Справочник по параметрам для Microsoft HoloLens 2 расширенных базовых показателей безопасности для Microsoft Intune

Статья
01/31/2025

В этой статье приведены справочные сведения о параметрах, доступных в Microsoft HoloLens 2 расширенных базовых показателей безопасности для Microsoft Intune.

Совет

Сведения о параметрах стандартного базового плана безопасности Microsoft HoloLens 2 см. в статье Справочник по параметрам для стандартного базового плана безопасности Microsoft HoloLens 2 для Microsoft Intune.

Сведения об этой справочной статье

Каждый базовый план безопасности — это группа предварительно настроенных параметров Windows, которые помогают применять и применять детализированные параметры безопасности, которые рекомендуют соответствующие группы безопасности. Вы также можете настроить каждую базовую конфигурацию для развертывания, чтобы применять только необходимые вам параметры и значения. При создании профиля базовой конфигурации безопасности в Intune создается шаблон, состоящий из нескольких параметров конфигурации устройств.

Сведения, отображаемые в этой статье, основаны на базовой версии, выбранной в верхней части статьи. Для каждой версии в этой статье отображаются:

Список каждого параметра с его конфигурацией, как указано в экземпляре по умолчанию этой базовой версии.
При наличии ссылки на документацию по базовому поставщику служб конфигурации (CSP) или другое связанное содержимое из соответствующей группы продуктов, которое предоставляет контекст и, возможно, дополнительные сведения для использования параметров.

Когда становится доступна новая версия базового плана, она заменяет предыдущую версию. Профилирование экземпляров, созданных до доступности новой версии:

Станьте доступным только для чтения. Вы можете продолжать использовать эти профили, но не можете изменить их, чтобы изменить их конфигурацию.
Можно обновить до текущей версии. После обновления профиля до текущей базовой версии можно изменить профиль, чтобы изменить параметры.

Дополнительные сведения об использовании базовых показателей безопасности см. в разделе:

HoloLens 2 расширенные базовые показатели безопасности (версия 1) — январь 2025 г.

Управление учетными записями

Политика удаления
Базовое значение по умолчанию: удаление с пороговым значением емкости хранилища и пороговым значением бездействия профиля
Подробнее
Включение диспетчера профилей
Базовое значение по умолчанию: True
Подробнее
Пороговое значение бездействия профиля
Базовое значение по умолчанию: настроено
Значение: 30Подробнее
Начало удаления емкости хранилища
Базовое значение по умолчанию: настроено
Значение: 25Подробнее
Удаление емкости хранилища остановить
Базовое значение по умолчанию: настроено
Значение: 50Подробнее

Учетные записи

Разрешить подключение учетной записи Майкрософт
Базовое значение по умолчанию: Блокировать
Подробнее

Административные шаблоны

Видео и параметры отображения управления питанием > системы >

Выключить дисплей (подключенный)
Базовое значение по умолчанию: включено
Подробнее
- Если подключение подключено, выключите отображение через (секунды)
  Базовое значение по умолчанию: 30

Браузер

Разрешить автозаполнение
Базовое значение по умолчанию: Блокировать
Подробнее
Разрешить файлы cookie
Базовое значение по умолчанию: блокировать только файлы cookie с сторонних веб-сайтов
Подробнее
Разрешить не отслеживать
Базовое значение по умолчанию: Блокировать
Подробнее
Разрешить диспетчер паролей
Базовое значение по умолчанию: Блокировать
Подробнее
Разрешить всплывающие окна
Базовое значение по умолчанию: Блокировать
Подробнее
Разрешить варианты поиска в адресной строке
Базовое значение по умолчанию: Блокировать
Подробнее
Разрешить смарт-экран
Базовое значение по умолчанию: Разрешить
Подробнее

Соединение

Разрешить Bluetooth
Базовое значение по умолчанию: запретить Bluetooth. Радио на панели управления Bluetooth будет неактивным, и пользователь не сможет включить Bluetooth.
Подробнее
Разрешить USB-подключение
Базовое значение по умолчанию: не разрешено.
Подробнее

Блокировка устройства

Пароль устройства включен
Базовое значение по умолчанию: включено
Подробнее
- Максимальное число неудачных попыток ввода пароля устройства
  Базовое значение по умолчанию: настроено
  Значение: 10
  Подробнее
- Разрешить возврат бездействия без пароля
  Базовое значение по умолчанию: не разрешено.
  Подробнее
- Требуется буквенно-цифровой пароль устройства
  Базовое значение по умолчанию: требуется пароль или числовой ПИН-код.
  Подробнее
- Максимальное время бездействия блокировка устройства
  Базовое значение по умолчанию: настроено
  Значение: 3
  Подробнее
- Журнал паролей устройства
  Базовое значение по умолчанию: настроено
  Значение: 15
  Подробнее
- Разрешить простой пароль устройства
  Базовое значение по умолчанию: не разрешено.
  Подробнее
- Срок действия пароля устройства
  Базовое значение по умолчанию: не настроено
  Подробнее
- Минимальная длина пароля устройства
  Базовое значение по умолчанию: настроено
  Значение: 12
  Подробнее

Интерфейс

Разрешить ручную отмену регистрации MDM
Базовое значение по умолчанию: Блокировать
Подробнее

Microsoft App Store

Разрешить все доверенные приложения
Базовое значение по умолчанию: явное запретить.
Подробнее
Разрешить автоматическое обновление приложений из Магазина приложений Майкрософт
Базовое значение по умолчанию: разрешено.
Подробнее
Разрешить разблокировку разработчика
Базовое значение по умолчанию: явное запретить.
Подробнее

Microsoft Edge

Блокировка сторонних файлов cookie
Базовое значение по умолчанию: включено
Настройка "Не отслеживать"
Базовое значение по умолчанию: отключено
Включение автозаполнения для адресов
Базовое значение по умолчанию: отключено
Включение автозаполнения для платежных инструментов
Базовое значение по умолчанию: отключено
Включение вариантов поиска
Базовое значение по умолчанию: отключено

Параметры контента

Настройка всплывающего окна по умолчанию
Базовое значение по умолчанию: включено
- Настройка всплывающего окна по умолчанию (устройство) Базовое значение по умолчанию: не разрешать отображение всплывающих окон на любом сайте

Расширения

Управление невозможной установкой расширений
Базовое значение по умолчанию: включено
- Идентификаторы расширений, которые пользователь должен запретить устанавливать (или * для всех) (устройство)
  Базовое значение по умолчанию: *

Диспетчер паролей и защита

Настраивает параметр, который просит пользователей ввести пароль устройства при использовании автоматического заполнения пароля.
Базовое значение по умолчанию: включено
- Настраивает параметр, который просит пользователей ввести пароль устройства при использовании автоматического заполнения пароля (устройство)
  Базовое значение по умолчанию: автоматическое заполнение
Включить сохранение паролей в диспетчере паролей
Базовое значение по умолчанию: отключено

Параметры SmartScreen

Настройка Microsoft Defender SmartScreen
Базовое значение по умолчанию: включено

Смешанная реальность

Срок действия кэша членства в группах AAD в днях
Базовое значение по умолчанию: настроено
Значение: 7
Подробнее

Конфиденциальность

Предоставление приложению доступа к сведениям об учетной записи
Базовое значение по умолчанию: принудительное запретить.
Подробнее
Разрешить приложениям доступ к сведениям об учетной записи Принудительно разрешить эти приложения
Базовое значение по умолчанию: настроено
Значения:
- Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
- Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe
Подробнее
Предоставление приложениям доступа к фоновому пространственному восприятию
Базовое значение по умолчанию: принудительное запретить.
Подробнее
Разрешить приложениям доступ к фоновому пространственному восприятию силы разрешить этим приложениям
Базовое значение по умолчанию: настроено
- Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
- Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe
Подробнее
Разрешить приложениям доступ к камере
Базовое значение по умолчанию: принудительное запретить.
Подробнее
Разрешить приложениям доступ к камере Принудительно разрешить эти приложения
Базовое значение по умолчанию: настроено
Значения:
- Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
- Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe
Подробнее
Предоставление приложению доступа к микрофону
Базовое значение по умолчанию: принудительное запретить.
Подробнее
Разрешить приложениям доступ к микрофону, разрешить этим приложениям
Базовое значение по умолчанию: настроено
Значения:
- Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
- Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe
Подробнее

Поиск

Разрешить поиску использовать расположение
Базовое значение по умолчанию: Блокировать
Подробнее

Безопасность

Разрешить добавление пакета подготовки
Базовое значение по умолчанию: Блокировать
Подробнее

Параметры

Разрешить VPN
Базовое значение по умолчанию: не разрешено.
Подробнее
Список видимости страниц
Базовое значение по умолчанию: настроено
Значение: hide:emailandaccounts; рабочее место; otherusers; bluetooth; usb; network-proxy; network-Wifi; network-ethernet; network-airplanemode; powersleep; Сертификаты; Разработчики; windowsinsider;
Подробнее

Системные

Разрешить карточку хранения
Базовое значение по умолчанию: sd карта использование запрещено, а USB-накопители отключены. Этот параметр не запрещает программный доступ к карта хранилища.
Подробнее
Разрешить телеметрию
Базовое значение по умолчанию: безопасность
Подробнее

Блокировка клиента

Требовать сеть в OOBE (устройство)
Базовое значение по умолчанию: True

Параметры Wi-Fi

Разрешить настройку Wi-Fi вручную
Базовое значение по умолчанию: Разрешить
Подробнее

Важно!

Разрешить или заблокировать подключения к Wi-Fi за пределами сетей, установленных сервером MDM. Если вы измените этот параметр на Блокировать, перед применением этого параметра необходимо развернуть профили корпоративных Wi-Fi на устройстве с помощью Wi-Fi CSP. В противном случае устройство перейдет в автономный режим, так как оно не сможет подключиться к Wi-Fi. Обратите внимание, что при выборе блокировки Wi-Fi подключений с устройства будут удалены все ранее настроенные пользователем профили Wi-Fi, но не все профили MDM будут удалены.

Windows Hello для бизнеса

Включение восстановления контактов
Базовое значение по умолчанию: False
Подробнее
Ограничение использования TPM 1.2
Базовое значение по умолчанию: отключено
Подробнее
Цифр
Базовое значение по умолчанию: требуется использовать по крайней мере одну цифру в ПИН-коде.
Подробнее
Expiration
Базовое значение по умолчанию: настроено
Значение: 90
Подробнее
История PIN-кодов
Базовое значение по умолчанию: настроено
Значение: 10Подробнее
Строчные буквы
Базовое значение по умолчанию: обязательный
Подробнее
Максимальная длина ПИН-кода
Базовое значение по умолчанию: настроено
Значение: 6
Подробнее
Минимальная длина ПИН-кода
Базовое значение по умолчанию: настроено
Значение: 6
Подробнее
Специальные символы
Базовое значение по умолчанию: требуется использовать по крайней мере один специальный символ в ПИН-коде.
Подробнее
Прописные буквы
Базовое значение по умолчанию: обязательный
Подробнее
Требовать устройство безопасности
Базовое значение по умолчанию: True
Подробнее
Использование сертификата для при предварительной проверке подлинности
Базовое значение по умолчанию: отключено
Подробнее
Использование сертификатов Hello в качестве сертификатов смарт-карт
Базовое значение по умолчанию: отключено
Подробнее
Использование Windows Hello для бизнеса (устройство)
Базовое значение по умолчанию: True
Подробнее

клиентский компонент Центра обновления Windows для бизнеса

Разрешить службу обновления
Базовое значение по умолчанию: Разрешить
Подробнее
Управление предварительными сборками
Базовое значение по умолчанию: отключить предварительные сборки
Подробнее

Поделиться через