Ustawienia zasad zgodności dla urządzeń z systemem Windows w usłudze Microsoft IntuneCompliance policy settings for Windows devices in Microsoft Intune

Dotyczy: usługa Intune w konsoli klasycznejApplies to: Intune in the classic console
Szukasz dokumentacji dotyczącej usługi Intune na platformie Azure?Looking for documentation about Intune on Azure? Przejdź tutaj.Go here.

Ustawienia zasad opisane w tym temacie mają zastosowanie do urządzeń, na których działa system operacyjny Windows.The policy settings described in this topic apply to devices running the Windows operating system. W poniższych sekcjach opisano obsługiwane wersje systemu Windows.The following sections describe the supported Windows versions.

Jeśli szukasz informacji o innych platformach, wybierz jedną z następujących opcji:If you are looking for information about other platforms, select one of these:

Ustawienia zasad zgodności dla urządzeń z systemem Windows PhoneCompliance policy settings for Windows Phone devices

Ustawienia wymienione w tej sekcji są obsługiwane w systemie Windows Phone 8.1 lub nowszym.The settings listed in this section are supported on Windows Phone 8.1 and later.

Ustawienia zabezpieczeń systemuSystem security settings

HasłoPassword

  • Wymagaj hasła do odblokowania urządzeń przenośnych: ustaw tę opcję na wartość Tak, aby wymagać od użytkowników podania hasła przed uzyskaniem dostępu do swoich urządzeń.Require a password to unlock mobile devices: Set this to Yes to require the user to enter a password before they can access their device.

  • Zezwalaj na proste hasła: ustaw tę opcję na wartość Tak, aby zezwolić użytkownikom na tworzenie prostych haseł, takich jak 1234 lub 1111.Allow simple passwords: Set this to Yes to let the user create a simple password like 1234 or 1111.

  • Minimalna długość hasła: Określ minimalną liczbę cyfr lub znaków, które musi zawierać hasło użytkownika.Minimum password length: Specify the minimum number of digits or characters that the user’s password must have.

  • Wymagany typ hasła: określ, czy użytkownicy muszą utworzyć hasła alfanumeryczne czy też numeryczne.Required password type: Specify whether the user must create an Alphanumeric password or a Numeric password.

    W przypadku urządzeń z systemem Windows, do których uzyskuje się dostęp przy użyciu konta Microsoft, sprawdzanie zasad zgodności zakończy się niepowodzeniem, jeśli minimalna długość hasła jest większa niż osiem znaków lub minimalna liczba zestawów znaków jest większa niż dwa.For devices that run Windows and are accessed with a Microsoft account, the compliance policy will fail to evaluate correctly if the minimum password length is greater than eight characters or if the minimum number of character sets is more than two.

  • Minimalna liczba zestawów znaków: jeśli parametr Wymagany typ hasła ma wartość Alfanumeryczne, wtedy to ustawienie określa minimalną liczbę zestawów znaków, które muszą być użyte w haśle.Minimum number of character sets: If Required password type is set to Alphanumeric, this setting specifies the minimum number of character sets that the password must have. Są cztery zestawy znaków:The four character sets are:

    • Małe literyLowercase letters
    • Wielkie literyUppercase letters
    • SymboleSymbols
    • LiczbyNumbers

    Ustawienie większej liczby dla tego parametru spowoduje wymaganie wprowadzenia bardziej skomplikowanego hasła przez użytkownika.Setting a higher number for this setting will require the user to create a password that is more complex. W przypadku urządzeń z systemem Windows, do których uzyskuje się dostęp przy użyciu konta Microsoft, sprawdzanie zasad zgodności zakończy się niepowodzeniem, jeśli minimalna długość hasła jest większa niż osiem znaków lub minimalna liczba zestawów znaków jest większa niż dwa.For devices that run Windows and are accessed with a Microsoft account, the compliance policy will fail to evaluate correctly if the minimum password length is greater than eight characters or if the minimum number of character sets is more than two.

  • Liczba minut braku aktywności, zanim będzie wymagane hasło: to ustawienie określa czas bezczynności, po którym użytkownik musi ponownie wprowadzić swoje hasło.Minutes of inactivity before password is required: This setting specifies the idle time before the user must reenter their password.

  • Wygaśnięcie hasła (dni): wybierz liczbę dni, po których wygasa hasło użytkownika i należy utworzyć nowe.Password expiration (days): Choose the number of days before the user’s password expires and they must create a new one.

  • Pamiętaj historię haseł: użyj tego ustawienia w połączeniu z ustawieniem Zapobiegaj ponownemu używaniu poprzednich haseł, aby uniemożliwić użytkownikowi ponowne używanie wcześniej utworzonych haseł.Remember password history: Use this setting in conjunction with Prevent reuse of previous passwords to restrict the user from creating previously used passwords.

  • Zapobiegaj ponownemu używaniu poprzednich haseł: jeśli jest zaznaczona opcja Pamiętaj historię haseł, określ liczbę uprzednio używanych haseł, które nie mogą być ponownie używane.Prevent reuse of previous passwords: If Remember password history is selected, specify the number of previously used passwords that cannot be reused.

  • Wymagaj hasła, gdy urządzenie powraca ze stanu bezczynności: tego ustawienia należy używać razem z ustawieniem Czas braku aktywności (w minutach), zanim będzie wymagane podanie hasła.Require a password when the device returns from an idle state: Use this setting together with the Minutes of inactivity before password is required setting. Użytkownik otrzyma monit o wprowadzenie hasła w celu uzyskania dostępu do urządzenia, które było nieaktywne przez czas określony w ustawieniu Czas braku aktywności (w minutach), zanim będzie wymagane podanie hasła.The user is prompted to enter a password to access a device that has been inactive for the time specified in the Minutes of inactivity before password is required setting.

    Uwaga

    To ustawienie dotyczy tylko urządzeń z systemem Windows 10 Mobile.This setting applies only to Windows 10 Mobile devices.

EncryptionEncryption

  • Wymagaj szyfrowania na urządzeniu przenośnym: ustaw tę opcję na wartość Tak, aby wymagać zaszyfrowania urządzenia w celu połączenia się z zasobami.Require encryption on mobile device: Set this to Yes to require the device to be encrypted in order to connect to resources.

Ustawienia kondycji urządzeniaDevice health settings

  • Wymagaj, aby urządzenia były zgłaszane jako urządzenia o dobrej kondycji: możesz ustawić regułę wymagającą od urządzeń z systemem Windows 10 Mobile zgłoszenia dobrej kondycji w nowych lub istniejących zasadach zgodności.Require devices to be reported as healthy: You can set a rule to require that Windows 10 Mobile devices must be reported as healthy in new or existing compliance policies. Jeśli ustawienie jest włączone, urządzenia z systemem Windows 10 są oceniane za pośrednictwem usługi zaświadczania o kondycji (HAS, Health Attestation Service) dla następujących punktów danych:If this setting is enabled, Windows 10 devices are evaluated via the Health Attestation Service (HAS) for these data points:

    • Funkcja BitLocker jest włączona: po włączeniu funkcji BitLocker urządzenie może chronić dane przechowywane na dysku przed nieautoryzowanym dostępem, gdy system jest wyłączony lub zahibernowany.BitLocker is enabled: When BitLocker is on, the device can help protect data that is stored on the drive from unauthorized access, when the system is turned off or goes to hibernation. Szyfrowanie dysków funkcją BitLocker szyfruje wszystkie dane przechowywane na woluminie systemu operacyjnego Windows.Windows BitLocker Drive Encryption encrypts all data stored on the Windows operating system volume. Funkcja BitLocker używa modułu TPM do ochrony systemu operacyjnego i danych użytkownika.BitLocker uses the TPM to help protect the Windows operating system and user data. Funkcja BitLocker także zapewnia, że komputer nie zostanie naruszony nawet wtedy, gdy zostanie zgubiony, skradziony lub pozostawiony bez nadzoru.BitLocker also helps ensure that a computer is not tampered with, even if it is left unattended, lost, or stolen. Jeśli komputer jest wyposażony w zgodny moduł TPM, funkcja BitLocker używa go do zablokowania kluczy szyfrowania służących do ochrony danych.If the computer is equipped with a compatible TPM, BitLocker uses the TPM to lock the encryption keys that help protect the data. W związku z tym klucze będą niedostępne, dopóki moduł TPM nie zweryfikuje stanu komputera.As a result, the keys cannot be accessed until the TPM has verified the state of the computer.
    • Integralność kodu jest włączona: integralność kodu jest funkcją, która weryfikuje integralność pliku sterownika lub pliku systemowego zawsze wtedy, gdy jest ładowany do pamięci.Code integrity is enabled: Code integrity is a feature that validates the integrity of a driver or system file each time it is loaded into memory. Funkcja integralności kodu wykrywa, czy do jądra jest ładowany niepodpisany plik sterownika lub plik systemowy.Code integrity detects whether an unsigned driver or system file is being loaded into the kernel. Wykrywa także, czy plik systemowy został zmodyfikowany przez złośliwe oprogramowanie, które zostało uruchomione przez konto użytkownika z uprawnieniami administratora.It also detects whether a system file has been modified by malicious software that is being run by a user account with administrator privileges.
    • Bezpieczny rozruch jest włączony: po włączeniu funkcji bezpiecznego rozruchu system musi włączać się do fabrycznie zaufanego stanu.Secure Boot is enabled: When Secure Boot is enabled, the system is forced to boot to a factory trusted state. Ponadto po włączeniu funkcji bezpiecznego rozruchu podstawowe składniki używane do uruchamiania urządzenia muszą mieć prawidłowe podpisy kryptograficzne, które są podpisami zaufanymi dla organizacji, która wyprodukowała urządzenie.Also, when Secure Boot is enabled, the core components used to boot the machine must have correct cryptographic signatures that are trusted by the organization that manufactured the device. Oprogramowanie układowe UEFI sprawdza to, zanim pozwoli na uruchomienie komputera.The UEFI firmware verifies this before it lets the machine start. Jeśli jakiekolwiek pliki zostały zmodyfikowane, co spowodowało uszkodzenie ich podpisu, system nie uruchomi się.If any files have been tampered with, breaking their signature, the system will not boot.
    Ważne

    Urządzenia z systemem Windows nie obsługują oprogramowania wczesnej ochrony przed złośliwym kodem (ELAM) należącego do innych firm i zainstalowanego w ramach zaświadczania o kondycji urządzenia.Windows devices do not support third-party Early Launch Anti Malware (ELAM) software installed as part of the Device health attestation.

    Aby uzyskać informacje o sposobie działania usługi HAS, zobacz Zaświadczanie o kondycji CSP.For information on how the HAS service works, see Health Attestation CSP.

    Ustawienia właściwości urządzeniaDevice property settings

  • Wymagana minimalna wersja systemu operacyjnego: jeśli urządzenie nie spełnia wymagań dotyczących minimalnej wersji systemu operacyjnego, będzie zgłaszane jako niezgodne.Minimum OS required: When a device does not meet the minimum OS version requirement, it is reported as noncompliant. Zostanie wyświetlony link ze wskazówkami dotyczącymi uaktualniania.A link with information on how to upgrade is displayed. Użytkownik może zdecydować się na uaktualnienie swojego urządzenia, co umożliwi mu dostęp do zasobów firmy.The user can choose to upgrade their device, and then they can access company resources.

  • Dozwolona maksymalna wersja systemu operacyjnego: jeśli urządzenie korzysta z wersji systemu operacyjnego nowszej niż określona w regule, powoduje to zablokowanie dostępu do zasobów firmy i wyświetlenie monitu o kontakt z administratorem IT.Maximum OS version allowed: When a device is using an OS version later than the one specified in the rule, access to company resources is blocked and the user is asked to contact their IT admin. Do momentu zmiany reguły dopuszczającej daną wersję systemu operacyjnego urządzenie nie może być stosowane do uzyskiwania dostępu do zasobów firmy.Until there is a change in rule to allow the OS version, this device cannot be used to access company resources.

Ustawienia zasad zgodności dla komputerów z systemem WindowsCompliance policy settings for Windows PCs

Ustawienia wymienione w tej sekcji są obsługiwane na komputerach z systemem Windows.The settings listed in this section are supported on Windows PCs.

Ustawienia zabezpieczeń systemuSystem security settings

HasłoPassword

  • Minimalna długość hasła: opcja obsługiwana w systemie Windows 8.1.Minimum password length: Supported on Windows 8.1.

    Określ minimalną liczbę cyfr lub znaków, które musi zawierać hasło użytkownika.Specify the minimum number of digits or characters that the user’s password must have.

    W przypadku urządzeń z systemem Windows, do których uzyskuje się dostęp przy użyciu konta Microsoft, sprawdzanie zasad zgodności zakończy się niepowodzeniem, jeśli Minimalna długość hasła jest większa niż osiem znaków lub Minimalna liczba zestawów znaków jest większa niż dwa.For devices that are accessed with a Microsoft account, the compliance policy will fail to evaluate correctly if Minimum password length is greater than eight characters or if Minimum number of character sets is more than two characters.

  • Wymagany typ hasła: opcja obsługiwana w systemach Windows RT, Windows RT 8.1 i Windows 8.1.Required password type: Supported on Windows RT, Windows RT 8.1, and Windows 8.1.

    Określ, czy użytkownicy muszą utworzyć hasła alfanumeryczne czy też numeryczne.Specify whether the user must create an Alphanumeric password or a Numeric password.

  • Minimalna liczba zestawów znaków: opcja obsługiwana w systemach Windows RT, Windows RT 8.1 i Windows 8.1.Minimum number of character sets: Supported on Windows RT, Windows RT 8.1, and Windows 8.1.

    Jeśli parametr Wymagany typ hasła ma wartość Alfanumeryczne, wówczas to ustawienie określa minimalną liczbę zestawów znaków użytych w haśle.If Required password type is set to Alphanumeric, this setting specifies the minimum number of character sets that the password must have. Są cztery zestawy znaków:The four character sets are:

    • Małe literyLowercase letters
    • Wielkie literyUppercase letters
    • SymboleSymbols
    • LiczbyNumbers

    Ustawienie większej liczby dla tego parametru spowoduje wymaganie wprowadzenia bardziej skomplikowanego hasła przez użytkownika.Setting a higher number for this setting will require the user to create a password that is more complex. W przypadku urządzeń z systemem Windows, do których uzyskuje się dostęp przy użyciu konta Microsoft, sprawdzanie zasad zgodności zakończy się niepowodzeniem, jeśli Minimalna długość hasła jest większa niż osiem znaków lub Minimalna liczba zestawów znaków jest większa niż dwa.For devices that are accessed with a Microsoft account, the compliance policy will fail to evaluate correctly if Minimum password length is greater than eight characters or if Minimum number of character sets is more than two characters.

  • Czas braku aktywności (w minutach), zanim będzie wymagane podanie hasła: opcja obsługiwana w systemach Windows RT, Windows RT 8.1 i Windows 8.1.Minutes of inactivity before password is required: Supported on Windows RT, Windows RT 8.1, and Windows 8.1.

    Określ czas bezczynności, po którym użytkownik musi ponownie wprowadzić swoje hasło.Specify the idle time before the user must reenter their password.

  • Wygaśnięcie hasła (dni): opcja obsługiwana w systemach Windows RT, Windows RT 8.1 i Windows 8.1.Password expiration (days): Supported on Windows RT, Windows RT 8.1, and Windows 8.1.

    Wybierz liczbę dni, po których wygasa hasło użytkownika i należy utworzyć nowe.Choose the number of days before the user’s password expires and they must create a new one.

  • Pamiętaj historię haseł: opcja obsługiwana w systemach Windows RT, Windows RT 8.1 i Windows 8.1.Remember password history: Supported on Windows RT, Windows RT, and Windows 8.1.

    Używaj tego ustawienia w połączeniu z ustawieniem Zapobiegaj ponownemu używaniu poprzednich haseł, aby uniemożliwić użytkownikowi ponowne używanie wcześniej utworzonych haseł.Use this setting in conjunction with Prevent reuse of previous passwords to restrict the user from creating previously used passwords.

  • Zapobiegaj ponownemu używaniu poprzednich haseł: opcja obsługiwana w systemach Windows RT, Windows RT 8.1 i Windows 8.1.Prevent reuse of previous passwords: Supported on Windows RT, Windows RT 8.1, and Windows 8.1.

    Jeśli jest zaznaczona opcja Pamiętaj historię haseł, określ liczbę uprzednio używanych haseł, które nie mogą być ponownie używane.If Remember password history is selected, specify the number of previously used passwords that cannot be reused.

Ustawienia kondycji urządzeniaDevice health settings

  • Wymagaj, aby urządzenia były zgłaszane jako urządzenia o dobrej kondycji: opcja obsługiwana na urządzeniach z systemem Windows 10.Require devices to be reported as healthy: Supported on Windows 10 devices. Można ustawić zasady, które będą wymagać od urządzeń z systemem Windows 10 zgłoszenia dobrej kondycji w nowych lub istniejących zasadach zgodności.You can set a rule to require that Windows 10 devices must be reported as healthy in new or existing compliance policies. Jeśli ustawienie jest włączone, urządzenia z systemem Windows 10 są oceniane za pośrednictwem usługi zaświadczania o kondycji (HAS, Health Attestation Service) dla następujących punktów danych:If this setting is enabled, Windows 10 devices are evaluated via the Health Attestation Service (HAS) for these data points:

    • Funkcja BitLocker jest włączona: po włączeniu funkcji BitLocker urządzenie może chronić dane przechowywane na dysku przed nieautoryzowanym dostępem, gdy system jest wyłączony lub zahibernowany.BitLocker is enabled: When BitLocker is on, the device can help protect data that is stored on the drive from unauthorized access, when the system is turned off or goes to hibernation. Szyfrowanie dysków funkcją BitLocker szyfruje wszystkie dane przechowywane na woluminie systemu operacyjnego Windows.Windows BitLocker Drive Encryption encrypts all data stored on the Windows operating system volume. Funkcja BitLocker używa modułu TPM do ochrony systemu operacyjnego i danych użytkownika.BitLocker uses the TPM to help protect the Windows operating system and user data. Funkcja BitLocker także zapewnia, że komputer nie zostanie naruszony nawet wtedy, gdy zostanie zgubiony, skradziony lub pozostawiony bez nadzoru.BitLocker also helps ensure that a computer is not tampered with, even if it is left unattended, lost, or stolen. Jeśli komputer jest wyposażony w zgodny moduł TPM, funkcja BitLocker używa go do zablokowania kluczy szyfrowania służących do ochrony danych.If the computer is equipped with a compatible TPM, BitLocker uses the TPM to lock the encryption keys that help protect the data. W związku z tym klucze będą niedostępne, dopóki moduł TPM nie zweryfikuje stanu komputera.As a result, the keys cannot be accessed until the TPM has verified the state of the computer.
    • Integralność kodu jest włączona: integralność kodu jest funkcją, która weryfikuje integralność pliku sterownika lub pliku systemowego zawsze wtedy, gdy jest ładowany do pamięci.Code integrity is enabled: Code integrity is a feature that validates the integrity of a driver or system file each time it is loaded into memory. Funkcja integralności kodu wykrywa, czy do jądra jest ładowany niepodpisany plik sterownika lub plik systemowy.Code integrity detects whether an unsigned driver or system file is being loaded into the kernel. Wykrywa także, czy plik systemowy został zmodyfikowany przez złośliwe oprogramowanie, które zostało uruchomione przez konto użytkownika z uprawnieniami administratora.It also detects whether a system file has been modified by malicious software that is being run by a user account with administrator privileges.
    • Bezpieczny rozruch jest włączony: po włączeniu funkcji bezpiecznego rozruchu system musi włączać się do fabrycznie zaufanego stanu.Secure Boot is enabled: When Secure Boot is enabled, the system is forced to boot to a factory trusted state. Ponadto po włączeniu funkcji bezpiecznego rozruchu podstawowe składniki używane do uruchamiania urządzenia muszą mieć prawidłowe podpisy kryptograficzne, które są podpisami zaufanymi dla organizacji, która wyprodukowała urządzenie.Also, when Secure Boot is enabled, the core components used to boot the machine must have correct cryptographic signatures that are trusted by the organization that manufactured the device. Oprogramowanie układowe UEFI sprawdza to, zanim pozwoli na uruchomienie komputera.The UEFI firmware verifies this before it lets the machine start. Jeśli jakiekolwiek pliki zostały zmodyfikowane, co spowodowało uszkodzenie ich podpisu, system nie uruchomi się.If any files have been tampered with, breaking their signature, the system will not boot.
    • Usługa wczesnej ochrony przed złośliwym kodem jest włączona: usługa wczesnej ochrony przed złośliwym kodem zapewnia ochronę komputerów w sieci podczas uruchamiania i przed zainicjowaniem sterowników firm trzecich.Early-launch antimalware is enabled: Early launch anti-malware (ELAM) provides protection for the computers in your network when they start up and before third-party drivers are initialized.

    Aby uzyskać informacje o sposobie działania usługi HAS, zobacz Zaświadczanie o kondycji CSP.For information on how the HAS service works, see Health Attestation CSP.

Ustawienia właściwości urządzeniaDevice property settings

  • Wymagana minimalna wersja systemu operacyjnego: opcja obsługiwana w systemach Windows 8.1 i Windows 10.Minimum OS required: Supported on Windows 8.1 and Windows 10.

    W tym miejscu podaj wersję w formacie główna.pomocnicza.kompilacja.Specify the major.minor.build number here. Numer wersji musi odpowiadać wersji zwracanej przez polecenie winver.The version number must correspond to the version that the winver command returns.

    Jeśli urządzenie ma wcześniejszą wersję systemu operacyjnego niż określona, zostanie zgłoszone jako niezgodne.When a device has a earlier version than the specified OS version, it is reported as noncompliant. Zostanie wyświetlony link ze wskazówkami dotyczącymi uaktualniania.A link with information on how to upgrade is displayed. Użytkownik może zdecydować się na uaktualnienie swojego urządzenia, co umożliwi mu dostęp do zasobów firmy.The user can choose to upgrade their device, and then they can access company resources.

  • Dozwolona maksymalna wersja systemu operacyjnego: opcja obsługiwana w systemach Windows 8.1 i Windows 10.Maximum OS version allowed: Supported on Windows 8.1 and Windows 10.

    Jeśli urządzenie korzysta z wersji systemu operacyjnego późniejszej niż określona w regule, powoduje to zablokowanie dostępu do zasobów firmy i wyświetlenie monitu o kontakt z administratorem IT.When a device is using an OS version later than the one specified in the rule, access to company resources is blocked and the user is asked to contact their IT admin. Do momentu zmiany reguły dopuszczającej daną wersję systemu operacyjnego urządzenie nie może być stosowane do uzyskiwania dostępu do zasobów firmy.Until there is a change in rule to allow the OS version, this device cannot be used to access company resources.

Aby znaleźć wersję systemu operacyjnego do użycia w ustawieniach Wymagana minimalna wersja systemu operacyjnego i Dozwolona maksymalna wersja systemu operacyjnego, uruchom polecenie winver w wierszu polecenia.To find the OS version to use for the Minimum OS required and Maximum OS version allowed settings, run the winver command from the command prompt. Polecenie winver zwraca zgłoszoną wersję systemu operacyjnego.The winver command returns the reported version of the OS.

  • Komputery z systemem Windows 8.1 zwracają wersję 6.3.Windows 8.1 PCs return a version of 6.3. Jeśli ustawiono regułę wersji systemu operacyjnego Windows na wartość Windows 8.1, urządzenie jest zgłaszane jako niezgodne nawet wtedy, gdy działa na nim system Windows 8.1.If the OS version rule is set to Windows 8.1 for Windows, then the device is reported as noncompliant even if the device has Windows 8.1.

  • W przypadku komputerów z systemem operacyjnym Windows 10 należy ustawić wersję „10.0” z dołączonym numerem kompilacji systemu operacyjnego zwróconym przez polecenie winver.For PCs running Windows 10, the version should be set as 10.0 plus the OS build number that the winver command returns. Na przykład może to wyglądać mniej więcej tak: 10.0.10586.For example, it might be something like 10.0.10586.

    Zaznaczona wersja kompilacji systemu operacyjnego w oknie dialogowym „Informacje o systemie Windows”

Aby przesłać opinię na temat produktu, przejdź na stronę Intune Feedback