Dela via


Windows 10/11-enhetsinställningar för att tillåta eller begränsa funktioner med hjälp av Intune

Obs!

Intune kan ha stöd för fler inställningar än de inställningar som anges i den här artikeln. Alla inställningar är inte dokumenterade och kommer inte att dokumenteras. Om du vill se de inställningar som du kan konfigurera skapar du en enhetskonfigurationsprincip och väljer Inställningskatalog. Mer information finns i Inställningskatalog.

I den här artikeln beskrivs några av de inställningar som du kan styra på Windows-klientenheter. Som en del av din MDM-lösning (hantering av mobila enheter) använder du de här inställningarna för att tillåta eller inaktivera funktioner, ange lösenordsregler, anpassa låsskärmen, använda Microsoft Defender med mera.

De här inställningarna gäller för:

  • Windows 11
  • Windows 10

De här inställningarna läggs till i en enhetskonfigurationsprofil i Intune och tilldelas eller distribueras sedan till dina Windows-klientenheter.

Obs!

Vissa inställningar är bara tillgängliga för specifika Windows-utgåvor, till exempel Enterprise. Information om vilka utgåvor som stöds finns i princip-CSP:er (öppnar en annan Microsoft-webbplats).

I en Windows 10/11-enhetsbegränsningsprofil distribueras de flesta konfigurerbara inställningarna på enhetsnivå med hjälp av enhetsgrupper. Principer som distribueras till användargrupper gäller för målanvändare. Principerna gäller även för användare som har en Intune licens och användare som loggar in på den enheten.

Innan du börjar

Skapa en profil för enhetsbegränsningar för Windows 10/11.

App Store

De här inställningarna använder CSP:en ApplicationManagement-princip, som även visar de Windows-versioner som stöds.

  • App Store (endast mobil): Blockera hindrar användare från att komma åt App Store på mobila enheter. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard ge användarna åtkomst till App Store.

  • Uppdatera appar automatiskt från Store: Blockera förhindrar att uppdateringar installeras automatiskt från Microsoft Store. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta att appar som installeras från Microsoft Store uppdateras automatiskt.

    ApplicationManagement/AllowAppStoreAutoUpdate CSP

  • Betrodd appinstallation: Välj om appar som inte kommer från Microsoft Store kan installeras, även kallat separat inläsning. Separat inläsning installeras och kör eller testar sedan en app som inte är certifierad av Microsoft Store. Till exempel en app som endast är intern för ditt företag. Dina alternativ:

    • Inte konfigurerad (standard): Intune ändrar eller uppdaterar inte den här inställningen.
    • Blockera: Förhindrar separat inläsning. Det går inte att installera appar som inte kommer från Microsoft Store.
    • Tillåt: Tillåter separat inläsning. Appar som inte kommer från Microsoft Store kan installeras.
  • Upplåsning av utvecklare: Tillåt Inställningar för Windows-utvecklare, till exempel att tillåta att separat inlästa appar ändras av användare. Dina alternativ:

    • Inte konfigurerad (standard): Intune ändrar eller uppdaterar inte den här inställningen.
    • Blockera: Förhindrar utvecklarläge och separat inläsning av appar.
    • Tillåt: Tillåter utvecklarläge och separat inläsning av appar.

    Aktivera din enhet för utveckling innehåller mer information om den här funktionen.

    CSP:en ApplicationManagement/AllowAllTrustedApps

  • Appdata för delad användare: Välj Tillåt för att dela programdata mellan olika användare på samma enhet och med andra instanser av appen. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard förhindra att data delas med andra användare och andra instanser av samma app.

    ApplicationManagement/AllowSharedUserAppData CSP

  • Använd endast privat butik: Tillåt tillåter endast att appar laddas ned från en privat butik och inte laddas ned från den offentliga butiken, inklusive en detaljhandelskatalog. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta att appar laddas ned från en privat butik och en offentlig butik.

    ApplicationManagement/RequirePrivateStoreOnly CSP

  • Appstart från Store: Blockera inaktiverar alla appar som har förinstallerats på enheten eller laddats ned från Microsoft Store. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta att dessa appar öppnas.

    ApplicationManagement/DisableStoreOriginatedApps CSP

  • Installera appdata på systemvolymen: Blockera hindrar appar från att lagra data på enhetens systemvolym. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta att appar lagrar data på systemdiskvolymen.

    ApplicationManagement/RestrictAppDataToSystemVolume CSP

  • Installera appar på systemenheten: Blockera förhindrar att appar installeras på systemenheten på enheten. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta att appar installeras på systemenheten.

    ApplicationManagement/RestrictAppToSystemVolume CSP

  • Spel-DVR (endast stationär dator): Blockera inaktiverar inspelning och sändning av Windows-spel. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta inspelning och sändning av spel.

    CSP:n ApplicationManagement/AllowGameDVR

  • Endast appar från Store: Den här inställningen avgör användarupplevelsen när användare installerar appar från andra platser än Microsoft Store. Det förhindrar inte installation av innehåll från USB-enheter, nätverksresurser eller andra icke-Internet-källor. Använd en tillförlitlig webbläsare för att se till att dessa skydd fungerar som förväntat.

    Dina alternativ:

    • Inte konfigurerad (standard): Intune ändrar eller uppdaterar inte den här inställningen. Operativsystemet kan som standard tillåta användare att installera appar från andra platser än Microsoft Store, inklusive appar som definierats i andra principinställningar.
    • Var som helst: Inaktiverar apprekommendationer och tillåter användare att installera appar från valfri plats.
    • Endast store: Avsikten är att förhindra att skadligt innehåll påverkar användarnas enheter när körbart innehåll laddas ned från Internet. När användare försöker installera appar från Internet blockeras installationen. Användarna ser ett meddelande som rekommenderar att de laddar ned appar från Microsoft Store.
    • Rekommendationer: När du installerar en app från webben som är tillgänglig i Microsoft Store ser användarna ett meddelande som rekommenderar att de laddar ned den från butiken.
    • Föredrar Store: Varnar användarna när de installerar appar från andra platser än Microsoft Store.

    SmartScreen/EnableAppInstallControl CSP

  • Användarkontroll över installationer: Blockera hindrar användare från att ändra de installationsalternativ som vanligtvis är reserverade för systemadministratörer, till exempel att ange katalogen för att installera filerna. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Som standard kan Windows Installer hindra användare från att ändra dessa installationsalternativ och vissa av säkerhetsfunktionerna i Windows Installer kringgås.

    ApplicationManagement/MSIAllowUserControlOverInstall CSP

  • Installera appar med förhöjd behörighet: Blockera instruerar Windows Installer att använda förhöjda behörigheter när alla program installeras i systemet. Dessa behörigheter utökas till alla program. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Som standard kan systemet tillämpa den aktuella användarens behörigheter när det installerar program som en systemadministratör inte distribuerar eller erbjuder.

    ApplicationManagement/MSIAlwaysInstallWithElevatedPrivileges CSP

  • Startappar: Ange en lista över appar som ska öppnas när en användare loggar in på enheten. Se till att använda en semikolonavgränsad lista över paketfamiljenamn (PFN) för Windows-program. För att den här principen ska fungera måste manifestet i Windows-apparna använda en startuppgift.

    ApplicationManagement/LaunchAppAfterLogOn CSP

Mobilnät och anslutning

De här inställningarna använder CSP:er för anslutningsprincip och Wi-Fi-princip , som även visar de Windows-versioner som stöds.

  • Mobildatakanal: Välj om användare kan använda data, som att surfa på webben, när de är anslutna till ett mobilnät. Dina alternativ:

    • Inte konfigurerad (standard): Intune ändrar eller uppdaterar inte den här inställningen. användare kan stänga av den.
    • Blockera: Tillåt inte mobildatakanalen. Användarna kan inte aktivera den.
    • Tillåt (kan inte redigeras): Tillåter mobildatakanalen. Användarna kan inte stänga av den.
  • Dataroaming: Blockera förhindrar mobildataroaming på enheten. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Vid åtkomst till data kan nätverksväxling mellan nätverk som standard tillåtas.

  • VPN över mobilt nätverk: Blockera hindrar enheten från att komma åt VPN-anslutningar när den är ansluten till ett mobilnät. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta VPN att använda alla anslutningar, inklusive mobilnät.

  • VPN-nätverksväxling via mobilnät: Blockera hindrar enheten från att komma åt VPN-anslutningar vid nätverksväxling i ett mobilnät. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta VPN-anslutningar vid nätverksväxling.

  • Tjänsten Anslutna enheter: Blockera inaktiverar cdp-komponenten (Connected Devices Platform). CDP möjliggör identifiering och anslutning till andra enheter (via Bluetooth/LAN eller molnet) för att stödja fjärrappstart, fjärrmeddelanden, fjärrappsessioner och andra upplevelser mellan enheter. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta tjänsten anslutna enheter, vilket möjliggör identifiering och anslutning till andra Bluetooth-enheter.

  • NFC: Blockera förhindrar NFC-funktioner (near field communications). När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta användare att aktivera och konfigurera NFC-funktioner på enheten.

  • Wi-Fi: Blockera hindrar användare från att aktivera, konfigurera och använda Wi-Fi anslutningar på enheten. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta Wi-Fi anslutningar.

  • Anslut automatiskt till Wi-Fi hotspots: Blockera förhindrar att enheter automatiskt ansluter till Wi-Fi hotspots. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta att enheter automatiskt ansluter till kostnadsfria Wi-Fi hotspots och automatiskt accepterar alla villkor för anslutningen.

  • Manuell Wi-Fi konfiguration: Blockera förhindrar att enheter ansluter till Wi-Fi utanför MDM-serverinstallerade nätverk. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta användare att lägga till och konfigurera sina egna Wi-Fi anslutningar nätverks-SSID:er.

  • Wi-Fi-genomsökningsintervall: Ange hur ofta enheter söker efter Wi-Fi nätverk. Ange ett värde från 1 (oftast) till 500 (minst frekvent). Standardvärdet är 0 (noll).

Bluetooth

De här inställningarna använder CSP för Bluetooth-princip, som även visar de Windows-versioner som stöds.

  • Bluetooth: Blockera hindrar användare från att aktivera Bluetooth. Inte konfigurerad (standard) tillåter Bluetooth på enheten.

  • Bluetooth-identifiering: Blockera förhindrar att enheten kan identifieras av andra Bluetooth-aktiverade enheter. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta att andra Bluetooth-aktiverade enheter, till exempel ett headset, identifierar enheten.

    Bluetooth/AllowDiscoverableMode CSP

  • Bluetooth-förparkoppling: Blockera förhindrar att specifika Bluetooth-enheter automatiskt parkopplas med en värdenhet. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta automatisk parkoppling med värdenheten.

    Bluetooth/AllowPrepairing CSP

  • Bluetooth-annonsering: Blockera hindrar enheten från att skicka ut Bluetooth-annonser. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta att enheten skickar ut Bluetooth-annonser.

    Bluetooth/AllowAdvertising CSP

  • Bluetooth-proximala anslutningar: Blockera hindrar en enhetsanvändare från att använda Swift Pair och andra närhetsbaserade scenarier. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta att enheten skickar ut Bluetooth-annonser.

    Bluetooth/AllowPromptedProximalConnections CSP

  • Bluetooth-tillåtna tjänster: Lägg till en lista över tillåtna Bluetooth-tjänster och -profiler som hexadecimala strängar, till exempel {782AFCFC-7CAA-436C-8BF0-78CD0FFBD4AF}.

    Användningsguiden för ServicesAllowedList innehåller mer information i tjänstlistan.

    Bluetooth/ServicesAllowedList CSP

Moln och lagring

De här inställningarna använder CSP för kontoprincip, som även visar de Windows-versioner som stöds.

Viktigt

Blockering eller inaktivering av dessa Microsoft-kontoinställningar kan påverka registreringsscenarier som kräver att användarna loggar in på Microsoft Entra ID. Du använder till exempel Autopilot företablerad. Normalt visas ett Microsoft Entra inloggningsfönster. När de här inställningarna är inställda på Blockera eller Inaktivera kanske inte inloggningsalternativet Microsoft Entra visas. I stället uppmanas användarna att godkänna licensavtalet och skapa ett lokalt konto, vilket kanske inte är det du vill ha.

  • Microsoft-konto: Blockera hindrar användare från att associera ett Microsoft-konto med enheten. Blockera kan också påverka vissa registreringsscenarier som förlitar sig på att användarna slutför registreringsprocessen. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta tillägg och användning av ett Microsoft-konto.
  • Icke-Microsoft-konto: Blockera hindrar användare från att lägga till icke-Microsoft-konton med hjälp av användargränssnittet. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta användare att lägga till e-postkonton som inte är associerade med ett Microsoft-konto.
  • Inställningssynkronisering för Microsoft-konto: Blockera förhindrar att enhets- och appinställningar som är associerade med ett Microsoft-konto synkroniseras mellan enheter. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta den här synkroniseringen.
  • Inloggning assistent för Microsoft-konto: Med den här operativsystemet kan användare logga in på sitt Microsoft-konto. Operativsystemet kan som standard tillåta användare att starta och stoppa tjänsten Microsoft Account Sign-In Assistant (wlidsvc).
    • Inte konfigurerad (standard): Intune ändrar eller uppdaterar inte den här inställningen. Operativsystemet kan som standard tillåta användare att starta och stoppa tjänsten Microsoft Account Sign-In Assistant (wlidsvc).

    • Inaktiverad: Anger tjänsten Microsoft Sign-in Assistant (wlidsvc) till Inaktiverad och hindrar användare från att starta den manuellt.

      Inaktivera kan också påverka vissa registreringsscenarier som förlitar sig på att användarna slutför registreringen. Du använder till exempel Autopilot företablerad. Normalt visas ett Microsoft Entra inloggningsfönster. När inställningen är Inaktivera visas kanske inte inloggningsalternativet Microsoft Entra. I stället uppmanas användarna att godkänna licensavtalet och skapa ett lokalt konto, vilket kanske inte är det du vill ha.

Molnskrivare

De här inställningarna använder CSP för EnterpriseCloudPrint-principen, som även visar de Windows-versioner som stöds.

  • URL för identifiering av skrivare: Ange URL:en för att hitta molnskrivare. Ange till exempel https://cloudprinterdiscovery.contoso.com.
  • URL för utfärdare av skrivaråtkomst: Ange autentiseringens slutpunkts-URL för att hämta OAuth-token. Ange till exempel https://azuretenant.contoso.com/adfs.
  • Azures interna klientapps-GUID: Ange GUID för ett klientprogram som tillåts hämta OAuth-token från OAuthAuthority. Ange till exempel E1CF1107-FF90-4228-93BF-26052DD2C714.
  • Resurs-URI för utskriftstjänst: Ange OAuth-resursens URI för utskriftstjänsten som konfigurerats i Azure Portal. Ange till exempel http://MicrosoftEnterpriseCloudPrint/CloudPrint.
  • Maximalt antal skrivare att fråga efter: Ange det maximala antalet skrivare som du vill få frågor till. Standardvärdet är 20.
  • Resurs-URI för skrivaridentifieringstjänst: Ange OAuth-resursens URI för skrivaridentifieringstjänsten som konfigurerats i Azure Portal. Ange till exempel http://MopriaDiscoveryService/CloudPrint.

Tips

När du har konfigurerat en Windows Server Hybrid Cloud Print kan du konfigurera de här inställningarna och sedan distribuera till dina Windows-enheter.

Kontrollpanelen och inställningar

  • Inställningsapp: Blockera hindrar användare från att komma åt Appen Windows-inställningar. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta användare att öppna appen Inställningar på enheten.
    • System: Blockera förhindrar åtkomst till området System i appen Inställningar. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen.

      • Ändring av energi- och strömsparinställningar (endast stationär dator): Blockera hindrar användare från att ändra energisparinställningar på enheten. Inte konfigurerad (standard) tillåter användare att ändra energisparinställningar.
    • Enheter: Blockera förhindrar åtkomst till området Enheter i appen Inställningar på enheten. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen.

    • Nätverksinternet: Blockera förhindrar åtkomst till området Nätverk & Internet i appen Inställningar på enheten. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen.

    • Anpassning: Blockera förhindrar åtkomst till området Anpassning i appen Inställningar på enheten. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen.

    • Appar: Blockera förhindrar åtkomst till området Appar i appen Inställningar på enheten. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen.

    • Konton: Blockera förhindrar åtkomst till området Konton i appen Inställningar på enheten. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen.

    • Tid och språk: Blockera förhindrar åtkomst till området Tid & språk i appen Inställningar på enheten. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen.

      • Ändring av systemtid: Blockera hindrar användare från att ändra datum- och tidsinställningarna på enheten. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Användare kan ändra de här inställningarna.

      • Ändring av regioninställningar (endast stationär dator): Blockera hindrar användare från att ändra regioninställningarna på enheten. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Användare kan ändra de här inställningarna.

      • Ändring av språkinställningar (endast stationär dator): Blockera hindrar användare från att ändra språkinställningarna på enheten. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Användare kan ändra de här inställningarna.

        CSP för inställningsprincip

    • Spel: När den här inställningen är inställd på Blockera:

      • Förhindrar åtkomst till inställningsappens >spelområde på enheten.
      • På Windows 11 22H2 och senare döljs områdetSystemaviseringar för inställningsappen>> på enheten. Mer specifikt lägger den ms-settings:quietmomentsgame till sidan i CSP:t Settings/PageVisibilityList.

      När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen.

    • Hjälpmedel: Blockera förhindrar åtkomst till området Hjälpmedel i appen Inställningar på enheten. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen.

    • Sekretess: Blockera förhindrar åtkomst till området Sekretess i appen Inställningar på enheten. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen.

    • Uppdatering och säkerhet: Blockera förhindrar åtkomst till området Uppdatera & säkerhet i appen Inställningar på enheten. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen.

Visning

De här inställningarna använder CSP för visningsprincip, som även visar de Windows-versioner som stöds.

GDI DPI-skalning gör det möjligt för program som inte är DPI-medvetna att bli DPI-medvetna per övervakare.

  • Aktivera GDI-skalning för appar: Lägg till äldre appar som du vill aktivera GDI DPI-skalning för. Ange till exempel filename.exe eller %ProgramFiles%\Path\Filename.exe.

    GDI DPI-skalning är aktiverat för alla äldre program i listan.

  • Inaktivera GDI-skalning för appar: Lägg till äldre appar som du vill att GDI DPI-skalning ska stängas av. Ange till exempel filename.exe eller %ProgramFiles%\Path\Filename.exe.

    GDI DPI-skalning är inaktiverat för alla äldre program i listan.

Du kan också importera en .csv fil med listan över appar.

Allmän

De här inställningarna använder CSP för upplevelseprincip, som även visar de Windows-versioner som stöds.

  • Skärmdump (endast mobil): Blockera hindrar användare från att få skärmbilder på enheten. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen.

  • Kopiera och klistra in (endast mobil): Blockera hindrar användare från att använda kopiera och klistra in mellan appar på enheten. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen.

  • Manuell avregistrering: Blockera hindrar användare från att ta bort arbetsplatskontot med hjälp av arbetskontrollpanelen på enheten. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen.

    Den här principinställningen gäller inte om datorn är Microsoft Entra ansluten och automatisk registrering är aktiverad.

  • Manuell installation av rotcertifikat (endast mobil): Blockera hindrar användare från att manuellt installera rotcertifikat och mellanliggande CAP-certifikat. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen.

  • Kamera: Blockera hindrar användare från att använda kameran på enheten. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta åtkomst till enhetens kamera.

    Intune hanterar endast åtkomsten till enhetens kamera. Den har inte åtkomst till bilder eller videor.

    CSP för kamera

  • OneDrive-filsynkronisering: Blockera hindrar användare från att synkronisera filer till OneDrive från enheten. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen.

    System/DisableOneDriveFileSync CSP

  • Flyttbar lagring: Blockera hindrar användare från att använda externa lagringsenheter, till exempel USB-enheter eller SD-kort med enheten. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen.

    System/AllowStorageCard CSP

  • Geoplats: Blockera hindrar användare från att aktivera platstjänster på enheten. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen.

    System/AllowLocation CSP

  • Internetdelning: Blockera förhindrar delning av Internetanslutning på enheten. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen.

  • Telefonåterställning: Blockera hindrar användare från att rensa eller göra en fabriksåterställning på enheten. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen.

  • USB-anslutning: Blockera förhindrar åtkomst till synkronisering av filer via en USB-anslutning eller med hjälp av utvecklarverktyg på en HoloLens-enhet. Att ändra den här principen påverkar inte USB-laddning. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. USB-laddning påverkas inte av den här inställningen.

    CSP:en Connectivity/AllowUSBConnection

  • Stöldskyddsläge (endast mobil): Blockera hindrar användare från att välja inställningar för stöldskyddsläge på enheten. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen.

  • Cortana: Blockera inaktiverar Cortana-röst assistent på enheten. När Cortana är inaktiverad kan användarna fortfarande söka efter objekt på enheten. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta Cortana.

    Experience/AllowCortana CSP

    Obs!

    Microsoft har tagit bort den fristående Windows Cortana-appen. Cortana-produktiviteten assistent är fortfarande tillgänglig. Mer information om inaktuella funktioner på Windows-klienten finns i Inaktuella funktioner för Windows-klienten.

  • Röstinspelning (endast mobil): Blockera hindrar användare från att använda enhetens röstinspelning på enheten. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta röstinspelning för appar.

  • Ändring av enhetsnamn (endast mobil): Blockera hindrar användare från att ändra namnet på enheten. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen.

  • Lägg till etableringspaket: Blockera förhindrar körningskonfigurationsagenten som installerar etableringspaket på enheten. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen.

  • Ta bort etableringspaket: Blockera förhindrar körningskonfigurationsagenten som tar bort etableringspaket från enheten. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen.

  • Enhetsidentifiering: Blockera förhindrar att enheten identifieras av andra enheter. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen.

    Experience/AllowDeviceDiscovery

  • Aktivitetsväxlare (endast mobil): Blockera förhindrar aktivitetsväxling på enheten. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen.

  • Dialogrutan SIM-kortfel (endast mobil): Blockera felmeddelanden från att visas på enheten om inget SIM-kort identifieras. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard visa felmeddelandena.

  • Pennanteckningsarbetsyta: Välj om och hur användaren ska komma åt ink-arbetsytan. Dina alternativ:

    • Inte konfigurerad (standard): Intune ändrar eller uppdaterar inte den här inställningen. Operativsystemet kan som standard aktivera ink-arbetsytan och användarna får använda det ovanför låsskärmen.
    • Inaktiverad på låsskärmen: Ink-arbetsytan är aktiverad och funktionen är aktiverad. Men användarna kan inte komma åt den ovanför låsskärmen.
    • Inaktiverad: Åtkomst till ink-arbetsytan är inaktiverad. Funktionen är inaktiverad.

    CSP för WindowsInkWorkspace-princip

  • Autopilot-återställning: Välj Tillåt så att användare med administratörsbehörighet kan ta bort alla användardata och inställningar med hjälp av CTRL + Win + R på enhetens låsskärm. Enheten konfigureras om automatiskt och registreras på nytt i hanteringen. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard förhindra den här funktionen.

  • Kräv att användarna ansluter till nätverket under enhetsinstallationen: Välj Kräv så att enheten ansluter till ett nätverk innan den går förbi sidan Nätverk under Installationen av Windows. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta användare att gå förbi sidan Nätverk, även om det inte är anslutet till ett nätverk.

    Inställningen börjar gälla nästa gång enheten rensas eller återställs. Precis som andra Intune konfiguration måste enheten registreras och hanteras av Intune för att ta emot konfigurationsinställningar. Men när den har registrerats och tar emot principer framtvingar återställning av enheten inställningen under nästa Windows-installation.

    TenantLockdown CSP

  • Direkt minnesåtkomst: Blockera förhindrar direkt minnesåtkomst (DMA) för alla underordnade PCI-portar som kan anslutas till frekvent anslutning tills en användare loggar in i Windows. Aktiverad (standard) ger åtkomst till DMA, även om en användare inte är inloggad.

    DataProtection/AllowDirectMemoryAccess CSP

  • Slutprocesser från Aktivitetshanteraren: Den här inställningen avgör om icke-administratörer kan använda Aktivitetshanteraren för att avsluta aktiviteter. Blockera hindrar standardanvändare (icke-administratörer) från att använda Aktivitetshanteraren för att avsluta en process eller uppgift på enheten. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta standardanvändare att avsluta en process eller uppgift med Hjälp av Aktivitetshanteraren.

    TaskManager/AllowEndTask CSP

Låst skärmupplevelse

  • Aviseringar från Åtgärdscenter (endast mobil): Blockera förhindrar att Meddelanden från Åtgärdscenter visas på enhetens låsskärm. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta användare att välja vilka appar som ska visa meddelanden på låsskärmen.

    AboveLock/AllowActionCenterNotifications CSP

  • URL för låst skärmbild (endast stationär dator): Ange URL:en till en bild i JPG-, JPEG- eller PNG-format som används som skrivbordsunderlägg för Windows-låsskärmen. Ange till exempel https://contoso.com/image.png. Den här inställningen låser bilden och kan inte ändras efteråt.

    Personalization/LockScreenImageUrl CSP

  • Användarkonfigurerbar skärmtidsgräns (endast mobil): Tillåt låter användare konfigurera tidsgränsen för skärmen. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kanske inte ger användarna det här alternativet som standard.

    CSP:n DeviceLock/AllowScreenTimeoutWhileLockedUserConfig

  • Cortana på låst skärm (endast stationär dator): Blockera hindrar användare från att interagera med Cortana när enheten är på låsskärmen. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta interaktion med Cortana.

    AboveLock/AllowCortanaAboveLock CSP

  • Popup-meddelanden på låst skärm: Blockera förhindrar att popup-meddelanden visas på enhetens låsskärm. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta dessa meddelanden.

    AboveLock/AllowToasts CSP

  • Skärmtidsgräns (endast mobil): Ange varaktigheten (i sekunder) från skärmlåsningen till att skärmen stängs av. Värden som stöds är 11–1800. Ange till exempel 300 för att ange den här tidsgränsen till 5 minuter.

    CSP:n DeviceLock/ScreenTimeoutWhileLocked

Meddelanden

De här inställningarna använder CSP för meddelandeprincip, som även visar de Windows-versioner som stöds.

  • Meddelandesynkronisering (endast mobil): Blockera hindrar textmeddelanden från att säkerhetskopieras och återställas och från att synkronisera meddelanden mellan Windows-enheter. Om du inaktiverar kan du undvika att information lagras på servrar utanför organisationens kontroll. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta användare att ändra dessa inställningar och synkronisera sina meddelanden.
  • MMS (endast mobil): Blockera inaktiverar funktionen för att skicka och ta emot MMS på enheten. För företag använder du den här principen för att inaktivera MMS på enheter som en del av gransknings- eller hanteringskravet. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta att MMS skickar och tar emot.
  • RCS (endast mobil): Blockera inaktiverar funktionen för att skicka och ta emot Rich Communication Services (RCS) på enheten. För företag använder du den här principen för att inaktivera RCS på enheter som en del av gransknings- eller hanteringskravet. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta ATT RCS skickas och tar emot.

Microsoft Edge (äldre version) (version 45 och äldre)

De här inställningarna använder CSP för webbläsarprincip, som även visar de Windows-versioner som stöds.

Obs!

CSP:er för webbläsarprincip gäller för Microsoft Edge version 45 och äldre. Information om Microsoft Edge version 77 och senare finns i Konfigurera Principinställningar för Microsoft Edge i Microsoft Intune.

Använda Helskärmsläge för Microsoft Edge

De tillgängliga inställningarna ändras beroende på vad du väljer. Dina alternativ:

  • Nej (standard): Microsoft Edge körs inte i helskärmsläge. Alla Microsoft Edge-inställningar är tillgängliga för att du ska kunna ändra och konfigurera.
  • Digital/interaktiv signering (helskärmsläge för en app): Filtrerar Microsoft Edge-inställningar som gäller för Digital/Interaktiv signering av Microsoft Edge-helskärmsläge på Windows 10/11 helskärmsläge med en app. Välj den här inställningen om du vill öppna en URL i helskärmsläge och endast visa innehållet på webbplatsen. Konfigurera digitala skyltar innehåller mer information om den här funktionen.
  • Offentlig InPrivate-surfning (helskärmsläge för en enskild app): Filtrerar Microsoft Edge-inställningar som gäller för Offentligt webbläge för InPrivate Microsoft Edge-helskärmsläge för användning i Windows 10/11 helskärmsläge för enstaka appar. Kör en version av Microsoft Edge med flera flikar.
  • Normalläge (helskärmsläge för flera appar): Filtrerar Microsoft Edge-inställningar som gäller för normalt Microsoft Edge-helskärmsläge. Kör en fullständig version av Microsoft Edge med alla webbfunktioner.
  • Offentlig surfning (helskärmsläge för flera appar): Filtrerar Microsoft Edge-inställningar som gäller för offentlig surfning i en Windows 10 helskärmsläge för flera appar. Kör en version av Microsoft Edge InPrivate med flera flikar.

Tips

Mer information om vad de här alternativen gör finns i Konfigurationstyper för Microsoft Edge-helskärmsläge.

Den här profilen för enhetsbegränsningar är direkt relaterad till den helskärmsprofil som du skapar med inställningarna för Windows-helskärmsläge. Så här sammanfattar du:

  1. Skapa profilen för Inställningar för Windows-helskärmsläge för att köra enheten i helskärmsläge. Välj Microsoft Edge som program och ange Microsoft Edge-helskärmsläge i profilen Helskärmsläge.

  2. Skapa profilen för enhetsbegränsningar som beskrivs i den här artikeln och konfigurera specifika funktioner och inställningar som tillåts i Microsoft Edge. Se till att välja samma typ av Microsoft Edge-helskärmsläge som valts i din helskärmsprofil (Inställningar för Windows-helskärmsläge).

    Inställningar för helskärmsläge som stöds är en bra resurs.

Viktigt

Se till att tilldela den här Microsoft Edge-profilen till samma enheter som din helskärmsprofil (Inställningar för Windows-helskärmsläge).

ConfigureKioskMode CSP

Startupplevelse

  • Starta Microsoft Edge med: Välj vilka sidor som ska öppnas när Microsoft Edge startar. Dina alternativ:

    • Anpassade startsidor: Ange startsidorna, till exempel http://www.contoso.com. Microsoft Edge läser in startsidorna som du anger.
    • Sidan Ny flik: Microsoft Edge läser in det som anges i url-inställningen Ny flik .
    • Sidan för den senaste sessionen: Microsoft Edge läser in den senaste sessionssidan.
    • Startsidor i lokala appinställningar: Microsoft Edge börjar med standardstartsidan som definieras av operativsystemet.
  • Tillåt att användaren ändrar startsidor: Ja (standard) låter användarna ändra startsidorna. Administratörer kan använda EdgeHomepageUrls för att ange de startsidor som användarna ser som standard när de öppnar Microsoft Edge. Nej blockerar användare från att ändra startsidorna.

  • Tillåt webbinnehåll på sidan Ny flik: När inställningen Är inställd på Ja (standard) öppnar Microsoft Edge url:en som anges i inställningen Url för ny flik . Om inställningen Ny flik-URL är tom öppnar Microsoft Edge den nya fliksidan som anges i Microsoft Edge-inställningarna. Användare kan ändra det. När värdet är Nej öppnar Microsoft Edge en ny flik med en tom sida. Användarna kan inte ändra det.

  • Url till ny flik: Ange den URL som ska öppnas på sidan Ny flik. Ange till exempel https://www.bing.com eller https://www.contoso.com.

  • Hemknapp: Välj vad som händer när hemknappen väljs. Dina alternativ:

    • Startsidor: Öppnar det alternativ som du valde i inställningen Starta Microsoft Edge med
    • Sidan Ny flik: Öppnar den URL som du angav i inställningen Ny flik-URL .
    • Url till hemknapp: Ange den URL som ska öppnas. Ange till exempel https://www.bing.com eller https://www.contoso.com.
    • Dölj hemknapp: Döljer hemknappen
  • Tillåt användare att ändra hemknapp: Ja låter användarna ändra hemknappen. Användarändringar åsidosätter alla administratörsinställningar till hemknappen. Nej (standard) hindrar användare från att ändra hur administratören konfigurerade hemknappen.

  • Visa sidan First Run Experience (endast mobil): Ja (standard) visar introduktionssidan för den första användningen i Microsoft Edge. Nej hindrar introduktionssidan från att visa första gången du kör Microsoft Edge. Med den här funktionen kan företag, till exempel organisationer som registrerats i nollutsläppskonfigurationer, blockera den här sidan.

  • Url-listplats för första körningsupplevelse (endast Windows 10 Mobile): Ange den URL som pekar på XML-filen som innehåller url:erna för den första körningssidan. Ange till exempel https://www.contoso.com/sites.xml.

  • Uppdatera webbläsaren efter inaktivitetstid: Ange antalet inaktiva minuter tills webbläsaren har uppdaterats, från 0 till 1 440 minuter. Standardvärdet är 5 minuter. När värdet 0 är (noll) uppdateras inte webbläsaren när den är inaktiv.

    Den här inställningen är endast tillgänglig när den körs i Offentlig InPrivate-surfning (helskärmsläge med en app).

  • Tillåt popup-fönster (endast stationär dator): Ja (standard) tillåter popup-fönster i webbläsaren. Nej förhindrar popup-fönster i webbläsaren.

  • Skicka intranättrafik till Internet Explorer (endast stationär dator): Ja låter användare öppna intranätwebbplatser i Internet Explorer i stället för Microsoft Edge. Den här inställningen är avsedd för bakåtkompatibilitet. Nej (standard) tillåter användare att använda Microsoft Edge.

  • Plats för webbplatslista för företagsläge (endast stationär dator): Ange den URL som pekar på XML-filen som innehåller en lista över webbplatser som öppnas i företagsläge. Användarna kan inte ändra den här listan. Ange till exempel https://www.contoso.com/sites.xml.

  • Meddelande när webbplatser öppnas i Internet Explorer: Använd den här inställningen för att konfigurera Microsoft Edge så att ett meddelande visas innan en webbplats öppnas i Internet Explorer 11. Dina alternativ:

    • Visa inte meddelande: Standardbeteendet för operativsystemet används, vilket kanske inte visar något meddelande.
    • Visa meddelande om att webbplatsen har öppnats i Internet Explorer 11: Visa meddelandet när webbplatser öppnas i IE. Webbplatser öppnas i IE.
    • Visa meddelande med alternativ för att öppna webbplatser i Microsoft Edge: Visa meddelandet när webbplatser öppnas i Microsoft Edge. Meddelandet innehåller länken Fortsätt i Microsoft Edge så att användarna kan välja Microsoft Edge i stället för IE.

    Viktigt

    Den här inställningen kräver att du använder platsinställningen Platslista för företagsläge , inställningen Skicka intranättrafik till Internet Explorer eller båda inställningarna.

  • Tillåt Microsofts kompatibilitetslista: Ja (standard) tillåter användning av en Microsoft-kompatibilitetslista. Nej förhindrar Microsofts kompatibilitetslista i Microsoft Edge. Den här listan från Microsoft hjälper Microsoft Edge att korrekt visa webbplatser med kända kompatibilitetsproblem.

  • Läs in startsidor i förväg och sidan Ny flik: Ja (standard) använder standardbeteendet för operativsystemet, vilket kan vara att förinläsa dessa sidor. Förinläsning minimerar tiden för att starta Microsoft Edge och läsa in nya flikar. Nej hindrar Microsoft Edge från att förinläsa startsidor och den nya fliksidan.

  • Starta startsidor och sidan Ny flik i förväg: Ja (standard) använder standardbeteendet för operativsystemet, vilket kan vara att starta dessa sidor i förväg. Förhandsstart hjälper till med prestanda för Microsoft Edge och minimerar den tid som krävs för att starta Microsoft Edge. Nej hindrar Microsoft Edge från att starta startsidorna och sidan ny flik i förväg.

  • Visa fältet Favoriter: Välj vad som händer med fältet Favoriter på valfri Microsoft Edge-sida. Dina alternativ:

    • På startsidor och nya fliksidor: Visar fältet Favoriter när Microsoft Edge startar och på alla fliksidor. Användare kan ändra den här inställningen.
    • På alla sidor: Visar fältet Favoriter på alla sidor. Användarna kan inte ändra den här inställningen.
    • Dold: Döljer fältet Favoriter på alla sidor. Användarna kan inte ändra den här inställningen.
  • Tillåt ändringar av favoriter: Ja (standard) använder operativsystemets standardvärde, vilket gör att användarna kan ändra listan. Nej hindrar användare från att lägga till, importera, sortera eller redigera listan Favoriter.

    • Lista över favoriter: Lägg till en lista med URL:er i favoritfilen. Lägg till exempel till http://contoso.com/favorites.html.
  • Synkronisera favoriter mellan Microsoft-webbläsare (endast stationär dator): Ja tvingar Windows att synkronisera favoriter mellan Internet Explorer och Microsoft Edge. Tillägg, borttagningar, ändringar och orderändringar i favoriter delas mellan webbläsare. Nej (standard) använder operativsystemets standardvärde, vilket kan ge användarna möjlighet att synkronisera favoriter mellan webbläsarna.

  • Standardsökmotor: Välj standardsökmotorn på enheten. Användare kan när som helst ändra det här värdet. Dina alternativ:

    • Sökmotor i Microsoft Edge-klientinställningar
    • Bing
    • Google
    • Yahoo
    • Anpassat värde: I OpenSearch XML-URL anger du en HTTPS-URL med XML-filen som innehåller det korta namnet och URL:en till sökmotorn, som minst. Ange till exempel https://www.contoso.com/opensearch.xml.
  • Visa sökförslag: Ja (standard) låter sökmotorn föreslå webbplatser när du skriver sökfraser i adressfältet. Nej förhindrar den här funktionen.

  • Tillåt ändringar i sökmotorn: Ja (standard) tillåter användare att lägga till nya sökmotorer eller ändra standardsökmotorn i Microsoft Edge. Välj Nej för att förhindra att användarna anpassar sökmotorn.

    Den här inställningen är endast tillgänglig när du kör i normalläge (helskärmsläge för flera appar).

Sekretess och säkerhet

  • Tillåt InPrivate-surfning: Ja (standard) tillåter InPrivate-surfning i Microsoft Edge. När du har stängt alla InPrivate-flikar tar Microsoft Edge bort webbdata från enheten. Nej hindrar användare från att öppna InPrivate-webbläsarsessioner.

  • Spara webbhistorik: Ja (standard) tillåter att webbhistoriken sparas i Microsoft Edge. Nej förhindrar att webbhistoriken sparas.

  • Rensa webbdata vid avslut (endast stationär dator): Ja rensar historiken och webbdata när användare avslutar Microsoft Edge. Nej (standard) använder operativsystemets standardvärde, som kan cachelagrar webbdata.

  • Synkronisera webbläsarinställningar mellan användarens enheter: Välj hur du vill synkronisera webbläsarinställningar mellan enheter. Dina alternativ:

    • Tillåt: Tillåt synkronisering av Microsoft Edge-webbläsarinställningar mellan användarens enheter
    • Blockera och aktivera åsidosättning av användare: Blockera synkronisering av Microsoft Edge-webbläsarinställningar mellan användarens enheter. Användare kan åsidosätta den här inställningen. När det här alternativet har valts kan användarna åsidosätta administratörsbeteckningen.
    • Blockera: Blockera synkronisering av Microsoft Edge-webbläsarinställningen mellan användarnas enheter. Användare kan inte åsidosätta den här inställningen.
  • Tillåt lösenordshanteraren: Ja (standard) tillåter att Microsoft Edge automatiskt använder Lösenordshanteraren, vilket gör att användare kan spara och hantera lösenord på enheten. Nej hindrar Microsoft Edge från att använda Lösenordshanteraren.

  • Cookies: Välj hur cookies ska hanteras i webbläsaren. Dina alternativ:

    • Tillåt: Cookies lagras på enheten.
    • Blockera alla cookies: Cookies lagras inte på enheten.
    • Blockera endast cookies från tredje part: Cookies från tredje part eller partner lagras inte på enheten.
  • Tillåt automatisk ifyllning i formulär: Ja (standard) tillåter användare att ändra inställningar för automatisk komplettering i webbläsaren och fylla i formulärfält automatiskt. Nej inaktiverar funktionen Autofyll i Microsoft Edge.

  • Skicka do not track-huvuden: Ja skickar do-not-track-huvuden till webbplatser som begär spårningsinformation (rekommenderas). Nej (standard) skickar inte rubriker som tillåter att webbplatser spårar användaren. Användare kan konfigurera den här inställningen.

  • Visa WebRTC localhost IP-adress: Ja (standard) tillåter att användarnas localhost-IP-adress visas när de ringer telefonsamtal med hjälp av det här protokollet. Nej förhindrar att användarnas localhost-IP-adress visas.

  • Tillåt datainsamling med levande panel: Ja (standard) tillåter att Microsoft Edge samlar in information från levande paneler som är fästa på Start-menyn. Nej förhindrar insamling av den här informationen, vilket kan ge användarna en begränsad upplevelse.

  • Användaren kan åsidosätta certifikatfel: Ja (standard) tillåter användare att komma åt webbplatser som har SSL-/TLS-fel (Secure Sockets Layer/Transport Layer Security). Nej (rekommenderas för ökad säkerhet) hindrar användare från att komma åt webbplatser med SSL- eller TLS-fel.

Ytterligare

  • Tillåt Microsoft Edge-webbläsare (endast mobil): Ja (standard) tillåter användning av Microsoft Edge-webbläsaren på den mobila enheten. Nej förhindrar användning av Microsoft Edge på enheter. Om du väljer Nej gäller de andra enskilda inställningarna endast för skrivbordet.

  • Tillåt listrutan i adressfältet: Ja (standard) tillåter att Microsoft Edge visar listrutan i adressfältet med en lista med förslag. Nej hindrar Microsoft Edge från att visa en lista med förslag i en listruta när du skriver. När värdet är Nej gör du följande:

    • Minimera nätverksbandbredden mellan Microsoft Edge- och Microsoft-tjänster.
    • Inaktivera Visa sök- och webbplatsförslag när jag skriver i Microsoft Edge-inställningar > .
  • Tillåt helskärmsläge: Ja (standard) tillåter att Microsoft Edge använder helskärmsläge, som endast visar webbinnehållet och döljer Microsoft Edge-användargränssnittet. Nej förhindrar helskärmsläge i Microsoft Edge.

  • Tillåt sidan Om flaggor: Ja (standard) använder operativsystemets standardinställning, vilket kan tillåta åtkomst till sidan about:flags . På about:flags sidan kan användare ändra utvecklarinställningar och aktivera experimentella funktioner. Nej hindrar användare från att komma åt sidan about:flags i Microsoft Edge.

  • Tillåt utvecklarverktyg: Ja (standard) tillåter användare att använda F12-utvecklarverktygen för att skapa och felsöka webbsidor som standard. Nej hindrar användare från att använda F12-utvecklarverktygen.

  • Tillåt JavaScript: Ja (standard) tillåter att skript, till exempel JavaScript, körs i Microsoft Edge-webbläsaren. Nej hindrar Java-skript i webbläsaren från att köras.

  • Användaren kan installera tillägg: Ja (standard) tillåter användare att installera Microsoft Edge-tillägg på enheter. Nej förhindrar installationen.

  • Tillåt separat inläsning av utvecklartillägg: Ja (standard) använder operativsystemets standardvärde, vilket kan tillåta separat inläsning. Separat inläsning installerar och kör overifierade tillägg. Nej hindrar Microsoft Edge från att separat läsa in med hjälp av funktionen Läs in tillägg . Det förhindrar inte separat inläsning av tillägg på andra sätt, till exempel PowerShell.

  • Nödvändiga tillägg: Välj vilka tillägg som inte kan inaktiveras av användare i Microsoft Edge. Ange paketfamiljenamnen och välj Lägg till. Hitta ett paketfamiljenamn (PFN) för per app-VPN ger viss vägledning.

    Du kan också importera en CSV-fil som innehåller paketfamiljenamnen. Eller exportera de paketfamiljenamn som du anger.

Nätverksproxy

De här inställningarna använder CSP för NetworkProxy-princip, som även visar de Windows-versioner som stöds.

  • Identifiera proxyinställningar automatiskt: Blockera inaktiverar enheter från att automatiskt identifiera ett PAC-skript (proxy auto config). När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard aktivera den här funktionen och enheter försöker hitta sökvägen till ett PAC-skript.

    När inställningen Är inställd på Blockera anges inställningen ProxySettingsPerUser automatiskt till 0.

  • Använd proxyskript: Välj Tillåt om du vill ange en sökväg till PAC-skriptet för att konfigurera proxyservern. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Som standard kanske operativsystemet inte låter dig ange URL:en till ett PAC-skript.

    • Konfigurera url för skriptadress: Ange URL:en för ett PAC-skript som du vill använda för att konfigurera proxyservern.
  • Använd manuell proxyserver: Välj Tillåt om du vill ange namn eller IP-adress manuellt och TCP-portnummer för en proxyserver. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Som standard kanske operativsystemet inte låter dig ange information om en proxyserver manuellt.

    • Adress: Ange namn eller IP-adress för proxyservern.
    • Portnummer: Ange portnumret för proxyservern.
    • Proxy-undantag: Ange url:er som inte får använda proxyservern. Använd ett semikolon (;) för att separera varje objekt.
    • Kringgå proxyservern för lokal adress: Tillåt använder inte proxyservern för lokala intranätadresser. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard använda en proxyserver för lokala adresser i intranätet.

Lösenord

De här inställningarna använder CSP för DeviceLock-princip, som även visar de Windows-versioner som stöds.

  • Lösenord: Kräv tvingar användare att ange ett lösenord för att få åtkomst till enheten. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta åtkomst till enheter utan lösenord. Gäller endast för lokala konton. Domänkontolösenord förblir konfigurerade av Active Directory (AD) och Microsoft Entra ID.

    CSP:n DeviceLock/DevicePasswordEnabled

    • Krav på lösenordstyp: Välj typ av lösenord. Dina alternativ:

      • Inte konfigurerad: Intune varken ändrar eller uppdaterar den här inställningen. Operativsystemet kan som standard tillåta att lösenordet innehåller siffror och bokstäver.
      • Alfanumeriskt: Lösenordet måste vara en blandning av siffror och bokstäver.
      • Numeriskt: Lösenordet får bara vara siffror.

      CSP:n DeviceLock/AlphanumericDevicePasswordRequired

    • Minsta längd på lösenord: Ange det minsta antal tecken som krävs, mellan 4 och 16. Ange till exempel 6 för att kräva minst sex tecken i lösenordslängden. Operativsystemet kan som standard ställa in det på 4.

      CSP:n DeviceLock/MinDevicePasswordLength

      Viktigt

      När lösenordskravet ändras på ett Windows-skrivbord påverkas användarna nästa gång de loggar in, eftersom det är då enheter går från inaktiva till aktiva. Användare med lösenord som uppfyller kraven uppmanas fortfarande att ändra sina lösenord.

    • Antal felaktiga inloggningar innan enheten rensas: Ange antalet felaktiga lösenord som tillåts innan enheten rensas, upp till 11. Vilket giltigt nummer du anger beror på utgåvan. CSP:n DeviceLock/MaxDevicePasswordFailedAttempts listar de värden som stöds. 0 (noll) kan inaktivera funktionen för enhetsrensning.

      Den här inställningen har också en annan inverkan beroende på utgåvan. Specifik information om den här inställningen finns i CSP:n DeviceLock/MaxDevicePasswordFailedAttempts.

    • Maximalt antal minuter av inaktivitet innan skärmen låses: Ange hur lång tid en enhet måste vara inaktiv innan skärmen låses. Ange till exempel 5 för att låsa enheter efter 5 minuters inaktivitet. När värdet är Inte konfigurerat ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard ange det till 0 (noll), vilket inte är någon tidsgräns.

      CSP:n DeviceLock/MaxInactivityTimeDeviceLock

    • Lösenordets giltighetstid (dagar): Ange hur lång tid i dagar enhetslösenordet måste ändras, från 1 till 365. Ange 90 till exempel för att förfalla lösenordet efter 90 dagar. När värdet är tomt ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard ställa in det på 0 (noll), vilket inte är något utgångsdatum.

      CSP:n DeviceLock/DevicePasswordExpiration

    • Förhindra återanvändning av tidigare lösenord: Ange antalet tidigare använda lösenord som inte kan användas, från 1 till 24. Ange till exempel 5 så att användarna inte kan ange ett nytt lösenord till sitt aktuella lösenord eller något av sina tidigare fyra lösenord. När värdet är tomt ändrar eller uppdaterar Intune inte den här inställningen.

      CSP:n DeviceLock/DevicePasswordHistory

    • Kräv lösenord när enheten återgår från inaktivt tillstånd (Mobile och Holographic): Kräv tvingar användarna att ange ett lösenord för att låsa upp enheten när den är inaktiv. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kanske som standard inte kräver någon PIN-kod eller ett lösenord när det är inaktivt.

      CSP:n DeviceLock/AllowIdleReturnWithoutPassword

    • Enkla lösenord: Blockera hindrar användare från att skapa enkla lösenord, till exempel 1234 eller 1111. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard låta användarna skapa enkla lösenord. Den här inställningen blockerar även användningen av bildlösenord.

      CSP:n DeviceLock/AllowSimpleDevicePassword

  • Automatisk kryptering under AADJ: Blockera förhindrar automatisk BitLocker-enhetskryptering när enheter förbereds för första användning och när enheter är Microsoft Entra anslutna. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard aktivera kryptering.

    Mer information om BitLocker-enhetskryptering.

    CSP:t Security/PreventAutomaticDeviceEncryptionForAzureADJoinedDevices

  • FIPS-princip (Federal Information Processing Standard):Tillåt använder FIPS-principen (Federal Information Processing Standard), som är en amerikansk myndighetsstandard för kryptering, hashning och signering. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kanske inte tillåter FIPS som standard.

    CSP för kryptografi/AllowFipsAlgorithmPolicy

  • Windows Hello enhetsautentisering: Tillåt användare att använda en Windows Hello tillhörande enhet, till exempel en telefon, ett fitnessband eller en IoT-enhet, för att logga in på en Windows 10/11-dator. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard förhindra Windows Hello tillhörande enheter från att autentiseras.

    Authentication/AllowSecondaryAuthenticationDevice CSP

  • Prioriterad Microsoft Entra klientdomän: Ange ett befintligt domännamn i din Microsoft Entra organisation. När användare i den här domänen loggar in behöver de inte skriva domännamnet. Ange till exempel contoso.com. Användare i domänen contoso.com kan logga in med sitt användarnamn, till exempel abby, i stället abby@contoso.comför .

    Authentication/PreferredAadTenantDomainName CSP

Sekretess undantag per app

Lägg till appar som ska ha ett annat sekretessbeteende än det du definierar i "Standardsekretess".

  • Paketnamn: Appaketfamiljenamn.
  • Appnamn: Namnet på appen.

Undantag

  • Kontoinformation: Definiera om den här appen kan komma åt användarnamn, bild och annan kontaktinformation.
  • Bakgrundsappar: Definiera om den här appen kan köras i bakgrunden.
  • Kalender: Definiera om den här appen kan komma åt kalendern.
  • Samtalshistorik: Definiera om den här appen kan komma åt min samtalshistorik.
  • Kamera: Definiera om den här appen kan komma åt kameran.
  • Kontakter: Definiera om den här appen kan komma åt kontakter.
  • Email: Definiera om den här appen kan komma åt och skicka e-post.
  • Plats: Definiera om den här appen kan komma åt platsinformation.
  • Meddelanden: Definiera om den här appen kan läsa eller skicka text- eller MMS-meddelanden.
  • Mikrofon: Definiera om den här appen kan använda mikrofonen.
  • Rörelse: Definiera om den här appen kan komma åt enhetens rörelseinformation.
  • Meddelanden: Definiera om den här appen kan komma åt meddelanden.
  • Telefon: Definiera om den här appen kan komma åt telefonen.
  • Radio: Vissa appar använder radioapparater (till exempel Bluetooth) på enheten för att skicka och ta emot data och måste aktivera eller inaktivera dessa radioapparater. Definiera om den här appen kan styra dessa radiofunktioner.
  • Uppgifter: Definiera om den här appen kan komma åt dina uppgifter.
  • Betrodda enheter: Välj om den här appen kan använda betrodda enheter. Betrodda enheter är maskinvara som du redan har anslutit eller maskinvara som medföljer enheten. Du kan till exempel använda TV-apparater, projektorer och så vidare som betrodda enheter.
  • Feedback och diagnostik: Definiera om den här appen kan komma åt diagnostikinformation.
  • Synkronisera med enheter: Välj om den här appen automatiskt kan dela och synkronisera information med trådlösa enheter som inte uttryckligen parkopplas med enheten.

Personalisering

De här inställningarna använder CSP för anpassningsprincip, som även visar de Windows-versioner som stöds.

  • URL för skrivbordsbakgrundsbild (endast stationär dator): Ange URL:en till en bild i .jpg, .jpeg eller .png format som du vill använda som skrivbordsunderlägg i Windows. Användarna kan inte ändra bilden. Ange till exempel https://contoso.com/logo.png.

    När Intune lämnas tomt ändras eller uppdateras inte den här inställningen.

Skrivare

  • Skrivare: Lägg till skrivare med deras nätverksvärdnamn (DNS-namn). Operativsystemet söker efter och installerar matchande skrivardrivrutiner för varje skrivare på enheten. Om du inte anger något värde ändrar eller uppdaterar Intune inte den här inställningen.

    Education/PrinterNames CSP

  • Standardskrivare: Ange nätverksvärdnamnet (DNS-namnet) för en installerad skrivare som ska användas som standardskrivare. Om du inte anger något värde ändrar eller uppdaterar Intune inte den här inställningen.

    Education/DefaultPrinterName CSP

  • Lägg till nya skrivare: Blockera hindrar användare från att lägga till nya skrivare. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta att nya skrivare läggs till.

    Education/PreventAddingNewPrinters CSP

Sekretess

De här inställningarna använder CSP för sekretesspolicy, som även visar de Windows-versioner som stöds.

  • Sekretessupplevelse: Blockera förhindrar att sekretessupplevelsen öppnas när användarna loggar in och öppnar för nya och uppgraderade användare. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen.

    Sekretess/DisablePrivacyExperience

  • Anpassning av indata: Blockera förhindrar användning av röst för diktering och för att kommunicera med appar som använder Microsofts molnbaserade taligenkänning. Den är inaktiverad och användarna kan inte aktivera taligenkänning online med hjälp av inställningar. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard låta användarna välja. Om du tillåter dessa tjänster kan Microsoft samla in röstdata för att förbättra tjänsten.

    CSP:en Privacy/AllowInputPersonalization

  • Automatiskt godkännande av frågor om användarmedgivande för parkoppling och sekretess: Välj Tillåt så att Windows automatiskt kan acceptera meddelanden om parkoppling och sekretessmedgivande när appar körs. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard förhindra automatiskt godkännande.

    CSP:t Privacy/AllowAutoAcceptPairingAndPrivacyConsentPrompts

  • Publicera användaraktiviteter: Blockera förhindrar att appar och operativsystemet publicerar användaraktiviteter. Det förhindrar också delade upplevelser och identifiering av nyligen använda resurser i aktivitetsflödet. Användaraktiviteter spårar tillståndet för en användares uppgifter i en app eller operativsystemet. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard aktivera den här funktionen så att appar kan publicera användaraktiviteter.

    Privacy/PublishUserActivities CSP

  • Endast lokala aktiviteter: Blockera förhindrar delade upplevelser och identifiering av nyligen använda resurser i aktivitetsväxlaren, endast baserat på lokal aktivitet. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen.

Du kan konfigurera information som alla appar på enheten kan komma åt. Definiera även undantag per app med undantag för per appsekretess.

Undantag

  • Kontoinformation: Definiera om den här appen kan komma åt användarnamn, bild och annan kontaktinformation.
  • Bakgrundsappar: Definiera om den här appen kan köras i bakgrunden.
  • Kalender: Definiera om den här appen kan komma åt kalendern.
  • Samtalshistorik: Definiera om den här appen kan komma åt min samtalshistorik.
  • Kamera: Definiera om den här appen kan komma åt kameran.
  • Kontakter: Definiera om den här appen kan komma åt kontakter.
  • Email: Definiera om den här appen kan komma åt och skicka e-post.
  • Plats: Definiera om den här appen kan komma åt platsinformation.
  • Meddelanden: Definiera om den här appen kan läsa eller skicka text- eller MMS-meddelanden.
  • Mikrofon: Definiera om den här appen kan använda mikrofonen.
  • Rörelse: Definiera om den här appen kan komma åt enhetens rörelseinformation.
  • Meddelanden: Definiera om den här appen kan komma åt meddelanden.
  • Telefon: Definiera om den här appen kan komma åt telefonen.
  • Radio: Vissa appar använder radioapparater (till exempel Bluetooth) på enheten för att skicka och ta emot data och måste aktivera eller inaktivera dessa radioapparater. Definiera om den här appen kan styra dessa radiofunktioner.
  • Uppgifter: Definiera om den här appen kan komma åt dina uppgifter.
  • Betrodda enheter: Välj om den här appen kan använda betrodda enheter. Betrodda enheter är maskinvara som du redan har anslutit eller maskinvara som medföljer enheten. Du kan till exempel använda TV-apparater, projektorer och så vidare som betrodda enheter.
  • Feedback och diagnostik: Välj om den här appen kan komma åt diagnostikinformation.
  • Synkronisera med enheter – Definiera om den här appen automatiskt kan dela och synkronisera information med trådlösa enheter som inte uttryckligen parkopplas med den här datorn, surfplattan eller telefonen.

Projektion

De här inställningarna använder CSP för WirelessDisplay-principen, som även visar de Windows-versioner som stöds.

  • Användarindata från trådlösa visningsmottagare: Blockera förhindrar användarindata från trådlösa visningsmottagare. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta att en trådlös skärm skickar tangentbord, mus, penna och touch-indata tillbaka till källenheten.

    CSP:en WirelessDisplay/AllowUserInputFromWirelessDisplayReceiver

  • Projektion till den här datorn: Blockera hindrar andra enheter från att hitta enheten för projektion och förhindrar projektion till andra enheter. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta att enheter kan identifieras och kan projicera till enheten ovanför låsskärmen.

    WirelessDisplay/AllowProjectionFromPC CSP

  • Kräv PIN-kod för parkoppling: Kräv alltid frågor om en PIN-kod när du ansluter till en projektionsenhet. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kanske som standard inte kräver någon PIN-kod för att koppla ihop enheten.

    CSP:en WirelessDisplay/RequirePinForPairing

Rapportering och telemetri

Information om de senaste ändringarna för Windows-telemetri finns i Ändringar i insamling av Windows-diagnostikdata.

  • Dela användningsdata: Välj den nivå av diagnostikdata som skickas. Dina alternativ:

    • Inte konfigurerad: (standard): Intune ändrar eller uppdaterar inte den här inställningen. Ingen inställning framtvingas. Användarna väljer den nivå som skickas. Operativsystemet kanske som standard inte delar några data.
    • Diagnostikdata av: (Rekommenderas inte). Mer information om den här inställningen finns i CSP System/AllowTelemetry .
    • Obligatoriskt: Skickar grundläggande enhetsinformation, inklusive kvalitetsrelaterade data, appkompatibilitet och andra liknande data för att hålla enheten säker och uppdaterad.
    • Utökad (1903 och tidigare): Ytterligare insikter, inklusive hur Windows, Windows Server, System Center och appar används, hur de presterar, avancerade tillförlitlighetsdata och data från nivån Obligatorisk . När det här alternativet distribueras till en enhet som kör Windows 1909 och senare är enheten inställd på Obligatorisk.
    • Valfritt: Alla data som behövs för att identifiera och hjälpa till att åtgärda problem, plus data från nivån Obligatorisk och Utökad .

    System/AllowTelemetry CSP

  • Skicka Microsoft Edge-webbdata till Microsoft 365 Analytics: Om du vill använda den här funktionen anger du inställningarna för Dela användningsdata till Utökad eller Fullständig. Den här funktionen styr vilka data Microsoft Edge skickar till Microsoft 365 Analytics för företagsenheter med ett konfigurerat kommersiellt ID. Dina alternativ:

    • Inte konfigurerad: Intune varken ändrar eller uppdaterar den här inställningen. Operativsystemet kanske inte samlar in eller skickar webbhistorikdata som standard.
    • Skicka endast intranätdata: Tillåter att administratören skickar datahistorik för intranätet.
    • Skicka endast Internetdata: Tillåter att administratören skickar internetdatahistorik.
    • Skicka intranät- och Internetdata: Tillåter att administratören skickar datahistorik för intranät och Internet.

    Browser/ConfigureTelemetryForMicrosoft365Analytics CSP

  • Telemetriproxyserver: Ange det fullständigt kvalificerade domännamnet (FQDN) eller IP-adressen för en proxyserver för att vidarebefordra anslutna användarupplevelser och telemetribegäranden med hjälp av en SSL-anslutning (Secure Sockets Layer). Formatet för den här inställningen är server:port. Om den namngivna proxyn misslyckas, eller om en proxy inte anges, skickas inte data för anslutna användarupplevelser och telemetri. Den finns kvar på den lokala enheten.

    Om du inte anger något värde ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard skicka anslutna användarupplevelser och telemetridata till Microsoft med hjälp av standardkonfigurationen för proxy.

    Exempelformat:

    IPv4: 192.246.246.106:100
    IPv6: [2001:4898:4010:4013:95c1:a8b2:953c:c633]:100
    FQDN: www.contoso.com:345
    

    System/TelemetryProxy CSP

De här inställningarna använder CSP för sökprincip, som även visar de Windows-versioner som stöds.

  • Säker sökning (endast mobil): Styr hur Cortana filtrerar vuxet innehåll i sökresultat. Dina alternativ:

    • Användardefinierad: Intune ändrar eller uppdaterar inte den här inställningen. Ingen inställning framtvingas. Användarna väljer sina egna inställningar.
    • Strikt: Högsta filtrering mot vuxet innehåll
    • Måttlig: Måttlig filtrering mot vuxet innehåll. Giltiga sökresultat filtreras inte.
  • Visa webbresultat i sökning: Blockera hindrar användare från att använda Windows Search för att söka på Internet och webbresultat visas inte i Sök. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta användare att söka på webben och resultaten visas på enheten.

  • Diakritiska tecken: Blockera förhindrar att diakritiska tecken visas i Windows Search. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard visa diakritiska tecken.

    Search/AllowUsingDiacritics CSP

  • Automatisk språkidentifiering: Blockera hindrar Windows Search från att automatiskt identifiera språket vid indexering av innehåll eller egenskaper. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta den här funktionen.

    Search/AlwaysUseAutoLangDetection CSP

  • Sökplats: Blockera hindrar Windows Search från att använda platsen. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta den här funktionen.

    CSP:en Search/AllowSearchToUseLocation

  • Indexerarens backoff: Blockera inaktiverar backoff-funktionen för sökindexeraren. Indexeringen fortsätter med full hastighet, även om systemaktiviteten är hög. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard använda backoff-logik för att begränsa indexeringsaktiviteten när systemaktiviteten är hög.

    CSP:en Search/DisableBackoff

  • Indexering av flyttbara enheter: Blockera förhindrar att platser på flyttbara enheter läggs till i bibliotek och indexeras. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta den här funktionen.

    CSP:n Search/DisableRemovableDriveIndexing

  • Indexering med lågt diskutrymme: Aktivera tillåter automatisk indexering, även när diskutrymmet är lågt. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard inaktivera automatisk indexering när hårddiskutrymmet är 600 MB eller mindre. Om enheter i din organisation har begränsat hårddiskutrymme anger du det till Inte konfigurerat.

    Search/PreventIndexingLowDiskSpaceMB CSP

  • Fjärrfrågor: Aktivera tillåter fjärrfrågor för enhetens index. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard hindra användare från att fjärrfråga enhetens index.

    Search/PreventRemoteQueries CSP

Start

De här inställningarna använder CSP för startprincip, som även visar de Windows-versioner som stöds.

Obs!

Hanteringsfunktionerna för att leverera anpassade start- och aktivitetsfältupplevelser är för närvarande begränsade på Windows 11. Mer information finns i CSP-principer (Configuration Service Provider) som stöds för Windows 11 Start-menyn.

  • Layout för Start-menyn: Ladda upp en XML-fil som innehåller dina anpassningar, inklusive den ordning som apparna visas i listan med mera. XML-filen åsidosätter standardstartlayouten. Användarna kan inte ändra den startmenylayout som du anger.

    När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen.

    Start/StartLayout CSP

  • Fäst webbplatser på paneler på Start-menyn: Importera bilder från Microsoft Edge. Dessa bilder visas som länkar på Start-menyn i Windows för stationära enheter. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen.

    CSP:n Start/ImportEdgeAssets

  • Ta bort appar från aktivitetsfältet: Blockera hindrar användare från att ta bort appar från aktivitetsfältet. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta användare att ta bort appar från aktivitetsfältet.

    CSP:n Start/NoPinningToTaskbar

  • Snabb användarväxling: Blockera förhindrar växling mellan användare som är inloggade samtidigt utan att logga ut. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard visa Växla användare på användarpanelen.

    WindowsLogon/HideFastUserSwitching CSP

  • De mest använda apparna: Blockera döljer de mest använda apparna från att visas på Start-menyn. Den inaktiverar också motsvarande växlingsknapp i appen Inställningar. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard visa de mest använda apparna.

    CSP:n Start/HideFrequentlyUsedApps

  • Nyligen tillagda appar: Blockera döljer nyligen tillagda appar på Start-menyn. Den inaktiverar också motsvarande växlingsknapp i appen Inställningar. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard visa de nyligen tillagda apparna på Start-menyn.

    CSP:en Start/HideRecentlyAddedApps

  • Startskärmsläge: Välj startskärmens storlek. Dina alternativ:

    • Användardefinierad: Intune ändrar eller uppdaterar inte den här inställningen. Ingen inställning framtvingas. Användarna kan ange storleken.
    • Helskärmsläge: Tvingar fram en fullskärmsstorlek på Start.
    • Icke-helskärmsläge: Framtvinga en icke-fullskärmsstorlek på Start.

    CSP:en Start/ForceStartSize

  • Nyligen öppnade objekt i Jump Listor: Blockera döljer de senaste snabblistorna från att visas på Start-menyn och i aktivitetsfältet. Den inaktiverar också motsvarande växlingsknapp i appen Inställningar. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard visa nyligen öppnade objekt i jumplists.

    Start/HideRecentJumplists CSP

  • Applista: Välj hur alla applistor ska visas. Dina alternativ:

    • Användardefinierad: Intune ändrar eller uppdaterar inte den här inställningen. Ingen inställning framtvingas. Användarna väljer hur applistan ska visas.
    • Dölj: Döljer listan över alla appar.
    • Dölj och inaktivera appen Inställningar: Döljer listan över alla appar och inaktiverar Visa applista på Start-menyn i appen Inställningar.
    • Tar bort och inaktiverar appen Inställningar: Döljer listan över alla appar, tar bort knappen Alla appar och inaktiverar Visa applista på Start-menyn i appen Inställningar.

    Start/HideAppList CSP

  • Strömknapp: Blockera döljer strömknappen på Start-menyn. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard visa strömknappen.

    CSP:en Start/HidePowerButton

  • Användarpanel: Blockera döljer användarpanelen på Start-menyn. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard visa användarpanelen. Konfigurera följande inställningar:

    • Lås: Blockera döljer alternativet Lås i användarpanelen på Start-menyn. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard visa alternativet Lås .
    • Logga ut: Blockera döljer alternativet Logga ut i användarpanelen på Start-menyn. Inte konfigurerad (standard) visar alternativet Logga ut .

    CSP:en Start/HideUserTile

  • Stäng av: Blockera döljer alternativen Uppdatera och stäng av och Stäng av på strömknappen på Start-menyn. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen.

    CSP:n Start/HideShutDown

  • Strömsparläge: Blockera döljer alternativet Strömsparläge i strömknappen på Start-menyn. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen.

    CSP:en Start/HideSleep

  • Viloläge: Blockera döljer alternativet Viloläge i strömknappen på Start-menyn. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen.

    CSP:en Start/HideHibernate

  • Byt konto: Blockera döljer Switch-kontot i användarpanelen på Start-menyn. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen.

    Start/HideSwitchAccount CSP

  • Omstartsalternativ: Blockera döljer alternativen Uppdatera och starta om och Starta om på strömknappen på Start-menyn. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen.

    CSP:en Start/HideRestart

  • Dokument på Start: Dölj eller visa mappen Dokument på Start-menyn i Windows. Dina alternativ:

    • Inte konfigurerad (standard): Intune ändrar eller uppdaterar inte den här inställningen. Ingen inställning framtvingas. Användarna väljer att visa eller dölja genvägen.
    • Dölj: Genvägen är dold och inställningen är inaktiverad i appen Inställningar.
    • Visa: Genvägen visas och inställningen är inaktiverad i appen Inställningar.

    CSP:en Start/AllowPinnedFolderDocuments

  • Nedladdningar på Start: Dölj eller visa mappen Hämtade filer på Start-menyn i Windows. Dina alternativ:

    • Inte konfigurerad (standard): Intune ändrar eller uppdaterar inte den här inställningen. Ingen inställning framtvingas. Användarna väljer att visa eller dölja genvägen.
    • Dölj: Genvägen är dold och inställningen är inaktiverad i appen Inställningar.
    • Visa: Genvägen visas och inställningen är inaktiverad i appen Inställningar.

    CSP:n Start/AllowPinnedFolderDownloads

  • Utforskaren på Start: Dölj eller visa Utforskaren på Start-menyn i Windows. Dina alternativ:

    • Inte konfigurerad (standard): Intune ändrar eller uppdaterar inte den här inställningen. Ingen inställning framtvingas. Användarna väljer att visa eller dölja genvägen.
    • Dölj: Genvägen är dold och inställningen är inaktiverad i appen Inställningar.
    • Visa: Genvägen visas och inställningen är inaktiverad i appen Inställningar.

    CSP:en Start/AllowPinnedFolderFileExplorer

  • Hemgrupp på Start: Dölj eller visa genvägen Hemgrupp på Start-menyn i Windows. Dina alternativ:

    • Inte konfigurerad (standard): Intune ändrar eller uppdaterar inte den här inställningen. Ingen inställning framtvingas. Användarna väljer att visa eller dölja genvägen.
    • Dölj: Genvägen är dold och inställningen är inaktiverad i appen Inställningar.
    • Visa: Genvägen visas och inställningen är inaktiverad i appen Inställningar.

    CSP:en Start/AllowPinnedFolderHomeGroup

  • Musik på Start: Dölj eller visa mappen Musik på Start-menyn i Windows. Dina alternativ:

    • Inte konfigurerad (standard): Intune ändrar eller uppdaterar inte den här inställningen. Ingen inställning framtvingas. Användarna väljer att visa eller dölja genvägen.
    • Dölj: Genvägen är dold och inställningen är inaktiverad i appen Inställningar.
    • Visa: Genvägen visas och inställningen är inaktiverad i appen Inställningar.

    CSP:en Start/AllowPinnedFolderMusic

  • Nätverk på Start: Dölj eller visa Nätverk på Start-menyn i Windows. Dina alternativ:

    • Inte konfigurerad (standard): Intune ändrar eller uppdaterar inte den här inställningen. Ingen inställning framtvingas. Användarna väljer att visa eller dölja genvägen.
    • Dölj: Genvägen är dold och inställningen är inaktiverad i appen Inställningar.
    • Visa: Genvägen visas och inställningen är inaktiverad i appen Inställningar.

    CSP:en Start/AllowPinnedFolderNetwork

  • Personlig mapp på Start: Dölj eller visa personlig mapp på Start-menyn i Windows. Dina alternativ:

    • Inte konfigurerad (standard): Intune ändrar eller uppdaterar inte den här inställningen. Ingen inställning framtvingas. Användarna väljer att visa eller dölja genvägen.
    • Dölj: Genvägen är dold och inställningen är inaktiverad i appen Inställningar.
    • Visa: Genvägen visas och inställningen är inaktiverad i appen Inställningar.

    CSP:en Start/AllowPinnedFolderPersonalFolder

  • Bilder på Start: Dölj eller visa mappen för bilder på Start-menyn i Windows. Dina alternativ:

    • Inte konfigurerad (standard): Intune ändrar eller uppdaterar inte den här inställningen. Ingen inställning framtvingas. Användarna väljer att visa eller dölja genvägen.
    • Dölj: Genvägen är dold och inställningen är inaktiverad i appen Inställningar.
    • Visa: Genvägen visas och inställningen är inaktiverad i appen Inställningar.

    CSP:en Start/AllowPinnedFolderPictures

  • Inställningar på Start: Dölj eller visa genvägen Inställningar på Start-menyn i Windows. Dina alternativ:

    • Inte konfigurerad (standard): Intune ändrar eller uppdaterar inte den här inställningen. Ingen inställning framtvingas. Användarna väljer att visa eller dölja genvägen.
    • Dölj: Genvägen är dold och inställningen är inaktiverad i appen Inställningar.
    • Visa: Genvägen visas och inställningen är inaktiverad i appen Inställningar.

    CSP:en Start/AllowPinnedFolderSettings

  • Videor på Start: Dölj eller visa mappen för videor på Start-menyn i Windows. Dina alternativ:

    • Inte konfigurerad (standard): Intune ändrar eller uppdaterar inte den här inställningen. Ingen inställning framtvingas. Användarna väljer att visa eller dölja genvägen.
    • Dölj: Genvägen är dold och inställningen är inaktiverad i appen Inställningar.
    • Visa: Genvägen visas och inställningen är inaktiverad i appen Inställningar.

    CSP:en Start/AllowPinnedFolderVideos

Microsoft Defender SmartScreen

  • SmartScreen för Microsoft Edge: Kräv aktiverar Microsoft Defender SmartScreen och hindrar användare från att stänga av den. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard aktivera SmartScreen och tillåta användare att aktivera och inaktivera det.

    Microsoft Edge använder Microsoft Defender SmartScreen (aktiverat) för att skydda användare mot potentiella nätfiskebedrägerier och skadlig programvara.

    Browser/AllowSmartScreen CSP

  • Åtkomst till skadlig webbplats: Blockera hindrar användare från att ignorera Microsoft Defender SmartScreen-filtervarningar och blockerar dem från att gå till webbplatsen. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta användare att ignorera varningarna och fortsätta till webbplatsen.

    CSP:en Browser/PreventSmartScreenPromptOverride

  • Overifierad filnedladdning: Blockera hindrar användare från att ignorera Microsoft Defender SmartScreen-filtervarningar och blockerar dem från att ladda ned overifierade filer. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta användare att ignorera varningarna och fortsätta att ladda ned de overifierade filerna.

    Browser/PreventSmartScreenPromptOverrideForFiles CSP

Windows Spotlight

De här inställningarna använder CSP för upplevelseprincip, som även visar de Windows-versioner som stöds.

  • Windows Spotlight: Blockera inaktiverar Windows Spotlight på låsskärmen, Windows-tips, Microsofts konsumentfunktioner och andra relaterade funktioner. Om målet är att minimera nätverkstrafiken från enheter väljer du Ja. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta Windows Spotlight-funktioner och kan styras av användare.

    Experience/AllowWindowsSpotlight CSP

    När värdet är Inte konfigurerat kan du även tillåta eller blockera följande inställningar:

    • Windows Spotlight på låsskärmen: Blockera hindrar Windows Spotlight från att visa information på enhetens låsskärm. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard visa Windows Spotlight-information på låsskärmen.

      Experience/ConfigureWindowsSpotlightOnLockScreen CSP

    • Förslag från tredje part i Windows Spotlight: Blockera hindrar Windows Spotlight från att föreslå innehåll som inte har publicerats av Microsoft. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta app- och innehållsförslag från partner och visa föreslagna appar på Start-menyn och Windows-tips.

      CSP:en Experience/AllowThirdPartySuggestionsInWindowsSpotlight

    • Konsumentfunktioner: Blockera inaktiverar funktioner som vanligtvis är för konsumenter, till exempel startförslag, medlemskapsmeddelanden, appinstallation efter välkomstprogrammet och omdirigeringspaneler. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen.

      Experience/AllowWindowsConsumerFeatures CSP

    • Windows-tips: Blockera inaktiverar popup-windowstips. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta att Windows-tips visas.

      Experience/AllowWindowsTips CSP

    • Windows Spotlight i Åtgärdscenter: Blockera förhindrar att Windows Spotlight-meddelanden visas i Åtgärdscenter. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard visa meddelanden i Åtgärdscenter som föreslår appar eller funktioner som hjälper användarna att bli mer produktiva i Windows.

      Experience/AllowWindowsSpotlightOnActionCenter CSP

    • Windows Spotlight-anpassning: Blockera hindrar Windows från att använda diagnostikdata för att ge användarna anpassade upplevelser. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta Microsoft att använda diagnostikdata för att ge anpassade rekommendationer, tips och erbjudanden för att skräddarsy Windows efter användarens behov.

      Experience/AllowTailoredExperiencesWithDiagnosticData CSP

    • Välkomstupplevelse i Windows: Blockera inaktiverar välkomstfunktionen i Windows Spotlight. Välkomstupplevelsen för Windows visas inte när det finns uppdateringar och ändringar i Windows och dess appar. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta Välkomstupplevelse i Windows som visar användarna information om nya eller uppdaterade funktioner.

      Experience/AllowWindowsSpotlightWindowsWelcomeExperience CSP

Microsoft Defender Antivirus

De här inställningarna använder CSP för defender-principen, som även visar de Windows-versioner som stöds.

  • Realtidsövervakning: Aktivera aktiverar genomsökning i realtid efter skadlig kod, spionprogram och annan oönskad programvara. Användarna kan inte stänga av den. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet aktiverar som standard den här funktionen och tillåter användare att ändra den.

    Om du aktiverar den här inställningen och sedan ändrar tillbaka den till Inte konfigurerad, lämnar Intune inställningen i sitt tidigare konfigurerade tillstånd.

    Intune inaktiverar inte den här funktionen. Om du vill inaktivera den använder du en anpassad URI.

    Defender/AllowRealtimeMonitoring CSP

  • Beteendeövervakning: Aktivera aktiverar beteendeövervakning och söker efter vissa kända mönster för misstänkt aktivitet på enheter. Användare kan inte inaktivera beteendeövervakning. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard aktivera beteendeövervakning och tillåta användare att ändra det.

    Om du aktiverar inställningen och sedan ändrar tillbaka den till Inte konfigurerad lämnar Intune inställningen i sitt tidigare konfigurerade tillstånd.

    Intune inaktiverar inte den här funktionen. Om du vill inaktivera den använder du en anpassad URI.

    Defender/AllowBehaviorMonitoring CSP

  • NIS (Network Inspection System): NIS hjälper till att skydda enheter mot nätverksbaserade kryphål. Den använder signaturer för kända säkerhetsrisker från Microsoft Endpoint Protection Center för att identifiera och blockera skadlig trafik.

    • Aktivera: Aktiverar nätverksskydd och nätverksblockering. Användarna kan inte stänga av den. När det är aktiverat blockeras användarna från att ansluta till kända säkerhetsrisker.

    • Inte konfigurerad (standard): Intune ändrar eller uppdaterar inte den här inställningen. Som standard aktiverar operativsystemet NIS och tillåter användare att ändra det.

    Om du aktiverar inställningen och sedan ändrar tillbaka den till Inte konfigurerad lämnar Intune inställningen i sitt tidigare konfigurerade tillstånd.

    Intune inaktiverar inte den här funktionen. Om du vill inaktivera den använder du en anpassad URI.

    Defender/EnableNetworkProtection CSP

  • Sök igenom alla nedladdningar: Aktivera aktiverar den här inställningen och Defender söker igenom alla filer som laddats ned från Internet. Användarna kan inte inaktivera den här inställningen. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard aktivera den här inställningen och tillåta användare att ändra den.

    Om du aktiverar inställningen och sedan ändrar tillbaka den till Inte konfigurerad lämnar Intune inställningen i sitt tidigare konfigurerade tillstånd.

    Intune inaktiverar inte den här funktionen. Om du vill inaktivera den använder du en anpassad URI.

    Defender/AllowIOAVProtection CSP

  • Sök igenom skript som lästs in i Microsofts webbläsare: Aktivera tillåter att Defender söker igenom skript som används i Internet Explorer. Användarna kan inte inaktivera den här inställningen. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard aktivera den här inställningen och tillåta användare att ändra den.

    Om du aktiverar inställningen och sedan ändrar tillbaka den till Inte konfigurerad lämnar Intune inställningen i sitt tidigare konfigurerade tillstånd.

    Intune inaktiverar inte den här funktionen. Om du vill inaktivera den använder du en anpassad URI.

    Defender/AllowScriptScanning CSP

  • Slutanvändaråtkomst till Defender: Blockera döljer Microsoft Defender användargränssnitt från användare. Alla Microsoft Defender meddelanden ignoreras också. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta användaråtkomst till Microsoft Defender användargränssnitt och tillåta användare att ändra det.

    Om du blockerar inställningen och sedan ändrar tillbaka den till Inte konfigurerad lämnar Intune inställningen i sitt tidigare konfigurerade tillstånd.

    Intune inaktiverar inte den här funktionen. Om du vill inaktivera den använder du en anpassad URI.

    När den här inställningen ändras börjar den gälla nästa gång enheten startas om.

    Defender/AllowUserUIAccess CSP

  • Uppdateringsintervall för säkerhetsinformation (i timmar): Ange det intervall som Defender söker efter ny säkerhetsinformation från 0 till 24. Dina alternativ:

    • Inte konfigurerad (standard): Intune ändrar eller uppdaterar inte den här inställningen. Standardinställningen för operativsystemet kan söka efter uppdateringar var 8:e timme.
    • Kontrollera inte: Defender söker inte efter nya uppdateringar av säkerhetsinformation.
    • 1–24: 1 kontrollerar varje timme, 2 kontrollerar varannan timme, 24 kontrollerar varje dag och så vidare.

    Defender/SignatureUpdateInterval CSP

  • Övervaka fil- och programaktivitet: Tillåter att Defender övervakar fil- och programaktivitet på enheter. Dina alternativ:

    • Inte konfigurerad (standard): Intune ändrar eller uppdaterar inte den här inställningen. Operativsystemets standardinställning kan övervaka alla filer.
    • Övervakning inaktiverad
    • Övervaka alla filer
    • Övervaka endast inkommande filer
    • Övervaka endast utgående filer

    Defender/RealTimeScanDirection CSP

  • Dagar innan du tar bort skadlig kod i karantän: Fortsätt att spåra löst skadlig kod under det antal dagar du anger så att du kan kontrollera tidigare berörda enheter manuellt.

    Om du inte konfigurerar den här inställningen eller ställer in den på 0 dagar finns skadlig kod kvar i karantänmappen och tas inte bort automatiskt. När det här är inställt 90på lagras karantänobjekt i 90 dagar i systemet och tas sedan bort.

    Defender/DaysToRetainCleanedMalware CSP

  • Cpu-användningsgräns under en genomsökning: Begränsa mängden cpu som genomsökningar tillåts använda, från 0 till 100 procent. Operativsystemet kan som standard ange 50 %.

    Defender/AvgCPULoadFactor CSP

  • Sök igenom arkivfiler: Aktivera aktiverar Defender så att den söker igenom arkivfiler, till exempel Zip- eller Cab-filer. Användarna kan inte inaktivera den här inställningen. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard aktivera den här genomsökningen och tillåta användare att ändra den.

    Om du aktiverar inställningen och sedan ändrar tillbaka den till Inte konfigurerad lämnar Intune inställningen i sitt tidigare konfigurerade tillstånd.

    Intune inaktiverar inte den här funktionen. Om du vill inaktivera den använder du en anpassad URI.

    Defender/AllowArchiveScanning CSP

  • Sök igenom inkommande e-postmeddelanden: Aktivera tillåter att Defender söker igenom e-postmeddelanden när de tas emot på enheter. När den är aktiverad parsar motorn postlådan och e-postfilerna för att analysera e-postmeddelandets brödtext och bifogade filer. Du kan skanna formaten .pst (Outlook), .dbx, .mbx, MIME (Outlook Express) och BinHex (Mac).

    När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet inaktiverar som standard den här genomsökningen och tillåter användare att ändra den.

    Om du aktiverar inställningen och sedan ändrar tillbaka den till Inte konfigurerad lämnar Intune inställningen i sitt tidigare konfigurerade tillstånd.

    Intune inaktiverar inte den här funktionen. Om du vill inaktivera den använder du en anpassad URI.

    Defender/AllowEmailScanning CSP

  • Sök igenom flyttbara enheter under en fullständig genomsökning: Aktivera aktiverar Genomsökningar av flyttbara Defender-enheter under en fullständig genomsökning. Användarna kan inte inaktivera den här inställningen. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard låta Defender skanna flyttbara enheter, till exempel USB-minnen, och tillåta användare att ändra den här inställningen.

    Om du aktiverar inställningen och sedan ändrar tillbaka den till Inte konfigurerad lämnar Intune inställningen i sitt tidigare konfigurerade tillstånd.

    Under en snabbsökning kan flyttbara enheter fortfarande genomsökas.

    Intune inaktiverar inte den här funktionen. Om du vill inaktivera den använder du en anpassad URI.

    CSP:n Defender/AllowFullScanRemovableDriveScanning

  • Sök igenom mappade nätverksenheter under en fullständig genomsökning: Aktivera har Defender-genomsökningsfiler på mappade nätverksenheter. Om filerna på enheten är skrivskyddade kan Defender inte ta bort skadlig kod som finns i dem. Användarna kan inte inaktivera den här inställningen.

    När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet aktiverar som standard den här funktionen och tillåter användare att ändra den.

    Om du aktiverar inställningen och sedan ändrar tillbaka den till Inte konfigurerad lämnar Intune inställningen i sitt tidigare konfigurerade tillstånd.

    Under en snabbsökning kan mappade nätverksenheter fortfarande genomsökas.

    Intune inaktiverar inte den här funktionen. Om du vill inaktivera den använder du en anpassad URI.

    Defender/AllowFullScanOnMappedNetworkDrives CSP

  • Sök igenom filer som öppnats från nätverksmappar: Aktivera har Defender genomsökt filer som öppnats från nätverksmappar eller delade nätverksenheter, till exempel filer som nås från en UNC-sökväg. Användarna kan inte inaktivera den här inställningen. Om filerna på enheten är skrivskyddade kan Defender inte ta bort skadlig kod som finns i dem.

    När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet söker som standard igenom filer som öppnats från nätverksmappar och tillåter användare att ändra dem.

    Om du aktiverar inställningen och sedan ändrar tillbaka den till Inte konfigurerad lämnar Intune inställningen i sitt tidigare konfigurerade tillstånd.

    Intune inaktiverar inte den här funktionen. Om du vill inaktivera den använder du en anpassad URI.

    Defender/AllowScanningNetworkFiles CSP

  • Molnskydd: Aktivera aktiverar Microsoft Active Protection Service för att ta emot information om skadlig kod från enheter som du hanterar. Användarna kan inte ändra den här inställningen.

    När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet tillåter som standard att Microsoft Active Protection Service tar emot information och tillåter användare att ändra den här inställningen.

    Om du aktiverar inställningen och sedan ändrar tillbaka den till Inte konfigurerad lämnar Intune inställningen i sitt tidigare konfigurerade tillstånd.

    Intune inaktiverar inte den här funktionen. Om du vill inaktivera den använder du en anpassad URI.

    Defender/AllowCloudProtection CSP

  • Fråga användare innan exempel skickas: Styr om potentiellt skadliga filer som kan kräva ytterligare analys skickas automatiskt till Microsoft. Dina alternativ:

    • Inte konfigurerad (standard): Intune ändrar eller uppdaterar inte den här inställningen. Standardinställningen för operativsystemet kan skicka säkra exempel automatiskt.
    • Fråga alltid
    • Fråga innan personliga data skickas
    • Skicka aldrig data
    • Skicka alla data utan att fråga: Data skickas automatiskt.

    Defender/SubmitSamplesConsent CSP

  • Tid för att utföra en daglig snabbsökning: Välj vilken timme en daglig snabbsökning ska köras. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard köra den här genomsökningen kl. 02.00.

    Om du vill ha mer anpassning konfigurerar du inställningen Typ av systemgenomsökning för att utföra .

    Defender/ScheduleQuickScanTime CSP

  • Typ av systemgenomsökning som ska utföras: Schemalägg en systemgenomsökning, inklusive genomsökningsnivån, samt dag och tid för att köra genomsökningen. Dina alternativ:

    • Inte konfigurerad: Intune varken ändrar eller uppdaterar den här inställningen. Ingen inställning framtvingas. Användare kan manuellt köra genomsökningar efter behov eller önskas på sina enheter.
    • Inaktivera: Inaktiverar all systemgenomsökning på enheter. Välj det här alternativet om du använder en antiviruslösning för partner som söker igenom enheter.
    • Snabbsökning: Tittar på vanliga platser där det kan finnas skadlig kod registrerad, till exempel registernycklar och kända Startmappar för Windows.
      • Schemalagd dag: Välj vilken dag genomsökningen ska köras.
      • Schemalagd tid: Välj vilken timme genomsökningen ska köras.
    • Fullständig genomsökning: Tittar på vanliga platser där det kan finnas skadlig kod registrerad och söker även igenom alla filer och mappar på enheten.
      • Schemalagd dag: Välj vilken dag genomsökningen ska köras.
      • Schemalagd tid: Välj vilken timme genomsökningen ska köras.

    Tips

    Den här inställningen kan vara i konflikt med inställningen Tid för daglig snabbsökning . Några rekommendationer:

    • Om du vill schemalägga en daglig snabbsökning och en fullständig genomsökning varje vecka:

      1. Konfigurera inställningen Tid för daglig snabbsökning .
      2. Konfigurera vilken typ av systemgenomsökning som ska utföras för att utföra en fullständig genomsökning.
    • Om du bara vill ha en snabbgenomsökning dagligen (ingen fullständig genomsökning) använder du antingen inställningen: Tid för att utföra en daglig snabbsökning eller typ av systemgenomsökning som ska utföras. Om du till exempel vill köra en snabbgenomsökning varje tisdag kl. 06.00 konfigurerar du inställningen Typ av systemgenomsökning för att utföra .

    • Konfigurera inte inställningen Tid för daglig snabbsökning samtidigt som typen av systemgenomsökning ska utföras inställd på Snabbsökning. De här inställningarna kan vara i konflikt och en genomsökning kanske inte körs.

    Defender/ScanParameter CSP
    Defender/ScheduleScanDay CSP
    Defender/ScheduleScanTime CSP

  • Identifiera potentiellt oönskade program: Den här funktionen identifierar och blockerar potentiellt oönskade program (PUA) från att ladda ned och installera i nätverket. Dessa program betraktas inte som virus, skadlig kod eller andra typer av hot. Men de kan köra åtgärder på slutpunkter som kan påverka deras prestanda eller användning. Välj skyddsnivå när Windows identifierar puas. Dina alternativ:

    • Inte konfigurerad (standard): Intune ändrar eller uppdaterar inte den här inställningen. Som standard kan Microsoft Defender inaktivera den här funktionen.
    • Av eller inaktiverad: PUA-skydd av.
    • Aktivera: Microsoft Defender identifierar PUA och identifierade objekt blockeras. Dessa objekt visas i historiken tillsammans med andra hot.
    • Granskning: Microsoft Defender identifierar puas, men vidtar inga åtgärder. Du kan granska information om de program som Microsoft Defender skulle vidta åtgärder mot. Sök till exempel efter händelser som skapats av Microsoft Defender i Loggboken.

    I Endpoint Security>Antivirus>Microsoft Defender Antivirus>Remediation kallas den här inställningen Åtgärd att vidta för potentiellt oönskade program.

    Mer information om potentiellt oönskade appar finns i Identifiera och blockera potentiellt oönskade program.

    Defender/PUAProtection CSP

  • Skicka medgivande till exempel: För närvarande har den här inställningen ingen inverkan. Använd inte den här inställningen. Den kan tas bort i en framtida version.

  • I Åtkomstskydd: Blockera förhindrar genomsökning av filer som har använts eller laddats ned. Användarna kan inte aktivera den. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard aktivera den här funktionen och tillåta användare att ändra den.

    Om du blockerar inställningen och sedan ändrar tillbaka den till Inte konfigurerad, lämnar Intune inställningen i dess tidigare OS-konfigurerade tillstånd.

    Intune aktiverar inte den här funktionen. Om du vill aktivera den använder du en anpassad URI.

    Defender/AllowOnAccessProtection CSP

  • Åtgärder vid hot mot identifierad skadlig kod: Välj Aktivera för att välja de åtgärder som du vill att Defender ska vidta för varje hotnivå som identifieras: låg, måttlig, hög och allvarlig. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard låta Microsoft Defender välja det bästa alternativet.

    När värdet är Aktivera väljer du åtgärden:

    • Ren
    • Karantän
    • Avlägsna
    • Tillåt
    • Användardefinierad
    • Blockera

    Om åtgärden inte är möjlig väljer Microsoft Defender det bästa alternativet för att säkerställa att hotet åtgärdas.

    Defender/ThreatSeverityDefaultAction CSP

Microsoft Defender antivirusundantag

Du kan undanta vissa filer från Microsoft Defender Antivirus-genomsökningar genom att ändra undantagslistor. I allmänhet bör du inte behöva tillämpa undantag. Microsoft Defender Antivirus innehåller ett antal automatiska undantag baserat på kända os-beteenden och vanliga hanteringsfiler, till exempel de som används i företagshantering, databashantering och andra företagsscenarier och situationer.

Varning

Genom att definiera undantag sänks det skydd som erbjuds av Microsoft Defender Antivirus. Utvärdera alltid de risker som är associerade med implementering av undantag. Undanta endast filer som du vet inte är skadliga.

  • Filer och mappar som ska undantas från genomsökningar och realtidsskydd: Lägger till en eller flera filer och mappar som C:\Path eller %ProgramFiles%\Path\filename.exe i undantagslistan. Dessa filer och mappar ingår inte i realtidsgenomsökningar eller schemalagda genomsökningar.
  • Filnamnstillägg som ska undantas från genomsökningar och realtidsskydd: Lägg till ett eller flera filnamnstillägg som jpg eller txt i undantagslistan. Filer med dessa tillägg ingår inte i realtidsgenomsökningar eller schemalagda genomsökningar.
  • Processer som ska undantas från genomsökningar och realtidsskydd: Lägg till en eller flera processer av typen .exe, .com eller .scr i undantagslistan. Dessa processer ingår inte i realtidsgenomsökningar eller schemalagda genomsökningar.

Mer information finns i Undantagsöversikten i Microsoft Defender dokumentationen.

Energiinställningar

De här inställningarna använder CSP för energiprincip, som även visar de Windows-versioner som stöds.

Batteri

  • Batterinivå för att aktivera energisparläge: När enheten använder batteridrift anger du batteriladdningsnivån för att aktivera Energisparläge, från 0 till 100. Ange ett procentvärde som anger batteriladdningsnivån. När det till 80exempel är inställt på aktiveras Energisparläge när batteriet har 80 % laddning eller mindre tillgängligt.

    Om du inte anger något värde ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard ange 70 %.

    Power/EnergySaverBatteryThresholdOnBattery CSP

  • Stäng locket (endast mobil): När enheten använder batteridrift väljer du vad som händer när locket stängs. Dina alternativ:

    • Inte konfigurerad (standard): Intune ändrar eller uppdaterar inte den här inställningen. Operativsystemet kan som standard tillåta användare att styra den här inställningen.
    • Ingen åtgärd: Enheten är på och fortsätter att använda batteridrift.
    • Strömsparläge: Enheten försätts i viloläge och använder en liten mängd batteriladdning. Datorn är fortfarande på och öppnade appar och filer lagras i RAM-minne (Random Access Memory).
    • Viloläge: Enheten försätts i viloläge. Öppnade appar och filer lagras på hårddisken och enheten stängs av.
    • Avstängning: Enheten stängs av. Öppnade appar och filer stängs utan att sparas.

    Power/SelectLidCloseActionOnBattery CSP

  • Strömknapp: När enheten använder batteridrift väljer du vad som händer när strömknappen väljs. Dina alternativ:

    • Inte konfigurerad (standard): Intune ändrar eller uppdaterar inte den här inställningen. Operativsystemet kan som standard tillåta användare att styra den här inställningen.
    • Ingen åtgärd: Enheten är på och fortsätter att använda batteridrift.
    • Strömsparläge: Enheten försätts i viloläge och använder en liten mängd batteriladdning. Datorn är fortfarande på och öppnade appar och filer lagras i RAM-minne (Random Access Memory).
    • Viloläge: Enheten försätts i viloläge. Öppnade appar och filer lagras på hårddisken och enheten stängs av.
    • Avstängning: Enheten stängs av. Öppnade appar och filer stängs utan att sparas.

    Power/SelectPowerButtonActionOnBattery CSP

  • Strömsparknapp: När enheten använder batteridrift väljer du vad som händer när knappen Strömsparläge väljs. Dina alternativ:

    • Inte konfigurerad (standard): Intune ändrar eller uppdaterar inte den här inställningen. Operativsystemet kan som standard tillåta användare att styra den här inställningen.
    • Ingen åtgärd: Enheten är på och fortsätter att använda batteridrift.
    • Strömsparläge: Enheten försätts i viloläge och använder en liten mängd batteriladdning. Datorn är fortfarande på och öppnade appar och filer lagras i RAM-minne (Random Access Memory).
    • Viloläge: Enheten försätts i viloläge. Öppnade appar och filer lagras på hårddisken och enheten stängs av.
    • Avstängning: Enheten stängs av. Öppnade appar och filer stängs utan att sparas.

    Power/SelectSleepButtonActionOnBattery CSP

  • Hybridströmsparläge: När enheten använder batteridrift väljer du att tillåta eller inaktivera hybridströmsparläge.

    • Inte konfigurerad (standard): Intune ändrar eller uppdaterar inte den här inställningen. Operativsystemet kan som standard tillåta användare att styra den här inställningen.
    • Aktivera: Enheter kan försättas i hybridströmsparläge. Öppnade appar och filer lagras i RAM-minne (Random Access Memory) och på hårddisken. Den använder en liten mängd batteriladdning.
    • Inaktivera: Förhindrar att enheter försätts i hybridströmsparläge.

    Power/TurnOffHybridSleepOnBattery CSP

PluggedIn

  • Batterinivå för att aktivera energisparläge: När enheten är ansluten anger du batteriladdningsnivån för att aktivera Energisparläge från 0 till 100. Ange ett procentvärde som anger batteriladdningsnivån. När det till 80exempel är inställt på aktiveras Energisparläge när batteriet har 80 % laddning eller mindre tillgängligt.

    Om du inte anger något värde ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard ange 70 %.

    Power/EnergySaverBatteryThresholdPluggedIn CSP

  • Stäng locket (endast mobil): När enheten är ansluten väljer du vad som händer när locket stängs. Dina alternativ:

    • Inte konfigurerad (standard): Intune ändrar eller uppdaterar inte den här inställningen.

    • Ingen åtgärd: Enheten förblir på.

    • Strömsparläge: Enheten försätts i viloläge. Datorn är fortfarande på och öppnade appar och filer lagras i RAM-minne (Random Access Memory).

    • Viloläge: Enheten försätts i viloläge. Öppnade appar och filer lagras på hårddisken och enheten stängs av.

    • Avstängning: Enheten stängs av. Öppnade appar och filer stängs utan att sparas.

      Power/SelectLidCloseActionPluggedIn CSP

  • Strömknapp: När enheten är ansluten väljer du vad som händer när strömknappen väljs. Dina alternativ:

    • Inte konfigurerad (standard): Intune ändrar eller uppdaterar inte den här inställningen.
    • Ingen åtgärd: Enheten förblir på.
    • Strömsparläge: Enheten försätts i viloläge. Datorn är fortfarande på och öppnade appar och filer lagras i RAM-minne (Random Access Memory).
    • Viloläge: Enheten försätts i viloläge. Öppnade appar och filer lagras på hårddisken och enheten stängs av.
    • Avstängning: Enheten stängs av. Öppnade appar och filer stängs utan att sparas.

    Power/SelectPowerButtonActionPluggedIn CSP

  • Strömsparknapp: När enheten är ansluten väljer du vad som händer när knappen Strömsparläge väljs. Dina alternativ:

    • Inte konfigurerad (standard): Intune ändrar eller uppdaterar inte den här inställningen.
    • Ingen åtgärd: Enheten förblir på.
    • Strömsparläge: Enheten försätts i viloläge. Datorn är fortfarande på och öppnade appar och filer lagras i RAM-minne (Random Access Memory).
    • Viloläge: Enheten försätts i viloläge. Öppnade appar och filer lagras på hårddisken och enheten stängs av.
    • Avstängning: Enheten stängs av. Öppnade appar och filer stängs utan att sparas.

    Power/SelectSleepButtonActionPluggedIn CSP

  • Hybridströmsparläge: När enheten är ansluten väljer du att tillåta eller inaktivera hybridströmsparläge.

    • Inte konfigurerad (standard): Intune ändrar eller uppdaterar inte den här inställningen. Operativsystemet kan som standard tillåta användare att styra den här inställningen.
    • Aktivera: Enheter kan försättas i hybridströmsparläge. Öppnade appar och filer lagras i RAM-minne (Random Access Memory) och på hårddisken.
    • Inaktivera: Förhindrar att enheter försätts i hybridströmsparläge.

    Power/TurnOffHybridSleepPluggedIn CSP

Nästa steg

Mer teknisk information om varje inställning och vilka utgåvor av Windows som stöds finns i CSP-referens för Windows 10/11-princip

Tilldela profilen och övervaka dess status.