Microsoft HoloLens 2 Microsoft Intune高级安全基线的设置参考

项目
01/31/2025

本文是Microsoft HoloLens 2 Microsoft Intune高级安全基线中提供的设置的参考。

提示

若要查看Microsoft HoloLens 2 标准安全基线的设置，请参阅Microsoft Intune Microsoft HoloLens 2 标准安全基线的设置参考。

关于此参考文章

每个安全基线都是一组预配置的 Windows 设置，可帮助你应用和强制执行相关安全团队建议的精细安全设置。还可以自定义部署的每个基线，以仅强制执行所需的设置和值。在 Intune 中创建安全基线配置文件时，将创建包含多个“设备配置”设置的模板。

本文中显示的详细信息基于你在文章顶部选择的基线版本。对于每个版本，本文显示：

每个设置及其配置的列表，如该基线版本的默认实例中所示。
如果可用，指向基础配置服务提供程序的链接 (CSP) 相关产品组中的文档或其他相关内容，这些内容为设置使用提供上下文和可能的其他详细信息。

当新版本的基线可用时，它将替换以前的版本。在新版本可用性之前创建的配置文件实例：

变为只读。可以继续使用这些配置文件，但无法编辑它们以更改其配置。
可以更新到当前版本。将配置文件更新到当前基线版本后，可以编辑配置文件以修改设置。

若要详细了解如何使用安全基线，请参阅：

HoloLens 2 (版本 1) 的高级安全基线 - 2025 年 1 月

帐户管理

删除策略
基线默认值： 在存储容量阈值和配置文件不活动阈值处删除
了解更多
启用配置文件管理器
基线默认值： True
了解更多
配置文件非活动阈值
基线默认值： 已配置
值： 30了解详细信息
存储容量开始删除
基线默认值： 已配置
值： 25了解详细信息
存储容量停止删除
基线默认值： 已配置
值： 50了解详细信息

帐户

允许Microsoft帐户连接
基线默认值：阻止
了解更多

管理模板

系统 > 电源管理 > 视频和显示设置

关闭显示器 (插入)
基线默认值： 已启用
了解更多
- 接通电源后， (秒后关闭显示器)
  基线默认值： 30

浏览器

允许自动填充
基线默认值：阻止
了解更多
允许 Cookie
基线默认值： 仅阻止来自第三方网站的 Cookie
了解更多
允许不跟踪
基线默认值：阻止
了解更多
允许密码管理器
基线默认值：阻止
了解更多
允许弹出窗口
基线默认值：阻止
了解更多
允许在地址栏中搜索建议
基线默认值：阻止
了解更多
允许智能屏幕
基线默认值：允许
了解更多

连接性

允许蓝牙
基线默认值： 禁止蓝牙。蓝牙控制面板中的无线电将灰显，用户将无法打开蓝牙。
了解更多
允许 USB 连接
基线默认值： 不允许。
了解更多

设备锁定

设备密码已启用
基线默认值： 已启用
了解更多
- 最大设备密码失败尝试次数
  基线默认值： 已配置
  值： 10
  了解更多
- 允许不使用密码的空闲返回
  基线默认值： 不允许。
  了解更多
- 需要字母数字设备密码
  基线默认值： 需要密码或数字 PIN。
  了解更多
- 最大非活动时间设备锁定
  基线默认值： 已配置
  值： 3
  了解更多
- 设备密码历史记录
  基线默认值： 已配置
  值： 15
  了解更多
- 允许简单设备密码
  基线默认值： 不允许。
  了解更多
- 设备密码过期
  基线默认值： 未配置
  了解更多
- 最小设备密码长度
  基线默认值： 已配置
  值： 12
  了解更多

体验

允许手动取消注册 MDM
基线默认值：阻止
了解更多

Microsoft App Store

允许所有受信任的应用
基线默认值： 显式拒绝。
了解更多
允许Microsoft应用商店中的应用自动更新
基线默认值： 允许。
了解更多
允许开发人员解锁
基线默认值： 显式拒绝。
了解更多

Microsoft Edge

阻止第三方 Cookie
基线默认值： 已启用
配置“不跟踪”
基线默认值：禁用
为地址启用自动填充
基线默认值：禁用
为付款方式启用自动填充
基线默认值：禁用
启用搜索建议
基线默认值：禁用

内容设置

默认弹出窗口设置
基线默认值： 已启用
- 默认弹出窗口设置 (设备) 基线默认值： 不允许任何站点显示弹出窗口

扩展

控制哪些扩展无法安装
基线默认值： 已启用
- 应阻止用户为所有) (设备) 安装 (或 * 的扩展 ID
  基线默认值：*

密码管理器和保护

配置一个设置，该设置要求用户在使用密码自动填充时输入其设备密码
基线默认值： 已启用
- 配置一个设置，该设置要求用户在使用密码自动填充 (设备)
  基线默认值： 自动填充关闭
启用将密码保存到密码管理器
基线默认值：禁用

SmartScreen 设置

配置 Microsoft Defender SmartScreen
基线默认值： 已启用

混合现实

AAD 组成员身份缓存有效期（天）
基线默认值： 已配置
值： 7
了解更多

隐私

允许应用访问帐户信息
基线默认值： 强制拒绝。
了解更多
允许应用访问帐户信息强制允许这些应用
基线默认值： 已配置
值：
- Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
- Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe
了解更多
允许应用访问后台空间感知
基线默认值： 强制拒绝。
了解更多
允许应用访问后台空间感知强制允许这些应用
基线默认值： 已配置
- Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
- Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe
了解更多
允许应用访问相机
基线默认值： 强制拒绝。
了解更多
允许应用访问相机强制允许这些应用
基线默认值： 已配置
值：
- Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
- Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe
了解更多
允许应用访问麦克风
基线默认值： 强制拒绝。
了解更多
允许应用访问麦克风强制允许这些应用
基线默认值： 已配置
值：
- Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
- Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe
了解更多

搜索

允许搜索使用位置
基线默认值：阻止
了解更多

安全性

允许添加预配包
基线默认值：阻止
了解更多

设置

允许 VPN
基线默认值： 不允许。
了解更多
页面可见性列表
基线默认值： 已配置
值： hide：emailandaccounts;工作单位;otherusers;bluetooth;usb;network-proxy;network-wifi;network-ethernet;network-airplanemode;powersleep;证书;开发人员;windowsinsider;
了解更多

系统警报

允许存储卡
基线默认值：不允许使用 SD 卡，U 盘已禁用。此设置不会阻止以编程方式访问存储卡。
了解更多
允许遥测
基线默认值： 安全性
了解更多

租户锁定

需要 OOBE (设备) 中的网络
基线默认值： True

Wi-Fi 设置

允许手动 Wi Fi 配置
基线默认值：允许
了解更多

重要

允许或阻止在 MDM 服务器安装的网络外部 Wi-Fi 连接。如果将此设置更改为“阻止”，则必须在应用此设置之前使用 Wi-Fi CSP 将企业 Wi-Fi 配置文件部署到设备。否则，设备将脱机，因为它无法连接到 Wi-Fi。请注意，选择阻止 Wi-Fi 连接将从设备中删除以前安装的任何用户配置 Wi-Fi 配置文件，但并非所有非 MDM 配置文件都会被删除。

Windows Hello商业版

启用 Pin 恢复
基线默认值： False
了解更多
限制使用 TPM 1.2
基线默认值：禁用
了解更多
数字
基线默认值： 需要在 PIN 中使用至少一位数字。
了解更多
Expiration
基线默认值： 已配置
值： 90
了解更多
PIN 历史记录
基线默认值： 已配置
值： 10了解详细信息
小写字母
基线默认值：必需
了解更多
最大 PIN 长度
基线默认值： 已配置
值： 6
了解更多
最小 PIN 长度
基线默认值： 已配置
值： 6
了解更多
特殊字符
基线默认值： 需要在 PIN 中使用至少一个特殊字符。
了解更多
大写字母
基线默认值：必需
了解更多
需要安全设备
基线默认值： True
了解更多
将证书用于本地身份验证
基线默认值：禁用
了解更多
将 Hello 证书用作智能卡证书
基线默认值：禁用
了解更多
使用 Windows Hello for Business (设备)
基线默认值： True
了解更多

Windows 更新商业版

允许更新服务
基线默认值：允许
了解更多
管理预览版
基线默认值： 禁用预览版本
了解更多

通过