Microsoft Intune Windows 8.1 裝置限制設定
重要事項
在 2022 年 10 月 22 日,Microsoft Intune 終止了對執行 Windows 8.1 之裝置的支援。 無法在這些裝置上使用技術協助和自動更新。
如果您目前使用 Windows 8.1,請移至 Windows 10/11 裝置。 Microsoft Intune 具有管理 Windows 10/11 用戶端裝置的內建安全性和裝置功能。
本文說明您可以針對執行 Windows 8.1的裝置設定的 Microsoft Intune 裝置限制設定。
開始之前
一般
- 共用使用量數據: [封鎖 ] 會防止裝置將診斷和使用方式資訊提交給Microsoft。 當設為 [未設定] (預設) 時,Intune 不會變更或更新此設定。
- 防火牆: 需要 開啟 Windows 防火牆。 當設為 [未設定] (預設) 時,Intune 不會變更或更新此設定。
-
用戶帳戶控制:設定用戶帳戶控制 (UAC) 。 選擇使用者在裝置上收到變更通知的方式。 選項包括:
- 未設定 (預設) :Intune 不會變更或更新此設定。
- 一律通知
- 通知應用程式變更
- 通知應用程式變更 (但不會使桌面)
- 永不通知
密碼
必要的密碼類型:選擇使用者是否必須輸入密碼才能存取裝置。 選項包括:
- 未設定 (預設) :Intune 不會變更或更新此設定。
- 英數位元:密碼必須是數位和字母的混合。
- 數值:密碼只能是數位。
密碼長度下限:輸入所需的字元數下限,從 6 到 16。 例如,輸入
6
以要求密碼長度至少需要六個數位或字元。抹除裝置之前登入失敗次數:輸入抹除裝置之前允許的錯誤密碼數目,從 1 到 14。
停止活動最多分鐘數,直到螢幕鎖定為止:輸入裝置在螢幕自動鎖定之前必須閑置的時間長度,從 1 到 60 分鐘。 例如,選
5 minutes
取在閑置 5 分鐘後鎖定裝置。 當設定為 [未設定] 時,Intune 不會變更或更新此設定。密碼到期 (天數) :輸入必須變更裝置密碼的天數長度,從 1 到 255。 例如,輸入
90
以在 90 天后讓密碼過期。 當值空白時,Intune 不會變更或更新此設定。防止重複使用先前的密碼:輸入先前使用的密碼數目,從 1 到 24。 例如,輸入
5
,讓用戶無法將新密碼設定為其目前密碼或先前四個密碼中的任何一個。 當值空白時,Intune 不會變更或更新此設定。圖片密碼和 PIN:圖片密碼可讓用戶在圖片上使用手勢登入。 PIN 可讓使用者使用四位數的程式代碼快速登入。
[封鎖 ] 會防止使用圖片或 PIN 作為密碼。 當設為 [未設定] (預設) 時,Intune 不會變更或更新此設定。
加密: 需要 在裝置上加密,包括檔案。 並非所有裝置都支援加密。 當設定為 [未設定] 時,Intune 不會變更或更新此設定。
若要設定此設定並正確報告合規性,也請設定:
- 必要的密碼類型:設定為至少 數值。
-
密碼長度下限:設定為至少
6
。
若要在執行 Windows 8.1 的裝置上強制執行加密,您必須在每個裝置上安裝適用於 Windows 的 2014 年 12 月 MDM 用戶端更新。
如果您為 Windows 8.1 裝置啟用此設定,裝置的所有用戶都必須有Microsoft帳戶。
若要讓加密能夠運作,裝置必須符合 Microsoft InstantGo 硬體認證需求。
當您在裝置上強制執行加密時,修復密鑰只能從使用者的Microsoft帳戶存取,該帳戶是從其 OneDrive 帳戶存取。 您無法為使用者復原此金鑰。
瀏覽器
自動填寫: [封鎖 ] 可防止使用者變更瀏覽器中的自動完成設定,以及自動填入表單域。 當設為 [未設定] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許自動填滿。
詐騙警告: [需要 ] 會在瀏覽器中顯示潛在詐騙網站的詐騙警告。 當設為 [未設定] (預設) 時,Intune 不會變更或更新此設定。
適用於 舊版 Microsoft Edge 的 SmartScreen:[封鎖] 會關閉 SmartScreen Microsoft Defender。 SmartScreen 會在存取網站和檔案下載時尋找潛在的網路釣魚詐騙和惡意軟體。 當設為 [未設定] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會開啟SmartScreen。
允許 JavaScript: [封鎖 ] 會防止像 JavaScript 這樣的腳本在瀏覽器中執行。 當設為 [未設定] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許 JavaScript。
彈出視窗: [封鎖 ] 會開啟快顯封鎖程式,以防止網頁瀏覽器中出現彈出視窗。 當設為 [未設定] (預設) 時,Intune 不會變更或更新此設定。
不追蹤標頭: [封鎖 ] 會防止裝置將不追蹤標頭傳送至要求追蹤信息的網站。 當設為 [未設定] (預設) 時,Intune 不會變更或更新此設定。
外掛程式: [封鎖 ] 會防止使用者在 Internet Explorer 中新增外掛程式。 當設為 [未設定] (預設) 時,Intune 不會變更或更新此設定。
內部網路網站上的單字輸入:單一字組專案可讓使用者輸入單一字組來移至內部網路網站,例如
hr
或benefits
。 [封鎖 ] 會防止這項功能。 當設為 [未設定] (預設) 時,Intune 不會變更或更新此設定。自動偵測內部網路網站: [封鎖 ] 會防止瀏覽器自動偵測內部網路網站。 已封鎖內部網路對應規則。 當設為 [未設定] (預設) 時,Intune 不會變更或更新此設定。
因特網安全性層級:設定因特網網站的安全性層級。 選項包括:
- 未設定 (預設) :Intune 不會變更或更新此設定。
- High
- 中高
- Medium
內部網路安全性層級:設定內部網路網站的安全性層級。 選項包括:
- 未設定 (預設) :Intune 不會變更或更新此設定。
- High
- 中高
- Medium
- 中低
- 低
信任的網站安全性層級:設定受信任網站區域的安全性層級。 選項包括:
- 未設定 (預設) :Intune 不會變更或更新此設定。
- High
- 中高
- Medium
- 中低
- 低
受限制網站的高安全性:設定受限制月臺區域的安全性層級。 設定的 會對受限制的網站強制執行高安全性。 當設為 [未設定] (預設) 時,Intune 不會變更或更新此設定。
企業模式功能表存取: [封鎖 ] 會防止使用者存取 Internet Explorer 中的 [企業模式] 功能表選項。 當設為 [未設定] (預設) 時,Intune 不會變更或更新此設定。
當設定為 [未設定] 時,也請輸入:
- 記錄報表位置 URL:輸入 URL 位置,以取得顯示已開啟企業模式存取權之網站的報表。
企業模式網站清單位置僅 (桌面) :輸入可在企業模式中開啟的網站清單位置。
細胞的
- 數據漫遊: [封鎖 ] 可防止裝置在行動數據網路上時進行數據漫遊。 當設為 [未設定] (預設) 時,Intune 不會變更或更新此設定。
雲端和記憶體
- 工作資料夾 URL:輸入工作資料夾 URL,以允許跨裝置同步處理檔。 當設為 [未設定] (預設) 或保留空白時,Intune 不會變更或更新此設定。
- 不使用Microsoft帳戶存取 Windows Mail 應用程式: [封鎖 ] 會防止在沒有Microsoft帳戶的情況下存取 Windows Mail 應用程式。 當設為 [未設定] (預設) 時,Intune 不會變更或更新此設定。
相關文章
- 在 Windows 10和更新版本上建立裝置限制配置檔。