Tworzenie elementów konfiguracji dla urządzeń z systemem Windows 10Create configuration items for Windows 10 devices

Użyj elementu konfiguracji Configuration Manager systemu Windows 10 do zarządzania ustawieniami komputerów z systemem Windows 10, które są zarządzane przez klienta Configuration Manager.Use the Configuration Manager Windows 10 configuration item to manage settings for Windows 10 computers that are managed by the Configuration Manager client.

Ważne

W tej wersji, jeśli utworzono ustawienie hasło jako część elementu konfiguracji typu Windows 10 (w przypadku urządzenia zarządzanego przy użyciu klienta Configuration Manager), należy pamiętać o następujących problemach.In this release, if you created a Password setting as part of a configuration item of the type Windows 10 (for a device managed with the Configuration Manager client), be aware of the following problem. Jeśli to ustawienie jeszcze nie istnieje lub nie zostało skonfigurowane na urządzeniu z systemem Windows 10, zostanie nieprawidłowo oszacowane jako zgodne.If the setting doesn't already exist, or hasn't been configured on the Windows 10 device, it will incorrectly evaluate as compliant.

Aby obejść ten problem, podczas tworzenia ustawienia dla tych urządzeń upewnij się, że na stronach ustawień Kreatora tworzenia elementu konfiguracji została wybrana opcja Koryguj niezgodne ustawienia .As a workaround, when you create a setting for these devices, ensure that Remediate noncompliant settings is selected on the settings pages of the Create Configuration Item wizard. Ponadto podczas wdrażania linii bazowej konfiguracji zawierającej element konfiguracji systemu Windows 10 z ustawieniami hasła wybierz opcję Koryguj niezgodne reguły, jeśli są obsługiwane.In addition, when you deploy a configuration baseline containing a Windows 10 configuration item containing password settings, select Remediate noncompliant rules when supported. Wybór ten należy wybrać w oknie dialogowym Wdrażanie linii bazowych konfiguracji.You make this selection in the Deploy Configuration Baselines dialog box. Korzystając z tego obejścia, to ustawienie jest monitorowane i korygowane, jeśli okaże się niezgodne.By using this workaround, the setting is monitored, and remediated if it's found to be noncompliant. Po skorygowaniu ustawienie jest prawidłowo zgłaszane jako zgodne (chyba że wystąpił problem, w takim przypadku zgłasza błąd).After remediation, the setting is correctly reported as Compliant (unless a problem is encountered, in which case it will report Error).

Aby utworzyć element konfiguracji systemu Windows 10To create a Windows 10 configuration item

  1. W konsoli Configuration Manager wybierz pozycję zasoby i zgodność.In the Configuration Manager console, select Assets and Compliance.

  2. W obszarze roboczym zasoby i zgodność rozwiń węzeł Ustawienia zgodności, a następnie wybierz pozycję elementy konfiguracji.In the Assets and Compliance workspace, expand Compliance Settings, and then select Configuration Items.

  3. Na karcie Narzędzia główne w grupie Tworzenie wybierz pozycję Utwórz element konfiguracji.On the Home tab, in the Create group, select Create Configuration Item.

  4. Na stronie Ogólne kreatora tworzenia elementu konfiguracji Podaj nazwę i opcjonalny opis elementu konfiguracji.On the General page of the Create Configuration Item wizard, specify a name and optional description for the configuration item.

  5. W obszarze Określ typ elementu konfiguracji, który chcesz utworzyćwybierz pozycję Windows 10.Under Specify the type of configuration item that you want to create, select Windows 10.

  6. Jeśli tworzysz i przypiszesz kategorie ułatwiające wyszukiwanie i Filtrowanie elementów konfiguracji w konsoli Configuration Manager, wybierz pozycję Kategorie.If you create and assign categories to help you search and filter configuration items in the Configuration Manager console, select Categories.

  7. Na stronie Obsługiwane platformy kreatora wybierz platformy systemu Windows 10, które będą oceniać element konfiguracji.On the Supported Platforms page of the wizard, select the specific Windows 10 platforms that will evaluate the configuration item.

  8. Na stronie Ustawienia urządzenia kreatora wybierz grupę ustawień, którą chcesz skonfigurować.On the Device Settings page of the wizard, select the settings group that you want to configure. (Aby uzyskać szczegółowe informacje, zobacz informacje dotyczące ustawień elementu konfiguracji systemu Windows 10 w tym artykule). Następnie wybierz przycisk dalej.(For details, see Windows 10 configuration item settings reference in this article.) Then select Next.

    Porada

    Jeśli żądane ustawienie nie znajduje się na liście, zaznacz pole wyboru Konfiguruj dodatkowe ustawienia, które nie znajdują się w domyślnych grupach ustawień.If the setting that you want isn't listed, select the Configure additional settings that are not in the default setting groups check box.

  9. Na każdej stronie ustawień skonfiguruj wymagane ustawienia i określ, czy chcesz je skorygować, gdy nie są one zgodne na urządzeniach (jeśli jest to obsługiwane).On each settings page, configure the settings you require, and whether you want to remediate them when they aren't compliant on devices (when this is supported).

  10. Dla każdej grupy ustawień można również skonfigurować ważność raportowaną w przypadku braku zgodności elementu konfiguracji:For each settings group, you can also configure the severity reported when a configuration item is found to be noncompliant:

    • Brak: urządzenia, które nie spełniają tej reguły zgodności, nie będą zgłaszać ważności niepowodzenia dla raportów Configuration Manager.None: Devices that fail this compliance rule don't report a failure severity for Configuration Manager reports.

    • Informacje: urządzenia, które nie spełniają tej reguły zgodności, będą zgłaszać ważność niepowodzenia informacja dla raportów Configuration Manager.Information: Devices that fail this compliance rule report a failure severity of Information for Configuration Manager reports.

    • Ostrzeżenie: urządzenia, które nie spełniają tej reguły zgodności, będą zgłaszać ważność niepowodzenia ostrzeżenie dla raportów Configuration Manager.Warning: Devices that fail this compliance rule report a failure severity of Warning for Configuration Manager reports.

    • Krytyczne: urządzenia, które nie spełniają tej reguły zgodności, będą zgłaszać ważność niepowodzenia krytyczne dla raportów Configuration Manager.Critical: Devices that fail this compliance rule report a failure severity of Critical for Configuration Manager reports.

    • Krytyczne ze zdarzeniem: urządzenia, które nie spełniają tej reguły zgodności, będą zgłaszać ważność niepowodzenia krytyczne dla raportów Configuration Manager.Critical with event: Devices that fail this compliance rule report a failure severity of Critical for Configuration Manager reports. Ten poziom ważności jest rejestrowany także jako zdarzenie systemu Windows w dzienniku zdarzeń aplikacji.This severity level is also logged as a Windows event in the application event log.

  11. Na stronie możliwość zastosowania platformy kreatora przejrzyj wszystkie ustawienia, które nie są zgodne z wybranymi wcześniej obsługiwanymi platformami.On the Platform Applicability page of the wizard, review any settings that aren't compatible with the supported platforms you selected earlier. Możesz wrócić i usunąć te ustawienia lub kontynuować.You can go back and remove these settings, or you can continue.

    Porada

    Nieobsługiwane ustawienia nie są oceniane pod kątem zgodności.Unsupported settings are not assessed for compliance.

  12. Wykonaj kroki kreatora.Complete the wizard.

    Możesz wyświetlić nowy element konfiguracji w węźle Elementy konfiguracji obszaru roboczego Zasoby i zgodność .You can view the new configuration item in the Configuration Items node of the Assets and Compliance workspace.

Windows 10 configuration item settings referenceWindows 10 configuration item settings reference

HasłoPassword

UstawienieSetting SzczegółyDetails
Wymagaj ustawień haseł na urządzeniachRequire password settings on devices Wymaga hasła na obsługiwanych urządzeniach.Requires a password on supported devices.
Maksymalna długość hasła (w znakach)Minimum password length (characters) Minimalna długość hasła wyrażona w znakach.The minimum length in characters for the password.
Wygaśnięcie hasła w dniachPassword expiration in days Liczba dni, po której należy zmienić hasło.The number of days before the password must be changed.
Liczba zapamiętanych hasełNumber of passwords remembered Zapobiega ponownemu używaniu poprzednich haseł.Prevents reusing previous passwords.
Liczba nieudanych prób logowania przed usunięciem zawartości urządzeniaNumber of failed logon attempts before a device is wiped Czyści urządzenie, jeśli liczba logowań nie powiedzie się.Wipes the device if sign-in fails this number of times.
Czas bezczynności przed zablokowaniem urządzeniaIdle time before device is locked Określa, ile minut urządzenie musi być nieaktywne, zanim zostanie automatycznie zablokowane.Specifies how many minutes the device must be inactive before it's automatically locked.
Złożoność hasłaPassword complexity Wybierz, czy można określić numer PIN, taki jak "1234", czy też należy podać silne hasło.Choose whether you can specify a PIN such as '1234', or whether you must supply a strong password.
Wymagana liczba zestawów znaków złożonych w haśleNumber of complex character sets required in password W przypadku wybrania silnego hasła Użyj tego ustawienia, aby skonfigurować wymaganą liczbę zestawów znaków złożonych.If you selected a Strong password, use this setting to configure the number of complex character sets required. W przypadku silnego hasła to ustawienie powinno mieć wartość co najmniej 3, co oznacza, że wymagane są zarówno litery, jak i cyfry.For a strong password, this setting should be set to at least 3, which means both letters and numbers are required. Wybierz 4 , jeśli chcesz wymusić hasło, które dodatkowo wymaga znaków specjalnych, takich jak (% $.Select 4 if you want to enforce a password that additionally requires special characters, such as (%$.
(Tylko system Windows 10)(Windows 10 only)

UrządzenieDevice

Nazwa ustawieniaSetting name SzczegółyDetails
BluetoothBluetooth Umożliwia korzystanie z funkcji Bluetooth na urządzeniu.Allows use of the Bluetooth feature on the device.

ChmuraCloud

Nazwa ustawieniaSetting name SzczegółyDetails
Synchronizacja ustawieńSettings synchronization Umożliwia synchronizację ustawień między urządzeniami.Allows synchronization of settings between devices.
Synchronizacja poświadczeńCredentials synchronization Umożliwia synchronizację poświadczeń między urządzeniami.Allows synchronization of credentials between devices.
Synchronizacja ustawień przez połączenia taryfoweSettings synchronization over metered connections Zezwala na synchronizację ustawień podczas taryfowego połączenia internetowego.Allows settings to be synchronized when the internet connection is metered.

RoamingRoaming

Nazwa ustawieniaSetting name SzczegółyDetails
Roaming danychData roaming Umożliwia roaming między sieciami podczas uzyskiwania dostępu do danych.Allows roaming between networks when accessing data.

SzyfrowanieEncryption

Nazwa ustawieniaSetting name SzczegółyDetails
Szyfrowanie plików na urządzeniuFile encryption on device Wymaga szyfrowania plików na urządzeniu.Requires that files on the device are encrypted.

Zabezpieczenia systemuSystem security

Nazwa ustawieniaSetting name SzczegółyDetails
Kontrola konta użytkownikaUser Account Control Konfiguruje sposób działania Kontroli konta użytkownika systemu Windows na urządzeniu.Configures how Windows User Account Control works on the device.
Na przykład można ją wyłączyć lub ustawić poziom powiadamiania użytkownika.For example, you can disable it, or set the level at which it notifies you.
Zapora sieciowaNetwork firewall Włącza lub wyłącza zaporę systemu Windows.Enables or disables Windows Firewall.
SmartScreenSmartScreen Włącza lub wyłącza filtr Windows SmartScreen.Enables or disables Windows SmartScreen.
Ochrona przed wirusamiVirus protection Wymaga, aby oprogramowanie antywirusowe zostało zainstalowane i skonfigurowane.Requires that antivirus software must be installed and configured.
Sygnatury ochrony przed wirusami są aktualneVirus protection signatures are up to date Wymaga, aby pliki sygnatur oprogramowania antywirusowego na urządzeniu były aktualne.Requires that the signature files for the antivirus software on the device must be up to date.

Rozwiązanie Windows Information ProtectionWindows Information Protection

Wraz ze wzrostem liczby urządzeń należących do pracowników w przedsiębiorstwie zwiększa się również ryzyko przypadkowych przecieków danych za pośrednictwem aplikacji i usług, takich jak poczta e-mail, Media społecznościowe i chmura publiczna.With the increase of employee-owned devices in the enterprise, there's also an increasing risk of accidental data leaks through apps and services, like email, social media, and the public cloud. Są one poza kontrolą organizacji.These are outside of the organization's control. Przykłady obejmują, kiedy pracownik:Examples include when an employee:

  • Wysyła Najnowsze obrazy inżynieryjne ze swojego osobistego konta e-mail.Sends the latest engineering pictures from their personal email account.
  • Kopiuje i wkleja informacje o produkcie do tweetu.Copies and pastes product info into a tweet.
  • Zapisuje raport sprzedaży w toku do swojego magazynu w chmurze publicznej.Saves an in-progress sales report to their public cloud storage.

Information Protection systemu Windows (PWT, dawniej Ochrona danych przedsiębiorstwa) pomaga chronić przed tym potencjalnym wyciekiem danych bez zakłócania pracy pracownika.Windows Information Protection (WIP, formerly enterprise data protection) helps to protect against this potential data leakage, without otherwise interfering with the employee experience. W ramach PWT można także chronić aplikacje i dane przedsiębiorstwa przed przypadkowymi przeciekami danych na urządzeniach należących do przedsiębiorstwa i urządzeniach prywatnych, które pracownicy przesuwają do pracy.WIP also helps to protect enterprise apps and data against accidental data leaks on enterprise-owned devices and personal devices that employees bring to work. PWT nie wymaga wprowadzania zmian w Twoim środowisku ani w innych aplikacjach.WIP doesn't require changes to your environment or other apps.

Configuration Manager Information Protection systemu Windows elementy konfiguracji zarządzają następującymi elementami:Configuration Manager Windows Information Protection configuration items manage the following:

  • Lista aplikacji chronionych przez PWTThe list of apps protected by WIP
  • Lokalizacje sieciowe przedsiębiorstwaEnterprise network locations
  • Poziom ochronyProtection level
  • Ustawienia szyfrowaniaEncryption settings

Informacje o sposobie konfigurowania PWT przy użyciu Configuration Manager można znaleźć w temacie:For information about how to configure WIP with Configuration Manager, see:

Zobacz takżeSee also

Elementy konfiguracji dla urządzeń zarządzanych za pomocą klienta Configuration ManagerConfiguration items for devices managed with the Configuration Manager client