Windows 10/11 per consentire o limitare le funzionalità tramite Intune

Nota

Intune può supportare più impostazioni rispetto alle impostazioni elencate in questo articolo. Non tutte le impostazioni sono documentate e non verranno documentate. Per visualizzare le impostazioni che puoi configurare, crea un profilo di configurazione del dispositivo e seleziona Impostazioni Catalogo. Per ulteriori informazioni, vedere Impostazioni catalog.

Questo articolo descrive alcune delle impostazioni che puoi controllare nei Windows client. Come parte della soluzione di gestione dei dispositivi mobili (MDM), usa queste impostazioni per consentire o disabilitare le funzionalità, impostare regole per le password, personalizzare la schermata di blocco, usare Microsoft Defender e altro ancora.

Queste impostazioni si applicano a:

  • Windows 11
  • Windows 10

Queste impostazioni vengono aggiunte a un profilo di configurazione dei dispositivi in Intune e quindi assegnate o distribuite ai dispositivi client Windows dispositivi client.

Nota

Alcune impostazioni sono disponibili solo in Windows specifiche, ad esempio Enterprise. Per visualizzare le edizioni supportate, fare riferimento ai criteri CSP (apre un altro sito Web Microsoft).

In un profilo Windows 10/11, la maggior parte delle impostazioni configurabili viene distribuita a livello di dispositivo usando i gruppi di dispositivi. I criteri distribuiti ai gruppi di utenti si applicano agli utenti di destinazione. I criteri si applicano anche agli utenti che dispongono di una licenza di Intune e agli utenti che a tale dispositivo a cui accede.

Prima di iniziare

Creare un Windows 10/11 direstrizioni del dispositivo .

App Store

Queste impostazioni utilizzano il CSP dei criteri ApplicationManagement,che elenca anche le edizioni Windows supportate.

  • App Store (solo per dispositivi mobili): blocca impedisce agli utenti di accedere all'app store nei dispositivi mobili. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di accedere all'app store.

  • Auto-update apps from Store: Block impedisce l'installazione automatica degli aggiornamenti dall'Microsoft Store. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'aggiornamento automatico delle app installate Microsoft Store dall'applicazione.

    ApplicationManagement/AllowAppStoreAutoUpdate CSP

  • Installazione di app attendibili: scegliere se è possibile installare app non Microsoft Store, noto anche come sideload. Il sideload viene installato e quindi eseguito o testato un'app non certificata dall'Microsoft Store. Ad esempio, un'app interna solo alla tua azienda. Le opzioni disponibili sono:

    • Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione.
    • Block: impedisce il sideload. Le app Microsoft Store non possono essere installate.
    • Allow: consente il sideload. Le app non Microsoft Store possono essere installate.
  • Sblocco sviluppatore: consente Windows per gli sviluppatori, ad esempio consentendo la modifica delle app caricate in modalità sideloaded da parte degli utenti. Le opzioni disponibili sono:

    • Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione.
    • Blocca: impedisce la modalità sviluppatore e il sideload delle app.
    • Allow: consente la modalità sviluppatore e il sideload delle app.

    Abilita il dispositivo per lo sviluppo ha altre informazioni su questa funzionalità.

    ApplicationManagement/AllowAllTrustedApps CSP

  • Dati dell'app utente condivisa: scegliere Consenti di condividere i dati dell'applicazione tra utenti diversi nello stesso dispositivo e con altre istanze di tale app. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe impedire la condivisione di dati con altri utenti e altre istanze della stessa app.

    ApplicationManagement/AllowSharedUserAppData CSP

  • Usa solo archivio privato: Consenti consente solo il download delle app da un archivio privato e non il download dall'archivio pubblico, incluso un catalogo di vendita al dettaglio. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire il download delle app da un archivio privato e da un archivio pubblico.

    ApplicationManagement/RequirePrivateStoreOnly CSP

  • Avvio dell'app di origine dello Store: Blocca disabilita tutte le app preinstallate nel dispositivo o scaricate dal Microsoft Store. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'apertura di queste app.

    ApplicationManagement/DisableStoreOriginatedApps CSP

  • Installare i dati dell'app nel volume di sistema: Blocca impedisce alle app di archiviare i dati nel volume di sistema del dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire alle app di archiviare dati nel volume del disco di sistema.

    ApplicationManagement/RestrictAppDataToSystemVolume CSP

  • Installa app nell'unità di sistema: Blocca impedisce l'installazione delle app nell'unità di sistema nel dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'installazione delle app nell'unità di sistema.

    ApplicationManagement/RestrictAppToSystemVolume CSP

  • Game DVR (solo desktop): Blocca disabilita Windows registrazione e trasmissione del gioco. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire la registrazione e la trasmissione di giochi.

    ApplicationManagement/AllowGameDVR CSP

  • Solo app dallo Store: questa impostazione determina l'esperienza utente quando gli utenti installano app da posizioni diverse dalla Microsoft Store. Non impedisce l'installazione di contenuto da dispositivi USB, condivisioni di rete o altre origini non Internet. Usa un browser affidabile per assicurarti che queste protezioni funzionino come previsto.

    Le opzioni disponibili sono:

    • Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di installare app da posizioni diverse da Microsoft Store, incluse le app definite in altre impostazioni dei criteri.
    • Ovunque: disattiva i suggerimenti per le app e consente agli utenti di installare le app da qualsiasi posizione.
    • Solo archivio: lo scopo è impedire che contenuti dannosi influiscano sui dispositivi degli utenti durante il download di contenuto eseguibile da Internet. Quando gli utenti tentano di installare le app da Internet, l'installazione viene bloccata. Gli utenti visualizzano un messaggio che consiglia di scaricare le app dalla Microsoft Store.
    • Consigli: quando si installa un'app dal Web disponibile nel Microsoft Store, gli utenti visualizzano un messaggio che consiglia di scaricarla dallo Store.
    • Prefer Store: avvisa gli utenti quando installano app da posizioni diverse da Microsoft Store.

    SmartScreen/EnableAppInstallControl CSP

  • Controllo utente sulle installazioni: Blocca impedisce agli utenti di modificare le opzioni di installazione in genere riservate agli amministratori di sistema, ad esempio l'immissione della directory per installare i file. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, Windows installer potrebbe impedire agli utenti di modificare queste opzioni di installazione e alcune delle funzionalità di sicurezza Windows Installer vengono ignorate.

    ApplicationManagement/MSIAllowUserControlOverInstall CSP

  • Installare le app con privilegi elevati: Blocca indica Windows programma di installazione per usare le autorizzazioni elevate quando installa qualsiasi programma nel sistema. Questi privilegi vengono estesi a tutti i programmi. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema potrebbe applicare le autorizzazioni dell'utente corrente quando installa programmi non distribuiti o offerti da un amministratore di sistema.

    ApplicationManagement/MSIAlwaysInstallWithElevatedPrivileges CSP

  • App di avvio: immetti un elenco di app da aprire dopo l'accesso di un utente al dispositivo. Assicurati di usare un elenco delimitato da punto e virgola di nomi di famiglie di pacchetti (PFN) di Windows applicazioni. Per il funzionamento di questo criterio, il manifesto nelle app Windows deve usare un'attività di avvio.

    ApplicationManagement/LaunchAppAfterLogOn CSP

Cellulare e connettività

Queste impostazioni usano i criteri di connettività e i CSP dei criteri Wi-Fi, che elencano anche le edizioni Windows supportate.

  • Canale dati cellulare: scegliere se gli utenti possono usare i dati, ad esempio l'esplorazione del Web, quando sono connessi a una rete cellulare. Le opzioni disponibili sono:

    • Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione. gli utenti possono disattivarlo.
    • Blocca: non consentire il canale dati cellulare. Gli utenti non possono attivarla.
    • Consenti (non modificabile): consente il canale dati cellulare. Gli utenti non possono disattivarlo.
  • Roaming dei dati: blocca impedisce il roaming dei dati cellulari nel dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, quando si accede ai dati, il roaming tra reti potrebbe essere consentito.

  • VPN sulla rete cellulare: Blocca impedisce al dispositivo di accedere alle connessioni VPN quando è connesso a una rete cellulare. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire a VPN di usare qualsiasi connessione, inclusa la rete cellulare.

  • Roaming VPN sulla rete cellulare: Blocca impedisce al dispositivo di accedere alle connessioni VPN quando è in roaming su una rete cellulare. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire le connessioni VPN durante il roaming.

  • Servizio dispositivi connessi: Blocca disabilita il componente CDP (Connected Devices Platform). CDP consente l'individuazione e la connessione ad altri dispositivi (tramite Bluetooth/LAN o cloud) per supportare l'avvio remoto delle app, la messaggistica remota, le sessioni di app remote e altre esperienze tra dispositivi. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire il servizio dei dispositivi connessi, che consente l'individuazione e la connessione ad altri Bluetooth dispositivi.

  • NFC: il blocco impedisce le funzionalità NFC (Near Field Communications). Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di abilitare e configurare le funzionalità NFC nel dispositivo.

  • Wi-Fi: blocca impedisce agli utenti di abilitare, configurare e usare Wi-Fi connessioni nel dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire Wi-Fi connessioni.

  • Connettersi automaticamente Wi-Fi hotspot: Blocca impedisce ai dispositivi di connettersi automaticamente Wi-Fi hotspot. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire ai dispositivi di connettersi automaticamente Wi-Fi hotspot gratuiti e accettare automaticamente tutti i termini e le condizioni per la connessione.

  • Configurazione Wi-Fi manuale: Blocca impedisce ai dispositivi di connettersi Wi-Fi all'esterno delle reti installate dal server MDM. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di aggiungere e configurare i propri SSID di rete Wi-Fi connessioni di rete.

  • Intervallo analisi Wi-Fi: immettere la frequenza di analisi dei dispositivi per Wi-Fi reti. Immettere un valore compreso tra 1 (più frequente) e 500 (meno frequente). Il valore predefinito 0 è (zero).

Bluetooth

Queste impostazioni utilizzano il CSP Bluetoothcriteri, che elenca anche le edizioni Windows supportate.

  • Bluetooth: Blocca impedisce agli utenti di abilitare Bluetooth. Non configurato (impostazione predefinita) consente Bluetooth nel dispositivo.

  • Bluetooth individuabilità: blocca impedisce al dispositivo di essere individuabile da altri Bluetooth abilitati per l'uso. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire ad altri Bluetooth abilitati all'uso, ad esempio un auricolare, di individuare il dispositivo.

    Bluetooth/AllowDiscoverableMode

  • Bluetooth pre-associazione: Blocca impedisce a dispositivi Bluetooth specifici di associarsi automaticamente a un dispositivo host. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'associazione automatica con il dispositivo host.

    Bluetooth/AllowPrepairing CSP

  • Bluetooth: Blocca impedisce al dispositivo di inviare Bluetooth annunci pubblicitari. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire al dispositivo di inviare Bluetooth annunci pubblicitari.

    Bluetooth/AllowAdvertising CSP

  • Bluetooth connessioni proxy: Blocca impedisce a un utente del dispositivo di usare la coppia Swift e altri scenari basati sulla prossimità. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire al dispositivo di inviare Bluetooth annunci pubblicitari.

    Bluetooth/AllowPromptedProximalConnections

  • Bluetooth servizi consentiti: aggiungere un elenco di profili e servizi Bluetooth consentiti come stringhe esadecimali, ad esempio {782AFCFC-7CAA-436C-8BF0-78CD0FFBD4AF} .

    La guida all'utilizzo di ServicesAllowedList contiene ulteriori informazioni sull'elenco dei servizi.

    Bluetooth/ServicesAllowedList

Cloud e Archiviazione

Queste impostazioni utilizzano il criterio account CSP, che elenca anche le edizioni Windows supportate.

Importante

Il blocco o la disabilitazione di queste impostazioni dell'account Microsoft può influire sugli scenari di registrazione che richiedono agli utenti di accedere Azure AD. Ad esempio, stai usando AutoPilot pre-provisioning (in precedenza chiamato guanto bianco). In genere, agli utenti viene visualizzata una Azure AD di accesso. Quando queste impostazioni sono impostate su Blocca o Disabilita, è possibile che l Azure AD'opzione di accesso non venga visualizzato. Viene invece richiesto agli utenti di accettare l'EULA e di creare un account locale, che potrebbe non essere quello desiderato.

  • Account Microsoft: blocca impedisce agli utenti di associare un account Microsoft al dispositivo. Il blocco può anche influire su alcuni scenari di registrazione che si basano sugli utenti per completare il processo di registrazione. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'aggiunta e l'uso di un account Microsoft.
  • Account non Microsoft: blocca impedisce agli utenti di aggiungere account non Microsoft tramite l'interfaccia utente. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di aggiungere account di posta elettronica non associati a un account Microsoft.
  • Impostazioni sincronizzazione per l'account Microsoft: Blocca impedisce la sincronizzazione tra dispositivi delle impostazioni di dispositivi e app associate a un account Microsoft. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire questa sincronizzazione.
  • Assistente per l'accesso all'account Microsoft: questo servizio del sistema operativo consente agli utenti di accedere al proprio account Microsoft. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di avviare e arrestare il servizio Assistente Sign-In account Microsoft (wlidsvc).
    • Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di avviare e arrestare il servizio Assistente Sign-In account Microsoft (wlidsvc).

    • Disabilitato: imposta il servizio Assistente accesso Microsoft (wlidsvc) su Disabilitato e impedisce agli utenti di avviarlo manualmente.

      La disabilitazione può influire anche su alcuni scenari di registrazione che si basano sugli utenti per completare la registrazione. Ad esempio, stai usando AutoPilot pre-provisioning . In genere, agli utenti viene visualizzata una Azure AD di accesso. Se impostato su Disabilita, l'Azure AD di accesso potrebbe non essere visualizzato. Viene invece richiesto agli utenti di accettare l'EULA e di creare un account locale, che potrebbe non essere quello desiderato.

Stampante cloud

Queste impostazioni usano il CSP dei criteri EnterpriseCloudPrint,che elenca anche le edizioni Windows supportate.

  • URL individuazione stampanti: immettere l'URL per trovare le stampanti cloud. Immettere ad esempio https://cloudprinterdiscovery.contoso.com.
  • URL autorità di accesso stampante: immettere l'URL dell'endpoint di autenticazione per ottenere i token OAuth. Immettere ad esempio https://azuretenant.contoso.com/adfs.
  • GUID app client nativa di Azure: immettere il GUID di un'applicazione client autorizzata a ottenere i token OAuth da OAuthAuthority. Immettere ad esempio E1CF1107-FF90-4228-93BF-26052DD2C714.
  • URI risorsa servizio di stampa : immettere l'URI risorsa OAuth per il servizio di stampa configurato nel portale di Azure. Immettere ad esempio http://MicrosoftEnterpriseCloudPrint/CloudPrint.
  • Numero massimo di stampanti su cui eseguire la query: immettere il numero massimo di stampanti su cui si desidera eseguire una query. Il valore predefinito è 20.
  • URI risorsa servizio di individuazione stampanti: immettere l'URI della risorsa OAuth per il servizio di individuazione delle stampanti configurato nel portale di Azure. Immettere ad esempio http://MopriaDiscoveryService/CloudPrint.

Suggerimento

Dopo aver configurato un Windows Server Hybrid Cloud Print,è possibile configurare queste impostazioni e quindi distribuirlo nei dispositivi Windows server.

Pannello di controllo e Impostazioni

  • Impostazioni app: Blocca impedisce agli utenti di accedere all'app Windows impostazioni predefinite. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di aprire l Impostazioni app nel dispositivo.
    • Sistema: blocca impedisce l'accesso all'area Di sistema dell Impostazioni app. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.

      • Modifica delle impostazioni di alimentazione e sospensione (solo desktop): blocca impedisce agli utenti di modificare le impostazioni di alimentazione e sospensione nel dispositivo. Non configurato (impostazione predefinita) consente agli utenti di modificare le impostazioni di alimentazione e sospensione.
    • Dispositivi: blocca impedisce l'accesso all'area Dispositivi dell Impostazioni app nel dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.

    • Internet di rete: blocca impedisce l'accesso all'area Internet & rete dell'app Impostazioni sul dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.

    • Personalizzazione: blocca impedisce l'accesso all'area Di personalizzazione dell Impostazioni app nel dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.

    • App: blocca impedisce l'accesso all'area App dell Impostazioni app nel dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.

    • Account: blocca impedisce l'accesso all'area Account dell Impostazioni app nel dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.

    • Ora e lingua: blocca impedisce l'accesso all'area & lingua dell'app Impostazioni sul dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.

      • Modifica ora di sistema: Blocca impedisce agli utenti di modificare le impostazioni di data e ora nel dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Gli utenti possono modificare queste impostazioni.

      • Modifica delle impostazioni dell'area geografica (solo desktop): blocca impedisce agli utenti di modificare le impostazioni dell'area geografica nel dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Gli utenti possono modificare queste impostazioni.

      • Modifica delle impostazioni della lingua (solo desktop): blocca impedisce agli utenti di modificare le impostazioni della lingua nel dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Gli utenti possono modificare queste impostazioni.

        Impostazioni CSP dei criteri

    • Gaming: Block impedisce l'accesso all'area Gaming dell Impostazioni app nel dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.

      Impostazioni/PageVisibilityList

    • Accessibilità: blocca impedisce l'accesso all'area Accessibilità Impostazioni'app sul dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.

    • Privacy: blocca impedisce l'accesso all'area Privacy dell Impostazioni app nel dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.

    • Aggiornamento e sicurezza: blocca impedisce l'accesso all'area & sicurezza dell'app Impostazioni sul dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.

Visualizza

Queste impostazioni utilizzano il CSP dei criteridi visualizzazione, che elenca anche le edizioni Windows supportate.

Il ridimensionamento DPI GDI consente alle applicazioni che non sono consapevoli di DPI di diventare in grado di riconoscere DPI per monitor.

  • Attiva il ridimensionamento GDI per le app: aggiungi le app legacy che vuoi attivare per il ridimensionamento DPI GDI. Ad esempio, immettere filename.exe o %ProgramFiles%\Path\Filename.exe .

    Il ridimensionamento DPI GDI è attivato per tutte le applicazioni legacy nell'elenco.

  • Disattiva il ridimensionamento GDI per le app: aggiungi le app legacy che vuoi disattivare per il ridimensionamento DPI GDI. Ad esempio, immettere filename.exe o %ProgramFiles%\Path\Filename.exe .

    Il ridimensionamento DPI GDI è disattivato per tutte le applicazioni legacy nell'elenco.

Puoi anche importare un .csv file con l'elenco delle app.

Generale

Queste impostazioni usano il CSP dei criteridi esperienza, che elenca anche le edizioni Windows supportate.

  • Acquisizione dello schermo (solo per dispositivi mobili): blocca impedisce agli utenti di ottenere screenshot nel dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.

  • Copia e incolla (solo per dispositivi mobili): blocca impedisce agli utenti di usare copia e incolla tra app nel dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.

  • Annullamento manuale: blocca impedisce agli utenti di eliminare l'account aziendale usando il pannello di controllo dell'area di lavoro nel dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.

    Questa impostazione dei criteri non si applica se il computer è Azure AD aggiunto e la registrazione automatica è abilitata.

  • Installazione manuale dei certificati radice (solo per dispositivi mobili): blocca impedisce agli utenti di installare manualmente i certificati radice e i certificati CAP intermedi. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.

  • Fotocamera: blocca impedisce agli utenti di usare la fotocamera nel dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'accesso alla fotocamera del dispositivo.

    Intune gestisce solo l'accesso alla fotocamera del dispositivo. Non ha accesso a immagini o video.

    CSP fotocamera

  • OneDrive file: Blocca impedisce agli utenti di sincronizzare i file con OneDrive dal dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.

    System/DisableOneDriveFileSync CSP

  • Archiviazione rimovibile: blocca impedisce agli utenti di usare dispositivi di archiviazione esterni, ad esempio unità USB o schede SD con il dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.

    System/AllowStorageCard CSP

  • Georilevazione: blocca impedisce agli utenti di attivare i servizi di posizione nel dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.

    CSP Sistema/AllowLocation

  • Condivisione Internet: blocca impedisce la condivisione della connessione Internet nel dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.

  • Telefono reimpostazione: Blocca impedisce agli utenti di eliminare o eseguire un ripristino di fabbrica nel dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.

  • Connessione USB: blocca impedisce l'accesso alla sincronizzazione dei file tramite una connessione USB o l'uso di strumenti di sviluppo in un HoloLens dispositivo. La modifica di questo criterio non influisce sulla ricarica USB. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. La ricarica USB non è influenzata da questa impostazione.

    Connectivity/AllowUSBConnection CSP

  • Modalità AntiTheft (solo per dispositivi mobili): blocca impedisce agli utenti di selezionare la preferenza per la modalità AntiTheft nel dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.

  • Cortana: Blocca disabilita l Cortana assistente vocale sul dispositivo. Quando Cortana è disattivato, gli utenti possono comunque cercare elementi nel dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire Cortana.

    Experience/AllowCortana CSP

  • Registrazione vocale (solo per dispositivi mobili): blocca impedisce agli utenti di usare il registratore vocale del dispositivo nel dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire la registrazione vocale per le app.

  • Modifica del nome del dispositivo (solo per dispositivi mobili): blocca impedisce agli utenti di modificare il nome del dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.

  • Aggiungere pacchetti di provisioning: blocca impedisce l'agente di configurazione di run-time che installa i pacchetti di provisioning nel dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.

  • Rimuovi pacchetti di provisioning: blocca impedisce l'agente di configurazione di run-time che rimuove i pacchetti di provisioning dal dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.

  • Individuazione dispositivi: blocca impedisce l'individuazione del dispositivo da parte di altri dispositivi. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.

    Esperienza/AllowDeviceDiscovery

  • Task Switcher (solo per dispositivi mobili): Blocca impedisce il passaggio delle attività nel dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.

  • Finestra di dialogo di errore della scheda SIM (solo per dispositivi mobili): blocca la visualizzazione dei messaggi di errore nel dispositivo se non viene rilevata alcuna scheda SIM. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe visualizzare i messaggi di errore.

  • Area di lavoro input penna: scegliere se e come l'utente accede all'area di lavoro input penna. Le opzioni disponibili sono:

    • Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe attivare l'area di lavoro input penna e gli utenti possono usarla sopra la schermata di blocco.
    • Disabilitato nella schermata di blocco: l'area di lavoro input penna è abilitata e la funzionalità è attivata. Tuttavia, gli utenti non possono accedervi sopra la schermata di blocco.
    • Disabled: l'accesso all'area di lavoro input penna è disabilitato. La funzionalità è disattivata.

    CSP criteri WindowsInkWorkspace

  • Reimpostazione automatica: scegliere Consenti in modo che gli utenti con diritti amministrativi possano eliminare tutti i dati e le impostazioni degli utenti usando CTRL + Win + R nella schermata di blocco del dispositivo. Il dispositivo viene riconfigurato automaticamente e registrato di nuovo nella gestione. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe impedire questa funzionalità.

  • Richiedi agli utenti di connettersi alla rete durante la configurazione del dispositivo: scegliere Richiedi in modo che il dispositivo si connetta a una rete prima di superare la pagina Rete durante la Windows configurazione. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di passare oltre la pagina Rete, anche se non è connesso a una rete.

    L'impostazione diventa effettiva alla successiva cancellazione o reimpostazione del dispositivo. Come qualsiasi altra configurazione di Intune, il dispositivo deve essere registrato e gestito da Intune per ricevere le impostazioni di configurazione. Tuttavia, dopo la registrazione e la ricezione dei criteri, la reimpostazione del dispositivo impone l'impostazione durante la Windows successiva.

    TenantLockdown CSP

  • Accesso diretto alla memoria: blocca impedisce l'accesso diretto alla memoria (DMA) per tutte le porte a valle PCI collegabili a caldo fino a quando un utente non accede Windows. Abilitato (impostazione predefinita) consente l'accesso a DMA, anche quando un utente non è connesso.

    DataProtection/AllowDirectMemoryAccess CSP

  • Termina processi da Gestione attività: questa impostazione determina se gli utenti non amministratori possono utilizzare Gestione attività per terminare le attività. Blocca impedisce agli utenti standard (non amministratori) di usare Task Manager per terminare un processo o un'attività nel dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti standard di terminare un processo o un'attività tramite Gestione attività.

    TaskManager/AllowEndTask CSP

Esperienza schermata bloccata

  • Notifiche del centro notifiche (solo per dispositivi mobili): blocca impedisce la visualizzazione delle notifiche del Centro notifiche nella schermata di blocco del dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di scegliere quali app mostrare le notifiche nella schermata di blocco.

    AboveLock/AllowActionCenterNotifications CSP

  • URL immagine schermata bloccata (solo desktop): immettere l'URL di un'immagine in formato JPG, JPEG o PNG utilizzato come sfondo Windows schermata di blocco. Immettere ad esempio https://contoso.com/image.png. Questa impostazione blocca l'immagine e non può essere modificata in seguito.

    Personalization/LockScreenImageUrl CSP

  • Timeout dello schermo configurabile dall'utente (solo per dispositivi mobili): Consenti consente agli utenti di configurare il timeout dello schermo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe non offrire agli utenti questa opzione.

    DeviceLock/AllowScreenTimeoutWhileLockedUserConfig CSP

  • Cortana schermo bloccato (solo desktop): Blocca impedisce agli utenti di interagire con Cortana quando il dispositivo si trova nella schermata di blocco. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'interazione con Cortana.

    AboveLock/AllowCortanaAboveLock CSP

  • Notifiche di tipo avviso popup nella schermata bloccata: blocca impedisce la visualizzazione delle notifiche di tipo avviso popup nella schermata di blocco del dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire queste notifiche.

    AboveLock/AllowToasts CSP

  • Timeout dello schermo (solo per dispositivi mobili): impostare la durata (in secondi) dal blocco dello schermo alla disattivazione dello schermo. I valori supportati sono 11-1800. Ad esempio, immettere 300 per impostare il timeout su 5 minuti.

    DeviceLock/ScreenTimeoutWhileLocked CSP

Messaggistica

Queste impostazioni utilizzano il criterio di messaggistica CSP, che elenca anche le edizioni Windows supportate.

  • Sincronizzazione dei messaggi (solo per dispositivi mobili): Blocca disabilita il backup e il ripristino dei messaggi di testo e la sincronizzazione dei messaggi tra Windows dispositivi. La disabilitazione consente di evitare che le informazioni vengano archiviate in server esterni al controllo dell'organizzazione. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di modificare queste impostazioni e sincronizzare i messaggi.
  • MMS (solo per dispositivi mobili): blocca disabilita la funzionalità di invio e ricezione MMS nel dispositivo. Per le aziende, usa questo criterio per disabilitare MMS nei dispositivi nell'ambito del requisito di controllo o gestione. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'invio e la ricezione di MMS.
  • RCS (solo per dispositivi mobili): Blocca disabilita la funzionalità di invio e ricezione di Rich Communication Services (RCS) nel dispositivo. Per le aziende, usa questo criterio per disabilitare RCS nei dispositivi nell'ambito del requisito di controllo o gestione. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire RCS l'invio e la ricezione.

Versione legacy di Microsoft Edge (versione 45 e versioni precedenti)

Queste impostazioni utilizzano il CSP dei criteri del browser,che elenca anche le edizioni Windows supportate.

Nota

L'utilizzo del CSP dei criteri del browser si applica Microsoft Edge versione 45 e versioni precedenti. Per Microsoft Edge versione 77 e successiva, vedere Configure Microsoft Edge policy settings in Microsoft Intune.

Usare la Microsoft Edge tutto schermo

Le impostazioni disponibili variano a seconda di ciò che si sceglie. Le opzioni disponibili sono:

  • No (impostazione predefinita): Microsoft Edge non è in esecuzione in modalità tutto schermo. Tutte Microsoft Edge impostazioni sono disponibili per la modifica e la configurazione.
  • Digital/Interactive signage (chiosco multimediale per app singola): filtra le impostazioni Microsoft Edge che si applicano alla modalità chiosco multimediale Microsoft Edge Digital/Interactive signage nei chioschi Windows 10/11 app singola. Scegliere questa impostazione per aprire un URL a schermo intero e visualizzare solo il contenuto del sito Web. Configurare i segni digitali fornisce ulteriori informazioni su questa funzionalità.
  • InPrivate Public browsing(chiosco multimediale per app singola): filtra le impostazioni Microsoft Edge applicabili per la modalità tutto schermo Microsoft Edge InPrivate Public Browsing per l'uso nei chioschi Windows 10/11 con app singola. Esegue una versione multi-scheda di Microsoft Edge.
  • Modalità normale (chiosco multimediale con più app): filtra Microsoft Edge impostazioni applicabili per la modalità tutto schermo Microsoft Edge modalità tutto schermo. Esegue una versione completa del Microsoft Edge con tutte le funzionalità di esplorazione.
  • Esplorazione pubblica (chiosco multimediale con più app): filtra le Microsoft Edge applicabili per l'esplorazione pubblica in un chiosco multimediale Windows 10 multi-app. Esegue una versione multi-scheda di Microsoft Edge InPrivate.

Suggerimento

Per ulteriori informazioni sulle operazioni di queste opzioni, vedere tipi di configurazione Microsoft Edge modalità tutto schermo.

Questo profilo di restrizioni del dispositivo è direttamente correlato al profilo chiosco multimediale creato usando le Windows chiosco multimediale. Per riepilogare:

  1. Crea il profilo Windows impostazioni tutto schermo per eseguire il dispositivo in modalità tutto schermo. Seleziona Microsoft Edge come applicazione e imposta la modalità tutto schermo Microsoft Edge modalità tutto schermo nel profilo Tutto schermo.

  2. Crea il profilo delle restrizioni del dispositivo descritto in questo articolo e configura funzionalità e impostazioni specifiche consentite in Microsoft Edge. Assicurati di scegliere lo stesso tipo Microsoft Edge modalità tutto schermo selezionato nel profilo tutto schermo ( Windowstutto schermo).

    Le impostazioni della modalità tutto schermo supportate sono una risorsa eccezionale.

Importante

Assicurati di assegnare questo profilo Microsoft Edge agli stessi dispositivi del profilo chiosco multimediale ( Windowschiosco multimediale).

ConfigureKioskMode CSP

Creazione guidata

  • Iniziare Microsoft Edge con: Scegliere le pagine aperte all'avvio Microsoft Edge.Start Microsoft Edge with : Choose which pages open when Microsoft Edge starts. Le opzioni disponibili sono:

    • Pagine iniziale personalizzate: immettere le pagine iniziale, ad esempio http://www.contoso.com . Microsoft Edge carica le pagine iniziale immesse.
    • Pagina Nuova scheda: Microsoft Edge tutto ciò che viene immesso nell'impostazione Nuovo URL scheda.
    • Pagina dell'ultima sessione: Microsoft Edge l'ultima pagina della sessione.
    • Pagine iniziale nelle impostazioni dell'app Microsoft Edge iniziare con la pagina iniziale predefinita definita dal sistema operativo.
  • Consenti all'utente di modificare le pagine iniziale: (impostazione predefinita) consente agli utenti di modificare le pagine iniziale. Gli amministratori possono utilizzare il per immettere le pagine iniziale che gli utenti visualizzano per EdgeHomepageUrls impostazione predefinita all'apertura Microsoft Edge. No impedisce agli utenti di modificare le pagine iniziale.

  • Consenti contenuto Web nella nuova pagina scheda: se impostato su (impostazione predefinita), Microsoft Edge'URL immesso nell'impostazione Nuova SCHEDA URL. Se l'impostazione Nuovo URL scheda è vuota, Microsoft Edge la nuova pagina scheda elencata nelle impostazioni Microsoft Edge scheda. Gli utenti possono modificarla. Se impostato su No, Microsoft Edge una nuova scheda con una pagina vuota. Gli utenti non possono modificarla.

  • Url nuova scheda: immettere l'URL da aprire nella pagina Nuova scheda. Ad esempio, immettere https://www.bing.com o https://www.contoso.com .

  • Pulsante Home: scegliere cosa accade quando si seleziona il pulsante Home. Le opzioni disponibili sono:

    • Pagine iniziale: apre l'opzione scelta nell'impostazione Microsoft Edge con
    • Pagina Nuova scheda: apre l'URL immesso nell'impostazione Nuovo URL scheda.
    • URL pulsante Home: immettere l'URL da aprire. Ad esempio, immettere https://www.bing.com o https://www.contoso.com .
    • Nascondi pulsante Home: nasconde il pulsante Home
  • Consenti agli utenti di modificare il pulsante Home: consente agli utenti di cambiare il pulsante Home. Le modifiche apportate dall'utente sostituiscono tutte le impostazioni dell'amministratore al pulsante Home. No (impostazione predefinita) impedisce agli utenti di modificare la modalità di configurazione del pulsante Home da parte dell'amministratore.

  • Mostra pagina Esperienza di prima esecuzione (solo per dispositivi mobili): (impostazione predefinita) mostra la prima pagina di introduzione all'uso in Microsoft Edge. No interrompe la visualizzazione della pagina di introduzione alla prima esecuzione Microsoft Edge. Questa funzionalità consente alle aziende, come le organizzazioni registrate in configurazioni a zero emissioni, di bloccare questa pagina.

  • Percorso elenco URL esperienza di prima esecuzione (solo Windows 10 Mobile): immettere l'URL che punta al file XML contenente gli URL della prima pagina di esecuzione. Immettere ad esempio https://www.contoso.com/sites.xml.

  • Aggiorna il browser dopo il tempo di inattività : immettere il numero di minuti di inattività fino all'aggiornamento del browser, da 0 a 1440 minuti. Il valore predefinito è 5 minuti. Se impostato su 0 (zero), il browser non viene aggiornato dopo essere stato inattivo.

    Questa impostazione è disponibile solo quando viene eseguita in InPrivate Public browsing (chiosco multimediale per app singola).

  • Consenti popup (solo desktop): (impostazione predefinita) consente i popup nel Web browser. No impedisce le finestre popup nel browser.

  • Invia traffico Intranet a Internet Explorer (solo desktop): sì consente agli utenti di aprire siti Web Intranet in Internet Explorer anziché Microsoft Edge. Questa impostazione è per la compatibilità con le versioni precedenti. No (impostazione predefinita) consente agli utenti di usare Microsoft Edge.

  • Enterprise percorso dell'elenco siti in modalità avanzata (solo desktop): immettere l'URL che punta al file XML contenente un elenco di siti Web aperti in Enterprise locale. Gli utenti non possono modificare questo elenco. Immettere ad esempio https://www.contoso.com/sites.xml.

  • Messaggio all'apertura di siti in Internet Explorer: usa questa impostazione per configurare Microsoft Edge visualizzare una notifica prima dell'apertura di un sito in Internet Explorer 11. Le opzioni disponibili sono:

    • Non visualizzare il messaggio: viene utilizzato il comportamento predefinito del sistema operativo, che potrebbe non visualizzare un messaggio.
    • Show message that site is opened in Internet Explorer 11: Show the message when opening sites in IE. I siti vengono aperti in Internet Directory.
    • Mostra messaggio con l'opzione per aprire i siti in Microsoft Edge : Mostra il messaggio all'apertura dei siti in Microsoft Edge. Il messaggio include un collegamento Continua a Microsoft Edge in modo che gli utenti possano scegliere Microsoft Edge anziché Internet.

    Importante

    Questa impostazione richiede l'uso dell'impostazione Enterprise percorso dell'elenco dei siti in modalità Enterprise, l'impostazione Invia traffico Intranet a Internet Explorer o entrambe le impostazioni.

  • Consenti elenco di compatibilità Microsoft: (impostazione predefinita) consente di utilizzare un elenco di compatibilità Microsoft. No impedisce l'elenco di compatibilità Microsoft in Microsoft Edge. Questo elenco di Microsoft consente Microsoft Edge visualizzare correttamente i siti con problemi di compatibilità noti.

  • Precaricare le pagine di inizio e la pagina Nuova scheda : (impostazione predefinita) usa il comportamento predefinito del sistema operativo, che può essere quello di precaricare queste pagine. Il precaricamento riduce al minimo il tempo necessario per Microsoft Edge e caricare nuove schede. No impedisce Microsoft Edge di precaricare le pagine iniziale e la nuova scheda.

  • Prelaunch Start pages and New Tab page: Yes (default) usa il comportamento predefinito del sistema operativo, che può essere quello di pre-avviare queste pagine. L'avvio preliminare consente di Microsoft Edge prestazioni e riduce al minimo il tempo necessario per l'avvio Microsoft Edge. No impedisce Microsoft Edge l'avvio preliminare delle pagine iniziale e della nuova scheda.

  • Mostra barra Preferiti: scegliere cosa accade alla barra preferiti in qualsiasi Microsoft Edge pagina. Le opzioni disponibili sono:

    • In Start and new Tab pages: Mostra la barra preferiti all'Microsoft Edge e in tutte le pagine scheda. Gli utenti possono modificare questa impostazione.
    • In tutte le pagine: mostra la barra preferiti in tutte le pagine. Gli utenti non possono modificare questa impostazione.
    • Nascosto: nasconde la barra preferiti in tutte le pagine. Gli utenti non possono modificare questa impostazione.
  • Consenti modifiche ai preferiti: (impostazione predefinita) usa il sistema operativo predefinito, che consente agli utenti di modificare l'elenco. No impedisce agli utenti di aggiungere, importare, ordinare o modificare l'elenco Preferiti.

    • Elenco Preferiti: aggiungere un elenco di URL al file preferiti. Ad esempio, aggiungere http://contoso.com/favorites.html .
  • Sincronizza preferiti tra browser Microsoft (solo desktop): sì forza Windows sincronizzare i preferiti tra Internet Explorer e Microsoft Edge. Le aggiunte, le eliminazioni, le modifiche e le modifiche all'ordine dei preferiti vengono condivise tra i browser. No (impostazione predefinita) usa l'impostazione predefinita del sistema operativo, che potrebbe consentire agli utenti di sincronizzare i preferiti tra i browser.

  • Motore di ricerca predefinito: scegliere il motore di ricerca predefinito nel dispositivo. Gli utenti possono modificare questo valore in qualsiasi momento. Le opzioni disponibili sono:

    • Motore di ricerca nelle impostazioni Microsoft Edge client
    • Bing
    • Google
    • Yahoo
    • Valore personalizzato: in OpenSearch URL XML immettere almeno un URL HTTPS con il file XML che include il nome breve e l'URL del motore di ricerca. Immettere ad esempio https://www.contoso.com/opensearch.xml.
  • Mostra suggerimenti di ricerca: (impostazione predefinita) consente al motore di ricerca di suggerire i siti durante la digitazione delle frasi di ricerca nella barra degli indirizzi. No impedisce questa funzionalità.

  • Consenti modifiche al motore di ricerca : (impostazione predefinita) consente agli utenti di aggiungere nuovi motori di ricerca o di modificare il motore di ricerca predefinito in Microsoft Edge. Scegliere No per impedire agli utenti di personalizzare il motore di ricerca.

    Questa impostazione è disponibile solo quando è in esecuzione in modalità normale (tutto schermo multi-app).

Privacy e sicurezza

  • Allow InPrivate browsing: (impostazione predefinita) consente l'esplorazione di InPrivate in Microsoft Edge. Dopo aver chiuso tutte le schede InPrivate, Microsoft Edge i dati di esplorazione dal dispositivo. No impedisce agli utenti di aprire sessioni inPrivate Browsing.
  • Salva cronologia esplorazioni: (impostazione predefinita) consente di salvare la cronologia esplorazioni in Microsoft Edge. No impedisce il salvataggio della cronologia esplorazioni.
  • Cancella i dati di esplorazione all'uscita (solo desktop): cancella la cronologia e i dati di esplorazione quando gli utenti escino Microsoft Edge. No (impostazione predefinita) usa il sistema operativo predefinito, che potrebbe memorizzare nella cache i dati di esplorazione.
  • Sincronizza le impostazioni del browser tra i dispositivi dell'utente: scegli come vuoi sincronizzare le impostazioni del browser tra i dispositivi. Le opzioni disponibili sono:
    • Allow: Consente la sincronizzazione Microsoft Edge impostazioni del browser tra i dispositivi dell'utente
    • Blocca e abilita l'override dell'utente: blocca la sincronizzazione Microsoft Edge impostazioni del browser tra i dispositivi dell'utente. Gli utenti possono ignorare questa impostazione.
    • Blocca: blocca la sincronizzazione delle impostazioni Microsoft Edge browser tra i dispositivi degli utenti. Gli utenti non possono ignorare questa impostazione.

Quando è selezionata l'opzione "Blocca e abilita sostituzione utente", l'utente può ignorare la designazione dell'amministratore.

  • Allow Password Manager: (impostazione predefinita) consente Microsoft Edge utilizzare automaticamente Gestione password, che consente agli utenti di salvare e gestire le password nel dispositivo. No impedisce Microsoft Edge l'utilizzo di Gestione password.
  • Cookie: scegliere la modalità di gestione dei cookie nel Web browser. Le opzioni disponibili sono:
    • Allow: i cookie vengono archiviati nel dispositivo.
    • Blocca tutti i cookie: i cookie non vengono archiviati nel dispositivo.
    • Blocca solo i cookie di terze parti: i cookie di terze parti o partner non vengono archiviati nel dispositivo.
  • Consenti riempimento automatico nei moduli : (impostazione predefinita) consente agli utenti di modificare le impostazioni di completamento automatico nel browser e di popolare automaticamente i campi modulo. No disabilita la funzionalità di riempimento automatico in Microsoft Edge.
  • Invia intestazioni do-not-track: invia intestazioni do-not-track ai siti Web che richiedono informazioni di tracciamento (scelta consigliata). No (impostazione predefinita) non invia intestazioni che consentono ai siti Web di tenere traccia dell'utente. Gli utenti possono configurare questa impostazione.
  • Show WebRTC localhost IP address: (impostazione predefinita) consente di visualizzare l'indirizzo IP localhost degli utenti quando si effettuano chiamate telefoniche utilizzando questo protocollo. No impedisce la visualizzazione dell'indirizzo IP localhost degli utenti.
  • Consenti raccolta dati riquadri animati : (impostazione predefinita) consente Microsoft Edge di raccogliere informazioni dai riquadri animati aggiunti al menu Start. No impedisce la raccolta di queste informazioni, che potrebbero offrire agli utenti un'esperienza limitata.
  • L'utente può ignorare gli errori del certificato : (impostazione predefinita) consente agli utenti di accedere a siti Web con errori SSL/TLS (Secure Sockets Layer/Transport Layer Security). No (consigliato per una maggiore sicurezza) impedisce agli utenti di accedere a siti Web con errori SSL o TLS.

Additional

  • Consenti Microsoft Edge browser (solo per dispositivi mobili): (impostazione predefinita) consente di usare Microsoft Edge web browser nel dispositivo mobile. No impedisce l'Microsoft Edge nei dispositivi. Se si sceglie No, le altre singole impostazioni si applicano solo al desktop.

  • Elenco a discesa Consenti barra degli indirizzi : (impostazione predefinita) consente Microsoft Edge visualizzare l'elenco a discesa della barra degli indirizzi con un elenco di suggerimenti. Nessuna Microsoft Edge di visualizzare un elenco di suggerimenti in un elenco a discesa durante la digitazione. Se impostato su No, è possibile:

    • Ridurre al minimo la larghezza di banda di rete tra Microsoft Edge e servizi Microsoft.
    • Disabilitare l'opzione Mostra suggerimenti di ricerca e siti durante la digitazione in Microsoft Edge > Impostazioni.
  • Consenti modalità schermo intero : (impostazione predefinita) consente Microsoft Edge di usare la modalità a schermo intero, che mostra solo il contenuto Web e nasconde l'interfaccia Microsoft Edge utente. No impedisce la modalità a schermo intero in Microsoft Edge.

  • Allow about flags page: (impostazione predefinita) usa il sistema operativo predefinito, che può consentire l'accesso alla about:flags pagina. La about:flags pagina consente agli utenti di modificare le impostazioni dello sviluppatore e abilitare le funzionalità sperimentali. No impedisce agli utenti di accedere about:flags alla pagina in Microsoft Edge.

  • Consenti strumenti di sviluppo: (impostazione predefinita) consente agli utenti di utilizzare gli strumenti di sviluppo F12 per creare ed eseguire il debug di pagine Web per impostazione predefinita. No impedisce agli utenti di usare gli strumenti di sviluppo F12.

  • Consenti JavaScript: (impostazione predefinita) consente l'esecuzione di script, ad esempio JavaScript, nel browser Microsoft Edge browser. No impedisce Java gli script nel browser.

  • L'utente può installare le estensioni : (impostazione predefinita) consente agli utenti di installare Microsoft Edge nei dispositivi. No impedisce l'installazione.

  • Consenti sideload delle estensioni per sviluppatori: (impostazione predefinita) usa il sistema operativo predefinito, che può consentire il sideload. Il sideload installa ed esegue estensioni nonverificate. No impedisce Microsoft Edge il sideload tramite la funzionalità Carica estensioni. Non impedisce il sideload delle estensioni utilizzando altri modi, ad esempio PowerShell.

  • Estensioni obbligatorie: scegliere quali estensioni non possono essere disattivate dagli utenti in Microsoft Edge. Immetti i nomi delle famiglie di pacchetti e seleziona Aggiungi. Trovare un nome della famiglia di pacchetti (PFN) per ogni VPN dell'app fornisce alcune indicazioni.

    Puoi anche importare un file CSV che include i nomi delle famiglie di pacchetti. In caso contrario, esportare i nomi delle famiglie di pacchetti immessi.

Proxy di rete

Queste impostazioni utilizzano il CSP del criterio NetworkProxy,che elenca anche le edizioni Windows supportate.

  • Rileva automaticamente le impostazioni proxy: Blocca disabilita il rilevamento automatico di uno script pac (Proxy Auto Config) da parte dei dispositivi. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe abilitare questa funzionalità e i dispositivi tentano di trovare il percorso di uno script PAC.

    Se impostato su Block, l'impostazione ProxySettingsPerUser viene impostata automaticamente su 0 .

  • Usa script proxy: scegliere Consenti per immettere un percorso allo script PAC per configurare il server proxy. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe non consentire l'immissione dell'URL di uno script PAC.

    • URL indirizzo script di installazione : immettere l'URL di uno script PAC che si desidera utilizzare per configurare il server proxy.
  • Usa server proxy manuale: scegliere Consenti per immettere manualmente il nome o l'indirizzo IP e il numero di porta TCP di un server proxy. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe non consentire l'immissione manuale dei dettagli di un server proxy.

    • Indirizzo: immettere il nome o l'indirizzo IP del server proxy.
    • Numero porta: immettere il numero di porta del server proxy.
    • Eccezioni proxy: immettere tutti gli URL che non devono utilizzare il server proxy. Utilizzare un punto e virgola ( ; ) per separare ogni elemento.
    • Bypass proxy server for local address: Allow doesn't use the proxy server for local intranet addresses. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe utilizzare un server proxy per gli indirizzi locali nella rete Intranet.

Password

Queste impostazioni usano il CSP del criterio DeviceLock,che elenca anche le edizioni Windows supportate.

  • Password: richiede agli utenti di immettere una password per accedere al dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'accesso ai dispositivi senza password. Si applica solo agli account locali. Le password degli account di dominio rimangono configurate da Active Directory (AD) e Azure AD.

    DeviceLock/DevicePasswordEnabled CSP

    • Tipo di password obbligatorio: scegliere il tipo di password. Le opzioni disponibili sono:

      • Non configurato: Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire alla password di includere numeri e lettere.
      • Alfanumerico: la password deve essere una combinazione di numeri e lettere.
      • Numerico: la password deve essere solo numeri.

      DeviceLock/AlphanumericDevicePasswordRequired CSP

    • Lunghezza minima password: immettere il numero minimo di caratteri necessari, da 4 a 16. Ad esempio, immettere 6 per richiedere almeno sei caratteri nella lunghezza della password. Per impostazione predefinita, il sistema operativo potrebbe impostarlo su 4 .

      DeviceLock/MinDevicePasswordLength CSP

      Importante

      Quando il requisito della password viene modificato su un desktop Windows, gli utenti vengono influenzati al successivo accesso, come quando i dispositivi passano da inattivo a attivo. Agli utenti con password che soddisfano il requisito viene comunque richiesto di modificare le password.

    • Numero di errori di accesso prima della cancellazione del dispositivo: immettere il numero di password erre consentite prima che il dispositivo venga cancellato, fino a 11. Il numero valido immesso dipende dall'edizione. Il CSP DeviceLock/MaxDevicePasswordFailedAttempts elenca i valori supportati. 0 (zero) può disabilitare la funzionalità di cancellazione del dispositivo.

      Questa impostazione ha anche un impatto diverso a seconda dell'edizione. Per informazioni dettagliate su questa impostazione, vedi il CSP DeviceLock/MaxDevicePasswordFailedAttempts.

    • Numero massimo di minuti di inattività fino al blocco dello schermo: immettere il periodo di inattività di un dispositivo prima che lo schermo venga bloccato. Ad esempio, immettere 5 per bloccare i dispositivi dopo 5 minuti di inattività. Se impostato su Non configurato, Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe impostarlo 0 su (zero), che non è un timeout.

      DeviceLock/MaxInactivityTimeDeviceLock CSP

    • Scadenza password (giorni): immettere il periodo di tempo in giorni in cui la password del dispositivo deve essere modificata, da 1 a 365. Ad esempio, immettere 90 per scadere la password dopo 90 giorni. Quando il valore è vuoto, Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe impostarlo 0 su (zero), che non ha scadenza.

      DeviceLock/DevicePasswordExpiration CSP

    • Impedisci il riutilizzo delle password precedenti: immettere il numero di password utilizzate in precedenza che non possono essere utilizzate, da 1 a 24. Immettere ad esempio in modo che gli utenti non possano impostare una nuova password sulla password corrente o su una delle 5 quattro password precedenti. Quando il valore è vuoto, Intune non modifica o aggiorna questa impostazione.

      DeviceLock/DevicePasswordHistory CSP

    • Richiedi password quando il dispositivo torna dallo stato di inattività (mobile e olografico): richiedi agli utenti di immettere una password per sbloccare il dispositivo dopo essere stato inattivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe non richiedere un PIN o una password dopo essere stato inattivo.

      DeviceLock/AllowIdleReturnWithoutPassword CSP

    • Password semplici: blocca impedisce agli utenti di creare password semplici, ad esempio 1234 o 1111 . Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di creare password semplici. Questa impostazione blocca anche l'utilizzo di password immagine.

      DeviceLock/AllowSimpleDevicePassword CSP

  • Crittografia automatica durante AADJ: Blocca impedisce la crittografia automatica dei dispositivi BitLocker quando i dispositivi vengono preparati per il primo utilizzo e quando i dispositivi Azure AD aggiunti. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe abilitare la crittografia.

    Altre informazioni sulla crittografia del dispositivo BitLocker.

    Security/PreventAutomaticDeviceEncryptionForAzureADJoinedDevices CSP

  • Criteri FIPS (Federal Information Processing Standard): consenti l'utilizzo del criterio FIPS (Federal Information Processing Standard), uno standard governativo statunitense per la crittografia, l'hashing e la firma. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe non consentire FIPS.

    Cryptography/AllowFipsAlgorithmPolicy CSP

  • Windows Hello autenticazione del dispositivo: consente agli utenti di usare un dispositivo complementare Windows Hello, ad esempio un telefono, una fitness band o un dispositivo IoT, per accedere a un computer Windows 10/11. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe impedire Windows Hello l'autenticazione dei dispositivi complementari.

    Authentication/AllowSecondaryAuthenticationDevice CSP

  • Dominio Azure AD tenant preferito: immettere un nome di dominio esistente nell'organizzazione Azure AD locale. Quando gli utenti in questo dominio a tale dominio a tale scopo, non devono digitare il nome di dominio. Immettere ad esempio contoso.com. Gli utenti del contoso.com dominio possono accedere utilizzando il nome utente, ad esempio , anziché abby abby@contoso.com .

    Authentication/PreferredAadTenantDomainName CSP

Eccezioni alla privacy per app

Aggiungi app che devono avere un comportamento di privacy diverso da quello definito in "Privacy predefinita".

  • Nome pacchetto: Nome della famiglia di pacchetti dell'app.
  • Nome app: Nome dell'app.

Eccezioni

  • Informazioni sull'account: definire se questa app può accedere al nome utente, all'immagine e ad altre informazioni di contatto.
  • App in background: definisci se questa app può essere eseguita in background.
  • Calendario: definire se questa app può accedere al calendario.
  • Cronologia chiamate: definire se questa app può accedere alla cronologia delle chiamate.
  • Fotocamera: definisci se questa app può accedere alla fotocamera.
  • Contatti: definire se questa app può accedere ai contatti.
  • Posta elettronica: definire se l'app può accedere e inviare messaggi di posta elettronica.
  • Location: definire se questa app può accedere alle informazioni sulla posizione.
  • Messaggistica: definire se questa app può leggere o inviare messaggi di testo o MMS.
  • Microfono: definire se questa app può usare il microfono.
  • Movimento: definisci se questa app può accedere alle informazioni sul movimento del dispositivo.
  • Notifiche: definisci se questa app può accedere alle notifiche.
  • Telefono: definire se questa app può accedere al telefono.
  • Radio: alcune app usano le radio (ad esempio, Bluetooth) nel dispositivo per inviare e ricevere dati e devono attivare o disattivare queste radio. Definisci se questa app può controllare queste radio.
  • Attività: definire se questa app può accedere alle attività.
  • Dispositivi attendibili: scegli se questa app può usare dispositivi attendibili. I dispositivi attendibili sono hardware già connesso o hardware fornito con il dispositivo. Ad esempio, usa TV, proiettori e così via, come dispositivi attendibili.
  • Feedback e diagnostica: definisci se questa app può accedere alle informazioni di diagnostica.
  • Sincronizza con i dispositivi: scegli se questa app può condividere e sincronizzare automaticamente le informazioni con i dispositivi wireless che non si associano esplicitamente al dispositivo.

Personalizzazione

Queste impostazioni utilizzano il CSP dei criteri di personalizzazione,che elenca anche le edizioni Windows supportate.

  • URL immagine di sfondo del desktop (solo desktop): immettere l'URL di un'immagine in formato .jpg, jpeg o .png che si desidera utilizzare come sfondo del desktop Windows desktop. Gli utenti non possono modificare l'immagine. Immettere ad esempio https://contoso.com/logo.png.

    Quando viene lasciato vuoto, Intune non modifica o aggiorna questa impostazione.

Stampante

  • Stampanti: aggiungere stampanti utilizzando i nomi host di rete (nome DNS). Il sistema operativo cerca e installa i driver della stampante corrispondenti per ogni stampante nel dispositivo. Se non si immette un valore, Intune non modifica o aggiorna questa impostazione.

    Education/PrinterNames CSP

  • Stampante predefinita: immettere il nome host di rete (nome DNS) di una stampante installata da utilizzare come stampante predefinita. Se non si immette un valore, Intune non modifica o aggiorna questa impostazione.

    Education/DefaultPrinterName CSP

  • Aggiungi nuove stampanti: Blocca impedisce agli utenti di aggiungere nuove stampanti. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'aggiunta di nuove stampanti.

    Education/PreventAddingNewPrinters CSP

Privacy

Queste impostazioni usano il CSP dell'informativasulla privacy, che elenca anche le edizioni Windows supportate.

  • Esperienza di privacy: blocca impedisce l'apertura dell'esperienza di privacy quando gli utenti a questo tipo di accesso e l'apertura per gli utenti nuovi e aggiornati. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.

    Privacy/DisablePrivacyExperience

  • Personalizzazione dell'input: blocca impedisce l'uso della voce per la dettatura e di parlare con Cortana e altre app che usano il riconoscimento vocale basato su cloud Microsoft. È disabilitato e gli utenti non possono abilitare il riconoscimento vocale online usando le impostazioni. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di scegliere. Se si consentono questi servizi, Microsoft potrebbe raccogliere dati vocali per migliorare il servizio.

    Privacy/AllowInputPersonalization CSP

  • Accettazione automatica delle richieste di consenso dell'utente di associazione e privacy: scegli Consenti in modo che Windows automaticamente i messaggi di associazione e consenso alla privacy durante l'esecuzione delle app. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe impedire l'accettazione automatica.

    Privacy/AllowAutoAcceptPairingAndPrivacyConsentPrompts CSP

  • Pubblicare le attività degli utenti: blocca impedisce alle app e al sistema operativo di pubblicare le attività degli utenti. Impedisce inoltre le esperienze condivise e l'individuazione delle risorse usate di recente nel feed attività. Attività utente tiene traccia dello stato delle attività di un utente in un'app o nel sistema operativo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe abilitare questa funzionalità in modo che le app possano pubblicare le attività degli utenti.

    Privacy/PublishUserActivities CSP

  • Solo attività locali: blocca impedisce le esperienze condivise e l'individuazione delle risorse utilizzate di recente nel commutatore di attività, in base solo alle attività locali. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.

Puoi configurare le informazioni a cui possono accedere tutte le app nel dispositivo. Definisci inoltre le eccezioni per ogni app usando le eccezioni alla privacy per app.

Eccezioni

  • Informazioni sull'account: definire se questa app può accedere al nome utente, all'immagine e ad altre informazioni di contatto.
  • App in background: definisci se questa app può essere eseguita in background.
  • Calendario: definire se questa app può accedere al calendario.
  • Cronologia chiamate: definire se questa app può accedere alla cronologia delle chiamate.
  • Fotocamera: definisci se questa app può accedere alla fotocamera.
  • Contatti: definire se questa app può accedere ai contatti.
  • Posta elettronica: definire se l'app può accedere e inviare messaggi di posta elettronica.
  • Location: definire se questa app può accedere alle informazioni sulla posizione.
  • Messaggistica: definire se questa app può leggere o inviare messaggi di testo o MMS.
  • Microfono: definire se questa app può usare il microfono.
  • Movimento: definisci se questa app può accedere alle informazioni sul movimento del dispositivo.
  • Notifiche: definisci se questa app può accedere alle notifiche.
  • Telefono: definire se questa app può accedere al telefono.
  • Radio: alcune app usano le radio (ad esempio, Bluetooth) nel dispositivo per inviare e ricevere dati e devono attivare o disattivare queste radio. Definisci se questa app può controllare queste radio.
  • Attività: definire se questa app può accedere alle attività.
  • Dispositivi attendibili: scegli se questa app può usare dispositivi attendibili. I dispositivi attendibili sono hardware già connesso o hardware fornito con il dispositivo. Ad esempio, usa TV, proiettori e così via, come dispositivi attendibili.
  • Feedback e diagnostica: scegli se questa app può accedere alle informazioni di diagnostica.
  • Sincronizza con i dispositivi: definisci se questa app può condividere e sincronizzare automaticamente le informazioni con dispositivi wireless che non si associano esplicitamente a questo PC, tablet o telefono.

Proiezione

Queste impostazioni usano il CSP del criterio WirelessDisplay,che elenca anche le edizioni Windows supportate.

  • Input dell'utente da ricevitori di display wireless: Blocca impedisce l'input dell'utente dai ricevitori di visualizzazione wireless. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire a uno schermo wireless di inviare l'input tramite tastiera, mouse, penna e tocco al dispositivo di origine.

    WirelessDisplay/AllowUserInputFromWirelessDisplayReceiver CSP

  • Proiezione su questo PC: Blocca impedisce ad altri dispositivi di trovare il dispositivo per la proiezione e impedisce la proiezione su altri dispositivi. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo può consentire l'individuazione dei dispositivi e proiettare il dispositivo sopra la schermata di blocco.

    WirelessDisplay/AllowProjectionFromPC CSP

  • Richiedi PIN per l'associazione: richiedi sempre un PIN quando ci si connette a un dispositivo di proiezione. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe non richiedere un PIN per associare il dispositivo.

    WirelessDisplay/RequirePinForPairing CSP

Report e telemetria

Per informazioni sulle modifiche recenti per Windows telemetria, vedere Changes to Windows diagnostic data collection.

  • Condividere i dati di utilizzo: scegliere il livello di dati di diagnostica inviati. Le opzioni disponibili sono:

    • Non configurato: (impostazione predefinita): Intune non modifica o aggiorna questa impostazione. Nessuna impostazione forzata. Gli utenti scelgono il livello inviato. Per impostazione predefinita, il sistema operativo potrebbe non condividere dati.
    • Dati di diagnostica disattivati: (scelta non consigliata). Per informazioni dettagliate su questa impostazione, vedere Sistema CSP/AllowTelemetry.
    • Obbligatorio: invia informazioni di base sul dispositivo, inclusi dati relativi alla qualità, compatibilità delle app e altri dati simili per mantenere il dispositivo sicuro e aggiornato.
    • Enhanced (1903 e versioni precedenti): informazioni aggiuntive, tra cui l'uso di Windows, Windows Server, System Center e app, le prestazioni, i dati avanzati sull'affidabilità e i dati del livello Obbligatorio. Quando questa opzione viene distribuita in un dispositivo che Windows 1909 e versioni successive, il dispositivo è impostato su Obbligatorio.
    • Facoltativo: tutti i dati necessari per identificare e aiutare a risolvere i problemi, oltre ai dati del livello Obbligatorio e Avanzato.

    CSP Sistema/AllowTelemetry

  • Inviare Microsoft Edge dati di esplorazione a Microsoft 365 Analytics: per usare questa funzionalità, impostare le impostazioni Condividi dati di utilizzo su Avanzato o Completo. Questa funzionalità controlla quali dati Microsoft Edge inviati a Microsoft 365 Analytics per i dispositivi aziendali con un ID commerciale configurato. Le opzioni disponibili sono:

    • Non configurato: Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe non raccogliere o inviare dati della cronologia esplorazioni.
    • Invia solo dati Intranet: consente all'amministratore di inviare la cronologia dei dati intranet.
    • Invia solo dati Internet: consente all'amministratore di inviare la cronologia dei dati Internet.
    • Invia dati Intranet e Internet: consente all'amministratore di inviare la cronologia dei dati Intranet e Internet.

    Browser/ConfigureTelemetryForMicrosoft365Analytics CSP

  • Server proxy di telemetria: immettere il nome di dominio completo (FQDN) o l'indirizzo IP di un server proxy per inoltrare le richieste di telemetria e esperienze utente connesse, utilizzando una connessione SSL (Secure Sockets Layer). Il formato di questa impostazione è server:porta. Se il proxy denominato ha esito negativo o se non viene immesso un proxy, i dati di telemetria e esperienze utente connesse non vengono inviati. Rimane nel dispositivo locale.

    Se non si immette un valore, Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe inviare i dati di telemetria e esperienze utente connesse a Microsoft usando la configurazione proxy predefinita.

    Formati di esempio:

    IPv4: 192.246.246.106:100
    IPv6: [2001:4898:4010:4013:95c1:a8b2:953c:c633]:100
    FQDN: www.contoso.com:345
    

    System/TelemetryProxy CSP

Queste impostazioni utilizzano il CSP dei criteridi ricerca, che elenca anche le edizioni Windows supportate.

  • Cassaforte ricerca (solo per dispositivi mobili): controlla il modo Cortana contenuto per adulti nei risultati della ricerca. Le opzioni disponibili sono:

    • Definito dall'utente: Intune non modifica o aggiorna questa impostazione. Nessuna impostazione forzata. Gli utenti scelgono le proprie impostazioni.
    • Strict: Filtro massimo rispetto al contenuto per adulti
    • Moderato: filtro moderato rispetto al contenuto per adulti. I risultati della ricerca validi non vengono filtrati.
  • Visualizzazione dei risultati Web nella ricerca : Blocca impedisce agli utenti di utilizzare Windows ricerca per eseguire ricerche in Internet e i risultati Web non vengono visualizzati in Ricerca. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di eseguire ricerche sul Web e i risultati vengono visualizzati nel dispositivo.

  • Segni diacritici: blocca impedisce la visualizzazione dei segni diacritici nella Windows ricerca. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe mostrare segni diacritici.

    Search/AllowUsingDiacritics CSP

  • Rilevamento automatico della lingua: blocca impedisce Windows ricerca di rilevare automaticamente la lingua durante l'indicizzazione di contenuto o proprietà. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire questa funzionalità.

    Search/AlwaysUseAutoLangDetection CSP

  • Posizione di ricerca: Blocca impedisce Windows ricerca di usare la posizione. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire questa funzionalità.

    Search/AllowSearchToUseLocation CSP

  • Backoff indicizzatore: Blocca disabilita la funzionalità di backoff dell'indicizzatore di ricerca. L'indicizzazione continua a tutta velocità, anche se l'attività del sistema è elevata. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe usare la logica di backoff per limitazione dell'attività di indicizzazione quando l'attività di sistema è elevata.

    Search/DisableBackoff CSP

  • Indicizzazione delle unità rimovibili: blocca impedisce l'aggiunta e l'indicizzazione delle posizioni delle unità rimovibili nelle unità rimovibili. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire questa funzionalità.

    Search/DisableRemovableDriveIndexing CSP

  • Indicizzazione dello spazio su disco insufficiente: Abilita consente l'indicizzazione automatica, anche quando lo spazio su disco è insufficiente. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe disattivare l'indicizzazione automatica quando lo spazio su disco rigido è pari o inferiore a 600 MB. Se i dispositivi dell'organizzazione dispongono di spazio su disco rigido limitato, impostarlo su Non configurato.

    Search/PreventIndexingLowDiskSpaceMB CSP

  • Query remote: Abilita consente query remote dell'indice del dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe impedire agli utenti di eseguire query sull'indice del dispositivo in remoto.

    Search/PreventRemoteQueries CSP

Avvia

Queste impostazioni utilizzano il criterio di avvio CSP, che elenca anche le edizioni Windows supportate.

Nota

Le funzionalità di gestione per offrire esperienze personalizzate della schermata Start e della barra delle applicazioni sono attualmente limitate Windows 11. Per ulteriori informazioni, vedere Supported configuration service provider (CSP) policies for Windows 11 menu Start.

  • menu Start layout: Upload un file XML che include le personalizzazioni, incluso l'ordine in cui sono elencate le app e altro ancora. Il file XML sostituisce il layout di avvio predefinito. Gli utenti non possono modificare il layout del menu Start immesso.

    Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.

    Start/StartLayout CSP

  • Aggiungere siti Web a riquadri in menu Start: Importare immagini da Microsoft Edge. Queste immagini vengono visualizzate come collegamenti nel Windows menu Start per i dispositivi desktop. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.

    Start/ImportEdgeAssets CSP

  • Rimuovi app dalla barra delle applicazioni: blocca impedisce agli utenti di rimuovere le app dalla barra delle applicazioni. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di rimuovere le app dalla barra delle applicazioni.

    Start/NoPinningToTaskbar CSP

  • Cambio rapido utente: Blocca impedisce il passaggio tra gli utenti connessi contemporaneamente senza disconnettersi. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe mostrare l'opzione Cambia utente nel riquadro utente.

    Start/HideSwitchAccount CSP

  • App più usate: Blocca nasconde la visualizzazione delle app più usate nel menu Start. Disabilita anche l'interruttore corrispondente nell'app Impostazioni app. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe mostrare le app più usate.

    Start/HideFrequentlyUsedApps CSP

  • App aggiunte di recente: Blocca nasconde le app aggiunte di recente nel menu Start. Disabilita anche l'interruttore corrispondente nell'app Impostazioni app. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe mostrare le app aggiunte di recente nel menu Start.

    Start/HideRecentlyAddedApps CSP

  • Modalità schermata Start: scegliere le dimensioni della schermata Start. Le opzioni disponibili sono:

    • Definito dall'utente: Intune non modifica o aggiorna questa impostazione. Nessuna impostazione forzata. Gli utenti possono impostare le dimensioni.
    • Schermo intero: forza una dimensione a schermo intero di Start.
    • Non a schermo intero: forza una dimensione non a schermo intero di Start.

    Start/ForceStartSize CSP

  • Elementi aperti di recente nelle Jump List: Blocca nasconde le jump list recenti che non vengono visualizzate nel menu Start e nella barra delle applicazioni. Disabilita anche l'interruttore corrispondente nell'app Impostazioni app. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe mostrare gli elementi aperti di recente nelle jumplist.

    Start/HideRecentJumplists CSP

  • Elenco app: scegliere la modalità di visualizzazione di tutti gli elenchi di app. Le opzioni disponibili sono:

    • Definito dall'utente: Intune non modifica o aggiorna questa impostazione. Nessuna impostazione forzata. Gli utenti scelgono la modalità di visualizzazione dell'elenco delle app.
    • Collapse: nasconde l'elenco di tutte le app.
    • Comprimi e disabilita l'app Impostazioni: nasconde l'elenco di tutte le app e disabilita Mostra elenco app menu Start nell'app Impostazioni app.
    • Rimuove e disabilita l'app Impostazioni: nasconde l'elenco tutte le app, rimuove il pulsante Tutte le app e disabilita Mostra elenco app menu Start nell'app Impostazioni.

    Start/HideAppList CSP

  • Pulsante di alimentazione: Blocca nasconde il pulsante di alimentazione nel menu Start. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe mostrare il pulsante di alimentazione.

    Start/HidePowerButton CSP

  • Riquadro utente: blocca nasconde il riquadro utente nel menu Start. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe mostrare il riquadro utente. Configurare le seguenti impostazioni:

    • Blocco: blocca nasconde l'opzione Blocca nel riquadro dell'utente nel menu Start. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe mostrare l'opzione Blocca.
    • Disconnetto: blocca nasconde l'opzione Disconnetto nel riquadro utente nel menu Start. Non configurata (impostazione predefinita) mostra l'opzione Disconnei.

    Start/HideUserTile CSP

  • Arresta: blocca nasconde le opzioni Aggiorna e arresta e Arresta nel pulsante di accensione del menu Start. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.

    Start/HideShutDown CSP

  • Sospensione: blocca nasconde l'opzione Sospensione nel pulsante di alimentazione nel menu Start. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.

    Start/HideSleep CSP

  • Ibernazione: Blocca nasconde l'opzione Ibernazione nel pulsante di alimentazione nel menu Start. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.

    Start/HideHibernate CSP

  • Cambia account: Blocca nasconde l'account Cambia nel riquadro utente nel menu Start. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.

    Start/HideSwitchAccount CSP

  • Opzioni di riavvio: blocca nasconde le opzioni Aggiorna e riavvia e Riavvia nel pulsante di alimentazione nel menu Start. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.

    Start/HideRestart CSP

  • Documenti nella schermata Start: nascondere o visualizzare la cartella Documenti nell'Windows menu Start. Le opzioni disponibili sono:

    • Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione. Nessuna impostazione forzata. Gli utenti scelgono di mostrare o nascondere il collegamento.
    • Nascondi: il collegamento è nascosto e l'impostazione è disabilitata nell Impostazioni app.
    • Show: viene visualizzato il collegamento e l'impostazione è disabilitata nell Impostazioni app.

    Start/AllowPinnedFolderDocuments CSP

  • Download alla schermata Start: nascondere o visualizzare la cartella Download nella Windows menu Start. Le opzioni disponibili sono:

    • Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione. Nessuna impostazione forzata. Gli utenti scelgono di mostrare o nascondere il collegamento.
    • Nascondi: il collegamento è nascosto e l'impostazione è disabilitata nell Impostazioni app.
    • Show: viene visualizzato il collegamento e l'impostazione è disabilitata nell Impostazioni app.

    Start/AllowPinnedFolderDownloads CSP

  • Esplora file nella schermata Start: nasconde o mostra Esplora file nella Windows menu Start. Le opzioni disponibili sono:

    • Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione. Nessuna impostazione forzata. Gli utenti scelgono di mostrare o nascondere il collegamento.
    • Nascondi: il collegamento è nascosto e l'impostazione è disabilitata nell Impostazioni app.
    • Show: viene visualizzato il collegamento e l'impostazione è disabilitata nell Impostazioni app.

    Start/AllowPinnedFolderFileExplorer CSP

  • HomeGroup on Start: Nascondere o visualizzare il collegamento Gruppo Home nella Windows menu Start. Le opzioni disponibili sono:

    • Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione. Nessuna impostazione forzata. Gli utenti scelgono di mostrare o nascondere il collegamento.
    • Nascondi: il collegamento è nascosto e l'impostazione è disabilitata nell Impostazioni app.
    • Show: viene visualizzato il collegamento e l'impostazione è disabilitata nell Impostazioni app.

    Start/AllowPinnedFolderHomeGroup CSP

  • Musica su Start: Nascondere o visualizzare la cartella Musica nel Windows menu Start. Le opzioni disponibili sono:

    • Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione. Nessuna impostazione forzata. Gli utenti scelgono di mostrare o nascondere il collegamento.
    • Nascondi: il collegamento è nascosto e l'impostazione è disabilitata nell Impostazioni app.
    • Show: viene visualizzato il collegamento e l'impostazione è disabilitata nell Impostazioni app.

    Start/AllowPinnedFolderMusic CSP

  • Rete all'avvio: Nascondere o mostrare Rete nella Windows menu Start. Le opzioni disponibili sono:

    • Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione. Nessuna impostazione forzata. Gli utenti scelgono di mostrare o nascondere il collegamento.
    • Nascondi: il collegamento è nascosto e l'impostazione è disabilitata nell Impostazioni app.
    • Show: viene visualizzato il collegamento e l'impostazione è disabilitata nell Impostazioni app.

    Start/AllowPinnedFolderNetwork CSP

  • Cartella personale in Start: Nascondere o visualizzare la cartella personale nella Windows menu Start. Le opzioni disponibili sono:

    • Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione. Nessuna impostazione forzata. Gli utenti scelgono di mostrare o nascondere il collegamento.
    • Nascondi: il collegamento è nascosto e l'impostazione è disabilitata nell Impostazioni app.
    • Show: viene visualizzato il collegamento e l'impostazione è disabilitata nell Impostazioni app.

    Start/AllowPinnedFolderPersonalFolder CSP

  • Immagini nella schermata Start: nascondere o visualizzare la cartella delle immagini nella Windows menu Start. Le opzioni disponibili sono:

    • Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione. Nessuna impostazione forzata. Gli utenti scelgono di mostrare o nascondere il collegamento.
    • Nascondi: il collegamento è nascosto e l'impostazione è disabilitata nell Impostazioni app.
    • Show: viene visualizzato il collegamento e l'impostazione è disabilitata nell Impostazioni app.

    Start/AllowPinnedFolderPictures CSP

  • Impostazioni su Start: Nascondere o visualizzare il collegamento Impostazioni nella Windows menu Start. Le opzioni disponibili sono:

    • Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione. Nessuna impostazione forzata. Gli utenti scelgono di mostrare o nascondere il collegamento.
    • Nascondi: il collegamento è nascosto e l'impostazione è disabilitata nell Impostazioni app.
    • Show: viene visualizzato il collegamento e l'impostazione è disabilitata nell Impostazioni app.

    Start/AllowPinnedFolderSettings CSP

  • Video nella schermata Start: nascondere o visualizzare la cartella per i video nella Windows menu Start. Le opzioni disponibili sono:

    • Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione. Nessuna impostazione forzata. Gli utenti scelgono di mostrare o nascondere il collegamento.
    • Nascondi: il collegamento è nascosto e l'impostazione è disabilitata nell Impostazioni app.
    • Show: viene visualizzato il collegamento e l'impostazione è disabilitata nell Impostazioni app.

    Start/AllowPinnedFolderVideos CSP

Microsoft Defender SmartScreen

  • SmartScreen per Microsoft Edge: richiedi l'attivazione Microsoft Defender SmartScreen e impedisce agli utenti di disattivarlo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe attivare SmartScreen e consentire agli utenti di attivarlo e disattivarlo.

    Microsoft Edge usa Microsoft Defender SmartScreen (attivato) per proteggere gli utenti da potenziali tentativi di phishing e software dannoso.

    Browser/AllowSmartScreen CSP

  • Accesso al sito dannoso: blocca impedisce agli utenti di ignorare gli avvisi Microsoft Defender SmartScreen filtro e impedisce loro di accedere al sito. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di ignorare gli avvisi e continuare con il sito.

    Browser/PreventSmartScreenPromptOverride CSP

  • Download di file nonverificato: Blocca impedisce agli utenti di ignorare gli avvisi Microsoft Defender SmartScreen filtro e impedisce loro di scaricare file nonverificati. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di ignorare gli avvisi e continuare a scaricare i file non verificati.

    Browser/PreventSmartScreenPromptOverrideForFiles CSP

Windows Spotlight

Queste impostazioni usano il CSP dei criteridi esperienza, che elenca anche le edizioni Windows supportate.

  • Windows Spotlight: Block disattiva Windows spotlight nella schermata di blocco, Windows Suggerimenti, funzionalità consumer Microsoft e altre funzionalità correlate. Se l'obiettivo è ridurre al minimo il traffico di rete dai dispositivi, selezionare Sì. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire Windows funzionalità di spotlight e potrebbe essere controllato dagli utenti.

    Experience/AllowWindowsSpotlight CSP

    Se impostato su Non configurato, è anche possibile consentire o bloccare le impostazioni seguenti:

    • Windows spotlight nella schermata di blocco: Blocca impedisce Windows spotlight di visualizzare informazioni nella schermata di blocco del dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe mostrare Windows informazioni sui riflettori nella schermata di blocco.

      Experience/ConfigureWindowsSpotlightOnLockScreen CSP

    • Suggerimenti di terze parti in Windows Spotlight: blocca Windows Contenuti in evidenza di suggerire contenuti non pubblicati da Microsoft. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire suggerimenti di app e contenuti dai partner e mostrare app suggerite nel menu Start e suggerimenti Windows suggerimenti.

      Experience/AllowThirdPartySuggestionsInWindowsSpotlight CSP

    • Funzionalità consumer: blocca disattiva le esperienze che in genere sono per gli utenti, ad esempio suggerimenti di avvio, notifiche di appartenenza, installazione dell'app post-out e reindirizzamento dei riquadri. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.

      Experience/AllowWindowsConsumerFeatures CSP

    • Windows Suggerimenti: Blocca disabilita i messaggi popup Windows Suggerimenti. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire la Windows Suggerimenti visualizzazione.

      Experience/AllowWindowsTips CSP

    • Windows spotlight nel centro notifiche: blocca impedisce Windows le notifiche dei riflettori nel centro notifiche. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe mostrare notifiche nel centro notifiche che suggeriscono app o funzionalità per aiutare gli utenti a essere più produttivi Windows.

      Experience/AllowWindowsSpotlightOnActionCenter CSP

    • Windows personalizzazione di Spotlight: Blocca impedisce Windows di usare dati di diagnostica per fornire esperienze personalizzate agli utenti. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire a Microsoft di usare i dati di diagnostica per fornire suggerimenti, suggerimenti e offerte personalizzati per adattare Windows alle esigenze dell'utente.

      Experience/AllowTailoredExperiencesWithDiagnosticData CSP

    • Windows di benvenuto: Blocca disattiva la funzionalità Windows spotlight Windows'esperienza di benvenuto. L Windows'esperienza di benvenuto non verrà mostrata quando sono presenti aggiornamenti e modifiche a Windows e alle relative app. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire Windows'esperienza di benvenuto che mostra agli utenti informazioni sulle funzionalità nuove o aggiornate.

      Experience/AllowWindowsSpotlightWindowsWelcomeExperience CSP

Antivirus Microsoft Defender

Queste impostazioni usano il CSP dei criteridefender, che elenca anche le edizioni Windows supportate.

  • Monitoraggio in tempo reale: abilita l'analisi in tempo reale per malware, spyware e altro software indesiderato. Gli utenti non possono disattivarlo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo attiva questa funzionalità e consente agli utenti di modificarla.

    Se abiliti questa impostazione e quindi la riconfiguri in Non configurato, Intune lascia l'impostazione nello stato configurato in precedenza.

    Intune non disattiva questa funzionalità. Per disabilitarlo, usa un URI personalizzato.

    Defender/AllowRealtimeMonitoring CSP

  • Monitoraggio del comportamento: abilita il monitoraggio del comportamento e controlla alcuni modelli noti di attività sospette nei dispositivi. Gli utenti non possono disattivare il monitoraggio del comportamento. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe attivare Il monitoraggio del comportamento e consentire agli utenti di modificarlo.

    Se abiliti l'impostazione e quindi la riconfiguri in Non configurato, Intune lascia l'impostazione nello stato configurato in precedenza.

    Intune non disattiva questa funzionalità. Per disabilitarlo, usa un URI personalizzato.

    Defender/AllowBehaviorMonitoring CSP

  • Network Inspection System (NIS): NIS consente di proteggere i dispositivi da exploit basati sulla rete. Utilizza le firme delle vulnerabilità note del Microsoft Endpoint Protection Center per rilevare e bloccare il traffico dannoso.

    • Enable: attiva la protezione di rete e il blocco della rete. Gli utenti non possono disattivarlo. Se abilitata, agli utenti viene impedito di connettersi a vulnerabilità note.

    • Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo attiva NIS e consente agli utenti di modificarlo.

    Se abiliti l'impostazione e quindi la riconfiguri in Non configurato, Intune lascia l'impostazione nello stato configurato in precedenza.

    Intune non disattiva questa funzionalità. Per disabilitarlo, usa un URI personalizzato.

    Defender/EnableNetworkProtection CSP

  • Analizza tutti i download: Abilita attiva questa impostazione e Defender analizza tutti i file scaricati da Internet. Gli utenti non possono disattivare questa impostazione. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe attivare questa impostazione e consentire agli utenti di modificarla.

    Se abiliti l'impostazione e quindi la riconfiguri in Non configurato, Intune lascia l'impostazione nello stato configurato in precedenza.

    Intune non disattiva questa funzionalità. Per disabilitarlo, usa un URI personalizzato.

    Defender/AllowIOAVProtection CSP

  • Script di analisi caricati nei Web browser Microsoft: Abilita consente a Defender di analizzare gli script utilizzati in Internet Explorer. Gli utenti non possono disattivare questa impostazione. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe attivare questa impostazione e consentire agli utenti di modificarla.

    Se abiliti l'impostazione e quindi la riconfiguri in Non configurato, Intune lascia l'impostazione nello stato configurato in precedenza.

    Intune non disattiva questa funzionalità. Per disabilitarlo, usa un URI personalizzato.

    Defender/AllowScriptScanning CSP

  • Accesso dell'utente finale a Defender: Blocca nasconde l'interfaccia utente di Microsoft Defender agli utenti. Vengono soppresse anche tutte le notifiche di Microsoft Defender. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti l'accesso all'interfaccia utente di Microsoft Defender e consentire agli utenti di modificarla.

    Se si blocca l'impostazione e quindi si torna a Non configurato, Intune lascia l'impostazione nello stato configurato in precedenza.

    Intune non disattiva questa funzionalità. Per disabilitarlo, usa un URI personalizzato.

    Quando questa impostazione viene modificata, ha effetto al successivo riavvio del dispositivo.

    Defender/AllowUserUIAccess CSP

  • Intervallo di aggiornamento dell'intelligence di sicurezza (in ore): immettere l'intervallo che Defender controlla per la nuova intelligence di sicurezza, da 0 a 24. Le opzioni disponibili sono:

    • Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione. L'impostazione predefinita del sistema operativo può verificare la disponibilità di aggiornamenti ogni 8 ore.
    • Non verificare: Defender non controlla la disponibilità di nuovi aggiornamenti di intelligence per la sicurezza.
    • 1-24: 1 controlli ogni ora, 2 controlli ogni due ore, controlli ogni giorno 24 e così via.

    Defender/SignatureUpdateInterval CSP

  • Monitorare l'attività di file e programmi: consente a Defender di monitorare l'attività di file e programmi nei dispositivi. Le opzioni disponibili sono:

    • Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione. L'impostazione predefinita del sistema operativo può monitorare tutti i file.
    • Monitoraggio disabilitato
    • Monitorare tutti i file
    • Monitorare solo i file in arrivo
    • Monitorare solo i file in uscita

    Defender/RealTimeScanDirection CSP

  • Giorni prima dell'eliminazione del malware in quarantena: continuare a tenere traccia del malware risolto per il numero di giorni immessi, in modo da poter controllare manualmente i dispositivi interessati in precedenza.

    Se non si configura questa impostazione o la si imposta su giorni, il malware rimane nella cartella Quarantena e non 0 viene rimosso automaticamente. Se impostato su 90 , gli elementi in quarantena vengono archiviati per 90 giorni nel sistema e quindi rimossi.

    Defender/DaysToRetainCleanedMalware CSP

  • Limite di utilizzo della CPU durante un'analisi: limitare la quantità di CPU che le analisi possono utilizzare, da 0 alla 100 percentuale. Per impostazione predefinita, il sistema operativo potrebbe impostarlo su 50%.

  • Analizza i file di archivio: Abilita attiva Defender in modo da analizzare i file di archivio, ad esempio i file ZIP o CAB. Gli utenti non possono disattivare questa impostazione. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe attivare questa analisi e consentire agli utenti di modificarla.

    Se abiliti l'impostazione e quindi la riconfiguri in Non configurato, Intune lascia l'impostazione nello stato configurato in precedenza.

    Intune non disattiva questa funzionalità. Per disabilitarlo, usa un URI personalizzato.

    Defender/AllowArchiveScanning CSP

  • Analisi dei messaggi di posta elettronica in arrivo: Abilita consente a Defender di analizzare i messaggi di posta elettronica non appena arrivano nei dispositivi. Se abilitato, il motore analizza la cassetta postale e i file di posta per analizzare il corpo della posta e gli allegati. È possibile analizzare i formati .pst (Outlook), .dbx, .mbx, MIME (Outlook Express) e BinHex (Mac).

    Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo disattiva l'analisi e consente agli utenti di modificarla.

    Se abiliti l'impostazione e quindi la riconfiguri in Non configurato, Intune lascia l'impostazione nello stato configurato in precedenza.

    Intune non disattiva questa funzionalità. Per disabilitarlo, usa un URI personalizzato.

    Defender/AllowEmailScanning CSP

  • Analisi delle unità rimovibili durante un'analisi completa: Abilita attiva le analisi delle unità rimovibili defender durante un'analisi completa. Gli utenti non possono disattivare questa impostazione. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire a Defender di analizzare le unità rimovibili, ad esempio le levetta USB, e consentire agli utenti di modificare questa impostazione.

    Se abiliti l'impostazione e quindi la riconfiguri in Non configurato, Intune lascia l'impostazione nello stato configurato in precedenza.

    Durante un'analisi rapida, è possibile che le unità rimovibili siano ancora analizzate.

    Intune non disattiva questa funzionalità. Per disabilitarlo, usa un URI personalizzato.

    Defender/AllowFullScanRemovableDriveScanning CSP

  • Analisi delle unità di rete mappate durante un'analisi completa: Abilita ha file di analisi defender nelle unità di rete mappate. Se i file nell'unità sono di sola lettura, Defender non può rimuovere il malware in essi presente. Gli utenti non possono disattivare questa impostazione.

    Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo attiva questa funzionalità e consente agli utenti di modificarla.

    Se abiliti l'impostazione e quindi la riconfiguri in Non configurato, Intune lascia l'impostazione nello stato configurato in precedenza.

    Durante un'analisi rapida, è possibile che le unità di rete mappate siano ancora analizzate.

    Intune non disattiva questa funzionalità. Per disabilitarlo, usa un URI personalizzato.

    Defender/AllowFullScanOnMappedNetworkDrives CSP

  • Analizza i file aperti dalle cartelle di rete: Abilita ha Defender analizza i file aperti dalle cartelle di rete o dalle unità di rete condivise, ad esempio i file a cui si accede da un percorso UNC. Gli utenti non possono disattivare questa impostazione. Se i file nell'unità sono di sola lettura, Defender non può rimuovere il malware in essi presente.

    Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo analizza i file aperti dalle cartelle di rete e consente agli utenti di modificarli.

    Se abiliti l'impostazione e quindi la riconfiguri in Non configurato, Intune lascia l'impostazione nello stato configurato in precedenza.

    Intune non disattiva questa funzionalità. Per disabilitarlo, usa un URI personalizzato.

    Defender/AllowScanningNetworkFiles CSP

  • Protezione cloud: abilita l'Microsoft Active Protection Service per ricevere informazioni sull'attività di malware dai dispositivi gestiti dall'utente. Gli utenti non possono modificare questa impostazione.

    Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo consente Microsoft Active Protection Service ricevere informazioni e consente agli utenti di modificare questa impostazione.

    Se abiliti l'impostazione e quindi la riconfiguri in Non configurato, Intune lascia l'impostazione nello stato configurato in precedenza.

    Intune non disattiva questa funzionalità. Per disabilitarlo, usa un URI personalizzato.

    Defender/AllowCloudProtection CSP

  • Chiedi conferma agli utenti prima dell'invio dell'esempio: controlla se i file potenzialmente dannosi che potrebbero richiedere ulteriori analisi vengono inviati automaticamente a Microsoft. Le opzioni disponibili sono:

    • Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione. L'impostazione predefinita del sistema operativo può inviare automaticamente esempi sicuri.
    • Chiedi sempre conferma
    • Chiedi conferma prima di inviare dati personali
    • Non inviare mai dati
    • Invia tutti i dati senza chiedere conferma: i dati vengono inviati automaticamente.

    Defender/SubmitSamplesConsent CSP

  • Tempo per eseguire un'analisi rapida giornaliera: scegliere l'ora in cui eseguire un'analisi rapida giornaliera. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe eseguire l'analisi alle 2.00.

    Se si desidera una maggiore personalizzazione, configurare l'impostazione Tipo di analisi di sistema per l'esecuzione.

    Defender/ScheduleQuickScanTime CSP

  • Tipo di analisi del sistema da eseguire: Pianificare un'analisi del sistema, incluso il livello di analisi, il giorno e l'ora di esecuzione dell'analisi. Le opzioni disponibili sono:

    • Non configurato: Intune non modifica o aggiorna questa impostazione. Nessuna impostazione forzata. Gli utenti possono eseguire manualmente le analisi in base alle esigenze o ai dispositivi.
    • Disable: disabilita l'analisi del sistema nei dispositivi. Scegliere questa opzione se si utilizza una soluzione antivirus partner che analizza i dispositivi.
    • Analisi rapida: esamina i percorsi comuni in cui potrebbe essere registrato malware, ad esempio le chiavi del Registro di sistema e le Windows di avvio note.
      • Giorno pianificato: scegliere il giorno in cui eseguire l'analisi.
      • Ora pianificata: scegliere l'ora in cui eseguire l'analisi.
    • Analisi completa: esamina i percorsi comuni in cui potrebbe essere registrato malware e analizza anche ogni file e cartella nel dispositivo.
      • Giorno pianificato: scegliere il giorno in cui eseguire l'analisi.
      • Ora pianificata: scegliere l'ora in cui eseguire l'analisi.

    Suggerimento

    Questa impostazione potrebbe essere in conflitto con l'impostazione Ora per eseguire un'analisi rapida giornaliera. Alcuni suggerimenti:

    • Se si desidera pianificare un'analisi rapida giornaliera e un'analisi completa settimanale, eseguire le operazioni seguenti:

      1. Configurare l'impostazione Ora per eseguire un'analisi rapida giornaliera.
      2. Configurare il tipo di analisi del sistema da eseguire per eseguire un'analisi completa.
    • Se si desidera eseguire una sola analisi rapida ogni giorno (nessuna analisi completa), utilizzare entrambe le impostazioni: Tempo per eseguire un'analisi rapida giornaliera o Tipo di analisi del sistema per eseguire. Ad esempio, per eseguire un'analisi rapida ogni martedì alle 6,00, configurare l'impostazione Tipo di analisi di sistema per l'esecuzione.

    • Non configurare l'impostazione Tempo per eseguire un'analisi rapida giornaliera contemporaneamente al tipo di analisi di sistema da eseguire impostato su Analisi rapida. Queste impostazioni potrebbero essere in conflitto e un'analisi potrebbe non essere eseguita.

    Defender/ScanParameter CSP
    Defender/ScheduleScanDay CSP
    Defender/ScheduleScanTime CSP

  • Rileva applicazioni potenzialmente indesiderate: questa funzionalità identifica e blocca il download e l'installazione di applicazioni potenzialmente indesiderate nella rete. Queste applicazioni non sono considerate virus, malware o altri tipi di minacce. Tuttavia, possono eseguire azioni sugli endpoint che potrebbero influire sulle prestazioni o sull'uso. Scegliere il livello di protezione quando Windows le puA. Le opzioni disponibili sono:

    • Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, Microsoft Defender potrebbe disabilitare questa funzionalità.
    • Disattivato o disabilitato: protezione puA disattivata.
    • Abilita: Microsoft Defender rileva le puA e gli elementi rilevati vengono bloccati. Questi elementi vengono visualizzati nella cronologia insieme ad altre minacce.
    • Controllo: Microsoft Defender rileva le puA, ma non prende alcuna azione. Puoi esaminare le informazioni sulle applicazioni su cui Microsoft Defender potrebbe intervenire. Ad esempio, cercare gli eventi creati da Microsoft Defender nel Visualizzatore eventi.

    In Endpoint Security > Antivirus > Antivirus Microsoft Defender > Remediation, questa impostazione è denominata Azione da eseguire su applicazioni potenzialmente indesiderate.

    Per altre informazioni sulle app potenzialmente indesiderate, vedi Rilevare e bloccare le applicazioni potenzialmente indesiderate.

    Defender/PUAProtection CSP

  • Invia il consenso degli esempi: attualmente, questa impostazione non ha alcun impatto. Non usare questa impostazione. Potrebbe essere rimosso in una versione futura.

  • Protezione accesso: blocca impedisce l'analisi dei file a cui è stato eseguito l'accesso o che sono stati scaricati. Gli utenti non possono attivarla. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe abilitare questa funzionalità e consentire agli utenti di modificarla.

    Se si blocca l'impostazione e quindi si torna a Non configurato, Intune lascia l'impostazione nello stato precedentemente configurato dal sistema operativo.

    Intune non attiva questa funzionalità. Per abilitarlo, usa un URI personalizzato.

    Defender/AllowOnAccessProtection CSP

  • Azioni sulle minacce malware rilevate: seleziona Abilita per scegliere le azioni che vuoi che Defender eserciti per ogni livello di minaccia rilevato: bassa, moderata, alta e grave. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire a Microsoft Defender di scegliere l'opzione migliore.

    Se impostato su Abilita, selezionare l'azione:

    • Pulito
    • Quarantena
    • Remove
    • Consenti
    • Definito dall'utente
    • Blocca

    Se l'azione non è possibile, Microsoft Defender sceglie l'opzione migliore per garantire che la minaccia sia stata corretti.

    Defender/ThreatSeverityDefaultAction CSP

Antivirus Microsoft Defender esclusioni

È possibile escludere determinati file da Antivirus Microsoft Defender analisi modificando gli elenchi di esclusione. In genere, non è necessario applicare esclusioni. Antivirus Microsoft Defender include una serie di esclusioni automatiche basate su comportamenti noti del sistema operativo e file di gestione tipici, ad esempio quelli utilizzati nella gestione aziendale, nella gestione dei database e in altri scenari e situazioni aziendali.

Avviso

La definizione delle esclusioni riduce la protezione offerta da Antivirus Microsoft Defender. Valutare sempre i rischi associati all'implementazione delle esclusioni. Escludere solo i file che si sa non sono dannosi.

  • File e cartelle da escludere dalle analisi e dalla protezione in tempo reale: aggiunge uno o più file e cartelle come C:\Path o %ProgramFiles%\Path\filename.exe all'elenco delle esclusioni. Questi file e cartelle non sono inclusi in alcuna analisi in tempo reale o pianificata.
  • Estensioni di file da escludere dalle analisi e dalla protezione in tempo reale: aggiungere una o più estensioni di file come jpg o txt all'elenco delle esclusioni. I file con queste estensioni non sono inclusi in alcuna analisi in tempo reale o pianificata.
  • Processi da escludere dalle analisi e dalla protezione in tempo reale: aggiungere uno o più processi di tipo .exe, .com o .scr all'elenco delle esclusioni. Questi processi non sono inclusi in alcuna analisi in tempo reale o pianificata.

Impostazioni risparmio energia

Queste impostazioni utilizzano il CSP dei criteridi risparmio energia, che elenca anche le edizioni Windows supportate.

Batteria

  • Livello di batteria per attivare risparmio energia: quando il dispositivo utilizza l'alimentazione a batteria, immettere il livello di carica della batteria per attivare risparmio energia, da 0 a 100. Immettere un valore percentuale che indica il livello di carica della batteria. Ad esempio, se impostato su , risparmio energia si accende quando la batteria ha una carica 80 dell'80% o meno disponibile.

    Se non si immette un valore, Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe impostarlo su 70%.

    Power/EnergySaverBatteryThresholdOnBattery CSP

  • Chiusura del coperchio (solo mobile): quando il dispositivo usa l'alimentazione a batteria, scegli cosa succede quando il coperchio è chiuso. Le opzioni disponibili sono:

    • Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di controllare questa impostazione.
    • Nessuna azione: il dispositivo rimane in funzione e continua a usare l'alimentazione a batteria.
    • Sospensione: il dispositivo passa alla modalità sospensione e usa una piccola quantità di carica della batteria. Il computer è ancora in uso e le app e i file aperti vengono archiviati nella memoria ad accesso casuale (RAM).
    • Ibernazione: il dispositivo passa alla modalità ibernazione. Le app e i file aperti vengono archiviati sul disco rigido e il dispositivo si spegne.
    • Shutdown: il dispositivo si arresta. Le app e i file aperti vengono chiusi senza salvare.

    Power/SelectLidCloseActionOnBattery CSP

  • Pulsante di alimentazione: quando il dispositivo usa l'alimentazione a batteria, scegli cosa succede quando il pulsante Di alimentazione è selezionato. Le opzioni disponibili sono:

    • Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di controllare questa impostazione.
    • Nessuna azione: il dispositivo rimane in funzione e continua a usare l'alimentazione a batteria.
    • Sospensione: il dispositivo passa alla modalità sospensione e usa una piccola quantità di carica della batteria. Il computer è ancora in uso e le app e i file aperti vengono archiviati nella memoria ad accesso casuale (RAM).
    • Ibernazione: il dispositivo passa alla modalità ibernazione. Le app e i file aperti vengono archiviati sul disco rigido e il dispositivo si spegne.
    • Shutdown: il dispositivo si arresta. Le app e i file aperti vengono chiusi senza salvare.

    Power/SelectPowerButtonActionOnBattery CSP

  • Pulsante Sospensione: quando il dispositivo usa l'alimentazione a batteria, scegli cosa succede quando il pulsante Sospensione è selezionato. Le opzioni disponibili sono:

    • Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di controllare questa impostazione.
    • Nessuna azione: il dispositivo rimane in funzione e continua a usare l'alimentazione a batteria.
    • Sospensione: il dispositivo passa alla modalità sospensione e usa una piccola quantità di carica della batteria. Il computer è ancora in uso e le app e i file aperti vengono archiviati nella memoria ad accesso casuale (RAM).
    • Ibernazione: il dispositivo passa alla modalità ibernazione. Le app e i file aperti vengono archiviati sul disco rigido e il dispositivo si spegne.
    • Shutdown: il dispositivo si arresta. Le app e i file aperti vengono chiusi senza salvare.

    Power/SelectSleepButtonActionOnBattery CSP

  • Sospensione ibrida: quando il dispositivo usa l'alimentazione a batteria, scegli di consentire o disabilitare la modalità sospensione ibrida.

    • Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di controllare questa impostazione.
    • Abilita: i dispositivi possono passare alla modalità sospensione ibrida. Le app e i file aperti vengono archiviati nella memoria ad accesso casuale (RAM) e nel disco rigido. Usa una piccola quantità di carica della batteria.
    • Disable: impedisce ai dispositivi di entrare in modalità sospensione ibrida.

    Power/TurnOffHybridSleepOnBattery CSP

PluggedIn

  • Livello della batteria per attivare risparmio energia: quando il dispositivo è collegato, immettere il livello di carica della batteria per attivare risparmio energia da 0 a 100. Immettere un valore percentuale che indica il livello di carica della batteria. Ad esempio, se impostato su , risparmio energia si accende quando la batteria ha una carica 80 dell'80% o meno disponibile.

    Se non si immette un valore, Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe impostarlo su 70%.

    Power/EnergySaverBatteryThresholdPluggedIn CSP

  • Chiusura del coperchio (solo per dispositivi mobili): quando il dispositivo è collegato, scegliere cosa accade quando il coperchio viene chiuso. Le opzioni disponibili sono:

    • Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione.

    • Nessuna azione: il dispositivo rimane in uso.

    • Sospensione: il dispositivo passa alla modalità sospensione. Il computer è ancora in uso e le app e i file aperti vengono archiviati nella memoria ad accesso casuale (RAM).

    • Ibernazione: il dispositivo passa alla modalità ibernazione. Le app e i file aperti vengono archiviati sul disco rigido e il dispositivo si spegne.

    • Shutdown: il dispositivo si arresta. Le app e i file aperti vengono chiusi senza salvare.

      Power/SelectLidCloseActionPluggedIn CSP

  • Pulsante di alimentazione: quando il dispositivo è collegato, scegli cosa succede quando il pulsante Di alimentazione è selezionato. Le opzioni disponibili sono:

    • Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione.
    • Nessuna azione: il dispositivo rimane in uso.
    • Sospensione: il dispositivo passa alla modalità sospensione. Il computer è ancora in uso e le app e i file aperti vengono archiviati nella memoria ad accesso casuale (RAM).
    • Ibernazione: il dispositivo passa alla modalità ibernazione. Le app e i file aperti vengono archiviati sul disco rigido e il dispositivo si spegne.
    • Shutdown: il dispositivo si arresta. Le app e i file aperti vengono chiusi senza salvare.

    Power/SelectPowerButtonActionPluggedIn CSP

  • Pulsante Sospensione: quando il dispositivo è collegato, scegli cosa succede quando il pulsante Sospensione è selezionato. Le opzioni disponibili sono:

    • Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione.
    • Nessuna azione: il dispositivo rimane in uso.
    • Sospensione: il dispositivo passa alla modalità sospensione. Il computer è ancora in uso e le app e i file aperti vengono archiviati nella memoria ad accesso casuale (RAM).
    • Ibernazione: il dispositivo passa alla modalità ibernazione. Le app e i file aperti vengono archiviati sul disco rigido e il dispositivo si spegne.
    • Shutdown: il dispositivo si arresta. Le app e i file aperti vengono chiusi senza salvare.

    Power/SelectSleepButtonActionPluggedIn CSP

  • Sospensione ibrida: quando il dispositivo è collegato, scegliere se consentire o disabilitare la modalità sospensione ibrida.

    • Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di controllare questa impostazione.
    • Abilita: i dispositivi possono passare alla modalità sospensione ibrida. Le app e i file aperti vengono archiviati nella memoria ad accesso casuale (RAM) e nel disco rigido.
    • Disable: impedisce ai dispositivi di entrare in modalità sospensione ibrida.

    Power/TurnOffHybridSleepPluggedIn CSP

Passaggi successivi

Per ulteriori dettagli tecnici su ogni impostazione e sulle edizioni di Windows supportate, vedere Windows 10/11 Policy CSP Reference

Assegnare il profiloe monitorarne lo stato.