wykonać dla każdego wykrytego poziomu zagrożenia: niski, umiarkowany, wysoki i poważny. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może pozwolić Microsoft Defender wybrać najlepszą opcję.
Po ustawieniu opcji Włącz wybierz akcję:
- Czysty
- Kwarantanna
- Usunąć
- Zezwalaj
- Zdefiniowane przez użytkownika
- Blokuj
Jeśli twoja akcja nie jest możliwa, Microsoft Defender wybiera najlepszą opcję, aby upewnić się, że zagrożenie zostanie skorygowane.
Microsoft Defender wykluczeń programu antywirusowego
Niektóre pliki ze skanowania programu antywirusowego Microsoft Defender można wykluczyć, modyfikując listy wykluczeń. Ogólnie rzecz biorąc, nie należy stosować wykluczeń. Microsoft Defender Antivirus zawiera szereg automatycznych wykluczeń opartych na znanych zachowaniach systemu operacyjnego i typowych plikach zarządzania, takich jak te używane w zarządzaniu przedsiębiorstwem, zarządzaniu bazami danych oraz innych scenariuszach i sytuacjach przedsiębiorstwa.
Ostrzeżenie
Definiowanie wykluczeń obniża ochronę oferowaną przez program antywirusowy Microsoft Defender. Zawsze oceniaj ryzyko związane z implementowaniem wykluczeń. Wykluczaj tylko pliki, o których wiesz, że nie są złośliwe.
- Pliki i foldery do wykluczenia ze skanowania i ochrony w czasie rzeczywistym: dodaje co najmniej jeden plik i foldery, takie jak C:\Path lub %ProgramFiles%\Path\filename.exe do listy wykluczeń. Te pliki i foldery nie są uwzględniane w żadnych skanowaniach w czasie rzeczywistym ani zaplanowanych.
- Rozszerzenia plików do wykluczenia ze skanowania i ochrony w czasie rzeczywistym: dodaj co najmniej jedno rozszerzenie pliku, takie jak jpg lub txt , do listy wykluczeń. Wszystkie pliki z tymi rozszerzeniami nie są uwzględniane w żadnych skanowaniach w czasie rzeczywistym ani zaplanowanych.
- Procesy do wykluczenia ze skanowania i ochrony w czasie rzeczywistym: dodaj co najmniej jeden proces typu .exe, .com lub scr do listy wykluczeń. Te procesy nie są uwzględniane w żadnych skanowaniach w czasie rzeczywistym ani zaplanowanych.
Aby uzyskać więcej informacji, zobacz Omówienie wykluczeń w dokumentacji Microsoft Defender.
Ustawienia zasilania
Te ustawienia korzystają z dostawcy CSP zasad zasilania, który zawiera również listę obsługiwanych wersji systemu Windows.
Bateria
Poziom baterii, aby włączyć oszczędzanie energii: gdy urządzenie korzysta z zasilania baterii, wprowadź poziom naładowania baterii, aby włączyć oszczędzanie energii, od 0 do 100. Wprowadź wartość procentową, która wskazuje poziom naładowania baterii. Na przykład po ustawieniu opcji
80
oszczędzanie energii włącza się, gdy bateria ma 80% naładowania lub mniej.Jeśli nie wprowadzisz wartości, Intune nie zmieni ani nie zaktualizuje tego ustawienia. Domyślnie system operacyjny może ustawić go na 70%.
Zamykanie pokrywy (tylko urządzenia przenośne): jeśli urządzenie korzysta z zasilania baterii, wybierz, co się stanie po zamknięciu pokrywy. Dostępne opcje:
- Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na kontrolowanie tego ustawienia.
- Brak akcji: urządzenie pozostaje włączone i nadal używa zasilania baterii.
- Uśpienie: Urządzenie przechodzi w tryb uśpienia i zużywa niewielką ilość naładowania baterii. Komputer jest nadal włączony, a otwarte aplikacje i pliki są przechowywane w pamięci dostępu losowego (RAM).
- Hibernacja: urządzenie przechodzi w tryb hibernacji. Otwarte aplikacje i pliki są przechowywane na dysku twardym, a urządzenie wyłącza się.
- Zamykanie: urządzenie jest zamykane. Otwarte aplikacje i pliki są zamykane bez zapisywania.
Przycisk zasilania: jeśli urządzenie korzysta z zasilania baterii, wybierz, co się stanie po wybraniu przycisku Zasilanie. Dostępne opcje:
- Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na kontrolowanie tego ustawienia.
- Brak akcji: urządzenie pozostaje włączone i nadal używa zasilania baterii.
- Uśpienie: Urządzenie przechodzi w tryb uśpienia i zużywa niewielką ilość naładowania baterii. Komputer jest nadal włączony, a otwarte aplikacje i pliki są przechowywane w pamięci dostępu losowego (RAM).
- Hibernacja: urządzenie przechodzi w tryb hibernacji. Otwarte aplikacje i pliki są przechowywane na dysku twardym, a urządzenie wyłącza się.
- Zamykanie: urządzenie jest zamykane. Otwarte aplikacje i pliki są zamykane bez zapisywania.
Przycisk uśpienia: jeśli urządzenie korzysta z zasilania baterii, wybierz, co się stanie po wybraniu przycisku Uśpienie. Dostępne opcje:
- Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na kontrolowanie tego ustawienia.
- Brak akcji: urządzenie pozostaje włączone i nadal używa zasilania baterii.
- Uśpienie: Urządzenie przechodzi w tryb uśpienia i zużywa niewielką ilość naładowania baterii. Komputer jest nadal włączony, a otwarte aplikacje i pliki są przechowywane w pamięci dostępu losowego (RAM).
- Hibernacja: urządzenie przechodzi w tryb hibernacji. Otwarte aplikacje i pliki są przechowywane na dysku twardym, a urządzenie wyłącza się.
- Zamykanie: urządzenie jest zamykane. Otwarte aplikacje i pliki są zamykane bez zapisywania.
Uśpienie hybrydowe: jeśli urządzenie korzysta z zasilania baterii, wybierz opcję zezwalania na tryb uśpienia hybrydowego lub wyłączania go.
- Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na kontrolowanie tego ustawienia.
- Włącz: urządzenia mogą przechodzić w tryb uśpienia hybrydowego. Otwarte aplikacje i pliki są przechowywane w pamięci dostępu losowego (RAM) i na dysku twardym. Używa niewielkiej ilości naładowania baterii.
- Wyłącz: uniemożliwia urządzeniom przejście w tryb uśpienia hybrydowego.
PluggedIn
Poziom baterii, aby włączyć oszczędzanie energii: gdy urządzenie jest podłączone, wprowadź poziom naładowania baterii, aby włączyć oszczędzanie energii od 0 do 100. Wprowadź wartość procentową, która wskazuje poziom naładowania baterii. Na przykład po ustawieniu opcji
80
oszczędzanie energii włącza się, gdy bateria ma 80% naładowania lub mniej.Jeśli nie wprowadzisz wartości, Intune nie zmieni ani nie zaktualizuje tego ustawienia. Domyślnie system operacyjny może ustawić go na 70%.
Zamykanie pokrywy (tylko urządzenia przenośne): gdy urządzenie jest podłączone, wybierz, co się stanie po zamknięciu pokrywy. Dostępne opcje:
Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia.
Brak akcji: urządzenie pozostaje włączone.
Uśpienie: urządzenie przechodzi w tryb uśpienia. Komputer jest nadal włączony, a otwarte aplikacje i pliki są przechowywane w pamięci dostępu losowego (RAM).
Hibernacja: urządzenie przechodzi w tryb hibernacji. Otwarte aplikacje i pliki są przechowywane na dysku twardym, a urządzenie wyłącza się.
Zamykanie: urządzenie jest zamykane. Otwarte aplikacje i pliki są zamykane bez zapisywania.
Przycisk zasilania: gdy urządzenie jest podłączone, wybierz, co się stanie po wybraniu przycisku Zasilanie. Dostępne opcje:
- Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia.
- Brak akcji: urządzenie pozostaje włączone.
- Uśpienie: urządzenie przechodzi w tryb uśpienia. Komputer jest nadal włączony, a otwarte aplikacje i pliki są przechowywane w pamięci dostępu losowego (RAM).
- Hibernacja: urządzenie przechodzi w tryb hibernacji. Otwarte aplikacje i pliki są przechowywane na dysku twardym, a urządzenie wyłącza się.
- Zamykanie: urządzenie jest zamykane. Otwarte aplikacje i pliki są zamykane bez zapisywania.
Przycisk Uśpij: gdy urządzenie jest podłączone, wybierz, co się stanie po wybraniu przycisku Uśpienie. Dostępne opcje:
- Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia.
- Brak akcji: urządzenie pozostaje włączone.
- Uśpienie: urządzenie przechodzi w tryb uśpienia. Komputer jest nadal włączony, a otwarte aplikacje i pliki są przechowywane w pamięci dostępu losowego (RAM).
- Hibernacja: urządzenie przechodzi w tryb hibernacji. Otwarte aplikacje i pliki są przechowywane na dysku twardym, a urządzenie wyłącza się.
- Zamykanie: urządzenie jest zamykane. Otwarte aplikacje i pliki są zamykane bez zapisywania.
Uśpienie hybrydowe: jeśli urządzenie jest podłączone, wybierz opcję zezwalania na tryb uśpienia hybrydowego lub wyłączania go.
- Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na kontrolowanie tego ustawienia.
- Włącz: urządzenia mogą przechodzić w tryb uśpienia hybrydowego. Otwarte aplikacje i pliki są przechowywane w pamięci dostępu losowego (RAM) i na dysku twardym.
- Wyłącz: uniemożliwia urządzeniom przejście w tryb uśpienia hybrydowego.
Następne kroki
Aby uzyskać dodatkowe szczegóły techniczne dotyczące każdego ustawienia i obsługiwanych wersji systemu Windows, zobacz Windows 10/11 Dokumentacja dostawcy usług konfiguracji zasad