Microsoft Intune Microsoft HoloLens 2 進階安全性基準的設定參考

發行項
01/31/2025

本文是適用於 Microsoft Intune 的 Microsoft HoloLens 2 進階安全性基準中可用設定的參考。

提示

若要檢視 Microsoft HoloLens 2 標準安全性基準的設定，請參閱 Microsoft Intune Microsoft HoloLens 2 標準安全性基準的設定參考。

關於此參考文章

每個安全性基準都是一組預先設定的 Windows 設定，可協助您套用並強制執行相關安全性小組建議的細微安全性設定。您也可以自定義您部署的每個基準，只強制執行所需的設定和值。當您在 Intune 中建立安全性基準設定檔時，您會建立包含多個裝置組態設定的範本。

本文中顯示的詳細數據是以您在文章頂端選取的基準版本為基礎。針對每個版本，本文會顯示：

每個設定的清單及其組態，如該基準版本的預設實例所示。
可用時，基礎設定服務提供者 (CSP 的連結會) 相關產品群組中的檔或其他相關內容，提供內容，以及可能用於設定的其他詳細數據。

當基準的新版本變成可用時，它會取代舊版。在新版本可用性之前建立的設定檔實例：

變成唯讀。您可以繼續使用這些配置檔，但無法編輯它們來變更其組態。
可以更新為目前的版本。將設定檔更新為目前的基準版本之後，您可以編輯配置檔來修改設定。

若要深入瞭解如何使用安全性基準，請參閱：

HoloLens 2 (第 1 版) - 2025 年 1 月進階安全性基準

帳戶管理

刪除原則
基準預設值：在記憶體容量閾值和配置檔閑置閾值刪除
深入了解
啟用配置檔管理員
基準預設值： True
深入了解
配置文件閑置閾值
基準預設值： 已設定
值： 30深入瞭解
儲存體容量開始刪除
基準預設值： 已設定
值： 25深入瞭解
儲存容量停止刪除
基準預設值： 已設定
值： 50深入瞭解

帳戶

允許Microsoft帳戶連線
基準預設值：封鎖
深入了解

系統管理範本

系統 > 電源管理 > 視訊和顯示設置

關閉插入 (顯示器)
基準預設值： 已啟用
深入了解
- 插入電源時，請在 (秒后關閉顯示)
  基準預設值： 30

瀏覽器

允許自動填寫
基準預設值：封鎖
深入了解
允許 Cookie
基準預設值： 僅封鎖來自第三方網站的 Cookie
深入了解
允許不要追蹤
基準預設值：封鎖
深入了解
允許密碼管理員
基準預設值：封鎖
深入了解
允許快顯
基準預設值：封鎖
深入了解
允許網址列中的搜尋建議
基準預設值：封鎖
深入了解
允許智能螢幕
基準預設值：允許
深入了解

連線能力

允許 Bluetooth
基準預設值： 不允許藍牙。藍牙控制面板中的無線電會呈現灰色，而且使用者將無法開啟藍牙。
深入了解
允許USB連線
基準預設值： 不允許。
深入了解

裝置鎖定

已啟用裝置密碼
基準預設值： 已啟用
深入了解
- 嘗試失敗的裝置密碼上限
  基準預設值： 已設定
  值： 10
  深入了解
- 允許無密碼的閑置傳回
  基準預設值： 不允許。
  深入了解
- 需要英數位元裝置密碼
  基準預設值： 需要密碼或數值 PIN。
  深入了解
- 停用時間上限裝置鎖定
  基準預設值： 已設定
  值： 3
  深入了解
- 裝置密碼歷程記錄
  基準預設值： 已設定
  值： 15
  深入了解
- 允許簡單的裝置密碼
  基準預設值： 不允許。
  深入了解
- 裝置密碼到期
  基準預設值： 未設定
  深入了解
- 裝置密碼長度下限
  基準預設值： 已設定
  值： 12
  深入了解

體驗

允許手動 MDM 取消註冊
基準預設值：封鎖
深入了解

Microsoft App Store

允許所有信任的應用程式
基準預設值： 明確拒絕。
深入了解
允許來自Microsoft App Store 的應用程式自動更新
基準預設值： 允許。
深入了解
允許開發人員解除鎖定
基準預設值： 明確拒絕。
深入了解

Microsoft Edge

封鎖第三方 Cookie
基準預設值： 已啟用
設定不要追蹤
基準預設值： 已停用
啟用地址的自動填寫
基準預設值： 已停用
啟用付款方式的自動填寫
基準預設值： 已停用
啟用搜尋建議
基準預設值： 已停用

內容設定

默認彈出窗口設定
基準預設值： 已啟用
- 裝置) (預設彈出視窗設定 基準預設值： 不允許任何網站顯示快顯

Extensions

控制哪些延伸模組無法安裝
基準預設值： 已啟用
- 應該防止使用者為所有) (裝置安裝 (或 * 的擴充功能識別碼)
  基準預設值： *

密碼管理員和保護

設定要求使用者在使用密碼自動填寫時輸入其裝置密碼的設定
基準預設值： 已啟用
- 設定設定，要求使用者在使用密碼自動填入時輸入其裝置密碼 (裝置)
  基準預設值： 自動填入關閉
啟用將密碼儲存到密碼管理員
基準預設值： 已停用

SmartScreen 設定

設定 Microsoft Defender SmartScreen
基準預設值： 已啟用

混合實境

以天為單位的 AAD 群組成員資格快取有效性
基準預設值： 已設定
值： 7
深入了解

隱私權

讓應用程式存取帳戶資訊
基準預設值： 強制拒絕。
深入了解
讓應用程式存取帳戶資訊強制允許這些應用程式
基準預設值： 已設定
值
- Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
- Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe
深入了解
讓應用程式存取背景空間感知
基準預設值： 強制拒絕。
深入了解
讓應用程式存取背景空間感知力允許這些應用程式
基準預設值： 已設定
- Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
- Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe
深入了解
讓應用程式存取相機
基準預設值： 強制拒絕。
深入了解
讓應用程式存取相機強制允許這些應用程式
基準預設值： 已設定
值
- Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
- Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe
深入了解
讓應用程式存取麥克風
基準預設值： 強制拒絕。
深入了解
讓應用程式存取麥克風強制允許這些應用程式
基準預設值： 已設定
值
- Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
- Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe
深入了解

搜尋

允許搜尋使用位置
基準預設值：封鎖
深入了解

安全性

允許新增布建套件
基準預設值：封鎖
深入了解

設定

允許 VPN
基準預設值： 不允許。
深入了解
頁面可見度清單
基準預設值： 已設定
值： hide：emailandaccounts;工作單位;otherusers;藍牙;usb;network-proxy;network-wifi;network-ethernet;network-airplanemode;powersleep;證書;開發人員;windowsinsider;
深入了解

系統

允許記憶體卡片
基準預設值： 不允許使用 SD 記憶卡，且會停用 USB 磁碟驅動器。此設定不會防止以程式設計方式存取記憶體卡片。
深入了解
允許遙測
基準預設值： 安全性
深入了解

租用戶鎖定

需要 OOBE (裝置) 中的網路
基準預設值： True

Wi-Fi 設定

允許手動Wi Fi 設定
基準預設值：允許
深入了解

重要事項

允許或封鎖與 MDM 伺服器安裝網路外部 Wi-Fi 連線。如果您將此設定變更為 [封鎖]，則必須先使用 Wi-Fi CSP 將企業 Wi-Fi 配置檔部署到裝置，才能套用此設定。否則，裝置將會離線，因為它將無法連線到Wi-Fi。請注意，選擇封鎖 Wi-Fi 連線將會從裝置刪除任何先前安裝的使用者設定 Wi-Fi 配置檔，但不會刪除所有非 MDM 設定檔。

Windows Hello 商務用

啟用釘選復原
基準預設值： False
深入了解
限制 TPM 1.2 的使用
基準預設值： 已停用
深入了解
數位
基準預設值： 需要在 PIN 中使用至少一個數位。
深入了解
Expiration
基準預設值： 已設定
值： 90
深入了解
PIN 歷程記錄
基準預設值： 已設定
值： 10深入瞭解
小寫字母
基準預設值：必要
深入了解
PIN 長度上限
基準預設值： 已設定
值： 6
深入了解
PIN 長度下限
基準預設值： 已設定
值： 6
深入了解
特殊字元
基準預設值： 需要在 PIN 中使用至少一個特殊字元。
深入了解
大寫字母
基準預設值：必要
深入了解
需要安全性裝置
基準預設值： True
深入了解
使用憑證進行內部部署驗證
基準預設值： 已停用
深入了解
使用 Hello 憑證作為智慧卡憑證
基準預設值： 已停用
深入了解
使用 Windows Hello for Business (裝置)
基準預設值： True
深入了解

Windows Update 商務用

允許更新服務
基準預設值：允許
深入了解
管理預覽組建
基準預設值： 停用預覽組建
深入了解

共用方式為