Nastavení zásad pro Windows v Microsoft IntuneWindows policy settings in Microsoft Intune

Platí pro: Intune v klasické konzoleApplies to: Intune in the classic console
Hledáte dokumentaci k Intune v Azure?Looking for documentation about Intune on Azure? Přejděte sem.Go here.

Ke konfiguraci následujících nastavení pro zaregistrovaná zařízení s Windows 8, Windows 8.1 a Windows RT 8.1 použijte obecné zásady konfigurace Windows (Windows 8.1 a novější) Microsoft Intune:Use the Microsoft Intune Windows general configuration policy (Windows 8.1 and later) to configure the following settings for enrolled Windows 8, Windows 8.1, and Windows RT 8.1 devices:

Nastavení použitelnostiApplicability settings

Název nastaveníSetting name PodrobnostiDetails
Použít všechny konfigurace ve Windows 10Apply all configurations to Windows 10 Umožňuje použít nastavení v těchto zásadách kromě zařízení s Windows 8 a Windows 8.1 také pro zařízení s Windows 10.Enables settings in this policy to be applied to Windows 10 devices, in addition to Windows 8 and Windows 8.1 devices.

Nastavení zabezpečeníSecurity settings

Název nastaveníSetting name PodrobnostiDetails
Vyžadovaný typ heslaRequired password type Určuje vyžadované vlastnosti hesla, například jenom číslice nebo alfanumerické znaky.Specifies the type of password that's required, such as alphanumeric or numeric only.
Vyžadovaný typ hesla – Minimální počet znakových sadRequired password type – Minimum number of character sets Určuje, kolik různých znakových sad musí být v hesle zahrnutých.Specifies how many different character sets must be included in the password. Používají se čtyři znakové sady: malá písmena, velká písmena, číslice a symboly.There are four character sets: lowercase letters, uppercase letters, numbers, and symbols. Pro zařízení s iOSem ale toto nastavení určuje počet symbolů, které musí heslo obsahovat.However, for iOS devices, this setting specifies the number of symbols that must be included in the password.
Minimální délka heslaMinimum password length Konfiguruje minimální vyžadovanou délku hesla (ve znacích).Configures the minimum required length (in characters) for the password.
Počet povolených opakovaných neúspěšných přihlášení, než se zařízení vymažeNumber of repeated sign-in failures to allow before the device is wiped Vymaže zařízení po zadaném počtu neúspěšných pokusů o přihlášení.Wipes the device if the sign-in attempts fail this number of times.
Počet minut nečinnosti před vypnutím displejeMinutes of inactivity before screen turns off Určuje počet minut, po které musí být zařízení nečinné, než bude vyžadované heslo pro odemčení.Specifies the number of minutes a device must be idle before a password is required to unlock it.
Vypršení platnosti hesla (dny)Password expiration (days) Určuje počet dní, než bude nutné změnit heslo zařízení.Specifies the number of days before the device password must be changed.
Pamatovat si historii heselRemember password history Určuje, jestli uživatel může konfigurovat dříve použitá hesla.Specifies whether the user can configure previously used passwords.
Pamatovat si historii heselZabránit opětovnému použití předchozích heselRemember password historyPrevent reuse of previous passwords Určuje počet dříve použitých hesel, která se na zařízení zapamatovávají.Specifies the number of previously used passwords that are remembered by the device.
Povolit obrázkové heslo a PINAllow picture password and PIN Povolí použití obrázkového hesla a kódu PIN.Enables the use of a picture password and PIN. Obrázkové heslo umožňuje uživateli přihlášení pomocí gesta na obrázku.A picture password lets the user sign in with gestures on a picture. Kód PIN umožňuje uživatelům rychlé přihlášení pomocí čtyřmístného kódu.A PIN lets users quickly sign in with a four-digit code.

Nastavení šifrováníEncryption settings

Název nastaveníSetting name PodrobnostiDetails
Vyžadovat šifrování u mobilního zařízení1Require encryption on mobile device1 Vyžaduje, aby soubory v zařízení byly šifrované.Requires that files on the device are encrypted.

1 Další informace pro zařízení s Windows 8.11 Additional information for devices that run Windows 8.1

  • K vynucení šifrování na zařízeních s Windows 8.1 je potřeba na každé zařízení nainstalovat aktualizaci MDM klienta pro Windows z prosince 2014.To enforce encryption on devices that run Windows 8.1, you must install the December 2014 MDM client update for Windows on each device.

  • Pokud toto nastavení povolíte pro zařízení s Windows 8.1, všichni uživatelé zařízení musí mít účet Microsoft.If you enable this setting for Windows 8.1 devices, all users of the device must have a Microsoft account.

  • Šifrování funguje, jenom když zařízení splňuje hardwarové požadavky certifikace Microsoft InstantGo .For encryption to work, the device must meet the Microsoft InstantGo hardware certification requirements.

  • Pokud vynutíte šifrování na zařízení, je obnovovací klíč přístupný jenom uživatelům s účtem Microsoft, ke kterému přistupují z účtu na Onedrivu.When you enforce encryption on a device, the recovery key is only accessible from the user's Microsoft account, which is accessed from their OneDrive account. Tento klíč se nedá obnovit jménem uživatele.You cannot recover this key on behalf of a user.

Nastavení ochrany proti malwaruMalware settings

Název nastaveníSetting name PodrobnostiDetails
Vyžadovat síťovou bránu firewallRequire network firewall Vyžaduje zapnutí brány Windows Firewall.Requires that the Windows Firewall is turned on.
Povolit filtr SmartScreenEnable SmartScreen Vyžaduje použití filtru Windows SmartScreen.Requires the use of Windows SmartScreen.

Nastavení systémuSystem settings

Název nastaveníSetting name PodrobnostiDetails
Vyžadovat automatické aktualizaceRequire automatic updates Zapne v zařízeních nastavení automatických aktualizací.Turns on the automatic updates setting on devices.
Vyžadovat automatické aktualizace – Minimální klasifikace aktualizací, které se mají instalovat automatickyRequire automatic updates – Minimum classification of updates to install automatically Umožňuje vybrat klasifikaci aktualizací, které se budou instalovat automaticky:Chooses the classification of updates that will be installed automatically:

- Důležité – Nainstaluje všechny aktualizace klasifikované jako důležité.- Important – Installs all updates that are classified as important.
- Doporučené – Nainstaluje všechny aktualizace klasifikované jako důležité nebo doporučené.- Recommended – Installs all updates that are classified as important or recommended.
Řízení uživatelských účtůUser Account Control Vyžaduje použití řízení uživatelských účtů (UAC) v zařízeních.Requires the use of User Account Control (UAC) on devices.
Povolit odeslání diagnostických datAllow diagnostic data submission Povolí zařízení odesílat diagnostické informace Microsoftu.Enables the device to submit diagnostic information to Microsoft.

Nastavení cloudu – dokumenty a dataCloud settings – documents and data

Název nastaveníSetting name PodrobnostiDetails
Adresa URL pracovních složekWork Folders URL Nastaví adresu URL pracovní složky, aby bylo možné synchronizovat dokumenty na všech zařízeních.Sets the URL of the work folder to allow documents to be synchronized across devices.

Nastavení e-mailuEmail settings

Název nastaveníSetting name PodrobnostiDetails
Nastavit účet Microsoft v aplikaci Windows Mail jako volitelnýMake Microsoft account optional in Windows Mail application Povolí přístup k aplikaci Windows Mail bez účtu Microsoft.Enables access to the Windows Mail application without a Microsoft account.

Nastavení aplikace – prohlížečApplication settings - browser

Název nastaveníSetting name PodrobnostiDetails
Povolit automatické vyplňováníAllow autofill Povolí uživatelům změnit nastavení automatického dokončování v prohlížeči.Enables users to change autocomplete settings in the browser.
Povolit blokování automaticky otevíraných okenAllow pop-up blocker Povolí nebo zakáže blokování automaticky otevíraných oken v prohlížeči.Enables or disables the browser pop-up blocker.
Povolit moduly plug-inAllow plug-ins Umožní uživatelům přidávat do Internet Exploreru moduly plug-in.Enables users to add plug-ins to Internet Explorer.
Povolit aktivní skriptováníAllow active scripting Povolí prohlížeči spouštění skriptů, jako třeba skriptů Active X.Enables the browser to run scripts, such as Active X scripts.
Povolit upozornění na podvodAllow fraud warning Povolí nebo zakáže upozornění na potenciální podvodné weby.Enables or disables warnings for potential fraudulent websites.
Povolit intranetový server po zadání jednoslovné položkyAllow intranet site for single word entry Umožňuje použití jednoho slova pro přesměrování Internet Exploreru na web, jako třeba Bing.Enables use of a single word to direct Internet Explorer to a web site, such as Bing.
Povolit automatické zjišťování intranetové sítěAllow automatic detection of intranet network Pomáhá konfigurovat zabezpečení intranetových serverů v Internet Exploreru.Helps configure security for intranet sites in Internet Explorer.
Úroveň zabezpečení internetuSecurity level for Internet Nastaví úroveň zabezpečení internetových serverů v Internet Exploreru.Sets the Internet Explorer security level for Internet sites.
Úroveň zabezpečení intranetuSecurity level for intranet Nastaví úroveň zabezpečení intranetových serverů v Internet Exploreru.Sets the Internet Explorer security level for intranet sites.
Úroveň zabezpečení důvěryhodných serverůSecurity level for trusted sites Nakonfiguruje úroveň zabezpečení pro zónu důvěryhodných lokalit.Configures the security level for the trusted sites zone.
Úroveň zabezpečení serverů s omezeným přístupemSecurity level for restricted sites Nakonfiguruje úroveň zabezpečení pro zónu lokalit s omezeným přístupem.Configures the security level for the restricted sites zone.
Odesílat hlavičku NesledovatSend Do Not Track header Odesílá v Internet Exploreru hlavičku DNT (do not track) navštíveným webům.Sends a do not track header to visited sites in Internet Explorer.
Povolit přístup do nabídky Režim rozlehlé sítěAllow Enterprise Mode menu access Umožňuje uživatelům přistupovat k možnostem nabídky podnikového režimu z Internet Exploreru.Lets users access the Enterprise Mode menu options from Internet Explorer.
Když zapnete toto nastavení můžete také určit Umístění sestavy protokolování, které obsahuje adresu URL sestavy, která zobrazuje weby, pro které uživatelé zapnuli přístup v podnikovém režimu.If you select this setting, you can also specify a Logging report location, which contains a URL to a report that shows websites for which users have turned on Enterprise Mode access.
Umístění webů podnikového režimuEnterprise Mode site list location Určuje umístění seznamu webů, které budou používat podnikový režim, pokud bude aktivní.Specifies the location of the list of websites that will use Enterprise Mode when it is active.

Nastavení možností zařízení – mobilníDevice capabilities settings - cellular

Název nastaveníSetting name PodrobnostiDetails
Povolit datový roamingAllow data roaming Povolí datový roaming, když je zařízení v mobilní síti.Enables data roaming when the device is on a cellular network.

Související témataSee also

Správa nastavení a funkcí v zařízeních pomocí zásad Microsoft IntuneManage settings and features on your devices with Microsoft Intune policies

Pokud chcete odeslat svůj názor na produkt, navštivte Intune Feedback