Nastavení zásad dodržování předpisů pro zařízení s Windows v Microsoft IntuneCompliance policy settings for Windows devices in Microsoft Intune

Platí pro: Intune v klasickém portáluApplies to: Intune in the classic portal
Hledáte dokumentaci o Intune na Azure Portalu?Looking for documentation about Intune in the Azure portal? Přejděte sem.Go here.

Nastavení zásad popsané v tomto tématu se týká zařízení s operačním systémem Windows.The policy settings described in this topic apply to devices running the Windows operating system. Následující části popisují podporované verze Windows.The following sections describe the supported Windows versions.

Pokud hledáte informace o jiných platformách, vyberte jednu z těchto možností:If you are looking for information about other platforms, select one of these:

Nastavení zásad dodržování předpisů pro zařízení Windows PhoneCompliance policy settings for Windows Phone devices

Nastavení uvedené v této části je podporované v systémech Windows Phone 8.1 a novějších.The settings listed in this section are supported on Windows Phone 8.1 and later.

Systémové nastavení zabezpečeníSystem security settings

HesloPassword

  • Vyžadovat heslo k odemknutí mobilních zařízení: Pokud tuto možnost nastavíte na Ano, bude uživatel muset zadat heslo, aby mohli získat přístup ke svému zařízení.Require a password to unlock mobile devices: Set this to Yes to require the user to enter a password before they can access their device.

  • Povolit jednoduchá hesla: Pokud tuto možnost nastavíte na Ano, umožníte uživateli vytvářet jednoduchá hesla, třeba 1234 nebo 1111.Allow simple passwords: Set this to Yes to let the user create a simple password like 1234 or 1111.

  • Minimální délka hesla: Určuje minimální počet číslic nebo znaků, které musí heslo uživatele obsahovat.Minimum password length: Specify the minimum number of digits or characters that the user’s password must have.

  • Vyžadovaný typ hesla: Určuje, jestli musí uživatel vytvořit Alfanumerické nebo Číselné heslo.Required password type: Specify whether the user must create an Alphanumeric password or a Numeric password.

    U zařízení s Windows zabezpečených účtem Microsoft se zásada dodržování předpisů nevyhodnotí správně, pokud je minimální délka hesla větší než osm znaků nebo pokud je minimální počet znakových sad větší než dvě.For devices that run Windows and are accessed with a Microsoft account, the compliance policy will fail to evaluate correctly if the minimum password length is greater than eight characters or if the minimum number of character sets is more than two.

  • Minimální počet znakových sad: Pokud se požadovaný typ hesla nastaví na Alfanumerické, toto nastavení určuje nejmenší počet znakových sad, které musí heslo obsahovat.Minimum number of character sets: If Required password type is set to Alphanumeric, this setting specifies the minimum number of character sets that the password must have. Jde o tyto čtyři znakové sady:The four character sets are:

    • Malá písmenaLowercase letters
    • Velká písmenaUppercase letters
    • SymbolySymbols
    • ČíslaNumbers

    Po nastavení vyššího čísla v tomto nastavení bude uživatel muset vytvořit složitější heslo.Setting a higher number for this setting will require the user to create a password that is more complex. U zařízení s Windows zabezpečených účtem Microsoft se zásada dodržování předpisů nevyhodnotí správně, pokud je minimální délka hesla větší než osm znaků nebo pokud je minimální počet znakových sad větší než dvě.For devices that run Windows and are accessed with a Microsoft account, the compliance policy will fail to evaluate correctly if the minimum password length is greater than eight characters or if the minimum number of character sets is more than two.

  • Počet minut nečinnosti, než se požaduje heslo: Toto nastavení určuje dobu nečinnosti, než uživatel musí znovu zadat heslo.Minutes of inactivity before password is required: This setting specifies the idle time before the user must reenter their password.

  • Vypršení platnosti hesla (dny): Zvolte počet dní, za který uživatelské heslo vyprší a uživatel bude muset vytvořit nové.Password expiration (days): Choose the number of days before the user’s password expires and they must create a new one.

  • Pamatovat si historii hesel: Pokud chcete zabránit uživatelům ve vytváření hesel, která používali dřív, použijte toto nastavení spolu s nastavením Zakázat opakované použití předchozích hesel.Remember password history: Use this setting in conjunction with Prevent reuse of previous passwords to restrict the user from creating previously used passwords.

  • Zakázat opakované použití předchozích hesel: Pokud je zvolená možnost Pamatovat si historii hesel, zadejte počet předchozích hesel, která se nesmí znovu použít.Prevent reuse of previous passwords: If Remember password history is selected, specify the number of previously used passwords that cannot be reused.

  • Po návratu zařízení ze stavu nečinnosti vyžadovat heslo: Toto nastavení použijte v kombinaci s nastavením Počet minut nečinnosti před vyžádáním hesla.Require a password when the device returns from an idle state: Use this setting together with the Minutes of inactivity before password is required setting. Pro přístup k zařízení, které bylo nečinné po dobu uvedenou v nastavení Počet minut nečinnosti před vyžádáním hesla, se uživatelům zobrazí výzva k zadání hesla.The user is prompted to enter a password to access a device that has been inactive for the time specified in the Minutes of inactivity before password is required setting.

    Poznámka

    Toto nastavení platí jenom pro zařízení s Windows 10 Mobile.This setting applies only to Windows 10 Mobile devices.

ŠifrováníEncryption

  • Vyžadovat šifrování u mobilního zařízení: Nastavte možnost Ano, pokud chcete, aby muselo být zařízení vyžadující přístup k prostředkům šifrované.Require encryption on mobile device: Set this to Yes to require the device to be encrypted in order to connect to resources.

Nastavení stavu zařízeníDevice health settings

  • Vyžadovat, aby oznámený stav zařízení byl v pořádku: Můžete nastavit pravidlo, které vyžaduje, že zařízení s Windows 10 Mobile musí být v nových nebo existujících zásadách dodržování předpisů hlášená jako zařízení se stavem V pořádku.Require devices to be reported as healthy: You can set a rule to require that Windows 10 Mobile devices must be reported as healthy in new or existing compliance policies. Pokud je toto nastavení povolené, zařízení s Windows 10 se vyhodnotí prostřednictvím služby Health Attestation na základě těchto datových bodů:If this setting is enabled, Windows 10 devices are evaluated via the Health Attestation Service (HAS) for these data points:

    • Povolený nástroj BitLocker: Když je nástroj BitLocker zapnutý, při vypnutém systému nebo v režimu hibernace může zařízení pomáhat chránit data uložená na disku před neoprávněným přístupem.BitLocker is enabled: When BitLocker is on, the device can help protect data that is stored on the drive from unauthorized access, when the system is turned off or goes to hibernation. Nástroj Windows BitLocker Drive Encryption zašifruje všechna data uložená na svazku operačního systému Windows.Windows BitLocker Drive Encryption encrypts all data stored on the Windows operating system volume. BitLocker používá k ochraně operačního systému Windows a uživatelských dat čip TPM.BitLocker uses the TPM to help protect the Windows operating system and user data. BitLocker také pomáhá zajistit, aby se s počítačem nemanipulovalo ani v případě, že je ponechaný bez dozoru nebo je ztracený/odcizený.BitLocker also helps ensure that a computer is not tampered with, even if it is left unattended, lost, or stolen. Pokud je počítač vybavený kompatibilním čipem TPM, nástroj BitLocker pomocí čipu TPM uzamkne šifrovací klíče, které pomáhají chránit data.If the computer is equipped with a compatible TPM, BitLocker uses the TPM to lock the encryption keys that help protect the data. V důsledku toho se ke klíčům nedá získat přístup, dokud čip TPM neověří stav počítače.As a result, the keys cannot be accessed until the TPM has verified the state of the computer.
    • Povolená integrita kódu: Integrita kódu je funkce, která ověřuje integritu ovladače nebo systému souboru při každém načtení do paměti.Code integrity is enabled: Code integrity is a feature that validates the integrity of a driver or system file each time it is loaded into memory. Integrita kódu zjistí, jestli se do jádra načítá nepodepsaný ovladač nebo systémový soubor.Code integrity detects whether an unsigned driver or system file is being loaded into the kernel. Zjistí také, jestli systémový soubor nebyl změněn škodlivým softwarem, který je spuštěný pomocí uživatelského účtu s oprávněními správce.It also detects whether a system file has been modified by malicious software that is being run by a user account with administrator privileges.
    • Povolené zabezpečené spouštění: Pokud je povolené zabezpečené spouštění, musí se systém spouštět do důvěryhodného stavu z výroby.Secure Boot is enabled: When Secure Boot is enabled, the system is forced to boot to a factory trusted state. Kromě toho platí, že při povoleném zabezpečeném spouštění musí mít komponenty jádra sloužící ke spuštění počítače správné kryptografické podpisy, které jsou podle výrobce zařízení důvěryhodné.Also, when Secure Boot is enabled, the core components used to boot the machine must have correct cryptographic signatures that are trusted by the organization that manufactured the device. Firmware UEFI to nejdřív ověří a až potom povolí spuštění počítače.The UEFI firmware verifies this before it lets the machine start. Pokud u některých souborů došlo k manipulaci, při které se porušil podpis, systém se nespustí.If any files have been tampered with, breaking their signature, the system will not boot.

    Důležité

    Zařízení s Windows nepodporují software ELAM (Early Launch Anti Malware) třetích stran nainstalovaný jako součást Ověření stavu zařízení.Windows devices do not support third-party Early Launch Anti Malware (ELAM) software installed as part of the Device health attestation.

    Informace o způsobu fungování služby ověření stavu najdete v tématu Poskytovatel CSP služby Health Attestation.For information on how the HAS service works, see Health Attestation CSP.

    Nastavení vlastností zařízeníDevice property settings

  • Minimální požadovaný operační systém: Pokud zařízení nesplňuje požadavek na minimální verzi operačního systému, uvede se jako nekompatibilní.Minimum OS required: When a device does not meet the minimum OS version requirement, it is reported as noncompliant. Zobrazí se odkaz s informacemi o postupu upgradu.A link with information on how to upgrade is displayed. Uživatel si může zařízení upgradovat. Potom bude mít přístup k prostředkům společnosti.The user can choose to upgrade their device, and then they can access company resources.

  • Maximální povolená verze operačního systému: Pokud zařízení používá verzi operačního systému, která je novější než verze zadaná v pravidle, bude přístup k prostředkům společnosti blokovaný a uživateli se zobrazí výzva, aby kontaktoval správce IT. Dokud nedojde ke změně v pravidle, která tuto verzi operačního systému povolí, nepůjde přes toto zařízení přistupovat k prostředkům společnosti.Maximum OS version allowed: When a device is using an OS version later than the one specified in the rule, access to company resources is blocked and the user is asked to contact their IT admin. Until there is a change in rule to allow the OS version, this device cannot be used to access company resources.

Nastavení zásad dodržování předpisů pro počítače s WindowsCompliance policy settings for Windows PCs

Nastavení uvedené v této části je podporované na počítačích s Windows Phone.The settings listed in this section are supported on Windows PCs.

Systémové nastavení zabezpečeníSystem security settings

HesloPassword

  • Minimální délka hesla: Podporuje se ve Windows 8.1.Minimum password length: Supported on Windows 8.1.

    Určuje minimální počet číslic nebo znaků, které musí heslo uživatele obsahovat.Specify the minimum number of digits or characters that the user’s password must have.

    U zařízení s Windows zabezpečených účtem Microsoft se zásada dodržování předpisů nevyhodnotí správně, pokud je minimální délka hesla větší než osm znaků nebo pokud je minimální počet znakových sad větší než dvě.For devices that are accessed with a Microsoft account, the compliance policy will fail to evaluate correctly if Minimum password length is greater than eight characters or if Minimum number of character sets is more than two characters.

  • Vyžadovaný typ hesla: Podporuje se ve Windows RT, Windows RT 8.1 a Windows 8.1.Required password type: Supported on Windows RT, Windows RT 8.1, and Windows 8.1.

    Určuje, jestli musí uživatel vytvořit alfanumerické nebo číselné heslo.Specify whether the user must create an Alphanumeric password or a Numeric password.

  • Minimální počet znakových sad: Podporuje se ve Windows RT, Windows RT 8.1 a Windows 8.1.Minimum number of character sets: Supported on Windows RT, Windows RT 8.1, and Windows 8.1.

    Pokud se požadovaný typ hesla nastaví na Alfanumerické, toto nastavení určuje nejmenší počet znakových sad, které musí heslo obsahovat.If Required password type is set to Alphanumeric, this setting specifies the minimum number of character sets that the password must have. Jde o tyto čtyři znakové sady:The four character sets are:

    • Malá písmenaLowercase letters
    • Velká písmenaUppercase letters
    • SymbolySymbols
    • ČíslaNumbers

    Po nastavení vyššího čísla v tomto nastavení bude uživatel muset vytvořit složitější heslo.Setting a higher number for this setting will require the user to create a password that is more complex. U zařízení s Windows zabezpečených účtem Microsoft se zásada dodržování předpisů nevyhodnotí správně, pokud je minimální délka hesla větší než osm znaků nebo pokud je minimální počet znakových sad větší než dvě.For devices that are accessed with a Microsoft account, the compliance policy will fail to evaluate correctly if Minimum password length is greater than eight characters or if Minimum number of character sets is more than two characters.

  • Počet minut nečinnosti před vyžádáním hesla: Podporuje se ve Windows RT, Windows RT 8.1 a Windows 8.1.Minutes of inactivity before password is required: Supported on Windows RT, Windows RT 8.1, and Windows 8.1.

    Určuje dobu nečinnosti, po které bude uživatel muset zadat svoje heslo znovu.Specify the idle time before the user must reenter their password.

  • Vypršení platnosti hesla (dny): Podporuje se ve Windows RT, Windows RT 8.1 a Windows 8.1.Password expiration (days): Supported on Windows RT, Windows RT 8.1, and Windows 8.1.

    Zvolte počet dní, za který uživatelské heslo vyprší a uživatel bude muset vytvořit nové.Choose the number of days before the user’s password expires and they must create a new one.

  • Pamatovat si historii hesel: Podporuje se ve Windows RT, Windows RT 8.1 a Windows 8.1.Remember password history: Supported on Windows RT, Windows RT, and Windows 8.1.

    Pokud chcete zabránit uživatelům ve vytváření hesel, která používali dřív, použijte toto nastavení spolu s nastavením Zakázat opakované použití předchozích hesel.Use this setting in conjunction with Prevent reuse of previous passwords to restrict the user from creating previously used passwords.

  • Zakázat opakované použití předchozích hesel: Podporuje se ve Windows RT, Windows RT 8.1 a Windows 8.1.Prevent reuse of previous passwords: Supported on Windows RT, Windows RT 8.1, and Windows 8.1.

    Pokud je zvolená možnost Pamatovat si historii hesel, zadejte počet předchozích hesel, která se nesmí znovu použít.If Remember password history is selected, specify the number of previously used passwords that cannot be reused.

Nastavení stavu zařízeníDevice health settings

  • Vyžadovat, aby oznámený stav zařízení byl v pořádku: Podporuje se na zařízeních s Windows 10.Require devices to be reported as healthy: Supported on Windows 10 devices. Můžete nastavit pravidlo, které vyžaduje, že zařízení s Windows 10 musí být v nových nebo existujících zásadách dodržování předpisů hlášená jako zařízení se stavem V pořádku.You can set a rule to require that Windows 10 devices must be reported as healthy in new or existing compliance policies. Pokud je toto nastavení povolené, zařízení s Windows 10 se vyhodnotí prostřednictvím služby Health Attestation na základě těchto datových bodů:If this setting is enabled, Windows 10 devices are evaluated via the Health Attestation Service (HAS) for these data points:

    • Povolený nástroj BitLocker: Když je nástroj BitLocker zapnutý, při vypnutém systému nebo v režimu hibernace může zařízení pomáhat chránit data uložená na disku před neoprávněným přístupem.BitLocker is enabled: When BitLocker is on, the device can help protect data that is stored on the drive from unauthorized access, when the system is turned off or goes to hibernation. Nástroj Windows BitLocker Drive Encryption zašifruje všechna data uložená na svazku operačního systému Windows.Windows BitLocker Drive Encryption encrypts all data stored on the Windows operating system volume. BitLocker používá k ochraně operačního systému Windows a uživatelských dat čip TPM.BitLocker uses the TPM to help protect the Windows operating system and user data. BitLocker také pomáhá zajistit, aby se s počítačem nemanipulovalo ani v případě, že je ponechaný bez dozoru nebo je ztracený/odcizený.BitLocker also helps ensure that a computer is not tampered with, even if it is left unattended, lost, or stolen. Pokud je počítač vybavený kompatibilním čipem TPM, nástroj BitLocker pomocí čipu TPM uzamkne šifrovací klíče, které pomáhají chránit data.If the computer is equipped with a compatible TPM, BitLocker uses the TPM to lock the encryption keys that help protect the data. V důsledku toho se ke klíčům nedá získat přístup, dokud čip TPM neověří stav počítače.As a result, the keys cannot be accessed until the TPM has verified the state of the computer.
    • Povolená integrita kódu: Integrita kódu je funkce, která ověřuje integritu ovladače nebo systému souboru při každém načtení do paměti.Code integrity is enabled: Code integrity is a feature that validates the integrity of a driver or system file each time it is loaded into memory. Integrita kódu zjistí, jestli se do jádra načítá nepodepsaný ovladač nebo systémový soubor.Code integrity detects whether an unsigned driver or system file is being loaded into the kernel. Zjistí také, jestli systémový soubor nebyl změněn škodlivým softwarem, který je spuštěný pomocí uživatelského účtu s oprávněními správce.It also detects whether a system file has been modified by malicious software that is being run by a user account with administrator privileges.
    • Povolené zabezpečené spouštění: Pokud je povolené zabezpečené spouštění, musí se systém spouštět do důvěryhodného stavu z výroby.Secure Boot is enabled: When Secure Boot is enabled, the system is forced to boot to a factory trusted state. Kromě toho platí, že při povoleném zabezpečeném spouštění musí mít komponenty jádra sloužící ke spuštění počítače správné kryptografické podpisy, které jsou podle výrobce zařízení důvěryhodné.Also, when Secure Boot is enabled, the core components used to boot the machine must have correct cryptographic signatures that are trusted by the organization that manufactured the device. Firmware UEFI to nejdřív ověří a až potom povolí spuštění počítače.The UEFI firmware verifies this before it lets the machine start. Pokud u některých souborů došlo k manipulaci, při které se porušil podpis, systém se nespustí.If any files have been tampered with, breaking their signature, the system will not boot.
    • Je povolený ovladač ELAM (Early Launch Antimalware): Ovladač ELAM (Early Launch Antimalware) chrání počítače v síti během spouštění a před inicializací ovladačů jiných výrobců.Early-launch antimalware is enabled: Early launch anti-malware (ELAM) provides protection for the computers in your network when they start up and before third-party drivers are initialized.

    Informace o způsobu fungování služby ověření stavu najdete v tématu Poskytovatel CSP služby Health Attestation.For information on how the HAS service works, see Health Attestation CSP.

Nastavení vlastností zařízeníDevice property settings

  • Minimální požadovaný operační systém: Podporuje se v systémech Windows 8.1 a Windows 10.Minimum OS required: Supported on Windows 8.1 and Windows 10.

    Sem zadejte číslo ve formátu major.minor.build.Specify the major.minor.build number here. Číslo verze musí odpovídat verzi vrácené příkazem winver.The version number must correspond to the version that the winver command returns.

    Pokud má zařízení starší verzi operačního systému, než je zadaná verze, nahlásí se jako nevyhovující.When a device has a earlier version than the specified OS version, it is reported as noncompliant. Zobrazí se odkaz s informacemi o postupu upgradu.A link with information on how to upgrade is displayed. Uživatel si může zařízení upgradovat. Potom bude mít přístup k prostředkům společnosti.The user can choose to upgrade their device, and then they can access company resources.

  • Maximální povolená verze operačního systému: Podporuje se v systémech Windows 8.1 a Windows 10.Maximum OS version allowed: Supported on Windows 8.1 and Windows 10.

    Pokud zařízení používá verzi operačního systému, která je novější než verze zadaná v pravidle, bude přístup k prostředkům společnosti blokovaný a uživateli se zobrazí výzva, aby kontaktoval správce IT. Dokud nedojde ke změně v pravidle, která tuto verzi operačního systému povolí, nepůjde přes toto zařízení přistupovat k prostředkům společnosti.When a device is using an OS version later than the one specified in the rule, access to company resources is blocked and the user is asked to contact their IT admin. Until there is a change in rule to allow the OS version, this device cannot be used to access company resources.

K vyhledání verze operačního systému, kterou máte použít v nastaveních Minimální požadovaný operační systém a Maximální povolená verze operačního systému, spusťte z příkazového řádku příkaz winver.To find the OS version to use for the Minimum OS required and Maximum OS version allowed settings, run the winver command from the command prompt. Příkaz winver vrátí hlášenou verzi operačního systému.The winver command returns the reported version of the OS.

  • Počítače s Windows 8.1 vrací verzi 6.3.Windows 8.1 PCs return a version of 6.3. Pokud je pravidlo verze operačního systému pro Windows nastavené na Windows 8.1, bude se zařízení uvádět jako nekompatibilní i v případě, že bude používat Windows 8.1.If the OS version rule is set to Windows 8.1 for Windows, then the device is reported as noncompliant even if the device has Windows 8.1.

  • U počítačů s Windows 10 musí být verze nastavená jako 10.0 plus číslo sestavení operačního systému vrácené příkazem winver.For PCs running Windows 10, the version should be set as 10.0 plus the OS build number that the winver command returns. Může to být třeba 10.0.10586.For example, it might be something like 10.0.10586.

    Verze sestavení operačního systému zvýrazněná v dialogovém okně „O produktu Windows“