Megfelelőségi szabályzat beállításai Windows-eszközökhöz a Microsoft Intune-banCompliance policy settings for Windows devices in Microsoft Intune

A következőkre vonatkozik: Intune a klasszikus konzolonApplies to: Intune in the classic console
Az Azure-on található Intune-ról keres dokumentációt?Looking for documentation about Intune on Azure? Lépjen tovább ide.Go here.

Az ebben a témakörben leírt szabályzatbeállítások a Windows operációs rendszerrel működő eszközökre vonatkoznak.The policy settings described in this topic apply to devices running the Windows operating system. A következő szakaszok a támogatott Windows-verziókat ismertetik.The following sections describe the supported Windows versions.

Ha más platformokra vonatkozó információkat keres, válasszon a következők közül:If you are looking for information about other platforms, select one of these:

Megfelelőségi szabályzat beállításai Windows Phone-eszközökhözCompliance policy settings for Windows Phone devices

A jelen szakaszban felsorolt beállítások támogatottak a Windows Phone 8.1 és újabb verziók.The settings listed in this section are supported on Windows Phone 8.1 and later.

A rendszer biztonsági beállításaiSystem security settings

JelszóPassword

  • Jelszó megkövetelése a mobileszköz-zárolás feloldásához: Ha azt szeretné, hogy a felhasználók kötelesek legyenek jelszót megadni az eszköz eléréséhez, válassza az Igen lehetőséget.Require a password to unlock mobile devices: Set this to Yes to require the user to enter a password before they can access their device.

  • Egyszerű jelszavak engedélyezése: Ha engedélyezni szeretné, hogy a felhasználók használhassanak olyan egyszerű jelszavakat, mint az 1234 vagy az 1111, válassza az Igen lehetőséget.Allow simple passwords: Set this to Yes to let the user create a simple password like 1234 or 1111.

  • Jelszó minimális hossza: Meghatározza a felhasználók jelszavában szereplő számjegyek vagy karakterek minimális számát.Minimum password length: Specify the minimum number of digits or characters that the user’s password must have.

  • Megkövetelt jelszótípus: Meghatározza, hogy a felhasználóknak alfanumerikus jelszót vagy numerikus jelszót kell-e létrehozniuk.Required password type: Specify whether the user must create an Alphanumeric password or a Numeric password.

    A Windows rendszerű és Microsoft-fiókkal elért eszközök esetében a megfelelőségi szabályzat kiértékelése helytelen, ha a jelszó minimális hossza hosszabb nyolc karakternél, vagy ha a karakterkészletek minimális száma meghaladja a kettőt.For devices that run Windows and are accessed with a Microsoft account, the compliance policy will fail to evaluate correctly if the minimum password length is greater than eight characters or if the minimum number of character sets is more than two.

  • Karakterkészletek minimális száma: Ha a Megkövetelt jelszótípus alfanumerikus, ez a beállítás határozza meg a jelszóban használandó karakterkészletek minimális számát.Minimum number of character sets: If Required password type is set to Alphanumeric, this setting specifies the minimum number of character sets that the password must have. A négy karakterkészlet a következő:The four character sets are:

    • KisbetűkLowercase letters
    • NagybetűkUppercase letters
    • SzimbólumokSymbols
    • SzámokNumbers

    Ha nagyobb értékre állítja ezt a beállítást, a felhasználóknak összetettebb jelszót kell létrehozniuk.Setting a higher number for this setting will require the user to create a password that is more complex. A Windows rendszerű és Microsoft-fiókkal elért eszközök esetében a megfelelőségi szabályzat kiértékelése helytelen, ha a jelszó minimális hossza hosszabb nyolc karakternél, vagy ha a karakterkészletek minimális száma meghaladja a kettőt.For devices that run Windows and are accessed with a Microsoft account, the compliance policy will fail to evaluate correctly if the minimum password length is greater than eight characters or if the minimum number of character sets is more than two.

  • A Jelszó kérése ennyi perc inaktivitás után: Ez a beállítás azt adja meg, hogy mennyi ideig tartó tétlenség után kell a felhasználónak újra megadnia a jelszavát.Minutes of inactivity before password is required: This setting specifies the idle time before the user must reenter their password.

  • Jelszó érvényessége (napokban): Válassza ki, hogy hány nap elteltével járjon le a felhasználó jelszava, ami után újat kell létrehoznia.Password expiration (days): Choose the number of days before the user’s password expires and they must create a new one.

  • Korábbi jelszavak megjegyzése: Ezt a beállítást a Korábbi jelszavak újbóli használatának tiltása beállítással használva korlátozhatja, hogy a felhasználó korábban már használt jelszavakat hozzon létre.Remember password history: Use this setting in conjunction with Prevent reuse of previous passwords to restrict the user from creating previously used passwords.

  • Korábbi jelszavak újbóli használatának tiltása: Ha a Korábbi jelszavak megjegyzése beállítás be van jelölve, adja meg, hogy az utolsó hány korábbi jelszót ne lehessen ismét használni.Prevent reuse of previous passwords: If Remember password history is selected, specify the number of previously used passwords that cannot be reused.

  • Jelszó kérése, amikor az eszköz visszatér inaktív állapotból: Ezt a beállítást a Jelszó kérése ennyi perc inaktivitás után beállítással együtt használhatja.Require a password when the device returns from an idle state: Use this setting together with the Minutes of inactivity before password is required setting. A rendszer megkéri a felhasználót egy jelszó beírására a Jelszó kérése ennyi perc inaktivitás után beállításban megadott ideig inaktív eszköz elérésekor.The user is prompted to enter a password to access a device that has been inactive for the time specified in the Minutes of inactivity before password is required setting.

    Megjegyzés

    Ez a beállítás csak Windows 10 Mobile-eszközökre vonatkozik.This setting applies only to Windows 10 Mobile devices.

EncryptionEncryption

  • Titkosítás megkövetelése mobileszközön: Állítsa ezt a beállítást Igen értékre, ha elő szeretné írni, hogy az eszközök csak titkosítás használata esetén csatlakozhassanak az erőforrásokhoz.Require encryption on mobile device: Set this to Yes to require the device to be encrypted in order to connect to resources.

Eszközállapot-beállításokDevice health settings

  • Eszközök kifogástalanként való jelentésének megkövetelése: Megadhat egy szabályt, amely szerint a Windows 10 Mobile-eszközöket kifogástalan állapotúként kell jelenteni az új vagy meglévő megfelelőségi szabályzatokban.Require devices to be reported as healthy: You can set a rule to require that Windows 10 Mobile devices must be reported as healthy in new or existing compliance policies. Ha ez a beállítás engedélyezve van, a Windows 10-es eszközöket a rendszer az eszközállapot-igazolási szolgáltatással (HAS) értékeli ki a következő szempontok alapján:If this setting is enabled, Windows 10 devices are evaluated via the Health Attestation Service (HAS) for these data points:

    • BitLocker engedélyezve: Ha a BitLocker be van kapcsolva, az eszköz meg tudja védeni az eszközön tárolt adatokat a jogosulatlan hozzáféréstől, amikor a rendszer ki van kapcsolva vagy hibernálva van.BitLocker is enabled: When BitLocker is on, the device can help protect data that is stored on the drive from unauthorized access, when the system is turned off or goes to hibernation. A Windows BitLocker meghajtótitkosítás a Windows operációs rendszer kötetén tárolt összes adatot titkosítja.Windows BitLocker Drive Encryption encrypts all data stored on the Windows operating system volume. A BitLocker a TPM-mel segíti elő a Windows operációs rendszer és a felhasználói adatok védelmét.BitLocker uses the TPM to help protect the Windows operating system and user data. A BitLocker segít továbbá abban, hogy ne lehessen illetéktelenül hozzáférni a számítógéphez akkor sem, ha az felügyelet nélkül van, elveszett vagy ellopták.BitLocker also helps ensure that a computer is not tampered with, even if it is left unattended, lost, or stolen. Ha a számítógépen kompatibilis TPM található, a BitLocker a TPM használatával zárolja az adatok védelmét segítő a titkosítási kulcsokat.If the computer is equipped with a compatible TPM, BitLocker uses the TPM to lock the encryption keys that help protect the data. Ezért a kulcsok nem érhetők el addig, amíg a TPM nem ellenőrizte a számítógép állapotát.As a result, the keys cannot be accessed until the TPM has verified the state of the computer.
    • Kódintegritás engedélyezve: A kódintegritás olyan szolgáltatás, amely ellenőrzi az illesztőprogramok és a rendszerfájlok integritását, amikor betölti őket a memóriába.Code integrity is enabled: Code integrity is a feature that validates the integrity of a driver or system file each time it is loaded into memory. A kódintegritás észleli, ha aláíratlan illesztőprogramot vagy rendszerfájlt töltenek be a kernelbe.Code integrity detects whether an unsigned driver or system file is being loaded into the kernel. Azt is észleli, ha egy rendszerfájlt módosít egy olyan kártevő szoftver, amelyet rendszergazdai jogosultságokkal rendelkező felhasználói fiókkal futtatnak.It also detects whether a system file has been modified by malicious software that is being run by a user account with administrator privileges.
    • Biztonságos rendszerindítás engedélyezve: Ha a biztonságos rendszerindítás engedélyezve van, a rendszert gyárilag megbízható állapotban végzett rendszerindításra kényszeríti.Secure Boot is enabled: When Secure Boot is enabled, the system is forced to boot to a factory trusted state. Ezenkívül a biztonságos rendszerindítás engedélyezése esetén a számítógép elindításához használt alapvető összetevőknek olyan megfelelő titkosítási aláírásokkal kell rendelkezniük, amelyeket az eszközt gyártó szervezet megbízhatónak tekint.Also, when Secure Boot is enabled, the core components used to boot the machine must have correct cryptographic signatures that are trusted by the organization that manufactured the device. Az UEFI belső vezérlőprogram ellenőrzi ezt, mielőtt engedélyezi a számítógép elindítását.The UEFI firmware verifies this before it lets the machine start. Ha bármelyik megfigyelt fájlt illetéktelen módosítás ért az aláírás feltörésével, a rendszer nem indul el.If any files have been tampered with, breaking their signature, the system will not boot.
    Fontos

    A Windows-eszközök nem támogatják az eszközállapot-igazolás részeként telepített külső korai indítású kártevőirtó illesztőprogramokat (ELAM).Windows devices do not support third-party Early Launch Anti Malware (ELAM) software installed as part of the Device health attestation.

    A HAS szolgáltatás működésével kapcsolatos információért lásd: Állapotigazolási CSP.For information on how the HAS service works, see Health Attestation CSP.

    Eszköztulajdonság-beállításokDevice property settings

  • Az operációs rendszer szükséges minimális verziója: Ha egy eszköz nem teljesíti az operációs rendszer szükséges minimális verziójára vonatkozó követelményt, nem megfelelőként fog szerepelni.Minimum OS required: When a device does not meet the minimum OS version requirement, it is reported as noncompliant. Megjelenik egy hivatkozás, amelyen a verziófrissítésre vonatkozó információk érhetők el.A link with information on how to upgrade is displayed. A felhasználó frissítheti az eszközt, és utána hozzáférhet a vállalati erőforrásokhoz.The user can choose to upgrade their device, and then they can access company resources.

  • Maximálisan engedélyezett operációsrendszer-verzió: Ha egy eszközön a szabályban megadott operációsrendszer-verziónál újabb fut, a vállalati erőforrásokhoz való hozzáférés le lesz tiltva, és a felhasználónak kapcsolatba kell lépnie a rendszergazdával.Maximum OS version allowed: When a device is using an OS version later than the one specified in the rule, access to company resources is blocked and the user is asked to contact their IT admin. Az eszköz csak akkor használható a vállalati erőforrások eléréséhez, ha a szabályt úgy módosítják, hogy engedélyezze az operációs rendszer verzióját.Until there is a change in rule to allow the OS version, this device cannot be used to access company resources.

Megfelelőségi szabályzat beállításai windowsos számítógépekhezCompliance policy settings for Windows PCs

A jelen szakaszban felsorolt beállítások Windows rendszerű számítógépek támogatottak.The settings listed in this section are supported on Windows PCs.

A rendszer biztonsági beállításaiSystem security settings

JelszóPassword

  • Jelszó minimális hossza: Windows 8.1 rendszeren támogatott.Minimum password length: Supported on Windows 8.1.

    Meghatározza a felhasználók jelszavában szereplő számjegyek vagy karakterek minimális számát.Specify the minimum number of digits or characters that the user’s password must have.

    A Microsoft-fiókkal elért eszközök esetében a megfelelőségi házirend kiértékelése helytelen, ha A jelszó minimális hossza több mint 8 karakter, vagy ha a Karakterkészletek minimális száma meghaladja a kettőt.For devices that are accessed with a Microsoft account, the compliance policy will fail to evaluate correctly if Minimum password length is greater than eight characters or if Minimum number of character sets is more than two characters.

  • Jelszó kötelező típusa: Windows RT, Windows RT 8.1 és Windows 8.1 rendszeren támogatott.Required password type: Supported on Windows RT, Windows RT 8.1, and Windows 8.1.

    Meghatározza, hogy a felhasználóknak alfanumerikus jelszót vagy numerikus jelszót kell-e létrehozniuk.Specify whether the user must create an Alphanumeric password or a Numeric password.

  • Karakterkészletek minimális száma: Windows RT, Windows RT 8.1 és Windows 8.1 rendszeren támogatott.Minimum number of character sets: Supported on Windows RT, Windows RT 8.1, and Windows 8.1.

    Ha a Jelszó kötelező típusa Alfanumerikus, ez a beállítás határozza meg a jelszóban szereplő karakterkészletek minimális számát.If Required password type is set to Alphanumeric, this setting specifies the minimum number of character sets that the password must have. A négy karakterkészlet a következő:The four character sets are:

    • KisbetűkLowercase letters
    • NagybetűkUppercase letters
    • SzimbólumokSymbols
    • SzámokNumbers

    Ha nagyobb értékre állítja ezt a beállítást, a felhasználóknak összetettebb jelszót kell létrehozniuk.Setting a higher number for this setting will require the user to create a password that is more complex. A Microsoft-fiókkal elért eszközök esetében a megfelelőségi házirend kiértékelése helytelen, ha A jelszó minimális hossza több mint 8 karakter, vagy ha a Karakterkészletek minimális száma meghaladja a kettőt.For devices that are accessed with a Microsoft account, the compliance policy will fail to evaluate correctly if Minimum password length is greater than eight characters or if Minimum number of character sets is more than two characters.

  • Jelszó kérése ennyi perc inaktivitás után: Windows RT, Windows RT 8.1 és Windows 8.1 rendszeren támogatott.Minutes of inactivity before password is required: Supported on Windows RT, Windows RT 8.1, and Windows 8.1.

    Azt a tétlenségi időt határozza meg, amelynek eltelte után a felhasználónak újra be kell írnia a jelszavát.Specify the idle time before the user must reenter their password.

  • Jelszó érvényessége (napokban): Windows RT, Windows RT 8.1 és Windows 8.1 rendszeren támogatott.Password expiration (days): Supported on Windows RT, Windows RT 8.1, and Windows 8.1.

    Válassza ki, hogy hány nap elteltével jár le a felhasználó jelszava, és ezért a felhasználónak újat kell létrehoznia.Choose the number of days before the user’s password expires and they must create a new one.

  • Korábbi jelszavak megjegyzése: Windows RT, Windows RT 8.1 és Windows 8.1 rendszeren támogatott.Remember password history: Supported on Windows RT, Windows RT, and Windows 8.1.

    Ezt a beállítást a Korábbi jelszavak újbóli használatának tiltása beállítással használva korlátozhatja, hogy a felhasználó korábban használt jelszavakat hozzon létre.Use this setting in conjunction with Prevent reuse of previous passwords to restrict the user from creating previously used passwords.

  • Korábbi jelszavak újbóli használatának tiltása: Windows RT, Windows RT 8.1 és Windows 8.1 rendszeren támogatott.Prevent reuse of previous passwords: Supported on Windows RT, Windows RT 8.1, and Windows 8.1.

    Ha a Korábbi jelszavak megjegyzése be van jelölve, adja meg, hogy az utolsó hány korábbi jelszót ne lehessen ismét használni.If Remember password history is selected, specify the number of previously used passwords that cannot be reused.

Eszközállapot-beállításokDevice health settings

  • Eszközök kifogástalanként való jelentésének megkövetelése: Windows 10-es eszközökön támogatott.Require devices to be reported as healthy: Supported on Windows 10 devices. Beállíthat olyan szabályt, amely előírja, hogy a Windows 10-eszközöknek kifogástalan állapotban kell szerepelniük az új vagy meglévő megfelelőségi szabályzatokban.You can set a rule to require that Windows 10 devices must be reported as healthy in new or existing compliance policies. Ha ez a beállítás engedélyezve van, a Windows 10-es eszközöket a rendszer az eszközállapot-igazolási szolgáltatással (HAS) értékeli ki a következő szempontok alapján:If this setting is enabled, Windows 10 devices are evaluated via the Health Attestation Service (HAS) for these data points:

    • BitLocker engedélyezve: Ha a BitLocker be van kapcsolva, az eszköz meg tudja védeni az eszközön tárolt adatokat a jogosulatlan hozzáféréstől, amikor a rendszer ki van kapcsolva vagy hibernálva van.BitLocker is enabled: When BitLocker is on, the device can help protect data that is stored on the drive from unauthorized access, when the system is turned off or goes to hibernation. A Windows BitLocker meghajtótitkosítás a Windows operációs rendszer kötetén tárolt összes adatot titkosítja.Windows BitLocker Drive Encryption encrypts all data stored on the Windows operating system volume. A BitLocker a TPM-mel segíti elő a Windows operációs rendszer és a felhasználói adatok védelmét.BitLocker uses the TPM to help protect the Windows operating system and user data. A BitLocker segít továbbá abban, hogy ne lehessen illetéktelenül hozzáférni a számítógéphez akkor sem, ha az felügyelet nélkül van, elveszett vagy ellopták.BitLocker also helps ensure that a computer is not tampered with, even if it is left unattended, lost, or stolen. Ha a számítógépen kompatibilis TPM található, a BitLocker a TPM használatával zárolja az adatok védelmét segítő a titkosítási kulcsokat.If the computer is equipped with a compatible TPM, BitLocker uses the TPM to lock the encryption keys that help protect the data. Ezért a kulcsok nem érhetők el addig, amíg a TPM nem ellenőrizte a számítógép állapotát.As a result, the keys cannot be accessed until the TPM has verified the state of the computer.
    • Kódintegritás engedélyezve: A kódintegritás olyan szolgáltatás, amely ellenőrzi az illesztőprogramok és a rendszerfájlok integritását, amikor betölti őket a memóriába.Code integrity is enabled: Code integrity is a feature that validates the integrity of a driver or system file each time it is loaded into memory. A kódintegritás észleli, ha aláíratlan illesztőprogramot vagy rendszerfájlt töltenek be a kernelbe.Code integrity detects whether an unsigned driver or system file is being loaded into the kernel. Azt is észleli, ha egy rendszerfájlt módosít egy olyan kártevő szoftver, amelyet rendszergazdai jogosultságokkal rendelkező felhasználói fiókkal futtatnak.It also detects whether a system file has been modified by malicious software that is being run by a user account with administrator privileges.
    • Biztonságos rendszerindítás engedélyezve: Ha a biztonságos rendszerindítás engedélyezve van, a rendszert gyárilag megbízható állapotban végzett rendszerindításra kényszeríti.Secure Boot is enabled: When Secure Boot is enabled, the system is forced to boot to a factory trusted state. Ezenkívül a biztonságos rendszerindítás engedélyezése esetén a számítógép elindításához használt alapvető összetevőknek olyan megfelelő titkosítási aláírásokkal kell rendelkezniük, amelyeket az eszközt gyártó szervezet megbízhatónak tekint.Also, when Secure Boot is enabled, the core components used to boot the machine must have correct cryptographic signatures that are trusted by the organization that manufactured the device. Az UEFI belső vezérlőprogram ellenőrzi ezt, mielőtt engedélyezi a számítógép elindítását.The UEFI firmware verifies this before it lets the machine start. Ha azt észleli, hogy valamelyik fájl módosult, és érvénytelenné vált az aláírása, akkor a rendszer nem indul el.If any files have been tampered with, breaking their signature, the system will not boot.
    • Korai indítású kártevőirtó: A korai indítású kártevőirtó (ELAM) védelmet nyújt a hálózaton lévő számítógépek számára az indításkor és a külső illesztőprogramok inicializálása előtt.Early-launch antimalware is enabled: Early launch anti-malware (ELAM) provides protection for the computers in your network when they start up and before third-party drivers are initialized.

    A HAS szolgáltatás működésével kapcsolatos információért lásd: Állapotigazolási CSP.For information on how the HAS service works, see Health Attestation CSP.

Eszköztulajdonság-beállításokDevice property settings

  • Az operációs rendszer szükséges minimális verziója: Windows 8.1 és Windows 10 rendszeren támogatott.Minimum OS required: Supported on Windows 8.1 and Windows 10.

    Az értéket „főverzió.alverzió.build” formában adja meg.Specify the major.minor.build number here. A verziószámnak meg kell egyeznie a winver parancs által visszaadott verzióval.The version number must correspond to the version that the winver command returns.

    Ha egy eszköznek a megadott verziónál korábbi az operációs rendszere, azt a rendszer nem megfelelőként fogja jelenteni.When a device has a earlier version than the specified OS version, it is reported as noncompliant. Megjelenik egy hivatkozás, amelyen a verziófrissítésre vonatkozó információk érhetők el.A link with information on how to upgrade is displayed. A felhasználó frissítheti az eszközt, és utána hozzáférhet a vállalati erőforrásokhoz.The user can choose to upgrade their device, and then they can access company resources.

  • Operációs rendszer maximálisan engedélyezett verziója: Windows 8.1 és Windows 10 rendszeren támogatott.Maximum OS version allowed: Supported on Windows 8.1 and Windows 10.

    Ha egy eszközön a szabályban megadott operációsrendszer-verziótól újabb fut, a vállalati erőforrásokhoz való hozzáférés le van tiltva, és a felhasználónak kapcsolatba kell lépnie az informatikai rendszergazdával.When a device is using an OS version later than the one specified in the rule, access to company resources is blocked and the user is asked to contact their IT admin. Az eszköz csak akkor használható a vállalati erőforrások eléréséhez, ha a szabályt úgy módosítják, hogy engedélyezze az operációs rendszer verzióját.Until there is a change in rule to allow the OS version, this device cannot be used to access company resources.

Az operációs rendszer szükséges minimális verziója és az Operációs rendszer maximálisan engedélyezett verziója beállításhoz használandó verziószám megállapításához futtassa a winver parancsot a parancssorból.To find the OS version to use for the Minimum OS required and Maximum OS version allowed settings, run the winver command from the command prompt. A winver parancs visszaadja az operációs rendszer jelentett verzióját.The winver command returns the reported version of the OS.

  • Windows 8.1-es számítógépek esetén például a visszaadott verzió a 6.3-as.Windows 8.1 PCs return a version of 6.3. Ha az operációs rendszer verziószabálya Windows 8.1-re van megadva a Windows esetén, az eszköz akkor is nem megfelelőként jelenik meg, ha Windows 8.1 operációs rendszer fut rajta.If the OS version rule is set to Windows 8.1 for Windows, then the device is reported as noncompliant even if the device has Windows 8.1.

  • Windows 10-es számítógépeken a verziót a következőképpen kell beállítani: 10.0 + az operációs rendszernek a winver parancs által visszaadott buildszáma.For PCs running Windows 10, the version should be set as 10.0 plus the OS build number that the winver command returns. Például: 10.0.10586.For example, it might be something like 10.0.10586.

    Az operációs verzió buildszáma kiemelve „A Windows névjegye” párbeszédpanelen

A termékről a következő oldalon küldhet visszajelzést Intune Feedback