Windows 10/11 apparaatinstellingen om functies toe te staan of te beperken met Intune

Artikel
01/10/2024

Opmerking

Intune ondersteunt mogelijk meer instellingen dan de instellingen die in dit artikel worden vermeld. Niet alle instellingen worden gedocumenteerd en worden niet gedocumenteerd. Als u de instellingen wilt zien die u kunt configureren, maakt u een apparaatconfiguratiebeleid en selecteert u Instellingencatalogus. Ga naar Instellingencatalogus voor meer informatie.

In dit artikel worden enkele instellingen beschreven die u kunt beheren op Windows-clientapparaten. Als onderdeel van uw MDM-oplossing (Mobile Device Management) gebruikt u deze instellingen om functies toe te staan of uit te schakelen, wachtwoordregels in te stellen, het vergrendelingsscherm aan te passen, Microsoft Defender te gebruiken en meer.

Deze instellingen zijn van toepassing op:

Windows 11
Windows 10

Deze instellingen worden toegevoegd aan een apparaatconfiguratieprofiel in Intune en vervolgens toegewezen aan of geïmplementeerd op uw Windows-clientapparaten.

Opmerking

Sommige instellingen zijn alleen beschikbaar voor specifieke Windows-edities, zoals Enterprise. Als u de ondersteunde edities wilt zien, raadpleegt u de beleids-CSP's (hiermee opent u een andere Microsoft-website).

In een Windows 10/11-profiel voor apparaatbeperkingen worden de meeste configureerbare instellingen geïmplementeerd op apparaatniveau met behulp van apparaatgroepen. Beleidsregels die zijn geïmplementeerd voor gebruikersgroepen, zijn van toepassing op doelgebruikers. Het beleid is ook van toepassing op gebruikers met een Intune-licentie en gebruikers die zich aanmelden bij dat apparaat.

Voordat u begint

Maak een Windows 10/11-profiel voor apparaatbeperkingen.

App Store

Deze instellingen maken gebruik van de ApplicationManagement-beleids-CSP, waarin ook de ondersteunde Windows-edities worden vermeld.

App Store (alleen mobiel): Blokkeren voorkomt dat gebruikers toegang hebben tot de App Store op mobiele apparaten. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard is het mogelijk dat het besturingssysteem gebruikers toegang geeft tot de App Store.
Apps uit de Store automatisch bijwerken: Met Blokkeren voorkomt u dat updates automatisch worden geïnstalleerd vanuit de Microsoft Store. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard is het mogelijk dat het besturingssysteem toestaat dat apps die zijn geïnstalleerd vanuit de Microsoft Store automatisch worden bijgewerkt.

ApplicationManagement/AllowAppStoreAutoUpdate CSP
Installatie van vertrouwde apps: kies of niet-Microsoft Store-apps kunnen worden geïnstalleerd, ook wel sideloading genoemd. Sideloading is het installeren en vervolgens uitvoeren of testen van een app die niet is gecertificeerd door de Microsoft Store. Bijvoorbeeld een app die alleen intern is voor uw bedrijf. Uw opties:
- Niet geconfigureerd (standaard): deze instelling wordt niet gewijzigd of bijgewerkt in Intune.
- Blokkeren: Hiermee voorkomt u sideloading. Niet-Microsoft Store-apps kunnen niet worden geïnstalleerd.
- Toestaan: hiermee staat u sideloading toe. Niet-Microsoft Store-apps kunnen worden geïnstalleerd.
Ontgrendelen voor ontwikkelaars: hiermee staat u instellingen voor Windows-ontwikkelaars toe, zoals toestaan dat sideloadende apps door gebruikers worden gewijzigd. Uw opties:
- Niet geconfigureerd (standaard): deze instelling wordt niet gewijzigd of bijgewerkt in Intune.
- Blokkeren: Hiermee voorkomt u de ontwikkelaarsmodus en het sideloaden van apps.
- Toestaan: hiermee staat u de ontwikkelaarsmodus en sideloading van apps toe.
Uw apparaat inschakelen voor ontwikkeling bevat meer informatie over deze functie.

ApplicationManagement/AllowAllTrustedApps CSP
App-gegevens van gedeelde gebruikers: kies Toestaan om toepassingsgegevens te delen tussen verschillende gebruikers op hetzelfde apparaat en met andere exemplaren van die app. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem voorkomen dat gegevens worden gedeeld met andere gebruikers en andere exemplaren van dezelfde app.

ApplicationManagement/AllowSharedUserAppData CSP
Alleen privéstore gebruiken: Met Toestaan kunnen alleen apps worden gedownload uit een privéwinkel en niet worden gedownload uit de openbare store, inclusief een winkelcatalogus. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard is het mogelijk dat het besturingssysteem toestaat dat apps worden gedownload vanuit een persoonlijke store en een openbare store.

ApplicationManagement/RequirePrivateStoreOnly CSP
Door Store afkomstige app starten: Met Blokkeren worden alle apps uitgeschakeld die vooraf op het apparaat zijn geïnstalleerd of die zijn gedownload uit de Microsoft Store. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem toestaan dat deze apps worden geopend.

ApplicationManagement/DisableStoreOriginatedApps CSP
App-gegevens installeren op het systeemvolume: Met Blokkeren kunnen apps geen gegevens opslaan op het systeemvolume van het apparaat. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem toestaan dat apps gegevens opslaan op het systeemschijfvolume.

ApplicationManagement/RestrictAppDataToSystemVolume CSP
Apps installeren op het systeemstation: Met Blokkeren kunnen apps niet worden geïnstalleerd op het systeemstation op het apparaat. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem toestaan dat apps op het systeemstation worden geïnstalleerd.

ApplicationManagement/RestrictAppToSystemVolume CSP
Game DVR (alleen desktop):Met Blokkeren wordt het opnemen en uitzenden van Windows-games uitgeschakeld. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard is het mogelijk dat het besturingssysteem het opnemen en uitzenden van games toestaat.

ApplicationManagement/AllowGameDVR CSP
Alleen apps uit de Store: deze instelling bepaalt de gebruikerservaring wanneer gebruikers apps installeren vanaf andere locaties dan de Microsoft Store. De installatie van inhoud van USB-apparaten, netwerkshares of andere niet-internetbronnen wordt niet voorkomen. Gebruik een betrouwbare browser om ervoor te zorgen dat deze beveiligingen werken zoals verwacht.

Uw opties:
- Niet geconfigureerd (standaard): deze instelling wordt niet gewijzigd of bijgewerkt in Intune. Standaard kan het besturingssysteem toestaan dat gebruikers apps installeren vanaf andere locaties dan de Microsoft Store, inclusief apps die zijn gedefinieerd in andere beleidsinstellingen.
- Overal: hiermee worden app-aanbevelingen uitgeschakeld en kunnen gebruikers apps vanaf elke locatie installeren.
- Alleen opslaan: de bedoeling is om te voorkomen dat schadelijke inhoud van invloed is op uw gebruikersapparaten bij het downloaden van uitvoerbare inhoud van internet. Wanneer gebruikers apps vanaf internet proberen te installeren, wordt de installatie geblokkeerd. Gebruikers zien een bericht met de aanbeveling om apps te downloaden uit de Microsoft Store.
- Aanbevelingen: bij het installeren van een app op internet die beschikbaar is in de Microsoft Store, zien gebruikers een bericht waarin wordt aanbevolen deze te downloaden uit de Store.
- Voorkeur voor Store: waarschuwt gebruikers wanneer ze apps installeren vanaf andere locaties dan de Microsoft Store.
SmartScreen/EnableAppInstallControl CSP
Gebruikersbeheer over installaties: Met Blokkeren voorkomt u dat gebruikers de installatieopties wijzigen die doorgaans zijn gereserveerd voor systeembeheerders, zoals het invoeren van de map om de bestanden te installeren. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan Windows Installer voorkomen dat gebruikers deze installatieopties wijzigen en sommige beveiligingsfuncties van Windows Installer worden overgeslagen.

ApplicationManagement/MSIAllowUserControlOverInstall CSP
Apps met verhoogde bevoegdheden installeren: Met Blokkeren wordt Windows Installer gevraagd verhoogde machtigingen te gebruiken wanneer een programma op het systeem wordt geïnstalleerd. Deze bevoegdheden worden uitgebreid naar alle programma's. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het systeem de machtigingen van de huidige gebruiker toepassen wanneer het programma's installeert die een systeembeheerder niet implementeert of aanbiedt.

ApplicationManagement/MSIAlwaysInstallWithElevatedPrivileges CSP
Opstart-apps: voer een lijst met apps in die moeten worden geopend nadat een gebruiker zich heeft aangemeld bij het apparaat. Zorg ervoor dat u een door puntkomma's gescheiden lijst met PFN-namen (Package Family Names) van Windows-toepassingen gebruikt. Dit beleid werkt alleen als het manifest in de Windows-apps een opstarttaak gebruikt.

ApplicationManagement/LaunchAppAfterLogOn CSP

Mobiel en connectiviteit

Deze instellingen maken gebruik van het connectiviteitsbeleid en de CSP's van het Wi-Fi-beleid , waarin ook de ondersteunde Windows-edities worden vermeld.

Mobiel datakanaal: kies of gebruikers gegevens kunnen gebruiken, zoals surfen op internet, wanneer ze zijn verbonden met een mobiel netwerk. Uw opties:
- Niet geconfigureerd (standaard): deze instelling wordt niet gewijzigd of bijgewerkt in Intune. gebruikers kunnen dit uitschakelen.
- Blokkeren: het mobiele datakanaal niet toestaan. Gebruikers kunnen dit niet inschakelen.
- Toestaan (niet bewerkbaar): hiermee staat u het mobiele datakanaal toe. Gebruikers kunnen dit niet uitschakelen.
Dataroaming: Met Blokkeren voorkomt u mobiele dataroaming op het apparaat. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard is roaming tussen netwerken mogelijk toegestaan bij het openen van gegevens.
VPN via het mobiele netwerk: Met Blokkeren voorkomt u dat het apparaat toegang heeft tot VPN-verbindingen wanneer deze zijn verbonden met een mobiel netwerk. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem toestaan dat VPN elke verbinding gebruikt, inclusief mobiele verbindingen.
VPN-roaming via het mobiele netwerk: Blokkeren voorkomt dat het apparaat toegang heeft tot VPN-verbindingen tijdens roaming op een mobiel netwerk. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard is het mogelijk dat het besturingssysteem VPN-verbindingen toestaat tijdens roaming.
Service voor verbonden apparaten: Met Blokkeren wordt het onderdeel Connected Devices Platform (CDP) uitgeschakeld. CDP maakt detectie en verbinding met andere apparaten mogelijk (via Bluetooth/LAN of de cloud) ter ondersteuning van het starten van externe apps, externe berichten, externe app-sessies en andere apparaatoverschrijdende ervaringen. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard is het mogelijk dat het besturingssysteem de service verbonden apparaten toestaat, waardoor detectie en verbinding met andere Bluetooth-apparaten mogelijk zijn.
NFC: Blokkeren voorkomt nfc-mogelijkheden (Near Field Communications). Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem toestaan dat gebruikers NFC-functies op het apparaat inschakelen en configureren.
Wi-Fi: Met Blokkeren voorkomt u dat gebruikers Wi-Fi verbindingen op het apparaat kunnen inschakelen, configureren en gebruiken. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard is het mogelijk dat het besturingssysteem Wi-Fi verbindingen toestaat.
Automatisch verbinding maken met Wi-Fi hotspots: Blokkeren voorkomt dat apparaten automatisch verbinding maken met Wi-Fi hotspots. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem apparaten automatisch verbinding laten maken met gratis Wi-Fi hotspots en automatisch alle voorwaarden voor de verbinding accepteren.
Handmatige configuratie van Wi-Fi: Met Blokkeren voorkomt u dat apparaten verbinding maken met Wi-Fi buiten netwerken die op de MDM-server zijn geïnstalleerd. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem gebruikers toestaan om hun eigen Wi-Fi verbindingen netwerk-SSID's toe te voegen en te configureren.
Wi-Fi-scaninterval: voer in hoe vaak apparaten naar Wi-Fi netwerken scannen. Voer een waarde in van 1 (meest frequent) tot 500 (minst frequent). De standaardwaarde is 0 (nul).

Bluetooth

Deze instellingen maken gebruik van de Bluetooth-beleids-CSP, waarin ook de ondersteunde Windows-edities worden vermeld.

Bluetooth: Met Blokkeren kunnen gebruikers Bluetooth niet inschakelen. Niet geconfigureerd (standaard) staat Bluetooth toe op het apparaat.
Bluetooth-detectie: Met Blokkeren voorkomt u dat het apparaat kan worden gedetecteerd door andere Bluetooth-apparaten. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem toestaan dat andere Bluetooth-apparaten, zoals een headset, het apparaat detecteren.

Bluetooth/AllowDiscoverableMode CSP
Vooraf koppelen via Bluetooth: Blokkeren voorkomt dat bepaalde Bluetooth-apparaten automatisch worden gekoppeld met een hostapparaat. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard is het mogelijk dat het besturingssysteem automatisch koppelen met het hostapparaat toestaat.

Bluetooth/AllowPrepairing CSP
Bluetooth-advertenties: Met Blokkeren voorkomt u dat het apparaat Bluetooth-advertenties verzendt. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem toestaan dat het apparaat Bluetooth-advertenties verzendt.

Bluetooth/AllowAdvertising CSP
Proximal Bluetooth-verbindingen: Met Blokkeren voorkomt u dat een apparaatgebruiker Swift Pair en andere scenario's op basis van nabijheid gebruikt. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem toestaan dat het apparaat Bluetooth-advertenties verzendt.

Bluetooth/AllowPromptedProximalConnections CSP
Toegestane Bluetooth-services: voeg een lijst met toegestane Bluetooth-services en -profielen toe als hextekenreeksen, zoals {782AFCFC-7CAA-436C-8BF0-78CD0FFBD4AF}.

De gebruikshandleiding ServicesAllowedList bevat meer informatie over de servicelijst.

Bluetooth/ServicesAllowedList CSP

Cloud en opslag

Deze instellingen maken gebruik van de beleid-CSP voor accounts, waarin ook de ondersteunde Windows-edities worden vermeld.

Belangrijk

Het blokkeren of uitschakelen van deze Microsoft-accountinstellingen kan van invloed zijn op inschrijvingsscenario's waarbij gebruikers zich moeten aanmelden bij Microsoft Entra-id. U gebruikt bijvoorbeeld Autopilot vooraf ingericht. Gebruikers krijgen doorgaans een Microsoft Entra aanmeldingsvenster te zien. Wanneer deze instellingen zijn ingesteld op Blokkeren of Uitschakelen, wordt de Microsoft Entra aanmeldingsoptie mogelijk niet weergegeven. In plaats daarvan wordt gebruikers gevraagd de gebruiksrechtovereenkomst te accepteren en een lokaal account te maken. Dit is mogelijk niet wat u wilt.

Microsoft-account: Met Blokkeren kunnen gebruikers geen Microsoft-account koppelen aan het apparaat. Blokkeren kan ook van invloed zijn op sommige inschrijvingsscenario's die afhankelijk zijn van gebruikers om het inschrijvingsproces te voltooien. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard is het mogelijk dat het besturingssysteem het toevoegen en gebruiken van een Microsoft-account toestaat.
Niet-Microsoft-account: Met Blokkeren voorkomt u dat gebruikers niet-Microsoft-accounts toevoegen via de gebruikersinterface. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem toestaan dat gebruikers e-mailaccounts toevoegen die niet zijn gekoppeld aan een Microsoft-account.
Synchronisatie van instellingen voor Microsoft-account: Met Blokkeren voorkomt u dat apparaat- en app-instellingen die zijn gekoppeld aan een Microsoft-account, tussen apparaten worden gesynchroniseerd. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard is het mogelijk dat het besturingssysteem deze synchronisatie toestaat.
Aanmelden bij Microsoft-account assistent: met deze besturingssysteemservice kunnen gebruikers zich aanmelden bij hun Microsoft-account. Standaard kan het besturingssysteem toestaan dat gebruikers de service Microsoft Account Sign-In Assistant (wlidsvc) starten en stoppen.
- Niet geconfigureerd (standaard): deze instelling wordt niet gewijzigd of bijgewerkt in Intune. Standaard kan het besturingssysteem toestaan dat gebruikers de service Microsoft Account Sign-In Assistant (wlidsvc) starten en stoppen.
- Uitgeschakeld: stelt de Microsoft Sign-in Assistant-service (wlidsvc) in op Uitgeschakeld en voorkomt dat gebruikers deze handmatig starten.
  
  Uitschakelen kan ook van invloed zijn op sommige inschrijvingsscenario's die afhankelijk zijn van gebruikers om de inschrijving te voltooien. U gebruikt bijvoorbeeld Autopilot vooraf ingericht. Gebruikers krijgen doorgaans een Microsoft Entra aanmeldingsvenster te zien. Wanneer deze optie is ingesteld op Uitschakelen, wordt de optie Microsoft Entra aanmelding mogelijk niet weergegeven. In plaats daarvan wordt gebruikers gevraagd de gebruiksrechtovereenkomst te accepteren en een lokaal account te maken. Dit is mogelijk niet wat u wilt.

Cloudprinter

Deze instellingen maken gebruik van de EnterpriseCloudPrint-beleids-CSP, waarin ook de ondersteunde Windows-edities worden vermeld.

URL voor printerdetectie: voer de URL in voor het zoeken naar cloudprinters. Voer bijvoorbeeld in https://cloudprinterdiscovery.contoso.com.
URL van printertoegangsinstantie: voer de URL van het verificatie-eindpunt in om OAuth-tokens op te halen. Voer bijvoorbeeld in https://azuretenant.contoso.com/adfs.
GUID van de systeemeigen client-app van Azure: voer de GUID in van een clienttoepassing die is toegestaan om OAuth-tokens op te halen uit de OAuthAuthority. Voer bijvoorbeeld in E1CF1107-FF90-4228-93BF-26052DD2C714.
Resource-URI voor afdrukservice: voer de OAuth-resource-URI voor afdrukservice in die is geconfigureerd in de Azure Portal. Voer bijvoorbeeld in http://MicrosoftEnterpriseCloudPrint/CloudPrint.
Maximum aantal printers dat moet worden opgevraagd: voer het maximum aantal printers in dat u wilt opvragen. De standaardwaarde is 20.
Resource-URI voor printerdetectieservice: voer de OAuth-resource-URI voor printerdetectieservice in die is geconfigureerd in de Azure Portal. Voer bijvoorbeeld in http://MopriaDiscoveryService/CloudPrint.

Tip

Nadat u een Hybride cloudprinter van Windows Server hebt ingesteld, kunt u deze instellingen configureren en vervolgens implementeren op uw Windows-apparaten.

Configuratiescherm en instellingen

Instellingen-app: Met Blokkeren kunnen gebruikers geen toegang krijgen tot de app Windows-instellingen. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem toestaan dat gebruikers de app Instellingen op het apparaat openen.
- Systeem: Met Blokkeren voorkomt u toegang tot het gebied Systeem van de app Instellingen. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt.
  - Instellingen voor energiebeheer en slaapstand wijzigen (alleen desktop): Blokkeren voorkomt dat gebruikers de energie- en slaapstandinstellingen op het apparaat wijzigen. Met Niet geconfigureerd (standaard) kunnen gebruikers de energie- en slaapstandinstellingen wijzigen.
- Apparaten: Met Blokkeren voorkomt u toegang tot het gebied Apparaten van de app Instellingen op het apparaat. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt.
- Netwerkinternet: Met Blokkeren voorkomt u toegang tot het gebied Netwerk & Internet van de app Instellingen op het apparaat. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt.
- Persoonlijke instellingen: Met Blokkeren voorkomt u toegang tot het gebied Persoonlijke instellingen van de app Instellingen op het apparaat. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt.
- Apps: Met Blokkeren voorkomt u toegang tot het gebied Apps van de app Instellingen op het apparaat. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt.
- Accounts: Met Blokkeren voorkomt u toegang tot het gebied Accounts van de app Instellingen op het apparaat. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt.
- Tijd en taal: Met Blokkeren voorkomt u toegang tot het gebied Tijd & Taal van de app Instellingen op het apparaat. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt.
  - Aanpassing van systeemtijd: Met Blokkeren kunnen gebruikers de datum- en tijdinstellingen op het apparaat niet wijzigen. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Gebruikers kunnen deze instellingen wijzigen.
  - Regio-instellingen wijzigen (alleen desktop): Met Blokkeren kunnen gebruikers de regio-instellingen op het apparaat niet wijzigen. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Gebruikers kunnen deze instellingen wijzigen.
  - Taalinstellingen wijzigen (alleen bureaublad):Blokkeren voorkomt dat gebruikers de taalinstellingen op het apparaat wijzigen. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Gebruikers kunnen deze instellingen wijzigen.
    
    Instellingen beleids-CSP
- Gamen: wanneer deze instelling is ingesteld op Blokkeren, gaat u als volgt te werk:
  - Hiermee voorkomt u toegang tot het gebied Gaming van de app> Instellingen op het apparaat.
  - Op Windows 11 22H2 en hoger wordt het gebied Systeemmeldingen> van de app> Instellingen op het apparaat verborgen. Met name wordt de ms-settings:quietmomentsgame pagina toegevoegd aan de CSP Settings/PageVisibilityList.
  Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt.
- Toegankelijkheid: Met Blokkeren voorkomt u toegang tot het gebied Toegankelijkheid van de app Instellingen op het apparaat. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt.
- Privacy: Met Blokkeren voorkomt u toegang tot het gebied Privacy van de app Instellingen op het apparaat. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt.
- Update en beveiliging: Met Blokkeren voorkomt u toegang tot het gebied Update & Beveiliging van de app Instellingen op het apparaat. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt.

Weergeven

Deze instellingen maken gebruik van de weergavebeleid-CSP, waarin ook de ondersteunde Windows-edities worden vermeld.

Met GDI DPI-schaalaanpassing kunnen toepassingen die niet dpi-bewust zijn, per monitor DPI-bewust worden.

GDI-schaalaanpassing inschakelen voor apps: voeg de verouderde apps toe waarvoor GDI DPI-schaalaanpassing is ingeschakeld. Voer bijvoorbeeld of %ProgramFiles%\Path\Filename.exeinfilename.exe.

GDI DPI-schaalaanpassing is ingeschakeld voor alle verouderde toepassingen in uw lijst.
GDI-schaalaanpassing uitschakelen voor apps: voeg de verouderde apps toe waarvoor U GDI DPI-schaalaanpassing wilt uitschakelen. Voer bijvoorbeeld of %ProgramFiles%\Path\Filename.exeinfilename.exe.

GDI DPI-schaalaanpassing is uitgeschakeld voor alle verouderde toepassingen in uw lijst.

U kunt ook een .csv-bestand importeren met de lijst met apps.

Algemeen

Deze instellingen maken gebruik van de ervaringsbeleid-CSP, waarin ook de ondersteunde Windows-edities worden vermeld.

Schermopname (alleen mobiel): Met Blokkeren voorkomt u dat gebruikers schermopnamen op het apparaat krijgen. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt.
Kopiëren en plakken (alleen mobiel): Met Blokkeren voorkomt u dat gebruikers kopiëren en plakken tussen apps op het apparaat gebruiken. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt.
Handmatige uitschrijving: Met Blokkeren voorkomt u dat gebruikers het werkplekaccount verwijderen via het configuratiescherm van de werkplek op het apparaat. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt.

Deze beleidsinstelling is niet van toepassing als de computer Microsoft Entra lid is en automatische inschrijving is ingeschakeld.
Handmatige installatie van basiscertificaten (alleen mobiel): Met Blokkeren voorkomt u dat gebruikers handmatig basiscertificaten en tussenliggende CAP-certificaten installeren. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt.
Camera: Met Blokkeren kunnen gebruikers de camera op het apparaat niet gebruiken. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard is het mogelijk dat het besturingssysteem toegang tot de camera van het apparaat toestaat.

Intune beheert alleen de toegang tot de apparaatcamera. Het heeft geen toegang tot foto's of video's.

Camera-CSP
Synchronisatie van OneDrive-bestanden: Met Blokkeren kunnen gebruikers geen bestanden synchroniseren met OneDrive vanaf het apparaat. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt.

System/DisableOneDriveFileSync CSP
Verwisselbare opslag: Met Blokkeren kunnen gebruikers geen externe opslagapparaten gebruiken, zoals USB-stations of SD-kaarten met het apparaat. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt.

System/AllowStorageCard CSP
Geolocatie: Met Blokkeren kunnen gebruikers geen locatieservices op het apparaat inschakelen. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt.

System/AllowLocation CSP
Delen in internet: Met Blokkeren voorkomt u dat de internetverbinding op het apparaat wordt gedeeld. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt.
Telefoon opnieuw instellen: Met Blokkeren voorkomt u dat gebruikers de fabrieksinstellingen op het apparaat wissen of terugzetten. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt.
USB-verbinding: Met Blokkeren wordt de toegang tot bestanden niet gesynchroniseerd via een USB-verbinding of met behulp van ontwikkelhulpprogramma's op een HoloLens-apparaat. Het wijzigen van dit beleid heeft geen invloed op usb-opladen. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Usb-opladen wordt niet beïnvloed door deze instelling.

Connectiviteit/AllowUSBConnection CSP
AntiTheft-modus (alleen mobiel): Met Blokkeren voorkomt u dat gebruikers de voorkeur voor de AntiTheft-modus op het apparaat selecteren. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt.
Cortana: Met Blokkeren wordt de spraak assistent cortana op het apparaat uitgeschakeld. Wanneer Cortana is uitgeschakeld, kunnen gebruikers nog steeds zoeken naar items op het apparaat. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard is het mogelijk dat het besturingssysteem Cortana toestaat.

Experience/AllowCortana CSP

Opmerking

Microsoft heeft de zelfstandige Windows Cortana-app afgeschaft. Het Cortana-assistent voor productiviteit is nog steeds beschikbaar. Ga naar Afgeschafte functies voor Windows-client voor meer informatie over afgeschafte functies op de Windows-client.
Spraakopname (alleen mobiel): Met Blokkeren voorkomt u dat gebruikers de spraakrecorder van het apparaat op het apparaat gebruiken. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard is het mogelijk dat het besturingssysteem spraakopname voor apps toestaat.
Apparaatnaam wijzigen (alleen mobiel): Met Blokkeren kunnen gebruikers de naam van het apparaat niet wijzigen. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt.
Inrichtingspakketten toevoegen: Met Blokkeren voorkomt u de runtimeconfiguratieagent waarmee inrichtingspakketten op het apparaat worden geïnstalleerd. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt.
Inrichtingspakketten verwijderen: Met Blokkeren voorkomt u dat de runtimeconfiguratieagent inrichtingspakketten van het apparaat verwijdert. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt.
Apparaatdetectie: Met Blokkeren voorkomt u dat het apparaat wordt gedetecteerd door andere apparaten. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt.

Experience/AllowDeviceDiscovery
Taakwisselaar (alleen mobiel): Met Blokkeren voorkomt u dat taken worden overgeschakeld op het apparaat. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt.
Dialoogvenster simkaartfout (alleen mobiel): foutberichten worden niet weergegeven op het apparaat als er geen simkaart wordt gedetecteerd. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard worden de foutberichten mogelijk weergegeven in het besturingssysteem.
Ink-werkruimte: kies of en hoe de gebruiker toegang heeft tot de inktwerkruimte. Uw opties:
- Niet geconfigureerd (standaard): deze instelling wordt niet gewijzigd of bijgewerkt in Intune. Standaard kan het besturingssysteem de inktwerkruimte inschakelen en mogen gebruikers deze gebruiken boven het vergrendelingsscherm.
- Uitgeschakeld op het vergrendelingsscherm: De inktwerkruimte is ingeschakeld en de functie is ingeschakeld. Gebruikers hebben er echter geen toegang toe boven het vergrendelingsscherm.
- Uitgeschakeld: Toegang tot de inktwerkruimte is uitgeschakeld. De functie is uitgeschakeld.
WindowsInkWorkspace-beleids-CSP
Autopilot opnieuw instellen: kies Toestaan , zodat gebruikers met beheerdersrechten alle gebruikersgegevens en -instellingen kunnen verwijderen met Ctrl + Win + R op het vergrendelingsscherm van het apparaat. Het apparaat wordt automatisch opnieuw geconfigureerd en opnieuw ingeschreven bij beheer. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard is het mogelijk dat het besturingssysteem deze functie verhindert.
Vereisen dat gebruikers verbinding maken met het netwerk tijdens de installatie van het apparaat: kies Vereisen zodat het apparaat verbinding maakt met een netwerk voordat ze de netwerkpagina doorlopen tijdens de installatie van Windows. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem toestaan dat gebruikers voorbij de pagina Netwerk gaan, zelfs als het niet is verbonden met een netwerk.

De instelling wordt van kracht wanneer het apparaat de volgende keer wordt gewist of opnieuw wordt ingesteld. Net als bij elke andere Intune-configuratie moet het apparaat worden geregistreerd en beheerd door Intune om configuratie-instellingen te ontvangen. Maar zodra het apparaat is ingeschreven en beleidsregels ontvangt, wordt de instelling tijdens de volgende Installatie van Windows afgedwongen door het opnieuw instellen van het apparaat.

TenantLockdown-CSP
Directe geheugentoegang: Blokkeren voorkomt directe geheugentoegang (DMA) voor alle hot-pluggable PCI-downstreampoorten totdat een gebruiker zich aanmeldt bij Windows. Ingeschakeld (standaard) staat toegang tot DMA toe, zelfs wanneer een gebruiker niet is aangemeld.

DataProtection/AllowDirectMemoryAccess CSP
Processen beëindigen vanuit Taakbeheer: met deze instelling bepaalt u of niet-beheerders Taakbeheer kunnen gebruiken om taken te beëindigen. Met Blokkeren voorkomt u dat standaardgebruikers (niet-beheerders) Taakbeheer gebruiken om een proces of taak op het apparaat te beëindigen. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem standaard toestaan dat standaardgebruikers een proces of taak beëindigen met taakbeheer.

TaskManager/AllowEndTask CSP

Ervaring met vergrendeld scherm

Meldingen van het actiecentrum (alleen mobiel):Met Blokkeren voorkomt u dat meldingen van het Actiecentrum worden weergegeven op het vergrendelingsscherm van het apparaat. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem gebruikers toestaan om te kiezen welke apps meldingen weergeven op het vergrendelingsscherm.

AboveLock/AllowActionCenterNotifications CSP
Url voor vergrendelde schermafbeelding (alleen bureaublad): voer de URL in naar een afbeelding in JPG-, JPEG- of PNG-indeling die wordt gebruikt als achtergrond met het Windows-vergrendelingsscherm. Voer bijvoorbeeld in https://contoso.com/image.png. Met deze instelling wordt de afbeelding vergrendeld en kan deze later niet meer worden gewijzigd.

Persoonlijke instellingen/LockScreenImageUrl CSP
Door gebruiker configureerbare schermtime-out (alleen mobiel): Met Toestaan kunnen gebruikers de schermtime-out configureren. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard geeft het besturingssysteem gebruikers deze optie mogelijk niet.

DeviceLock/AllowScreenTimeoutWhileLockedUserConfig CSP
Cortana op vergrendeld scherm (alleen desktop): Met Blokkeren kunnen gebruikers niet communiceren met Cortana wanneer het apparaat zich op het vergrendelingsscherm bevindt. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard is het mogelijk dat het besturingssysteem interactie met Cortana toestaat.

AboveLock/AllowCortanaAboveLock CSP
Pop-upmeldingen op vergrendeld scherm: Met Blokkeren voorkomt u dat pop-upmeldingen worden weergegeven op het vergrendelingsscherm van het apparaat. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard is het mogelijk dat het besturingssysteem deze meldingen toestaat.

AboveLock/AllowToasts CSP
Schermtime-out (alleen mobiel): stel de duur in (in seconden) van de schermvergrendeling tot het uitschakelen van het scherm. Ondersteunde waarden zijn 11-1800. Voer bijvoorbeeld in 300 om deze time-out in te stellen op 5 minuten.

DeviceLock/ScreenTimeoutWhileLocked CSP

Messaging

Deze instellingen maken gebruik van de berichtbeleid-CSP, waarin ook de ondersteunde Windows-edities worden vermeld.

Berichtsynchronisatie (alleen mobiel): Met Blokkeren kunt u geen back-up van sms-berichten maken en herstellen, en berichten synchroniseren tussen Windows-apparaten. Uitschakelen helpt voorkomen dat informatie wordt opgeslagen op servers buiten de controle van de organisatie. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem toestaan dat gebruikers deze instellingen wijzigen en hun berichten synchroniseren.
MMS (alleen mobiel): Met Blokkeren wordt de functionaliteit voor het verzenden en ontvangen van MMS op het apparaat uitgeschakeld. Gebruik dit beleid voor ondernemingen om MMS op apparaten uit te schakelen als onderdeel van de controle- of beheervereiste. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem verzenden en ontvangen van MMS toestaan.
RCS (alleen mobiel): Met Blokkeren wordt de functionaliteit voor verzenden en ontvangen van Rich Communication Services (RCS) op het apparaat uitgeschakeld. Gebruik dit beleid voor ondernemingen om RCS op apparaten uit te schakelen als onderdeel van de controle- of beheervereiste. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem verzenden en ontvangen van RCS toestaan.

Microsoft Edge (oudere versie) (versie 45 en ouder)

Deze instellingen maken gebruik van de browserbeleid-CSP, waarin ook de ondersteunde Windows-edities worden vermeld.

Opmerking

Het gebruik van de browserbeleid-CSP is van toepassing op Microsoft Edge versie 45 en ouder. Zie Microsoft Edge-beleidsinstellingen configureren in Microsoft Intune voor Microsoft Edge versie 77 en hoger.

Microsoft Edge-kioskmodus gebruiken

De beschikbare instellingen worden gewijzigd, afhankelijk van wat u kiest. Uw opties:

Nee (standaard): Microsoft Edge wordt niet uitgevoerd in de kioskmodus. U kunt alle Microsoft Edge-instellingen wijzigen en configureren.
Digitale/interactieve borden (kiosk voor één app): hiermee filtert u Microsoft Edge-instellingen die van toepassing zijn op de Microsoft Edge-kioskmodus voor digitale/interactieve borden op Windows 10/11 kiosken met één app. Kies deze instelling om een URL in volledig scherm te openen en alleen de inhoud op die website weer te geven. Digitale borden instellen biedt meer informatie over deze functie.
InPrivate Openbaar browsen (kiosk voor één app): Hiermee filtert u Microsoft Edge-instellingen die van toepassing zijn op de InPrivate-kioskmodus voor openbaar browsen in Microsoft Edge voor gebruik op Windows 10/11 kiosken met één app. Hiermee wordt een versie met meerdere tabbladen van Microsoft Edge uitgevoerd.
Normale modus (kiosk voor meerdere apps): hiermee worden Microsoft Edge-instellingen gefilterd die van toepassing zijn op de normale Microsoft Edge-kioskmodus. Hiermee wordt een volledige versie van Microsoft Edge uitgevoerd met alle browsefuncties.
Openbaar browsen (kiosk voor meerdere apps): hiermee worden Microsoft Edge-instellingen gefilterd die van toepassing zijn op openbaar browsen op een Windows 10 kiosk voor meerdere apps. Hiermee wordt een versie met meerdere tabbladen van Microsoft Edge InPrivate uitgevoerd.

Tip

Zie Configuratietypen voor Microsoft Edge-kioskmodus voor meer informatie over wat deze opties doen.

Dit profiel voor apparaatbeperkingen is rechtstreeks gerelateerd aan het kioskprofiel dat u maakt met behulp van de Windows-kioskinstellingen. Samenvattend:

Maak het profiel voor Windows-kioskinstellingen om het apparaat uit te voeren in de kioskmodus. Selecteer Microsoft Edge als de toepassing en stel de Microsoft Edge-kioskmodus in het kioskprofiel in.
Maak het profiel voor apparaatbeperkingen dat in dit artikel wordt beschreven en configureer specifieke functies en instellingen die zijn toegestaan in Microsoft Edge. Zorg ervoor dat u hetzelfde type Microsoft Edge-kioskmodus kiest als geselecteerd in uw kioskprofiel (Windows-kioskinstellingen).

Ondersteunde instellingen voor de kioskmodus zijn een geweldige resource.

Belangrijk

Zorg ervoor dat u dit Microsoft Edge-profiel toewijst aan dezelfde apparaten als uw kioskprofiel (Windows-kioskinstellingen).

ConfigureKioskMode CSP

Ervaring starten

Microsoft Edge starten met: kies welke pagina's worden geopend wanneer Microsoft Edge wordt gestart. Uw opties:
- Aangepaste startpagina's: voer de startpagina's in, zoals http://www.contoso.com. Microsoft Edge laadt de startpagina's die u invoert.
- Nieuwe tabbladpagina: Microsoft Edge laadt alles wat is ingevoerd in de instelling Nieuw tabblad-URL .
- Pagina van laatste sessie: Microsoft Edge laadt de pagina van de laatste sessie.
- Startpagina's in lokale app-instellingen: Microsoft Edge begint met de standaardstartpagina die is gedefinieerd door het besturingssysteem.
Gebruiker toestaan om startpagina's te wijzigen: Met Ja (standaard) kunnen gebruikers de startpagina's wijzigen. Beheerders kunnen de EdgeHomepageUrls gebruiken om de startpagina's in te voeren die gebruikers standaard zien wanneer ze Microsoft Edge openen. Met Nee kunnen gebruikers de startpagina's niet wijzigen.
Webinhoud op nieuwe tabbladpagina toestaan: wanneer deze is ingesteld op Ja (standaard), opent Microsoft Edge de URL die is ingevoerd in de instelling Url voor nieuw tabblad . Als de instelling Url voor nieuw tabblad leeg is, opent Microsoft Edge de nieuwe tabbladpagina die wordt vermeld in Microsoft Edge-instellingen. Gebruikers kunnen dit wijzigen. Als deze optie is ingesteld op Nee, opent Microsoft Edge een nieuw tabblad met een lege pagina. Gebruikers kunnen dit niet wijzigen.
Url van nieuw tabblad: voer de URL in die u wilt openen op de pagina Nieuw tabblad. Voer bijvoorbeeld of https://www.contoso.cominhttps://www.bing.com.
Knop Start: kies wat er gebeurt wanneer de knop Start wordt geselecteerd. Uw opties:
- Startpagina's: Hiermee opent u de optie die u hebt gekozen in de instelling Microsoft Edge starten met
- Pagina Nieuw tabblad: hiermee opent u de URL die u hebt ingevoerd in de instelling Url voor nieuw tabblad .
- URL van de knop Start: voer de URL in die u wilt openen. Voer bijvoorbeeld of https://www.contoso.cominhttps://www.bing.com.
- Knop Start verbergen: hiermee wordt de knop Start verborgen
Gebruikers toestaan om de startknop te wijzigen: Met Ja kunnen gebruikers de startknop wijzigen. Gebruikerswijzigingen overschrijven eventuele beheerdersinstellingen voor de knop Start. Met Nee (standaard) kunnen gebruikers niet wijzigen hoe de beheerder de startknop heeft geconfigureerd.
Pagina First Run Experience weergeven (alleen mobiel): Met Ja (standaard) wordt de eerste introductiepagina in Microsoft Edge weergegeven. Met Nee wordt de introductiepagina niet meer weergegeven wanneer u Microsoft Edge de eerste keer uitvoert. Met deze functie kunnen ondernemingen, zoals organisaties die zijn ingeschreven in nul-emissieconfiguraties, deze pagina blokkeren.
Url-lijstlocatie first run experience (alleen Windows 10 Mobile): voer de URL in die verwijst naar het XML-bestand met de URL('s van de eerste uitvoeringspagina). Voer bijvoorbeeld in https://www.contoso.com/sites.xml.
Browser vernieuwen na inactieve tijd: voer het aantal minuten in dat niet-actief is totdat de browser wordt vernieuwd, van 0 tot 1440 minuten. De standaardwaarde is 5 minuten. Wanneer deze optie is ingesteld op 0 (nul), wordt de browser niet vernieuwd nadat deze niet actief is.

Deze instelling is alleen beschikbaar wanneer deze wordt uitgevoerd in InPrivate Public Browsing (kiosk voor één app).
Pop-ups toestaan (alleen desktop): Met Ja (standaard) staan pop-ups in de webbrowser toe. Met Nee voorkomt u pop-upvensters in de browser.
Intranetverkeer verzenden naar Internet Explorer (alleen desktop): Met Ja kunnen gebruikers intranetwebsites openen in Internet Explorer in plaats van Microsoft Edge. Deze instelling is bedoeld voor achterwaartse compatibiliteit. Met Nee (standaard) kunnen gebruikers Microsoft Edge gebruiken.
Locatie van sitelijst in bedrijfsmodus (alleen bureaublad): voer de URL in die verwijst naar het XML-bestand met een lijst met websites die in de bedrijfsmodus worden geopend. Gebruikers kunnen deze lijst niet wijzigen. Voer bijvoorbeeld in https://www.contoso.com/sites.xml.
Bericht bij het openen van sites in Internet Explorer: gebruik deze instelling om Microsoft Edge zo te configureren dat er een melding wordt weergegeven voordat een site wordt geopend in Internet Explorer 11. Uw opties:
- Bericht niet weergeven: het standaardgedrag van het besturingssysteem wordt gebruikt, waardoor mogelijk geen bericht wordt weergegeven.
- Bericht weergeven dat de site is geopend in Internet Explorer 11: Het bericht weergeven bij het openen van sites in IE. Sites worden geopend in IE.
- Bericht weergeven met de optie om sites te openen in Microsoft Edge: het bericht weergeven bij het openen van sites in Microsoft Edge. Het bericht bevat een koppeling Doorgaan in Microsoft Edge , zodat gebruikers Microsoft Edge kunnen kiezen in plaats van IE.
Belangrijk

Voor deze instelling moet u de instelling Locatie van de lijst met sites in de bedrijfsmodus , de instelling Intranetverkeer naar Internet Explorer verzenden of beide instellingen gebruiken.
Compatibiliteitslijst van Microsoft toestaan: Met Ja (standaard) staat u het gebruik van een Compatibiliteitslijst van Microsoft toe. Met Nee voorkomt u de compatibiliteitslijst van Microsoft in Microsoft Edge. Deze lijst van Microsoft helpt Microsoft Edge sites met bekende compatibiliteitsproblemen correct weer te geven.
Startpagina's en Nieuw tabblad vooraf laden: Ja (standaard) gebruikt het standaardgedrag van het besturingssysteem, dat kan zijn om deze pagina's vooraf te laden. Vooraf laden minimaliseert de tijd om Microsoft Edge te starten en nieuwe tabbladen te laden. Met Nee voorkomt u dat Microsoft Edge startpagina's en de nieuwe tabbladpagina vooraf laadt.
Startpagina's en Nieuw tabblad vooraf starten: Met Ja (standaard) wordt het standaardgedrag van het besturingssysteem gebruikt. Dit kan zijn om deze pagina's vooraf te starten. Vooraf starten helpt de prestaties van Microsoft Edge en minimaliseert de tijd die nodig is om Microsoft Edge te starten. Met Nee voorkomt u dat Microsoft Edge de startpagina's en de nieuwe tabbladpagina vooraf start.

Favorieten en zoeken

Werkbalk Favorieten weergeven: kies wat er gebeurt met de werkbalk Favorieten op een Microsoft Edge-pagina. Uw opties:
- Op startpagina's en nieuwe tabbladen: toont de werkbalk Favorieten wanneer Microsoft Edge wordt gestart en op alle tabbladpagina's. Gebruikers kunnen deze instelling wijzigen.
- Op alle pagina's: toont de werkbalk Favorieten op alle pagina's. Gebruikers kunnen deze instelling niet wijzigen.
- Verborgen: hiermee verbergt u de werkbalk Favorieten op alle pagina's. Gebruikers kunnen deze instelling niet wijzigen.
Wijzigingen in favorieten toestaan: Met Ja (standaard) wordt de standaardinstelling van het besturingssysteem gebruikt, zodat gebruikers de lijst kunnen wijzigen. Met Nee kunnen gebruikers de lijst Favorieten niet toevoegen, importeren, sorteren of bewerken.
- Lijst met favorieten: voeg een lijst met URL's toe aan het bestand Favorieten. Voeg bijvoorbeeld toe http://contoso.com/favorites.html.
Favorieten synchroniseren tussen Microsoft-browsers (alleen desktop): Met Ja wordt Windows gedwongen om favorieten tussen Internet Explorer en Microsoft Edge te synchroniseren. Toevoegingen, verwijderingen, wijzigingen en volgordewijzigingen in favorieten worden gedeeld tussen browsers. Nee (standaard) gebruikt de standaardinstelling van het besturingssysteem, waardoor gebruikers mogelijk de keuze hebben om favorieten tussen de browsers te synchroniseren.
Standaardzoekmachine: kies de standaardzoekmachine op het apparaat. Gebruikers kunnen deze waarde op elk gewenst moment wijzigen. Uw opties:
- Zoekprogramma in microsoft edge-instellingen van client
- Bing
- Google
- Yahoo
- Aangepaste waarde: voer in OpenSearch XML-URL een HTTPS-URL in met het XML-bestand dat minimaal de korte naam en de URL naar de zoekmachine bevat. Voer bijvoorbeeld in https://www.contoso.com/opensearch.xml.
Zoeksuggesties weergeven: Met Ja (standaard) kan uw zoekmachine sites voorstellen terwijl u zoektermen in de adresbalk typt. Met Nee voorkomt u deze functie.
Wijzigingen in zoekprogramma toestaan: Met Ja (standaard) kunnen gebruikers nieuwe zoekmachines toevoegen of de standaardzoekmachine wijzigen in Microsoft Edge. Kies Nee om te voorkomen dat gebruikers het zoekprogramma aanpassen.

Deze instelling is alleen beschikbaar wanneer deze wordt uitgevoerd in de normale modus (kiosk voor meerdere apps).

Privacy en beveiliging

InPrivate-browsen toestaan: Met Ja (standaard) staat u InPrivate-browsen toe in Microsoft Edge. Nadat alle InPrivate-tabbladen zijn gesloten, verwijdert Microsoft Edge de browsegegevens van het apparaat. Nee voorkomt dat gebruikers InPrivate-browsesessies openen.
Browsegeschiedenis opslaan: Met Ja (standaard) staat u het opslaan van de browsegeschiedenis in Microsoft Edge toe. Met Nee voorkomt u dat de browsegeschiedenis wordt opgeslagen.
Browsegegevens wissen bij afsluiten (alleen bureaublad): Met Ja worden de geschiedenis en browsegegevens gewist wanneer gebruikers Microsoft Edge afsluiten. Nee (standaard) gebruikt de standaardinstelling van het besturingssysteem, waardoor de browsegegevens mogelijk in de cache worden opgeslagen.
Browserinstellingen synchroniseren tussen apparaten van gebruikers: kies hoe u browserinstellingen tussen apparaten wilt synchroniseren. Uw opties:
- Toestaan: Synchronisatie van Microsoft Edge-browserinstellingen tussen de apparaten van de gebruiker toestaan
- Overschrijving door gebruiker blokkeren en inschakelen: Synchronisatie van Microsoft Edge-browserinstellingen tussen de apparaten van de gebruiker blokkeren. Gebruikers kunnen deze instelling overschrijven. Wanneer deze optie is geselecteerd, kunnen gebruikers de beheerdersaanduiding overschrijven.
- Blokkeren: Synchronisatie van Microsoft Edge-browserinstelling tussen gebruikersapparaten blokkeren. Gebruikers kunnen deze instelling niet overschrijven.
Wachtwoordbeheer toestaan: Met Ja (standaard) kan Microsoft Edge automatisch wachtwoordbeheer gebruiken, waarmee gebruikers wachtwoorden op het apparaat kunnen opslaan en beheren. Met Nee voorkomt u dat Microsoft Edge Wachtwoordbeheer gebruikt.
Cookies: kies hoe cookies worden verwerkt in de webbrowser. Uw opties:
- Toestaan: Cookies worden opgeslagen op het apparaat.
- Alle cookies blokkeren: Cookies worden niet opgeslagen op het apparaat.
- Alleen cookies van derden blokkeren: cookies van derden of partners worden niet opgeslagen op het apparaat.
Automatisch invullen van formulieren toestaan: Met Ja (standaard) kunnen gebruikers instellingen voor automatisch aanvullen wijzigen in de browser en formuliervelden automatisch invullen. Met Nee wordt de functie Automatisch invullen in Microsoft Edge uitgeschakeld.
Do-not-track-headers verzenden: Met Ja worden do-not-track-headers verzonden naar websites die traceringsgegevens aanvragen (aanbevolen). Met Nee (standaard) worden geen headers verzonden waarmee websites de gebruiker kunnen volgen. Gebruikers kunnen deze instelling configureren.
Ip-adres van WebRTC localhost weergeven: Met Ja (standaard) kan het IP-adres van de lokale host van gebruikers worden weergegeven bij het voeren van telefoongesprekken met behulp van dit protocol. Met Nee voorkomt u dat het IP-adres van de localhost van gebruikers wordt weergegeven.
Gegevensverzameling van live-tegels toestaan: Met Ja (standaard) kan Microsoft Edge gegevens verzamelen van Live-tegels die zijn vastgemaakt aan het startmenu. Nee voorkomt het verzamelen van deze informatie, waardoor gebruikers mogelijk een beperkte ervaring hebben.
Gebruiker kan certificaatfouten negeren: Met Ja (standaard) kunnen gebruikers toegang krijgen tot websites met SSL/TLS-fouten (Secure Sockets Layer/Transport Layer Security). Nee (aanbevolen voor betere beveiliging) voorkomt dat gebruikers toegang hebben tot websites met SSL- of TLS-fouten.

Extra

Microsoft Edge-browser toestaan (alleen mobiel): Met Ja (standaard) staat u het gebruik van de Microsoft Edge-webbrowser op het mobiele apparaat toe. Met Nee voorkomt u het gebruik van Microsoft Edge op apparaten. Als u Nee kiest, zijn de andere afzonderlijke instellingen alleen van toepassing op het bureaublad.
Vervolgkeuzelijst adresbalk toestaan: Met Ja (standaard) kan Microsoft Edge de vervolgkeuzelijst met een lijst met suggesties weergeven. Met Nee wordt voorkomen dat Microsoft Edge een lijst met suggesties weergeeft in een vervolgkeuzelijst wanneer u typt. Wanneer deze optie is ingesteld op Nee, gaat u als volgende te werk:
- Help de netwerkbandbreedte tussen Microsoft Edge en Microsoft-services te minimaliseren.
- Schakel zoek - en sitesuggesties weergeven terwijl ik typ uit in Microsoft Edge-instellingen > .
Modus volledig scherm toestaan: Met Ja (standaard) kan Microsoft Edge de modus Volledig scherm gebruiken, waarin alleen de webinhoud wordt weergegeven en de gebruikersinterface van Microsoft Edge wordt verborgen. Met Nee voorkomt u de modus Volledig scherm in Microsoft Edge.
Pagina Over vlaggen toestaan: Ja (standaard) gebruikt de standaardinstelling van het besturingssysteem, waardoor toegang tot de about:flags pagina kan worden toegestaan. Op de about:flags pagina kunnen gebruikers instellingen voor ontwikkelaars wijzigen en experimentele functies inschakelen. Met Nee voorkomt u dat gebruikers toegang hebben tot de about:flags pagina in Microsoft Edge.
Hulpprogramma's voor ontwikkelaars toestaan: Met Ja (standaard) kunnen gebruikers de F12-ontwikkelhulpprogramma's standaard gebruiken om webpagina's te bouwen en fouten op te sporen. Met Nee kunnen gebruikers de F12-ontwikkelhulpprogramma's niet gebruiken.
JavaScript toestaan: Met Ja (standaard) kunnen scripts, zoals JavaScript, worden uitgevoerd in de Microsoft Edge-browser. Met Nee voorkomt u dat Java-scripts in de browser worden uitgevoerd.
Gebruiker kan extensies installeren: Met Ja (standaard) kunnen gebruikers Microsoft Edge-extensies installeren op apparaten. Nee voorkomt de installatie.
Sideloading van extensies voor ontwikkelaars toestaan: Met Ja (standaard) wordt de standaardinstelling van het besturingssysteem gebruikt, waardoor sideloading mogelijk is toegestaan. Met sideloading worden niet-geverifieerde extensies geïnstalleerd en uitgevoerd. Met Nee voorkomt u dat Microsoft Edge sideloadt met behulp van de functie Extensies laden . Het voorkomt niet dat sideload-extensies op andere manieren worden gebruikt, zoals PowerShell.
Vereiste extensies: kies welke extensies niet kunnen worden uitgeschakeld door gebruikers in Microsoft Edge. Voer de pakketfamilienamen in en selecteer Toevoegen. Een PFN (Package Family Name) zoeken voor VPN per app biedt enkele richtlijnen.

U kunt ook een CSV-bestand importeren dat de pakketfamilienamen bevat. Of exporteer de pakketfamilienamen die u invoert.

Netwerkproxy

Deze instellingen maken gebruik van de Beleid-CSP NetworkProxy, waarin ook de ondersteunde Windows-edities worden vermeld.

Proxy-instellingen automatisch detecteren: Met Blokkeren kunnen apparaten niet automatisch een PAC-script (Proxy Auto Config) detecteren. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem deze functie inschakelen en proberen apparaten het pad naar een PAC-script te vinden.

Wanneer deze instelling is ingesteld op Blokkeren, wordt de instelling ProxySettingsPerUser automatisch ingesteld op 0.
Proxyscript gebruiken: kies Toestaan om een pad naar uw PAC-script in te voeren om de proxyserver te configureren. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard staat het besturingssysteem mogelijk niet toe dat u de URL naar een PAC-script invoert.
- URL van scriptadres instellen: voer de URL in van een PAC-script dat u wilt gebruiken om de proxyserver te configureren.
Handmatige proxyserver gebruiken: kies Toestaan om de naam of het IP-adres en het TCP-poortnummer van een proxyserver handmatig in te voeren. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard staat het besturingssysteem mogelijk niet toe dat u handmatig de gegevens van een proxyserver invoert.
- Adres: voer de naam of het IP-adres van de proxyserver in.
- Poortnummer: voer het poortnummer van uw proxyserver in.
- Proxy-uitzonderingen: voer URL's in die de proxyserver niet mogen gebruiken. Gebruik een puntkomma (;) om elk item te scheiden.
- Proxyserver overslaan voor lokaal adres: Met Toestaan wordt de proxyserver niet gebruikt voor lokale intranetadressen. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard gebruikt het besturingssysteem mogelijk een proxyserver voor lokale adressen op uw intranet.

Wachtwoord

Deze instellingen maken gebruik van de DeviceLock-beleids-CSP, waarin ook de ondersteunde Windows-edities worden vermeld.

Wachtwoord: Met Vereisen moeten gebruikers een wachtwoord invoeren om toegang te krijgen tot het apparaat. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard is het mogelijk dat het besturingssysteem toegang toestaat tot apparaten zonder wachtwoord. Alleen van toepassing op lokale accounts. Wachtwoorden voor domeinaccounts blijven geconfigureerd door Active Directory (AD) en Microsoft Entra-id.

DeviceLock/DevicePasswordEnabled CSP
- Vereist wachtwoordtype: kies het type wachtwoord. Uw opties:
  - Niet geconfigureerd: Intune wijzigt of werkt deze instelling niet bij. Standaard kan het besturingssysteem toestaan dat het wachtwoord cijfers en letters bevat.
  - Alfanumeriek: het wachtwoord moet bestaan uit een combinatie van cijfers en letters.
  - Numeriek: wachtwoord mag alleen cijfers zijn.
  DeviceLock/AlphanumericDevicePasswordRequired CSP
- Minimale wachtwoordlengte: voer het minimale aantal vereiste tekens in, van 4 tot 16. Voer bijvoorbeeld in 6 om ten minste zes tekens in de wachtwoordlengte te vereisen. Standaard kan het besturingssysteem dit instellen op 4.
  
  DeviceLock/MinDevicePasswordLength CSP
  
  Belangrijk
  
  Wanneer de wachtwoordvereiste wordt gewijzigd op een Windows-bureaublad, worden gebruikers beïnvloed wanneer ze zich de volgende keer aanmelden, omdat dat is wanneer apparaten van niet-actief naar actief gaan. Gebruikers met wachtwoorden die voldoen aan de vereiste, worden nog steeds gevraagd hun wachtwoord te wijzigen.
- Aantal mislukte aanmeldingen voordat het apparaat wordt gewist: voer het aantal verkeerde wachtwoorden in dat is toegestaan voordat het apparaat wordt gewist, maximaal 11. Het geldige getal dat u invoert, is afhankelijk van de editie. DeviceLock/MaxDevicePasswordFailedAttempts CSP bevat de ondersteunde waarden. 0 (nul) kan de functionaliteit voor het wissen van het apparaat uitschakelen.
  
  Deze instelling heeft ook een andere invloed, afhankelijk van de editie. Zie de CSP DeviceLock/MaxDevicePasswordFailedAttempts voor specifieke informatie over deze instelling.
- Maximum aantal minuten van inactiviteit totdat het scherm wordt vergrendeld: voer de tijdsduur in die een apparaat inactief moet zijn voordat het scherm wordt vergrendeld. Voer bijvoorbeeld in 5 om apparaten te vergrendelen na 5 minuten inactief te zijn. Wanneer deze instelling is ingesteld op Niet geconfigureerd, wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem dit instellen op 0 (nul), wat geen time-out is.
  
  DeviceLock/MaxInactivityTimeDeviceLock CSP
- Wachtwoordverlooptijd (dagen): voer de tijdsduur in dagen in waarop het wachtwoord van het apparaat moet worden gewijzigd, van 1 tot 365. Voer bijvoorbeeld in 90 om het wachtwoord na 90 dagen te laten verlopen. Wanneer de waarde leeg is, wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem dit instellen op 0 (nul), wat geen vervaldatum is.
  
  DeviceLock/DevicePasswordExpiration CSP
- Hergebruik van eerdere wachtwoorden voorkomen: voer het aantal eerder gebruikte wachtwoorden in dat niet kan worden gebruikt, van 1 tot 24. Voer bijvoorbeeld in 5 , zodat gebruikers geen nieuw wachtwoord kunnen instellen op hun huidige wachtwoord of een van hun vorige vier wachtwoorden. Wanneer de waarde leeg is, wordt deze instelling niet door Intune gewijzigd of bijgewerkt.
  
  DeviceLock/DevicePasswordHistory CSP
- Wachtwoord vereisen wanneer het apparaat wordt geretourneerd vanuit de niet-actieve status (Mobiel en Holographic): Vereisen dwingt gebruikers om een wachtwoord in te voeren om het apparaat te ontgrendelen nadat ze inactief zijn. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard is het mogelijk dat het besturingssysteem geen pincode of wachtwoord vereist nadat het niet actief is.
  
  DeviceLock/AllowIdleReturnWithoutPassword CSP
- Eenvoudige wachtwoorden: Met Blokkeren kunnen gebruikers geen eenvoudige wachtwoorden maken, zoals 1234 of 1111. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem gebruikers eenvoudige wachtwoorden laten maken. Deze instelling blokkeert ook het gebruik van afbeeldingswachtwoorden.
  
  DeviceLock/AllowSimpleDevicePassword CSP
Automatische versleuteling tijdens AADJ: Blokkeren voorkomt automatische BitLocker-apparaatversleuteling wanneer apparaten zijn voorbereid voor het eerste gebruik en wanneer apparaten worden Microsoft Entra toegevoegd. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem versleuteling inschakelen.

Meer informatie over BitLocker-apparaatversleuteling.

Security/PreventAutomaticDeviceEncryptionForAzureADJoinedDevices CSP
FIPS-beleid (Federal Information Processing Standard):Toestaan maakt gebruik van het FIPS-beleid (Federal Information Processing Standard), een amerikaanse overheidsstandaard voor versleuteling, hashing en ondertekening. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard is het mogelijk dat het besturingssysteem GEEN FIPS toestaat.

Cryptografie/AllowFipsAlgorithmPolicy CSP
Windows Hello apparaatverificatie: gebruikers toestaan zich aan te melden bij een Windows 10 Windows Hello/11-computer, zoals een telefoon, fitnessband of IoT-apparaat. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem voorkomen dat Windows Hello companion-apparaten worden geverifieerd.

Authentication/AllowSecondaryAuthenticationDevice CSP
Voorkeursdomein Microsoft Entra tenant: voer een bestaande domeinnaam in uw Microsoft Entra organisatie in. Wanneer gebruikers in dit domein zich aanmelden, hoeven ze de domeinnaam niet te typen. Voer bijvoorbeeld in contoso.com. Gebruikers in het contoso.com domein kunnen zich aanmelden met hun gebruikersnaam, zoals abby, in plaats van abby@contoso.com.

Authentication/PreferredAadTenantDomainName CSP

Privacy-uitzonderingen per app

Voeg apps toe die een ander privacygedrag moeten hebben dan wat u definieert in 'Standaardprivacy'.

Pakketnaam: Familienaam van app-pakket.
App-naam: de naam van de app.

Uitzonderingen

Accountgegevens: geef aan of deze app toegang heeft tot de gebruikersnaam, afbeelding en andere contactgegevens.
Achtergrond-apps: geef aan of deze app op de achtergrond kan worden uitgevoerd.
Agenda: geef aan of deze app toegang heeft tot de agenda.
Oproepgeschiedenis: geef aan of deze app toegang heeft tot mijn oproepgeschiedenis.
Camera: geef aan of deze app toegang heeft tot de camera.
Contactpersonen: geef aan of deze app toegang heeft tot contactpersonen.
Email: Geef aan of deze app toegang heeft tot en e-mail kan verzenden.
Locatie: geef aan of deze app toegang heeft tot locatiegegevens.
Berichten: geef aan of deze app sms- of MMS-berichten kan lezen of verzenden.
Microfoon: geef aan of deze app de microfoon kan gebruiken.
Beweging: geef aan of deze app toegang heeft tot de bewegingsgegevens van het apparaat.
Meldingen: geef aan of deze app toegang heeft tot meldingen.
Telefoon: geef aan of deze app toegang heeft tot de telefoon.
Radio's: sommige apps gebruiken radio's (bijvoorbeeld Bluetooth) op uw apparaat om gegevens te verzenden en te ontvangen en moeten deze radio's in- of uitschakelen. Definieer of deze app deze radio's kan bedienen.
Taken: geef aan of deze app toegang heeft tot uw taken.
Vertrouwde apparaten: kies of deze app vertrouwde apparaten kan gebruiken. Vertrouwde apparaten zijn hardware die u al hebt verbonden of hardware die bij het apparaat wordt geleverd. Gebruik bijvoorbeeld tv's, projectors, enzovoort als vertrouwde apparaten.
Feedback en diagnostische gegevens: geef aan of deze app toegang heeft tot diagnostische gegevens.
Synchroniseren met apparaten: geef aan of deze app automatisch informatie kan delen en synchroniseren met draadloze apparaten die niet expliciet met het apparaat zijn gekoppeld.

Personalisatie

Deze instellingen maken gebruik van de beleid-CSP voor persoonlijke instellingen, waarin ook de ondersteunde Windows-edities worden vermeld.

URL van bureaubladachtergrondafbeelding (alleen bureaublad): voer de URL in naar een afbeelding in .jpg, .jpeg of .png indeling die u wilt gebruiken als achtergrond met Windows-bureaublad. Gebruikers kunnen de afbeelding niet wijzigen. Voer bijvoorbeeld in https://contoso.com/logo.png.

Als deze instelling leeg blijft, wordt deze instelling niet gewijzigd of bijgewerkt.

Printer

Printers: voeg printers toe met behulp van hun netwerkhostnamen (DNS-naam). Het besturingssysteem zoekt en installeert overeenkomende printerstuurprogramma's voor elke printer op het apparaat. Als u geen waarde invoert, wordt deze instelling niet door Intune gewijzigd of bijgewerkt.

Education/PrinterNames CSP
Standaardprinter: voer de netwerkhostnaam (DNS-naam) van een geïnstalleerde printer in die als standaardprinter moet worden gebruikt. Als u geen waarde invoert, wordt deze instelling niet door Intune gewijzigd of bijgewerkt.

Education/DefaultPrinterName CSP
Nieuwe printers toevoegen: Met Blokkeren kunnen gebruikers geen nieuwe printers toevoegen. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard is het mogelijk dat het besturingssysteem het toevoegen van nieuwe printers toestaat.

Education/PreventAddingNewPrinters CSP

Privacy

Deze instellingen maken gebruik van de CSP voor het privacybeleid, waarin ook de ondersteunde Windows-edities worden vermeld.

Privacy-ervaring: Met Blokkeren voorkomt u dat de privacyervaring wordt geopend wanneer gebruikers zich aanmelden en dat deze worden geopend voor nieuwe en bijgewerkte gebruikers. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt.

Privacy/DisablePrivacyExperience
Persoonlijke instellingen voor invoer: Met Blokkeren voorkomt u dat spraak wordt gebruikt voor dicteren en om te communiceren met apps die gebruikmaken van microsoft-cloudgebaseerde spraakherkenning. Dit is uitgeschakeld en gebruikers kunnen online spraakherkenning niet inschakelen met behulp van instellingen. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem gebruikers laten kiezen. Als u deze services toestaat, kan Microsoft spraakgegevens verzamelen om de service te verbeteren.

Privacy/AllowInputPersonalization CSP
Automatische acceptatie van de toestemmingsprompts voor koppelen en privacygebruikers: kies Toestaan , zodat Windows automatisch berichten over koppelings- en privacytoestemming kan accepteren bij het uitvoeren van apps. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard is het mogelijk dat het besturingssysteem de automatische acceptatie verhindert.

Privacy/AllowAutoAcceptPairingAndPrivacyConsentPrompts CSP
Gebruikersactiviteiten publiceren: Met Blokkeren voorkomt u dat apps en het besturingssysteem gebruikersactiviteiten publiceren. Het voorkomt ook gedeelde ervaringen en detectie van recent gebruikte resources in de activiteitsfeed. Gebruikersactiviteiten houden de status van de taken van een gebruiker in een app of het besturingssysteem bij. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem deze functie inschakelen, zodat apps gebruikersactiviteiten kunnen publiceren.

Privacy/PublishUserActivities CSP
Alleen lokale activiteiten: Blokkeren voorkomt gedeelde ervaringen en de detectie van recent gebruikte resources in taakwisselaar, alleen op basis van lokale activiteit. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt.

U kunt informatie configureren waartoe alle apps op het apparaat toegang hebben. Definieer ook uitzonderingen per app met behulp van privacy-uitzonderingen per app.

Uitzonderingen

Accountgegevens: geef aan of deze app toegang heeft tot de gebruikersnaam, afbeelding en andere contactgegevens.
Achtergrond-apps: geef aan of deze app op de achtergrond kan worden uitgevoerd.
Agenda: geef aan of deze app toegang heeft tot de agenda.
Oproepgeschiedenis: geef aan of deze app toegang heeft tot mijn oproepgeschiedenis.
Camera: geef aan of deze app toegang heeft tot de camera.
Contactpersonen: geef aan of deze app toegang heeft tot contactpersonen.
Email: Geef aan of deze app toegang heeft tot en e-mail kan verzenden.
Locatie: geef aan of deze app toegang heeft tot locatiegegevens.
Berichten: geef aan of deze app sms- of MMS-berichten kan lezen of verzenden.
Microfoon: geef aan of deze app de microfoon kan gebruiken.
Beweging: geef aan of deze app toegang heeft tot de bewegingsgegevens van het apparaat.
Meldingen: geef aan of deze app toegang heeft tot meldingen.
Telefoon: geef aan of deze app toegang heeft tot de telefoon.
Radio's: sommige apps gebruiken radio's (bijvoorbeeld Bluetooth) op uw apparaat om gegevens te verzenden en te ontvangen en moeten deze radio's in- of uitschakelen. Definieer of deze app deze radio's kan bedienen.
Taken: geef aan of deze app toegang heeft tot uw taken.
Vertrouwde apparaten: kies of deze app vertrouwde apparaten kan gebruiken. Vertrouwde apparaten zijn hardware die u al hebt verbonden of hardware die bij het apparaat wordt geleverd. Gebruik bijvoorbeeld tv's, projectors, enzovoort als vertrouwde apparaten.
Feedback en diagnostische gegevens: kies of deze app toegang heeft tot diagnostische gegevens.
Synchroniseren met apparaten : geef aan of deze app automatisch gegevens kan delen en synchroniseren met draadloze apparaten die niet expliciet zijn gekoppeld met deze pc, tablet of telefoon.

Projectie

Deze instellingen maken gebruik van de beleid-CSP WirelessDisplay, waarin ook de ondersteunde Windows-edities worden vermeld.

Gebruikersinvoer van ontvangers van draadloze beeldschermen: Met Blokkeren voorkomt u dat gebruikersinvoer van ontvangers van draadloze beeldschermen wordt gebruikt. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem toestaan dat een draadloos beeldscherm toetsenbord, muis, pen en aanraakinvoer terugstuurt naar het bronapparaat.

WirelessDisplay/AllowUserInputFromWirelessDisplayReceiver CSP
Projectie op deze pc: Met Blokkeren voorkomt u dat andere apparaten het apparaat vinden voor projectie en voorkomt projecteren op andere apparaten. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard is het mogelijk dat het besturingssysteem toestaat dat apparaten kunnen worden gedetecteerd en kan het zich projecteren op het apparaat boven het vergrendelingsscherm.

WirelessDisplay/AllowProjectionFromPC CSP
Pincode vereisen voor koppelen: Vereisen vraagt altijd om een pincode wanneer u verbinding maakt met een projectieapparaat. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard is het mogelijk dat het besturingssysteem geen pincode vereist om het apparaat te koppelen.

WirelessDisplay/RequirePinForPairing CSP

Rapportage en telemetrie

Zie Wijzigingen in het verzamelen van diagnostische gegevens in Windows voor informatie over recente wijzigingen voor Windows-telemetrie.

Gebruiksgegevens delen: kies het niveau van diagnostische gegevens dat wordt verzonden. Uw opties:
- Niet geconfigureerd: (standaard): deze instelling wordt niet gewijzigd of bijgewerkt in Intune. Er wordt geen instelling geforceerd. Gebruikers kiezen het niveau dat wordt verzonden. Standaard is het mogelijk dat het besturingssysteem geen gegevens deelt.
- Diagnostische gegevens uit: (niet aanbevolen). Raadpleeg het CSP-systeem/AllowTelemetry voor meer informatie over deze instelling.
- Vereist: verzendt basisgegevens van het apparaat, waaronder kwaliteitsgerelateerde gegevens, app-compatibiliteit en andere vergelijkbare gegevens om het apparaat veilig en up-to-date te houden.
- Verbeterd (1903 en eerder): aanvullende inzichten, waaronder hoe Windows, Windows Server, System Center en apps worden gebruikt, hoe ze presteren, geavanceerde betrouwbaarheidsgegevens en gegevens van het niveau Vereist . Wanneer deze optie wordt geïmplementeerd op een apparaat met Windows 1909 en hoger, wordt het apparaat ingesteld op Vereist.
- Optioneel: alle gegevens die nodig zijn om problemen te identificeren en op te lossen, plus gegevens van het niveau Vereist en Uitgebreid .
System/AllowTelemetry CSP
Microsoft Edge-browsegegevens verzenden naar Microsoft 365 Analytics: als u deze functie wilt gebruiken, stelt u de instellingen Gebruiksgegevens delen in op Uitgebreid of Volledig. Deze functie bepaalt welke gegevens Microsoft Edge verzendt naar Microsoft 365 Analytics voor bedrijfsapparaten met een geconfigureerde commerciële id. Uw opties:
- Niet geconfigureerd: Intune wijzigt of werkt deze instelling niet bij. Standaard kan het besturingssysteem geen browsegeschiedenisgegevens verzamelen of verzenden.
- Alleen intranetgegevens verzenden: hiermee kan de beheerder de geschiedenis van intranetgegevens verzenden.
- Alleen internetgegevens verzenden: hiermee kan de beheerder de geschiedenis van internetgegevens verzenden.
- Intranet- en internetgegevens verzenden: hiermee kan de beheerder de geschiedenis van intranet- en internetgegevens verzenden.
Browser/ConfigureTelemetryForMicrosoft365Analytics CSP
Telemetrieproxyserver: voer de FQDN(Fully Qualified Domain Name) of het IP-adres van een proxyserver in om Connected User Experiences en Telemetry-aanvragen door te sturen met behulp van een SSL-verbinding (Secure Sockets Layer). De indeling voor deze instelling is server:port. Als de benoemde proxy mislukt of als er geen proxy wordt ingevoerd, worden de verbonden gebruikerservaringen en telemetriegegevens niet verzonden. Het blijft op het lokale apparaat.

Als u geen waarde invoert, wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem de connected user experiences en telemetriegegevens verzenden naar Microsoft met behulp van de standaardproxyconfiguratie.

Voorbeeldindelingen:
```
IPv4: 192.246.246.106:100
IPv6: [2001:4898:4010:4013:95c1:a8b2:953c:c633]:100
FQDN: www.contoso.com:345
```
System/TelemetryProxy CSP

Zoeken

Deze instellingen maken gebruik van de zoekbeleid-CSP, waarin ook de ondersteunde Windows-edities worden vermeld.

Veilig zoeken (alleen mobiel): bepaal hoe Cortana inhoud voor volwassenen in zoekresultaten filtert. Uw opties:
- Door de gebruiker gedefinieerd: Intune wijzigt of werkt deze instelling niet bij. Er wordt geen instelling geforceerd. Gebruikers kiezen hun eigen instellingen.
- Strikt: hoogste filter op inhoud voor volwassenen
- Gemiddeld: filteren op inhoud voor volwassenen. Geldige zoekresultaten worden niet gefilterd.
Webresultaten weergeven in zoeken: Blokkeren voorkomt dat gebruikers Windows Search gebruiken om op internet te zoeken en webresultaten worden niet weergegeven in Zoeken. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard is het mogelijk dat het besturingssysteem gebruikers toestaat om op internet te zoeken en de resultaten worden weergegeven op het apparaat.
Diakritische tekens: Met Blokkeren voorkomt u dat diakritische tekens worden weergegeven in Windows Search. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem diakritische tekens weergeven.

Search/AllowUsingDiacritics CSP
Automatische taaldetectie: Met Blokkeren voorkomt u dat Windows Search de taal automatisch detecteert bij het indexeren van inhoud of eigenschappen. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard is het mogelijk dat het besturingssysteem deze functie toestaat.

Search/AlwaysUseAutoLangDetection CSP
Zoeklocatie: Met Blokkeren voorkomt u dat Windows Search de locatie gebruikt. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard is het mogelijk dat het besturingssysteem deze functie toestaat.

Search/AllowSearchToUseLocation CSP
Backoff van indexeerfunctie: Met Blokkeren wordt de functie voor het terugzetten van de zoekindexeerfunctie uitgeschakeld. Indexeren gaat op volle snelheid door, zelfs als de systeemactiviteit hoog is. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem backoff-logica gebruiken om de indexeringsactiviteit te beperken wanneer de systeemactiviteit hoog is.

Search/DisableBackoff CSP
Indexering van verwisselbare stations: Blokkeren voorkomt dat locaties op verwisselbare stations worden toegevoegd aan bibliotheken en worden geïndexeerd. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard is het mogelijk dat het besturingssysteem deze functie toestaat.

Search/DisableRemovableDriveIndexing CSP
Indexering met weinig schijfruimte: Inschakelen staat automatische indexering toe, zelfs wanneer er weinig schijfruimte is. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard is het mogelijk dat het besturingssysteem automatisch indexeren uitschakelt wanneer de ruimte op de harde schijf 600 MB of minder is. Als apparaten in uw organisatie beperkte ruimte op de harde schijf hebben, stelt u deze in op Niet geconfigureerd.

Search/PreventIndexingLowDiskSpaceMB CSP
Externe query's: Inschakelen staat externe query's van de index van het apparaat toe. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem voorkomen dat gebruikers extern query's uitvoeren op de index van het apparaat.

Search/PreventRemoteQueries CSP

Start

Deze instellingen gebruiken de CSP startbeleid, waarin ook de ondersteunde Windows-edities worden vermeld.

Opmerking

Beheermogelijkheden voor aangepaste start- en taakbalkervaringen zijn momenteel beperkt op Windows 11. Zie Ondersteunde CSP-beleidsregels (Configuration Service Provider) voor Windows 11 Menu Start voor meer informatie.

Indeling van startmenu: upload een XML-bestand met uw aanpassingen, inclusief de volgorde waarin de apps worden vermeld, en meer. Het XML-bestand overschrijft de standaardstartindeling. Gebruikers kunnen de indeling van het startmenu die u invoert niet wijzigen.

Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt.

Start/StartLayout CSP
Websites vastmaken aan tegels in het startmenu: afbeeldingen importeren uit Microsoft Edge. Deze afbeeldingen worden weergegeven als koppelingen in het Startmenu van Windows voor desktopapparaten. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt.

Start/ImportEdgeAssets CSP
Apps losmaken van de taakbalk: Met Blokkeren voorkomt u dat gebruikers apps losmaken van de taakbalk. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem toestaan dat gebruikers apps losmaken van de taakbalk.

Start/NoPinningToTaskbar CSP
Snel schakelen tussen gebruikers: Met Blokkeren voorkomt u schakelen tussen gebruikers die tegelijkertijd zijn aangemeld zonder dat u zich hoeft af te melden. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard wordt in het besturingssysteem mogelijk de gebruiker wisselen weergegeven op de tegel gebruiker.

WindowsLogon/HideFastUserSwitching CSP
Meest gebruikte apps: Met Blokkeren worden de meest gebruikte apps niet weergegeven in het startmenu. Ook wordt de bijbehorende wisselknop in de app Instellingen uitgeschakeld. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard worden in het besturingssysteem mogelijk de meest gebruikte apps weergegeven.

Start/HideFrequentlyUsedApps CSP
Onlangs toegevoegde apps: Met Blokkeren worden onlangs toegevoegde apps verborgen in het startmenu. Ook wordt de bijbehorende wisselknop in de app Instellingen uitgeschakeld. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem de onlangs toegevoegde apps weergeven in het startmenu.

Start/HideRecentlyAddedApps CSP
Startschermmodus: kies de grootte van het startscherm. Uw opties:
- Door de gebruiker gedefinieerd: Intune wijzigt of werkt deze instelling niet bij. Er wordt geen instelling geforceerd. Gebruikers kunnen de grootte instellen.
- Volledig scherm: hiermee wordt de grootte van het startscherm op volledig scherm afgeslagen.
- Niet-volledig scherm: Een niet-volledig scherm van Start afdwingen.
Start/ForceStartSize CSP
Onlangs geopende items in Jump Lists: Met Blokkeren worden recente jumplijsten niet weergegeven in het startmenu en de taakbalk. Ook wordt de bijbehorende wisselknop in de app Instellingen uitgeschakeld. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem onlangs geopende items weergeven in de jumplists.

Start/HideRecentJumplists CSP
App-lijst: kies hoe de lijsten met alle apps worden weergegeven. Uw opties:
- Door de gebruiker gedefinieerd: Intune wijzigt of werkt deze instelling niet bij. Er wordt geen instelling geforceerd. Gebruikers kiezen hoe de lijst met apps wordt weergegeven.
- Samenvouwen: hiermee wordt de lijst met alle apps verborgen.
- De app Instellingen samenvouwen en uitschakelen: hiermee wordt de lijst met alle apps verborgen en wordt Lijst met apps weergeven in het menu Start in de app Instellingen uitgeschakeld.
- De app Instellingen wordt verwijderd en uitgeschakeld: hiermee verbergt u de lijst met alle apps, verwijdert u de knop Alle apps en schakelt u Lijst met apps weergeven in het menu Start in de app Instellingen uit.
Start/HideAppList CSP
Aan/uit-knop: Met Blokkeren wordt de aan/uit-knop in het startmenu verborgen. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard wordt in het besturingssysteem mogelijk de aan/uit-knop weergegeven.

Start/HidePowerButton CSP
Gebruikerstegel: Met Blokkeren wordt de tegel gebruiker in het startmenu verborgen. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem de tegel van de gebruiker weergeven. Configureer de volgende instellingen:
- Vergrendelen: Met Blokkeren wordt de optie Vergrendelen verborgen in de tegel gebruiker in het menu Start. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard wordt in het besturingssysteem mogelijk de optie Vergrendelen weergegeven.
- Afmelden: Met Blokkeren wordt de optie Afmelden verborgen in de tegel gebruiker in het startmenu. Met Niet geconfigureerd (standaard) wordt de optie Afmelden weergegeven.
Start/HideUserTile CSP
Afsluiten: Met Blokkeren worden de opties Bijwerken en afsluiten en Afsluiten verborgen in de aan/uit-knop in het menu Start. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt.

Start/HideShutDown CSP
Slaapstand: Met Blokkeren wordt de optie Slaapstand verborgen in de aan/uit-knop in het startmenu. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt.

Start/HideSleep CSP
Sluimerstand: Met Blokkeren wordt de optie Sluimerstand verborgen in de aan/uit-knop in het startmenu. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt.

Start/HideHibernate CSP
Account wisselen: Met Blokkeren wordt het account wisselen verborgen in de tegel gebruiker in het menu Start. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt.

Start/HideSwitchAccount CSP
Opties voor opnieuw opstarten: Met Blokkeren worden de opties Bijwerken en opnieuw opstarten en Opnieuw opstarten verborgen in de aan/uit-knop in het startmenu. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt.

Start/HideRestart CSP
Documenten op het startscherm: de map Documenten weergeven of verbergen in het menu Start van Windows. Uw opties:
- Niet geconfigureerd (standaard): deze instelling wordt niet gewijzigd of bijgewerkt in Intune. Er wordt geen instelling geforceerd. Gebruikers kiezen ervoor om de snelkoppeling weer te geven of te verbergen.
- Verbergen: de snelkoppeling is verborgen en de instelling is uitgeschakeld in de app Instellingen.
- Weergeven: de snelkoppeling wordt weergegeven en de instelling is uitgeschakeld in de app Instellingen.
Start/AllowPinnedFolderDocuments CSP
Downloads op start: de map Downloads in het menu Start van Windows verbergen of weergeven. Uw opties:
- Niet geconfigureerd (standaard): deze instelling wordt niet gewijzigd of bijgewerkt in Intune. Er wordt geen instelling geforceerd. Gebruikers kiezen ervoor om de snelkoppeling weer te geven of te verbergen.
- Verbergen: de snelkoppeling is verborgen en de instelling is uitgeschakeld in de app Instellingen.
- Weergeven: de snelkoppeling wordt weergegeven en de instelling is uitgeschakeld in de app Instellingen.
Start/AllowPinnedFolderDownloads CSP
Bestandenverkenner op start: Bestandenverkenner verbergen of weergeven in het menu Start van Windows. Uw opties:
- Niet geconfigureerd (standaard): deze instelling wordt niet gewijzigd of bijgewerkt in Intune. Er wordt geen instelling geforceerd. Gebruikers kiezen ervoor om de snelkoppeling weer te geven of te verbergen.
- Verbergen: de snelkoppeling is verborgen en de instelling is uitgeschakeld in de app Instellingen.
- Weergeven: de snelkoppeling wordt weergegeven en de instelling is uitgeschakeld in de app Instellingen.
Start/AllowPinnedFolderFileExplorer CSP
Thuisgroep op het startscherm: de snelkoppeling Thuisgroep weergeven of verbergen in het menu Start van Windows. Uw opties:
- Niet geconfigureerd (standaard): deze instelling wordt niet gewijzigd of bijgewerkt in Intune. Er wordt geen instelling geforceerd. Gebruikers kiezen ervoor om de snelkoppeling weer te geven of te verbergen.
- Verbergen: de snelkoppeling is verborgen en de instelling is uitgeschakeld in de app Instellingen.
- Weergeven: de snelkoppeling wordt weergegeven en de instelling is uitgeschakeld in de app Instellingen.
Start/AllowPinnedFolderHomeGroup CSP
Muziek op het startscherm: de map Muziek weergeven of verbergen in het menu Start van Windows. Uw opties:
- Niet geconfigureerd (standaard): deze instelling wordt niet gewijzigd of bijgewerkt in Intune. Er wordt geen instelling geforceerd. Gebruikers kiezen ervoor om de snelkoppeling weer te geven of te verbergen.
- Verbergen: de snelkoppeling is verborgen en de instelling is uitgeschakeld in de app Instellingen.
- Weergeven: de snelkoppeling wordt weergegeven en de instelling is uitgeschakeld in de app Instellingen.
Start/AllowPinnedFolderMusic CSP
Netwerk op het startscherm: Netwerk weergeven of verbergen in het menu Start van Windows. Uw opties:
- Niet geconfigureerd (standaard): deze instelling wordt niet gewijzigd of bijgewerkt in Intune. Er wordt geen instelling geforceerd. Gebruikers kiezen ervoor om de snelkoppeling weer te geven of te verbergen.
- Verbergen: de snelkoppeling is verborgen en de instelling is uitgeschakeld in de app Instellingen.
- Weergeven: de snelkoppeling wordt weergegeven en de instelling is uitgeschakeld in de app Instellingen.
Start/AllowPinnedFolderNetwork CSP
Persoonlijke map op het startscherm: Persoonlijke map verbergen of weergeven in het menu Start van Windows. Uw opties:
- Niet geconfigureerd (standaard): deze instelling wordt niet gewijzigd of bijgewerkt in Intune. Er wordt geen instelling geforceerd. Gebruikers kiezen ervoor om de snelkoppeling weer te geven of te verbergen.
- Verbergen: de snelkoppeling is verborgen en de instelling is uitgeschakeld in de app Instellingen.
- Weergeven: de snelkoppeling wordt weergegeven en de instelling is uitgeschakeld in de app Instellingen.
Start/AllowPinnedFolderPersonalFolder CSP
Afbeeldingen op het startscherm: de map voor afbeeldingen weergeven of verbergen in het menu Start van Windows. Uw opties:
- Niet geconfigureerd (standaard): deze instelling wordt niet gewijzigd of bijgewerkt in Intune. Er wordt geen instelling geforceerd. Gebruikers kiezen ervoor om de snelkoppeling weer te geven of te verbergen.
- Verbergen: de snelkoppeling is verborgen en de instelling is uitgeschakeld in de app Instellingen.
- Weergeven: de snelkoppeling wordt weergegeven en de instelling is uitgeschakeld in de app Instellingen.
Start/AllowPinnedFolderPictures CSP
Instellingen op het startscherm: de snelkoppeling Instellingen weergeven of verbergen in het menu Start van Windows. Uw opties:
- Niet geconfigureerd (standaard): deze instelling wordt niet gewijzigd of bijgewerkt in Intune. Er wordt geen instelling geforceerd. Gebruikers kiezen ervoor om de snelkoppeling weer te geven of te verbergen.
- Verbergen: de snelkoppeling is verborgen en de instelling is uitgeschakeld in de app Instellingen.
- Weergeven: de snelkoppeling wordt weergegeven en de instelling is uitgeschakeld in de app Instellingen.
Start/AllowPinnedFolderSettings CSP
Video's op het startscherm: de map voor video's weergeven of verbergen in het menu Start van Windows. Uw opties:
- Niet geconfigureerd (standaard): deze instelling wordt niet gewijzigd of bijgewerkt in Intune. Er wordt geen instelling geforceerd. Gebruikers kiezen ervoor om de snelkoppeling weer te geven of te verbergen.
- Verbergen: de snelkoppeling is verborgen en de instelling is uitgeschakeld in de app Instellingen.
- Weergeven: de snelkoppeling wordt weergegeven en de instelling is uitgeschakeld in de app Instellingen.
Start/AllowPinnedFolderVideos CSP

Microsoft Defender SmartScreen

SmartScreen voor Microsoft Edge: Vereisen schakelt Microsoft Defender SmartScreen in en voorkomt dat gebruikers dit uitschakelen. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem SmartScreen inschakelen en gebruikers toestaan dit in en uit te schakelen.

Microsoft Edge maakt gebruik van Microsoft Defender SmartScreen (ingeschakeld) om gebruikers te beschermen tegen mogelijke phishing-oplichting en schadelijke software.

Browser/AllowSmartScreen CSP
Toegang tot schadelijke sites: Met Blokkeren voorkomt u dat gebruikers de waarschuwingen van het SmartScreen-filter Microsoft Defender negeren en voorkomen dat ze naar de site gaan. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem toestaan dat gebruikers de waarschuwingen negeren en doorgaan naar de site.

Browser/PreventSmartScreenPromptOverride CSP
Niet-geverifieerde bestandsdownload: Met Blokkeren voorkomt u dat gebruikers de waarschuwingen van het SmartScreen-filter Microsoft Defender negeren en voorkomen dat ze niet-geverifieerde bestanden downloaden. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem toestaan dat gebruikers de waarschuwingen negeren en de niet-geverifieerde bestanden blijven downloaden.

Browser/PreventSmartScreenPromptOverrideForFiles CSP

Windows Spotlight

Deze instellingen maken gebruik van de ervaringsbeleid-CSP, waarin ook de ondersteunde Windows-edities worden vermeld.

Windows-spotlight: Met Blokkeren schakelt u Windows-spotlight uit op het vergrendelingsscherm, Windows Tips, Microsoft-consumentenfuncties en andere gerelateerde functies. Als u het netwerkverkeer van apparaten wilt minimaliseren, selecteert u Ja. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard is het mogelijk dat het besturingssysteem Windows Spotlight-functies toestaat en mogelijk wordt beheerd door gebruikers.

Experience/AllowWindowsSpotlight CSP

Wanneer deze optie is ingesteld op Niet geconfigureerd, kunt u ook de volgende instellingen toestaan of blokkeren:
- Windows Spotlight op het vergrendelingsscherm: Met Blokkeren voorkomt u dat Windows Spotlight informatie weergeeft op het vergrendelingsscherm van het apparaat. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem windows-spotlight-informatie weergeven op het vergrendelingsscherm.
  
  Experience/ConfigureWindowsSpotlightOnLockScreen CSP
- Suggesties van derden in Windows Spotlight: Blokkeren voorkomt dat Windows Spotlight inhoud voorstelt die niet door Microsoft is gepubliceerd. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard is het mogelijk dat het besturingssysteem suggesties voor apps en inhoud van partners toestaat, en voorgestelde apps in het Startmenu en Windows-tips weergeeft.
  
  Experience/AllowThirdPartySuggestionsInWindowsSpotlight CSP
- Consumentenfuncties: Met Blokkeren worden ervaringen uitgeschakeld die doorgaans voor consumenten zijn bedoeld, zoals startsuggesties, lidmaatschapsmeldingen, post-out-of-box experience-app-installatie en omleidingstegels. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt.
  
  Experience/AllowWindowsConsumerFeatures CSP
- Windows-tips: Met Blokkeren worden pop-upvensters voor Windows Tips uitgeschakeld. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard is het mogelijk dat het besturingssysteem toestaat dat de Windows Tips worden weergegeven.
  
  Experience/AllowWindowsTips CSP
- Windows Spotlight in het actiecentrum: Met Blokkeren voorkomt u dat meldingen van Windows-spotlights worden weergegeven in het Actiecentrum. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem meldingen weergeven in het Actiecentrum die apps of functies voorstellen om gebruikers te helpen productiever te zijn in Windows.
  
  Experience/AllowWindowsSpotlightOnActionCenter CSP
- Persoonlijke instellingen voor Windows Spotlight: Met Blokkeren voorkomt u dat Windows diagnostische gegevens gebruikt om aangepaste ervaringen te bieden aan gebruikers. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem microsoft toestaan om diagnostische gegevens te gebruiken om gepersonaliseerde aanbevelingen, tips en aanbiedingen te geven om Windows aan te passen aan de behoeften van de gebruiker.
  
  Experience/AllowTailoredExperiencesWithDiagnosticData CSP
- Welkomstervaring voor Windows: Met Blokkeren wordt de windows-welkomstfunctie voor Windows-spotlight uitgeschakeld. De welkomstervaring van Windows wordt niet weergegeven wanneer er updates en wijzigingen in Windows en de bijbehorende apps zijn. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard is het mogelijk dat het besturingssysteem een windows-welkomstervaring toestaat die gebruikers informatie laat zien over nieuwe of bijgewerkte functies.
  
  Experience/AllowWindowsSpotlightWindowsWelcomeExperience CSP

Microsoft Defender Antivirus

Deze instellingen maken gebruik van de defender-beleids-CSP, waarin ook de ondersteunde Windows-edities worden vermeld.

Realtime-bewaking: Inschakelen schakelt realtime scannen op malware, spyware en andere ongewenste software in. Gebruikers kunnen dit niet uitschakelen. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard schakelt het besturingssysteem deze functie in en kunnen gebruikers deze wijzigen.

Als u deze instelling inschakelt en vervolgens weer wijzigt in Niet geconfigureerd, laat Intune de eerder geconfigureerde status behouden.

Intune schakelt deze functie niet uit. Als u deze wilt uitschakelen, gebruikt u een aangepaste URI.

Defender/AllowRealtimeMonitoring CSP
Gedragscontrole: Inschakelen schakelt gedragsbewaking in en controleert op bepaalde bekende patronen van verdachte activiteiten op apparaten. Gebruikers kunnen gedragscontrole niet uitschakelen. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem Gedragscontrole inschakelen en gebruikers toestaan dit te wijzigen.

Als u de instelling inschakelt en vervolgens weer wijzigt in Niet geconfigureerd, laat Intune de eerder geconfigureerde status behouden.

Intune schakelt deze functie niet uit. Als u deze wilt uitschakelen, gebruikt u een aangepaste URI.

Defender/AllowBehaviorMonitoring CSP
Netwerkinspectiesysteem (NIS): NIS helpt apparaten te beschermen tegen aanvallen op het netwerk. Het maakt gebruik van de handtekeningen van bekende beveiligingsproblemen van het Microsoft Endpoint Protection Center om schadelijk verkeer te detecteren en te blokkeren.
- Inschakelen: hiermee schakelt u netwerkbeveiliging en netwerkblokkering in. Gebruikers kunnen dit niet uitschakelen. Wanneer deze optie is ingeschakeld, kunnen gebruikers geen verbinding maken met bekende beveiligingsproblemen.
- Niet geconfigureerd (standaard): deze instelling wordt niet gewijzigd of bijgewerkt in Intune. Standaard schakelt het besturingssysteem NIS in en kunnen gebruikers dit wijzigen.
Als u de instelling inschakelt en vervolgens weer wijzigt in Niet geconfigureerd, laat Intune de eerder geconfigureerde status behouden.

Intune schakelt deze functie niet uit. Als u deze wilt uitschakelen, gebruikt u een aangepaste URI.

Defender/EnableNetworkProtection CSP
Alle downloads scannen: Inschakelen schakelt deze instelling in en Defender scant alle bestanden die zijn gedownload van internet. Gebruikers kunnen deze instelling niet uitschakelen. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem deze instelling inschakelen en toestaan dat gebruikers deze wijzigen.

Als u de instelling inschakelt en vervolgens weer wijzigt in Niet geconfigureerd, laat Intune de eerder geconfigureerde status behouden.

Intune schakelt deze functie niet uit. Als u deze wilt uitschakelen, gebruikt u een aangepaste URI.

Defender/AllowIOAVProtection CSP
Scripts scannen die zijn geladen in Microsoft-webbrowsers: met Inschakelen kan Defender scripts scannen die worden gebruikt in Internet Explorer. Gebruikers kunnen deze instelling niet uitschakelen. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem deze instelling inschakelen en toestaan dat gebruikers deze wijzigen.

Als u de instelling inschakelt en vervolgens weer wijzigt in Niet geconfigureerd, laat Intune de eerder geconfigureerde status behouden.

Intune schakelt deze functie niet uit. Als u deze wilt uitschakelen, gebruikt u een aangepaste URI.

Defender/AllowScriptScanning CSP
Toegang van eindgebruikers tot Defender: Met Blokkeren wordt de Microsoft Defender gebruikersinterface verborgen voor gebruikers. Alle Microsoft Defender meldingen worden ook onderdrukt. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard is het mogelijk dat het besturingssysteem gebruikerstoegang toestaat tot de gebruikersinterface van Microsoft Defender en dat gebruikers deze kunnen wijzigen.

Als u de instelling blokkeert en vervolgens weer wijzigt in Niet geconfigureerd, laat Intune de eerder geconfigureerde status behouden.

Intune schakelt deze functie niet uit. Als u deze wilt uitschakelen, gebruikt u een aangepaste URI.

Wanneer deze instelling wordt gewijzigd, wordt deze van kracht wanneer het apparaat de volgende keer opnieuw wordt opgestart.

Defender/AllowUserUIAccess CSP
Update-interval voor beveiligingsinformatie (in uren): voer het interval in dat Defender controleert op nieuwe beveiligingsinformatie, van 0 tot 24. Uw opties:
- Niet geconfigureerd (standaard): deze instelling wordt niet gewijzigd of bijgewerkt in Intune. Het standaardbesturingssysteem kan elke 8 uur op updates worden gecontroleerd.
- Niet controleren: Defender controleert niet op nieuwe updates voor beveiligingsupdates.
- 1-24: 1 controleert elk uur, 2 elke twee uur, 24 elke dag, enzovoort.
Defender/SignatureUpdateInterval CSP
Bestands- en programmaactiviteit bewaken: Hiermee kan Defender bestands- en programmaactiviteit op apparaten bewaken. Uw opties:
- Niet geconfigureerd (standaard): deze instelling wordt niet gewijzigd of bijgewerkt in Intune. Het standaardbesturingssysteem kan alle bestanden bewaken.
- Bewaking uitgeschakeld
- Alle bestanden bewaken
- Alleen binnenkomende bestanden bewaken
- Alleen uitgaande bestanden bewaken
Defender/RealTimeScanDirection CSP
Dagen voordat malware in quarantaine wordt verwijderd: ga door met het bijhouden van opgeloste malware voor het aantal dagen dat u invoert, zodat u eerder getroffen apparaten handmatig kunt controleren.

Als u deze instelling niet configureert of instelt op 0 dagen, blijft malware in de map Quarantaine en wordt deze niet automatisch verwijderd. Wanneer deze optie is ingesteld 90op , worden items in quarantaine gedurende 90 dagen op het systeem opgeslagen en vervolgens verwijderd.

Defender/DaysToRetainCleanedMalware CSP
CPU-gebruikslimiet tijdens een scan: beperk de hoeveelheid CPU die scans mogen gebruiken, van 0 tot 100 percentage. Standaard kan het besturingssysteem dit instellen op 50%.

Defender/AvgCPULoadFactor CSP
Archiefbestanden scannen: Inschakelen schakelt Defender in, zodat archiefbestanden, zoals zip- of cab-bestanden, worden gescand. Gebruikers kunnen deze instelling niet uitschakelen. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem dit scannen inschakelen en toestaan dat gebruikers dit wijzigen.

Als u de instelling inschakelt en vervolgens weer wijzigt in Niet geconfigureerd, laat Intune de eerder geconfigureerde status behouden.

Intune schakelt deze functie niet uit. Als u deze wilt uitschakelen, gebruikt u een aangepaste URI.

Defender/AllowArchiveScanning CSP
Binnenkomende e-mailberichten scannen: met Inschakelen kan Defender e-mailberichten scannen wanneer ze op apparaten binnenkomen. Wanneer dit is ingeschakeld, parseert de engine het postvak en de e-mailbestanden om de hoofdtekst en bijlagen van de e-mail te analyseren. U kunt de indelingen .pst (Outlook), .dbx, .mbx, MIME (Outlook Express) en BinHex (Mac) scannen.

Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard schakelt het besturingssysteem dit scannen uit en kunnen gebruikers dit wijzigen.

Als u de instelling inschakelt en vervolgens weer wijzigt in Niet geconfigureerd, laat Intune de eerder geconfigureerde status behouden.

Intune schakelt deze functie niet uit. Als u deze wilt uitschakelen, gebruikt u een aangepaste URI.

Defender/AllowEmailScanning CSP
Verwisselbare stations scannen tijdens een volledige scan: Inschakelen schakelt scans van verwisselbare stations van Defender in tijdens een volledige scan. Gebruikers kunnen deze instelling niet uitschakelen. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem defender verwisselbare stations laten scannen, zoals USB-sticks, en gebruikers toestaan deze instelling te wijzigen.

Als u de instelling inschakelt en vervolgens weer wijzigt in Niet geconfigureerd, laat Intune de eerder geconfigureerde status behouden.

Tijdens een snelle scan kunnen verwisselbare stations nog steeds worden gescand.

Intune schakelt deze functie niet uit. Als u deze wilt uitschakelen, gebruikt u een aangepaste URI.

Defender/AllowFullScanRemovableDriveScanning CSP
Toegewezen netwerkstations scannen tijdens een volledige scan: Inschakelen heeft Defender-scanbestanden op toegewezen netwerkstations. Als de bestanden op het station alleen-lezen zijn, kan Defender geen malware verwijderen die erin is gevonden. Gebruikers kunnen deze instelling niet uitschakelen.

Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard schakelt het besturingssysteem deze functie in en kunnen gebruikers deze wijzigen.

Als u de instelling inschakelt en vervolgens weer wijzigt in Niet geconfigureerd, laat Intune de eerder geconfigureerde status behouden.

Tijdens een snelle scan kunnen toegewezen netwerkstations nog steeds worden gescand.

Intune schakelt deze functie niet uit. Als u deze wilt uitschakelen, gebruikt u een aangepaste URI.

Defender/AllowFullScanOnMappedNetworkDrives CSP
Bestanden scannen die zijn geopend vanuit netwerkmappen: Met Inschakelen scant Defender bestanden die zijn geopend vanuit netwerkmappen of gedeelde netwerkstations, zoals bestanden die zijn geopend vanuit een UNC-pad. Gebruikers kunnen deze instelling niet uitschakelen. Als de bestanden op het station alleen-lezen zijn, kan Defender geen malware verwijderen die erin is gevonden.

Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard scant het besturingssysteem bestanden die zijn geopend vanuit netwerkmappen en kunnen gebruikers deze wijzigen.

Als u de instelling inschakelt en vervolgens weer wijzigt in Niet geconfigureerd, laat Intune de eerder geconfigureerde status behouden.

Intune schakelt deze functie niet uit. Als u deze wilt uitschakelen, gebruikt u een aangepaste URI.

Defender/AllowScanningNetworkFiles CSP
Cloudbeveiliging: met Inschakelen wordt de Microsoft Active Protection-service ingeschakeld om informatie te ontvangen over malware-activiteiten van apparaten die u beheert. Gebruikers kunnen deze instelling niet wijzigen.

Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard staat het besturingssysteem toe dat de Microsoft Active Protection-service informatie ontvangt en kunnen gebruikers deze instelling wijzigen.

Als u de instelling inschakelt en vervolgens weer wijzigt in Niet geconfigureerd, laat Intune de eerder geconfigureerde status behouden.

Intune schakelt deze functie niet uit. Als u deze wilt uitschakelen, gebruikt u een aangepaste URI.

Defender/AllowCloudProtection CSP
Gebruikers vragen voordat een voorbeeld wordt verzonden: hiermee bepaalt u of mogelijk schadelijke bestanden waarvoor verdere analyse nodig is, automatisch naar Microsoft worden verzonden. Uw opties:
- Niet geconfigureerd (standaard): deze instelling wordt niet gewijzigd of bijgewerkt in Intune. Het standaardbesturingssysteem kan automatisch veilige voorbeelden verzenden.
- Altijd vragen
- Vragen voordat persoonlijke gegevens worden verzonden
- Nooit gegevens verzenden
- Alle gegevens verzenden zonder hierom te vragen: Gegevens worden automatisch verzonden.
Defender/SubmitSamplesConsent CSP
Tijd voor het uitvoeren van een dagelijkse snelle scan: kies het uur waarop u een dagelijkse snelle scan wilt uitvoeren. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem deze scan uitvoeren om 2:00 uur.

Als u meer aanpassingen wilt, configureert u de instelling Type systeemscan om uit te voeren .

Defender/ScheduleQuickScanTime CSP
Type systeemscan dat moet worden uitgevoerd: Plan een systeemscan, inclusief het scanniveau en de dag en tijd waarop de scan moet worden uitgevoerd. Uw opties:
- Niet geconfigureerd: Intune wijzigt of werkt deze instelling niet bij. Er wordt geen instelling geforceerd. Gebruikers kunnen handmatig scans uitvoeren op hun apparaten, indien nodig of gewenst.
- Uitschakelen: hiermee schakelt u alle systeemscans op apparaten uit. Kies deze optie als u een antivirusoplossing van een partner gebruikt waarmee apparaten worden gescand.
- Snelle scan: Kijkt naar algemene locaties waar malware kan zijn geregistreerd, zoals registersleutels en bekende Windows-opstartmappen.
  - Geplande dag: kies de dag waarop de scan moet worden uitgevoerd.
  - Geplande tijd: kies het uur om de scan uit te voeren.
- Volledige scan: Kijkt naar algemene locaties waar malware kan zijn geregistreerd en scant ook elk bestand en elke map op het apparaat.
  - Geplande dag: kies de dag waarop de scan moet worden uitgevoerd.
  - Geplande tijd: kies het uur om de scan uit te voeren.
Tip

Deze instelling kan een conflict veroorzaken met de instelling Tijd om een dagelijkse snelle scan uit te voeren . Enkele aanbevelingen:
- Als u een dagelijkse snelle scan en een wekelijkse volledige scan wilt plannen, gaat u als volgt te werk:
  1. Configureer de instelling Tijd om een dagelijkse snelle scan uit te voeren .
  2. Configureer het type systeemscan dat moet worden uitgevoerd om een volledige scan uit te voeren.
- Als u slechts één snelle scan per dag wilt (geen volledige scan), gebruikt u een van de volgende instellingen: Tijd om een dagelijkse snelle scan uit te voeren of Type systeemscan dat moet worden uitgevoerd. Als u bijvoorbeeld elke dinsdag om 6:00 uur een snelle scan wilt uitvoeren, configureert u de instelling Type systeemscan om uit te voeren .
- Configureer de instelling Tijd om een dagelijkse snelle scan uit te voeren niet tegelijk met het type systeemscan dat moet worden uitgevoerd , ingesteld op Snelle scan. Deze instellingen kunnen een conflict veroorzaken en er kan geen scan worden uitgevoerd.
Defender/ScanParameter CSP
Defender/ScheduleScanDay CSP
Defender/ScheduleScanTime CSP
Mogelijk ongewenste toepassingen detecteren: met deze functie worden mogelijk ongewenste toepassingen (PUA) geïdentificeerd en geblokkeerd voor het downloaden en installeren in uw netwerk. Deze toepassingen worden niet beschouwd als virussen, malware of andere soorten bedreigingen. Maar ze kunnen acties uitvoeren op eindpunten die van invloed kunnen zijn op hun prestaties of gebruik. Kies het beveiligingsniveau wanneer Windows mogelijk ongewenste programma's detecteert. Uw opties:
- Niet geconfigureerd (standaard): deze instelling wordt niet gewijzigd of bijgewerkt in Intune. Standaard schakelt Microsoft Defender deze functie mogelijk uit.
- Uit of uitgeschakeld: PUA-beveiliging uit.
- Inschakelen: Microsoft Defender detecteert mogelijk ongewenste programma's en gedetecteerde items worden geblokkeerd. Deze items worden weergegeven in de geschiedenis, samen met andere bedreigingen.
- Audit: Microsoft Defender detecteert mogelijk ongewenste programma's, maar neemt geen actie. U kunt informatie bekijken over de toepassingen Microsoft Defender actie zou ondernemen. Zoek bijvoorbeeld naar gebeurtenissen die zijn gemaakt door Microsoft Defender in de Logboeken.
In Endpoint Security>Antivirus>Microsoft Defender AntivirusHerstel> wordt deze instelling Actie genoemd om mogelijk ongewenste toepassingen uit te voeren.

Zie Mogelijk ongewenste toepassingen detecteren en blokkeren voor meer informatie over mogelijk ongewenste apps.

Defender/PUAProtection CSP
Toestemming voor voorbeelden verzenden: deze instelling heeft momenteel geen invloed. Gebruik deze instelling niet. Deze kan in een toekomstige release worden verwijderd.
Toegangsbeveiliging: Met Blokkeren voorkomt u het scannen van bestanden die zijn geopend of gedownload. Gebruikers kunnen dit niet inschakelen. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem deze functie inschakelen en kunnen gebruikers deze wijzigen.

Als u de instelling blokkeert en deze vervolgens weer wijzigt in Niet geconfigureerd, laat Intune de instelling in de eerder geconfigureerde status van het besturingssysteem behouden.

Intune schakelt deze functie niet in. Gebruik een aangepaste URI om dit in te schakelen.

Defender/AllowOnAccessProtection CSP
Acties op gedetecteerde malwarebedreigingen: selecteer Inschakelen om de acties te kiezen die Defender moet uitvoeren voor elk bedreigingsniveau dat wordt gedetecteerd: laag, gemiddeld, hoog en ernstig. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem Microsoft Defender de beste optie laten kiezen.

Wanneer deze optie is ingesteld op Inschakelen, selecteert u de actie:
- Schoon
- Quarantaine
- Verwijderen
- Toestaan
- Door de gebruiker gedefinieerd
- Blokkeren
Als uw actie niet mogelijk is, kiest Microsoft Defender de beste optie om ervoor te zorgen dat de bedreiging wordt hersteld.

Defender/ThreatSeverityDefaultAction CSP

antivirusuitsluitingen Microsoft Defender

U kunt bepaalde bestanden uitsluiten van Microsoft Defender Antivirus-scans door uitsluitingslijsten te wijzigen. Over het algemeen hoeft u geen uitsluitingen toe te passen. Microsoft Defender Antivirus bevat een aantal automatische uitsluitingen op basis van bekend gedrag van het besturingssysteem en typische beheerbestanden, zoals bestanden die worden gebruikt in ondernemingsbeheer, databasebeheer en andere bedrijfsscenario's en -situaties.

Waarschuwing

Als u uitsluitingen definieert, wordt de beveiliging van Microsoft Defender Antivirus verlaagd. Evalueer altijd de risico's die zijn gekoppeld aan het implementeren van uitsluitingen. Sluit alleen bestanden uit die niet schadelijk zijn.

Bestanden en mappen die moeten worden uitgesloten van scans en realtime-beveiliging: voegt een of meer bestanden en mappen zoals C:\Path of %ProgramFiles%\Path\filename.exe toe aan de lijst met uitsluitingen. Deze bestanden en mappen worden niet opgenomen in realtime of geplande scans.
Bestandsextensies die moeten worden uitgesloten van scans en realtime-beveiliging: voeg een of meer bestandsextensies zoals jpg of txt toe aan de lijst met uitsluitingen. Bestanden met deze extensies worden niet opgenomen in realtime of geplande scans.
Processen die moeten worden uitgesloten van scans en realtime-beveiliging: voeg een of meer processen van het type .exe, .com of .scr toe aan de lijst met uitsluitingen. Deze processen worden niet opgenomen in realtime of geplande scans.

Energie-instellingen

Deze instellingen maken gebruik van de energiebeleid-CSP, waarin ook de ondersteunde Windows-edities worden vermeld.

Batterij

Batterijniveau om Energiebesparing in te schakelen: wanneer het apparaat batterijstroom gebruikt, voert u het oplaadniveau van de batterij in om Energiebesparing in te schakelen, van 0 tot 100. Voer een percentagewaarde in dat het oplaadniveau van de batterij aangeeft. Wanneer bijvoorbeeld is ingesteld op 80, wordt Energiebesparing ingeschakeld wanneer de accu 80% of minder beschikbaar is.

Als u geen waarde invoert, wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem dit instellen op 70%.

Power/EnergySaverBatteryThresholdOnBattery CSP
Deksel sluiten (alleen mobiel): wanneer het apparaat batterijstroom gebruikt, kiest u wat er gebeurt wanneer het deksel wordt gesloten. Uw opties:
- Niet geconfigureerd (standaard): deze instelling wordt niet gewijzigd of bijgewerkt in Intune. Standaard kan het besturingssysteem toestaan dat gebruikers deze instelling beheren.
- Geen actie: het apparaat blijft ingeschakeld en blijft batterijstroom gebruiken.
- Slaapstand: Het apparaat gaat in de slaapstand en gebruikt een kleine hoeveelheid batterijlading. De computer is nog steeds ingeschakeld en geopende apps en bestanden worden opgeslagen in ramgeheugen (Random Access Memory).
- Sluimerstand: het apparaat gaat in de sluimerstand. Geopende apps en bestanden worden opgeslagen op de harde schijf en het apparaat wordt uitgeschakeld.
- Afsluiten: het apparaat wordt afgesloten. Geopende apps en bestanden worden gesloten zonder op te slaan.
Power/SelectLidCloseActionOnBattery CSP
Aan/uit-knop: wanneer het apparaat batterijvoeding gebruikt, kiest u wat er gebeurt wanneer de aan/uit-knop wordt geselecteerd. Uw opties:
- Niet geconfigureerd (standaard): deze instelling wordt niet gewijzigd of bijgewerkt in Intune. Standaard kan het besturingssysteem toestaan dat gebruikers deze instelling beheren.
- Geen actie: het apparaat blijft ingeschakeld en blijft batterijstroom gebruiken.
- Slaapstand: Het apparaat gaat in de slaapstand en gebruikt een kleine hoeveelheid batterijlading. De computer is nog steeds ingeschakeld en geopende apps en bestanden worden opgeslagen in ramgeheugen (Random Access Memory).
- Sluimerstand: het apparaat gaat in de sluimerstand. Geopende apps en bestanden worden opgeslagen op de harde schijf en het apparaat wordt uitgeschakeld.
- Afsluiten: het apparaat wordt afgesloten. Geopende apps en bestanden worden gesloten zonder op te slaan.
Power/SelectPowerButtonActionOnBattery CSP
Slaapstandknop: wanneer het apparaat batterijstroom gebruikt, kiest u wat er gebeurt wanneer de slaapstandknop is geselecteerd. Uw opties:
- Niet geconfigureerd (standaard): deze instelling wordt niet gewijzigd of bijgewerkt in Intune. Standaard kan het besturingssysteem toestaan dat gebruikers deze instelling beheren.
- Geen actie: het apparaat blijft ingeschakeld en blijft batterijstroom gebruiken.
- Slaapstand: Het apparaat gaat in de slaapstand en gebruikt een kleine hoeveelheid batterijlading. De computer is nog steeds ingeschakeld en geopende apps en bestanden worden opgeslagen in ramgeheugen (Random Access Memory).
- Sluimerstand: het apparaat gaat in de sluimerstand. Geopende apps en bestanden worden opgeslagen op de harde schijf en het apparaat wordt uitgeschakeld.
- Afsluiten: het apparaat wordt afgesloten. Geopende apps en bestanden worden gesloten zonder op te slaan.
Power/SelectSleepButtonActionOnBattery CSP
Hybride slaapstand: wanneer het apparaat batterijstroom gebruikt, kiest u ervoor om de hybride slaapstand toe te staan of uit te schakelen.
- Niet geconfigureerd (standaard): deze instelling wordt niet gewijzigd of bijgewerkt in Intune. Standaard kan het besturingssysteem toestaan dat gebruikers deze instelling beheren.
- Inschakelen: Apparaten kunnen in de hybride slaapstand gaan. Geopende apps en bestanden worden opgeslagen in ram-geheugen (Random Access Memory) en op de harde schijf. Het gebruikt een kleine hoeveelheid batterijlading.
- Uitschakelen: hiermee voorkomt u dat apparaten in de hybride slaapstand gaan.
Power/TurnOffHybridSleepOnBattery CSP

PluggedIn

Batterijniveau om Energiebesparing in te schakelen: wanneer het apparaat is aangesloten, voert u het oplaadniveau van de batterij in om Energiebesparing van 0 tot 100 in te schakelen. Voer een percentagewaarde in dat het oplaadniveau van de batterij aangeeft. Wanneer bijvoorbeeld is ingesteld op 80, wordt Energiebesparing ingeschakeld wanneer de accu 80% of minder beschikbaar is.

Als u geen waarde invoert, wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard kan het besturingssysteem dit instellen op 70%.

Power/EnergySaverBatteryThresholdPluggedIn CSP
Deksel sluiten (alleen mobiel): wanneer het apparaat is aangesloten, kiest u wat er gebeurt wanneer het deksel wordt gesloten. Uw opties:
- Niet geconfigureerd (standaard): deze instelling wordt niet gewijzigd of bijgewerkt in Intune.
- Geen actie: het apparaat blijft ingeschakeld.
- Slaapstand: het apparaat wordt in de slaapstand gezet. De computer is nog steeds ingeschakeld en geopende apps en bestanden worden opgeslagen in ramgeheugen (Random Access Memory).
- Sluimerstand: het apparaat gaat in de sluimerstand. Geopende apps en bestanden worden opgeslagen op de harde schijf en het apparaat wordt uitgeschakeld.
- Afsluiten: het apparaat wordt afgesloten. Geopende apps en bestanden worden gesloten zonder op te slaan.
  
  Power/SelectLidCloseActionPluggedIn CSP
Aan/uit-knop: wanneer het apparaat is aangesloten, kiest u wat er gebeurt wanneer de aan/uit-knop wordt geselecteerd. Uw opties:
- Niet geconfigureerd (standaard): deze instelling wordt niet gewijzigd of bijgewerkt in Intune.
- Geen actie: het apparaat blijft ingeschakeld.
- Slaapstand: het apparaat wordt in de slaapstand gezet. De computer is nog steeds ingeschakeld en geopende apps en bestanden worden opgeslagen in ramgeheugen (Random Access Memory).
- Sluimerstand: het apparaat gaat in de sluimerstand. Geopende apps en bestanden worden opgeslagen op de harde schijf en het apparaat wordt uitgeschakeld.
- Afsluiten: het apparaat wordt afgesloten. Geopende apps en bestanden worden gesloten zonder op te slaan.
Power/SelectPowerButtonActionPluggedIn CSP
Slaapstandknop: wanneer het apparaat is aangesloten, kiest u wat er gebeurt wanneer de slaapstandknop is geselecteerd. Uw opties:
- Niet geconfigureerd (standaard): deze instelling wordt niet gewijzigd of bijgewerkt in Intune.
- Geen actie: het apparaat blijft ingeschakeld.
- Slaapstand: het apparaat wordt in de slaapstand gezet. De computer is nog steeds ingeschakeld en geopende apps en bestanden worden opgeslagen in ramgeheugen (Random Access Memory).
- Sluimerstand: het apparaat gaat in de sluimerstand. Geopende apps en bestanden worden opgeslagen op de harde schijf en het apparaat wordt uitgeschakeld.
- Afsluiten: het apparaat wordt afgesloten. Geopende apps en bestanden worden gesloten zonder op te slaan.
Power/SelectSleepButtonActionPluggedIn CSP
Hybride slaapstand: wanneer het apparaat is aangesloten, kiest u ervoor om de hybride slaapstand toe te staan of uit te schakelen.
- Niet geconfigureerd (standaard): deze instelling wordt niet gewijzigd of bijgewerkt in Intune. Standaard kan het besturingssysteem toestaan dat gebruikers deze instelling beheren.
- Inschakelen: Apparaten kunnen in de hybride slaapstand gaan. Geopende apps en bestanden worden opgeslagen in ram-geheugen (Random Access Memory) en op de harde schijf.
- Uitschakelen: hiermee voorkomt u dat apparaten in de hybride slaapstand gaan.
Power/TurnOffHybridSleepPluggedIn CSP

Volgende stappen

Zie Windows 10/11 CSP-referentie voor beleid voor aanvullende technische informatie over elke instelling en welke edities van Windows worden ondersteund.

Wijs het profiel toe en controleer de status ervan.

Windows 10/11 apparaatinstellingen om functies toe te staan of te beperken met Intune

Voordat u begint

App Store

Mobiel en connectiviteit

Bluetooth

Cloud en opslag

Cloudprinter

Configuratiescherm en instellingen

Weergeven

Algemeen

Ervaring met vergrendeld scherm

Messaging

Microsoft Edge (oudere versie) (versie 45 en ouder)

Microsoft Edge-kioskmodus gebruiken

Ervaring starten

Favorieten en zoeken

Privacy en beveiliging

Extra

Netwerkproxy

Wachtwoord

Privacy-uitzonderingen per app

Uitzonderingen

Personalisatie

Printer

Privacy

Uitzonderingen

Projectie

Rapportage en telemetrie

Zoeken

Start

Microsoft Defender SmartScreen

Windows Spotlight

Microsoft Defender Antivirus

antivirusuitsluitingen Microsoft Defender

Energie-instellingen

Batterij

PluggedIn

Volgende stappen

Feedback

Feedback

Aanvullende resources