Vytváření položek konfigurace pro zařízení s Windows pomocí místního MDM v Configuration Manager

  • Článek

Platí pro: Configuration Manager (Current Branch)

Pomocí položky konfigurace Configuration Manager Windows 8.1 a Windows 10 můžete spravovat nastavení pro zařízení s Windows, která spravujete pomocí místní správy mobilních zařízení (MDM).

Obecnější informace o nastavení dodržování předpisů v Configuration Manager najdete v následujících článcích:

Vytvoření položky konfigurace

  1. V konzole Configuration Manager přejděte do pracovního prostoru Prostředky a kompatibilita, rozbalte položku Nastavení dodržování předpisů a pak vyberte uzel Položky konfigurace.

  2. Na pásu karet na kartě Domů ve skupině Vytvořit vyberte Vytvořit položku konfigurace.

  3. Na stránce Obecnév Průvodci vytvořením položky konfigurace zadejte následující informace:

    • Název: Jedinečný název pro identifikaci této položky konfigurace.

    • Popis: Volitelný popis, který poskytuje další informace o jeho použití.

    • V části Nastavení pro zařízení spravovaná bez klienta Configuration Manager vyberte Windows 8.1 a Windows 10.

    • Kategorie: Můžete vytvářet a přiřazovat kategorie, které vám pomůžou hledat a filtrovat položky konfigurace v konzole Configuration Manager.

  4. Na stránce Podporované platformy v průvodci vyberte konkrétní platformy Windows a vyhodnoťte tuto položku konfigurace.

  5. Na stránce Nastavení zařízení vyberte skupiny nastavení, které chcete nakonfigurovat. Další informace o dostupných nastaveních najdete v tématu Referenční informace k nastavení.

    Tip

    Pokud požadované nastavení není uvedené, vyberte možnost Konfigurovat další nastavení, která nejsou ve výchozích skupinách nastavení. Tato možnost přidá do průvodce stránku Další nastavení .

  6. Na každé stránce nastavení nakonfigurujte potřebná nastavení. Pokud ho nastavení podporuje, můžete také napravit nevyhovující nastavení. Pokud zařízení vyhodnotí nastavení jako nevyhovující této položce konfigurace, opraví nastavení tak, aby vyhovovalo předpisům.

    Pro každou skupinu nastavení můžete také nakonfigurovat závažnost, kterou hlásí, když nastavení nedodržuje předpisy. Zvolte jednu z následujících hodnot pro možnost Závažnost nedodržování předpisů pro sestavy :

    • Žádné: Zařízení, která nesplní toto pravidlo dodržování předpisů, nehlásí pro Configuration Manager sestavy závažnost selhání.

    • Informace

    • Upozornění

    • Kritický

    • Kritické s událostí: Zařízení, která nesplní toto pravidlo dodržování předpisů, hlásí pro Configuration Manager sestavy závažnost selhání Kritické. Do protokolu událostí aplikace se také protokoluje nedodržující stav jako událost systému Windows.

  7. Na stránce Průvodce Použitelnost platformy zkontrolujte všechna nastavení, která nejsou kompatibilní s vybranými podporovanými platformami. Zpět a odeberte tato nastavení, změňte platformy podpory nebo pokračujte.

    Důležité

    Zařízení neposuzují dodržování předpisů v nepodporovaných nastaveních.

  8. Dokončete průvodce.

Novou položku konfigurace můžete zobrazit v uzlu Položky konfigurace pracovního prostoru Prostředky a kompatibilita .

Referenční informace k nastavení

V následujících částech jsou podrobně popsána konkrétní nastavení dostupná v každé skupině. Nakonfigurujte tato nastavení na stránce Nastavení zařízenív Průvodci vytvořením položky konfigurace pro Windows 8.1 a Windows 10 zařízení spravovaná bez klienta Configuration Manager.

Password

Tato nastavení platí jenom pro zařízení se systémem Windows 10 a novějším.

  • Vyžadovat nastavení hesla na zařízeních: Vyžadovat heslo na podporovaných zařízeních.
  • Minimální délka hesla (znaky): Minimální délka hesla.
  • Vypršení platnosti hesla ve dnech: Počet dní, po které uživatel bude muset změnit heslo.
  • Počet zapamatovaných hesel: Zabrání opakovanému použití dříve použitých hesel.
  • Počet neúspěšných pokusů o přihlášení před vymazáním zařízení: Pokud se tento počet pokusů o přihlášení nezdaří, MDM zařízení vymaže.
  • Doba nečinnosti před uzamčením zařízení: Určete dobu, po kterou může být zařízení nečinné, než se zamkne. Zařízení je nečinné, když není k dispozici žádný uživatelský vstup.
  • Složitost hesla: Zvolte, jestli můžete zadat číselný PIN kód, například 1234, nebo jestli musíte zadat silné heslo.
    • Počet složitých znakových sad požadovaných pro heslo: Pokud je složitost hesla silná, vyberte, kolik typů znaků heslo vyžaduje: velká písmena, malá písmena, čísla nebo symboly. Ve výchozím nastavení je 2tato hodnota .
  • Odeslání kódu PIN pro obnovení hesla do Exchange Server

Device

  • Snímek obrazovky: Povolením tohoto nastavení umožníte uživateli pořídit snímek obrazovky se zobrazením zařízení. (pouze Windows 10)
  • Odesílání diagnostických dat: Povolením tohoto nastavení povolíte analýzu diagnostických dat Windows. (pouze Windows 8.1)
  • Povolit odesílání diagnostických dat (Windows 10):Nastavte úroveň diagnostických dat Windows pro analýzy: Disable, Basic, Enhanced nebo Full. (pouze Windows 10)
  • Zeměpisná poloha: Povolením tohoto nastavení povolíte, aby zařízení používalo informace o službě zjišťování polohy. (pouze Windows 10)
  • Kopírovat a vložit: Toto nastavení povolte, pokud chcete k přenosu dat mezi aplikacemi používat kopírování a vkládání. (pouze Windows 10)
  • Obnovení továrního nastavení: Povolením tohoto nastavení umožníte uživateli obnovit zařízení do původního nastavení. (pouze Windows 10)
  • Bluetooth: Povolí nebo zakáže používání funkce Bluetooth v zařízení.
  • Režim zjistitelné přes Bluetooth: Povolí nebo zakáže zjišťování zařízení jinými zařízeními Bluetooth. (pouze Windows 10)
  • Reklama Přes Bluetooth: Povolí nebo zakáže používání reklamy Bluetooth. (pouze Windows 10)
  • Nahrávání hlasu: Povolí nebo zakáže používání funkcí hlasového záznamu zařízení. (pouze Windows 10)
  • Cortana: Povolí nebo zakáže používání hlasové asistentky Cortany. (pouze Windows 10)
  • Oznámení Centra akcí: Povolí nebo zakáže podokno oznámení v Windows 10. (pouze Windows 10)
  • Změna nastavení oblasti (jenom desktopová verze): Povolí nebo zakáže uživateli měnit místní nastavení na zařízení.
  • Úprava nastavení napájení a režimu spánku (jenom desktopová verze): Povolí nebo zakáže uživateli změnu nastavení napájení a režimu spánku na zařízení.
  • Úprava nastavení jazyka (jenom desktopová verze): Povolí nebo zakáže uživateli změnu nastavení jazyka na zařízení.
  • Úprava systémového času: Povolí nebo zakáže uživateli změnu data a času zařízení.
  • Změna názvu zařízení: Povolí nebo zakáže uživateli změnu názvu zařízení.

správa Email

Tato nastavení platí pro zařízení s Windows 8.1 a Windows 10.

  • E-mail POP a IMAP: Povolí nebo zakáže připojení k e-mailovým účtům, které používají standardy POP a IMAP.
  • Maximální doba uchování e-mailů: Jak dlouho se e-maily uchovávají, než ho server odstraní.
  • Povolené formáty zpráv: Určete, jestli jsou e-maily ve formátu prostého textu nebo HTML a prostý text.
  • Maximální velikost e-mailů ve formátu prostého textu (automaticky stahovaných): Nastavte maximální velikost e-mailů ve formátu prostého textu, když se stahují automaticky.
  • Maximální velikost e-mailů ve formátu HTML (automaticky stahovaných): Nastavte maximální velikost e-mailů VE formátu HTML, když se stahují automaticky.
  • Maximální velikost přílohy (automaticky stažené): Nastavte maximální velikost e-mailových příloh, které se stahují automaticky.
  • Synchronizace kalendáře: Povolí nebo zakáže synchronizaci kalendářů se zařízením.
  • Vlastní e-mailový účet: Povolí nebo zakáže používání e-mailového účtu jiné organizace na zařízení.
  • Nastavení Microsoft Účet v aplikaci Windows Mail jako volitelný: Tuto možnost povolte, pokud v aplikaci Windows Mail nebudete vyžadovat účet Microsoft.

Úložiště

Tato nastavení platí jenom pro zařízení se systémem Windows 10 a novějším.

  • Úložiště aplikací: Povolí nebo zakáže přístup k Microsoft Storu na zařízení.
  • Zadejte heslo pro přístup k úložišti aplikací: Tuto možnost povolte, pokud chcete, aby uživatelé zadali heslo pro přístup k aplikaci Microsoft Store.
  • Nákupy v aplikacích: Povolí nebo zakáže uživatelům provádět nákupy v aplikacích.
  • Spuštění aplikace pocházející ze Storu: Zakažte všechny aplikace, které byly předinstalované na zařízení nebo nainstalované z Microsoft Storu.
  • Automaticky aktualizovat aplikace ze Storu: Povolí nebo zakáže automatické aktualizace aplikací nainstalovaných z Microsoft Storu.
  • Instalace aplikací na systémovou jednotku: Povolí nebo zakáže zařízení instalovat aplikace na systémovou jednotku, což je obvykle jednotka C: .
  • Instalace dat aplikací na systémový svazek: Tuto možnost povolte, pokud chcete aplikacím povolit ukládání dat na systémovou jednotku.
  • Používejte jenom privátní úložiště: Vyžadovat, aby si uživatelé stáhli aplikace z vašeho privátního obchodu.
  • Záznam ze hry: Zakázat nahrávání a vysílání her ve Windows

Prohlížeče

Tato nastavení platí pro zařízení s Windows 8.1 a Windows 10.

  • Povolit webový prohlížeč: Povolí nebo zakáže používání webového prohlížeče na zařízení.
  • Automatické vyplňování: Povolí nebo zakáže změnu nastavení automatického dokončování v prohlížeči.
  • Aktivní skriptování: Povolí nebo zakáže, jestli prohlížeč může spouštět skripty, jako jsou skripty ActiveX.
  • Moduly plug-in: Povolí nebo zakáže přidávání modulů plug-in do Internet Exploreru.
  • Blokování automaticky otevíraných oken: Povolí nebo zakáže blokování automaticky otevíraných oken prohlížeče.
  • Soubory cookie: Povolí nebo zakáže ukládání souborů cookie na zařízení.
  • Upozornění na podvod: Povolí nebo zakáže upozornění na potenciální podvodné weby.

Internet Explorer

Tato nastavení platí pro zařízení s Windows 8.1 a Windows 10.

  • Vždy odesílat hlavičku Nesledovat: Povolí nebo zakáže odesílání informací o procházení na weby třetích stran.
  • Zóna zabezpečení intranetu: Povolí nebo zakáže přiřazení úrovně zabezpečení k zóně zabezpečení intranetu.
  • Úroveň zabezpečení pro zónu Internet: Nastavte úroveň zabezpečení pro zónu Internet: Vysoká, Středně vysoká nebo Střední.
  • Úroveň zabezpečení pro zónu intranetu: Nastavte úroveň zabezpečení pro zónu intranetu: Vysoká, Středně vysoká, Střední, Středně nízká nebo Nízká.
  • Úroveň zabezpečení pro zónu důvěryhodných webů: Nastavte úroveň zabezpečení pro zónu důvěryhodných webů: Vysoká, Středně vysoká, Střední, Středně nízká nebo Nízká.
  • Úroveň zabezpečení pro zónu lokalit s omezeným přístupem: Nastavte úroveň zabezpečení pro zónu lokalit s omezeným přístupem: Vysoká.
  • Obory názvů pro zónu intranetu: Nakonfigurujte weby pro přidání nebo odebrání ze zóny intranetu.
  • Přejít na intranetový web pro jednoslovné zadání: Povolí nebo zakáže aplikaci Internet Explorer automaticky přejít na intranetový web, pokud uživatel zadá platný název webu bez předchozího protokolu, například https://.
  • Možnost nabídky Režim organizace: Umožňuje uživatelům aktivovat a deaktivovat podnikový režim z nabídky Nástroje aplikace Internet Explorer.
    • Umístění sestavy protokolování (URL): Pokud je aktivní podnikový režim, zadejte adresu URL pro protokolování navštívených webů.
  • Umístění seznamu webů v podnikovém režimu (URL): Pokud je režim Organizace aktivní, zadejte seznam webů, které ho používají.

Cloud

Tato nastavení platí pro zařízení s Windows 8.1 a Windows 10.

  • Synchronizace nastavení: Povolí nebo zakáže synchronizaci nastavení mezi zařízeními.
  • Synchronizace přihlašovacích údajů: Povolí nebo zakáže synchronizaci přihlašovacích údajů mezi zařízeními.
  • Microsoft Účet: Povolením tohoto nastavení povolíte používání účtu Microsoft na zařízení.
  • Synchronizace nastavení přes připojení účtovaná podle objemu dat: Povolí nebo zakáže synchronizaci nastavení při monitorování objemu dat síťového připojení.

Zabezpečení

  • Instalace nepodepsaného souboru: Umožňuje, kdo může nainstalovat nepodepsaný soubor. (pouze Windows 10)
  • Nepodepsané aplikace: Povolí nebo zakáže instalaci nepodepsaných aplikací. (pouze Windows 10)
  • Zasílání zpráv SMS a MMS: Povolí nebo zakáže protokoly textových zpráv v zařízení. (pouze Windows 10)
  • Vyměnitelné úložiště: Povolí nebo zakáže použití vyměnitelného úložiště, jako je karta SD. (pouze Windows 10)
  • Kamera: Povolí nebo zakáže používání kamery zařízení. (pouze Windows 10)
  • Bezkontaktní komunikace (NFC): Povolí nebo zakáže komunikaci pomocí nfc. (pouze Windows 10)
  • Režim AntiTheft: Povolí nebo zakáže použití Windows 10 režimu AntiTheft. (pouze Windows 10)
  • Povolit připojení USB: Povolí nebo zakáže ostatním zařízením připojení k tomuto zařízení pomocí připojení USB. (pouze Windows 10)
  • profil Windows RT VPN: Zřídí profil VPN pro Windows RT zařízení (jenom Windows 8.1)

Synchronizace ve špičce

Tato nastavení platí jenom pro zařízení se systémem Windows 10 a novějším.

  • Zadejte čas špičky: Nastavte čas ve špičce a dny v týdnu pro synchronizaci mobilních zařízení.
  • Četnost synchronizace ve špičce: Umožňuje nakonfigurovat, jak často synchronizace probíhá ve špičkách.
  • Frekvence synchronizace mimo špičku: Umožňuje nakonfigurovat, jak často synchronizace probíhá mimo špičku.

Cestovní

  • Správa zařízení při roamingu: Povolí nebo zakáže Configuration Manager správu zařízení při roamingu. (pouze Windows 10)
  • Stahování softwaru při roamingu: Povolí nebo zakáže stahování aplikací a softwaru při roamingu. (pouze Windows 10)
  • Email stahování při roamingu: Povolí nebo zakáže stahování e-mailů při roamingu. (pouze Windows 10)
  • Datový roaming: Povolí nebo zakáže roaming mezi sítěmi při přístupu k datům.
  • SÍŤ VPN přes mobilní síť: Povolí nebo zakáže zařízení používat připojení VPN při připojení k mobilní síti. (pouze Windows 10)
  • Roaming VPN přes mobilní síť: Povolí nebo zakáže zařízení používat připojení VPN při roamingu v mobilní síti. (pouze Windows 10)

Šifrování

  • Šifrování paměťových karet: Nastavte, aby uživatel šifruje všechny paměťové karty používané v zařízení. (pouze Windows 10)
  • Šifrování souborů na zařízení: Nastavte na možnost Zapnuto, pokud chcete šifrovat soubory uložené v zařízení.
  • Vyžadovat podepisování e-mailů: Uživatel musí před odesláním digitálně podepsat e-maily.
    • Podpisový algoritmus: Vyberte algoritmus pro podepisování e-mailů: Výchozí, SHA nebo MD5
  • Vyžadovat šifrování e-mailů: Uživatel musí e-maily před odesláním zašifrovat.
    • Šifrovací algoritmus: Vyberte algoritmus pro šifrování e-mailů: Výchozí, Triple DES, DES, RC2 (128bitová verze), RC2 (64bitová verze), RC2 (40bitová verze)

Bezdrátová komunikace

Tato nastavení platí jenom pro zařízení se systémem Windows 10 a novějším.

  • Připojení k bezdrátové síti: Povolí nebo zakáže funkci Wi-Fi zařízení.
  • Připojení Wi-Fi: Povolí uživateli používat zařízení jako mobilní hotspot.
  • Přesměrování zpracování dat na Wi-Fi, pokud je to možné: Povolte zařízení co nejvíce využívat Wi-Fi připojení.
  • Generování sestav hotspotů Wi-Fi: Povolte zařízení odesílat informace o Wi-Fi připojeních, které uživateli pomůžou zjistit připojení v okolí.
  • Ruční konfigurace Wi-Fi: Povolte uživateli ruční konfiguraci bezdrátových připojení.

Nakonfigurovaná připojení k bezdrátové síti

  1. Na stránce Konfigurovat nastavení bezdrátové komunikace mobilního zařízení vyberte Přidat.

  2. V okně Připojení k bezdrátové síti zadejte následující informace o bezdrátovém připojení, které se má zřídit na mobilních zařízeních:

    • Název sítě (SSID):Zadejte název Wi-Fi sítě.
    • Připojení k síti: Zvolte buď Internet , nebo Pracovní.
    • Ověřování: Zvolte metodu ověřování pro bezdrátové připojení:
      • Otevřít
      • Sdílené
      • Wpa
      • WPA-PSK
      • WPA2
      • WPA2-PSK
    • Šifrování dat: Zvolte metodu šifrování používanou tímto připojením. Dostupné hodnoty se mění v závislosti na metodě ověřování , kterou vyberete:
      • Zakázán
      • Wep
      • TKIP
      • Aes
    • Index klíče: Když nastavíte šifrování dat na WEP, vyberte index klíče od 1 do 4.
    • Tato síť se připojuje k internetu: Zadejte nastavení proxy serveru, aby se mobilní zařízení v bezdrátové síti mohla připojit k internetu.
      • Nastavení proxy serveru: Nakonfigurujte nastavení serveru a portu pro proxy servery HTTP, WAP a sokety .
    • Nastavení 802.1X:
      • Povolit přístup k síti 802.1X: Zabezpečte připojení zadáním typu protokolu EAP.
      • Typ protokolu EAP: Zvolte jeden z následujících protokolů ověřování:
        • PEAP
        • Čipová karta nebo certifikát

Certifikáty

Import certifikátů, které se mají nainstalovat do mobilních zařízení.

Vyberte Importovat a pak zadejte následující hodnoty:

  • Soubor certifikátu: Vyhledejte a vyberte soubor certifikátu (.cer), který chcete importovat.
  • Cílové úložiště: Zvolte jedno nebo více z následujících úložišť certifikátů:
    • Kořenové
    • Ca
    • Normální
    • Privilegované
    • Spc
    • Peer
  • Role: Pokud zvolíte úložiště certifikátů SPC (Software Publisher Certificate), zvolte roli, kterou chcete k certifikátu přidružit:
    • Mobilní operátor
    • Správce
    • Ověření uživatelem
    • Správce IT
    • Neověřený uživatel
    • Důvěryhodný zřizovací server

Zabezpečení systému

  • Řízení uživatelských účtů: Nakonfigurujte chování řízení uživatelských účtů systému Windows na zařízení.
  • Síťová brána firewall: Vyžaduje, aby systém Windows povolil integrovanou bránu firewall. (Windows 8.1)
  • Aktualizace: Nakonfigurujte chování aktualizací softwaru Windows. (Windows 8.1)
    • Minimální klasifikace aktualizací: Zvolte minimální klasifikaci aktualizací ke stažení a instalaci: Žádné, Důležité nebo Doporučené.
  • Aktualizace (Windows 10): Nakonfigurujte chování aktualizací softwaru systému Windows. (pouze Windows 10)
    • Den instalace: Zvolte naplánovaný den, kdy zařízení automaticky nainstaluje aktualizace a restartuje. (pouze Windows 10)
    • Čas instalace: Zvolte naplánovaný čas, kdy zařízení automaticky nainstaluje aktualizace a restartuje. (pouze Windows 10)
  • SmartScreen: Povolí nebo zakáže obrazovku Smart Screen ve Windows.
  • Antivirová ochrana: Vyžaduje, aby byl ve Windows antivirový software.
  • Podpisy antivirové ochrany jsou aktuální: Vyžaduje, aby soubory s antivirovými podpisy byly aktuální.
  • Zobrazení oznámení na zamykací obrazovce: Povolí nebo zakáže zobrazování oznámení na zamykací obrazovce.
  • Funkce předběžné verze: Umožňuje nakonfigurovat, jestli zařízení přijímá nastavení a funkce předběžné verze. (pouze Windows 10)
  • Ruční instalace kořenového certifikátu: Povolte nebo zakažte uživateli ruční instalaci kořenového certifikátu, což umožní důvěryhodnost všech certifikátů vystavených tímto kořenovým certifikátem. (pouze Windows 10)
  • Povolit ruční zrušení registrace: Povolí nebo zakáže uživateli zrušit registraci zařízení v místní správě mobilních zařízení pomocí Configuration Manager.

Pracovní složky Windows Serveru

Tato nastavení platí pro zařízení s Windows 8.1 a Windows 10.

  • Adresa URL Pracovních složek: Zadejte umístění pracovní složky Windows Serveru, ke které se uživatelé můžou ze svého zařízení připojit.

Seznam povolených a blokovaných aplikací

Tato nastavení platí jenom pro zařízení se systémem Windows Phone, která Configuration Manager místní SPRÁVA mobilních zařízení (MDM) nepodporuje. Další informace najdete v tématu Co se stalo s hybridním?.

Windows 10 Team

Tato nastavení platí jenom pro zařízení se systémem Windows 10 Team.

  • Povolit automatické probuzení obrazovky, když senzory detekují někoho v místnosti: Povolí nebo zakáže automatické probuzení zařízení, když jeho senzor zjistí někoho v místnosti.
  • Vyžadovat KÓD PIN pro bezdrátovou projekci: Povolte nebo zakažte, jestli je nutné zadat PIN kód, aby se jiné zařízení pro promítání bezdrátově připojilo.
  • Časové období údržby: Povolením tohoto nastavení nakonfigurujete okno, ve které můžou aktualizace nainstalovat a restartovat zařízení.
    • Čas spuštění: Nastavte čas zahájení časového období údržby.
    • Duration (Hours): Nastavte délku v hodinách časového období údržby.
  • Azure Operational Insights: Umožňuje službě Azure Operational Insights shromažďovat, ukládat a analyzovat data souboru protokolu z Windows 10 Team zařízení.
    • ID pracovního prostoru: Zadejte platné ID pracovního prostoru.
    • Klíč pracovního prostoru: Zadejte klíč přidruženého pracovního prostoru.
  • Bezdrátová projekce Miracast: Povolí zařízením s podporou Technologie Miracast promítání na toto Windows 10 Team zařízení.
    • Kanál Miracast: Vyberte kanál Miracast pro promítání obsahu.
  • Informace o schůzce zobrazené na úvodní obrazovce: Zvolte typ informací, které zařízení zobrazí na dlaždici Schůzkyna úvodní obrazovce:
    • Zobrazit pouze organizátora a čas
    • Zobrazit organizátora, čas a předmět (předmět skrytý pro soukromé schůzky)
  • Adresa URL obrázku pozadí zamykací obrazovky: Zadejte adresu URL pro zobrazení vlastního pozadí na úvodní obrazovce Windows 10 Team zařízení. Začněte s adresou URL https:// a použijte formát PNG.

Windows Information Protection

Další informace o tom, jak nakonfigurovat ochranu podnikových dat pomocí Configuration Manager, najdete v tématu Ochrana podnikových dat pomocí windows Information Protection (WIP).

Microsoft Edge Legacy

Tato nastavení platí jenom pro zařízení se systémem Windows 10 a novějším.

  • Povolit návrhy hledání na panelu Adresa: Nechte vyhledávací weby navrhovat weby při psaní hledaných frází.
  • Povolit nesledovat: Informujte weby, že nemají sledovat vaši návštěvu.
  • Povolit filtr SmartScreen: Zkontrolujte, jestli stažené soubory neobsahují škodlivý kód.
  • Povolit automaticky otevíraná okna: Nakonfigurujte automaticky otevíraná okna prohlížeče.
  • Povolit soubory cookie: Nakonfigurujte použití souborů cookie.
  • Povolit automatické vyplňování: Nechte prohlížeč automaticky vyplňovat formuláře uloženými informacemi, jako je jméno, adresa a telefon.
  • Povolit Správce hesel: Umožňuje prohlížeči ukládat a spravovat hesla pro weby.
  • Vývojářské nástroje: Povolí nebo zakáže funkci vývojářských nástrojů v Edgi.
  • Rozšíření: Povolí nebo zakáže rozšíření Edge.
  • Procházení InPrivate: Povolí nebo zakáže procházení InPrivate, které neukládá historii ani soubory cookie.
  • IP adresa místního hostitele WebRTC: Povolí nebo zakáže zobrazení IP adresy místního hostitele zařízení, když uživatel provádí telefonní hovory pomocí protokolu WEB RTC.
  • Blokovat přístup k about:flags: Povolí nebo zakáže uživateli přístup about:flags ke stránce, která obsahuje nastavení pro vývojáře a experimentální nastavení.
  • Přepsání výzvy filtru SmartScreen pro soubory: Povolí nebo zakáže uživateli obejít upozornění filtru SmartScreen týkající se stahování potenciálně škodlivých souborů.
  • Přepsání výzvy filtru SmartScreen: Povolí nebo zakáže uživateli obejít upozornění filtru SmartScreen na potenciálně škodlivé weby.
  • Adresa URL při prvním spuštění: Zadejte web, který se zobrazí, když uživatel poprvé otevře Edge.

Windows Defender Antivirus

Tato nastavení platí jenom pro zařízení se systémem Windows 10 a novějším.

  • Povolit monitorování v reálném čase: Povolte vyhledávání malwaru, spywaru a dalšího nežádoucího softwaru v reálném čase.
  • Povolit monitorování chování: Defender kontroluje na zařízeních určité známé vzory podezřelých aktivit.
  • Povolit systém kontroly sítě: Systém kontroly sítě (NIS) pomáhá chránit zařízení před zneužitím založeným na síti. Používá signatury známých ohrožení zabezpečení z centra Microsoft Endpoint Protection Center k tomu, aby pomohla detekovat a blokovat škodlivý provoz.
  • Kontrola všech stažených souborů: Defender prohledá všechny soubory, které stáhnete z internetu.
  • Povolit kontrolu skriptů: Defender kontroluje skripty, které se používají v Internet Exploreru.
  • Monitorování aktivity souborů a programů: Defender monitoruje aktivitu souborů a programů na zařízeních.
    • Monitorované soubory: Zvolte typ souborů, které chcete monitorovat: všechny, příchozí nebo odchozí.
  • Počet dní na sledování vyřešeného malwaru: Defender bude nadále sledovat vyřešený malware po dobu, po kterou zadáte. Pak můžete ručně zkontrolovat dříve ovlivněná zařízení. Pokud nastavíte počet dnů na 0, malware zůstane ve složce Karanténa a automaticky se neodebere. Maximální hodnota je 90.
  • Povolit přístup k klientskému uživatelskému rozhraní: Určuje, jestli se má uživatelské rozhraní Defenderu před uživateli skrýt. Když toto nastavení změníte, projeví se při příštím restartování zařízení.
  • Naplánovat kontrolu systému: Zvolte buď úplnou, nebo rychlou kontrolu, která se pravidelně provádí v den a čas, který vyberete:
    • Naplánovaný den: Zvolte naplánovaný den, kdy Defender spustí kontrolu.
    • Naplánovaný čas: Zvolte naplánovaný čas, kdy Defender spustí kontrolu.
  • Naplánovat denní rychlou kontrolu: Zvolte naplánovaný čas, kdy Defender spustí rychlou kontrolu každý den.
  • Omezení využití procesoru během kontroly: Nastavte procento procesoru, které může Defender využít při spuštění kontroly. Zadejte hodnotu od 1 do 100.
  • Prohledat archivní soubory: Defender prohledá komprimované archivy, jako jsou .zip nebo .cab soubory.
  • Kontrola e-mailových zpráv: Defender kontroluje e-mailové zprávy při jejich doručení do zařízení.
  • Skenování vyměnitelných jednotek: Defender prohledá vyměnitelné jednotky, jako jsou USB flash disky.
  • Prohledat namapované jednotky: Defender prohledává jednotky, které jsou namapované na sdílené síťové složky. Například H: se mapuje na osobní disk uživatele. Pokud jsou soubory na jednotce jen pro čtení, defender nemůže odstranit žádný malware, který tam najde.
  • Kontrola souborů otevřených ze sdílených síťových složek: Defender kontroluje soubory, když je uživatel otevře ze sdílené síťové cesty. Například: \\server\share\file.doc. Pokud je soubor ve sdílené složce jen pro čtení, defender nemůže odstranit žádný malware, který najde.
  • Interval aktualizace podpisu: Zvolte časový interval, kdy Defender kontroluje nové soubory podpisů.
  • Povolit cloudovou ochranu: Defender používá Microsoft cloud k získání informací o malwarové aktivitě a k povolení funkcí, jako je blokování na první pohled.
  • Vyzvat uživatele k odeslání ukázek: Zvolte chování defenderu, když soubory můžou vyžadovat další analýzu. Defender může například automaticky odesílat soubory do Microsoft, aby zjistil, jestli nejsou škodlivé.
  • Detekce potenciálně nežádoucích aplikací: Chrání zařízení před spuštěním softwaru, který Defender klasifikuje jako potenciálně nežádoucí. Můžete chránit před těmito spuštěnými aplikacemi nebo pomocí režimu auditování nahlásit, když uživatel nainstaluje potenciálně nežádoucí aplikaci.
  • Vyloučení souborů a složek: Přidejte do seznamu vyloučení jeden nebo více souborů a složek. Například C:\Path nebo %ProgramFiles%\Path\filename.exe. Defender tyto soubory a složky nezahrnuje do kontrol v reálném čase ani do plánovaných kontrol.
  • Vyloučení přípon souborů: Přidejte jednu nebo více přípon souborů do seznamu vyloučení. Například java nebo exe. Defender nezahrnuje žádné soubory s těmito příponami do kontrol v reálném čase ani do plánovaných kontrol.
  • Vyloučení procesů: Přidejte do seznamu vyloučení konkrétní procesy. Například: C:\path\myproc.exe. Tento typ vyloučení podporuje pouze následující rozšíření: exe, comnebo scr. Defender tyto procesy nezahrnuje do kontrol v reálném čase ani do plánovaných kontrol.

Další nastavení

Pokud na stránce Nastavení zařízení v průvodci vyberete možnost Konfigurovat další nastavení, která nejsou ve výchozích skupinách nastavení, nakonfigurujte tato nastavení na této stránce Další nastavení . Vyberte Přidat a pak zvolte ze seznamu dostupných mobilních nastavení. Zvolte Vybrat a upravte předdefinované nastavení. Pokud chcete vytvořit vlastní hodnotu registru nebo typ nastavení OMA URI, zvolte Vytvořit nastavení .

Další kroky

Monitorování nastavení dodržování předpisů