使用 Configuration Manager Windows 10 或更新版本的設定專案,來管理 Configuration Manager 用戶端所管理之 Windows 10 或更新版本電腦的設定。
重要事項
在此版本中,如果您針對使用 Configuration Manager 用戶端) 所管理的裝置,建立密碼設定作為類型 Windows 10 或更新版本 (組態專案的一部分,請注意下列問題。 如果設定不存在,或尚未在 Windows 10 或更新版本的裝置上設定,則會不正確地評估為符合規範。
因應措施是,當您建立這些裝置的設定時,請確定已在 [建立設定專案精靈] 的 [設定] 頁面上選取 [ 補救不符合規範的設定 ]。 此外,當您部署包含包含密碼設定之 Windows 10 或更新版本設定專案的組態基準時,請選取 [支援時補救不符合規範的規則]。 您可以在 [部署設定基準] 對話框中選取此選項。 藉由使用此因應措施,會監視設定,並在發現不符合規範時進行補救。 補救之後,除非發生問題,否則設定會正確回報為 符合 規範 (,在此情況下,它會回報 錯誤) 。
若要建立 Windows 10 或更新版本的設定專案
在 Configuration Manager 控制台中,選取 [資產與合規性]。
在 [ 資產與兼容性 ] 工作區中,展開 [ 兼容性設定],然後選取 [ 設定專案]。
在 [ 首頁] 索引標籤的 [ 建立] 群組中,選取 [ 建立設定專案]。
在 [建立設定專案精靈] 的 [一般] 頁面上,指定組態專案的名稱和選擇性描述。
在 [指定您要建立的組態項目類型] 下,選取 [Windows 10 或更新版本]。
如果您建立並指派類別,以協助您在 Configuration Manager 控制台中搜尋和篩選設定專案,請選取 [類別]。
在精靈的 [支援的平臺] 頁面上,選取將評估設定專案的特定 Windows 10 或更新版本平臺。
在精靈 的 [裝置設定 ] 頁面上,選取您要設定的設定群組。 (如需詳細資訊,請參閱本文中的 Windows 組態項目設定參考 。) 然後選取 [下一步]。
提示
如果未列出您想要的設定,請選取 [設定 不在預設設定群組中的其他設定] 複選框。
在每個設定頁面上,設定您需要的設定,以及是否要在裝置上不符合規範時進行補救, (支援此設定時) 。
針對每個設定群組,您也可以設定發現設定專案不符合規範時所報告的嚴重性:
無:不符合此合規性規則的裝置不會回報 Configuration Manager 報告的失敗嚴重性。
資訊:不符合此合規性規則的裝置會回報 Configuration Manager 報告的 [資訊] 失敗嚴重性。
警告:不符合此合規性規則的裝置會回報 Configuration Manager 報告的失敗嚴重性警告。
重大:不符合此合規性規則的裝置會回報 Configuration Manager 報告的 [重大] 失敗嚴重性。
重大事件:不符合此合規性規則的裝置會針對 Configuration Manager 報告回報嚴重性的失敗嚴重性。 此嚴重性層級也會記錄為應用程式事件記錄檔中的 Windows 事件。
在精靈的 [ 平臺適用性 ] 頁面上,檢閱與您稍早選取的支援平臺不相容的任何設定。 您可以返回並移除這些設定,也可以繼續。
提示
不支持的設定不會評估合規性。
完成精靈。
您可以在 [資產與兼容性] 工作區的 [設定專案] 節點中檢視新的設定專案。
Windows 10 或更新版本的組態項目設定參考
密碼
| 設定 | 詳細資料 |
|---|---|
| 裝置上需要密碼設定 | 在支援的裝置上需要密碼。 |
| 密碼長度下限 (字元數) | 密碼的最小字元長度。 |
| 密碼到期日 | 必須變更密碼之前的天數。 |
| 已記住的密碼數目 | 防止重複使用先前的密碼。 |
| 抹除裝置之前失敗的登入嘗試次數 | 如果登入失敗此次數,則抹除裝置。 |
| 裝置鎖定前的空閒時間 | 指定裝置在自動鎖定之前必須處於非使用中狀態的分鐘數。 |
| 密碼複雜度 | 選擇是否可以指定 PIN,例如 '1234',或是否必須提供強密碼。 |
| 密碼中所需的複雜字元集數目 | 如果您選 取強密碼 ,請使用此設定來設定所需的複雜字元集數目。 針對強密碼,此設定應該至少設定為 3,這表示字母和數位都是必要的。 如果您想要強制執行額外需要特殊字元的密碼,例如 (%$,請選取 4。 僅 (Windows 10 或更新版本) |
裝置
| 設定名稱 | 詳細資料 |
|---|---|
| 藍牙 | 允許在裝置上使用藍牙功能。 |
雲端
| 設定名稱 | 詳細資料 |
|---|---|
| 設定同步處理 | 允許同步處理裝置之間的設定。 |
| 認證同步處理 | 允許在裝置之間同步處理認證。 |
| 透過計量付費連線的設定同步處理 | 允許在計量因特網連線時同步處理設定。 |
漫遊
| 設定名稱 | 詳細資料 |
|---|---|
| 數據漫遊 | 允許在存取數據時在網路之間漫遊。 |
加密
| 設定名稱 | 詳細資料 |
|---|---|
| 裝置上的檔案加密 | 需要加密裝置上的檔案。 |
系統安全性
| 設定名稱 | 詳細資料 |
|---|---|
| 使用者帳戶控制 | 設定 Windows 用戶帳戶控制在裝置上的運作方式。 例如,您可以停用它,或設定通知您的層級。 |
| 網路防火牆 | 啟用或停用 Windows 防火牆。 |
| SmartScreen | 啟用或停用 Windows SmartScreen。 |
| 病毒保護 | 需要安裝和設定防病毒軟體。 |
| 病毒防護簽章是最新的 | 要求裝置上防病毒軟體的簽章檔案必須是最新狀態。 |
Windows 資訊保護
注意事項
Microsoft Intune 已停止未來在管理和部署 Windows 資訊保護 方面的投資。
已移除在 Microsoft Intune 中不含註冊案例的 Windows 資訊保護 支援。
如需詳細資訊,請參閱 Windows 資訊保護 終止支援指引。
如需在 Windows 上 Intune MAM 的相關信息,請參閱適用於 Windows 的 MAM 和適用於 Windows 的 應用程式防護 原則設定。
隨著企業中員工擁有裝置的增加,透過電子郵件、社交媒體和公用雲端等應用程式和服務意外洩漏數據的風險也會增加。 這些專案不在組織的控制範圍之外。 範例包括員工何時:
- 從其個人電子郵件帳戶傳送最新的工程圖片。
- 將產品資訊複製並貼到推文中。
- 將進行中的銷售報告儲存至其公用雲端記憶體。
Windows 資訊保護 (WIP,先前是企業數據保護) 可協助防止此潛在的數據外泄,而不會干擾員工體驗。 WIP 也有助於保護企業應用程式和數據,避免企業擁有的裝置和個人裝置意外外泄數據,以及員工帶入公司的個人裝置。 WIP 不需要變更您的環境或其他應用程式。
Configuration Manager Windows 資訊保護 設定專案會管理下列專案:
- 受 WIP 保護的應用程式清單
- 企業網路位置
- 保護層級
- 加密設定
如需如何使用 Configuration Manager 設定 WIP 的資訊,請參閱:
- 使用 Windows 資訊保護 (WIP) 保護您的企業資料
- 使用 Configuration Manager 建立及部署 Windows 資訊保護 (WIP) 原則
- 使用 Windows 資訊保護 (WIP) 時的限制