Поделиться через


Создание элементов конфигурации для устройств с Windows 10 или более поздних версий

Используйте элемент конфигурации Configuration Manager для Windows 10 или более поздней версии для управления параметрами компьютеров с Windows 10 или более поздних версий, управляемых клиентом Configuration Manager.

Важно!

В этом выпуске, если вы создали параметр пароля в составе элемента конфигурации типа Windows 10 или более поздней версии (для устройства, управляемого с помощью клиента Configuration Manager), обратите внимание на следующую проблему. Если параметр еще не существует или не был настроен на устройстве с Windows 10 или более поздней версии, он будет неправильно оценен как соответствующий.

В качестве обходного решения при создании параметра для этих устройств убедитесь, что на страницах параметров мастера создания элемента конфигурации выбран параметр Исправить несоответствующие параметры . Кроме того, при развертывании базовой конфигурации, содержащей элемент конфигурации Windows 10 или более поздней версии, содержащий параметры пароля, выберите Исправить несоответствующие правила при поддержке. Этот флажок можно сделать в диалоговом окне Развертывание базовых показателей конфигурации. С помощью этого обходного решения параметр отслеживается и устраняется, если он не соответствует требованиям. После исправления параметр правильно отображается как совместимый (если не возникла проблема, в этом случае он сообщит об ошибке).

Создание элемента конфигурации Windows 10 или более поздней версии

  1. В консоли Configuration Manager выберите Активы и соответствие.

  2. В рабочей области Активы и соответствие разверните узел Параметры соответствия, а затем выберите Элементы конфигурации.

  3. На вкладке Главная в группе Создать выберите Создать элемент конфигурации.

  4. На странице Общие мастера создания элемента конфигурации укажите имя и необязательное описание элемента конфигурации.

  5. В разделе Укажите тип элемента конфигурации, который требуется создать, выберите Windows 10 или более поздней версии.

  6. Если вы создаете и назначаете категории для поиска и фильтрации элементов конфигурации в консоли Configuration Manager, выберите Категории.

  7. На странице Поддерживаемые платформы мастера выберите конкретные платформы Windows 10 или более поздних версий, которые будут оценивать элемент конфигурации.

  8. На странице Параметры устройства мастера выберите группу параметров, которую нужно настроить. (Дополнительные сведения см. в справочнике по параметрам элементов конфигурации Windows в этой статье.) Затем нажмите кнопку Далее.

    Совет

    Если нужный параметр отсутствует в списке, установите флажок Настроить дополнительные параметры, которых нет в группах параметров по умолчанию.

  9. На каждой странице параметров настройте необходимые параметры и устраните ли вы их, если они не соответствуют требованиям на устройствах (если это поддерживается).

  10. Для каждой группы параметров можно также настроить уровень серьезности, сообщаемый при обнаружении элемента конфигурации как несоответствующего:

    • Нет. Устройства, которые не соответствуют этому правилу соответствия, не сообщают о серьезности сбоя для отчетов Configuration Manager.

    • Сведения. Устройства, которые не соответствуют этому правилу соответствия, сообщают о серьезности сбоя для отчетов Configuration Manager.

    • Предупреждение. Устройства, которые не соответствуют этому правилу соответствия, сообщают о серьезности сбоя Предупреждение для отчетов Configuration Manager.

    • Критическое. Устройства, которые не соответствуют этому правилу соответствия, сообщают о серьезности сбоя Критическое для отчетов Configuration Manager.

    • Критический с событием. Устройства, которые не соответствуют этому правилу соответствия, сообщают о серьезности сбоя критического для отчетов Configuration Manager. Этот уровень серьезности также регистрируется в журнале событий приложения как событие Windows.

  11. На странице Применимость платформы мастера просмотрите все параметры, несовместимые с поддерживаемыми платформами, выбранными ранее. Вы можете вернуться и удалить эти параметры или продолжить.

    Совет

    Неподдерживаемые параметры не оцениваются на соответствие.

  12. Завершите работу мастера.

    Новый элемент конфигурации можно просмотреть в узле Элементы конфигурации рабочей области Активы и соответствие .

Справочник по параметрам элементов конфигурации Windows 10 или более поздней версии

Пароль

Setting Подробно
Требовать настройки пароля на устройствах Требуется пароль на поддерживаемых устройствах.
Минимальная длина пароля (символов) Минимальная длина символов для пароля.
Срок действия пароля в днях Число дней, в течение которых необходимо изменить пароль.
Количество запоминаемых паролей Запрещает повторное использовать предыдущие пароли.
Количество неудачных попыток входа перед очисткой устройства Очищает устройство, если вход не удается выполнить это количество раз.
Время простоя до блокировки устройства Указывает, сколько минут устройство должно быть неактивным, прежде чем оно будет автоматически заблокировано.
Сложность пароля Укажите, можно ли указать ПИН-код, например "1234", или указать надежный пароль.
Количество сложных наборов символов, необходимых в пароле Если вы выбрали надежный пароль, используйте этот параметр для настройки требуемого количества сложных наборов символов. Для надежного пароля этот параметр должен иметь значение не менее 3, что означает, что требуются буквы и цифры. Выберите 4 , если вы хотите применить пароль, для которого дополнительно требуются специальные символы, например (%$.
(только Windows 10 или более поздней версии)

Устройство

Имя параметра Подробно
Bluetooth Позволяет использовать функцию Bluetooth на устройстве.

Облако

Имя параметра Подробно
Синхронизация параметров Обеспечивает синхронизацию параметров между устройствами.
Синхронизация учетных данных Разрешает синхронизацию учетных данных между устройствами.
Синхронизация параметров по лимитным подключениям Позволяет синхронизировать параметры при лимите подключения к Интернету.

Роуминг

Имя параметра Подробно
Перемещение данных Разрешает перемещение между сетями при доступе к данным.

Шифрование

Имя параметра Подробно
Шифрование файлов на устройстве Требует, чтобы файлы на устройстве были зашифрованы.

Безопасность системы

Имя параметра Подробно
Контроль учетных записей пользователей Настраивает работу управления учетными записями Windows на устройстве.
Например, его можно отключить или задать уровень, на котором он уведомляет вас.
Сетевой брандмауэр Включает или отключает брандмауэр Windows.
SmartScreen Включает или отключает Windows SmartScreen.
Защита от вирусов. Требует установки и настройки антивирусного программного обеспечения.
Сигнатуры защиты от вирусов обновлены Требует, чтобы файлы сигнатур для антивирусной программы на устройстве были обновлены.

Windows Information Protection

Примечание.

Microsoft Intune прекратила будущие инвестиции в управление и развертывание Windows Information Protection.

Поддержка сценария Windows Information Protection без регистрации в Microsoft Intune была удалена.

Дополнительные сведения см. в разделе Руководство по прекращению поддержки Windows Information Protection.

Сведения об Intune MAM в Windows см. в разделах MAM для Windows и параметры политики защиты приложений для Windows.

С увеличением числа принадлежащих сотрудникам устройств на предприятии также возрастает риск случайной утечки данных через приложения и службы, такие как электронная почта, социальные сети и общедоступное облако. Они находятся вне контроля организации. Например, если сотрудник:

  • Отправляет последние инженерные фотографии из личной учетной записи электронной почты.
  • Копирует и вставляет сведения о продукте в твит.
  • Сохраняет отчет о продажах в общедоступном облачном хранилище.

Windows Information Protection (WIP, ранее корпоративная защита данных) помогает защититься от этой потенциальной утечки данных, не влияя на работу сотрудников. WIP также помогает защитить корпоративные приложения и данные от случайных утечек данных на корпоративных устройствах и личных устройствах, которые сотрудники привносят на работу. WIP не требует изменений в вашей среде или других приложениях.

Элементы конфигурации Configuration Manager Windows Information Protection управляют следующими элементами:

  • Список приложений, защищенных WIP
  • Расположения корпоративной сети
  • Уровень защиты
  • Параметры шифрования.

Сведения о настройке WIP в Configuration Manager см. в следующем разделе:

См. также

Элементы конфигурации для устройств, управляемых с помощью клиента Configuration Manager