Microsoft Intune Microsoft HoloLens 2 标准安全基线的设置参考
本文是Microsoft Intune Microsoft HoloLens 2 标准安全基线中提供的设置的参考。
提示
若要查看Microsoft HoloLens 2 高级安全基线的设置,请参阅Microsoft Intune Microsoft HoloLens 2 高级安全基线的设置参考。
关于此参考文章
每个安全基线都是一组预配置的 Windows 设置,可帮助你应用和强制执行相关安全团队建议的精细安全设置。 还可以自定义部署的每个基线,以仅强制执行所需的设置和值。 在 Intune 中创建安全基线配置文件时,将创建包含多个“设备配置”设置的模板。
本文中显示的详细信息基于你在文章顶部选择的基线版本。 对于每个版本,本文显示:
- 每个设置及其配置的列表,如该基线版本的默认实例中所示。
- 如果可用,指向基础配置服务提供程序的链接 (CSP) 相关产品组中的文档或其他相关内容,这些内容为设置使用提供上下文和可能的其他详细信息。
当新版本的基线可用时,它将替换以前的版本。 在新版本可用性之前创建的配置文件实例:
- 变为只读。 可以继续使用这些配置文件,但无法编辑它们以更改其配置。
- 可以更新到当前版本。 将配置文件更新到当前基线版本后,可以编辑配置文件以修改设置。
若要详细了解如何使用安全基线,请参阅:
HoloLens 2 Standard安全基线 (版本 1) - 2025 年 1 月
帐户
-
允许Microsoft帐户连接
基线默认值: 阻止
了解更多
管理模板
系统 > 电源管理 > 视频和显示设置
关闭显示器 (插入)
基线默认值: 已启用
了解更多-
接通电源后, (秒后关闭显示器)
基线默认值: 30
-
接通电源后, (秒后关闭显示器)
浏览器
连接性
-
允许 USB 连接
基线默认值: 不允许。
了解更多
设备锁定
设备密码已启用
基线默认值: 已启用
了解更多
体验
-
允许手动取消注册 MDM
基线默认值: 阻止
了解更多
Microsoft App Store
Microsoft Edge
-
阻止第三方 Cookie
基线默认值: 已启用
扩展
控制哪些扩展无法安装
基线默认值: 已启用-
应阻止用户为所有) (设备) 安装 (或 * 的扩展 ID
基线默认值:*
-
应阻止用户为所有) (设备) 安装 (或 * 的扩展 ID
密码管理器和保护
-
启用将密码保存到密码管理器
基线默认值: 禁用
SmartScreen 设置
-
配置 Microsoft Defender SmartScreen
基线默认值: 已启用
混合现实
-
AAD 组成员身份缓存有效期(天)
基线默认值: 已配置
值: 7
了解更多
设置
允许 VPN
基线默认值: 不允许。
了解更多页面可见性列表
基线默认值: 已配置
值: hide:emailandaccounts;工作单位;otherusers;bluetooth;usb;network-proxy;network-wifi;network-ethernet;network-airplanemode;powersleep;证书;开发 人员;windowsinsider;
了解更多
系统警报
-
允许存储卡
基线默认值:不允许使用 SD 卡,U 盘已禁用。此设置不会阻止以编程方式访问存储卡。
了解更多
租户锁定
-
需要 OOBE (设备) 中的网络
基线默认值: True
Windows Hello商业版
启用 Pin 恢复
基线默认值: false
了解更多限制使用 TPM 1.2
基线默认值: 禁用
了解更多数字
基线默认值: 需要在 PIN 中使用至少一位数字。
了解更多Expiration
基线默认值: 已配置
值: 90
了解更多PIN 历史记录
基线默认值: 已配置
值: 10了解详细信息小写字母
基线默认值: 允许
了解更多最大 PIN 长度
基线默认值: 已配置
值: 6
了解更多最小 PIN 长度
基线默认值: 已配置
值: 6
了解更多特殊字符
基线默认值: 允许在 PIN 中使用特殊字符。
了解更多大写字母
基线默认值: 允许
了解更多需要安全设备
基线默认值: true
了解更多将证书用于本地身份验证
基线默认值: 禁用
了解更多将 Hello 证书用作智能卡证书
基线默认值: 禁用
了解更多使用 Windows Hello for Business (设备)
基线默认值: true
了解更多