Impostazioni relative alle restrizioni dei dispositivi Windows 10 e versioni successive in Microsoft IntuneWindows 10 and later device restriction settings in Microsoft Intune

Si applica a: Intune nel Portale di AzureApplies to: Intune in the Azure portal
Serve documentazione su Intune nel portale classico?Looking for documentation about Intune in the classic portal? Fare clic qui.Go here.

GeneraleGeneral

  • Acquisizione di schermata (solo dispositivi mobili): consente all'utente di acquisire la schermata del dispositivo come immagine.Screen capture (mobile only) - Lets the user capture the device screen as an image.
  • Copia e incolla (solo dispositivi mobili) - Consente le azioni di copia e incolla tra app sul dispositivo.Copy and paste (mobile only) - Allow copy and paste actions between apps on the device.
  • Annullamento manuale della registrazione - Consente all'utente di eliminare manualmente l'account aziendale dal dispositivo.Manual unenrollment - Lets the user manually delete the workplace account from the device.
  • Installazione manuale del certificato radice (solo per dispositivi mobili): impedisce all'utente di installare manualmente i certificati radice e i certificati intermedi CAP.Manual root certificate installation (mobile only) - Stops the user from manually installing root certificates, and intermediate CAP certificates.
  • Invio dati di diagnostica - I valori possibili sono:Diagnostic data submission - Possible values are:
    • No: non vengono inviati dati a MicrosoftNone - No data is sent to Microsoft
    • Di base: vengono inviate a Microsoft informazioni limitateBasic - Limited information is sent to Microsoft
    • Avanzati: vengono inviati a Microsoft dati di diagnostica avanzatiEnhanced - Enhanced diagnostic data is sent to Microsoft
    • Completi Invia gli stessi dati di Avanzati, più dati aggiuntivi sullo stato del dispositivoFull Sends the same data as Enhanced, plus additional data about the device state
  • Fotocamera - Consente o blocca l'uso della fotocamera sul dispositivo.Camera - Allow or block use of the camera on the device.
  • Sincronizzazione dei file di OneDrive: impedisce al dispositivo di sincronizzare i file in OneDrive.OneDrive file sync - Blocks the device from synchronizing files to OneDrive.
  • Archivi rimovibili: specifica se è possibile usare con il dispositivo supporti di archiviazione esterni come le schede SD.Removable storage - Specifies whether external storage devices, like SD cards can be used with the device.
  • Georilevazione - Specifica se il dispositivo può usare le informazioni dei servizi di posizione.Geolocation - Specifies whether the device can use location services information.
  • Internet condiviso - Consente l'uso della condivisione della connessione Internet sul dispositivo.Internet sharing - Allow the use of Internet connection sharing on the device.
  • Ripristino del telefono - Controlla se l'utente può eseguire un ripristino delle impostazioni predefinite nel dispositivo.Phone reset - Controls whether the user can do a factory reset on their device.
  • Connessione USB (solo per dispositivi mobili): controlla se i dispositivi possono accedere a dispositivi di archiviazione esterni tramite una connessione USB.USB connection (mobile only) - Controls whether devices can access external storage devices through a USB connection.
  • Modalità antifurto (solo per dispositivi mobili): configura l'attivazione della modalità antifurto di Windows.AntiTheft mode (mobile only) - Configure whether Windows Antitheft mode is enabled.
  • Cortana - Abilita o disabilita l'assistente vocale Cortana.Cortana - Enable or disable the Cortana voice assistant.
  • Registrazione voce (solo per dispositivi mobili): consente o impedisce l'uso del registratore vocale del dispositivo.Voice recording (mobile only) - Allow or block use of the device voice recorder.
  • Modifica del nome del dispositivo: impedisce all'utente finale di modificare il nome del dispositivo (solo Windows 10 Mobile).Device name modification - Prevents the end user from changing the device name (Windows 10 Mobile only)
  • Aggiungi pacchetti di provisioning: blocca l'agente di configurazione di runtime che installa pacchetti di provisioning.Add provisioning packages - Blocks the run time configuration agent that installs provisioning packages.
  • Rimuovi i pacchetti di provisioning: blocca l'agente di configurazione di runtime che rimuove pacchetti di provisioning.Remove provisioning packages - Blocks the run time configuration agent that removes provisioning packages.
  • Individuazione dei dispositivi: blocca l'individuazione di un dispositivo da parte di altri dispositivi.Device discovery - Block a device from being discovered by other devices.
  • Cambio modalità per l'attività (solo dispositivi mobili): blocca il cambio modalità per l'attività nel dispositivo.Task Switcher (mobile only) - Blocks the task switcher on the device.
  • Finestra di dialogo di errore per la scheda SIM (solo dispositivi mobili): blocca la visualizzazione di un messaggio di errore nel dispositivo se non viene rilevata alcuna scheda SIM.SIM card error dialog (mobile only) - Blocks an error message from displaying on the device if no SIM card is detected.

PasswordPassword

  • Password: richiede all'utente finale di immettere una password per accedere al dispositivo.Password - Require the end user to enter a password to access the device.
    • Tipo di password richiesto - Consente di specificare se la password deve essere solo numerica o alfanumerica.Required password type - Specifies whether the password must be numeric only, or alphanumeric.
    • Lunghezza minima password Si applica solo a Windows 10 Mobile.Minimum password length - Applies to Windows 10 Mobile only.
    • Numero di errori di accesso prima della cancellazione dei dati del dispositivo - Per i dispositivi che eseguono Windows 10: se nel dispositivo è abilitato BitLocker, viene attivata la modalità di ripristino BitLocker se l'accesso ha esito negativo per il numero di volte specificato.Number of sign-in failures before wiping device - For devices running Windows 10: If the device has BitLocker enabled, it's put into BitLocker recovery mode after sign-in fails the number of times that you specified. Se nel dispositivo non è abilitato BitLocker, questa impostazione non si applica.If the device is not BitLocker enabled, then this setting doesn't apply. Per i dispositivi che eseguono Windows 10 Mobile: se l'accesso ha esito negativo per il numero di volte specificato, il dispositivo viene cancellato.For devices running Windows 10 Mobile: After sign-in fails the number of times you specify, the device is wiped.
    • Numero massimo di minuti di inattività fino al blocco dello schermo - Specifica il periodo di tempo per cui un dispositivo deve rimanere inattivo prima che lo schermo venga bloccato.Maximum minutes of inactivity until screen locks - Specifies the length of time a device must be idle before the screen is locked.
    • Scadenza password (giorni) - Specifica l'intervallo di tempo dopo il quale è necessario modificare la password del dispositivo.Password expiration (days) - Specifies the length of time after which the device password must be changed.
    • Impedisci riutilizzo delle password precedenti - Specifica il numero di password utilizzate in precedenza che il dispositivo deve ricordare.Prevent reuse of previous passwords - Specifies the number of previously used passwords that are remembered by the device.
    • Richiedi la password quando il dispositivo torna attivo dopo uno stato di inattività (solo Mobile) - Specifica che l'utente deve inserire una password per sbloccare il dispositivo (solo Windows 10 Mobile).Require password when device returns from idle state (Mobile only) - Specifies that the user must enter a password to unlock the device (Windows 10 Mobile only).
    • Password semplici: consente di autorizzare l'uso di password semplici come 1111 o 1234.Simple passwords – Lets you allow the use of simple passwords like 1111 and 1234. Questa impostazione consente o blocca anche l'uso delle password grafiche di Windows.This setting also allows or blocks the use of Windows picture passwords.
  • Crittografia: consente di abilitare la crittografia nei dispositivi di destinazione.Encryption - Enable encryption on targeted devices.

PersonalizationPersonalization

  • URL dell'immagine di sfondo del desktop (solo desktop): consente di specificare l'URL di un'immagine in formato JPEG, PNG o JPG che verrà usata come sfondo del desktop di Windows.Desktop background picture URL (Desktop only) - Specify the URL to a picture in PNG, JPG, or JPEG format that you want to use as the Windows desktop wallpaper. Gli utenti non potranno modificare questa impostazione.Users will not be able to change this.

PrivacyPrivacy

  • Personalizzazione dell'input: non consente l'uso di servizi di riconoscimento vocale basati sul cloud per Cortana, app di dettatura o app di Microsoft Store.Input personalization – Don’t allow the use of cloud-based speech services for Cortana, dictation, or Microsoft Store apps. Se si consentono questi servizi, Microsoft potrebbe raccogliere dati vocali per migliorare il servizio.If you allow these services, Microsoft might collect voice data to improve the service.
  • Accettazione automatica delle richieste di associazione e di consenso utente sulla privacy: consente a Windows di accettare automaticamente messaggi di associazione e consenso sulla privacy durante l'esecuzione di app.Automatic acceptance of the pairing and privacy user consent prompts – Allow Windows to automatically accept pairing and privacy consent messages when running apps.

Esperienza della schermata bloccataLocked screen experience

  • Notifiche del centro notifiche (solo per dispositivi mobili): consente la visualizzazione delle notifiche del centro notifiche nella schermata di blocco del dispositivo (solo Windows 10 Mobile).Action center notifications (mobile only) – Lets Action Center notifications appear on the device lock screen (Windows 10 Mobile only).
  • URL dell'immagine della schermata bloccata (solo desktop): specifica l'URL di un'immagine in formato JPEG, PNG o JPG che verrà usata come sfondo della schermata bloccata di Windows.Locked screen picture URL (Desktop only) - Specify the URL to a picture in PNG, JPG, or JPEG format that will be used as the Windows lock screen wallpaper. Gli utenti non potranno modificare questa impostazione.Users will not be able to change this.
  • Timeout dello schermo configurabile dall'utente (solo dispositivi mobili): consente agli utenti di configurare il timeout.User configurable screen timeout (mobile only) – Lets users configure the amount of time
  • Cortana nella schermata di blocco (solo desktop): non consente all'utente di interagire con Cortana quando è attiva la schermata di blocco del dispositivo (solo Windows 10 Desktop).Cortana on locked screen (desktop only) – Don’t allow the user to interact with Cortana when the device is on the lock screen (Windows 10 desktop only).
  • Notifiche di tipo avviso popup nella schermata di blocco: blocca la visualizzazione dei messaggi di avviso nella schermata di blocco del dispositivo.Toast notifications on locked screen – Block alert messages from being displayed on the device lock screen.
  • Timeout dello schermo (solo dispositivi mobili): specifica il tempo in secondi tra il blocco e lo spegnimento dello schermo.Screen timeout (mobile only) - Specifies the time in seconds after the screen locks, when it will turn off.

App StoreApp Store

  • App Store (solo dispositivi mobili) - Consente o blocca l'uso dell'App Store nei dispositivi Windows 10 Mobile.App store (mobile only) - Enable or block use of the app store on Windows 10 Mobile devices.
  • Aggiorna automaticamente le app dallo Store: consente l'aggiornamento automatico delle app installate da Microsoft Store.Auto-update apps from store - Allows apps installed from the Microsoft Store to be automatically updated.
  • Installazione di app attendibile: consente il trasferimento locale delle app con certificato attendibile.Trusted app installation - Allows apps signed with a trusted certificate to be sideloaded.
  • Sblocco dallo sviluppatore: consente la modifica delle impostazioni da parte degli sviluppatori Windows, ad esempio consentire all'utente finale di modificare le app trasferite localmente.Developer unlock - Allow Windows developer settings, such as allowing sideloaded apps to be modified by the end user.
  • Dati app utente condivisi: consente alle app di condividere dati tra utenti diversi dello stesso dispositivo.Shared user app data - Allows apps to share data between different users on the same device.
  • Usa solo lo Store privato: consente agli utenti finali di scaricare app da uno Store privato.Use private store only - Enable this to only allow end users to download apps from your private store.
  • Avvio di app originate dallo Store: disabilita tutte le app preinstallate nel dispositivo o scaricate da Microsoft Store.Store originated app launch - Used to disable all apps that were pre-installed on the device, or downloaded from the Microsoft Store.
  • Installa i dati dell'app nel volume di sistema: impedisce alle app di archiviare dati nel volume di sistema del dispositivo.Install app data on system volume - Stops apps from storing data on the system volume of the device.
  • Installa le app nell'unità di sistema: impedisce alle app di archiviare dati nell'unità di sistema del dispositivo.Install apps on system drive - Stops apps from storing data on the system drive of the device.
  • Game DVR (solo desktop): configura se la registrazione e la trasmissione dei giochi sono consentite.Game DVR (desktop only) - Configures whether recording and broadcasting of games is allowed.
  • App solo dallo Store: specifica se gli utenti possono installare le app da posizioni diverse dall'App Store.Apps from the store only - Configures whether users can install apps from places other than the app store.

Browser EdgeEdge Browser

  • Browser Microsoft Edge (solo dispositivi mobili) - Consente l'uso del browser Web Edge sul dispositivo.Microsoft Edge browser (mobile only) - Allow the use of the Edge web browser on the device.
  • Elenco a discesa della barra degli indirizzi (solo desktop): usare questa opzione per impedire a Edge di visualizzare suggerimenti in un elenco a discesa durante la digitazione.Address bar dropdown (desktop only) – Use this to stop Edge from displaying a list of suggestions in a drop-down list when you type. Ciò consente di ridurre al minimo l'uso di larghezza di banda tra Edge e i servizi Microsoft.This helps to minimize network bandwidth use between Edge and Microsoft services.
  • Sincronizza i Preferiti tra i browser Microsoft (solo desktop): consente la sincronizzazione dei Preferiti tra Edge e Internet Explorer in Windows.Sync favorites between Microsoft browsers (desktop only) – Lets Windows synchronize favorites between Internet Explorer and Edge.
  • Invia intestazioni DNT (Do Not Track) - Configura il browser Microsoft Edge in modo che invii intestazioni Do Not Track ai siti Web visitati dagli utenti.Send do-not-track headers - Configures the Edge browser to send do not track headers to websites that users visit.
  • Cookie - Consente al browser di salvare i cookie di Internet per il dispositivo.Cookies - Lets the browser save internet cookies to the device.
  • JavaScript - Consente di eseguire script, ad esempio Javascript, nel browser Microsoft Edge.JavaScript - Allows scripts, such as Javascript, to run in the Edge browser.
  • Pop-up: blocca le finestra popup del browser (si applica solo a Windows 10 Desktop).Pop-ups - Blocks pop-up windows in the browser (Applies to Windows 10 desktop only).
  • Suggerimenti per la ricerca - Consente al motore di ricerca di suggerire siti mentre si digita la frase di ricerca.Search suggestions - Lets your search engine suggest sites as you type search phrases.
  • Invia traffico Intranet a Internet Explorer: consente agli utenti di aprire siti Web della Intranet in Internet Explorer (solo per Windows 10 Desktop).Send intranet traffic to Internet Explorer - Lets users open intranet websites in Internet Explorer (Windows 10 desktop only).
  • Riempimento automatico: consente agli utenti di modificare le impostazioni di completamento automatico nel browser (solo per Windows 10 Desktop).Autofill - Allow users to change autocomplete settings in the browser (Windows 10 desktop only).
  • Strumento per la gestione delle password - Abilita o disabilita la funzione di gestione password di Microsoft Edge.Password Manager - Enable or disable the Edge Password Manager feature.
  • Posizione elenco siti modalità Enterprise - Specifica dove trovare l'elenco dei siti Web che si aprono in modalità Enterprise.Enterprise mode site list location - Specifies where to find the list of web sites that open in Enterprise mode. L'elenco non è modificabile dagli utenti.Users cannot edit this list.
    Solo Windows 10 Desktop.(Windows 10 desktop only).
  • Strumenti di sviluppo: impedisce all'utente finale di aprire gli strumenti di sviluppo di Microsoft Edge.Developer tools - Prevent the end user from opening the Edge developer tools.
  • Estensioni: consente all'utente finale di installare le estensioni di Microsoft Edge nel dispositivo.Extensions - Allow the end user to install Edge extensions on the device.
  • InPrivate Browsing: impedisce all'utente finale di aprire sessioni InPrivate Browsing.InPrivate browsing - Prevent the end user from opening InPrivate browsing sessions.
  • Mostra la pagina alla prima esecuzione: impedisce la visualizzazione della pagina introduttiva quando si esegue Edge per la prima volta.Show first run page – Stops the introduction page from appearing the first time you run Edge.
    • URL della prima esecuzione: specifica l'URL della pagina che viene visualizzata quando l'utente esegue Edge per la prima volta (solo Windows 10 Mobile).First run URL – Specifies the URL of a page that is displayed the first time a user runs Edge (Windows 10 Mobile only).
  • Home page: aggiunge un elenco dei siti da usare come home page nel browser Edge (solo desktop).Homepages - Add a list of sites that you want to use as home pages in the Edge browser (desktop only).
  • Modifiche alla pagina iniziale: consente agli utenti di modificare la scelta delle pagine iniziali visualizzate all'avvio di Edge.Changes to start page – Lets users change the start pages displayed when Edge is opened. Usare l'impostazione Home page per creare la pagina o l'elenco di pagine che viene aperta all'avvio di Edge.Use the Homepages setting to create the page, or list of pages that is opened when Edge starts.
  • Blocca l'accesso ai flag Informazioni su: impedisce all'utente finale di accedere alla pagina di "flag Informazioni su" in Microsoft Edge che contiene impostazioni sperimentali e di sviluppo.Block access to about flags - Prevent the end user from accessing the about:flags page in Edge that contains developer and experimental settings.
  • Indirizzo IP localhost WebRtc: blocca la visualizzazione dell'indirizzo IP localhost IP quando si effettuano telefonate tramite il protocollo RTC Web.WebRtc localhost ip address - Block the users localhost IP address from being displayed when making phone calls using the web RTC protocol.
  • Motore di ricerca predefinito: specifica il motore di ricerca predefinito da usare.Default search engine - Specify the default search engine to be used. Gli utenti finali possono modificare questo valore in qualsiasi momento.End users can change this value at any time.
  • Cancella i dati di esplorazione all'uscita: cancella la cronologia e i dati di esplorazione quando l'utente esce da Edge.Clear browsing data on exit – Clears history, and browsing data when the user exits Edge.
  • Raccolta di dati per il riquadro animato: interrompe la raccolta di informazioni dal riquadro animato quando gli utenti aggiungono un sito al menu Start da Edge.Live Tile data collection – Stops Windows collecting information from the Live Tile when users pin a site to the start menu from Edge.

SmartScreen nel browser EdgeEdge Browser SmartScreen

  • SmartScreen: abilita o disabilita SmartScreen, che blocca i siti Web fraudolenti.SmartScreen - Enables or disables SmartScreen, which blocks fraudulent web sites.
  • Override della richiesta di conferma SmartScreen: consente all'utente finale di ignorare gli avvisi del filtro SmartScreen su siti Web potenzialmente dannosi.Smart screen prompt override - Allow the end user to bypass SmartScreen filter warnings about potentially malicious websites.
  • Override della richiesta di conferma SmartScreen per i file: consente all'utente finale di ignorare gli avvisi del filtro SmartScreen durante il download di file potenzialmente dannosi.Smart screen prompt override for files - Allow the end user to bypass SmartScreen filter warnings about downloading potentially malicious files.
  • Ricerca sicura (solo dispositivi mobili): controlla come Cortana filtra il contenuto per adulti nei risultati della ricerca.Safe Search (mobile only) - Control how Cortana filters adult content in search results. È possibile selezionare Strict, Moderate o consentire all'utente finale di scegliere le proprie impostazioni.You can select Strict, Moderate, or allow the end user to choose their own settings.

Cloud e risorse di archiviazioneCloud and Storage

  • Account Microsoft - Consente all'utente di associare un account Microsoft con il dispositivo.Microsoft account - Lets the user associate a Microsoft account with the device.
  • Account non Microsoft - Consente all'utente di aggiungere account di posta elettronica al dispositivo che non sono associati con un account Microsoft.Non-Microsoft account - Lets the user add email accounts to the device that are not associated with a Microsoft account.
  • Sincronizzazione delle impostazioni per l'account Microsoft - Consente che le impostazioni del dispositivo e delle app associate con un account Microsoft vengano sincronizzate fra i dispositivi.Settings synchronization for Microsoft account - Allow device and app settings that are associated with a Microsoft account to synchronize between devices.

Rete cellulare e connettivitàCellular and Connectivity

  • Canale per rete dati: impedisce agli utenti di usare dati, ad esempio di navigare nel Web, mentre sono connessi a una rete dati.Cellular data channel – Stop users from using data, like browsing the web, when they are connected to a cellular network.
  • Roaming dati - Consente il roaming tra reti quando si accede ai dati.Data roaming - Allow roaming between networks when accessing data.
  • VPN nella rete cellulare - Controlla se il dispositivo può accedere a connessioni VPN quando è collegato a una rete cellulare.VPN over the cellular network - Controls whether the device can access VPN connections when connected to a cellular network.
  • Roaming VPN nella rete cellulare - Controlla se il dispositivo può accedere a connessioni VPN quando è in roaming su una rete cellulare.VPN roaming over the cellular network - Controls whether the device can access VPN connections when roaming on a cellular network.
  • Bluetooth - Controlla se l'utente può abilitare e configurare Bluetooth nel dispositivo.Bluetooth - Controls whether the user can enable and configure Bluetooth on the device.
  • Individuabilità di Bluetooth - Consente che il dispositivo sia scoperto da altri dispositivi con la funzione Bluetooth attivata.Bluetooth discoverability - Lets the device be discovered by other Bluetooth-enabled devices.
  • Pre-associazione Bluetooth: consente di configurare dispositivi Bluetooth specifici per l'associazione automatica con un dispositivo host.Bluetooth pre-pairing – Lets you configure specific Bluetooth devices to automatically pair with a host device.
  • Annunci con Bluetooth - Consente al dispositivo di ricevere annunci tramite Bluetooth.Bluetooth advertising - Lets the device receive advertisements over Bluetooth.
  • Servizio dispositivi connessi: specifica se consentire il servizio dispositivi connessi, che abilita l'individuazione e la connessione ad altri dispositivi Bluetooth.Connected devices service – Lets you choose whether to allow the connected devices service, which enables discovery and connection to other Bluetooth devices.
  • NFC - Consente all'utente di attivare e configurare funzionalità Near Field Communications sul dispositivo.NFC - Lets the user enable and configure Near Field Communications capabilities on the device.
  • Wi-Fi - Consente all'utente di attivare e configurare le funzionalità Wi-Fi del dispositivo (solo Windows 10 Mobile).Wi-Fi - Lets the user enable and configure Wi-Fi on the device (Windows 10 Mobile only).
  • Connetti automaticamente a hotspot Wi-Fi - Consente al dispositivo di connettersi automaticamente agli hotspot Wi-Fi gratuiti e accettare automaticamente termini e condizioni per la connessione.Automatically connect to Wi-Fi hotspots - Lets the device automatically connect to free Wi-Fi hotspots and automatically accept any terms and conditions for the connection.
  • Configurazione Wi-Fi manuale - Controlla se l'utente può configurare le proprie connessioni Wi-Fi o se può usare solo le connessioni configurate da un profilo Wi-Fi (solo Windows 10 Mobile).Manual Wi-Fi configuration - Controls whether the user can configure their own Wi-Fi connections, or whether they can only use connections configured by a Wi-Fi profile (Windows 10 Mobile only).
  • Intervallo di analisi Wi-Fi: specifica la frequenza con cui i dispositivi ricercano le reti Wi-Fi.Wi-Fi scan interval – Specify how often devices scan for Wi-Fi networks. Specificare un valore compreso tra 1 (ricerca più frequente) e 500 (ricerca meno frequente).Specify a value from 1 (most frequent) to 500 (least frequent).
  • Servizi Bluetooth consentiti: specifica sotto forma di stringhe esadecimali un elenco di profili e servizi Bluetooth consentiti.Bluetooth allowed services – Specify as hex strings, a list of allowed Bluetooth services and profiles.

Pannello di controllo e impostazioniControl Panel and Settings

  • App Impostazioni: blocca l'accesso all'app Impostazioni di Windows.Settings app - Block access to the Windows settings app.
    • Sistema: blocca l'accesso all'area di sistema dell'app Impostazioni.System - Blocks access to the system area of the settings app.
      • Modifica delle impostazioni di risparmio energia e sospensione (solo desktop): impedisce all'utente finale di modificare le impostazioni di risparmio energia e sospensione del dispositivo.Power and sleep settings modification (desktop only) - Prevents the end user from changing power and sleep settings on the device.
    • Dispositivi: blocca l'accesso all'area dei dispositivi dell'app Impostazioni.Devices - Blocks access to the devices area of the settings app.
    • Rete Internet: blocca l'accesso all'area rete e Internet dell'app Impostazioni.Network Internet - Blocks access to the network and internet area of the settings app.
    • Personalizzazione: blocca l'accesso all'area di personalizzazione dell'app Impostazioni.Personalization - Blocks access to the personalization area of the settings app.
    • Account: blocca l'accesso all'area degli account dell'app Impostazioni.Accounts - Blocks access to the accounts area of the settings app.
    • Ora e lingua: blocca l'accesso all'area dell'ora e della lingua dell'app Impostazioni.Time and Language - Blocks access to the time and language area of the settings app.
      • Modifica dell'ora di sistema: impedisce all'utente finale di modificare la data e l'ora del dispositivo.System Time modification - Prevents the end user from changing the device date and time.
      • Modifica delle impostazioni dell'area (solo desktop): impedisce all'utente finale di modificare le impostazioni dell'area del dispositivo.Region settings modification (desktop only) - Prevents the end user from changing the region settings on the device.
      • Modifiche alle impostazioni della lingua (solo desktop): impedisce all'utente finale di modificare le impostazioni della lingua del dispositivo.Language settings modification (desktop only) - Prevents the user from changing the language settings on the device.
    • Giochi: blocca l'accesso all'app Giochi in Impostazioni.Gaming - Blocks access to the Gaming app in Settings.
    • Accessibilità: blocca l'accesso all'area accessibilità dell'app Impostazioni.Ease of Access - Blocks access to the ease of access area of the settings app.
    • Riservatezza: blocca l'accesso all'area riservatezza dell'app Impostazioni.Privacy - Blocks access to the privacy area of the settings app.
    • Aggiornamento e sicurezza : blocca l'accesso all'area Aggiornamento e sicurezza dell'app Impostazioni.Update and Security - Blocks access to the updates and security area of the settings app.

Modalità tutto schermoKiosk

  • Modalità tutto schermo: identifica il tipo di modalità tutto schermo supportata dai criteri.Kiosk mode - Identifies the type of kiosk mode supported by the policy. Le opzioni includono:Options include:

    • Non configurata (impostazione predefinita): il criterio non abilita la modalità tutto schermo.Not Configured (default) - The policy does not enable a kiosk mode.
    • App singola per chiosco multimediale: il profilo abilita il dispositivo come app singola per chiosco multimediale.Single app kiosk - The profile enables the device as a single app kiosk.
    • App multiple per chiosco multimediale: il profilo abilita il dispositivo come app multiple per chiosco multimediale.Multi-app kiosk - The profile enables the device as a multi-app kiosk.

    Le app singole per chiosco multimediale richiedono le seguenti impostazioni:Single app kiosks require the following settings:

    • Account utente: specifica l'account utente locale (per il dispositivo) o l'account di accesso di Azure AD associato all'app per chiosco multimediale.User account - Specifies the local (to the device) user account or the Azure AD account login associated with the kiosk app. Per gli account aggiunti ai domini di Azure AD, specificare l'account nel formato domain\\username@tenant.org.For accounts joined to Azure AD domains, specify the account in the form of domain\\username@tenant.org.

      Per i dispositivi in ambienti pubblici, usare account con privilegi minimi per evitare attività non autorizzate.For devices in public environments, use accounts with minimal privileges to prevent authorized activity.

    • ID modello utente applicazione (AUMID, Application User Model ID) dell'app: specifica l'AUMID dell'app per chiosco multimediale.Application user model ID (AUMID) of app - Specifies the AUMID of the kiosk app. Per altre informazioni, vedere Find the Application User Model ID of an installed app (Trovare l'ID modello utente dell'applicazione di un'app installata).To learn more, see Find the Application User Model ID of an installed app.

    Le app multiple per chiosco multimediale richiedono una configurazione per chiosco multimediale.Multi app kiosks require a kiosk configuration. Usare il pulsante Aggiungi per creare una configurazione per chiosco multimediale o selezionarne una esistente.Use the Add button to create a kiosk configuration or select an existing one.

    Le configurazioni app multiple per chiosco multimediale includono le impostazioni seguenti:Muti-app kiosk configurations include the following settings:

    • Nome della configurazione per chiosco multimediale: nome descrittivo usato per identificare una determinata configurazione.Kiosk configuration name - A friendly name used to identify a given configuration.

    • Una o più App chiosco multimediale costituite da:One or more kiosk apps consisting of:

      • Tipo di app che specifica il tipo dell'app chiosco multimediale.App Type which specifies the type of the kiosk app. I valori supportati includono:Supported values include:

        • App Win32: app desktop tradizionale.Win32 App - A traditional desktop app. È necessario il nome del percorso completo del file eseguibile, relativo al dispositivo.(You'll need the fully qualified pathname of the executable, with respect to the device.)

        • App UWP: app Windows universale.UWP App - A Universal Windows app. È necessario l'AUMID per l'app.You'll need the AUMID for the app.

      • Identificatore dell'app: specifica il nome del percorso completo del file eseguibile (app Win32) o l'AUMID dell'app (app UWP).App Identifier - Specifies either the fully qualified pathname for the executable file (Win32 apps) or the app's AUMID (UWP apps).

    • Barra delle applicazioni indica se la barra delle applicazioni viene visualizzata (Abilitata) o nascosta (Non configurata) sul chiosco multimediale.Taskbar indicates whether the taskbar is displayed (Enabled) or hidden (Not configured) on the kiosk.

    • Layout del menu Start: specifica un file XML che descrive come le app vengono visualizzate nel menu Start.Start menu layout - Specifies an XML file that describes how the apps appear on the Start menu.

    • Utenti assegnati: specifica uno o più account utente associati alla configurazione per chiosco multimediale.Assigned users - specifies one or more user accounts associated with the kiosk configuration. L'account può essere locale nel dispositivo o in un account di accesso di Azure AD associato all'app per chiosco multimediale.The account may be local to the device or an Azure AD account login associated with the kiosk app. Specificare gli account appartenenti a un dominio nel formato domain\\username@tenant.org.Specify domain-joined accounts in the form of domain\\username@tenant.org.

DefenderDefender

  • Monitoraggio in tempo reale - Abilita l'analisi in tempo reale per malware, spyware e altro software indesiderato.Real-time monitoring - Enables real-time scanning for malware, spyware, and other unwanted software.
  • Monitoraggio del comportamento - Consente a Defender di controllare la presenza di modelli noti di attività sospette nei dispositivi.Behavior monitoring - Lets Defender check for certain known patterns of suspicious activity on devices.
  • Network Inspection System (NIS): consente di proteggere i computer dagli exploit basati sulla rete.Network Inspection System (NIS) - NIS helps to protect devices against network-based exploits. Usa le firme delle vulnerabilità note da Microsoft Endpoint Protection Center per consentire di rilevare e bloccare il traffico dannoso.It uses the signatures of known vulnerabilities from the Microsoft Endpoint Protection Center to help detect and block malicious traffic.
  • Analizza tutti i download - Controlla se Defender deve analizzare tutti i file scaricati da Internet.Scan all downloads - Controls whether Defender scans all files downloaded from the Internet.
  • Analizza gli script caricati nei Web browser Microsoft - Consente a Defender di analizzare gli script utilizzati in Internet Explorer.Scan scripts loaded in Microsoft web browsers - Lets Defender scan scripts that are used in Internet Explorer.
  • Accesso dell'utente finale a Defender - Controlla se l'interfaccia utente di Windows Defender è nascosta agli utenti finali.End user access to Defender - Controls whether the Windows Defender user interface is hidden from end users. Quando questa impostazione viene modificata, ha effetto dal successivo avvio del PC dell'utente finale.When this setting is changed, it takes effect the next time the end user's PC is restarted.
  • Intervallo di aggiornamento della firma (in ore): specifica l'intervallo con il quale Defender controllerà i nuovi file di firma.Signature update interval (in hours) - Specify the interval at which Defender checks for new signature files.
  • Monitora l'attività di file e programmi - Consente a Defender di monitorare l'attività di file e programmi nei dispositivi.Monitor file and program activity - Allows Defender to monitor file and program activity on devices.
  • Giorni di attesa prima dell'eliminazione di malware in quarantena - Consente a Defender di continuare a monitorare il malware risolto per il numero di giorni specificato, in modo che sia possibile controllare manualmente i dispositivi colpiti in precedenza.Days before deleting quarantined malware - Lets Defender continue to track resolved malware for the number of days you specify so that you can manually check previously affected devices. Se si imposta il numero di giorni su 0, il malware rimane nella cartella della quarantena e non viene rimosso automaticamente.If you set the number of days to 0, malware remains in the Quarantine folder and is not automatically removed.
  • Limite di utilizzo della CPU durante un'analisi - Consente di limitare la quantità di CPU utilizzata per le analisi (da 1 a 100).CPU usage limit during a scan - Lets you limit the amount of CPU that scans are allowed to use (from 1 to 100).
  • Analizza file di archivio - Consente a Defender di analizzare i file archiviati come i file con estensione .zip o .cab.Scan archive files - Allows Defender to scan archived files such as Zip or Cab files.
  • Analizza i messaggi di posta in arrivo - Consente a Defender di analizzare i messaggi di posta elettronica non appena arrivano sul dispositivo.Scan incoming mail messages - Allows Defender to scan email messages as they arrive on the device.
  • Analizza le unità rimovibili durante un'analisi completa - Consente a Defender di analizzare le unità rimovibili come le chiavi USB.Scan removable drives during a full scan - Lets Defender scan removable drives like USB sticks.
  • Analizza le unità di rete mappate durante un'analisi completa - Consente a Defender di analizzare i file nelle unità di rete mappate.Scan mapped network drives during a full scan - Lets Defender scan files on mapped network drives.
    Se i file sull'unità sono di sola lettura, Defender non può rimuovere il malware rilevato in tali file.If the files on the drive are read-only, Defender cannot remove any malware found in them.
  • Analizza file aperti da cartelle di rete: consente a Defender di analizzare i file sulle unità di rete condivise, ad esempio i file a cui si accede da un percorso UNC.Scan files opened from network folders - Lets Defender scan files on shared network drives (for example, files accessed from a UNC path). Se i file sull'unità sono di sola lettura, Defender non può rimuovere il malware rilevato in tali file.If the files on the drive are read-only, Defender cannot remove any malware found in them.
  • Protezione cloud - Consente o blocca la ricezione di informazioni sull'attività del malware da parte di Microsoft Active Protection Service dai dispositivi gestiti.Cloud protection - Allows or blocks the Microsoft Active Protection Service from receiving information about malware activity from devices that you manage. Queste informazioni vengono usate per migliorare il servizio in futuro.This information is used to improve the service in the future.
  • Richiedi conferma all'utente prima dell'invio di campioni: determina se i file potenzialmente dannosi che potrebbero richiedere ulteriore analisi vengono inviati automaticamente a Microsoft.Prompt users before sample submission - Controls whether potentially malicious files that might require further analysis are automatically sent to Microsoft.
  • Ora di esecuzione di un'analisi veloce giornaliera - Consente di pianificare un'analisi veloce che viene eseguita giornalmente all'ora selezionata.Time to perform a daily quick scan - Lets you schedule a quick scan that occurs daily at the time you select.
  • Tipo di analisi di sistema da eseguire: consente di specificare il livello di analisi implementato quando si pianifica un'analisi del sistema.Type of system scan to perform - Lets you specify the level of scanning that is performed when you schedule a system scan.
  • Rileva applicazioni potenzialmente indesiderate: scegliere il livello di protezione quando Windows rileva applicazioni potenzialmente indesiderate:Detect potentially unwanted applications – Choose the level of protection when Windows detects potentially unwanted applications from:
    • BloccatoBlock
    • Modalità di controllo Per altre informazioni sulle app potenzialmente indesiderate, vedere questo argomento.Audit For more information about potentially unwanted apps, see this topic.
  • Azioni per le minacce malware rilevate: abilitare questa opzione per specificare le azioni che Defender esegue a seconda del livello di minaccia rilevato (Basso, Moderato, Alto o Grave).Actions on detected malware threats – Enable this option to specify the actions you want Defender to take for each threat level it detects (Low, Moderate, High, and Severe). Le azioni che è possibile eseguire sono:The actions you can take are:
    • PulisciClean
    • QuarantenaQuarantine
    • RimuoviRemove
    • ConsentitoAllow
    • Definito dall'utenteUser defined
    • BloccatoBlock

Esclusioni di DefenderDefender Exclusions

  • File e cartelle da escludere dalle analisi e dalla protezione in tempo reale - Aggiunge uno o più file e cartelle come C:\Percorso o %ProgramFiles%\Percorso\nomefile.exe all'elenco delle esclusioni.Files and folders to exclude from scans and real-time protection - Adds one or more files and folders like C:\Path or %ProgramFiles%\Path\filename.exe to the exclusions list. Questi file e cartelle non sono inclusi nelle analisi in tempo reale o pianificate.These files and folders aren't included in any real-time or scheduled scans.
  • Estensioni di file da escludere dalle analisi e dalla protezione in tempo reale - Aggiunge una o più estensioni di file come .jpg o .txt all'elenco delle esclusioni.File extensions to exclude from scans and real-time protection - Add one or more file extensions like jpg or txt to the exclusions list. I file con queste estensioni non sono inclusi nelle analisi in tempo reale o pianificate.Any files with these extensions are not included in any real-time or scheduled scans.
  • Processi da escludere dalle analisi e dalla protezione in tempo reale - Aggiunge uno o più processi del tipo .exe, . com o . scr all'elenco delle esclusioni.Processes to exclude from scans and real-time protection - Add one or more processes of the type .exe, .com, or .scr to the exclusions list. Questi processi non sono inclusi nelle analisi in tempo reale o nelle analisi pianificate.These processes are not included in any real-time, or scheduled scans.

Proxy di reteNetwork proxy

  • Rileva automaticamente impostazioni proxy: se questa opzione è attivata il dispositivo cerca il percorso di uno script PAC.Automatically detect proxy settings - When enabled, the device attempts to find the path to a PAC script.
  • Usa lo script proxy: selezionare questa opzione se si vuole specificare un percorso a uno script PAC per configurare il server proxy.Use proxy script - Select this if you want to specify a path to a PAC script to configure the proxy server.
    • URL dell'indirizzo dello script di installazione: immettere l'URL di uno script PAC che si vuole usare per configurare il server proxy.Setup script address URL - Enter the URL of a PAC script you want to use to configure the proxy server.
  • Usa il server proxy manuale: selezionare questa opzione se si vogliono specificare manualmente le informazioni del server proxy.Use manual proxy server - Select this if you want to manually provide proxy server information.
    • Indirizzo: immettere il nome o l'indirizzo IP del server proxy.Address - Enter the name, or IP address of the proxy server.
    • Numero porta: immettere il numero della porta del server proxy.Port number - Enter the port number of your proxy server.
    • Eccezione del proxy: immettere gli URL che non devono usare il server proxy.Proxy exceptions - Enter any URLs that must not use the proxy server. Per separare ogni elemento, usare un punto e virgola.Use a semicolon to separate each item.
    • Ignora il server proxy per l'indirizzo locale: abilitare questa opzione se non si vuole usare il server proxy per gli indirizzi locali della rete Intranet.Bypass proxy server for local address - If you don't want to use the proxy server for local addresses on your intranet, enable this option .

Contenuti in evidenza di WindowsWindows Spotlight

  • Contenuti in evidenza di Windows: usare questa impostazione per bloccare tutte le funzionalità di Contenuti in evidenza di Windows nei dispositivi Windows 10.Windows Spotlight – Use this setting to block all Windows Spotlight functionality on Windows 10 devices. Se si blocca questa impostazione, le impostazioni seguenti non sono disponibili.If you block this setting, the following settings are not available.
    • Windows Spotlight nella schermata di blocco: blocca la visualizzazione di Contenuti in evidenza di Windows nella schermata di blocco del dispositivo.Windows Spotlight on lock screen – Stop Windows Spotlight from displaying information on the device lock screen.
    • Suggerimenti di terze parti in Windows Spotlight: blocca i suggerimenti relativi a contenuti di terzi in Contenuti in evidenza di Windows.Third-party suggestions in Windows Spotlight – Stop Windows Spotlight from suggesting content that is not published by Microsoft.
    • Funzionalità consumer: consente di bloccare le funzionalità consumer, ad esempio i suggerimenti per il menu Start e le notifiche di appartenenza.Consumer Features - Lets you block consumer features like Start menu suggestions, and membership notifications.
    • Suggerimenti di Windows: consente di bloccare la visualizzazione dei suggerimenti popup in Windows.Windows Tips - Lets you block pop-up tips from displaying in Windows.
    • Centro notifiche di Windows Spotlight: blocca la visualizzazione di suggerimenti di Contenuti in evidenza di Windows (quali nuove app o contenuti di protezione) nel Centro notifiche di Windows.Windows Spotlight in action center – Block Windows Spotlight suggestions like new app or security content from appearing in the Windows Action Center.
    • Personalizzazione di Windows Spotlight: impedisce a Contenuti in evidenza di Windows la personalizzazione dei risultati a seconda dell'uso di un dispositivo.Windows Spotlight personalization – Stops Windows Spotlight from personalizing results based on the usage of a device.
    • Esperienza di Configurazione e personalizzazione di Windows: blocca l'Esperienza di Configurazione e personalizzazione di Windows, che visualizza informazioni su funzionalità nuove o aggiornate.Windows welcome experience – Block the Windows welcome experience that shows the user information about new, or updated features.

ProiezioneProjection

  • Input degli utenti da ricevitori di schermo wireless: blocca l'input degli utenti da ricevitori di schermo wireless.User input from wireless display receivers - Blocks user input from wireless display receivers.
  • Proiezione per questo computer: blocca l'individuazione della proiezione di questo computer da parte di altri dispositivi.Projection to this PC - Stops other devices from discovering the PC for projection.
  • Richiedi il PIN per l'associazione: richiede un PIN durante la connessione a un dispositivo di proiezione.Require PIN for pairing - Require a PIN when connecting to a projection device.

AvviaStart

  • Rimuovi le app dalla barra della applicazioni: impedisce all'utente di rimuovere app dal menu Start.Unpin apps from task bar - Stop the user from unpinning apps from the Start menu.
  • Documenti nel menu Start: nasconde o mostra la cartella Documenti nel menu Start di Windows.Documents on Start - Hide or show the Documents folder in the Windows Start menu.
  • Download nel menu Start: nasconde o mostra la cartella Download nel menu Start di Windows.Downloads on Start - Hide or show the Downloads folder in the Windows Start menu.
  • Esplora file nel menu Start: nasconde o mostra l'app Esplora file nel menu Start di Windows.File Explorer on Start - Hide or show the File Explorer app in the Windows Start menu.
  • Gruppo Home nel menu Start: nasconde o mostra la cartella Gruppo Home nel menu Start di Windows.HomeGroup on Start - Hide or show the HomeGroup folder in the Windows Start menu.
  • Musica nel menu Start: nasconde o mostra la cartella Musica nel menu Start di Windows.Music on Start - Hide or show the Music folder in the Windows Start menu.
  • Rete nel menu Start: nasconde o mostra la cartella Rete nel menu Start di Windows.Network on Start - Hide or show the Network folder in the Windows Start menu.
  • Cartella Personale nel menu Start: nasconde o mostra la cartella Personale nel menu Start di Windows.Personal folder on Start - Hide or show the Personal folder in the Windows Start menu.
  • Immagini nel menu Start: nasconde o mostra la cartella delle immagini nel menu Start di Windows.Pictures on Start - Hide or show the folder for pictures in the Windows Start menu.
  • Impostazioni nel menu Start: nasconde o mostra l'app Impostazioni nel menu Start di Windows.Settings on Start - Hide or show the Settings app in the Windows Start menu.
  • Video nel menu Start: nasconde o mostra la cartella dei video nel menu Start di Windows.Videos on Start - Hide or show the folder for videos in the Windows Start menu.