Portal firmy wymagania dotyczące ustawień urządzeń dla systemu Windows
W tym artykule opisano wymagania dotyczące ustawień urządzeń z systemem Windows w Intune — Portal firmy. Portal firmy wymusza te wymagania w imieniu miejsca pracy lub szkoły, aby zapewnić bezpieczeństwo urządzenia podczas uzyskiwania dostępu do sieci. Wymagania są specyficzne dla każdej organizacji. Wystarczy zaktualizować ustawienia urządzenia, które Portal firmy flagi.
Aktualizowanie systemu operacyjnego
Aby uzyskać najnowsze aktualizacje systemu Windows, zobacz pomoc techniczna firmy Microsoft: Pobierz najnowszą aktualizację systemu Windows.
Zalecamy aktualizowanie systemu operacyjnego na urządzeniach służbowych. Przed zaktualizowaniem urządzenia utwórz kopię zapasową wszystkich informacji na nim zawartych. Zachowaj kopię zapasową, aby można było odzyskać dane, jeśli coś przerywa aktualizację, lub przenieść informacje na urządzenie zastępcze.
System operacyjny nie jest obsługiwany
Wersja systemu operacyjnego działająca na urządzeniu nie jest obsługiwana. Bieżąca wersja systemu Windows może nie działać z aplikacjami, narzędziami lub inną infrastrukturą wewnętrzną organizacji. Aby rozwiązać ten problem, uaktualnij lub zmień wersję systemu operacyjnego na wersję systemu operacyjnego obsługiwaną przez organizację. Wymagania dotyczące systemu operacyjnego różnią się w zależności od organizacji. Skontaktuj się z działem pomocy technicznej IT, aby dowiedzieć się, jakie wymagania należy spełnić.
Aby uzyskać informacje na temat uaktualniania do Windows 11, zobacz:
Włączanie ochrony przed złośliwym oprogramowaniem
Ochrona przed złośliwym oprogramowaniem jest ważnym czynnikiem zapewniającym ochronę urządzenia. Aby spełnić to wymaganie dotyczące zgodności, włącz oprogramowanie i funkcje chroniące przed złośliwym oprogramowaniem wymagane przez organizację. Na urządzeniach z systemem Windows 10 i nowszym wbudowane oprogramowanie chroniące przed złośliwym oprogramowaniem jest Microsoft Defender antywirusowe.
Pamiętaj, aby pobierać tylko aplikacje ze zweryfikowanych źródeł, takich jak aplikacja Portal firmy i sklep Microsoft Store. Aby uzyskać więcej informacji na temat ochrony przed złośliwym oprogramowaniem dla systemu Windows, zobacz pomoc techniczna firmy Microsoft: Wprowadzenie do ochrony przed złośliwym oprogramowaniem w Microsoft Defender.
Włączanie integralności kodu okna
Skontaktuj się z osobą pomocy technicznej IT, aby włączyć integralność kodu na urządzeniu służbowym. Integralność kodu to funkcja ochrony przed zagrożeniami, która sprawdza sterowniki i pliki systemowe na urządzeniu pod kątem oznak uszkodzenia lub złośliwego oprogramowania. Aby działała na urządzeniu, należy włączyć inną funkcję zabezpieczeń o nazwie Bezpieczny rozruch . Osoba pomocy technicznej IT może również pomóc w włączeniu bezpiecznego rozruchu, co z kolei wyzwoli integralność kodu przy następnym uruchomieniu urządzenia.
Włączanie zapory usługi Windows Defender
Zapora Usługi Windows Defender uniemożliwia hakerom i złośliwemu oprogramowaniu uzyskanie dostępu do urządzenia służbowego za pośrednictwem Internetu lub sieci. Twoja organizacja może wymagać włączenia jej przed uzyskaniem dostępu do jej zasobów sieciowych.
Aby uzyskać więcej informacji i instrukcje, zobacz pomoc techniczna firmy Microsoft: Włączanie lub wyłączanie zapory Microsoft Defender pomoc techniczna firmy Microsoft.
Nie skonfigurowano ograniczeń punktu dostępu
Firma zastosowała ograniczenia punktu dostępu na urządzeniu. To ustawienie wymaga, aby aplikacja Portal firmy zweryfikowała kilka ustawień sieciowych na urządzeniu. Naciśnij pozycję Rozwiąż i poczekaj, aż aplikacja Portal firmy wyszukuje zatwierdzone połączenie sieciowe.
Nie połączono z zatwierdzoną siecią
Urządzenie jest połączone z siecią, która nie została zatwierdzona na potrzeby dostępu służbowego. Po nawiązaniu połączenia z tą siecią nie można uzyskać dostępu do służbowej poczty e-mail, aplikacji i innych chronionych zasobów. Aby spełnić to wymaganie dotyczące zgodności, połącz się z siecią zatwierdzoną przez firmę. Następnie naciśnij pozycję Rozwiąż w Portal firmy, aby ponowić próbę.
Nie można wymusić ograniczeń
Portal firmy nie może określić, czy urządzenie jest połączone z zatwierdzoną siecią. Ten błąd może być wynikiem słabej łączności sieciowej, niskiego poziomu baterii, trybu oszczędzania baterii lub błędu Portal firmy. Aby rozwiązać ten problem, sprawdź, czy masz silny odbiór sieci. Wyłącz tryb oszczędzania baterii i upewnij się, że pozostały co najmniej 30% czasu pracy baterii. Następnie naciśnij pozycję Rozwiąż w Portal firmy, aby ponowić próbę.
Włącz bezpieczny rozruch
Bezpieczny rozruch jest standardem zabezpieczeń opracowanym przez członków branży komputerowej, aby zapewnić, że urządzenie jest uruchamiane przy użyciu tylko oprogramowania zaufanego przez producenta oryginalnego sprzętu (OEM). Twoja organizacja może wymagać jej włączenia. Zalecamy skontaktowanie się z osobą pomocy technicznej IT w celu uzyskania pomocy dotyczącej włączania bezpiecznego rozruchu na urządzeniu służbowym.
Ustawienia bezpiecznego rozruchu są dostępne w ustawieniach systemu BIOS Zabezpieczenia Windows i UEFI. Aby uzyskać informacje na temat uzyskiwania dostępu do menu UEFI na urządzeniu Surface, zobacz Zarządzanie ustawieniami interfejsu UEFI urządzenia Surface. Aby uzyskać informacje o sposobie uruchamiania innych urządzeń w trybie UEFI BIOS, zapoznaj się z dokumentacją producenta.
Włączanie ochrony przed wirusami i zagrożeniami
Microsoft Defender Antivirus to oprogramowanie antywirusowe zawarte w systemie Windows, które chroni przed wirusami, złośliwym oprogramowaniem i innymi zagrożeniami. Twoja organizacja może wymagać włączenia określonych funkcji antywirusowych na urządzeniu przed uzyskaniem dostępu do ich sieci.
- Włącz ochronę w czasie rzeczywistym: ochrona w czasie rzeczywistym umożliwia programowi antywirusowemu Microsoft Defender skanowanie pod kątem zagrożeń na urządzeniu. Aby włączyć ochronę w czasie rzeczywistym, przejdź do pozycji Start>Zabezpieczenia Windows>Virus & ochrony przed zagrożeniami.
- Włącz ochronę dostarczaną przez chmurę: na urządzeniu przejdź do pozycji Start>Zabezpieczenia Windows>Virus & ochrony przed zagrożeniami. Włącz ochronę dostarczaną przez chmurę.
- Aktualizowanie definicji oprogramowania antywirusowego: na urządzeniu przejdź do pozycji Start>Zabezpieczenia Windows>Virus & ochrony przed zagrożeniami. Następnie sprawdź, czy są nowe aktualizacje ochrony. Jeśli nie widzisz opcji sprawdzania dostępności aktualizacji, włącz ochronę w czasie rzeczywistym i ochronę dostarczaną przez chmurę, a następnie spróbuj ponownie.
Aby uzyskać więcej informacji, zobacz pomoc techniczna firmy Microsoft: Ochrona przed zagrożeniami & wirusów w Zabezpieczenia Windows.
Zmienianie ustawienia Access Control użytkownika
Ustawienia Access Control użytkownika uniemożliwiają wprowadzanie zmian w urządzeniu przez potencjalnie szkodliwe programy i oprogramowanie. Aby spełnić to wymaganie dotyczące zgodności, dostosuj Access Control użytkownika, aby zapewnić większą ochronę urządzenia. Ustawienia Access Control użytkownika znajdują się w Panel sterowania w obszarze System i zabezpieczenia. Aby uzyskać więcej informacji, zobacz pomoc techniczna firmy Microsoft: Ustawienia kontroli konta użytkownika.
Następne kroki
Jeśli masz problemy z rozwiązaniem wymagań dotyczących zgodności, skontaktuj się z osobą pomocy technicznej IT lub administratorem IT, aby uzyskać pomoc. Mogą one pomóc w szybkim zidentyfikowaniu problemu i rozwiązania, dzięki czemu można ponownie korzystać z urządzenia do pracy lub szkoły. Aby znaleźć informacje kontaktowe organizacji, zaloguj się do aplikacji Portal firmy lub witryny internetowej Portal firmy.