Konfigurációelemek létrehozása Windows-eszközökhöz helyszíni MDM-sel a Configuration Manager

  • Cikk

A következőre vonatkozik: Configuration Manager (aktuális ág)

A Configuration Manager Windows 8.1 és Windows 10 konfigurációelem használatával kezelheti a helyszíni mobileszköz-kezeléssel (MDM) felügyelt Windows-eszközök beállításait.

A Configuration Manager megfelelőségi beállításaival kapcsolatos általános információkért tekintse meg az alábbi cikkeket:

Konfigurációelem létrehozása

  1. Az Configuration Manager konzolon lépjen az Eszközök és megfelelőség munkaterületre, bontsa ki a Megfelelőségi beállítások elemet, majd válassza a Konfigurációelemek csomópontot.

  2. A menüszalag Kezdőlap lapjának Létrehozás csoportjában válassza a Konfigurációelem létrehozása lehetőséget.

  3. A Konfigurációelem létrehozása varázslóÁltalános lapján adja meg a következő információkat:

    • Név: A konfigurációelem azonosítására szolgáló egyedi név.

    • Leírás: Nem kötelező leírás, amely további információkat nyújt a használatáról.

    • A Configuration Manager-ügyfél nélkül felügyelt eszközök beállításai területen válassza a Windows 8.1 és Windows 10 lehetőséget.

    • Kategóriák: Létrehozhat és hozzárendelhet kategóriákat a konfigurációelemek kereséséhez és szűréséhez a Configuration Manager konzolon.

  4. A varázsló Támogatott platformok lapján válassza ki az adott Windows-platformokat a konfigurációelem kiértékeléséhez.

  5. Az Eszközbeállítások lapon válassza ki a konfigurálni kívánt beállításcsoportokat. Az elérhető beállításokkal kapcsolatos további információkért lásd: Beállítások referenciája.

    Tipp

    Ha a kívánt beállítás nem szerepel a listában, válassza a További beállítások konfigurálása, amelyek nem szerepelnek az alapértelmezett beállításcsoportokban beállítást. Ez a beállítás hozzáadja a További beállítások lapot a varázslóhoz.

  6. Minden beállítási lapon konfigurálja a szükséges beállításokat. Ha a beállítások támogatják, a nem megfelelő beállításokat is kijavíthatja. Ha egy eszköz úgy értékeli ki a beállítást, hogy az nem felel meg ennek a konfigurációelemnek, a beállítás megfelelő lesz.

    Az egyes beállításcsoportokhoz konfigurálhatja azt a súlyosságot is, amelyet akkor jelent, ha a beállítás nem megfelelő. A Meg nem felelési súlyosság jelentésekhez beállításnál válasszon az alábbi értékek közül:

    • Nincs: Azok az eszközök, amelyek nem felelnek meg ennek a megfelelőségi szabálynak, nem jelentik a hiba súlyosságát Configuration Manager jelentésekhez.

    • Információ

    • Figyelmeztetés

    • Kritikus

    • Kritikus esemény: A megfelelőségi szabályt nem tartalmazó eszközök kritikus súlyosságot jelentenek Configuration Manager jelentésekhez. Emellett windowsos eseményként naplózza a nem megfelelő állapotot az alkalmazás eseménynaplójában.

  7. A varázsló Platform alkalmazhatóság lapján tekintse át azokat a beállításokat, amelyek nem kompatibilisek a kiválasztott támogatott platformokkal. Vissza és távolítsa el ezeket a beállításokat, módosítsa a támogatási platformokat, vagy folytassa a műveletet.

    Fontos

    Az eszközök nem értékelik a nem támogatott beállítások megfelelőségét.

  8. Fejezze be a varázslót.

Az új konfigurációelemet az Eszközök és megfelelőség munkaterület Konfigurációelemek csomópontjában tekintheti meg.

A beállítások referenciája

A következő szakaszok az egyes csoportokban elérhető konkrét beállításokat ismertetik. Ezeket a beállításokat a Konfigurációelem létrehozása varázslóEszközbeállítások lapján konfigurálhatja Windows 8.1 és Windows 10 Configuration Manager-ügyfél nélkül felügyelt eszközökhöz.

Password

Ezek a beállítások csak az Windows 10 és újabb rendszerű eszközökre vonatkozik.

  • Jelszóbeállítások megkövetelése az eszközökön: Jelszó megkövetelése a támogatott eszközökön.
  • Jelszó minimális hossza (karakter): A jelszó minimális hossza.
  • Jelszó lejárata napokban: Az a szám, amely után a felhasználónak módosítania kell a jelszavát.
  • Megjegyzett jelszavak száma: Megakadályozza a korábban használt jelszavak újbóli használatát.
  • Sikertelen bejelentkezési kísérletek száma az eszköz törlése előtt: Ha ennyi bejelentkezési kísérlet sikertelen, az MDM törli az eszközt
  • Üresjárati idő az eszköz zárolása előtt: Itt adhatja meg, hogy az eszköz mennyi ideig lehet tétlen, mielőtt zárolva lenne. Az eszköz tétlen, ha nincs felhasználói bevitel.
  • Jelszó összetettsége: Megadhatja, hogy megadhat-e numerikus PIN-kódot (például 1234), vagy erős jelszót kell megadnia.
    • A jelszóban megkövetelt összetett karakterkészletek száma: Ha a jelszó összetettsége Erős, adja meg, hogy a jelszó hány karaktertípust igényel: nagybetűket, kisbetűket, számokat vagy szimbólumokat. Alapértelmezés szerint ez az 2érték .
  • Jelszó-helyreállítási PIN-kód küldése a Exchange Server

Eszköz

  • Képernyőfelvétel: Ezzel a beállítással engedélyezheti a felhasználónak, hogy képernyőképet készítsen az eszköz megjelenítéséről. (csak Windows 10)
  • Diagnosztikai adatok elküldése: Engedélyezze ezt a beállítást a Windows diagnosztikai adatok elemzéshez való engedélyezéséhez. (csak Windows 8.1)
  • Diagnosztikai adatok elküldésének engedélyezése (Windows 10): A Windows diagnosztikai adatok elemzési szintjének beállítása: Letiltás, Alapszintű, Bővített vagy Teljes. (csak Windows 10)
  • Földrajzi hely: Ezzel a beállítással engedélyezheti az eszköz számára a helyalapú szolgáltatások információinak használatát. (csak Windows 10)
  • Másolás és beillesztés: Ezzel a beállítással másolás és beillesztés használatával továbbíthat adatokat az alkalmazások között. (csak Windows 10)
  • Gyári beállítások visszaállítása: Engedélyezze ezt a beállítást, hogy a felhasználó visszaállítsa az eszköz kezdeti beállításait. (csak Windows 10)
  • Bluetooth: Engedélyezi vagy letiltja az eszköz Bluetooth-funkciójának használatát.
  • Bluetooth felderíthető mód: Engedélyezheti vagy letilthatja, hogy az eszközt más Bluetooth-eszközök felderíthessék. (csak Windows 10)
  • Bluetooth-hirdetések: Engedélyezi vagy tiltja a Bluetooth-hirdetések használatát. (csak Windows 10)
  • Hangrögzítés: Engedélyezi vagy letiltja az eszköz hangrögzítési funkcióinak használatát. (csak Windows 10)
  • Cortana: Engedélyezi vagy letiltja a Cortana hangsegéd használatát. (csak Windows 10)
  • Műveletközpont értesítései: Engedélyezze vagy tiltsa le az értesítési panelt Windows 10. (csak Windows 10)
  • Régióbeállítások módosítása (csak asztali verzió): Engedélyezi vagy megtiltja a felhasználónak, hogy módosítsa a területi beállításokat az eszközön.
  • Energiaellátási és alvási beállítások módosítása (csak asztali verzió): Engedélyezi vagy letiltja a felhasználó számára az energia- és alvásbeállítások módosítását az eszközön.
  • Nyelvi beállítások módosítása (csak asztali verzió): Engedélyezi vagy megtiltja a felhasználónak, hogy módosítsa a nyelvi beállításokat az eszközön.
  • Rendszeridő módosítása: Engedélyezi vagy megtiltja a felhasználónak az eszköz dátumának és idejének módosítását.
  • Eszköznév módosítása: Engedélyezi vagy megtiltja a felhasználónak az eszköz nevének módosítását.

Email kezelése

Ezek a beállítások a Windows 8.1-et és Windows 10 futtató eszközökre vonatkozik.

  • POP- és IMAP-alapú e-mailek: Engedélyezi vagy tiltja a POP- és IMAP-szabványokat használó e-mail-fiókokhoz való csatlakozást.
  • Az e-mailek megőrzésének maximális időtartama: Mennyi ideig kell megőrizni az e-maileket, mielőtt a kiszolgáló törli.
  • Engedélyezett üzenetformátumok: Itt adhatja meg, hogy az e-mailek Egyszerű szöveg , HTML és Egyszerű szöveg típusúak-e.
  • Egyszerű szöveges e-mailek maximális mérete (automatikusan letöltve): Beállíthatja az egyszerű szöveges e-mailek maximális méretét az automatikus letöltéskor.
  • HTML-alapú e-mailek maximális mérete (automatikusan letöltve): Beállíthatja a HTML-e-mailek maximális méretét az automatikus letöltéskor.
  • Melléklet maximális mérete (automatikusan letöltve): Az automatikusan letöltött e-mail-mellékletek maximális méretének beállítása.
  • Naptár-szinkronizálás: Engedélyezi vagy letiltja a naptárak szinkronizálását az eszközre.
  • Egyéni e-mail-fiók: Nem szervezeti e-mail fiók használatának engedélyezése vagy tiltása az eszközön.
  • Microsoft-fiók megadása nem kötelező a Windows Mail alkalmazásban: Ha bejelöli ezt a jelölőnégyzetet, nem igényel Microsoft fiókot a Windows Mailben.

Tárolja

Ezek a beállítások csak az Windows 10 és újabb rendszerű eszközökre vonatkozik.

  • Alkalmazástároló: Engedélyezi vagy letiltja az eszközön található Microsoft Store-hoz való hozzáférést.
  • Adjon meg egy jelszót az alkalmazástároló eléréséhez: Ezzel a beállítással megkövetelheti, hogy a felhasználók jelszót adjanak meg a Microsoft Store-alkalmazás eléréséhez.
  • Alkalmazáson belüli vásárlások: Engedélyezi vagy tiltja a felhasználók számára az alkalmazáson belüli vásárlásokat.
  • Áruházból származó alkalmazásindítás: Tiltsa le az eszközön előre telepített vagy az Microsoft Áruházból telepített összes alkalmazást.
  • Áruházból származó alkalmazások automatikus frissítése: Engedélyezi vagy letiltja az Microsoft Áruházból telepített alkalmazások automatikus frissítését.
  • Alkalmazások telepítése a rendszermeghajtóra: Engedélyezi vagy tiltja, hogy az eszköz alkalmazásokat telepítsen a rendszermeghajtóra, amely általában a C: meghajtó.
  • Alkalmazásadatok telepítése a rendszerkötetre: Ezzel a beállítással engedélyezheti, hogy az alkalmazások adatokat tároljanak a rendszermeghajtón.
  • Csak privát áruház használata: Megköveteli, hogy a felhasználók alkalmazásokat töltsenek le a privát áruházból.
  • Játékvideó-rögzítő: A Windows Játék felvételének és közvetítésének letiltása

Böngésző

Ezek a beállítások a Windows 8.1-et és Windows 10 futtató eszközökre vonatkozik.

  • Webböngésző engedélyezése: Engedélyezi vagy letiltja a webböngésző használatát az eszközön.
  • Automatikus kitöltés: Engedélyezi vagy letiltja az automatikus kiegészítési beállítások módosítását a böngészőben.
  • Aktív szkriptelés: Engedélyezheti vagy letilthatja, hogy a böngésző futtathasson-e szkripteket, például ActiveX-szkripteket.
  • Beépülő modulok: Engedélyezi vagy tiltja a beépülő modulok hozzáadását az Internet Explorerhez.
  • Előugró ablakok blokkolása: Engedélyezi vagy tiltja a böngésző előugróablak-blokkolójának használatát.
  • Cookie-k: Engedélyezi vagy letiltja a cookie-k mentését az eszközön.
  • Csalással kapcsolatos figyelmeztetés: A lehetséges csalárd webhelyekre figyelmeztető üzenetek engedélyezése vagy tiltása.

Internet Explorer

Ezek a beállítások a Windows 8.1-et és Windows 10 futtató eszközökre vonatkozik.

  • Mindig küldje el a Do Not Track fejlécet: Engedélyezi vagy letiltja a böngészési információk küldését harmadik felek webhelyeire.
  • Intranetes biztonsági zóna: Biztonsági szint intranetes biztonsági zónához való hozzárendelésének engedélyezése vagy tiltása.
  • Internetzóna biztonsági szintje: Állítsa be az internetes zóna biztonsági szintjét: Magas, Közepes-Magas vagy Közepes.
  • Intranetes zóna biztonsági szintje: Állítsa be az intranetes zóna biztonsági szintjét: Magas, Közepes-Magas, Közepes, Közepes-Alacsony vagy Alacsony.
  • Biztonsági szint a megbízható helyek zónájában: Állítsa be a megbízható helyek zónájának biztonsági szintjét: Magas, Közepes-Magas, Közepes, Közepes-Alacsony vagy Alacsony.
  • Biztonsági szint a korlátozott helyek zónájában: Állítsa be a korlátozott helyek zónájának biztonsági szintjét: Magas.
  • Az intranetes zóna névterei: Webhelyek konfigurálása az intranetes zóna hozzáadásához vagy eltávolításához.
  • Nyissa meg az intranetes webhelyet egyszavas bejegyzéshez: Engedélyezi vagy letiltja, hogy az Internet Explorer automatikusan intranetes webhelyre lépjen, ha a felhasználó egy korábbi protokoll nélküli érvényes helynevet ad meg, például https://: .
  • Vállalati mód menübeállítás: Engedélyezze a felhasználóknak a vállalati mód aktiválását és inaktiválását az Internet Explorer Eszközök menüjéből.
    • Naplózási jelentés helye (URL):Ha a vállalati mód aktív, adjon meg egy URL-címet a meglátogatott webhelyek naplózásához.
  • Vállalati módú webhelylista helye (URL):Ha a Vállalati mód aktív, adja meg az azt használó webhelyek listáját.

Felhő

Ezek a beállítások a Windows 8.1-et és Windows 10 futtató eszközökre vonatkozik.

  • Beállítások szinkronizálása: Engedélyezi vagy letiltja a beállítások szinkronizálását az eszközök között.
  • Hitelesítő adatok szinkronizálása: Engedélyezi vagy letiltja a hitelesítő adatok szinkronizálását az eszközök között.
  • Microsoft fiók: Engedélyezze ezt a beállítást, ha engedélyezni szeretné egy Microsoft fiók használatát az eszközön.
  • Beállítások szinkronizálása forgalmi díjas kapcsolatokon keresztül: Engedélyezi vagy letiltja a beállítások szinkronizálását, ha a hálózati kapcsolat forgalmi díjas.

Biztonság

  • Aláíratlan fájl telepítése: Engedélyezi, hogy ki telepíthet aláíratlan fájlt. (csak Windows 10)
  • Aláíratlan alkalmazások: Aláíratlan alkalmazások telepítésének engedélyezése vagy tiltása. (csak Windows 10)
  • SMS- és MMS-üzenetküldés: Szöveges üzenet protokollok engedélyezése vagy tiltása az eszközön. (csak Windows 10)
  • Cserélhető tároló: Cserélhető tárolók, például SD-kártyák használatának engedélyezése vagy tiltása. (csak Windows 10)
  • Kamera: Engedélyezi vagy letiltja az eszköz kamerájának használatát. (csak Windows 10)
  • Kis hatótávolságú kommunikáció (NFC):Az NFC használatával történő kommunikáció engedélyezése vagy tiltása. (csak Windows 10)
  • AntiTheft mód: Engedélyezi vagy tiltja a Windows 10 AntiTheft mód használatát. (csak Windows 10)
  • USB-kapcsolat engedélyezése: Engedélyezi vagy tiltja, hogy más eszközök USB-kapcsolaton keresztül csatlakozzanak ehhez az eszközhöz. (csak Windows 10)
  • WINDOWS RT VPN-profil: VPN-profil létrehozása Windows RT eszközökhöz (csak Windows 8.1)

Csúcsszinkronizálás

Ezek a beállítások csak az Windows 10 és újabb rendszerű eszközökre vonatkozik.

  • Csúcsidő megadása: Állítsa be a csúcsidőt és a hét napjait a mobileszköz-szinkronizáláshoz.
  • Csúcsszinkronizálás gyakorisága: Itt adhatja meg, hogy a szinkronizálás milyen gyakran történjen a csúcsidőben.
  • Csúcsidőn kívüli szinkronizálás gyakorisága: Itt adhatja meg, hogy a szinkronizálás milyen gyakran történjen a csúcsidőn kívül.

Roaming

  • Eszközfelügyelet barangolás közben: Engedélyezi vagy tiltja Configuration Manager az eszköz felügyeletét barangolás közben. (csak Windows 10)
  • Szoftverletöltés barangolás közben: Alkalmazások és szoftverek letöltésének engedélyezése vagy letiltása barangolás közben. (csak Windows 10)
  • Email letöltés roaming közben: Roaming közben engedélyezheti vagy tilthatja az e-mailek letöltését. (csak Windows 10)
  • Adatroaming: Engedélyezi vagy tiltja a hálózatok közötti barangolást az adatok elérésekor.
  • VPN mobilhálózaton keresztül: Engedélyezi vagy letiltja, hogy az eszköz VPN-kapcsolatot használjon, miközben csatlakozik egy mobilhálózathoz. (csak Windows 10)
  • VPN-roaming mobilhálózaton keresztül: Engedélyezi vagy letiltja, hogy az eszköz VPN-kapcsolatot használjon mobilhálózati barangolás közben. (csak Windows 10)

Titkosítás

  • Tárolókártya titkosítása: Be van kapcsolva, hogy megkövetelje a felhasználótól az eszközön használt tárolókártyák titkosítását. (csak Windows 10)
  • Fájltitkosítás az eszközön: Be van kapcsolva az eszközön tárolt fájlok titkosításához.
  • E-mail-aláírás megkövetelése: A felhasználónak digitálisan alá kell írnia az e-maileket, mielőtt elküldené őket.
    • Aláíró algoritmus: Válassza ki az e-mailek aláírására szolgáló algoritmust: Alapértelmezett, SHA vagy MD5
  • E-mail-titkosítás megkövetelése: A felhasználónak az e-maileket az elküldése előtt titkosítania kell.
    • Titkosítási algoritmus: Válassza ki az e-mailek titkosítására szolgáló algoritmust: Default, Triple DES, DES, RC2 128 bites, RC2 64 bites, RC2 40 bites

Vezeték nélküli kommunikáció

Ezek a beállítások csak az Windows 10 és újabb rendszerű eszközökre vonatkozik.

  • Vezeték nélküli hálózati kapcsolat: Engedélyezi vagy letiltja az eszköz Wi-Fi képességét.
  • Wi-Fi-kapcsolat: Engedélyezze a felhasználó számára, hogy mobil elérési pontként használja az eszközt.
  • Adatok kiszervezése Wi-Fi, ha lehetséges: Engedélyezze az eszköz számára, hogy a lehető legnagyobb mértékben használja a Wi-Fi kapcsolatot.
  • Wi-Fi hotspot jelentéskészítés: Engedélyezze az eszköz számára, hogy információkat küldjön Wi-Fi kapcsolatokról, hogy a felhasználó könnyebben felfedezhesse a közeli kapcsolatokat.
  • Manuális Wi-Fi konfiguráció: Engedélyezze a felhasználó számára a vezeték nélküli kapcsolatok manuális konfigurálását.

Konfigurált vezeték nélküli hálózati kapcsolatok

  1. A Mobileszköz vezeték nélküli kommunikációs beállításainak konfigurálása lapon válassza a Hozzáadás lehetőséget.

  2. A Vezeték nélküli hálózati kapcsolat ablakban adja meg a következő információkat a mobileszközökön létesítendő vezeték nélküli kapcsolatról:

    • Hálózatnév (SSID):: Adja meg a Wi-Fi hálózat nevét.
    • Hálózati kapcsolat: Válassza az Internet vagy a Munka lehetőséget.
    • Hitelesítés: Válassza ki a vezeték nélküli kapcsolat hitelesítési módszerét:
      • Nyit
      • Megosztott
      • Wpa
      • WPA-PSK
      • WPA2
      • WPA2-PSK
    • Adattitkosítás: Válassza ki a kapcsolat által használt titkosítási módszert. Az elérhető értékek a kiválasztott hitelesítési módszertől függően változnak:
      • Tiltva
      • Wep
      • TKIP
      • Aes
    • Kulcsindex: Ha az AdattitkosítástWEP értékre állítja, válasszon ki egy kulcsindexet 1 és 4 között.
    • Ez a hálózat csatlakozik az internethez: Adja meg a proxybeállításokat, hogy a vezeték nélküli hálózaton lévő mobileszközök csatlakozhassanak az internethez.
      • Proxykiszolgáló beállításai: Konfigurálja a kiszolgáló - és portbeállításokata HTTP-, WAP- és szoftvercsatornák proxyihoz.
    • 802.1X beállítások:
      • 802.1X hálózati hozzáférés engedélyezése: Egy EAP-típus megadásával biztonságossá teheti a kapcsolatot.
      • EAP-típus: Válasszon az alábbi hitelesítési protokollok közül:
        • PEAP
        • Intelligens kártya vagy tanúsítvány

Tanúsítványok

Importálja a mobileszközökre telepítendő tanúsítványokat.

Válassza az Importálás lehetőséget, majd adja meg a következő értékeket:

  • Tanúsítványfájl: Keresse meg és válassza ki az importálni kívánt tanúsítványfájlt (.cer).
  • Céltároló: Válasszon ki egy vagy több tanúsítványtárolót:
    • Gyökér
    • Ca
    • Normál
    • Kiváltságos
    • Spc
    • Peer
  • Szerepkör: Ha az SPC (szoftver-közzétevő tanúsítvány) tanúsítványtárolót választja, válassza ki a tanúsítványhoz társítani kívánt szerepkört:
    • Mobilszolgáltató
    • Manager
    • Felhasználó által hitelesített
    • Informatikai rendszergazda
    • Nem hitelesített felhasználó
    • Megbízható kiépítési kiszolgáló

Rendszerbiztonság

  • Felhasználói fiókok felügyelete: Konfigurálja a Windows felhasználói fiókok felügyeletének viselkedését az eszközön.
  • Hálózati tűzfal: A Windows megkövetelése a beépített tűzfal engedélyezéséhez. (Windows 8.1)
  • Frissítések: Konfigurálja a Windows-szoftverfrissítések viselkedését. (Windows 8.1)
    • Frissítések minimális besorolása: Válassza ki a letölteni és telepíteni kívánt frissítések minimális besorolását: Nincs, Fontos vagy Ajánlott.
  • Frissítések (Windows 10): Konfigurálja a Windows szoftverfrissítéseinek viselkedését. (csak Windows 10)
    • Telepítés napja: Válassza ki azt az ütemezett napot, amikor az eszköz automatikusan telepíti a frissítéseket és az újraindításokat. (csak Windows 10)
    • Telepítési idő: Válassza ki azt az ütemezett időpontot, amikor az eszköz automatikusan telepíti a frissítéseket és az újraindításokat. (csak Windows 10)
  • SmartScreen: A Windows intelligens képernyő engedélyezése vagy letiltása.
  • Vírusvédelem: Megköveteli, hogy a Windows rendelkezik víruskereső szoftverekkel.
  • A vírusvédelmi aláírások naprakészek: Megköveteli, hogy a víruskereső aláírásfájljai naprakészek legyenek.
  • Zárolási képernyő értesítési nézete: A zárolási képernyőn megjelenítendő értesítések engedélyezése vagy letiltása.
  • Kiadás előtti funkciók: Konfigurálja, hogy az eszköz elfogadja-e a kiadás előtti beállításokat és szolgáltatásokat. (csak Windows 10)
  • Főtanúsítvány manuális telepítése: Engedélyezze vagy tiltsa le a felhasználó számára a főtanúsítvány manuális telepítését, amely lehetővé teszi a gyökértanúsítvány által kibocsátott tanúsítványok megbízhatóságát. (csak Windows 10)
  • Manuális regisztráció törlésének engedélyezése: Engedélyezi vagy megtiltja a felhasználónak, hogy törölje az eszköz regisztrációját a helyszíni mobileszköz-kezelésből a Configuration Manager.

Windows Server Munkahelyi mappák

Ezek a beállítások a Windows 8.1-et és Windows 10 futtató eszközökre vonatkozik.

  • Munkahelyi mappák URL-címe: Adja meg annak a Windows Server munkahelyi mappának a helyét, amelyhez a felhasználók az eszközükről csatlakozhatnak.

Engedélyezett és letiltott alkalmazások listája

Ezek a beállítások csak a Windows Phone-telefon futó eszközökre vonatkozik, amelyeket Configuration Manager helyszíni MDM nem támogat. További információ: Mi történt a hibrid szolgáltatással?

Windows 10 Team

Ezek a beállítások csak az Windows 10 Team rendszerű eszközökre vonatkozik.

  • A képernyő automatikus ébredésének engedélyezése, ha az érzékelők észlelnek valakit a helyiségben: Engedélyezi vagy letiltja az eszköz automatikus ébredését, ha az érzékelő észlel valakit a helyiségben.
  • PIN-kód megkövetelése a vezeték nélküli kivetítéshez: Engedélyezze vagy tiltsa le, hogy be kell-e írnia egy PIN-kódot ahhoz, hogy egy másik eszköz vezeték nélkül csatlakozhasson a kivetítéshez.
  • Karbantartási időszak: Ezzel a beállítással konfigurálhatja az ablakot, amikor a frissítések telepíthetik és újraindíthatják az eszközt.
    • Kezdés időpontja: Állítsa be a karbantartási időszak kezdési időpontját.
    • Időtartam (óra): Állítsa be a karbantartási időszak hosszát órákban.
  • Azure Operational Insights: Lehetővé teszi, hogy az Azure Operational Insights összegyűjtse, tárolja és elemezze Windows 10 Team eszközök naplófájladatait.
    • Munkaterület azonosítója: Adjon meg egy érvényes munkaterület-azonosítót
    • Munkaterület kulcsa: Adja meg a társított munkaterület kulcsát
  • Miracast vezeték nélküli kivetítés: Engedélyezi a Miracast-kompatibilis eszközök számára a kivetítést erre a Windows 10 Team eszközre.
    • Miracast-csatorna: Válasszon ki egy Miracast-csatornát a tartalom kivetítéséhez.
  • Az üdvözlőképernyőn megjelenő értekezletadatok: Válassza ki az eszköz által az üdvözlőképernyőÉrtekezletek csempéjén megjelenő információ típusát:
    • Csak a szervező és az idő megjelenítése
    • Szervező, időpont és tárgy megjelenítése (magánértekezletek tárgyának elrejtése)
  • Zárolási képernyő háttérképének URL-címe: Adjon meg egy URL-címet, amely egyéni hátteret jelenít meg egy Windows 10 Team eszköz üdvözlőképernyőjén. Indítsa el az URL-címet a paranccsal https:// , és használja a PNG formátumot.

Windows Information Protection

A vállalati adatvédelem Configuration Manager való konfigurálásával kapcsolatos további információkért lásd: Vállalati adatok védelme Windows Information Protection (WIP) használatával.

Microsoft Edge Legacy

Ezek a beállítások csak az Windows 10 és újabb rendszerű eszközökre vonatkozik.

  • Keresési javaslatok engedélyezése a címsorban: Hagyja, hogy a keresőmotor webhelyeket javasoljon a keresési kifejezések beírása közben.
  • Nem követendő webhely engedélyezése: Tájékoztassa a webhelyeket arról, hogy nem szeretné, hogy nyomon követjék a látogatását.
  • SmartScreen engedélyezése: Ellenőrizze, hogy a letöltött fájlok nem tartalmaznak-e kártékony kódot.
  • Előugró ablakok engedélyezése: Böngésző előugró ablakainak konfigurálása.
  • Cookie-k engedélyezése: A cookie-k használatának konfigurálása.
  • Automatikus kitöltés engedélyezése: Lehetővé teszi, hogy a böngésző automatikusan kitöltse az űrlapokat olyan tárolt információkkal, mint a név, a cím és a telefon.
  • Jelszókezelő engedélyezése: Engedélyezi a böngésző számára a webhelyek jelszavainak tárolását és kezelését.
  • Fejlesztői eszközök: Az Edge fejlesztői eszközök funkciójának engedélyezése vagy tiltása.
  • Bővítmények: Edge-bővítmények engedélyezése vagy tiltása.
  • InPrivate-böngészés: Engedélyezi vagy letiltja az InPrivate-böngészést, amely nem tárolja az előzményeket vagy a cookie-kat.
  • WebRTC localhost IP-címe: Engedélyezi vagy letiltja az eszköz localhost IP-címének megjelenítését, amikor a felhasználó a webes RTC protokollal indít telefonhívásokat.
  • Az about:flags hozzáférésének letiltása: Engedélyezi vagy letiltja a felhasználó számára a about:flags fejlesztői és kísérleti beállításokat tartalmazó oldal elérését.
  • SmartScreen parancssori felülbírálás fájlokhoz: Engedélyezi vagy tiltja a felhasználó számára a SmartScreen szűrő figyelmeztetéseinek megkerülését a potenciálisan rosszindulatú fájlok letöltésével kapcsolatban.
  • SmartScreen-parancssor felülbírálása: Engedélyezi vagy megtiltja a felhasználónak, hogy megkerülje a SmartScreen szűrővel kapcsolatos figyelmeztetéseket a potenciálisan rosszindulatú webhelyekről.
  • Első futtatás URL-címe: Adjon meg egy webhelyet, amely akkor jelenik meg, amikor a felhasználó először nyitja meg az Edge-et.

Windows Defender víruskereső

Ezek a beállítások csak az Windows 10 és újabb rendszerű eszközökre vonatkozik.

  • Valós idejű monitorozás engedélyezése: Lehetővé teszi a kártevők, kémprogramok és más nemkívánatos szoftverek valós idejű vizsgálatát.
  • Viselkedésfigyelés engedélyezése: A Defender bizonyos ismert gyanús tevékenységmintákat keres az eszközökön.
  • Hálózatfelügyeleti rendszer engedélyezése: A hálózatfelügyeleti rendszer (NIS) segít megvédeni az eszközöket a hálózatalapú biztonsági rések ellen. A Microsoft Endpoint Protection Center ismert biztonsági réseinek aláírását használja a rosszindulatú forgalom észleléséhez és letiltásához.
  • Az összes letöltés vizsgálata: A Defender megvizsgálja az internetről letöltött összes fájlt.
  • Szkriptvizsgálat engedélyezése: A Defender megvizsgálja az Internet Explorerben használt szkripteket.
  • Fájl- és programtevékenység figyelése: A Defender figyeli a fájl- és programtevékenységeket az eszközökön.
    • Figyelt fájlok: Válassza ki a figyelni kívánt fájlok típusát: mind, bejövő vagy kimenő.
  • A feloldott kártevők nyomon követésének napjai: A Defender a megadott számú napig folytatja a feloldott kártevők nyomon követését. Ezután manuálisan ellenőrizheti a korábban érintett eszközöket. Ha a napok számát 0-ra állítja, a kártevők a Karantén mappában maradnak, és nem törlődnek automatikusan. A maximális érték 90.
  • Az ügyfél felhasználói felületének hozzáférésének engedélyezése: Azt szabályozza, hogy el kívánja-e rejteni a Defender felhasználói felületét a felhasználók elől. Ha módosítja ezt a beállítást, az az eszköz következő újraindításakor lép érvénybe.
  • Rendszervizsgálat ütemezése: Válasszon ki egy teljes vagy gyors vizsgálatot, amely rendszeresen megy végbe a kiválasztott napon és időpontban:
    • Ütemezett nap: Válassza ki azt az ütemezett napot, amikor a Defender futtatja a vizsgálatot.
    • Ütemezett idő: Válassza ki az ütemezett időpontot, amikor a Defender futtatja a vizsgálatot.
  • Napi gyorsvizsgálat ütemezése: Válassza ki az ütemezett időpontot, amikor a Defender minden nap futtat egy gyorsvizsgálatot.
  • Processzorhasználat korlátozása vizsgálat során: Állítsa be a Defender által a vizsgálat futtatásakor hasznosítható processzor százalékos arányát. Adjon meg egy 1 és 100 közötti értéket.
  • Archív fájlok vizsgálata: A Defender tömörített archívumokat vizsgál, például .zip vagy .cab fájlokat.
  • E-mailek vizsgálata: A Defender megvizsgálja az e-mail üzeneteket, amint megérkeznek az eszközre.
  • Cserélhető meghajtók vizsgálata: A Defender megvizsgálja a cserélhető meghajtókat, például az USB-meghajtókat.
  • Leképezett meghajtók vizsgálata: A Defender megvizsgálja a hálózati megosztásokra leképezett meghajtókat. A például H: egy felhasználó személyes meghajtójára van leképezve. Ha a meghajtón lévő fájlok írásvédettek, a Defender nem tudja eltávolítani az ott talált kártevőket.
  • Hálózati megosztott mappákból megnyitott fájlok vizsgálata: A Defender akkor vizsgálja a fájlokat, amikor egy felhasználó megnyitja őket egy megosztott hálózati elérési útról. Használja például a \\server\share\file.doc címet. Ha a megosztáson lévő fájl írásvédett, a Defender nem tudja eltávolítani a talált kártevőket.
  • Aláírás-frissítési időköz: Válassza ki azt az időtartamot, amikor a Defender új aláírásfájlokat keres.
  • Felhővédelem engedélyezése: A Defender a Microsoft felhőt használja a kártevőkkel kapcsolatos információk fogadásához, és első látásra engedélyezi az olyan funkciókat, mint a blokkolás.
  • Minták beküldésének kérése a felhasználóknak: Válassza ki a Defender viselkedését, amikor a fájlok további elemzést igényelhetnek. A Defender például automatikusan küldhet fájlokat a Microsoft, hogy megállapítsa, rosszindulatúak-e.
  • Potenciálisan nemkívánatos alkalmazások észlelése: Megvédi az eszközt a Defender által vélhetően nemkívánatosként besorolt szoftverek futtatásától. Védheti ezeket az alkalmazásokat, vagy naplózási mód használatával jelentheti, ha egy felhasználó egy potenciálisan nemkívánatos alkalmazást telepít.
  • Fájl- és mappakizárások: Adjon hozzá egy vagy több fájlt és mappát a kizárási listához. Például: C:\Path vagy %ProgramFiles%\Path\filename.exe. A Defender nem tartalmazza ezeket a fájlokat és mappákat valós idejű vagy ütemezett vizsgálatokban.
  • Fájlkiterjesztés kizárásai: Adjon hozzá egy vagy több fájlkiterjesztést a kizárások listájához. Például: java vagy exe. A Defender nem tartalmaz ilyen kiterjesztésű fájlokat valós idejű vagy ütemezett vizsgálatokban.
  • Folyamatkizárások: Adott folyamatokat adhat hozzá a kizárások listájához. Használja például a C:\path\myproc.exe címet. Ez a kizárási típus csak a következő bővítményeket támogatja: exe, comvagy scr. A Defender ezeket a folyamatokat nem foglalja bele valós idejű vagy ütemezett vizsgálatokba.

További beállítások

Ha a varázsló Eszközbeállítások lapján az Alapértelmezett beállításcsoportokban nem szereplő további beállítások konfigurálása lehetőséget választja, ezen a További beállítások lapon konfigurálhatja ezeket a beállításokat. Válassza a Hozzáadás lehetőséget, majd válasszon az elérhető mobilbeállítások listájából. Válassza a Kiválasztás lehetőséget a beépített beállítás módosításához, vagy a Beállítás létrehozása lehetőséget egy egyéni beállításazonosító vagy OMA URI-beállítástípus létrehozásához.

Következő lépések

Megfelelőségi beállítások figyelése