Microsoft Intune Windows 8.1 impostazioni di restrizione del dispositivo

  • Articolo

Importante

Il 22 ottobre 2022 Microsoft Intune terminato il supporto per i dispositivi che eseguono Windows 8.1. L'assistenza tecnica e gli aggiornamenti automatici su questi dispositivi non sono disponibili.

Se attualmente si usa Windows 8.1, è consigliabile passare a dispositivi Windows 10/11. Microsoft Intune dispone di funzionalità predefinite per la sicurezza e i dispositivi che gestiscono i dispositivi client Windows 10/11.

Questo articolo illustra le Microsoft Intune impostazioni delle restrizioni dei dispositivi che è possibile configurare per i dispositivi che eseguono Windows 8.1.

Prima di iniziare

Creare un profilo di configurazione delle restrizioni del dispositivo Windows 8.1.

Generale

  • Condividi dati di utilizzo: Blocca impedisce ai dispositivi di inviare informazioni di telemetria di diagnostica e utilizzo a Microsoft. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.
  • Firewall: richiedere l'attivazione di Windows Firewall. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.
  • Controllo dell'account utente: configura il controllo dell'account utente. Scegliere la modalità di notifica delle modifiche apportate ai dispositivi da parte degli utenti. Le opzioni disponibili sono:
    • Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione.
    • Invia sempre una notifica
    • Notifica delle modifiche dell'app
    • Notificare le modifiche dell'app, ma non dim il desktop
    • Non inviare mai una notifica

Password

  • Tipo di password obbligatorio: scegliere se l'utente deve immettere una password per accedere al dispositivo. Le opzioni disponibili sono:

    • Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione.
    • Alfanumerico: la password deve essere una combinazione di numeri e lettere.
    • Numerico: la password deve essere solo numeri.

  • Lunghezza minima password: immettere il numero minimo di caratteri necessari, compreso tra 6 e 16. Ad esempio, immettere 6 per richiedere almeno sei numeri o caratteri nella lunghezza della password.

  • Numero di errori di accesso prima della cancellazione del dispositivo: immettere il numero di password errate consentite prima che il dispositivo venga cancellato, da 1 a 14.

  • Numero massimo di minuti di inattività fino al blocco dello schermo (in minuti): immettere il periodo di inattività di un dispositivo prima che lo schermo venga bloccato automaticamente, da 1 a 60 minuti. Ad esempio, immettere 5 Minutes per bloccare il dispositivo dopo 5 minuti di inattività. Se impostato su Non configurato, Intune non modifica o aggiorna questa impostazione.

  • Scadenza password (giorni): immettere il periodo di tempo in giorni in cui la password del dispositivo deve essere modificata, da 1 a 255. Ad esempio, immettere 90 per scadere la password dopo 90 giorni. Quando il valore è vuoto, Intune non modifica o aggiorna questa impostazione.

  • Impedisci riutilizzo delle password precedenti: immettere il numero di password usate in precedenza che non possono essere usate, da 1 a 24. Ad esempio, immettere 5 in modo che gli utenti non possano impostare una nuova password sulla password corrente o su una delle quattro password precedenti. Quando il valore è vuoto, Intune non modifica o aggiorna questa impostazione.

  • Password immagine e PIN: una password immagine consente all'utente di accedere con movimenti su un'immagine. Un PIN consente agli utenti di accedere rapidamente con un codice a quattro cifre.

    Blocca impedisce l'uso di un'immagine o di un PIN come password. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.

  • Crittografia: richiedere la crittografia nei dispositivi, inclusi i file. Non tutti i dispositivi supportano la crittografia. Se impostato su Non configurato, Intune non modifica o aggiorna questa impostazione.

    Per configurare questa impostazione e segnalare correttamente la conformità, configurare anche:

    • Tipo di password obbligatorio: impostato su almeno Numeric.
    • Lunghezza minima password: impostare su almeno 6.

    Per applicare la crittografia ai dispositivi che eseguono Windows 8.1, è necessario installare l'aggiornamento client MDM di dicembre 2014 per Windows in ogni dispositivo.

    Se si abilita questa impostazione per Windows 8.1 dispositivi, tutti gli utenti del dispositivo devono avere un account Microsoft.

    Per il funzionamento della crittografia, i dispositivi devono soddisfare i requisiti di certificazione hardware Microsoft InstantGo .

    Quando si applica la crittografia in un dispositivo, la chiave di ripristino è accessibile solo dall'account Microsoft dell'utente, a cui si accede dal proprio account OneDrive. Non è possibile ripristinare questa chiave per un utente.

Browser

  • Riempimento automatico: Blocca impedisce agli utenti di modificare le impostazioni di completamento automatico nel browser e di popolamento automatico dei campi modulo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire il riempimento automatico.

  • Avvisi di frode: Richiedi mostra avvisi di frode nel browser per potenziali siti Web fraudolenti. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.

  • SmartScreen per Microsoft Edge: Blocca disattiva Microsoft Defender SmartScreen. SmartScreen cerca potenziali truffe di phishing e software dannoso quando si accede a siti e download di file. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe attivare SmartScreen.

  • Consenti JavaScript: Blocca impedisce l'esecuzione di script, ad esempio JavaScript, nel browser. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire JavaScript.

  • Popup: Blocca attiva Blocco popup per impedire i popup nel Web browser. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.

  • Intestazioni do-not-track: Blocca impedisce ai dispositivi di inviare intestazioni do-not-track ai siti Web che richiedono informazioni di rilevamento. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.

  • Plug-in: Blocca impedisce agli utenti di aggiungere plug-in in Internet Explorer. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.

  • Immissione di una singola parola nel sito Intranet: una voce singola consente agli utenti di accedere a un sito Intranet immettendo una singola parola, ad hr esempio o benefits. Blocca impedisce questa funzionalità. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.

  • Rilevamento automatico del sito Intranet: Blocca impedisce al browser di rilevare automaticamente i siti Intranet. Le regole di mapping intranet sono bloccate. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.

  • Livello di sicurezza Internet: imposta il livello di sicurezza per i siti Internet. Le opzioni disponibili sono:

    • Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione.
    • High
    • Medio-alto
    • Medium

  • Livello di sicurezza Intranet: imposta il livello di sicurezza per i siti Intranet. Le opzioni disponibili sono:

    • Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione.
    • Basso
    • Medio-basso
    • Medium
    • Medio-alto
    • High

  • Livello di sicurezza siti attendibili: configura il livello di sicurezza per l'area siti attendibili. Le opzioni disponibili sono:

    • Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione.
    • Basso
    • Medio-basso
    • Medium
    • Medio-alto
    • High

  • Sicurezza elevata per i siti con restrizioni: configura il livello di sicurezza per l'area siti con restrizioni. Configurato impone una sicurezza elevata per i siti con restrizioni. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.

  • Accesso ai menu in modalità Enterprise: Blocca impedisce agli utenti di accedere alle opzioni di menu modalità Enterprise in Internet Explorer. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.

    Se impostato su Non configurato, immettere anche:

    • URL del percorso del report di registrazione: immettere un percorso URL in cui ottenere i report che mostrano i siti Web con l'accesso in modalità Enterprise attivato.

  • Percorso elenco siti in modalità Enterprise (solo desktop): immettere il percorso dell'elenco di siti Web che possono essere aperti in modalità Enterprise.

Cellulare

  • Roaming dei dati: Blocca impedisce il roaming dei dati quando i dispositivi si trovano in una rete cellulare. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.

Cloud e archiviazione

  • URL cartelle di lavoro: immettere l'URL della cartella di lavoro per consentire la sincronizzazione dei documenti tra dispositivi. Se impostato su Non configurato (impostazione predefinita) o lasciato vuoto, Intune non modifica o aggiorna questa impostazione.
  • Accesso all'app Windows Mail senza un account Microsoft: Blocca impedisce l'accesso all'applicazione Windows Mail senza un account Microsoft. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.

Passaggi successivi

Creare un profilo di restrizioni del dispositivo in Windows 10 e versioni successive.