Inställningsreferens för Microsoft HoloLens 2 avancerad säkerhetsbaslinje för Microsoft Intune

Artikel
01/31/2025

Den här artikeln är en referens för de inställningar som är tillgängliga i Microsoft HoloLens 2 avancerad säkerhetsbaslinje för Microsoft Intune.

Tips

Om du vill visa inställningar för Microsoft HoloLens 2 standardsäkerhetsbaslinje läser du Inställningsreferens för Microsoft HoloLens 2 standardsäkerhetsbaslinje för Microsoft Intune.

Om den här referensartikeln

Varje säkerhetsbaslinje är en grupp förkonfigurerade Windows-inställningar som hjälper dig att tillämpa och tillämpa detaljerade säkerhetsinställningar som de relevanta säkerhetsteamen rekommenderar. Du kan också anpassa varje baslinje som du distribuerar för att endast framtvinga de inställningar och värden som du behöver. När du skapar en säkerhetsbaslinjeprofil i Intune skapar du en mall som består av flera inställningar för enhetskonfiguration.

Informationen som visas i den här artikeln baseras på den baslinjeversion som du väljer överst i artikeln. För varje version visar den här artikeln:

En lista över varje inställning med dess konfiguration som finns i standardinstansen av baslinjeversionen.
När det är tillgängligt, en länk till dokumentationen för den underliggande konfigurationstjänstleverantören (CSP) eller annat relaterat innehåll från relevant produktgrupp som ger kontext och eventuellt ytterligare information för användning av inställningar.

När en ny version av en baslinje blir tillgänglig ersätter den den tidigare versionen. Profilinstanser som skapades före tillgängligheten för en ny version:

Bli skrivskyddad. Du kan fortsätta att använda dessa profiler men inte redigera dem för att ändra deras konfiguration.
Kan uppdateras till den aktuella versionen. När du har uppdaterat en profil till den aktuella baslinjeversionen kan du redigera profilen för att ändra inställningarna.

Mer information om hur du använder säkerhetsbaslinjer finns i:

HoloLens 2 Avancerad säkerhetsbaslinje för (version 1) – januari 2025

Kontohantering

Borttagningsprincip
Standard för baslinje: Ta bort vid både tröskelvärdet för lagringskapacitet och tröskelvärdet för profilens inaktivitet
Läs mer
Aktivera profilhanteraren
Standard för baslinje: Sant
Läs mer
Tröskelvärde för profilaktivitet
Standard för baslinje: Konfigurerad
Värde: 30Läs mer
Startborttagning av lagringskapacitet
Standard för baslinje: Konfigurerad
Värde: 25Läs mer
Borttagning av lagringskapacitet stoppas
Standard för baslinje: Konfigurerad
Värde: 50Läs mer

Konton

Tillåt Anslutning till Microsoft-konto
Standard för baslinje: Blockera
Läs mer

Administrativa mallar

Video- och visningsinställningar för System > Power Management >

Stäng av bildskärmen (ansluten)
Standard för baslinje: Aktiverad
Läs mer
- När du är ansluten inaktiverar du bildskärmen efter (sekunder)
  Standard för baslinje: 30

Webbläsare

Tillåt autofyll
Standard för baslinje: Blockera
Läs mer
Tillåt cookies
Standard för baslinje: Blockera endast cookies från webbplatser från tredje part
Läs mer
Tillåt spåra inte
Standard för baslinje: Blockera
Läs mer
Tillåt Lösenordshanteraren
Standard för baslinje: Blockera
Läs mer
Tillåt popup-fönster
Standard för baslinje: Blockera
Läs mer
Tillåt sökförslag i adressfältet
Standard för baslinje: Blockera
Läs mer
Tillåt smartskärm
Standard för baslinje: Tillåt
Läs mer

Uppkoppling

Tillåt Bluetooth
Standard för baslinje: Tillåt inte Bluetooth. Radion i Bluetooth-kontrollpanelen är nedtonad och användaren kan inte aktivera Bluetooth.
Läs mer
Tillåt USB-anslutning
Standard för baslinje: Tillåts inte.
Läs mer

Enhetslås

Enhetslösenord aktiverat
Standard för baslinje: Aktiverad
Läs mer
- Maximalt antal misslyckade försök till enhetslösenord
  Standard för baslinje: Konfigurerad
  Värde: 10
  Läs mer
- Tillåt inaktiv retur utan lösenord
  Standard för baslinje: Tillåts inte.
  Läs mer
- Alfanumeriskt enhetslösenord krävs
  Standard för baslinje: Lösenord eller numerisk PIN-kod krävs.
  Läs mer
- Maximalt enhetslås för inaktivitetstid
  Standard för baslinje: Konfigurerad
  Värde: 3
  Läs mer
- Historik för enhetslösenord
  Standard för baslinje: Konfigurerad
  Värde: 15
  Läs mer
- Tillåt enkelt enhetslösenord
  Standard för baslinje: Tillåts inte.
  Läs mer
- Förfallodatum för enhetslösenord
  Standard för baslinje: Inte konfigurerat
  Läs mer
- Minsta längd på enhetens lösenord
  Standard för baslinje: Konfigurerad
  Värde: 12
  Läs mer

Upplevelse

Tillåt manuell MDM-avregistrering
Standard för baslinje: Blockera
Läs mer

Microsoft App Store

Tillåt alla betrodda appar
Standard för baslinje: Neka uttryckligen.
Läs mer
Tillåt att appar från Microsoft App Store uppdateras automatiskt
Standard för baslinje: Tillåts.
Läs mer
Tillåt upplåsning av utvecklare
Standard för baslinje: Neka uttryckligen.
Läs mer

Microsoft Edge

Blockera cookies från tredje part
Standard för baslinje: Aktiverad
Konfigurera Spåra inte
Standard för baslinje: Inaktiverad
Aktivera autofyll för adresser
Standard för baslinje: Inaktiverad
Aktivera autofyll för betalningsmedel
Standard för baslinje: Inaktiverad
Aktivera sökförslag
Standard för baslinje: Inaktiverad

Innehållsinställningar

Standardinställning för popup-fönster
Standard för baslinje: Aktiverad
- Standardinställning för popup-fönster (enhet) Standard för baslinje: Tillåt inte att någon webbplats visar popup-fönster

Tillägg

Kontrollera vilka tillägg som inte kan installeras
Standard för baslinje: Aktiverad
- Tilläggs-ID:n som användaren ska förhindras från att installera (eller * för alla) (enhet)
  Standard för baslinje: *

Lösenordshanterare och skydd

Konfigurerar en inställning som ber användarna att ange sina enhetslösenord när de använder automatisk ifyllning av lösenord
Standard för baslinje: Aktiverad
- Konfigurerar en inställning som ber användarna att ange sina enhetslösenord när de använder automatisk ifyllning av lösenord (enhet)
  Standard för baslinje: Autofyll av
Aktivera sparande av lösenord till lösenordshanteraren
Standard för baslinje: Inaktiverad

SmartScreen-inställningar

Konfigurera Microsoft Defender SmartScreen
Standard för baslinje: Aktiverad

Mixed Reality

AAD-gruppmedlemskap cache giltighet i dagar
Standard för baslinje: Konfigurerad
Värde: 7
Läs mer

Sekretess

Låt appar få åtkomst till kontoinformation
Standard för baslinje: Framtvinga nekande.
Läs mer
Låt appar få åtkomst till kontoinformation framtvinga tillåt dessa appar
Standard för baslinje: Konfigurerad
Värden:
- Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
- Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe
Läs mer
Låt appar få åtkomst till rumslig bakgrundsuppfattning
Standard för baslinje: Framtvinga nekande.
Läs mer
Låt appar få åtkomst till den rumsliga uppfattningskraften i bakgrunden tillåter dessa appar
Standard för baslinje: Konfigurerad
- Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
- Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe
Läs mer
Låt appar få åtkomst till kamera
Standard för baslinje: Framtvinga nekande.
Läs mer
Låt appar få åtkomst till kamera framtvinga tillåt dessa appar
Standard för baslinje: Konfigurerad
Värden:
- Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
- Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe
Läs mer
Låt appar få åtkomst till mikrofon
Standard för baslinje: Framtvinga nekande.
Läs mer
Låt appar få åtkomst till mikrofon framtvinga tillåt dessa appar
Standard för baslinje: Konfigurerad
Värden:
- Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
- Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe
Läs mer

Söka

Tillåt att sökning använder plats
Standard för baslinje: Blockera
Läs mer

Säkerhet

Tillåt lägg till etableringspaket
Standard för baslinje: Blockera
Läs mer

Inställningar

Tillåt VPN
Standard för baslinje: Tillåts inte.
Läs mer
Synlighetslista för sida
Standard för baslinje: Konfigurerad
Värde: hide:emailandaccounts; arbetsplats; andra användare. bluetooth; Usb; nätverksproxy; network-wifi; network-ethernet; network-airplanemode; strömsparläge; certifikaten; Utvecklare; windowsinsider;
Läs mer

System

Tillåt minneskort
Standard för baslinje: SD-kortanvändning tillåts inte och USB-enheter inaktiveras. Den här inställningen förhindrar inte programmatisk åtkomst till minneskortet.
Läs mer
Tillåt telemetri
Standard för baslinje: Säkerhet
Läs mer

Klientlåsning

Kräv nätverk i OOBE (enhet)
Standard för baslinje: Sant

Wi-Fi inställningar

Tillåt manuell Wi Fi-konfiguration
Standard för baslinje: Tillåt
Läs mer

Viktigt

Tillåt eller blockera anslutningar för att Wi-Fi utanför MDM-serverinstallerade nätverk. Om du ändrar den här inställningen till Blockera måste du distribuera företagsprofiler Wi-Fi till enheten med hjälp av Wi-Fi CSP innan du tillämpar den här inställningen. Annars kopplas enheten från eftersom den inte kan ansluta till Wi-Fi. Observera att om du väljer att blockera Wi-Fi-anslutningar tas alla tidigare installerade användarkonfigurerade Wi-Fi profiler bort från enheten, men inte alla icke-MDM-profiler tas bort.

Windows Hello för företag

Aktivera pin-återställning
Standard för baslinje: Falskt
Läs mer
Begränsa användningen av TPM 1.2
Standard för baslinje: Inaktiverad
Läs mer
Siffror
Standard för baslinje: Kräver användning av minst en siffra i PIN-koden.
Läs mer
Förfallodagen
Standard för baslinje: Konfigurerad
Värde: 90
Läs mer
PIN-historik
Standard för baslinje: Konfigurerad
Värde: 10Läs mer
Gemener
Standard för baslinje: Obligatoriskt
Läs mer
Maximal PIN-kodslängd
Standard för baslinje: Konfigurerad
Värde: 6
Läs mer
Minsta PIN-kodslängd
Standard för baslinje: Konfigurerad
Värde: 6
Läs mer
Specialtecken
Standard för baslinje: Kräver att minst ett specialtecken används i PIN-koden.
Läs mer
Versaler
Standard för baslinje: Obligatoriskt
Läs mer
Kräv säkerhetsenhet
Standard för baslinje: Sant
Läs mer
Använda certifikat för vid prem-autentisering
Standard för baslinje: Inaktiverad
Läs mer
Använda Hello certifikat som smartkortscertifikat
Standard för baslinje: Inaktiverad
Läs mer
Använda Windows Hello för företag (enhet)
Standard för baslinje: Sant
Läs mer

Windows Update för företag

Tillåt uppdateringstjänst
Standard för baslinje: Tillåt
Läs mer
Hantera förhandsversioner
Standard för baslinje: Inaktivera förhandsversioner
Läs mer

Dela via