共用方式為

Microsoft Intune Microsoft HoloLens 2 標準安全性基準的設定參考

  • 發行項

本文是 Microsoft Intune Microsoft HoloLens 2 標準安全性基準中可用設定的參考。

提示

若要檢視 Microsoft HoloLens 2 階安全性基準的設定,請參閱 Microsoft Intune 的 Microsoft HoloLens 2 進階安全性基準的設定參考

關於此參考文章

每個安全性基準都是一組預先設定的 Windows 設定,可協助您套用並強制執行相關安全性小組建議的細微安全性設定。 您也可以自定義您部署的每個基準,只強制執行所需的設定和值。 當您在 Intune 中建立安全性基準設定檔時,您會建立包含多個裝置組態設定的範本。

本文中顯示的詳細數據是以您在文章頂端選取的基準版本為基礎。 針對每個版本,本文會顯示:

  • 每個設定的清單及其組態,如該基準版本的預設實例所示。
  • 可用時,基礎設定服務提供者 (CSP 的連結會) 相關產品群組中的檔或其他相關內容,提供內容,以及可能用於設定的其他詳細數據。

當基準的新版本變成可用時,它會取代舊版。 在新版本可用性之前建立的設定檔實例:

  • 變成唯讀。 您可以繼續使用這些配置檔,但無法編輯它們來變更其組態。
  • 可以更新為目前的版本。 將設定檔更新為目前的基準版本之後,您可以編輯配置檔來修改設定。

若要深入瞭解如何使用安全性基準,請參閱:

HoloLens 2 Standard 安全性基準 (第 1 版) - 2025 年 1 月

帳戶

  • 允許Microsoft帳戶連線
    基準預設值: 封鎖
    深入了解

系統管理範本

系統 > 電源管理 > 視訊和顯示設置

  • 關閉插入 (顯示器)
    基準預設值: 已啟用
    深入了解

    • 插入電源時,請在 (秒后關閉顯示)
      基準預設值: 30

瀏覽器

  • 允許 Cookie
    基準預設值: 僅封鎖來自第三方網站的 Cookie
    深入了解

  • 允許密碼管理員
    基準預設值: 封鎖
    深入了解

  • 允許智能螢幕
    基準預設值: 允許
    深入了解

連線能力

  • 允許USB連線
    基準預設值: 不允許。
    深入了解

裝置鎖定

  • 已啟用裝置密碼
    基準預設值: 已啟用
    深入了解

    • 嘗試失敗的裝置密碼上限
      基準預設值: 未設定
      深入了解

    • 允許無密碼的閑置傳回
      基準預設值: 不允許。
      深入了解

    • 需要英數位元裝置密碼
      基準預設值: 需要密碼或數值 PIN。
      深入了解

    • 停用時間上限裝置鎖定
      基準預設值: 已設定
      值: 3
      深入了解

    • 裝置密碼歷程記錄
      基準預設值: 未設定
      深入了解

    • 允許簡單的裝置密碼
      基準預設值: 不允許。
      深入了解

    • 裝置密碼到期
      基準預設值: 未設定
      深入了解

    • 裝置密碼長度下限
      基準預設值: 已設定
      值: 8
      深入了解

體驗

  • 允許手動 MDM 取消註冊
    基準預設值: 封鎖
    深入了解

Microsoft App Store

  • 允許所有信任的應用程式
    基準預設值: 明確拒絕。
    深入了解

  • 允許來自Microsoft App Store 的應用程式自動更新
    基準預設值: 允許。
    深入了解

  • 允許開發人員解除鎖定
    基準預設值: 明確拒絕。
    深入了解

Microsoft Edge

  • 封鎖第三方 Cookie
    基準預設值: 已啟用

Extensions

  • 控制哪些延伸模組無法安裝
    基準預設值: 已啟用

    • 應該防止使用者為所有) (裝置安裝 (或 * 的擴充功能識別碼)
      基準預設值: *

密碼管理員和保護

  • 啟用將密碼儲存到密碼管理員
    基準預設值: 已停用

SmartScreen 設定

  • 設定 Microsoft Defender SmartScreen
    基準預設值: 已啟用

混合實境

  • 以天為單位的 AAD 群組成員資格快取有效性
    基準預設值: 已設定
    值: 7
    深入了解

設定

  • 允許 VPN
    基準預設值: 不允許。
    深入了解

  • 頁面可見度清單
    基準預設值: 已設定
    值: hide:emailandaccounts;工作單位;otherusers;藍牙;usb;network-proxy;network-wifi;network-ethernet;network-airplanemode;powersleep;證書;開發 人員;windowsinsider;
    深入了解

系統

  • 允許記憶體卡片
    基準預設值: 不允許使用 SD 記憶卡,且會停用 USB 磁碟驅動器。此設定不會防止以程式設計方式存取記憶體卡片。
    深入了解

租用戶鎖定

  • 需要 OOBE (裝置) 中的網路
    基準預設值: True

Windows Hello 商務用

  • 啟用釘選復原
    基準預設值: false
    深入了解

  • 限制 TPM 1.2 的使用
    基準預設值: 已停用
    深入了解

  • 數位
    基準預設值: 需要在 PIN 中使用至少一個數位。
    深入了解

  • Expiration
    基準預設值: 已設定
    值: 90
    深入了解

  • PIN 歷程記錄
    基準預設值: 已設定
    值: 10深入瞭解

  • 小寫字母
    基準預設值: 允許
    深入了解

  • PIN 長度上限
    基準預設值: 已設定
    值: 6
    深入了解

  • PIN 長度下限
    基準預設值: 已設定
    值: 6
    深入了解

  • 特殊字元
    基準預設值: 允許在 PIN 中使用特殊字元。
    深入了解

  • 大寫字母
    基準預設值: 允許
    深入了解

  • 需要安全性裝置
    基準預設值: true
    深入了解

  • 使用憑證進行內部部署驗證
    基準預設值: 已停用
    深入了解

  • 使用 Hello 憑證作為智慧卡憑證
    基準預設值: 已停用
    深入了解

  • 使用 Windows Hello for Business (Device)
    基準預設值: true
    深入了解

Windows Update 商務用

  • 允許更新服務
    基準預設值: 允許
    深入了解

  • 管理預覽組建
    基準預設值: 停用預覽組建
    深入了解

深入了解