Yhteyksien hallinta Windows 10 -käyttöjärjestelmän osista Microsoft-palveluihin mobiililaitteiden hallintaan tarkoitetun Microsoft Intune MDM -palvelimen avullaManage connections from Windows 10 operating system components to Microsoft services using Microsoft Intune MDM Server

Koskee seuraaviaApplies to

  • Windows 10 Enterprise, versio 1903 ja uudemmatWindows 10 Enterprise 1903 version and newer

Tässä artikkelissa kuvataan verkkoyhteydet, jotka Windows 10:n osat muodostavat Microsoft-palveluihin sekä mobiililaitteiden hallintaan / määrityspalveluntarjoajalle (MDM/CSP), sekä Microsoftin kanssa jaettavien tietojen hallintaa helpottavat mukautetut Open Mobile Alliancen Uniform Resource Identifier -käytännöt (OMA URI), jotka ovat saatavilla Microsoft Intunea käyttäville IT-ammattilaisille.This article describes the network connections that Windows 10 components make to Microsoft and the Mobile Device Management/Configuration Service Provider (MDM/CSP) and custom Open Mobile Alliance Uniform Resource Identifier (OMA URI) policies available to IT Professionals using Microsoft Intune to help manage the data shared with Microsoft. Jos haluat vähentää yhteyksiä Windowsista Microsoft-palveluihin tai määrittää tietosuoja-asetuksia, tarjolla on useita mahdollisia asetuksia.If you want to minimize connections from Windows to Microsoft services, or configure privacy settings, there are a number of settings for consideration. Voit tämän artikkelin ohjeiden avulla esimerkiksi määrittää diagnostiikkatiedot Windows-versiosi alimmalle tasolle ja päättää, mitkä muut Windowsin Microsoft-palveluihin muodostamat yhteydet haluat poistaa käytöstä.For example, you can configure diagnostic data to the lowest level for your edition of Windows and evaluate other connections Windows makes to Microsoft services you want to turn off using the instructions in this article. Vaikka verkkoyhteyksien määrää Microsoftille on mahdollista vähentää, on olemassa useita syitä, miksi nämä yhteydet ovat oletusarvoisesti käytössä. Näitä syitä ovat esimerkiksi haittaohjelmamääritysten päivittäminen ja ajantasaisten kumottujen varmenteiden luettelojen ylläpitäminen.While it is possible to minimize network connections to Microsoft, there are many reasons why these communications are enabled by default, such as updating malware definitions and maintaining current certificate revocation lists. Näiden tietojen avulla voimme tarjota turvallisen, luotettavan ja ajantasaisen käyttökokemuksen.This data helps us deliver a secure, reliable, and up-to-date experience.

Tärkeä

  • Mobiililaitteiden hallintakoonpanon (MDM-kokoonpanon) sallitut liikenteen päätepisteet ovat saatavilla täältä: sallittu liikenneThe Allowed Traffic endpoints for an MDM configuration are here: Allowed Traffic
    • CRL:n (kumottujen varmenteiden luettelo) ja OCSP:n (Online Certificate Status Protocol) verkkoliikennettä ei voi poistaa käytöstä, ja se näkyy edelleen verkkojäljityksessä.CRL (Certificate Revocation List) and OCSP (Online Certificate Status Protocol) network traffic cannot be disabled and will still show up in network traces. Kumottujen varmenteiden luettelon ja OCSP:n tarkistukset tehdään varmenteiden myöntäjille.CRL and OCSP checks are made to the issuing certificate authorities. Microsoft on yksi näistä varmenteiden myöntäjistä.Microsoft is one of these authorities. On myös muita, kuten DigiCert, Thawte, Google, Symantec ja VeriSign.There are many others such as DigiCert, Thawte, Google, Symantec, and VeriSign.
    • Jonkin verran erillistä liikennettä tarvitaan Microsoft Intune -pohjaiseen Windows 10 -laitteiden hallintaan.There is some traffic which is specifically required for the Microsoft Intune based management of Windows 10 devices. Tähän liikenteeseen sisältyy Windowsin -ilmoituspalvelu (WNS), päävarmenteiden automaattiset päivitykset (ARCU) sekä jonkin verran Windows Updateen liittyvää liikennettä.This traffic includes Windows Notifications Service (WNS), Automatic Root Certificates Update (ARCU), and some Windows Update related traffic. Edellä mainittu liikenne sisältää mobiililaitteiden hallintaan tarkoitetun Microsoft Intune MDM -palvelimen sallitun liikenteen Windows 10 -laitteiden hallitsemiseksi.The aforementioned traffic comprises the Allowed Traffic for Microsoft Intune MDM Server to manage Windows 10 devices.
  • Tietoturvasyistä on tärkeää harkita tarkkaan, mitkä asetukset määritetään, koska jotkin niistä voivat heikentää laitteiden suojausta.For security reasons, it is important to take care in deciding which settings to configure as some of them may result in a less secure device. Laitteiden suojausta heikentäviin asetuksiin kuuluvat esimerkiksi Windows Updaten poistaminen käytöstä, päävarmenteiden automaattisen päivittämisen poistaminen käytöstä sekä Windows Defenderin poistaminen käytöstä.Examples of settings that can lead to a less secure device configuration include: disabling Windows Update, disabling Automatic Root Certificates Update, and disabling Windows Defender. Tämän vuoksi emme suosittele minkään näistä ominaisuuksista poistamista käytöstä.Accordingly, we do not recommend disabling any of these features.
  • Jos haluat varmistaa, että ristiriitatilanteissa määrityspalveluntarjoaja (CSP) on etusijalla ryhmäkäytäntöihin nähden, käytä ControlPolicyConflict-käytäntöä.To ensure CSPs take priority over Group Policies in case of conflicts, use the ControlPolicyConflict policy.
  • Tukipyyntö- ja Anna palautetta -linkit Windowsissa eivät välttämättä enää toimi, kun osa MDM/CSP-asetuksista tai kaikki niistä on otettu käyttöön.The Get Help and Give us Feedback links in Windows may no longer work after applying some or all of the MDM/CSP settings.

Varoitus

Jos käyttäjä suorittaa Palauta tietokoneen oletusasetukset -komennon (Asetukset-> Päivittäminen ja suojaus > Palauttaminen) Poista kaikki -asetus valittuna, >Windowsin rajoitetun liikenteen asetukset on määritettävä uudelleen, jos lähtevän liikenteen rajoituksia halutaan käyttää uudelleen laitteessa.If a user executes the "Reset this PC" command (Settings -> Update & Security -> Recovery) with the "Remove Everything" option the >Windows Restricted Traffic Limited Functionality settings will need to be re-applied in order re-restrict the device's egress traffic. >Tämän tekemiseksi asiakas on yhdistettävä uudelleen Microsoft Intune -palveluun.>To do this the client must be re-enrolled to the Microsoft Intune service. Lähtevää liikennettä voi esiintyä ennen rajoitetun liikenteen asetusten >käyttöönottoa uudelleen.Egress traffic may occur during the period prior to the re->application of the Restricted Traffic Limited Functionality settings. Jos käyttäjä suorittaa Palauta tietokoneen oletusasetukset -komennon Säilytä tiedostoni -asetus valittuna, >rajoitetun liikenteen asetukset säilytetään laitteessa, ja käyttäjä pysyy >rajoitetun liikenteen määritystilassa Säilytä tiedostoni -palautuksen aikana ja sen jälkeen. Uudelleenyhdistystä ei tarvita.If the user executes a "Reset this PC" with the "Keep my files" >option the Restricted Traffic Limited Functionality settings are retained on the device, and therefore the client will remain in a >Restricted Traffic configuration during and after the "Keep my files" reset, and no re-enrollment is required.

Lisätietoja Microsoft Intunesta on kohdassa IT-palvelujen tarjoamisen muutos modernilla työpaikalla ja Microsoft Intunen dokumentaatio.For more information on Microsoft Intune please see Transform IT service delivery for your modern workplace and Microsoft Intune documentation.

Lisätietoja Microsoft-palveluihin muodostettavien verkkoyhteyksien hallinnasta Windows-asetusten, ryhmäkäytäntöjen ja rekisteriasetusten avulla on kohdassa Yhteyksien hallinta Windows 10 -käyttöjärjestelmän osista Microsoft-palveluihin.For detailed information about managing network connections to Microsoft services using Windows Settings, Group Policies and Registry settings see Manage connections from Windows 10 operating system components to Microsoft services.

Pyrimme aina parantamaan ohjeitamme ja otamme mielellämme vastaan palautetta.We are always striving to improve our documentation and welcome your feedback. Voit antaa palautetta lähettämällä sähköpostia osoitteeseen telmhelp@microsoft.com.You can provide feedback by sending email to telmhelp@microsoft.com.

Windows 10 Enterprise -version 1903 ja uudempien versioiden asetuksetSettings for Windows 10 Enterprise edition 1903 and newer

Seuraavassa taulukossa on lueteltu kunkin asetuksen hallintavaihtoehdot.The following table lists management options for each setting.

Windows 10:ssä seuraavat MDM-käytännöt ovat käytettävissä Käytäntöjen CSP:ssä.For Windows 10, the following MDM policies are available in the Policy CSP.

  1. Päävarmenteiden automaattinen päivittäminenAutomatic Root Certificates Update

    1. MDM-käytäntö: Päävarmenteiden automaattisen päivityksen MDM-käytäntöä ei tarkoituksella ole olemassa.MDM Policy: There is intentionally no MDM available for Automatic Root Certificate Update. Tätä MDM-käytäntöä ei ole olemassa, koska se estäisi MDM-laitteiden käytön ja hallinnan.This MDM does not exist since it would prevent the operation and management of MDM management of devices.
  2. Cortana ja HakuCortana and Search

    1. MDM-käytäntö: Experience/AllowCortana.MDM Policy: Experience/AllowCortana. Valitse, haluatko sallia Cortanan asennuksen ja suorituksen laitteessa.Choose whether to let Cortana install and run on the device. Asetus: 0 (nolla)Set to 0 (zero)
    2. MDM-käytäntö: Search/AllowSearchToUseLocation.MDM Policy: Search/AllowSearchToUseLocation. Valitse, voivatko Cortana ja Haku tarjota sijaintikohtaisia hakutuloksia.Choose whether Cortana and Search can provide location-aware search results. Asetus: 0 (nolla)Set to 0 (zero)
  3. Päivämäärä ja aikaDate & Time

    1. MDM-käytäntö: Settings/AllowDateTime.MDM Policy: Settings/AllowDateTime. Sallii käyttäjän muuttaa päivämäärän ja ajan asetuksia.Allows the user to change date and time settings. Asetus: 0 (nolla)Set to 0 (zero)
  4. Laitteen metatietojen noutaminenDevice metadata retrieval

    1. MDM-käytäntö: DeviceInstallation/PreventDeviceMetadataFromNetwork.MDM Policy: DeviceInstallation/PreventDeviceMetadataFromNetwork. Valitse, haluatko estää Windowsia hakemasta laitteen metatietoja Internetistä.Choose whether to prevent Windows from retrieving device metadata from the Internet. Asetus: KäytössäSet to Enabled
  5. Etsi laitteeniFind My Device

    1. MDM-käytäntö: Experience/AllowFindMyDevice.MDM Policy: Experience/AllowFindMyDevice. Tämä käytäntö ottaa käyttöön Etsi laitteeni -toiminnon.This policy turns on Find My Device. Asetus: 0 (nolla)Set to 0 (zero)
  6. Fonttien virtauttaminenFont streaming

    1. MDM-käytäntö: System/AllowFontProviders.MDM Policy: System/AllowFontProviders. Asetus, joka määrittää, saako Windows ladata fontteja ja fonttiluettelotietoja verkkofonttipalveluista.Setting that determines whether Windows is allowed to download fonts and font catalog data from an online font provider. Asetus: 0 (nolla)Set to 0 (zero)
  7. Insider-esiversiotInsider Preview builds

    1. MDM-käytäntö: System/AllowBuildPreview.MDM Policy: System/AllowBuildPreview. Tämä käytäntöasetus määrittää, voivatko käyttäjät käyttää Insider-esiversioiden ohjausobjekteja Windows Updaten lisäasetuksissa.This policy setting determines whether users can access the Insider build controls in the Advanced Options for Windows Update. Asetus: 0 (nolla)Set to 0 (zero)
  8. Internet Explorer Internet Explorer -määrityspalveluntarjoaja (Internet Explorer -CSP) sisältää seuraavat Microsoft Internet Explorerin MDM-käytännöt.Internet Explorer The following Microsoft Internet Explorer MDM policies are available in the Internet Explorer CSP

    1. MDM-käytäntö: InternetExplorer/AllowSuggestedSites.MDM Policy: InternetExplorer/AllowSuggestedSites. Suosittelee sivustoja käyttäjän selaushistorian perusteella.Recommends websites based on the user’s browsing activity. Asetus: Ei käytössäSet to Disabled
    2. MDM-käytäntö: InternetExplorer/PreventManagingSmartScreenFilter.MDM Policy: InternetExplorer/PreventManagingSmartScreenFilter. Estää käyttäjää tekemästä hallintatoimia Windows Defender SmartScreenille, joka varoittaa käyttäjää, jos vierailtavan sivuston tiedetään yrittävän kerätä henkilökohtaisia tietoja tietokalastelun avulla tai sen tiedetään sisältävän haittaohjelmia.Prevents the user from managing Windows Defender SmartScreen, which warns the user if the website being visited is known for fraudulent attempts to gather personal information through "phishing," or is known to host malware. Tietotyypiksi on asetettu merkkijono, jonka arvo onSet to String with Value:
      1. <enabled/><data id=”IE9SafetyFilterOptions” value=”1”/>
    3. MDM-käytäntö: InternetExplorer/DisableFlipAheadFeature.MDM Policy: InternetExplorer/DisableFlipAheadFeature. Määrittää, voiko käyttäjä siirtyä verkkosivuston seuraavaan esiladattuun sivuun sipaisemalla näyttöä tai valitsemalla Seuraava.Determines whether a user can swipe across a screen or click Forward to go to the next pre-loaded page of a website. Asetus: KäytössäSet to Enabled
    4. MDM-käytäntö: InternetExplorer/DisableHomePageChange.MDM Policy: InternetExplorer/DisableHomePageChange. Määrittää, voiko käyttäjä vaihtaa oletusarvoista aloitussivua.Determines whether users can change the default Home Page or not. Tietotyypiksi on asetettu merkkijono, jonka arvo onSet to String with Value:
      1. <enabled/><data id=”EnterHomePagePrompt” value=”Start Page”/>
    5. MDM-käytäntö: InternetExplorer/DisableFirstRunWizard.MDM Policy: InternetExplorer/DisableFirstRunWizard. Estää Internet Exploreria suorittamasta ohjattua aloittamista, kun käyttäjä käynnistää selaimen ensimmäisen kerran Internet Explorerin tai Windowsin asentamisen jälkeen.Prevents Internet Explorer from running the First Run wizard the first time a user starts the browser after installing Internet Explorer or Windows. Tietotyypiksi on asetettu merkkijono, jonka arvo onSet to String with Value:
      1. <enabled/><data id=”FirstRunOptions” value=”1”/>
  9. TapahtumaruudutLive Tiles

    1. MDM-käytäntö: Notifications/DisallowTileNotification.MDM Policy: Notifications/DisallowTileNotification. Tämä käytäntöasetus poistaa ruutuilmoitukset käytöstä.This policy setting turns off tile notifications. Jos otat tämän käytäntöasetuksen käyttöön, sovellukset ja järjestelmän toiminnot eivät voi päivittää ruutujaan ja ruutujensa infopisteitä aloitusnäytössä.If you enable this policy setting applications and system features will not be able to update their tiles and tile badges in the Start screen. Kokonaisluvun arvo 1Integer value 1
  10. Sähköpostin synkronointiMail synchronization

    1. MDM-käytäntö: Accounts/AllowMicrosoftAccountConnection.MDM Policy: Accounts/AllowMicrosoftAccountConnection. Määrittää, saako käyttäjä käyttää MSA-tiliä muuhun kuin sähköpostiin liittyvään yhteyden todennukseen ja palveluihin.Specifies whether the user is allowed to use an MSA account for non-email related connection authentication and services. Asetus: 0 (nolla)Set to 0 (zero)
  11. Microsoft-tiliMicrosoft Account

    1. MDM-käytäntö: Accounts/AllowMicrosoftAccountSignInAssistant.MDM Policy: Accounts/AllowMicrosoftAccountSignInAssistant. Poista Microsoft-tilin sisäänkirjautumisavustaja käytöstä.Disable the Microsoft Account Sign-In Assistant. Asetus: 0 (nolla)Set to 0 (zero)
  12. Microsoft Edge Seuraavat Microsoft Edgen MDM-käytännöt ovat käytettävissä Käytäntöjen CSP:ssä.Microsoft Edge The following Microsoft Edge MDM policies are available in the Policy CSP. Täydellinen luettelo Microsoft Edgen käytännöistä on ohjeaiheessa Microsoft Edgen käytettävissä olevat käytännöt.For a complete list of the Microsoft Edge policies, see Available policies for Microsoft Edge.

    1. MDM-käytäntö: Browser/AllowAutoFill.MDM Policy: Browser/AllowAutoFill. Valitse, voivatko työntekijät käyttää automaattista täyttöä verkkosivustoissa.Choose whether employees can use autofill on websites. Asetus: 0 (nolla)Set to 0 (zero)
    2. MDM-käytäntö: Browser/AllowDoNotTrack.MDM Policy: Browser/AllowDoNotTrack. Valitse, voivatko työntekijät lähettää Do Not Track -otsikoita.Choose whether employees can send Do Not Track headers. Asetus: 0 (nolla)Set to 0 (zero)
    3. MDM-käytäntö: Browser/AllowMicrosoftCompatbilityList.MDM Policy: Browser/AllowMicrosoftCompatbilityList. Määritä Microsoft-yhteensopivuusluettelo Microsoft Edgessä.Specify the Microsoft compatibility list in Microsoft Edge. Asetus: 0 (nolla)Set to 0 (zero)
    4. MDM-käytäntö: Browser/AllowPasswordManager.MDM Policy: Browser/AllowPasswordManager. Valitse, voivatko työntekijät tallentaa salasanat paikallisesti laitteisiinsa.Choose whether employees can save passwords locally on their devices. Asetus: 0 (nolla)Set to 0 (zero)
    5. MDM-käytäntö: Browser/AllowSearchSuggestionsinAddressBar.MDM Policy: Browser/AllowSearchSuggestionsinAddressBar. Valitse, näytetäänkö osoiterivillä hakuehdotuksia.Choose whether the Address Bar shows search suggestions. Asetus: 0 (nolla)Set to 0 (zero)
    6. MDM-käytäntö: Browser/AllowSmartScreen.MDM Policy: Browser/AllowSmartScreen. Valitse, onko Windows Defender SmartScreen käytössä vai ei.Choose whether Windows Defender SmartScreen is turned on or off. Asetus: 0 (nolla)Set to 0 (zero)
  13. Verkkoyhteyden tilailmaisinNetwork Connection Status Indicator

    1. Connectivity/DisallowNetworkConnectivityActiveTests.Connectivity/DisallowNetworkConnectivityActiveTests. Huomautus: Kun olet ottanut käyttöön tämän käytännön, sinun on käynnistettävä laite uudelleen, jotta käytäntöasetus tulee voimaan.Note: After you apply this policy you must restart the device for the policy setting to take effect. Asetus: 1 (yksi)Set to 1 (one)
  14. Offline-kartatOffline maps

    1. MDM-käytäntö: AllowOfflineMapsDownloadOverMeteredConnection.MDM Policy: AllowOfflineMapsDownloadOverMeteredConnection. Sallii karttatietojen lataamisen ja päivittämisen käytön mukaan laskutettavilla yhteyksillä.Allows the download and update of map data over metered connections.
      Asetus: 0 (nolla)Set to 0 (zero)
    2. MDM-käytäntö: EnableOfflineMapsAutoUpdate.MDM Policy: EnableOfflineMapsAutoUpdate. Poistaa käytöstä karttatietojen automaattisen lataamisen ja päivittämisen.Disables the automatic download and update of map data. Asetus: 0 (nolla)Set to 0 (zero)
  15. OneDriveOneDrive

    1. MDM-käytäntö: DisableOneDriveFileSync.MDM Policy: DisableOneDriveFileSync. Sallii järjestelmänvalvojien estää sovelluksia ja ominaisuuksia käyttämästä OneDrivessa olevia tiedostoja.Allows IT Admins to prevent apps and features from working with files on OneDrive. Asetus: 1 (yksi)Set to 1 (one)
    2. ADMX:n ottaminen käyttöön: Jos haluat saada uusimman OneDriven ADMX-tiedoston, tarvitset ajantasaisen Windows 10 -asiakasohjelman.Ingest the ADMX - To get the latest OneDrive ADMX file you need an up-to-date Windows 10 client. ADMX-tiedostot sijaitsevat kansiossa %LocalAppData%\Microsoft\OneDrive. Tämän kansion alla on kansio, joka sisältää ajantasaisen OneDrive-koontiversion (esimerkiksi 18.162.0812.0001).The ADMX files are located under the following path: %LocalAppData%\Microsoft\OneDrive\ there's a folder with the current OneDrive build (e.g. "18.162.0812.0001"). Tässä kansiossa on kansio, jonka nimi on "adm". Se sisältää admx- ja adml-käytäntömääritetiedostot.There is a folder named "adm" which contains the admx and adml policy definition files.
    3. MDM-käytäntö: Estä käyttäjän kirjautumista edeltävä verkkoliikenne.MDM Policy: Prevent Network Traffic before User SignIn. PreventNetworkTrafficPreUserSignIn.PreventNetworkTrafficPreUserSignIn. OMA-URI-arvo: ./Device/Vendor/MSFT/Policy/Config/OneDriveNGSC~Policy~OneDriveNGSC/PreventNetworkTrafficPreUserSignIn, tietotyyppi: merkkijono, arvo: <enabled/>The OMA-URI value is: ./Device/Vendor/MSFT/Policy/Config/OneDriveNGSC~Policy~OneDriveNGSC/PreventNetworkTrafficPreUserSignIn, Data type: String, Value: <enabled/>
  16. Tietosuoja-asetukset Palaute ja diagnostiikka -sivua lukuun ottamatta nämä asetukset on määritettävä jokaiselle käyttäjätilille, joka kirjautuu tietokoneeseen.Privacy settings Except for the Feedback & Diagnostics page, these settings must be configured for every user account that signs into the PC.

    1. Yleistä - TextInput/AllowLinguisticDataCollection.General - TextInput/AllowLinguisticDataCollection. Tämä käytäntöasetus määrittää, voidaanko käsinkirjoitus- ja kirjoitustietoja lähettää Microsoftille.This policy setting controls the ability to send inking and typing data to Microsoft. Asetus: 0 (nolla)Set to 0 (zero)
    2. Sijainti - System/AllowLocation.Location - System/AllowLocation. Määrittää, sallitaanko sovellusten käyttää sijaintipalvelua.Specifies whether to allow app access to the Location service. Asetus: 0 (nolla)Set to 0 (zero)
    3. Kamera - Camera/AllowCamera.Camera - Camera/AllowCamera. Poistaa kameran käytöstä tai ottaa sen käyttöön.Disables or enables the camera. Asetus: 0 (nolla)Set to 0 (zero)
    4. Mikrofoni – Privacy/LetAppsAccessMicrophone.Microphone - Privacy/LetAppsAccessMicrophone. Määrittää, voivatko Windows-sovellukset käyttää mikrofonia.Specifies whether Windows apps can access the microphone. Asetus: 2 (kaksi)Set to 2 (two)
    5. Ilmoitukset – Privacy/LetAppsAccessNotifications.Notifications - Privacy/LetAppsAccessNotifications. Määrittää, voivatko Windows-sovellukset käyttää ilmoituksia.Specifies whether Windows apps can access notifications. Asetus: 2 (kaksi)Set to 2 (two)
    6. Ilmoitukset – Settings/AllowOnlineTips.Notifications - Settings/AllowOnlineTips. Ottaa käyttöön tai poistaa käytöstä Asetukset-sovellusta koskevien online-vinkkien ja -ohjeiden noutamisen.Enables or disables the retrieval of online tips and help for the Settings app. Kokonaisluku, arvo 0Integer value 0
    7. Puhe, käsinkirjoitus ja kirjoittaminen – Privacy/AllowInputPersonalization.Speech, Inking, & Typing - Privacy/AllowInputPersonalization. Tämä käytäntö määrittää, voivatko laitteen käyttäjät ottaa online-puheentunnistuksen käyttöön.This policy specifies whether users on the device have the option to enable online speech recognition. Asetus: 0 (nolla)Set to 0 (zero)
    8. Puhe, käsinkirjoitus ja kirjoittaminen – TextInput/AllowLinguisticDataCollection.Speech, Inking, & Typing - TextInput/AllowLinguisticDataCollection. Tämä käytäntöasetus määrittää, voidaanko käsinkirjoitus- ja kirjoitustietoja lähettää Microsoftille – Asetus: 0 (nolla)This policy setting controls the ability to send inking and typing data to Microsoft Set to 0 (zero)
    9. Tilitiedot – Privacy/LetAppsAccessAccountInfo.Account info - Privacy/LetAppsAccessAccountInfo. Määrittää, voivatko Windows-sovellukset käyttää tilitietoja.Specifies whether Windows apps can access account information. Asetus: 2 (kaksi)Set to 2 (two)
    10. Yhteystiedot – Privacy/LetAppsAccessContacts.Contacts - Privacy/LetAppsAccessContacts. Määrittää, voivatko Windows-sovellukset käyttää yhteystietoja.Specifies whether Windows apps can access contacts. Asetus: 2 (kaksi)Set to 2 (two)
    11. Kalenteri – Privacy/LetAppsAccessCalendar.Calendar - Privacy/LetAppsAccessCalendar. Määrittää, voivatko Windows-sovellukset käyttää kalenteria.Specifies whether Windows apps can access the calendar. Asetus: 2 (kaksi)Set to 2 (two)
    12. Puheluhistoria – Privacy/LetAppsAccessCallHistory.Call history - Privacy/LetAppsAccessCallHistory. Määrittää, voivatko Windows-sovellukset käyttää tilitietoja.Specifies whether Windows apps can access account information. Asetus: 2 (kaksi)Set to 2 (two)
    13. Sähköposti – Privacy/LetAppsAccessEmail.Email - Privacy/LetAppsAccessEmail. Määrittää, voivatko Windows-sovellukset käyttää sähköpostia.Specifies whether Windows apps can access email. Asetus: 2 (kaksi)Set to 2 (two)
    14. Viestit – Privacy/LetAppsAccessMessaging.Messaging - Privacy/LetAppsAccessMessaging. Määrittää, voivatko Windows-sovellukset lukea tai lähettää viestejä (tekstiviestejä ja MMS-viestejä).Specifies whether Windows apps can read or send messages (text or MMS). Asetus: 2 (kaksi)Set to 2 (two)
    15. Puhelut – Privacy/LetAppsAccessPhone.Phone calls - Privacy/LetAppsAccessPhone. Määrittää, voivatko Windows-sovellukset soittaa puheluita.Specifies whether Windows apps can make phone calls. Asetus: 2 (kaksi)Set to 2 (two)
    16. Radiot – Privacy/LetAppsAccessRadios.Radios - Privacy/LetAppsAccessRadios. Määrittää, onko Windows-sovelluksilla radioiden hallinnan käyttöoikeus.Specifies whether Windows apps have access to control radios. Asetus: 2 (kaksi)Set to 2 (two)
    17. Muut laitteet – Privacy/LetAppsSyncWithDevices.Other devices - Privacy/LetAppsSyncWithDevices. Määrittää, voivatko Windows-sovellukset synkronoida tietoja laitteiden kanssa.Specifies whether Windows apps can sync with devices. Asetus: 2 (kaksi)Set to 2 (two)
    18. Muut laitteet – Privacy/LetAppsAccessTrustedDevices.Other devices - Privacy/LetAppsAccessTrustedDevices. Määrittää, voivatko Windows-sovellukset käyttää luotettuja laitteita.Specifies whether Windows apps can access trusted devices. Asetus: 2 (kaksi)Set to 2 (two)
    19. Palaute ja diagnostiikka – System/AllowTelemetry.Feedback & diagnostics - System/AllowTelemetry. Salli laitteen lähettää diagnostiikan ja käytön telemetriatietoja, kuten Watson-tietoja.Allow the device to send diagnostic and usage telemetry data, such as Watson. Asetus: 0 (nolla)Set to 0 (zero)
    20. Palaute ja diagnostiikka – Experience/DoNotShowFeedbackNotifications.Feedback & diagnostics - Experience/DoNotShowFeedbackNotifications. Estää laitteita näyttämästä Microsoftin palautekysymyksiä.Prevents devices from showing feedback questions from Microsoft. Asetus: 1 (yksi)Set to 1 (one)
    21. Taustasovellukset – Privacy/LetAppsRunInBackground.Background apps - Privacy/LetAppsRunInBackground. Määrittää, voidaanko Windows-sovelluksia suorittaa taustalla.Specifies whether Windows apps can run in the background. Asetus: 2 (kaksi)Set to 2 (two)
    22. Liike – Privacy/LetAppsAccessMotion.Motion - Privacy/LetAppsAccessMotion. Määrittää, voivatko Windows-sovellukset käyttää liiketietoja.Specifies whether Windows apps can access motion data. Asetus: 2 (kaksi)Set to 2 (two)
    23. Tehtävät – Privacy/LetAppsAccessTasks.Tasks - Privacy/LetAppsAccessTasks. Poista käytöstä mahdollisuus valita, mitkä sovellukset voivat käyttää tehtäviä.Turn off the ability to choose which apps have access to tasks. Asetus: 2 (kaksi)Set to 2 (two)
    24. Sovellusten diagnostiikka – Privacy/LetAppsGetDiagnosticInfo.App Diagnostics - Privacy/LetAppsGetDiagnosticInfo. Pakota salliminen, pakota estäminen tai anna käyttäjien hallita sovelluksia, jotka voivat saada diagnostiikkatietoja muista käynnissä olevista sovelluksista.Force allow, force deny or give user control of apps that can get diagnostic information about other running apps. Asetus: 2 (kaksi)Set to 2 (two)
  17. Ohjelmistojen suojausympäristö - Licensing/DisallowKMSClientOnlineAVSValidation.Software Protection Platform - Licensing/DisallowKMSClientOnlineAVSValidation. Kiellä KMS-asiakkaiden aktivointitietojen automaattinen lähetys Microsoftille.Opt out of sending KMS client activation data to Microsoft automatically. Asetus: 1 (yksi)Set to 1 (one)

  18. Tallennustilan kunto - Storage/AllowDiskHealthModelUpdates.Storage Health - Storage/AllowDiskHealthModelUpdates. Sallii levykunnon mallien päivitykset.Allows disk health model updates. Asetus: 0 (nolla)Set to 0 (zero)

  19. Synkronoi asetukset - Experience/AllowSyncMySettings.Sync your settings - Experience/AllowSyncMySettings. Määrittää, synkronoidaanko asetukset.Control whether your settings are synchronized. Asetus: 0 (nolla)Set to 0 (zero)

  20. Teredo – MDM ei ole tarpeellinen.Teredo - No MDM needed. Teredo on oletusarvoisesti pois päältä.Teredo is Off by default. Toimituksen optimointi (DO) voi ottaa Teredon käyttöön, mutta DO on poistettu käytöstä MDM:n avulla.Delivery Optimization (DO) can turn on Teredo, but DO itself is turned Off via MDM.

  21. WLAN-seuranta – MDM ei ole tarpeellinen.Wi-Fi Sense - No MDM needed. WLAN-seuranta ei ole enää käytettävissä Windows 10:n versiossa 1803 ja sitä uudemmissa versioissa.Wi-Fi Sense is no longer available from Windows 10 version 1803 and newer.

  22. Windows DefenderWindows Defender

    1. Defender/AllowCloudProtection.Defender/AllowCloudProtection. Katkaise yhteys Microsoftin haittaohjelmien suojapalveluun.Disconnect from the Microsoft Antimalware Protection Service. Asetus: 0 (nolla)Set to 0 (zero)
    2. Defender/SubmitSamplesConsent.Defender/SubmitSamplesConsent. Lopeta tiedostonäytteiden lähettäminen takaisin Microsoftille.Stop sending file samples back to Microsoft. Asetus: 2 (kaksi)Set to 2 (two)
    3. Defender/EnableSmartScreenInShell.Defender/EnableSmartScreenInShell. Poistaa SmartScreenin Windowsissa käytöstä sovellusten ja tiedostojen suorittamista varten.Turns off SmartScreen in Windows for app and file execution. Asetus: 0 (nolla)Set to 0 (zero)
    4. Windows Defender SmartScreen - Browser/AllowSmartScreen.Windows Defender SmartScreen - Browser/AllowSmartScreen. Poista Windows Defender SmartScreen käytöstä.Disable Windows Defender SmartScreen. Asetus: 0 (nolla)Set to 0 (zero)
    5. Windows Defender SmartScreen EnableAppInstallControl - SmartScreen/EnableAppInstallControl.Windows Defender SmartScreen EnableAppInstallControl - SmartScreen/EnableAppInstallControl. Määrittää, voivatko käyttäjät asentaa sovelluksia muualta kuin Microsoft Storesta.Controls whether users are allowed to install apps from places other than the Microsoft Store. Asetus: 0 (nolla)Set to 0 (zero)
    6. Windows Defenderin mahdollisesti ei-toivotut sovellukset (PUA) -suojaus – Defender/PUAProtection.Windows Defender Potentially Unwanted Applications(PUA) Protection - Defender/PUAProtection. Määrittää mahdollisesti ei-toivottujen sovellusten (PUA) tunnistustason.Specifies the level of detection for potentially unwanted applications (PUAs). Asetus: 1 (yksi)Set to 1 (one)
    7. Defender/SignatureUpdateFallbackOrder.Defender/SignatureUpdateFallbackOrder. Voit määrittää järjestyksen, jossa määritysten päivityslähteisiin otetaan yhteyttä.Allows you to define the order in which different definition update sources should be contacted. OMA-URI: ./Vendor/MSFT/Policy/Config/Defender/SignatureUpdateFallbackOrder, tietotyyppi: merkkijono, arvo: FileSharesThe OMA-URI for this is: ./Vendor/MSFT/Policy/Config/Defender/SignatureUpdateFallbackOrder, Data type: String, Value: FileShares
  23. Windowsin tapahtumanäyttö - Experience/AllowWindowsSpotlight.Windows Spotlight - Experience/AllowWindowsSpotlight. Poista Windowsin tapahtumanäyttö käytöstä.Disable Windows Spotlight. Asetus: 0 (nolla)Set to 0 (zero)

  24. Microsoft StoreMicrosoft Store

    1. ApplicationManagement/DisableStoreOriginatedApps.ApplicationManagement/DisableStoreOriginatedApps. Totuusarvo, joka estää kaikkien Microsoft Storesta peräisin olevan esiasennettujen tai ladattujen sovellusten käynnistyksen.Boolean value that disables the launch of all apps from Microsoft Store that came pre-installed or were downloaded. Asetus: 1 (yksi)Set to 1 (one)
    2. ApplicationManagement/AllowAppStoreAutoUpdate.ApplicationManagement/AllowAppStoreAutoUpdate. Määrittää, sallitaanko Microsoft Storesta peräisin olevien sovellusten automaattinen päivitys.Specifies whether automatic update of apps from Microsoft Store are allowed. Asetus: 0 (nolla)Set to 0 (zero)
  25. Verkkosivustojen sovellukset - ApplicationDefaults/EnableAppUriHandlers.Apps for websites - ApplicationDefaults/EnableAppUriHandlers. Tämä käytäntö määrittää, tukeeko Windows verkosta sovellukseen -linkitystä sovelluksen URI-käsittelijöihin.This policy setting determines whether Windows supports web-to-app linking with app URI handlers. Asetus: 0 (nolla)Set to 0 (zero)

  26. Windows Updaten toimituksen optimointi - Seuraavat toimituksen optimoinnin MDM-käytännöt ovat käytettävissä Käytäntöjen CSP:ssä.Windows Update Delivery Optimization - The following Delivery Optimization MDM policies are available in the Policy CSP.

    1. DeliveryOptimization/DODownloadMode.DeliveryOptimization/DODownloadMode. Voit valita, mistä toimituksen optimointi hankkii tai lähettää päivityksiä ja sovelluksia.Let’s you choose where Delivery Optimization gets or sends updates and apps. Asetus: 99 (yhdeksänkymmentäyhdeksän)Set to 99 (ninety-nine)
  27. Windows UpdateWindows Update

    1. Update/AllowAutoUpdate.Update/AllowAutoUpdate. Hallitse automaattisia päivityksiä.Control automatic updates. Asetus: 5 (viisi)Set to 5 (five)
    2. Windows Updaten salli päivityspalvelu – Update/AllowUpdateService.Windows Update Allow Update Service - Update/AllowUpdateService. Määrittää, voiko laite käyttää Microsoft Updatea, Windows Server Update Servicesiä (WSUS-palveluita) tai Microsoft Storea.Specifies whether the device could use Microsoft Update, Windows Server Update Services (WSUS), or Microsoft Store. Asetus: 0 (nolla)Set to 0 (zero)
    3. Windows Update -palvelun URL – Update/UpdateServiceUrl.Windows Update Service URL - Update/UpdateServiceUrl. Sallii laitteen tarkistaa päivitykset WSUS-palvelimelta Microsoft Updaten sijaan.Allows the device to check for updates from a WSUS server instead of Microsoft Update. Tietotyypiksi on asetettu merkkijono, jonka arvo onSet to String with the Value:
      1. <Replace><CmdID>$CmdID$<Item><Meta><Format>chr<Type>text/plain</Meta><Target> <LocURI>./Vendor/MSFT/Policy/Config/Update/UpdateServiceUrl</Target><Data>http://abcd-srv:8530$CmdID$<Item><Meta><Format>chr<Type>text/plain</Meta><Target> <LocURI>./Vendor/MSFT/Policy/Config/Update/UpdateServiceUrl</Target><Data>http://abcd-srv:8530</Item></Replace>

Microsoft Intunen / MDM-määritysten sallittu liikenneAllowed traffic for Microsoft Intune / MDM configurations

Sallitut liikenteen päätepisteetAllowed traffic endpoints
activation-v2.sls.microsoft.com/*activation-v2.sls.microsoft.com/*
cdn.onenote.netcdn.onenote.net
client.wns.windows.comclient.wns.windows.com
crl.microsoft.com/pki/crl/*crl.microsoft.com/pki/crl/*
ctldl.windowsupdate.comctldl.windowsupdate.com
*displaycatalog.mp.microsoft.com*displaycatalog.mp.microsoft.com
dm3p.wns.windows.comdm3p.wns.windows.com
*microsoft.com/pkiops/**microsoft.com/pkiops/*
ocsp.digicert.com/*ocsp.digicert.com/*
r.manage.microsoft.comr.manage.microsoft.com
tile-service.weather.microsoft.comtile-service.weather.microsoft.com
settings-win.data.microsoft.comsettings-win.data.microsoft.com