ustawienia urządzenia Windows 10/11 umożliwiające lub ograniczające funkcje przy użyciu Intune

Uwaga

Usługa Intune może obsługiwać więcej ustawień niż wymienione w tym artykule. Nie wszystkie ustawienia są dokumentowane i nie zostaną udokumentowane. Aby wyświetlić ustawienia, które można skonfigurować, utwórz profil konfiguracji urządzenia, a następnie wybierz pozycję Ustawienia sieci. Aby uzyskać więcej informacji, zobacz Ustawienia wykazu.

W tym artykule opisano niektóre ustawienia, które można kontrolować na Windows urządzeniach klienckich. W ramach rozwiązania do zarządzania urządzeniami przenośnymi (MDM) użyj tych ustawień, aby zezwalać na funkcje lub je wyłączać, ustawiać reguły haseł, dostosowywać ekran blokady, korzystać z usługi Microsoft Defender i nie tylko.

Te ustawienia dotyczą:

  • System Windows 11
  • Windows 10

Te ustawienia są dodawane do profilu konfiguracji urządzenia w Intune, a następnie przypisywane lub wdrażane na urządzeniach klienckich Windows.

Uwaga

Niektóre ustawienia są dostępne tylko w określonych wersjach Windows, takich jak Enterprise. Aby wyświetlić obsługiwane wersje, zapoznaj się z zasadami CSP (otwiera inną witrynę internetową firmy Microsoft).

W profilu ograniczeń urządzenia Windows 10/11 większość konfigurowalnych ustawień jest wdrażana na poziomie urządzenia przy użyciu grup urządzeń. Zasady wdrożone w grupach użytkowników mają zastosowanie do użytkowników docelowych. Zasady dotyczą również użytkowników, którzy mają licencję Intune, oraz użytkowników, którzy logują się do tego urządzenia.

Przed rozpoczęciem

Utwórz profil ograniczeń urządzenia Windows 10/11.

App Store

Te ustawienia używają dostawcy CSP zasad ApplicationManagement, który zawiera również listę obsługiwanych wersji Windows.

  • Sklep z aplikacjami (tylko urządzenia przenośne): pozycja Blokuj uniemożliwia użytkownikom dostęp do sklepu z aplikacjami na urządzeniach przenośnych. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na dostęp do sklepu z aplikacjami.

  • Automatyczne aktualizowanie aplikacji ze sklepu: ustawienie Blokuj uniemożliwia automatyczne instalowanie aktualizacji z Microsoft Store. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na automatyczne aktualizowanie aplikacji zainstalowanych z Microsoft Store.

    ApplicationManagement/AllowAppStoreAutoUpdate CSP

  • Instalacja zaufanej aplikacji: wybierz, czy można zainstalować aplikacje inne niż Microsoft Store, nazywane również ładowaniem bocznym. Trwa instalowanie ładowania bezpośredniego, a następnie uruchamianie lub testowanie aplikacji, która nie jest certyfikowana przez Microsoft Store. Na przykład aplikacja wewnętrzna tylko dla Twojej firmy. Dostępne opcje:

    • Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia.
    • Blokuj: uniemożliwia ładowanie bezpośrednie. Nie można instalować aplikacji innych niż Microsoft Store.
    • Zezwalaj: umożliwia ładowanie bezpośrednie. Aplikacje inne niż Microsoft Store można instalować.
  • Odblokowywanie przez deweloperów: zezwalaj na Windows ustawień deweloperskich, takich jak zezwalanie użytkownikom na modyfikowanie aplikacji ładowanych bezpośrednio. Dostępne opcje:

    • Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia.
    • Blokuj: uniemożliwia korzystanie z trybu dewelopera i ładowania bezpośredniego aplikacji.
    • Zezwalaj: zezwala na tryb dewelopera i ładowanie bezpośrednie aplikacji.

    Więcej informacji na temat tej funkcji zawiera włączenie urządzenia do programowania.

    ApplicationManagement/AllowAllTrustedApps CSP

  • Udostępnione dane aplikacji użytkownika: wybierz pozycję Zezwalaj na udostępnianie danych aplikacji różnym użytkownikom na tym samym urządzeniu i innym wystąpieniom tej aplikacji. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może uniemożliwiać udostępnianie danych innym użytkownikom i innym wystąpieniom tej samej aplikacji.

    ApplicationManagement/AllowSharedUserAppData CSP

  • Użyj tylko sklepu prywatnego: pozycja Zezwalaj zezwala tylko na pobieranie aplikacji ze sklepu prywatnego, a nie pobieranie ze sklepu publicznego, w tym wykazu detalicznego. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na pobieranie aplikacji ze sklepu prywatnego i sklepu publicznego.

    ApplicationManagement/RequirePrivateStoreOnly CSP

  • Uruchamianie aplikacji pochodzącej ze sklepu: pozycja Blokuj wyłącza wszystkie aplikacje, które zostały wstępnie zainstalowane na urządzeniu lub pobrane z Microsoft Store. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na otwieranie tych aplikacji.

    ApplicationManagement/DisableStoreOriginatedApps CSP

  • Instalowanie danych aplikacji na woluminie systemowym: pozycja Blokuj uniemożliwia aplikacjom przechowywanie danych na woluminie systemowym urządzenia. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać aplikacjom na przechowywanie danych na woluminie dysku systemowego.

    ApplicationManagement/RestrictAppDataToSystemVolume CSP

  • Instalowanie aplikacji na dysku systemowym: ustawienie Blokuj uniemożliwia instalowanie aplikacji na dysku systemowym na urządzeniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na instalowanie aplikacji na dysku systemowym.

    ApplicationManagement/RestrictAppToSystemVolume CSP

  • DVR gry (tylko komputery stacjonarne): Pozycja Blokuj wyłącza nagrywanie i nadawanie Windows gry. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na nagrywanie i nadawanie gier.

    ApplicationManagement/AllowGameDVR CSP

  • Tylko aplikacje ze sklepu: to ustawienie określa środowisko użytkownika, gdy użytkownicy instalują aplikacje z miejsc innych niż Microsoft Store. Nie uniemożliwia to instalowania zawartości z urządzeń USB, udziałów sieciowych ani innych źródeł innych niż internet. Użyj zaufanej przeglądarki, aby upewnić się, że te zabezpieczenia działają zgodnie z oczekiwaniami.

    Dostępne opcje:

    • Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na instalowanie aplikacji z miejsc innych niż Microsoft Store, w tym aplikacji zdefiniowanych w innych ustawieniach zasad.
    • Dowolne miejsce: wyłącza zalecenia dotyczące aplikacji i umożliwia użytkownikom instalowanie aplikacji z dowolnej lokalizacji.
    • Tylko sklep: intencją jest zapobieganie wpływowi złośliwej zawartości na urządzenia użytkowników podczas pobierania zawartości wykonywalnej z Internetu. Gdy użytkownicy próbują instalować aplikacje z Internetu, instalacja jest zablokowana. Użytkownicy widzą komunikat zalecający pobranie aplikacji z Microsoft Store.
    • Rekomendacje: podczas instalowania aplikacji z Internetu dostępnej w Microsoft Store użytkownicy widzą komunikat zalecający pobranie jej ze sklepu.
    • Preferuj sklep: ostrzega użytkowników podczas instalowania aplikacji z miejsc innych niż Microsoft Store.

    SmartScreen/EnableAppInstallControl CSP

  • Kontrola użytkownika nad instalacjami: Pozycja Blokuj uniemożliwia użytkownikom zmianę opcji instalacji zwykle zarezerwowanych dla administratorów systemu, takich jak wprowadzanie katalogu w celu zainstalowania plików. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie Windows Instalator może uniemożliwić użytkownikom zmianę tych opcji instalacji, a niektóre funkcje zabezpieczeń instalatora Windows są pomijane.

    ApplicationManagement/MSIAllowUserControlOverInstall CSP

  • Instalowanie aplikacji z podwyższonym poziomem uprawnień: pozycja Blokuj powoduje, że instalator Windows ma uprawnienia z podwyższonym poziomem uprawnień podczas instalowania dowolnego programu w systemie. Te uprawnienia są rozszerzone na wszystkie programy. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system może stosować uprawnienia bieżącego użytkownika podczas instalowania programów, których administrator systemu nie wdraża ani nie oferuje.

    ApplicationManagement/MSIAlwaysInstallWithElevatedPrivileges CSP

  • Aplikacje startowe: wprowadź listę aplikacji do otwarcia po zalogowaniu się użytkownika na urządzeniu. Pamiętaj, aby użyć rozdzielanej średnikami listy nazw rodzin pakietów (PFN) aplikacji Windows. Aby te zasady działały, manifest w Windows aplikacje muszą używać zadania uruchamiania.

    ApplicationManagement/LaunchAppAfterLogOn CSP

Sieć komórkowa i łączność

Te ustawienia korzystają z zasad łączności i dostawców CSP zasad sieci Wi-Fi, które również zawierają listę obsługiwanych wersji Windows.

  • Kanał danych komórkowych: wybierz, czy użytkownicy mogą używać danych, takich jak przeglądanie Internetu, po nawiązaniu połączenia z siecią komórkową. Dostępne opcje:

    • Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia. użytkownicy mogą go wyłączyć.
    • Blokuj: nie zezwalaj na kanał danych komórkowych. Użytkownicy nie mogą go włączyć.
    • Zezwalaj (nie można edytować): zezwala na kanał danych komórkowych. Użytkownicy nie mogą go wyłączyć.
  • Roaming danych: ustawienie Blokuj uniemożliwia roaming danych komórkowych na urządzeniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie podczas uzyskiwania dostępu do danych roaming między sieciami może być dozwolony.

  • Sieć VPN przez sieć komórkową: ustawienie Blokuj uniemożliwia urządzeniu dostęp do połączeń sieci VPN po nawiązaniu połączenia z siecią komórkową. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać sieci VPN na używanie dowolnego połączenia, w tym połączenia komórkowego.

  • Roaming sieci VPN przez sieć komórkową: pozycja Blokuj uniemożliwia urządzeniu dostęp do połączeń sieci VPN podczas roamingu w sieci komórkowej. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na połączenia sieci VPN podczas roamingu.

  • Usługa Podłączone urządzenia: pozycja Blokuj wyłącza składnik Platformy połączonych urządzeń (CDP). Usługa CDP umożliwia odnajdywanie i nawiązywanie połączeń z innymi urządzeniami (za pośrednictwem Bluetooth/SIECI LAN lub chmury) w celu obsługi zdalnego uruchamiania aplikacji, zdalnego przesyłania komunikatów, sesji aplikacji zdalnych i innych środowisk między urządzeniami. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na usługę połączonych urządzeń, która umożliwia odnajdywanie i łączenie z innymi urządzeniami Bluetooth.

  • NFC: Pozycja Blokuj uniemożliwia korzystanie z funkcji komunikacji w pobliżu pola (NFC). W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na włączanie i konfigurowanie funkcji NFC na urządzeniu.

  • Wi-Fi: Pozycja Blokuj uniemożliwia użytkownikom włączanie, konfigurowanie i używanie połączeń Wi-Fi na urządzeniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na połączenia Wi-Fi.

  • Automatyczne nawiązywanie połączenia z hotspotami Wi-Fi: ustawienie Blokuj uniemożliwia urządzeniom automatyczne łączenie się z Wi-Fi hotspotami. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać urządzeniom na automatyczne łączenie się z bezpłatnymi Wi-Fi hotspotów i automatycznie akceptować wszelkie warunki i postanowienia dotyczące połączenia.

  • Ręczna konfiguracja Wi-Fi: ustawienie Blokuj uniemożliwia urządzeniom łączenie się z Wi-Fi poza sieciami zainstalowanymi przez serwer MDM. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na dodawanie i konfigurowanie własnych identyfikatorów SSID sieci Wi-Fi połączeń.

  • Interwał skanowania sieci Wi-Fi: wprowadź częstotliwość skanowania urządzeń pod kątem sieci Wi-Fi. Wprowadź wartość z zakresu od 1 (najczęściej) do 500 (najmniej często). Wartość domyślna to 0 (zero).

Bluetooth

Te ustawienia korzystają z dostawcy usług konfiguracji zasad Bluetooth, który zawiera również listę obsługiwanych wersji Windows.

  • Bluetooth: Ustawienie Blokuj uniemożliwia użytkownikom włączanie Bluetooth. Pozycja Nieskonfigurowane (wartość domyślna) zezwala na Bluetooth na urządzeniu.

  • Bluetooth możliwości odnajdywania: ustawienie Blokuj uniemożliwia odnajdywanie urządzenia przez inne urządzenia z obsługą Bluetooth. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać innym urządzeniom z obsługą Bluetooth, takim jak zestaw słuchawkowy, na odnajdywanie urządzenia.

    dostawca CSP Bluetooth/AllowDiscoverableMode

  • Bluetooth wstępne parowanie: ustawienie Blokuj uniemożliwia automatyczne parowanie określonych urządzeń Bluetooth z urządzeniem hosta. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na automatyczne parowanie z urządzeniem hosta.

    dostawca CSP Bluetooth/AllowPrepairing

  • Bluetooth reklamy: ustawienie Blokuj uniemożliwia urządzeniu wysyłanie Bluetooth anonsów. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać urządzeniu na wysyłanie Bluetooth anonsów.

    dostawca CSP Bluetooth/AllowAdvertising

  • Bluetooth połączenia proxy: ustawienie Blokuj uniemożliwia użytkownikowi urządzenia korzystanie z Szybkie parowanie i innych scenariuszy opartych na bliskości. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać urządzeniu na wysyłanie Bluetooth anonsów.

    dostawca CSP Bluetooth/AllowPromptedProximalConnections

  • Bluetooth dozwolone usługi: dodaj listę dozwolonych usług i profilów Bluetooth jako ciągi szesnastcze, takie jak {782AFCFC-7CAA-436C-8BF0-78CD0FFBD4AF}.

    Przewodnik użycia ServicesAllowedList zawiera więcej informacji na liście usług.

    dostawca CSP Bluetooth/ServicesAllowedList

Chmura i Storage

Te ustawienia korzystają z dostawcy usług konfiguracji zasad kont, który zawiera również listę obsługiwanych wersji Windows.

Ważne

Blokowanie lub wyłączanie tych ustawień konta Microsoft może mieć wpływ na scenariusze rejestracji, które wymagają od użytkowników zalogowania się do Azure AD. Na przykład używasz wstępnie aprowizowanego rozwiązania Autopilot (wcześniej nazywanego białą rękawicą). Zazwyczaj użytkownicy są wyświetlani w oknie logowania Azure AD. Jeśli te ustawienia są ustawione na wartość Blokuj lub Wyłącz, opcja logowania Azure AD może nie być wyświetlana. Zamiast tego użytkownicy są proszeni o zaakceptowanie umowy EULA i utworzenie konta lokalnego, które może nie być tym, czego chcesz.

  • Konto Microsoft: ustawienie Blokuj uniemożliwia użytkownikom kojarzenie konta Microsoft z urządzeniem. Ustawienie Blokuj może również wpływać na niektóre scenariusze rejestracji, które polegają na użytkownikach w celu ukończenia procesu rejestracji. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na dodawanie i używanie konta Microsoft.
  • Konto inne niż Microsoft: ustawienie Blokuj uniemożliwia użytkownikom dodawanie kont innych niż Microsoft przy użyciu interfejsu użytkownika. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na dodawanie kont e-mail, które nie są skojarzone z kontem Microsoft.
  • Ustawienia synchronizacji dla konta Microsoft: pozycja Blokuj uniemożliwia synchronizowanie ustawień urządzeń i aplikacji skojarzonych z kontem Microsoft między urządzeniami. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na tę synchronizację.
  • Asystent logowania konta Microsoft: ta usługa systemu operacyjnego umożliwia użytkownikom logowanie się do konta Microsoft. Domyślnie system operacyjny może zezwalać użytkownikom na uruchamianie i zatrzymywanie usługi Microsoft Account Sign-In Assistant (wlidsvc).
    • Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na uruchamianie i zatrzymywanie usługi Microsoft Account Sign-In Assistant (wlidsvc).

    • Wyłączone: ustawia usługę Asystent logowania microsoft (wlidsvc) na wyłączone i uniemożliwia użytkownikom ręczne uruchamianie.

      Wyłączenie może również mieć wpływ na niektóre scenariusze rejestracji, które polegają na użytkownikach w celu ukończenia rejestracji. Na przykład używasz wstępnie aprowizowanego rozwiązania Autopilot. Zazwyczaj użytkownicy są wyświetlani w oknie logowania Azure AD. Po ustawieniu opcji Wyłącz opcja logowania Azure AD może nie być wyświetlana. Zamiast tego użytkownicy są proszeni o zaakceptowanie umowy EULA i utworzenie konta lokalnego, które może nie być tym, czego chcesz.

Drukarka w chmurze

Te ustawienia korzystają z dostawcy CSP zasad EnterpriseCloudPrint, który zawiera również listę obsługiwanych wersji Windows.

  • Adres URL odnajdywania drukarek: wprowadź adres URL znajdowania drukarek w chmurze. Na przykład wprowadź https://cloudprinterdiscovery.contoso.com.
  • Adres URL urzędu dostępu do drukarki: wprowadź adres URL punktu końcowego uwierzytelniania, aby uzyskać tokeny OAuth. Na przykład wprowadź https://azuretenant.contoso.com/adfs.
  • Identyfikator GUID natywnej aplikacji klienckiej platformy Azure: wprowadź identyfikator GUID aplikacji klienckiej, która może pobierać tokeny OAuth z uwierzytelniania OAuthAuthority. Na przykład wprowadź E1CF1107-FF90-4228-93BF-26052DD2C714.
  • Identyfikator URI zasobu usługi drukowania: wprowadź identyfikator URI zasobu OAuth dla usługi drukowania skonfigurowany w Azure Portal. Na przykład wprowadź http://MicrosoftEnterpriseCloudPrint/CloudPrint.
  • Maksymalna liczba drukarek do wykonania zapytania: wprowadź maksymalną liczbę drukarek, do których chcesz wysyłać zapytania. Wartość domyślna to 20.
  • Identyfikator URI zasobu usługi odnajdywania drukarek: wprowadź identyfikator URI zasobu OAuth dla usługi odnajdywania drukarek skonfigurowanej w Azure Portal. Na przykład wprowadź http://MopriaDiscoveryService/CloudPrint.

Porada

Po skonfigurowaniu usługi Windows Server Hybrid Cloud Print można skonfigurować te ustawienia, a następnie wdrożyć je na urządzeniach Windows.

Panel sterowania i Ustawienia

  • aplikacja Ustawienia: pozycja Blokuj uniemożliwia użytkownikom dostęp do aplikacji ustawień Windows. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na otwieranie aplikacji Ustawienia na urządzeniu.
    • System: pozycja Blokuj uniemożliwia dostęp do obszaru System aplikacji Ustawienia. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

      • Modyfikowanie ustawień zasilania i uśpienia (tylko komputery): ustawienie Blokuj uniemożliwia użytkownikom zmianę ustawień zasilania i uśpienia na urządzeniu. Pozycja Nieskonfigurowane (ustawienie domyślne ) umożliwia użytkownikom zmianę ustawień zasilania i uśpienia.
    • Urządzenia: pozycja Blokuj uniemożliwia dostęp do obszaru Urządzenia aplikacji Ustawienia na urządzeniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

    • Internet sieciowy: pozycja Blokuj uniemożliwia dostęp do obszaru Sieć & Internet aplikacji Ustawienia na urządzeniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

    • Personalizacja: pozycja Blokuj uniemożliwia dostęp do obszaru Personalizacja aplikacji Ustawienia na urządzeniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

    • Aplikacje: pozycja Blokuj uniemożliwia dostęp do obszaru Aplikacje aplikacji Ustawienia na urządzeniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

    • Konta: pozycja Blokuj uniemożliwia dostęp do obszaru Konta aplikacji Ustawienia na urządzeniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

    • Czas i język: pozycja Blokuj uniemożliwia dostęp do obszaru Time & Language aplikacji Ustawienia na urządzeniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

      • Modyfikacja czasu systemowego: ustawienie Blokuj uniemożliwia użytkownikom zmianę ustawień daty i godziny na urządzeniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Użytkownicy mogą zmieniać te ustawienia.

      • Modyfikowanie ustawień regionu (tylko komputery): ustawienie Blokuj uniemożliwia użytkownikom zmianę ustawień regionu na urządzeniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Użytkownicy mogą zmieniać te ustawienia.

      • Modyfikowanie ustawień języka (tylko komputery): pozycja Blokuj uniemożliwia użytkownikom zmianę ustawień języka na urządzeniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Użytkownicy mogą zmieniać te ustawienia.

        dostawca usług konfiguracji zasad Ustawienia

    • Gry: Pozycja Blokuj uniemożliwia dostęp do obszaru Gry aplikacji Ustawienia na urządzeniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

      dostawca CSP Ustawienia/PageVisibilityList

    • Łatwość dostępu: pozycja Blokuj uniemożliwia dostęp do obszaru Łatwość dostępu aplikacji Ustawienia na urządzeniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

    • Prywatność: ustawienie Blokuj uniemożliwia dostęp do obszaru Prywatność aplikacji Ustawienia na urządzeniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

    • Aktualizacja i zabezpieczenia: ustawienie Blokuj uniemożliwia dostęp do obszaru Update & Security aplikacji Ustawienia na urządzeniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

Wyświetl

Te ustawienia korzystają z dostawcy usług konfiguracji zasad wyświetlania, który zawiera również listę obsługiwanych Windows wersji.

Skalowanie dpi interfejsu GDI umożliwia aplikacjom, które nie są świadome dpi, uzyskanie świadomości dpi monitora.

  • Włącz skalowanie GDI dla aplikacji: dodaj starsze aplikacje, dla których chcesz włączyć skalowanie dpi interfejsu GDI. Na przykład wprowadź filename.exe lub %ProgramFiles%\Path\Filename.exe.

    Skalowanie dpi interfejsu GDI jest włączone dla wszystkich starszych aplikacji na liście.

  • Wyłącz skalowanie interfejsu GDI dla aplikacji: dodaj starsze aplikacje, dla których chcesz wyłączyć skalowanie dpi interfejsu GDI. Na przykład wprowadź filename.exe lub %ProgramFiles%\Path\Filename.exe.

    Skalowanie dpi interfejsu GDI jest wyłączone dla wszystkich starszych aplikacji na liście.

Możesz również zaimportować plik .csv z listą aplikacji.

Ogólne

Te ustawienia korzystają z dostawcy usług konfiguracji zasad środowiska, który zawiera również listę obsługiwanych wersji Windows.

  • Przechwytywanie ekranu (tylko urządzenia przenośne): ustawienie Blokuj uniemożliwia użytkownikom pobieranie zrzutów ekranu na urządzeniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

  • **Kopiowanie i wklejanie (tylko urządzenia przenośne):**Pozycja Blokuj uniemożliwia użytkownikom używanie kopiowania i wklejania między aplikacjami na urządzeniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

  • Ręczne wyrejestrowanie: pozycja Blokuj uniemożliwia użytkownikom usunięcie konta w miejscu pracy przy użyciu panelu sterowania miejsca pracy na urządzeniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

    To ustawienie zasad nie ma zastosowania, jeśli komputer jest Azure AD przyłączony i włączona jest automatyczna rejestracja.

  • Ręczna instalacja certyfikatu głównego (tylko urządzenia przenośne): pozycja Blokuj uniemożliwia użytkownikom ręczne instalowanie certyfikatów głównych i pośrednich certyfikatów CAP. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

  • Aparat: Ustawienie Blokuj uniemożliwia użytkownikom korzystanie z aparatu na urządzeniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na dostęp do aparatu urządzenia.

    Intune zarządza tylko dostępem do aparatu urządzenia. Nie ma dostępu do zdjęć ani filmów wideo.

    dostawca CSP Aparat

  • OneDrive synchronizacji plików: pozycja Blokuj uniemożliwia użytkownikom synchronizowanie plików z OneDrive z urządzenia. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

    System/DisableOneDriveFileSync CSP

  • Magazyn wymienny: pozycja Blokuj uniemożliwia użytkownikom korzystanie z zewnętrznych urządzeń magazynujących, takich jak dyski USB lub karty SD z urządzeniem. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

    System/AllowStorageCard CSP

  • Geolokalizacja: ustawienie Blokuj uniemożliwia użytkownikom włączanie usług lokalizacyjnych na urządzeniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

    System/AllowLocation CSP

  • Udostępnianie internetu: ustawienie Blokuj uniemożliwia udostępnianie połączeń internetowych na urządzeniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

  • Telefon resetowania: ustawienie Blokuj uniemożliwia użytkownikom wyczyszczenie lub zresetowanie do ustawień fabrycznych na urządzeniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

  • Połączenie USB: ustawienie Blokuj uniemożliwia dostęp do synchronizowania plików za pośrednictwem połączenia USB lub używania narzędzi deweloperskich na urządzeniu HoloLens. Zmiana tych zasad nie ma wpływu na ładowanie usb. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. To ustawienie nie ma wpływu na ładowanie usb.

    Łączność/AllowUSBConnection CSP

  • Tryb antykradzieżowy (tylko urządzenia przenośne): pozycja Blokuj uniemożliwia użytkownikom wybranie preferencji trybu antykradzieżowego na urządzeniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

  • Cortana: blokuj wyłączanie Cortana asystenta głosowego na urządzeniu. Gdy Cortana jest wyłączona, użytkownicy nadal mogą wyszukiwać elementy na urządzeniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na Cortana.

    Experience/AllowCortana CSP

  • Nagrywanie głosu (tylko urządzenia przenośne): ustawienie Blokuj uniemożliwia użytkownikom korzystanie z rejestratora głosowego urządzenia na urządzeniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na nagrywanie głosu dla aplikacji.

  • Modyfikowanie nazwy urządzenia (tylko urządzenia przenośne): ustawienie Blokuj uniemożliwia użytkownikom zmianę nazwy urządzenia. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

  • Dodawanie pakietów aprowizacji: ustawienie Blokuj uniemożliwia agentowi konfiguracji czasu wykonywania, który instaluje pakiety aprowizacji na urządzeniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

  • Usuń pakiety aprowizacji: pozycja Blokuj uniemożliwia agentowi konfiguracji czasu wykonywania, który usuwa pakiety aprowizacji z urządzenia. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

  • Odnajdywanie urządzeń: ustawienie Blokuj uniemożliwia odnajdywanie urządzenia przez inne urządzenia. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

    Experience/AllowDeviceDiscovery

  • Przełącznik zadań (tylko urządzenia przenośne): pozycja Blokuj uniemożliwia przełączanie zadań na urządzeniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

  • Okno dialogowe błędu karty SIM (tylko urządzenia przenośne): blokuj wyświetlanie komunikatów o błędach na urządzeniu w przypadku wykrycia karty SIM. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może wyświetlać komunikaty o błędach.

  • Obszar roboczy pisma odręcznego: wybierz, czy i jak użytkownik uzyskuje dostęp do obszaru roboczego pisma odręcznego. Dostępne opcje:

    • Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może włączyć obszar roboczy pisma odręcznego, a użytkownicy mogą używać go powyżej ekranu blokady.
    • Wyłączone na ekranie blokady: obszar roboczy pisma odręcznego jest włączony i funkcja jest włączona. Ale użytkownicy nie mogą uzyskać do niego dostępu nad ekranem blokady.
    • Wyłączone: dostęp do obszaru roboczego pisma odręcznego jest wyłączony. Funkcja jest wyłączona.

    Dostawca CSP zasad WindowsInkWorkspace

  • Resetowanie rozwiązania Autopilot: wybierz pozycję Zezwalaj , aby użytkownicy z uprawnieniami administracyjnymi mogli usuwać wszystkie dane i ustawienia użytkownika przy użyciu klawiszy CTRL + Win + R na ekranie blokady urządzenia. Urządzenie jest automatycznie ponownie skonfigurowane i ponownie zarejestrowane w celu zarządzania. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może uniemożliwić korzystanie z tej funkcji.

  • Wymagaj od użytkowników nawiązywania połączenia z siecią podczas konfigurowania urządzenia: wybierz pozycję Wymagaj, aby urządzenie łączyło się z siecią przed przejściem obok strony Sieć podczas Windows konfiguracji. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na przechodzenie obok strony Sieć, nawet jeśli nie jest on połączony z siecią.

    Ustawienie staje się skuteczne przy następnym wyczyszczoniu lub zresetowaniu urządzenia. Podobnie jak w przypadku każdej innej konfiguracji Intune urządzenie musi być zarejestrowane i zarządzane przez Intune w celu odbierania ustawień konfiguracji. Jednak po zarejestrowaniu i otrzymaniu zasad zresetowanie urządzenia wymusza ustawienie podczas następnej konfiguracji Windows.

    TenantLockdown CSP

  • Bezpośredni dostęp do pamięci: pozycja Blokuj uniemożliwia bezpośredni dostęp do pamięci (DMA) dla wszystkich portów podrzędnych PCI z możliwością podłączenia na gorąco, dopóki użytkownik nie zaloguje się do Windows. Włączone (ustawienie domyślne) umożliwia dostęp do funkcji DMA, nawet jeśli użytkownik nie jest zalogowany.

    DataProtection/AllowDirectMemoryAccess CSP

  • Zakończ procesy z Menedżera zadań: to ustawienie określa, czy nieadministratorzy mogą wykonywać zadania za pomocą Menedżera zadań. Ustawienie Blokuj uniemożliwia użytkownikom standardowym (innym niż administratorzy) korzystanie z Menedżera zadań w celu zakończenia procesu lub zadania na urządzeniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać standardowym użytkownikom na zakończenie procesu lub zadania przy użyciu Menedżera zadań.

    TaskManager/AllowEndTask CSP

Środowisko zablokowanego ekranu

  • Powiadomienia centrum akcji (tylko urządzenia przenośne): pozycja Blokuj uniemożliwia wyświetlanie powiadomień centrum akcji na ekranie blokady urządzenia. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na wybieranie aplikacji, które wyświetlają powiadomienia na ekranie blokady.

    AboveLock/AllowActionCenterNotifications CSP

  • Adres URL obrazu ekranu zablokowanego (tylko pulpit): wprowadź adres URL obrazu w formacie JPG, JPEG lub PNG używanym jako tapeta ekranu blokady Windows. Na przykład wprowadź https://contoso.com/image.png. To ustawienie blokuje obraz i nie można go później zmienić.

    Personalizacja/LockScreenImageUrl CSP

  • Limit czasu ekranu konfigurowalny przez użytkownika (tylko urządzenia przenośne): pozycja Zezwalaj umożliwia użytkownikom konfigurowanie limitu czasu ekranu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może nie przyznać użytkownikom tej opcji.

    DeviceLock/AllowScreenTimeoutWhileLockedUserConfig CSP

  • Cortana na zablokowanym ekranie (tylko komputery): pozycja Blokuj uniemożliwia użytkownikom interakcję z Cortana, gdy urządzenie znajduje się na ekranie blokady. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na interakcję z Cortana.

    AboveLock/AllowCortanaAboveLock CSP

  • Wyskakujące powiadomienia na zablokowanym ekranie: pozycja Blokuj uniemożliwia wyświetlanie wyskakujących powiadomień na ekranie blokady urządzenia. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na te powiadomienia.

    AboveLock/AllowToasts CSP

  • Przekroczenie limitu czasu ekranu (tylko urządzenia przenośne): ustaw czas trwania (w sekundach) od blokowania ekranu do wyłączenia ekranu. Obsługiwane wartości to 11–1800. Na przykład wprowadź wartość 300 , aby ustawić ten limit czasu na 5 minut.

    DeviceLock/ScreenTimeoutWhileLocked CSP

Wiadomości

Te ustawienia korzystają z dostawcy CSP zasad obsługi komunikatów, który zawiera również listę obsługiwanych Windows wersji.

  • Synchronizacja komunikatów (tylko urządzenia przenośne): pozycja Blokuj wyłącza tworzenie kopii zapasowych i przywracanie wiadomości tekstowych oraz synchronizowanie komunikatów między Windows urządzeniami. Wyłączenie pomaga uniknąć przechowywania informacji na serwerach poza kontrolą organizacji. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na zmianę tych ustawień i synchronizowanie komunikatów.
  • MMS (tylko urządzenia przenośne): pozycja Blokuj wyłącza funkcję wysyłania i odbierania mms na urządzeniu. W przypadku przedsiębiorstw użyj tych zasad, aby wyłączyć program MMS na urządzeniach w ramach wymagań dotyczących inspekcji lub zarządzania. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na wysyłanie i odbieranie wiadomości MMS.
  • RCS (tylko urządzenia przenośne): pozycja Blokuj wyłącza funkcję wysyłania i odbierania usług Rich Communication Services (RCS) na urządzeniu. W przypadku przedsiębiorstw użyj tych zasad, aby wyłączyć RCS na urządzeniach w ramach wymagania dotyczącego inspekcji lub zarządzania. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na wysyłanie i odbieranie RCS.

Starsza wersja Microsoft Edge (wersja 45 lub starsza)

Te ustawienia korzystają z dostawcy CSP zasad przeglądarki, który zawiera również listę obsługiwanych wersji Windows.

Uwaga

Korzystanie z zasad przeglądarki CSP ma zastosowanie do Microsoft Edge wersji 45 lub starszej. Aby uzyskać Microsoft Edge wersji 77 i nowszej, zobacz Konfigurowanie ustawień zasad Microsoft Edge w Microsoft Intune.

Korzystanie z trybu kiosku Microsoft Edge

Dostępne ustawienia zmieniają się w zależności od wybranej opcji. Dostępne opcje:

  • Nie (ustawienie domyślne): Microsoft Edge nie jest uruchomiona w trybie kiosku. Wszystkie ustawienia Microsoft Edge są dostępne do zmiany i skonfigurowania.
  • Oznakowanie cyfrowe/interaktywne (kiosk z jedną aplikacją): filtruje ustawienia Microsoft Edge, które mają zastosowanie do logowania cyfrowego/interaktywnego Microsoft Edge tryb kiosku w kioskach z jedną aplikacją Windows 10/11. Wybierz to ustawienie, aby otworzyć pełny ekran adresu URL i wyświetlić tylko zawartość w tej witrynie internetowej. Konfigurowanie znaków cyfrowych zawiera więcej informacji na temat tej funkcji.
  • Przeglądanie publiczne InPrivate (kiosk z jedną aplikacją): filtruje Microsoft Edge ustawienia, które mają zastosowanie do trybu kiosku przeglądania publicznego InPrivate Microsoft Edge do użycia w kioskach z jedną aplikacją Windows 10/11. Uruchamia wersję Microsoft Edge z wieloma kartami.
  • Tryb normalny (kiosk z wieloma aplikacjami): filtruje ustawienia Microsoft Edge, które mają zastosowanie w normalnym trybie kiosku Microsoft Edge. Uruchamia pełną wersję Microsoft Edge ze wszystkimi funkcjami przeglądania.
  • Przeglądanie publiczne (kiosk z wieloma aplikacjami): filtruje Microsoft Edge ustawienia, które mają zastosowanie do przeglądania publicznego w Windows 10 kiosku z wieloma aplikacjami. Uruchamia wersję Microsoft Edge InPrivate z wieloma kartami.

Porada

Aby uzyskać więcej informacji na temat tego, co robią te opcje, zobacz Microsoft Edge typy konfiguracji trybu kiosku.

Ten profil ograniczeń urządzenia jest bezpośrednio związany z profilem kiosku utworzonym przy użyciu ustawień kiosku Windows. Aby podsumować:

  1. Utwórz profil ustawień kiosku Windows, aby uruchomić urządzenie w trybie kiosku. Wybierz Microsoft Edge jako aplikację i ustaw tryb kiosku Microsoft Edge w profilu kiosku.

  2. Utwórz profil ograniczeń urządzenia opisany w tym artykule i skonfiguruj określone funkcje i ustawienia dozwolone w Microsoft Edge. Pamiętaj, aby wybrać ten sam typ trybu kiosku Microsoft Edge wybrany w profilu kiosku (Windows ustawienia kiosku).

    Obsługiwane ustawienia trybu kiosku to doskonały zasób.

Ważne

Pamiętaj, aby przypisać ten profil Microsoft Edge do tych samych urządzeń co profil kiosku (Windows ustawień kiosku).

ConfigureKioskMode CSP

Środowisko uruchamiania

  • Rozpocznij Microsoft Edge od: wybierz strony otwarte po uruchomieniu Microsoft Edge. Dostępne opcje:

    • Niestandardowe strony początkowe: wprowadź strony początkowe, takie jak http://www.contoso.com. Microsoft Edge ładuje wprowadzone strony początkowe.
    • Nowa strona karty: Microsoft Edge załadować elementy wprowadzone w ustawieniu Adres URL nowej karty.
    • Strona ostatniej sesji: Microsoft Edge ładuje stronę ostatniej sesji.
    • Strony początkowe w ustawieniach aplikacji lokalnej: Microsoft Edge zacząć od domyślnej strony początkowej zdefiniowanej przez system operacyjny.
  • Zezwalaj użytkownikowi na zmianę stron początkowych: ustawienie Tak (domyślne) umożliwia użytkownikom zmianę stron początkowych. Administratorzy mogą użyć polecenia , EdgeHomepageUrls aby wprowadzić strony początkowe, które użytkownicy widzą domyślnie po otwarciu Microsoft Edge. Ustawienie Nie uniemożliwia użytkownikom zmienianie stron początkowych.

  • Zezwalaj na zawartość internetową na nowej stronie karty: po ustawieniu wartości Tak (ustawienie domyślne) Microsoft Edge otwiera adres URL wprowadzony w ustawieniu Adres URL nowej karty. Jeśli ustawienie Nowy adres URL karty jest puste, Microsoft Edge otwiera nową stronę karty wymienioną w ustawieniach Microsoft Edge. Użytkownicy mogą to zmienić. Po ustawieniu wartości Nie Microsoft Edge otwiera nową kartę z pustą stroną. Użytkownicy nie mogą go zmienić.

  • Adres URL nowej karty: wprowadź adres URL, który ma zostać otwarty na stronie Nowa karta. Na przykład wprowadź https://www.bing.com lub https://www.contoso.com.

  • Przycisk Strona główna: wybierz, co się stanie po wybraniu przycisku strony głównej. Dostępne opcje:

    • Strony początkowe: otwiera opcję wybraną w ustawieniu Rozpocznij Microsoft Edge z ustawieniem
    • Nowa strona karty: otwiera adres URL wprowadzony w ustawieniu Nowy adres URL karty .
    • Adres URL przycisku Strony głównej: wprowadź adres URL do otwarcia. Na przykład wprowadź https://www.bing.com lub https://www.contoso.com.
    • Ukryj przycisk Strona główna: ukrywa przycisk strony głównej
  • Zezwalaj użytkownikom na zmianę przycisku strony głównej: Wartość Tak umożliwia użytkownikom zmianę przycisku strony głównej. Zmiany użytkownika zastępują wszystkie ustawienia administratora na przycisku strona główna. Ustawienie Nie (domyślne) uniemożliwia użytkownikom zmianę sposobu konfigurowania przycisku narzędzia głównego przez administratora.

  • Pokaż stronę Środowisko pierwszego uruchomienia (tylko urządzenia przenośne): Wartość Tak (wartość domyślna) pokazuje stronę wprowadzenia pierwszego użycia w Microsoft Edge. Ustawienie Nie uniemożliwia wyświetlanie strony wprowadzenia przy pierwszym uruchomieniu Microsoft Edge. Ta funkcja umożliwia przedsiębiorstwom, takim jak organizacje zarejestrowane w konfiguracjach zeroemisyjnych, blokowanie tej strony.

  • Lokalizacja listy adresów URL pierwszego środowiska uruchamiania (tylko Windows 10 Mobile): wprowadź adres URL wskazujący plik XML zawierający adresy URL pierwszej strony uruchamiania. Na przykład wprowadź https://www.contoso.com/sites.xml.

  • Odśwież przeglądarkę po czasie bezczynności: wprowadź liczbę bezczynnych minut do momentu odświeżenia przeglądarki z zakresu od 0 do 1440 minut. Wartość domyślna to 5 minuty. Po ustawieniu wartości 0 (zero) przeglądarka nie odświeża się po bezczynności.

    To ustawienie jest dostępne tylko w przypadku uruchamiania w trybie przeglądania publicznego InPrivate (kiosk z jedną aplikacją).

  • Zezwalaj na wyskakujące okienka (tylko komputery): Ustawienie Tak (domyślne) zezwala na wyskakujące okienka w przeglądarce internetowej. Ustawienie Nie uniemożliwia wyskakujące okna w przeglądarce.

  • Wysyłanie ruchu intranetowego do programu Internet Explorer (tylko komputery): ustawienie Tak umożliwia użytkownikom otwieranie intranetowych witryn internetowych w programie Internet Explorer zamiast Microsoft Edge. To ustawienie zapewnia zgodność z poprzednimi wersjami. Ustawienie Nie (domyślne) umożliwia użytkownikom korzystanie z Microsoft Edge.

  • Enterprise lokalizacji listy witryn trybu (tylko pulpit): wprowadź adres URL wskazujący plik XML zawierający listę witryn sieci Web, które są otwierane w trybie Enterprise. Użytkownicy nie mogą zmienić tej listy. Na przykład wprowadź https://www.contoso.com/sites.xml.

  • Komunikat podczas otwierania witryn w programie Internet Explorer: użyj tego ustawienia, aby skonfigurować Microsoft Edge wyświetlanie powiadomienia przed otwarciem witryny w programie Internet Explorer 11. Dostępne opcje:

    • Nie pokazuj komunikatu: jest używane domyślne zachowanie systemu operacyjnego, które może nie wyświetlać komunikatu.
    • Pokaż komunikat, że witryna została otwarta w programie Internet Explorer 11: pokaż komunikat podczas otwierania witryn w programie IE. Witryny otwarte w środowisku IE.
    • Pokaż komunikat z opcją otwierania witryn w Microsoft Edge: pokaż komunikat podczas otwierania witryn w Microsoft Edge. Komunikat zawiera link Microsoft Edge, aby użytkownicy mogli wybrać Microsoft Edge zamiast IE.

    Ważne

    To ustawienie wymaga użycia ustawienia lokalizacji listy witryn trybu Enterprise, ustawienia Wyślij ruch intranetowy do programu Internet Explorer lub obu ustawień.

  • Zezwalaj na listę zgodności firmy Microsoft: Ustawienie Tak (domyślne) zezwala na używanie listy zgodności firmy Microsoft. Ustawienie Nie uniemożliwia wyświetlanie listy zgodności firmy Microsoft w Microsoft Edge. Ta lista firmy Microsoft ułatwia Microsoft Edge prawidłowego wyświetlania witryn ze znanymi problemami ze zgodnością.

  • Wstępne ładowanie stron początkowych i strony nowej karty: wartość Tak (domyślna) używa domyślnego zachowania systemu operacyjnego, które może oznaczać wstępne załadowanie tych stron. Wstępne ładowanie minimalizuje czas uruchamiania Microsoft Edge i ładowania nowych kart. Ustawienie Nie uniemożliwia Microsoft Edge wstępne ładowanie stron początkowych i nowej strony karty.

  • Wstępne uruchamianie stron początkowych i strony nowej karty: ustawienie Tak (domyślne) używa domyślnego zachowania systemu operacyjnego, które może być wstępne uruchamianie tych stron. Wstępne uruchamianie pomaga w wydajności Microsoft Edge i minimalizuje czas wymagany do rozpoczęcia Microsoft Edge. Ustawienie Nie uniemożliwia Microsoft Edge wstępnego uruchamiania stron początkowych i nowej strony karty.

  • Pokaż pasek Ulubione: wybierz, co dzieje się z paskami ulubionych na dowolnej stronie Microsoft Edge. Dostępne opcje:

    • Na stronach startowych i nowych kartach: pokazuje pasek ulubionych podczas uruchamiania Microsoft Edge i na wszystkich stronach karty. Użytkownicy mogą zmienić to ustawienie.
    • Na wszystkich stronach: pokazuje pasek ulubionych na wszystkich stronach. Użytkownicy nie mogą zmienić tego ustawienia.
    • Ukryte: ukrywa pasek ulubionych na wszystkich stronach. Użytkownicy nie mogą zmienić tego ustawienia.
  • Zezwalaj na zmiany w ulubionych: Wartość Tak (domyślna) używa domyślnego systemu operacyjnego, co umożliwia użytkownikom zmianę listy. Ustawienie Nie uniemożliwia użytkownikom dodawanie, importowanie, sortowanie lub edytowanie listy Ulubione.

    • Lista ulubionych: dodaj listę adresów URL do pliku ulubionych. Na przykład dodaj .http://contoso.com/favorites.html
  • Synchronizuj ulubione między przeglądarkami firmy Microsoft (tylko komputery): ustawienie Tak wymusza Windows synchronizowanie ulubionych między programem Internet Explorer i Microsoft Edge. Dodatki, usunięcia, modyfikacje i zmiany kolejności ulubionych są współużytkowane przez przeglądarki. Ustawienie Nie (domyślne) używa domyślnego systemu operacyjnego, co może dać użytkownikom możliwość synchronizowania ulubionych między przeglądarkami.

  • Domyślna wyszukiwarka: wybierz domyślną wyszukiwarkę na urządzeniu. Użytkownicy mogą zmienić tę wartość w dowolnym momencie. Dostępne opcje:

    • Wyszukiwarka w ustawieniach Microsoft Edge klienta
    • Bing
    • Google
    • Yahoo
    • Wartość niestandardowa: w OpenSearch adres URL XML wprowadź adres URL HTTPS z plikiem XML zawierającym co najmniej krótką nazwę i adres URL wyszukiwarki. Na przykład wprowadź https://www.contoso.com/opensearch.xml.
  • Pokaż sugestie wyszukiwania: Ustawienie Tak (domyślne) umożliwia wyszukiwarce sugerowanie witryn podczas wpisywania fraz wyszukiwania na pasku adresu. Ustawienie Nie uniemożliwia korzystanie z tej funkcji.

  • Zezwalaj na zmiany w wyszukiwarce: Ustawienie Tak (domyślne) umożliwia użytkownikom dodawanie nowych wyszukiwarek lub zmienianie domyślnej wyszukiwarki w Microsoft Edge. Wybierz pozycję Nie , aby uniemożliwić użytkownikom dostosowywanie wyszukiwarki.

    To ustawienie jest dostępne tylko w przypadku uruchamiania w trybie normalnym (kiosk z wieloma aplikacjami).

Prywatność i zabezpieczenia

  • Zezwalaj na przeglądanie InPrivate: Ustawienie Tak (domyślne) zezwala na przeglądanie InPrivate w Microsoft Edge. Po zamknięciu wszystkich kart InPrivate Microsoft Edge usuwa dane przeglądania z urządzenia. Ustawienie Nie uniemożliwia użytkownikom otwieranie sesji przeglądania InPrivate.
  • Zapisz historię przeglądania: Ustawienie Tak (domyślne) zezwala na zapisywanie historii przeglądania w Microsoft Edge. Ustawienie Nie uniemożliwia zapisanie historii przeglądania.
  • Wyczyść dane przeglądania przy zamykaniu (tylko komputery): Wartość Tak czyści historię i dane przeglądania, gdy użytkownicy opuszczają Microsoft Edge. Ustawienie Nie (domyślne) używa domyślnego systemu operacyjnego, który może buforować dane przeglądania.
  • Synchronizuj ustawienia przeglądarki między urządzeniami użytkownika: wybierz sposób synchronizowania ustawień przeglądarki między urządzeniami. Dostępne opcje:
    • Zezwalaj: zezwalaj na synchronizowanie ustawień przeglądarki Microsoft Edge między urządzeniami użytkownika
    • Blokuj i włącz zastępowanie użytkownika: blokuj synchronizację Microsoft Edge ustawień przeglądarki między urządzeniami użytkownika. Użytkownicy mogą zastąpić to ustawienie.
    • Blokuj: blokuj synchronizowanie ustawień przeglądarki Microsoft Edge między urządzeniami użytkowników. Użytkownicy nie mogą zastąpić tego ustawienia.

Po wybraniu opcji "blokuj i włącz przesłonięcia użytkownika" użytkownik może zastąpić oznaczenie administratora.

  • Zezwalaj na menedżera haseł: Ustawienie Tak (domyślne) umożliwia Microsoft Edge automatyczne korzystanie z Menedżera haseł, co umożliwia użytkownikom zapisywanie haseł na urządzeniu i zarządzanie nimi. Ustawienie Nie uniemożliwia Microsoft Edge korzystania z Menedżera haseł.
  • Pliki cookie: wybierz sposób obsługi plików cookie w przeglądarce internetowej. Dostępne opcje:
    • Zezwalaj: pliki cookie są przechowywane na urządzeniu.
    • Blokuj wszystkie pliki cookie: pliki cookie nie są przechowywane na urządzeniu.
    • Blokuj tylko pliki cookie innych firm: pliki cookie innych firm lub partnerów nie są przechowywane na urządzeniu.
  • Zezwalaj na automatyczne wypełnianie w formularzach: Ustawienie Tak (domyślne) umożliwia użytkownikom zmianę ustawień autouzupełniania w przeglądarce i automatyczne wypełnianie pól formularza. Ustawienie Nie powoduje wyłączenie funkcji automatycznego wypełniania w Microsoft Edge.
  • Wyślij nagłówki nie śledź: Wartość Tak wysyła nagłówki nie śledź do witryn internetowych żądających informacji o śledzeniu (zalecane). Ustawienie Nie (domyślne) nie wysyła nagłówków, które zezwalają witrynom internetowym na śledzenie użytkownika. Użytkownicy mogą skonfigurować to ustawienie.
  • Pokaż adres IP hosta lokalnego WebRTC: Ustawienie Tak (domyślne) umożliwia wyświetlanie adresu IP hosta lokalnego użytkowników podczas nawiązywania połączeń telefonicznych przy użyciu tego protokołu. Ustawienie Nie uniemożliwia wyświetlenie adresu IP hosta lokalnego użytkowników.
  • Zezwalaj na zbieranie danych dynamicznych kafelków: ustawienie Tak (ustawienie domyślne) umożliwia Microsoft Edge zbieranie informacji z dynamicznych kafelków przypiętych do menu Start. Ustawienie Nie uniemożliwia zbieranie tych informacji, co może zapewnić użytkownikom ograniczone środowisko pracy.
  • Użytkownik może zastąpić błędy certyfikatów: Wartość Tak (ustawienie domyślne) umożliwia użytkownikom dostęp do witryn internetowych z błędami protokołu Secure Sockets Layer/Transport Layer Security (SSL/TLS). Ustawienie Nie (zalecane w celu zwiększenia bezpieczeństwa) uniemożliwia użytkownikom dostęp do witryn internetowych z błędami protokołu SSL lub TLS.

Dodatkowe

  • Zezwalaj na przeglądarkę Microsoft Edge (tylko urządzenia przenośne): ustawienie Tak (ustawienie domyślne) zezwala na korzystanie z Microsoft Edge przeglądarki internetowej na urządzeniu przenośnym. Ustawienie Nie uniemożliwia używanie Microsoft Edge na urządzeniach. Jeśli wybierzesz pozycję Nie, inne ustawienia indywidualne będą stosowane tylko do pulpitu.

  • Lista rozwijana Zezwalaj na pasek adresu: ustawienie Tak (domyślne) umożliwia Microsoft Edge wyświetlenie listy rozwijanej paska adresu z listą sugestii. Pozycja Nie uniemożliwia Microsoft Edge wyświetlania listy sugestii na liście rozwijanej podczas wpisywania. Po ustawieniu wartości Nie:

    • Pomaga zminimalizować przepustowość sieci między Microsoft Edge a usługi firmy Microsoft.
    • Wyłącz opcję Pokaż sugestie wyszukiwania i witryny podczas wpisywania Microsoft Edge > Ustawienia.
  • Zezwalaj na tryb pełnoekranowy: ustawienie Tak (domyślne) umożliwia Microsoft Edge korzystanie z trybu pełnoekranowego, który pokazuje tylko zawartość internetową i ukrywa Microsoft Edge interfejs użytkownika. Ustawienie Nie uniemożliwia tryb pełnoekranowy w Microsoft Edge.

  • Zezwalaj na stronę flag: Wartość Tak (domyślna) używa domyślnego systemu operacyjnego, co może zezwalać na dostęp do about:flags strony. Strona about:flags umożliwia użytkownikom zmienianie ustawień deweloperów i włączanie funkcji eksperymentalnych. Ustawienie Nie uniemożliwia użytkownikom dostęp do about:flags strony w Microsoft Edge.

  • Zezwalaj na narzędzia deweloperskie: Ustawienie Tak (domyślne) umożliwia użytkownikom domyślne tworzenie i debugowanie stron internetowych przy użyciu narzędzi programistycznych F12. Ustawienie Nie uniemożliwia użytkownikom korzystanie z narzędzi programistycznych F12.

  • Zezwalaj na język JavaScript: ustawienie Tak (domyślne) zezwala na uruchamianie skryptów, takich jak JavaScript, w przeglądarce Microsoft Edge. Ustawienie Nie uniemożliwia uruchamianie skryptów Języka Java w przeglądarce.

  • Użytkownik może instalować rozszerzenia: Ustawienie Tak (domyślne) umożliwia użytkownikom instalowanie rozszerzeń Microsoft Edge na urządzeniach. Ustawienie Nie uniemożliwia instalację.

  • Zezwalaj na ładowanie bezpośrednie rozszerzeń dla deweloperów: Wartość Tak (domyślna ) używa domyślnego systemu operacyjnego, co może zezwalać na ładowanie bezpośrednie. Ładowanie bezpośrednie instaluje i uruchamia niezweryfikowane rozszerzenia. Ustawienie Nie uniemożliwia Microsoft Edge ładowanie bezpośrednie przy użyciu funkcji Załaduj rozszerzenia. Nie uniemożliwia ładowania bezpośredniego rozszerzeń przy użyciu innych sposobów, takich jak program PowerShell.

  • Wymagane rozszerzenia: wybierz, które rozszerzenia nie mogą być wyłączone przez użytkowników w Microsoft Edge. Wprowadź nazwy rodzin pakietów i wybierz pozycję Dodaj. Znajdź nazwę rodziny pakietów (PFN) dla sieci VPN dla aplikacji — zawiera pewne wskazówki.

    Można również zaimportować plik CSV zawierający nazwy rodzin pakietów. Możesz też wyeksportować wprowadzone nazwy rodzin pakietów.

Serwer proxy sieci

Te ustawienia korzystają z dostawcy CSP zasad NetworkProxy, który zawiera również listę obsługiwanych wersji Windows.

  • Automatyczne wykrywanie ustawień serwera proxy: pozycja Blokuj uniemożliwia urządzeniom automatyczne wykrywanie skryptu automatycznej konfiguracji serwera proxy (PAC). W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może włączyć tę funkcję, a urządzenia próbują znaleźć ścieżkę do skryptu PAC.

    Po ustawieniu opcji Blokuj ustawienie ProxySettingsPerUser jest automatycznie ustawiane na 0wartość .

  • Użyj skryptu serwera proxy: wybierz pozycję Zezwalaj , aby wprowadzić ścieżkę do skryptu PAC w celu skonfigurowania serwera proxy. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może nie zezwalać na wprowadzanie adresu URL skryptu PAC.

    • Adres URL adresu skryptu konfiguracji: wprowadź adres URL skryptu PAC, którego chcesz użyć do skonfigurowania serwera proxy.
  • Użyj ręcznego serwera proxy: wybierz pozycję Zezwalaj , aby ręcznie wprowadzić nazwę lub adres IP oraz numer portu TCP serwera proxy. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może nie zezwalać na ręczne wprowadzanie szczegółów serwera proxy.

    • Adres: wprowadź nazwę lub adres IP serwera proxy.
    • Numer portu: wprowadź numer portu serwera proxy.
    • Wyjątki serwera proxy: wprowadź wszystkie adresy URL, które nie mogą używać serwera proxy. Użyj średnika (;), aby oddzielić każdy element.
    • Pomiń serwer proxy dla adresu lokalnego: pozycja Zezwalaj nie używa serwera proxy dla lokalnych adresów intranetowych. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może używać serwera proxy dla adresów lokalnych w intranecie.

Password (hasło)

Te ustawienia korzystają z dostawcy CSP zasad devicelock, który zawiera również listę obsługiwanych wersji Windows.

  • Hasło: pozycja Wymagaj wymusza wprowadzenie hasła przez użytkowników w celu uzyskania dostępu do urządzenia. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na dostęp do urządzeń bez hasła. Dotyczy tylko kont lokalnych. Hasła kont domeny pozostają skonfigurowane przez usługę Active Directory (AD) i Azure AD.

    DeviceLock/DevicePasswordEnabled CSP

    • Wymagany typ hasła: wybierz typ hasła. Dostępne opcje:

      • Nie skonfigurowano: usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na dołączanie cyfr i liter w haśle.
      • Alfanumeryczne: hasło musi być kombinacją cyfr i liter.
      • Numeryczne: hasło musi być tylko liczbami.

      DeviceLock/AlphanumericDevicePasswordRequired CSP

    • Minimalna długość hasła: wprowadź minimalną wymaganą liczbę znaków z zakresu od 4 do 16. Na przykład wprowadź wartość 6 , aby wymagać co najmniej sześciu znaków w długości hasła. Domyślnie system operacyjny może ustawić go na 4.

      DeviceLock/MinDevicePasswordLength CSP

      Ważne

      Po zmianie wymagania dotyczącego hasła na pulpicie Windows użytkownicy będą mieć wpływ podczas następnego logowania, ponieważ wtedy urządzenia przechodzą z bezczynności do aktywnej. Użytkownicy z hasłami, które spełniają wymagania, nadal są monitowane o zmianę haseł.

    • Liczba niepowodzeń logowania przed wyczyszczeniem urządzenia: wprowadź liczbę nieprawidłowych haseł dozwolonych przed wyczyszczeniem urządzenia do 11. Wprowadzona prawidłowa liczba zależy od wersji. Dostawca CSP DeviceLock/MaxDevicePasswordFailedAttempts wyświetla listę obsługiwanych wartości. 0 (zero) może wyłączyć funkcję czyszczenia urządzenia.

      To ustawienie ma również inny wpływ w zależności od wersji. Aby uzyskać szczegółowe informacje na temat tego ustawienia, zobacz DeviceLock/MaxDevicePasswordFailedAttempts CSP.

    • Maksymalna liczba minut braku aktywności do momentu zablokowania ekranu: wprowadź czas bezczynności urządzenia przed zablokowaniem ekranu. Na przykład wprowadź polecenie 5 , aby zablokować urządzenia po 5 minutach bezczynności. Po ustawieniu opcji Nieskonfigurowane Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może ustawić go na 0 (zero), co nie jest przekroczeniem limitu czasu.

      DeviceLock/MaxInactivityTimeDeviceLock CSP

    • Wygaśnięcie hasła (dni): wprowadź czas w dniach, kiedy należy zmienić hasło urządzenia z zakresu od 1 do 365. Na przykład wprowadź 90 , aby wygasnąć hasło po 90 dniach. Gdy wartość jest pusta, Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może ustawić go na 0 (zero), co nie oznacza wygaśnięcia.

      DeviceLock/DevicePasswordExpiration CSP

    • Zapobiegaj ponownemu używaniu poprzednich haseł: wprowadź liczbę wcześniej używanych haseł, których nie można użyć, z zakresu od 1 do 24. Na przykład wprowadź 5 , aby użytkownicy nie mogli ustawić nowego hasła na bieżące hasło ani żadne z czterech poprzednich haseł. Gdy wartość jest pusta, Intune nie zmienia ani nie aktualizuje tego ustawienia.

      DeviceLock/DevicePasswordHistory CSP

    • Wymagaj hasła po powrocie urządzenia ze stanu bezczynności (urządzenia przenośne i holograficzne): pozycja Wymagaj wymusza na użytkownikach wprowadzenie hasła w celu odblokowania urządzenia po bezczynności. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może nie wymagać numeru PIN lub hasła po bezczynności.

      DeviceLock/AllowIdleReturnWithoutPassword CSP

    • Proste hasła: ustawienie Blokuj uniemożliwia użytkownikom tworzenie prostych haseł, takich jak 1234 lub 1111. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na tworzenie prostych haseł. To ustawienie blokuje również używanie haseł obrazów.

      DeviceLock/AllowSimpleDevicePassword CSP

  • Automatyczne szyfrowanie podczas AADJ: ustawienie Blokuj uniemożliwia automatyczne szyfrowanie urządzeń BitLocker, gdy urządzenia są przygotowywane do pierwszego użycia oraz gdy urządzenia są Azure AD przyłączone. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może włączyć szyfrowanie.

    Więcej informacji na temat szyfrowania urządzenia BitLocker.

    Zabezpieczenia/PreventAutomaticDeviceEncryptionForAzureADJoinedDevices CSP

  • Zasady standardu FIPS (Federal Information Processing Standard): pozycja Zezwalaj używa zasad FIPS (Federal Information Processing Standard), które są standardem rządowym STANÓW Zjednoczonych w zakresie szyfrowania, wyznaczania skrótów i podpisywania. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może nie zezwalać na fips.

    Dostawca CSP kryptografii/AllowFipsAlgorithmPolicy

  • Windows Hello uwierzytelniania urządzenia: umożliwia użytkownikom logowanie się do komputera Windows 10/11 przy użyciu urządzenia towarzyszącego Windows Hello, takiego jak telefon, zespół fitness lub urządzenie IoT. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może uniemożliwiać uwierzytelnianie urządzeń towarzyszących Windows Hello.

    Authentication/AllowSecondaryAuthenticationDevice CSP

  • Preferowana Azure AD domena dzierżawy: wprowadź istniejącą nazwę domeny w organizacji Azure AD. Gdy użytkownicy w tej domenie logują się, nie muszą wpisywać nazwy domeny. Na przykład wprowadź contoso.com. Użytkownicy w domenie contoso.com mogą logować się przy użyciu nazwy użytkownika, takiej jak abby, zamiast abby@contoso.com.

    Authentication/PreferredAadTenantDomainName CSP

Wyjątki prywatności dla aplikacji

Dodaj aplikacje, które powinny mieć inne zachowanie prywatności niż zdefiniowane w sekcji "Domyślna prywatność".

  • Nazwa pakietu: nazwa rodziny pakietów aplikacji.
  • Nazwa aplikacji: nazwa aplikacji.

Wyjątki

  • Informacje o koncie: określ, czy ta aplikacja może uzyskać dostęp do nazwy użytkownika, obrazu i innych informacji kontaktowych.
  • Aplikacje w tle: określ, czy ta aplikacja może działać w tle.
  • Kalendarz: określ, czy ta aplikacja może uzyskiwać dostęp do kalendarza.
  • Historia połączeń: określ, czy ta aplikacja może uzyskiwać dostęp do historii połączeń.
  • Aparat: określ, czy ta aplikacja może uzyskiwać dostęp do aparatu.
  • Kontakty: określ, czy ta aplikacja może uzyskiwać dostęp do kontaktów.
  • Wiadomość e-mail: określ, czy ta aplikacja może uzyskiwać dostęp do poczty e-mail i wysyłać do niej wiadomości e-mail.
  • Lokalizacja: określ, czy ta aplikacja może uzyskiwać dostęp do informacji o lokalizacji.
  • Komunikaty: określ, czy ta aplikacja może odczytywać, wysyłać wiadomości tekstowe lub MMS.
  • Mikrofon: określ, czy ta aplikacja może używać mikrofonu.
  • Ruch: określ, czy ta aplikacja może uzyskiwać dostęp do informacji o ruchu urządzenia.
  • Powiadomienia: określ, czy ta aplikacja może uzyskiwać dostęp do powiadomień.
  • Telefon: określ, czy ta aplikacja może uzyskiwać dostęp do telefonu.
  • Radia: niektóre aplikacje używają radia (na przykład Bluetooth) w urządzeniu do wysyłania i odbierania danych oraz muszą włączać lub wyłączać te radia. Określ, czy ta aplikacja może kontrolować te radia.
  • Zadania: określ, czy ta aplikacja może uzyskiwać dostęp do zadań.
  • Zaufane urządzenia: wybierz, czy ta aplikacja może używać zaufanych urządzeń. Zaufane urządzenia to sprzęt, z którym już nawiązano połączenie, lub sprzęt dostarczany z urządzeniem. Na przykład użyj telewizorów, projektorów itd. jako zaufanych urządzeń.
  • Opinie i diagnostyka: określ, czy ta aplikacja może uzyskiwać dostęp do informacji diagnostycznych.
  • Synchronizuj z urządzeniami: wybierz, czy ta aplikacja może automatycznie udostępniać i synchronizować informacje z urządzeniami bezprzewodowymi, które nie są jawnie sparowane z urządzeniem.

Personalizacji

Te ustawienia korzystają z dostawcy usług konfiguracji zasad personalizacji, który zawiera również listę obsługiwanych Windows wersji.

  • Adres URL obrazu tła pulpitu (tylko pulpit): wprowadź adres URL obrazu w formacie .jpg, jpeg lub .png, który ma być używany jako tapeta pulpitu Windows. Użytkownicy nie mogą zmienić obrazu. Na przykład wprowadź https://contoso.com/logo.png.

    Jeśli to ustawienie pozostanie puste, Intune nie zmienia ani nie aktualizuje tego ustawienia.

Drukarka

  • Drukarki: dodaj drukarki przy użyciu nazw hostów sieciowych (nazwa DNS). System operacyjny wyszukuje i instaluje pasujące sterowniki drukarek dla każdej drukarki na urządzeniu. Jeśli nie wprowadzisz wartości, Intune nie zmieni ani nie zaktualizuje tego ustawienia.

    Education/PrinterNames CSP

  • Drukarka domyślna: wprowadź nazwę hosta sieci (nazwę DNS) zainstalowanej drukarki, która ma być używana jako drukarka domyślna. Jeśli nie wprowadzisz wartości, Intune nie zmieni ani nie zaktualizuje tego ustawienia.

    Education/DefaultPrinterName CSP

  • Dodaj nowe drukarki: Pozycja Blokuj uniemożliwia użytkownikom dodawanie nowych drukarek. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na dodawanie nowych drukarek.

    Education/PreventAddingNewPrinters CSP

Prywatność

Te ustawienia korzystają z dostawcy usług konfiguracji zasad ochrony prywatności, który zawiera również listę obsługiwanych wersji Windows.

  • Środowisko prywatności: ustawienie Blokuj uniemożliwia otwieranie środowiska prywatności podczas logowania użytkowników oraz otwieranie dla nowych i uaktualnianych użytkowników. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

    Prywatność/DisablePrivacyExperience

  • Personalizacja danych wejściowych: pozycja Blokuj uniemożliwia używanie głosu do dyktowania i rozmawianie z Cortana i innymi aplikacjami korzystającymi z rozpoznawania mowy w chmurze firmy Microsoft. Jest on wyłączony i użytkownicy nie mogą włączać rozpoznawania mowy online przy użyciu ustawień. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na wybór. Jeśli zezwolisz na te usługi, firma Microsoft może zbierać dane głosowe w celu ulepszenia usługi.

    Dostawca usługi konfiguracji Privacy/AllowInputPersonalization

  • Automatyczna akceptacja monitów o zgodę użytkownika dotyczącego parowania i prywatności: wybierz pozycję Zezwalaj, aby Windows mogła automatycznie akceptować komunikaty o zgodach na parowanie i prywatność podczas uruchamiania aplikacji. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może uniemożliwić automatyczną akceptację.

    Privacy/AllowAutoAcceptPairingAndPrivacyConsentPrompts CSP

  • Publikowanie działań użytkownika: ustawienie Blokuj uniemożliwia aplikacjom i systemowi operacyjnego publikowanie działań użytkowników. Zapobiega to również współużytkowanym środowiskom i odnajdywaniu ostatnio używanych zasobów w zestawieniu aktywności. Działania użytkownika śledzą stan zadań użytkownika w aplikacji lub systemie operacyjnym. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może włączyć tę funkcję, aby aplikacje mogły publikować działania użytkowników.

    Dostawca usługi konfiguracji Privacy/PublishUserActivities

  • Tylko działania lokalne: ustawienie Blokuj uniemożliwia współużytkowanie środowisk i odnajdywanie ostatnio używanych zasobów w przełączniku zadań, tylko na podstawie działań lokalnych. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

Możesz skonfigurować informacje, do których mogą uzyskiwać dostęp wszystkie aplikacje na urządzeniu. Ponadto zdefiniuj wyjątki na podstawie aplikacji przy użyciu wyjątków prywatności dla aplikacji.

Wyjątki

  • Informacje o koncie: określ, czy ta aplikacja może uzyskać dostęp do nazwy użytkownika, obrazu i innych informacji kontaktowych.
  • Aplikacje w tle: określ, czy ta aplikacja może działać w tle.
  • Kalendarz: określ, czy ta aplikacja może uzyskiwać dostęp do kalendarza.
  • Historia połączeń: określ, czy ta aplikacja może uzyskiwać dostęp do historii połączeń.
  • Aparat: określ, czy ta aplikacja może uzyskiwać dostęp do aparatu.
  • Kontakty: określ, czy ta aplikacja może uzyskiwać dostęp do kontaktów.
  • Wiadomość e-mail: określ, czy ta aplikacja może uzyskiwać dostęp do poczty e-mail i wysyłać do niej wiadomości e-mail.
  • Lokalizacja: określ, czy ta aplikacja może uzyskiwać dostęp do informacji o lokalizacji.
  • Komunikaty: określ, czy ta aplikacja może odczytywać, wysyłać wiadomości tekstowe lub MMS.
  • Mikrofon: określ, czy ta aplikacja może używać mikrofonu.
  • Ruch: określ, czy ta aplikacja może uzyskiwać dostęp do informacji o ruchu urządzenia.
  • Powiadomienia: określ, czy ta aplikacja może uzyskiwać dostęp do powiadomień.
  • Telefon: określ, czy ta aplikacja może uzyskiwać dostęp do telefonu.
  • Radia: niektóre aplikacje używają radia (na przykład Bluetooth) w urządzeniu do wysyłania i odbierania danych oraz muszą włączać lub wyłączać te radia. Określ, czy ta aplikacja może kontrolować te radia.
  • Zadania: określ, czy ta aplikacja może uzyskiwać dostęp do zadań.
  • Zaufane urządzenia: wybierz, czy ta aplikacja może używać zaufanych urządzeń. Zaufane urządzenia to sprzęt, z którym już nawiązano połączenie, lub sprzęt dostarczany wraz z urządzeniem. Na przykład użyj telewizorów, projektorów itd. jako zaufanych urządzeń.
  • Opinie i diagnostyka: określ, czy ta aplikacja może uzyskać dostęp do informacji diagnostycznych.
  • Synchronizuj z urządzeniami — określ, czy ta aplikacja może automatycznie udostępniać i synchronizować informacje z urządzeniami bezprzewodowymi, które nie są jawnie sparowane z tym komputerem, tabletem lub telefonem.

Projekcji

Te ustawienia korzystają z dostawcy CSP zasad WirelessDisplay, który zawiera również listę obsługiwanych wersji Windows.

  • Dane wejściowe użytkownika z odbiorników wyświetlacza bezprzewodowego: pozycja Blokuj uniemożliwia wprowadzanie danych przez użytkownika z odbiorników wyświetlaczy bezprzewodowych. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na bezprzewodowe wyświetlanie danych wejściowych z klawiatury, myszy, pióra i dotyku z powrotem do urządzenia źródłowego.

    WirelessDisplay/AllowUserInputFromWirelessDisplayReceiver CSP

  • Projekcja na tym komputerze: pozycja Blokuj uniemożliwia innym urządzeniom znalezienie urządzenia do projekcji i uniemożliwia projekcję na innych urządzeniach. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na odnajdywanie urządzeń i może wyświetlać projekt na urządzeniu powyżej ekranu blokady.

    WirelessDisplay/AllowProjectionFromPC CSP

  • Wymagaj numeru PIN do parowania: pozycja Wymagaj zawsze monituje o podanie numeru PIN podczas nawiązywania połączenia z urządzeniem projekcji. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może nie wymagać numeru PIN do sparowania urządzenia.

    WirelessDisplay/RequirePinForPairing CSP

Raportowanie i telemetria

Aby uzyskać informacje o ostatnich zmianach dotyczących telemetrii Windows, zobacz Zmiany w Windows zbierania danych diagnostycznych.

  • Udostępnianie danych użycia: wybierz poziom przesłanych danych diagnostycznych. Dostępne opcje:

    • Nie skonfigurowano: (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia. Żadne ustawienie nie jest wymuszane. Użytkownicy wybierają przesłany poziom. Domyślnie system operacyjny może nie udostępniać żadnych danych.
    • Wyłączone dane diagnostyczne: (Niezalecane). Aby uzyskać szczegółowe informacje na temat tego ustawienia, zapoznaj się z tematem CSP System/AllowTelemetry .
    • Wymagane: wysyła podstawowe informacje o urządzeniu, w tym dane związane z jakością, zgodność aplikacji i inne podobne dane, aby zapewnić bezpieczeństwo i aktualność urządzenia.
    • Rozszerzone (1903 i starsze): dodatkowe informacje, w tym sposób użycia Windows, serwera Windows, System Center i aplikacji, sposobu ich działania, zaawansowanych danych niezawodności i danych z poziomu wymaganego. Po wdrożeniu tej opcji na urządzeniu z systemem Windows 1909 lub nowszym urządzenie jest ustawione na wartość Wymagane.
    • Opcjonalnie: wszystkie dane niezbędne do identyfikowania i rozwiązywania problemów oraz dane z poziomu Wymagane i Rozszerzone .

    System/AllowTelemetry CSP

  • Wysyłanie danych przeglądania Microsoft Edge do usługi Microsoft 365 Analytics: aby użyć tej funkcji, ustaw ustawienia Udostępnij dane użycia na rozszerzone lub pełne. Ta funkcja kontroluje dane, które Microsoft Edge wysyła do usługi Microsoft 365 Analytics dla urządzeń korporacyjnych ze skonfigurowanym identyfikatorem komercyjnym. Dostępne opcje:

    • Nie skonfigurowano: usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może nie zbierać ani wysyłać żadnych danych historii przeglądania.
    • Wysyłaj tylko dane intranetowe: umożliwia administratorowi wysyłanie historii danych intranetowych.
    • Wysyłaj tylko dane internetowe: umożliwia administratorowi wysyłanie historii danych internetowych.
    • Wysyłanie danych intranetowych i internetowych: umożliwia administratorowi wysyłanie historii danych intranetowych i internetowych.

    Browser/ConfigureTelemetryForMicrosoft365Analytics CSP

  • Serwer proxy telemetrii: wprowadź w pełni kwalifikowaną nazwę domeny (FQDN) lub adres IP serwera proxy w celu przekazywania żądań środowiska i telemetrii połączonego użytkownika przy użyciu połączenia SSL (Secure Sockets Layer). Format tego ustawienia to server:port. Jeśli nazwany serwer proxy ustępuje lub serwer proxy nie zostanie wprowadzony, dane środowiska i telemetria połączonego użytkownika nie zostaną wysłane. Pozostaje na urządzeniu lokalnym.

    Jeśli nie wprowadzisz wartości, Intune nie zmieni ani nie zaktualizuje tego ustawienia. Domyślnie system operacyjny może wysyłać dane środowiska i telemetrii połączonego użytkownika do firmy Microsoft przy użyciu domyślnej konfiguracji serwera proxy.

    Przykładowe formaty:

    IPv4: 192.246.246.106:100
    IPv6: [2001:4898:4010:4013:95c1:a8b2:953c:c633]:100
    FQDN: www.contoso.com:345
    

    System/TelemetryProxy CSP

Te ustawienia korzystają z dostawcy usług konfiguracji zasad wyszukiwania, który zawiera również listę obsługiwanych wersji Windows.

  • Sejf Search (tylko urządzenia przenośne): kontrolowanie sposobu, w jaki Cortana filtruje zawartość dla dorosłych w wynikach wyszukiwania. Dostępne opcje:

    • Zdefiniowane przez użytkownika: Intune nie zmienia ani nie aktualizuje tego ustawienia. Żadne ustawienie nie jest wymuszane. Użytkownicy wybierają własne ustawienia.
    • Ścisłe: najwyższe filtrowanie zawartości dla dorosłych
    • Umiarkowane: umiarkowane filtrowanie zawartości dla dorosłych. Prawidłowe wyniki wyszukiwania nie są filtrowane.
  • Wyświetlanie wyników w Internecie w wyszukiwaniu: pozycja Blokuj uniemożliwia użytkownikom korzystanie z funkcji wyszukiwania Windows do wyszukiwania w Internecie, a wyniki internetowe nie są wyświetlane w wyszukiwaniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na wyszukiwanie w Internecie, a wyniki są wyświetlane na urządzeniu.

  • Znaki diakrytyczne: ustawienie Blokuj uniemożliwia pokazywanie znaków diakrytycznych w wyszukiwaniu Windows. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może wyświetlać znaki diakrytyczne.

    Search/AllowUsingDiacritics CSP

  • Automatyczne wykrywanie języka: ustawienie Blokuj uniemożliwia automatyczne wykrywanie języka Windows Search podczas indeksowania zawartości lub właściwości. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na tę funkcję.

    Dostawca CSP wyszukiwania/AlwaysUseAutoLangDetection

  • Lokalizacja wyszukiwania: ustawienie Blokuj uniemożliwia Windows wyszukiwania użycie lokalizacji. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na tę funkcję.

    Search/AllowSearchToUseLocation CSP

  • Wycofywanie indeksatora: pozycja Blokuj wyłącza funkcję wycofywania indeksatora wyszukiwania. Indeksowanie jest kontynuowane z pełną szybkością, nawet jeśli działanie systemu jest wysokie. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może używać logiki wycofywania do ograniczania aktywności indeksowania wstecznego, gdy aktywność systemu jest wysoka.

    Search/DisableBackoff CSP

  • Indeksowanie dysków wymiennych: ustawienie Blokuj uniemożliwia dodawanie lokalizacji na dyskach wymiennych do bibliotek i indeksowanie ich. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na tę funkcję.

    Search/DisableRemovableDriveIndexing CSP

  • Indeksowanie małej ilości miejsca na dysku: ustawienie Włącz umożliwia automatyczne indeksowanie, nawet jeśli ilość miejsca na dysku jest niska. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może wyłączyć automatyczne indeksowanie, gdy miejsce na dysku twardym wynosi 600 MB lub mniej. Jeśli urządzenia w organizacji mają ograniczoną ilość miejsca na dysku twardym, ustaw ją na wartość Nieskonfigurowane.

    Search/PreventIndexingLowDiskSpaceMB CSP

  • Zapytania zdalne: opcja Włącz umożliwia zdalne zapytania indeksu urządzenia. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może uniemożliwić użytkownikom zdalne wykonywanie zapytań dotyczących indeksu urządzenia.

    Dostawca CSP wyszukiwania/preventRemoteQueries

Uruchomić

Te ustawienia korzystają z dostawcy CSP zasad uruchamiania, który zawiera również listę obsługiwanych wersji Windows.

Uwaga

Możliwości zarządzania umożliwiające dostarczanie dostosowanych środowisk uruchamiania i paska zadań są obecnie ograniczone do Windows 11. Aby uzyskać więcej informacji, zobacz Obsługiwane zasady dostawcy usług konfiguracji (CSP) dla Windows 11 menu Start.

  • menu Start układ: przekaż plik XML zawierający dostosowania, w tym kolejność wyświetlania aplikacji i nie tylko. Plik XML zastępuje domyślny układ startu. Użytkownicy nie mogą zmienić wprowadzonej układu menu Start.

    W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

    Start/StartLayout CSP

  • Przypinanie witryn internetowych do kafelków w menu Start: importowanie obrazów z Microsoft Edge. Te obrazy są wyświetlane jako linki w Windows menu Start dla urządzeń stacjonarnych. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

    Start/ImportEdgeAssets CSP

  • Odepnij aplikacje od paska zadań: pozycja Blokuj uniemożliwia użytkownikom odłączanie aplikacji od paska zadań. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na odpinanie aplikacji od paska zadań.

    Start/NoPinningToTaskbar CSP

  • Szybkie przełączanie użytkowników: ustawienie Blokuj uniemożliwia przełączanie się między zalogowanym użytkownikiem jednocześnie bez wylogowania się. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może wyświetlać kafelek Przełącz użytkownika na kafelku użytkownika.

    Start/HideSwitchAccount CSP

  • Najczęściej używane aplikacje: ustawienie Blokuj powoduje ukrycie najczęściej używanych aplikacji w menu Start. Wyłącza również odpowiedni przełącznik w aplikacji Ustawienia. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może wyświetlać najczęściej używane aplikacje.

    Start/HideFrequentlyUsedApps CSP

  • Ostatnio dodane aplikacje: pozycja Blokuj ukrywa ostatnio dodane aplikacje w menu Start. Wyłącza również odpowiedni przełącznik w aplikacji Ustawienia. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może wyświetlać ostatnio dodane aplikacje w menu Start.

    Start/HideRecentlyAddedApps CSP

  • tryb ekran startowy: wybierz rozmiar ekranu startowego. Dostępne opcje:

    • Zdefiniowane przez użytkownika: Intune nie zmienia ani nie aktualizuje tego ustawienia. Żadne ustawienie nie jest wymuszane. Użytkownicy mogą ustawić rozmiar.
    • Pełny ekran: wymusza rozmiar pełnoekranowego ekranu Start.
    • Bez pełnego ekranu: wymuś rozmiar ekranu bez pełnoekranowego ekranu Start.

    Start/ForceStartSize CSP

  • Ostatnio otwarte elementy na listach przesiadek: pozycja Blokuj powoduje ukrycie ostatnich list przesiadek w menu start i na pasku zadań. Wyłącza również odpowiedni przełącznik w aplikacji Ustawienia. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może wyświetlać ostatnio otwarte elementy na listach szybkiego dostępu.

    Start/HideRecentJumplists CSP

  • Lista aplikacji: wybierz sposób wyświetlania wszystkich list aplikacji. Dostępne opcje:

    • Zdefiniowane przez użytkownika: Intune nie zmienia ani nie aktualizuje tego ustawienia. Żadne ustawienie nie jest wymuszane. Użytkownicy wybierają sposób wyświetlania listy aplikacji.
    • Zwiń: ukrywa listę wszystkich aplikacji.
    • Zwiń i wyłącz aplikację Ustawienia: ukrywa listę wszystkich aplikacji i wyłącza opcję Pokaż listę aplikacji w menu Start w aplikacji Ustawienia.
    • Usuwa i wyłącza aplikację Ustawienia: ukrywa listę wszystkich aplikacji, usuwa przycisk wszystkie aplikacje i wyłącza opcję Pokaż listę aplikacji w menu Start w aplikacji Ustawienia.

    Start/HideAppList CSP

  • Przycisk zasilania: pozycja Blokuj powoduje ukrycie przycisku zasilania w menu Start. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może wyświetlać przycisk zasilania.

    Start/HidePowerButton CSP

  • Kafelek użytkownika: ustawienie Blokuj powoduje ukrycie kafelka użytkownika w menu Start. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może wyświetlać kafelek użytkownika. Skonfiguruj następujące ustawienia:

    • Blokada: pozycja Blokuj powoduje ukrycie opcji Blokada na kafelku użytkownika w menu Start. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie w systemie operacyjnym może być wyświetlana opcja Blokada .
    • Wyloguj się: pozycja Blokuj ukrywa opcję Wyloguj na kafelku użytkownika w menu Start. Pozycja Nieskonfigurowane (wartość domyślna) pokazuje opcję Wyloguj .

    Start/HideUserTile CSP

  • Zamknij: pozycja Blokuj powoduje ukrycie opcji Aktualizuj i zamknij i Zamknij na przycisku zasilania w menu Start. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

    Start/HideShutDown CSP

  • Uśpienie: pozycja Blokuj powoduje ukrycie opcji Uśpienie na przycisku zasilania w menu Start. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

    Start/HideSleep CSP

  • Hibernacja: pozycja Blokuj ukrywa opcję Hibernacja na przycisku zasilania w menu Start. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

    Start/HideHibernate CSP

  • Przełącz konto: pozycja Blokuj powoduje ukrycie konta przełącznika na kafelku użytkownika w menu Start. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

    Start/HideSwitchAccount CSP

  • Opcje ponownego uruchamiania: pozycja Blokuj powoduje ukrycie opcji Aktualizuj i uruchom ponownie i Uruchom ponownie na przycisku zasilania w menu Start. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

    Start/HideRestart CSP

  • Dokumenty na początku: ukryj lub pokaż folder Dokumenty w Windows menu Start. Dostępne opcje:

    • Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia. Żadne ustawienie nie jest wymuszane. Użytkownicy wybierają wyświetlanie lub ukrywanie skrótu.
    • Ukryj: skrót jest ukryty, a ustawienie jest wyłączone w aplikacji Ustawienia.
    • Pokaż: skrót jest wyświetlany, a ustawienie jest wyłączone w aplikacji Ustawienia.

    Start/AllowPinnedFolderDocuments CSP

  • Pliki do pobrania na start: ukryj lub pokaż folder Pliki do pobrania w Windows menu Start. Dostępne opcje:

    • Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia. Żadne ustawienie nie jest wymuszane. Użytkownicy wybierają wyświetlanie lub ukrywanie skrótu.
    • Ukryj: skrót jest ukryty, a ustawienie jest wyłączone w aplikacji Ustawienia.
    • Pokaż: skrót jest wyświetlany, a ustawienie jest wyłączone w aplikacji Ustawienia.

    Start/AllowPinnedFolderDownloads CSP

  • Eksplorator plików na początku: ukryj lub pokaż Eksplorator plików w Windows menu Start. Dostępne opcje:

    • Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia. Żadne ustawienie nie jest wymuszane. Użytkownicy wybierają wyświetlanie lub ukrywanie skrótu.
    • Ukryj: skrót jest ukryty, a ustawienie jest wyłączone w aplikacji Ustawienia.
    • Pokaż: skrót jest wyświetlany, a ustawienie jest wyłączone w aplikacji Ustawienia.

    Start/AllowPinnedFolderFileExplorer CSP

  • Grupa domowa na początku: ukryj lub pokaż skrót HomeGroup w Windows menu Start. Dostępne opcje:

    • Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia. Żadne ustawienie nie jest wymuszane. Użytkownicy wybierają wyświetlanie lub ukrywanie skrótu.
    • Ukryj: skrót jest ukryty, a ustawienie jest wyłączone w aplikacji Ustawienia.
    • Pokaż: skrót jest wyświetlany, a ustawienie jest wyłączone w aplikacji Ustawienia.

    Start/AllowPinnedFolderHomeGroup CSP

  • Muzyka na początku: ukryj lub pokaż folder Muzyka w Windows menu Start. Dostępne opcje:

    • Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia. Żadne ustawienie nie jest wymuszane. Użytkownicy wybierają wyświetlanie lub ukrywanie skrótu.
    • Ukryj: skrót jest ukryty, a ustawienie jest wyłączone w aplikacji Ustawienia.
    • Pokaż: skrót jest wyświetlany, a ustawienie jest wyłączone w aplikacji Ustawienia.

    Start/AllowPinnedFolderMusic CSP

  • Sieć przy uruchamianiu: ukryj lub pokaż sieć w Windows menu Start. Dostępne opcje:

    • Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia. Żadne ustawienie nie jest wymuszane. Użytkownicy wybierają wyświetlanie lub ukrywanie skrótu.
    • Ukryj: skrót jest ukryty, a ustawienie jest wyłączone w aplikacji Ustawienia.
    • Pokaż: skrót jest wyświetlany, a ustawienie jest wyłączone w aplikacji Ustawienia.

    Start/AllowPinnedFolderNetwork CSP

  • Folder osobisty w folderze Start: ukryj lub pokaż folder Osobisty w Windows menu Start. Dostępne opcje:

    • Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia. Żadne ustawienie nie jest wymuszane. Użytkownicy wybierają wyświetlanie lub ukrywanie skrótu.
    • Ukryj: skrót jest ukryty, a ustawienie jest wyłączone w aplikacji Ustawienia.
    • Pokaż: skrót jest wyświetlany, a ustawienie jest wyłączone w aplikacji Ustawienia.

    Start/AllowPinnedFolderPersonalFolder CSP

  • Obrazy na początku: ukryj lub pokaż folder obrazów w Windows menu Start. Dostępne opcje:

    • Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia. Żadne ustawienie nie jest wymuszane. Użytkownicy wybierają wyświetlanie lub ukrywanie skrótu.
    • Ukryj: skrót jest ukryty, a ustawienie jest wyłączone w aplikacji Ustawienia.
    • Pokaż: skrót jest wyświetlany, a ustawienie jest wyłączone w aplikacji Ustawienia.

    Start/AllowPinnedFolderPictures CSP

  • Ustawienia na początku: ukryj lub pokaż skrót Ustawienia w Windows menu Start. Dostępne opcje:

    • Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia. Żadne ustawienie nie jest wymuszane. Użytkownicy wybierają wyświetlanie lub ukrywanie skrótu.
    • Ukryj: skrót jest ukryty, a ustawienie jest wyłączone w aplikacji Ustawienia.
    • Pokaż: skrót jest wyświetlany, a ustawienie jest wyłączone w aplikacji Ustawienia.

    Start/AllowPinnedFolderSettings CSP

  • Klipy wideo dotyczące uruchamiania: ukrywanie lub pokazywanie folderu dla filmów wideo w Windows menu Start. Dostępne opcje:

    • Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia. Żadne ustawienie nie jest wymuszane. Użytkownicy wybierają wyświetlanie lub ukrywanie skrótu.
    • Ukryj: skrót jest ukryty, a ustawienie jest wyłączone w aplikacji Ustawienia.
    • Pokaż: skrót jest wyświetlany, a ustawienie jest wyłączone w aplikacji Ustawienia.

    Start/AllowPinnedFolderVideos CSP

Microsoft Defender SmartScreen

  • Filtr SmartScreen dla Microsoft Edge: pozycja Wymagaj włącza Microsoft Defender SmartScreen i uniemożliwia użytkownikom jego wyłączenie. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może włączyć filtr SmartScreen i zezwolić użytkownikom na jego włączanie i wyłączanie.

    Microsoft Edge używa Microsoft Defender SmartScreen (włączone) do ochrony użytkowników przed potencjalnymi oszustwami wyłudzania informacji i złośliwym oprogramowaniem.

    Dostawca usługi konfiguracji Browser/AllowSmartScreen

  • Dostęp do złośliwej witryny: ustawienie Blokuj uniemożliwia użytkownikom ignorowanie ostrzeżeń filtru Microsoft Defender SmartScreen i uniemożliwia im przejście do witryny. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na ignorowanie ostrzeżeń i kontynuowanie pracy w witrynie.

    Browser/PreventSmartScreenPromptOverride CSP

  • Pobieranie niezweryfikowanych plików: pozycja Blokuj uniemożliwia użytkownikom ignorowanie ostrzeżeń filtru Microsoft Defender SmartScreen i blokuje pobieranie niezweryfikowanych plików. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na ignorowanie ostrzeżeń i dalsze pobieranie niezweryfikowanych plików.

    Browser/PreventSmartScreenPromptOverrideForFiles CSP

w centrum uwagi Windows

Te ustawienia korzystają z dostawcy usług konfiguracji zasad środowiska, który zawiera również listę obsługiwanych wersji Windows.

  • Windows Spotlight: pozycja Blokuj wyłącza Windows w centrum uwagi na ekranie blokady, Windows Wskazówki, funkcjach klienta firmy Microsoft i innych powiązanych funkcjach. Jeśli twoim celem jest zminimalizowanie ruchu sieciowego z urządzeń, wybierz pozycję Tak. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na Windows funkcji w centrum uwagi i może być kontrolowany przez użytkowników.

    Experience/AllowWindowsSpotlight CSP

    Po ustawieniu opcji Nieskonfigurowane można również zezwolić na następujące ustawienia lub zablokować je:

    • Windows w centrum uwagi na ekranie blokady: pozycja Blokuj uniemożliwia Windows funkcji Spotlight wyświetlanie informacji na ekranie blokady urządzenia. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może wyświetlać informacje Windows funkcji w centrum uwagi na ekranie blokady.

      Experience/ConfigureWindowsSpotlightOnLockScreen CSP

    • Sugestie innych firm w funkcji Windows Spotlight: pozycja Blokuj uniemożliwia Windows funkcji Spotlight sugerowanie zawartości, która nie jest publikowana przez firmę Microsoft. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na sugestie dotyczące aplikacji i zawartości od partnerów oraz pokazywać sugerowane aplikacje w menu Start i Windows porad.

      Experience/AllowThirdPartySuggestionsInWindowsSpotlight CSP

    • Funkcje użytkownika: pozycja Blokuj wyłącza środowiska, które są zwykle przeznaczone dla użytkowników, takie jak sugestie dotyczące uruchamiania, powiadomienia o członkostwie, instalacja aplikacji po zakończeniu pracy i kafelki przekierowania. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

      Experience/AllowWindowsConsumerFeatures CSP

    • Windows Wskazówki: pozycja Blokuj wyłącza Windows Wskazówki podręczne. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na wyświetlanie Windows Wskazówki.

      Experience/AllowWindowsTips CSP

    • Windows funkcji Spotlight w centrum akcji: pozycja Blokuj uniemożliwia wyświetlanie powiadomień w centrum uwagi Windows w centrum akcji. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może wyświetlać w Centrum akcji powiadomienia sugerujące aplikacje lub funkcje ułatwiające użytkownikom większą produktywność w Windows.

      Experience/AllowWindowsSpotlightOnActionCenter CSP

    • Windows personalizacja funkcji Spotlight: ustawienie Blokuj uniemożliwia Windows korzystanie z danych diagnostycznych w celu zapewnienia dostosowanych środowisk użytkownikom. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać firmie Microsoft na korzystanie z danych diagnostycznych w celu dostarczania spersonalizowanych zaleceń, porad i ofert w celu dostosowania Windows do potrzeb użytkownika.

      Experience/AllowTailoredExperiencesWithDiagnosticData CSP

    • Windows środowisko powitalne: pozycja Blokuj wyłącza funkcję Windows w centrum uwagi Windows funkcji powitalnej. Środowisko Windows powitalne nie będzie wyświetlane w przypadku aktualizacji i zmian w Windows i jej aplikacjach. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na Windows środowisko powitalne, które pokazuje użytkownikom informacje o nowych lub zaktualizowanych funkcjach.

      Experience/AllowWindowsSpotlightWindowsWelcomeExperience CSP

Program antywirusowy Microsoft Defender

Te ustawienia korzystają z dostawcy CSP zasad usługi Defender, który zawiera również listę obsługiwanych wersji Windows.

  • Monitorowanie w czasie rzeczywistym: opcja Włącz włącza skanowanie w czasie rzeczywistym pod kątem złośliwego oprogramowania, programów szpiegujących i innego niechcianego oprogramowania. Użytkownicy nie mogą go wyłączyć. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny włącza tę funkcję i umożliwia użytkownikom jej zmianę.

    Jeśli to ustawienie zostanie włączone, a następnie zmienisz je z powrotem na Nie skonfigurowano, Intune pozostawia to ustawienie w wcześniej skonfigurowanym stanie.

    Intune nie wyłącza tej funkcji. Aby go wyłączyć, użyj niestandardowego identyfikatora URI.

    Defender/AllowRealtimeMonitoring CSP

  • Monitorowanie zachowania: opcja Włącz włącza monitorowanie zachowań i sprawdza, czy na urządzeniach istnieją znane wzorce podejrzanych działań. Użytkownicy nie mogą wyłączyć monitorowania zachowania. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może włączyć monitorowanie zachowania i zezwolić użytkownikom na jego zmianę.

    Jeśli włączysz to ustawienie, a następnie zmienisz je z powrotem na Nie skonfigurowano, Intune pozostawia to ustawienie w wcześniej skonfigurowanym stanie.

    Intune nie wyłącza tej funkcji. Aby go wyłączyć, użyj niestandardowego identyfikatora URI.

    Defender/AllowBehaviorMonitoring CSP

  • System inspekcji sieci (NIS): usługa NIS pomaga chronić urządzenia przed lukami w zabezpieczeniach opartymi na sieci. Używa sygnatur znanych luk w zabezpieczeniach z Centrum Endpoint Protection Firmy Microsoft w celu wykrywania i blokowania złośliwego ruchu.

    • Włącz: włącza ochronę sieci i blokowanie sieci. Użytkownicy nie mogą go wyłączyć. Po włączeniu użytkownicy nie mogą łączyć się ze znanymi lukami w zabezpieczeniach.

    • Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny włącza usługę NIS i umożliwia użytkownikom jej zmianę.

    Jeśli włączysz to ustawienie, a następnie zmienisz je z powrotem na Nie skonfigurowano, Intune pozostawia to ustawienie w wcześniej skonfigurowanym stanie.

    Intune nie wyłącza tej funkcji. Aby go wyłączyć, użyj niestandardowego identyfikatora URI.

    Defender/EnableNetworkProtection CSP

  • Przeskanuj wszystkie pliki do pobrania: opcja Włącz włącza to ustawienie, a usługa Defender skanuje wszystkie pliki pobrane z Internetu. Użytkownicy nie mogą wyłączyć tego ustawienia. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może włączyć to ustawienie i zezwolić użytkownikom na jego zmianę.

    Jeśli włączysz to ustawienie, a następnie zmienisz je z powrotem na Nie skonfigurowano, Intune pozostawia to ustawienie w wcześniej skonfigurowanym stanie.

    Intune nie wyłącza tej funkcji. Aby go wyłączyć, użyj niestandardowego identyfikatora URI.

    Defender/AllowIOAVProtection CSP

  • Skanuj skrypty ładowane w przeglądarkach internetowych firmy Microsoft: opcja Włącz umożliwia usłudze Defender skanowanie skryptów używanych w programie Internet Explorer. Użytkownicy nie mogą wyłączyć tego ustawienia. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może włączyć to ustawienie i zezwolić użytkownikom na jego zmianę.

    Jeśli włączysz to ustawienie, a następnie zmienisz je z powrotem na Nie skonfigurowano, Intune pozostawia to ustawienie w wcześniej skonfigurowanym stanie.

    Intune nie wyłącza tej funkcji. Aby go wyłączyć, użyj niestandardowego identyfikatora URI.

    Defender/AllowScriptScanning CSP

  • Dostęp użytkownika końcowego do usługi Defender: ustawienie Blokuj powoduje ukrycie interfejsu użytkownika usługi Microsoft Defender przed użytkownikami. Wszystkie powiadomienia usługi Microsoft Defender również są pomijane. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na dostęp do interfejsu użytkownika usługi Microsoft Defender i zezwalać użytkownikom na jego zmianę.

    Jeśli zablokujesz to ustawienie, a następnie zmienisz je z powrotem na Nie skonfigurowano, Intune pozostawia to ustawienie w wcześniej skonfigurowanym stanie.

    Intune nie wyłącza tej funkcji. Aby go wyłączyć, użyj niestandardowego identyfikatora URI.

    Po zmianie tego ustawienia będzie ono obowiązywać przy następnym ponownym uruchomieniu urządzenia.

    Defender/AllowUserUIAccess CSP

  • Interwał aktualizacji analizy zabezpieczeń (w godzinach): wprowadź interwał sprawdzany przez usługę Defender pod kątem nowej analizy zabezpieczeń od 0 do 24. Dostępne opcje:

    • Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślne ustawienie systemu operacyjnego może sprawdzać aktualizacje co 8 godzin.
    • Nie sprawdzaj: usługa Defender nie sprawdza dostępności nowych aktualizacji analizy zabezpieczeń.
    • 1–24: 1 sprawdza co godzinę, 2 sprawdza co dwie godziny, 24 sprawdza codziennie itd.

    Defender/SignatureUpdateInterval CSP

  • Monitorowanie działania plików i programów: umożliwia usłudze Defender monitorowanie aktywności plików i programów na urządzeniach. Dostępne opcje:

    • Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślne ustawienie systemu operacyjnego może monitorować wszystkie pliki.
    • Monitorowanie wyłączone
    • Monitorowanie wszystkich plików
    • Monitorowanie tylko plików przychodzących
    • Monitorowanie tylko plików wychodzących

    Defender/RealTimeScanDirection CSP

  • Dni przed usunięciem złośliwego oprogramowania poddanej kwarantannie: kontynuuj śledzenie wykrytego złośliwego oprogramowania przez liczbę wprowadzonych dni, aby można było ręcznie sprawdzić urządzenia, których dotyczy problem.

    Jeśli to ustawienie nie zostanie skonfigurowane lub ustawisz je na 0 dni, złośliwe oprogramowanie pozostanie w folderze Kwarantanna i nie zostanie automatycznie usunięte. Po ustawieniu na 90wartość elementy kwarantanny są przechowywane przez 90 dni w systemie, a następnie usuwane.

    Defender/DaysToRetainCleanedMalware CSP

  • Limit użycia procesora CPU podczas skanowania: ogranicz ilość procesora CPU, którego skany mogą używać, od 0 do 100 procentu. Domyślnie system operacyjny może ustawić go na 50%.

  • Skanuj pliki archiwum: opcja Włącz włącza usługę Defender, aby skanowała pliki archiwum, takie jak pliki Zip lub Cab. Użytkownicy nie mogą wyłączyć tego ustawienia. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może włączyć to skanowanie i zezwolić użytkownikom na jego zmianę.

    Jeśli włączysz to ustawienie, a następnie zmienisz je z powrotem na Nie skonfigurowano, Intune pozostawia to ustawienie w wcześniej skonfigurowanym stanie.

    Intune nie wyłącza tej funkcji. Aby go wyłączyć, użyj niestandardowego identyfikatora URI.

    Defender/AllowArchiveScanning CSP

  • Skanuj przychodzące wiadomości e-mail: ustawienie Włącz umożliwia usłudze Defender skanowanie wiadomości e-mail w miarę ich pojawiania się na urządzeniach. Po włączeniu aparat analizuje skrzynkę pocztową i pliki poczty w celu przeanalizowania treści wiadomości e-mail i załączników. Możesz skanować formaty pst (Outlook), .dbx, .mbx, MIME (Outlook Express) i BinHex (Mac).

    W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny wyłącza to skanowanie i umożliwia użytkownikom jego zmianę.

    Jeśli włączysz to ustawienie, a następnie zmienisz je z powrotem na Nie skonfigurowano, Intune pozostawia to ustawienie w wcześniej skonfigurowanym stanie.

    Intune nie wyłącza tej funkcji. Aby go wyłączyć, użyj niestandardowego identyfikatora URI.

    Defender/AllowEmailScanning CSP

  • Skanuj dyski wymienne podczas pełnego skanowania: opcja Włącz włącza skanowanie dysków wymiennych w usłudze Defender podczas pełnego skanowania. Użytkownicy nie mogą wyłączyć tego ustawienia. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać usłudze Defender na skanowanie dysków wymiennych, takich jak pamięci USB, i zezwalać użytkownikom na zmianę tego ustawienia.

    Jeśli włączysz to ustawienie, a następnie zmienisz je z powrotem na Nie skonfigurowano, Intune pozostawia to ustawienie w wcześniej skonfigurowanym stanie.

    Podczas szybkiego skanowania dyski wymienne mogą być nadal skanowane.

    Intune nie wyłącza tej funkcji. Aby go wyłączyć, użyj niestandardowego identyfikatora URI.

    Defender/AllowFullScanRemovableDriveScanning CSP

  • Skanuj zamapowane dyski sieciowe podczas pełnego skanowania: opcja Włącz ma pliki skanowania usługi Defender na zamapowanych dyskach sieciowych. Jeśli pliki na dysku są tylko do odczytu, usługa Defender nie może usunąć żadnego złośliwego oprogramowania. Użytkownicy nie mogą wyłączyć tego ustawienia.

    W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny włącza tę funkcję i umożliwia użytkownikom jej zmianę.

    Jeśli włączysz to ustawienie, a następnie zmienisz je z powrotem na Nie skonfigurowano, Intune pozostawia to ustawienie w wcześniej skonfigurowanym stanie.

    Podczas szybkiego skanowania zamapowane dyski sieciowe mogą być nadal skanowane.

    Intune nie wyłącza tej funkcji. Aby go wyłączyć, użyj niestandardowego identyfikatora URI.

    Defender/AllowFullScanOnMappedNetworkDrives CSP

  • Skanuj pliki otwarte z folderów sieciowych: opcja Włącz umożliwia usłudze Defender skanowanie plików otwartych z folderów sieciowych lub udostępnionych dysków sieciowych, takich jak pliki dostępne ze ścieżki UNC. Użytkownicy nie mogą wyłączyć tego ustawienia. Jeśli pliki na dysku są tylko do odczytu, usługa Defender nie może usunąć żadnego złośliwego oprogramowania.

    W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny skanuje pliki otwarte z folderów sieciowych i umożliwia użytkownikom ich zmianę.

    Jeśli włączysz to ustawienie, a następnie zmienisz je z powrotem na Nie skonfigurowano, Intune pozostawia to ustawienie w wcześniej skonfigurowanym stanie.

    Intune nie wyłącza tej funkcji. Aby go wyłączyć, użyj niestandardowego identyfikatora URI.

    Defender/AllowScanningNetworkFiles CSP

  • Ochrona w chmurze: opcja Włącz włącza usługa Microsoft Active Protection w celu otrzymywania informacji o działaniu złośliwego oprogramowania z zarządzanych urządzeń. Użytkownicy nie mogą zmienić tego ustawienia.

    W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny umożliwia usługa Microsoft Active Protection otrzymywanie informacji i umożliwia użytkownikom zmianę tego ustawienia.

    Jeśli włączysz to ustawienie, a następnie zmienisz je z powrotem na Nie skonfigurowano, Intune pozostawia to ustawienie w wcześniej skonfigurowanym stanie.

    Intune nie wyłącza tej funkcji. Aby go wyłączyć, użyj niestandardowego identyfikatora URI.

    Defender/AllowCloudProtection CSP

  • Monituj użytkowników przed przesłaniem przykładu: określa, czy potencjalnie złośliwe pliki, które mogą wymagać dalszej analizy, są automatycznie wysyłane do firmy Microsoft. Dostępne opcje:

    • Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślne ustawienie systemu operacyjnego może automatycznie wysyłać bezpieczne próbki.
    • Zawsze monituj
    • Monituj przed wysłaniem danych osobowych
    • Nigdy nie wysyłaj danych
    • Wyślij wszystkie dane bez monitowania: dane są wysyłane automatycznie.

    Defender/SubmitSamplesConsent CSP

  • Czas wykonywania codziennego szybkiego skanowania: wybierz godzinę uruchomienia codziennego szybkiego skanowania. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może uruchomić to skanowanie o godzinie 2:00.

    Jeśli chcesz bardziej dostosować, skonfiguruj ustawienie Typ skanowania systemu do wykonania .

    Defender/ScheduleQuickScanTime CSP

  • Typ skanowania systemu do wykonania: zaplanuj skanowanie systemu, w tym poziom skanowania oraz dzień i godzinę uruchomienia skanowania. Dostępne opcje:

    • Nie skonfigurowano: usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Żadne ustawienie nie jest wymuszane. Użytkownicy mogą ręcznie uruchamiać skany zgodnie z potrzebami lub zgodnie z potrzebami na swoich urządzeniach.
    • Wyłącz: wyłącza skanowanie systemu na urządzeniach. Wybierz tę opcję, jeśli używasz rozwiązania antywirusowego partnera, które skanuje urządzenia.
    • Szybkie skanowanie: sprawdza typowe lokalizacje, w których może być zarejestrowane złośliwe oprogramowanie, takie jak klucze rejestru i znane Windows folderów uruchamiania.
      • Zaplanowany dzień: wybierz dzień, w którym ma zostać uruchomione skanowanie.
      • Zaplanowany czas: wybierz godzinę uruchomienia skanowania.
    • Pełne skanowanie: sprawdza typowe lokalizacje, w których może być zarejestrowane złośliwe oprogramowanie, a także skanuje każdy plik i folder na urządzeniu.
      • Zaplanowany dzień: wybierz dzień, w którym ma zostać uruchomione skanowanie.
      • Zaplanowany czas: wybierz godzinę uruchomienia skanowania.

    Porada

    To ustawienie może powodować konflikt z ustawieniem Czas wykonywania codziennego szybkiego skanowania . Niektóre zalecenia:

    • Jeśli chcesz zaplanować codzienne szybkie skanowanie i cotygodniowe pełne skanowanie, wykonaj:

      1. Skonfiguruj ustawienie Czas wykonywania codziennego szybkiego skanowania .
      2. Skonfiguruj typ skanowania systemu do wykonania w celu przeprowadzenia pełnego skanowania.
    • Jeśli potrzebujesz tylko jednego szybkiego skanowania dziennie (bez pełnego skanowania), użyj jednego z ustawień: Czas wykonywania codziennego szybkiego skanowania lub Typ skanowania systemu do wykonania. Aby na przykład uruchomić szybkie skanowanie w każdy wtorek o 6 rano, skonfiguruj ustawienie Typ skanowania systemu .

    • Nie konfiguruj ustawienia Czas wykonywania codziennego szybkiego skanowania jednocześnie z ustawieniem Typ skanowania systemu do wykonania ustawionym na Szybkie skanowanie. Te ustawienia mogą powodować konflikt i skanowanie może nie zostać uruchomione.

    Defender/ScanParameter CSP
    Defender/ScheduleScanDay CSP
    Defender/ScheduleScanTime CSP

  • Wykrywanie potencjalnie niechcianych aplikacji: ta funkcja identyfikuje i blokuje pobieranie i instalowanie potencjalnie niechcianych aplikacji (PUA) w sieci. Te aplikacje nie są uważane za wirusy, złośliwe oprogramowanie ani inne typy zagrożeń. Mogą jednak uruchamiać akcje w punktach końcowych, które mogą mieć wpływ na ich wydajność lub użycie. Wybierz poziom ochrony, gdy Windows wykrywa pua. Dostępne opcje:

    • Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie usługa Microsoft Defender może wyłączyć tę funkcję.
    • Wyłączone lub wyłączone: ochrona pua wyłączona.
    • Włącz: usługa Microsoft Defender wykrywa pua, a wykryte elementy są blokowane. Te elementy są wyświetlane w historii wraz z innymi zagrożeniami.
    • Inspekcja: usługa Microsoft Defender wykrywa puas, ale nie podejmuje żadnych działań. Możesz przejrzeć informacje o aplikacjach, przeciwko których usługa Microsoft Defender podejmie działania. Na przykład wyszukaj zdarzenia utworzone przez usługę Microsoft Defender w Podgląd zdarzeń.

    W programie antywirusowym > Endpoint Security > Program antywirusowy Microsoft Defender > Remediation to ustawienie nosi nazwę Akcja do wykonania w przypadku potencjalnie niechcianych aplikacji.

    Aby uzyskać więcej informacji na temat potencjalnie niechcianych aplikacji, zobacz Wykrywanie i blokowanie potencjalnie niechcianych aplikacji.

    Defender/PUAProtection CSP

  • Zgoda na przesyłanie przykładów: obecnie to ustawienie nie ma wpływu. Nie używaj tego ustawienia. Może zostać usunięty w przyszłej wersji.

  • W obszarze Ochrona dostępu: ustawienie Blokuj uniemożliwia skanowanie plików, do których uzyskano dostęp lub które zostały pobrane. Użytkownicy nie mogą go włączyć. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może włączyć tę funkcję i umożliwić użytkownikom jej zmianę.

    Jeśli zablokujesz to ustawienie, a następnie zmienisz je z powrotem na Nie skonfigurowano, Intune pozostawia to ustawienie w stanie skonfigurowanym wcześniej przez system operacyjny.

    Intune nie włącza tej funkcji. Aby ją włączyć, użyj niestandardowego identyfikatora URI.

    Defender/AllowOnAccessProtection CSP

  • Akcje dotyczące wykrytych zagrożeń złośliwego oprogramowania: wybierz pozycję Włącz , aby wybrać akcje, które usługa Defender ma wykonać dla każdego wykrytego poziomu zagrożenia: niski, umiarkowany, wysoki i poważny. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może pozwolić usłudze Microsoft Defender wybrać najlepszą opcję.

    Po ustawieniu opcji Włącz wybierz akcję:

    • Czyste
    • Kwarantanna
    • Usunąć
    • Zezwalaj
    • Zdefiniowane przez użytkownika
    • Blokuj

    Jeśli twoja akcja nie jest możliwa, usługa Microsoft Defender wybiera najlepszą opcję, aby upewnić się, że zagrożenie zostanie skorygowane.

    Defender/ThreatSeverityDefaultAction CSP

wykluczenia Program antywirusowy Microsoft Defender

Niektóre pliki ze skanowania Program antywirusowy Microsoft Defender można wykluczyć, modyfikując listy wykluczeń. Ogólnie rzecz biorąc, nie należy stosować wykluczeń. Program antywirusowy Microsoft Defender obejmuje szereg automatycznych wykluczeń opartych na znanych zachowaniach systemu operacyjnego i typowych plikach zarządzania, takich jak te używane w zarządzaniu przedsiębiorstwem, zarządzaniu bazami danych i innych scenariuszach i sytuacjach przedsiębiorstwa.

Ostrzeżenie

Definiowanie wykluczeń obniża ochronę oferowaną przez Program antywirusowy Microsoft Defender. Zawsze oceniaj ryzyko związane z implementowaniem wykluczeń. Wykluczaj tylko pliki, o których wiesz, że nie są złośliwe.

  • Pliki i foldery do wykluczenia ze skanowania i ochrony w czasie rzeczywistym: dodaje co najmniej jeden plik i foldery, takie jak C:\Path lub %ProgramFiles%\Path\filename.exe do listy wykluczeń. Te pliki i foldery nie są uwzględniane w żadnych skanowaniach w czasie rzeczywistym ani zaplanowanych.
  • Rozszerzenia plików do wykluczenia ze skanowania i ochrony w czasie rzeczywistym: dodaj co najmniej jedno rozszerzenie pliku, takie jak jpg lub txt , do listy wykluczeń. Wszystkie pliki z tymi rozszerzeniami nie są uwzględniane w żadnych skanowaniach w czasie rzeczywistym ani zaplanowanych.
  • Procesy do wykluczenia ze skanowania i ochrony w czasie rzeczywistym: dodaj co najmniej jeden proces typu .exe, .com lub scr do listy wykluczeń. Te procesy nie są uwzględniane w żadnych skanowaniach w czasie rzeczywistym ani zaplanowanych.

Ustawienia zasilania

Te ustawienia korzystają z dostawcy CSP zasad zasilania, który zawiera również listę obsługiwanych wersji Windows.

Bateria

  • Poziom baterii, aby włączyć oszczędzanie energii: gdy urządzenie korzysta z zasilania baterii, wprowadź poziom naładowania baterii, aby włączyć oszczędzanie energii, od 0 do 100. Wprowadź wartość procentową, która wskazuje poziom naładowania baterii. Na przykład po ustawieniu opcji 80oszczędzanie energii włącza się, gdy bateria ma 80% naładowania lub mniej.

    Jeśli nie wprowadzisz wartości, Intune nie zmieni ani nie zaktualizuje tego ustawienia. Domyślnie system operacyjny może ustawić go na 70%.

    Power/EnergySaverBatteryThresholdOnBattery CSP

  • Zamykanie pokrywy (tylko urządzenia przenośne): jeśli urządzenie korzysta z zasilania baterii, wybierz, co się stanie po zamknięciu pokrywy. Dostępne opcje:

    • Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na kontrolowanie tego ustawienia.
    • Brak akcji: urządzenie pozostaje włączone i nadal używa zasilania baterii.
    • Uśpienie: Urządzenie przechodzi w tryb uśpienia i zużywa niewielką ilość naładowania baterii. Komputer jest nadal włączony, a otwarte aplikacje i pliki są przechowywane w pamięci dostępu losowego (RAM).
    • Hibernacja: urządzenie przechodzi w tryb hibernacji. Otwarte aplikacje i pliki są przechowywane na dysku twardym, a urządzenie wyłącza się.
    • Zamykanie: urządzenie jest zamykane. Otwarte aplikacje i pliki są zamykane bez zapisywania.

    Power/SelectLidCloseActionOnBattery CSP

  • Przycisk zasilania: jeśli urządzenie korzysta z zasilania baterii, wybierz, co się stanie po wybraniu przycisku Zasilanie. Dostępne opcje:

    • Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na kontrolowanie tego ustawienia.
    • Brak akcji: urządzenie pozostaje włączone i nadal używa zasilania baterii.
    • Uśpienie: Urządzenie przechodzi w tryb uśpienia i zużywa niewielką ilość naładowania baterii. Komputer jest nadal włączony, a otwarte aplikacje i pliki są przechowywane w pamięci dostępu losowego (RAM).
    • Hibernacja: urządzenie przechodzi w tryb hibernacji. Otwarte aplikacje i pliki są przechowywane na dysku twardym, a urządzenie wyłącza się.
    • Zamykanie: urządzenie jest zamykane. Otwarte aplikacje i pliki są zamykane bez zapisywania.

    Power/SelectPowerButtonActionOnBattery CSP

  • Przycisk uśpienia: jeśli urządzenie korzysta z zasilania baterii, wybierz, co się stanie po wybraniu przycisku Uśpienie. Dostępne opcje:

    • Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na kontrolowanie tego ustawienia.
    • Brak akcji: urządzenie pozostaje włączone i nadal używa zasilania baterii.
    • Uśpienie: Urządzenie przechodzi w tryb uśpienia i zużywa niewielką ilość naładowania baterii. Komputer jest nadal włączony, a otwarte aplikacje i pliki są przechowywane w pamięci dostępu losowego (RAM).
    • Hibernacja: urządzenie przechodzi w tryb hibernacji. Otwarte aplikacje i pliki są przechowywane na dysku twardym, a urządzenie wyłącza się.
    • Zamykanie: urządzenie jest zamykane. Otwarte aplikacje i pliki są zamykane bez zapisywania.

    Power/SelectSleepButtonActionOnBattery CSP

  • Uśpienie hybrydowe: jeśli urządzenie korzysta z zasilania baterii, wybierz opcję zezwalania na tryb uśpienia hybrydowego lub wyłączania go.

    • Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na kontrolowanie tego ustawienia.
    • Włącz: urządzenia mogą przechodzić w tryb uśpienia hybrydowego. Otwarte aplikacje i pliki są przechowywane w pamięci dostępu losowego (RAM) i na dysku twardym. Używa niewielkiej ilości naładowania baterii.
    • Wyłącz: uniemożliwia urządzeniom przejście w tryb uśpienia hybrydowego.

    Power/TurnOffHybridSleepOnBattery CSP

PluggedIn

  • Poziom baterii, aby włączyć oszczędzanie energii: gdy urządzenie jest podłączone, wprowadź poziom naładowania baterii, aby włączyć oszczędzanie energii od 0 do 100. Wprowadź wartość procentową, która wskazuje poziom naładowania baterii. Na przykład po ustawieniu opcji 80oszczędzanie energii włącza się, gdy bateria ma 80% naładowania lub mniej.

    Jeśli nie wprowadzisz wartości, Intune nie zmieni ani nie zaktualizuje tego ustawienia. Domyślnie system operacyjny może ustawić go na 70%.

    Power/EnergySaverBatteryThresholdPluggedIn CSP

  • Zamykanie pokrywy (tylko urządzenia przenośne): gdy urządzenie jest podłączone, wybierz, co się stanie po zamknięciu pokrywy. Dostępne opcje:

    • Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia.

    • Brak akcji: urządzenie pozostaje włączone.

    • Uśpienie: urządzenie przechodzi w tryb uśpienia. Komputer jest nadal włączony, a otwarte aplikacje i pliki są przechowywane w pamięci dostępu losowego (RAM).

    • Hibernacja: urządzenie przechodzi w tryb hibernacji. Otwarte aplikacje i pliki są przechowywane na dysku twardym, a urządzenie wyłącza się.

    • Zamykanie: urządzenie jest zamykane. Otwarte aplikacje i pliki są zamykane bez zapisywania.

      Power/SelectLidCloseActionPluggedIn CSP

  • Przycisk zasilania: gdy urządzenie jest podłączone, wybierz, co się stanie po wybraniu przycisku Zasilanie. Dostępne opcje:

    • Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia.
    • Brak akcji: urządzenie pozostaje włączone.
    • Uśpienie: urządzenie przechodzi w tryb uśpienia. Komputer jest nadal włączony, a otwarte aplikacje i pliki są przechowywane w pamięci dostępu losowego (RAM).
    • Hibernacja: urządzenie przechodzi w tryb hibernacji. Otwarte aplikacje i pliki są przechowywane na dysku twardym, a urządzenie wyłącza się.
    • Zamykanie: urządzenie jest zamykane. Otwarte aplikacje i pliki są zamykane bez zapisywania.

    Power/SelectPowerButtonActionPluggedIn CSP

  • Przycisk Uśpij: gdy urządzenie jest podłączone, wybierz, co się stanie po wybraniu przycisku Uśpienie. Dostępne opcje:

    • Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia.
    • Brak akcji: urządzenie pozostaje włączone.
    • Uśpienie: urządzenie przechodzi w tryb uśpienia. Komputer jest nadal włączony, a otwarte aplikacje i pliki są przechowywane w pamięci dostępu losowego (RAM).
    • Hibernacja: urządzenie przechodzi w tryb hibernacji. Otwarte aplikacje i pliki są przechowywane na dysku twardym, a urządzenie wyłącza się.
    • Zamykanie: urządzenie jest zamykane. Otwarte aplikacje i pliki są zamykane bez zapisywania.

    Power/SelectSleepButtonActionPluggedIn CSP

  • Uśpienie hybrydowe: jeśli urządzenie jest podłączone, wybierz opcję zezwalania na tryb uśpienia hybrydowego lub wyłączania go.

    • Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na kontrolowanie tego ustawienia.
    • Włącz: urządzenia mogą przechodzić w tryb uśpienia hybrydowego. Otwarte aplikacje i pliki są przechowywane w pamięci dostępu losowego (RAM) i na dysku twardym.
    • Wyłącz: uniemożliwia urządzeniom przejście w tryb uśpienia hybrydowego.

    Power/TurnOffHybridSleepPluggedIn CSP

Następne kroki

Aby uzyskać dodatkowe szczegóły techniczne dotyczące każdego ustawienia i obsługiwanych wersji Windows, zobacz Windows 10/11 Dokumentacja dostawcy CSP zasad

Przypisz profil i monitoruj jego stan.