Gestionarea conexiunilor de la componentele sistemului de operare Windows 10 la serviciile Microsoft utilizând Microsoft Intune MDM ServerManage connections from Windows 10 operating system components to Microsoft services using Microsoft Intune MDM Server

Se aplică laApplies to

  • Windows 10 Enterprise versiunea 1903 și versiunile mai noiWindows 10 Enterprise 1903 version and newer

Acest articol descrie conexiunile de rețea pe care le fac componentele Windows 10 la Microsoft și la Managementul dispozitivelor mobile/Furnizorul de servicii pentru configurare (MDM/furnizor de soluții cloud) și la politicile particularizate Open Mobile Alliance Uniform Resource Identifier (OMA URI) disponibile pentru profesioniștii IT ce folosesc Microsoft Intune pentru a contribui la gestionarea datelor partajate cu Microsoft.This article describes the network connections that Windows 10 components make to Microsoft and the Mobile Device Management/Configuration Service Provider (MDM/CSP) and custom Open Mobile Alliance Uniform Resource Identifier (OMA URI) policies available to IT Professionals using Microsoft Intune to help manage the data shared with Microsoft. Dacă doriți să minimizați conexiunile de la Windows la serviciile Microsoft sau să configurați setările de confidențialitate, există un număr de setări de care să țineți cont.If you want to minimize connections from Windows to Microsoft services, or configure privacy settings, there are a number of settings for consideration. De exemplu, puteți configura datele de diagnosticare la cel mai mic nivel pentru ediția dvs. de Windows și evalua alte conexiuni realizate de Windows la serviciile Microsoft pe care doriți să le dezactivați utilizând instrucțiunile din acest articol.For example, you can configure diagnostic data to the lowest level for your edition of Windows and evaluate other connections Windows makes to Microsoft services you want to turn off using the instructions in this article. Deși este posibil să minimizați conexiunile de rețea la Microsoft, există multe motive pentru care aceste comunicări sunt activate în mod implicit, cum ar fi actualizarea definițiilor malware și menținerea listelor de certificate revocate la zi.While it is possible to minimize network connections to Microsoft, there are many reasons why these communications are enabled by default, such as updating malware definitions and maintaining current certificate revocation lists. Aceste date ne ajută să oferim o experiență sigură, fiabilă și actualizată.This data helps us deliver a secure, reliable, and up-to-date experience.

Important

  • Punctele finale de trafic permise pentru o configurație MDM sunt aici: Trafic permisThe Allowed Traffic endpoints for an MDM configuration are here: Allowed Traffic
    • Traficul de rețea CRL (Liste de certificate revocate) și OCSP (Protocol On-line Certificate Status) nu poate fi dezactivat și se va afișa în continuare în urmele de rețea.CRL (Certificate Revocation List) and OCSP (Online Certificate Status Protocol) network traffic cannot be disabled and will still show up in network traces. Verificările CRL și OCSP se efectuează pentru autoritățile de certificare emitente.CRL and OCSP checks are made to the issuing certificate authorities. Microsoft este una dintre aceste autorități.Microsoft is one of these authorities. Există multe altele, cum ar fi DigiCert, Thawte, Google, Symantec și VeriSign.There are many others such as DigiCert, Thawte, Google, Symantec, and VeriSign.
    • Există un anumit trafic necesar în mod specific pentru gestionarea bazată pe Microsoft Intune a dispozitivelor Windows 10.There is some traffic which is specifically required for the Microsoft Intune based management of Windows 10 devices. Acest trafic include Serviciul de notificări Windows (WNS), Actualizare automată pentru certificatele rădăcină (ARCU) și trafic asociat cu Windows Update.This traffic includes Windows Notifications Service (WNS), Automatic Root Certificates Update (ARCU), and some Windows Update related traffic. Traficul menționat anterior cuprinde traficul permis pentru ca serverul Microsoft Intune MDM să gestioneze dispozitivele Windows 10.The aforementioned traffic comprises the Allowed Traffic for Microsoft Intune MDM Server to manage Windows 10 devices.
  • Din motive de securitate, este important să aveți grijă la alegerea setărilor de configurat, deoarece unele dintre ele pot avea ca rezultat un dispozitiv mai puțin sigur.For security reasons, it is important to take care in deciding which settings to configure as some of them may result in a less secure device. Exemple de setări care pot duce la o configurație mai puțin sigură a dispozitivelor includ: dezactivarea Windows Update, dezactivarea actualizării automate pentru certificatele rădăcină și dezactivarea Windows Defender.Examples of settings that can lead to a less secure device configuration include: disabling Windows Update, disabling Automatic Root Certificates Update, and disabling Windows Defender. În consecință, nu recomandăm dezactivarea niciuneia dintre aceste caracteristici.Accordingly, we do not recommend disabling any of these features.
  • Pentru a asigura prioritatea furnizorului de soluții cloud față de politicile de grup în caz de conflicte, utilizați politica ControlPolicyConflict.To ensure CSPs take priority over Group Policies in case of conflicts, use the ControlPolicyConflict policy.
  • Linkurile Ajutor și Oferiți-ne feedback din Windows, este posibil să nu mai funcționeze după aplicarea unora sau a tuturor setărilor pentru MDM/furnizor de soluții cloud.The Get Help and Give us Feedback links in Windows may no longer work after applying some or all of the MDM/CSP settings.

Avertisment

Dacă un utilizator execută comanda "Resetați acest PC" (Setări-Actualizare și Securitate -> Recuperare), cu opțiunea "Eliminare tot", > setările de funcționalitate limitată cu trafic limitat Windows trebuie să fie aplicate din nou pentru a (re)restrânge traficul de ieșire al dispozitivului.If a user executes the "Reset this PC" command (Settings -> Update & Security -> Recovery) with the "Remove Everything" option the >Windows Restricted Traffic Limited Functionality settings will need to be re-applied in order re-restrict the device's egress traffic. > pentru a face acest lucru clientul trebuie să fie reînscris la serviciul Microsoft Intune.>To do this the client must be re-enrolled to the Microsoft Intune service. Traficul de ieșire poate să apară în perioada anterioară > aplicării setărilor de funcționalitate limitată cu trafic limitat.Egress traffic may occur during the period prior to the re->application of the Restricted Traffic Limited Functionality settings. Dacă utilizatorul execută un "Resetați acest PC" cu opțiunea "Păstrați fișierele" >, setările de funcționalitate limitată cu trafic restricționat sunt păstrate pe dispozitiv și, prin urmare, clientul va rămâne într-o > configurație cu trafic restricționat în timpul și după resetarea „Păstrați fișierele“ și nu este necesară reînscrierea.If the user executes a "Reset this PC" with the "Keep my files" >option the Restricted Traffic Limited Functionality settings are retained on the device, and therefore the client will remain in a >Restricted Traffic configuration during and after the "Keep my files" reset, and no re-enrollment is required.

Pentru mai multe informații despre Microsoft Intune, consultați Transformați livrarea serviciilor IT pentru locul de muncă modern și Documentație Microsoft Intune.For more information on Microsoft Intune please see Transform IT service delivery for your modern workplace and Microsoft Intune documentation.

Pentru informații detaliate despre gestionarea conexiunilor de rețea la serviciile Microsoft utilizând Setări Windows, politici de grup și setări de registry, consultați Gestionarea conexiunilor din componentele sistemului de operare Windows 10 la serviciile Microsoft.For detailed information about managing network connections to Microsoft services using Windows Settings, Group Policies and Registry settings see Manage connections from Windows 10 operating system components to Microsoft services.

Ne străduim întotdeauna să îmbunătățim documentația, iar feedbackul dvs. este binevenit.We are always striving to improve our documentation and welcome your feedback. Puteți să furnizați feedback prin trimiterea de mesaje de e-mail către telmhelp@microsoft.com.You can provide feedback by sending email to telmhelp@microsoft.com.

Setări pentru Windows 10 Enterprise Edition 1903 și versiuni mai noiSettings for Windows 10 Enterprise edition 1903 and newer

Următorul tabel listează opțiunile de gestionare pentru fiecare setare.The following table lists management options for each setting.

Pentru Windows 10, următoarele politici MDM sunt disponibile în Politică furnizor de soluții cloud.For Windows 10, the following MDM policies are available in the Policy CSP.

  1. Actualizare automată pentru certificatele rădăcinăAutomatic Root Certificates Update

    1. Politică MDM: în mod intenționat nu există nicio MDM disponibilă pentru Actualizarea automată pentru certificatele rădăcină.MDM Policy: There is intentionally no MDM available for Automatic Root Certificate Update. Această MDM nu există deoarece ar împiedica funcționarea și gestionarea MDM a dispozitivelor.This MDM does not exist since it would prevent the operation and management of MDM management of devices.
  2. Cortana și CăutareCortana and Search

    1. Politica MDM: Experience/AllowCortana.MDM Policy: Experience/AllowCortana. Alegeți dacă permiteți instalarea și rularea aplicației Cortana pe dispozitiv.Choose whether to let Cortana install and run on the device. Setați la 0 (zero)Set to 0 (zero)
    2. Politica MDM: Search/AllowSearchToUseLocation.MDM Policy: Search/AllowSearchToUseLocation. Alegeți dacă aplicația Cortana și funcția Căutare pot oferi rezultate de căutare receptive la locație.Choose whether Cortana and Search can provide location-aware search results. Setați la 0 (zero)Set to 0 (zero)
  3. Dată și orăDate & Time

    1. Politica MDM: Settings/AllowDateTime.MDM Policy: Settings/AllowDateTime. Permite utilizatorului să modifice setările pentru dată și oră.Allows the user to change date and time settings. Setați la 0 (zero)Set to 0 (zero)
  4. Recuperarea metadatelor dispozitivuluiDevice metadata retrieval

    1. Politica MDM: DeviceInstallation/PreventDeviceMetadataFromNetwork.MDM Policy: DeviceInstallation/PreventDeviceMetadataFromNetwork. Alegeți dacă împiedicați Windows să regăsească metadatele dispozitivului de pe internet.Choose whether to prevent Windows from retrieving device metadata from the Internet. Setat la activatSet to Enabled
  5. Găsește-mi dispozitivulFind My Device

    1. Politica MDM: Experience/AllowFindMyDevice.MDM Policy: Experience/AllowFindMyDevice. Această politică activează Găsește-mi dispozitivul.This policy turns on Find My Device. Setat la 0 (zero)Set to 0 (zero)
  6. Redarea în flux a fonturilorFont streaming

    1. Politica MDM: System/AllowFontProviders.MDM Policy: System/AllowFontProviders. Setare care determină dacă Windows poate să descarce fonturi și date din catalogul de fonturi de la un furnizor de fonturi online.Setting that determines whether Windows is allowed to download fonts and font catalog data from an online font provider. Setat la 0 (zero)Set to 0 (zero)
  7. Versiunile Insider PreviewInsider Preview builds

    1. Politica MDM: System/AllowBuildPreview.MDM Policy: System/AllowBuildPreview. Această setare de politică determină dacă utilizatorii pot accesa controalele versiunilor Insider în Opțiuni complexe pentru Windows Update.This policy setting determines whether users can access the Insider build controls in the Advanced Options for Windows Update. Setat la 0 (zero)Set to 0 (zero)
  8. Internet Explorer Următoarele politici MDM Microsoft Internet Explorer sunt disponibile în Furnizor de soluții cloud Internet ExplorerInternet Explorer The following Microsoft Internet Explorer MDM policies are available in the Internet Explorer CSP

    1. Politica MDM: InternetExplorer/AllowSuggestedSites.MDM Policy: InternetExplorer/AllowSuggestedSites. Recomandă site-uri web pe baza activității de navigare a utilizatorului.Recommends websites based on the user’s browsing activity. Setați la dezactivatSet to Disabled
    2. Politica MDM: InternetExplorer/PreventManagingSmartScreenFilter.MDM Policy: InternetExplorer/PreventManagingSmartScreenFilter. Împiedică utilizatorul să gestioneze Windows Defender SmartScreen, care avertizează utilizatorul dacă site-ul web vizitat este cunoscut pentru încercări frauduloase de a colecta informații personale prin „phishing” sau este cunoscut pentru a găzdui programe malware.Prevents the user from managing Windows Defender SmartScreen, which warns the user if the website being visited is known for fraudulent attempts to gather personal information through "phishing," or is known to host malware. Setați la Șir cu valoarea:Set to String with Value:
      1. <enabled/><data id=”IE9SafetyFilterOptions” value=”1”/>
    3. Politica MDM: InternetExplorer/DisableFlipAheadFeature.MDM Policy: InternetExplorer/DisableFlipAheadFeature. Determină dacă un utilizator poate trage cu degetul peste un ecran sau poate face clic pe Înainte pentru a merge la următoarea pagină preîncărcată a unui site web.Determines whether a user can swipe across a screen or click Forward to go to the next pre-loaded page of a website. Setat la activatSet to Enabled
    4. Politica MDM: InternetExplorer/DisableHomePageChange.MDM Policy: InternetExplorer/DisableHomePageChange. Determină dacă utilizatorii pot modifica pagina de pornire implicită sau nu.Determines whether users can change the default Home Page or not. Setați la Șir cu valoarea:Set to String with Value:
      1. <enabled/><data id=”EnterHomePagePrompt” value=”Start Page”/>
    5. Politica MDM: InternetExplorer/DisableFirstRunWizard.MDM Policy: InternetExplorer/DisableFirstRunWizard. Previne rularea de către Internet Explorer a expertului Prima rulare prima dată când un utilizator pornește browserul după ce instalează Internet Explorer sau Windows.Prevents Internet Explorer from running the First Run wizard the first time a user starts the browser after installing Internet Explorer or Windows. Setați la Șir cu valoarea:Set to String with Value:
      1. <enabled/><data id=”FirstRunOptions” value=”1”/>
  9. Dale Live TileLive Tiles

    1. Politica MDM: Notifications/DisallowTileNotification.MDM Policy: Notifications/DisallowTileNotification. Această setare de politică dezactivează notificările de dale.This policy setting turns off tile notifications. Dacă activați această setare de politică, aplicațiile și caracteristicile de sistem nu vor putea să actualizeze dalele și ecusoanele de dală din ecranul Start.If you enable this policy setting applications and system features will not be able to update their tiles and tile badges in the Start screen. Valoare întreg 1Integer value 1
  10. Sincronizarea corespondențeiMail synchronization

    1. Politica MDM: Accounts/AllowMicrosoftAccountConnection.MDM Policy: Accounts/AllowMicrosoftAccountConnection. Specifică dacă utilizatorului i se permite să utilizeze un cont MSA pentru autentificarea conexiunii și serviciile asociate non-e-mail.Specifies whether the user is allowed to use an MSA account for non-email related connection authentication and services. Setați la 0 (zero)Set to 0 (zero)
  11. Cont MicrosoftMicrosoft Account

    1. Politica MDM: Accounts/AllowMicrosoftAccountSignInAssistant.MDM Policy: Accounts/AllowMicrosoftAccountSignInAssistant. Dezactivați Asistentul de conectare al contului Microsoft.Disable the Microsoft Account Sign-In Assistant. Setați la 0 (zero)Set to 0 (zero)
  12. Microsoft Edge Următoarele politici Microsoft Edge MDM sunt disponibile în Politică furnizor de soluții cloud.Microsoft Edge The following Microsoft Edge MDM policies are available in the Policy CSP. Pentru o listă completă de politici Microsoft Edge, consultați Politicile disponibile pentru Microsoft Edge.For a complete list of the Microsoft Edge policies, see Available policies for Microsoft Edge.

    1. Politica MDM: Browser/AllowAutoFill.MDM Policy: Browser/AllowAutoFill. Alegeți dacă angajații pot utiliza completarea automată pe site-uri web.Choose whether employees can use autofill on websites. Setați la 0 (zero)Set to 0 (zero)
    2. Politica MDM: Browser/AllowDoNotTrack.MDM Policy: Browser/AllowDoNotTrack. Alegeți dacă angajații pot trimite anteturi Fără monitorizare.Choose whether employees can send Do Not Track headers. Setați la 0 (zero)Set to 0 (zero)
    3. Politica MDM: Browser/AllowMicrosoftCompatbilityList.MDM Policy: Browser/AllowMicrosoftCompatbilityList. Specificați lista de compatibilitate Microsoft în Microsoft Edge.Specify the Microsoft compatibility list in Microsoft Edge. Setați la 0 (zero)Set to 0 (zero)
    4. Politica MDM: Browser/AllowPasswordManager.MDM Policy: Browser/AllowPasswordManager. Alegeți dacă angajații pot salva parolele local pe dispozitivele lor.Choose whether employees can save passwords locally on their devices. Setați la 0 (zero)Set to 0 (zero)
    5. Politica MDM: Browser/AllowSearchSuggestionsinAddressBar.MDM Policy: Browser/AllowSearchSuggestionsinAddressBar. Alegeți dacă bara de adrese afișează sugestii de căutare.Choose whether the Address Bar shows search suggestions. Setat la 0 (zero)Set to 0 (zero)
    6. Politica MDM: Browser/AllowSmartScreen.MDM Policy: Browser/AllowSmartScreen. Alegeți dacă Windows Defender SmartScreen este activat sau dezactivat.Choose whether Windows Defender SmartScreen is turned on or off. Setat la 0 (zero)Set to 0 (zero)
  13. Indicator de stare pentru conexiunea la rețeaNetwork Connection Status Indicator

    1. Connectivity/DisallowNetworkConnectivityActiveTests.Connectivity/DisallowNetworkConnectivityActiveTests. Notă: după ce aplicați această politică, trebuie să reporniți dispozitivul pentru ca setarea de politică să aibă efect.Note: After you apply this policy you must restart the device for the policy setting to take effect. Setat la 1 (unu)Set to 1 (one)
  14. Hărți offlineOffline maps

    1. Politica MDM: AllowOfflineMapsDownloadOverMeteredConnection.MDM Policy: AllowOfflineMapsDownloadOverMeteredConnection. Permite descărcarea și actualizarea datelor de hartă prin conexiuni tarifate după utilizare.Allows the download and update of map data over metered connections.
      Setați la 0 (zero)Set to 0 (zero)
    2. Politica MDM: EnableOfflineMapsAutoUpdate.MDM Policy: EnableOfflineMapsAutoUpdate. Dezactivează descărcarea și actualizarea automată a datelor de hartă.Disables the automatic download and update of map data. Setat la 0 (zero)Set to 0 (zero)
  15. OneDriveOneDrive

    1. Politica MDM: DisableOneDriveFileSync.MDM Policy: DisableOneDriveFileSync. Permite administratorilor IT să împiedice lucrul cu fișiere din OneDrive pentru aplicații și caracteristici.Allows IT Admins to prevent apps and features from working with files on OneDrive. Setat la 1 (unu)Set to 1 (one)
    2. Ingerați ADMX - pentru a obține cel mai recent fișier OneDrive ADMX aveți nevoie de un client Windows 10 actualizat.Ingest the ADMX - To get the latest OneDrive ADMX file you need an up-to-date Windows 10 client. Fișierele ADMX se află sub următoarea cale:%LocalAppData%\Microsoft\OneDrive\ există un folder cu versiunea curentă OneDrive (de exemplu, „18.162.0812.0001”).The ADMX files are located under the following path: %LocalAppData%\Microsoft\OneDrive\ there's a folder with the current OneDrive build (e.g. "18.162.0812.0001"). Există un folder denumit „adm” care conține fișierele de definiție a politicilor admx și adml.There is a folder named "adm" which contains the admx and adml policy definition files.
    3. Politică MDM: se împiedică traficul în rețea înainte ca utilizatorul să se conecteze.MDM Policy: Prevent Network Traffic before User SignIn. PreventNetworkTrafficPreUserSignIn.PreventNetworkTrafficPreUserSignIn. Valoarea OMA-URI este: ./Device/Vendor/MSFT/Policy/Config/OneDriveNGSC~Policy~OneDriveNGSC/PreventNetworkTrafficPreUserSignIn, Tip de date: String, Valoare: <enabled/>The OMA-URI value is: ./Device/Vendor/MSFT/Policy/Config/OneDriveNGSC~Policy~OneDriveNGSC/PreventNetworkTrafficPreUserSignIn, Data type: String, Value: <enabled/>
  16. Setări de confidențialitate Cu excepția paginii Feedback și diagnostic, aceste setări trebuie să fie configurate pentru fiecare cont de utilizator care se conectează la PC.Privacy settings Except for the Feedback & Diagnostics page, these settings must be configured for every user account that signs into the PC.

    1. General- TextInput/AllowLinguisticDataCollection.General - TextInput/AllowLinguisticDataCollection. Această setare de politică controlează capacitatea de a trimite date pentru scrierea în cerneală și tastare către Microsoft.This policy setting controls the ability to send inking and typing data to Microsoft. Setați la 0 (zero)Set to 0 (zero)
    2. Locație- System/AllowLocation.Location - System/AllowLocation. Specifică dacă se permite accesul aplicațiilor la serviciul de localizare.Specifies whether to allow app access to the Location service. Setat la 0 (zero)Set to 0 (zero)
    3. Cameră - Camera/AllowCamera.Camera - Camera/AllowCamera. Dezactivează sau activează camera.Disables or enables the camera. Setat la 0 (zero)Set to 0 (zero)
    4. Microfon - Privacy/LetAppsAccessMicrophone.Microphone - Privacy/LetAppsAccessMicrophone. Specifică dacă aplicațiile Windows pot accesa microfonul.Specifies whether Windows apps can access the microphone. Setat la 2 (doi)Set to 2 (two)
    5. Notificări- Privacy/LetAppsAccessNotifications.Notifications - Privacy/LetAppsAccessNotifications. Specifică dacă aplicațiile Windows pot accesa notificările.Specifies whether Windows apps can access notifications. Setat la 2 (doi)Set to 2 (two)
    6. Notificări- Settings/AllowOnlineTips.Notifications - Settings/AllowOnlineTips. Activează sau dezactivează regăsirea sfaturilor online și a ajutorului pentru aplicația Setări.Enables or disables the retrieval of online tips and help for the Settings app. Valoare întreg 0Integer value 0
    7. Vorbire, scriere în cerneală și tastare - Privacy/AllowInputPersonalization.Speech, Inking, & Typing - Privacy/AllowInputPersonalization. Această politică specifică dacă utilizatorii de pe dispozitiv au opțiunea de a activa recunoașterea vorbirii online.This policy specifies whether users on the device have the option to enable online speech recognition. Setați la 0 (zero)Set to 0 (zero)
    8. Vorbire, scriere în cerneală și tastare - TextInput/AllowLinguisticDataCollection.Speech, Inking, & Typing - TextInput/AllowLinguisticDataCollection. Această setare de politică controlează capacitatea de a trimite date de scriere în cerneală și tastare către Microsoft Setat la 0 (zero)This policy setting controls the ability to send inking and typing data to Microsoft Set to 0 (zero)
    9. Informații cont - Privacy/LetAppsAccessAccountInfo.Account info - Privacy/LetAppsAccessAccountInfo. Specifică dacă aplicațiile Windows pot accesa informațiile de cont.Specifies whether Windows apps can access account information. Setat la 2 (doi)Set to 2 (two)
    10. Contacte - Privacy/LetAppsAccessContacts.Contacts - Privacy/LetAppsAccessContacts. Specifică dacă aplicațiile Windows pot accesa persoanele de contact.Specifies whether Windows apps can access contacts. Setat la 2 (doi)Set to 2 (two)
    11. Calendar - Privacy/LetAppsAccessCalendar.Calendar - Privacy/LetAppsAccessCalendar. Specifică dacă aplicațiile Windows pot accesa calendarul.Specifies whether Windows apps can access the calendar. Setat la 2 (doi)Set to 2 (two)
    12. Istoricul apelurilor - Privacy/LetAppsAccessCallHistory.Call history - Privacy/LetAppsAccessCallHistory. Specifică dacă aplicațiile Windows pot accesa informațiile de cont.Specifies whether Windows apps can access account information. Setat la 2 (doi)Set to 2 (two)
    13. E-mail - Privacy/LetAppsAccessEmail.Email - Privacy/LetAppsAccessEmail. Specifică dacă aplicațiile Windows pot accesa e-mailul.Specifies whether Windows apps can access email. Setat la 2 (doi)Set to 2 (two)
    14. Mesagerie - Privacy/LetAppsAccessMessaging.Messaging - Privacy/LetAppsAccessMessaging. Specifică dacă aplicațiile Windows pot citi sau trimite mesaje (text sau MMS).Specifies whether Windows apps can read or send messages (text or MMS). Setat la 2 (doi)Set to 2 (two)
    15. Apeluri telefonice - Privacy/LetAppsAccessPhone.Phone calls - Privacy/LetAppsAccessPhone. Specifică dacă aplicațiile Windows pot efectua apeluri telefonice.Specifies whether Windows apps can make phone calls. Setat la 2 (doi)Set to 2 (two)
    16. Radiouri - Privacy/LetAppsAccessRadios.Radios - Privacy/LetAppsAccessRadios. Specifică dacă aplicațiile Windows au acces la radiouri de control.Specifies whether Windows apps have access to control radios. Setat la 2 (doi)Set to 2 (two)
    17. Alte dispozitive - Privacy/LetAppsSyncWithDevices.Other devices - Privacy/LetAppsSyncWithDevices. Specifică dacă aplicațiile Windows se pot sincroniza cu dispozitivele.Specifies whether Windows apps can sync with devices. Setat la 2 (doi)Set to 2 (two)
    18. Alte dispozitive - Privacy/LetAppsAccessTrustedDevices.Other devices - Privacy/LetAppsAccessTrustedDevices. Specifică dacă aplicațiile Windows pot accesa dispozitivele de încredere.Specifies whether Windows apps can access trusted devices. Setat la 2 (doi)Set to 2 (two)
    19. Feedback și diagnostic - System/AllowTelemetry.Feedback & diagnostics - System/AllowTelemetry. Permiteți dispozitivului să trimită date de telemetrie pentru diagnosticare și utilizare, cum ar fi Watson.Allow the device to send diagnostic and usage telemetry data, such as Watson. Setați la 0 (zero)Set to 0 (zero)
    20. Feedback și diagnostic - Experience/DoNotShowFeedbackNotifications.Feedback & diagnostics - Experience/DoNotShowFeedbackNotifications. Previne afișarea de către dispozitive a întrebărilor de feedback de la Microsoft.Prevents devices from showing feedback questions from Microsoft. Setat la 1 (unu)Set to 1 (one)
    21. Aplicații de fundal - Privacy/LetAppsRunInBackground.Background apps - Privacy/LetAppsRunInBackground. Specifică dacă aplicațiile Windows pot rula în fundal.Specifies whether Windows apps can run in the background. Setat la 2 (doi)Set to 2 (two)
    22. Mișcare - Privacy/LetAppsAccessMotion.Motion - Privacy/LetAppsAccessMotion. Specifică dacă aplicațiile Windows pot accesa date de mișcare.Specifies whether Windows apps can access motion data. Setat la 2 (doi)Set to 2 (two)
    23. Activități - Privacy/LetAppsAccessTasks.Tasks - Privacy/LetAppsAccessTasks. Dezactivați capacitatea de a alege aplicațiile care au acces la activități.Turn off the ability to choose which apps have access to tasks. Setat la 2 (doi)Set to 2 (two)
    24. Diagnosticare aplicații - Privacy/LetAppsGetDiagnosticInfo.App Diagnostics - Privacy/LetAppsGetDiagnosticInfo. Permisiune impusă, refuz impus sau oferiți utilizatorilor controlul aplicațiilor care pot obține informații de diagnosticare despre alte aplicații în execuție.Force allow, force deny or give user control of apps that can get diagnostic information about other running apps. Setat la 2 (doi)Set to 2 (two)
  17. Platformă de protecție software - Licensing/DisallowKMSClientOnlineAVSValidation.Software Protection Platform - Licensing/DisallowKMSClientOnlineAVSValidation. Renunțați la trimiterea automată a datelor de activare a clientului KMS către Microsoft.Opt out of sending KMS client activation data to Microsoft automatically. Setat la 1 (unu)Set to 1 (one)

  18. Stare de funcționare spațiu de stocare - Storage/AllowDiskHealthModelUpdates.Storage Health - Storage/AllowDiskHealthModelUpdates. Permite actualizările modelului stării de funcționare a discului.Allows disk health model updates. Setați la 0 (zero)Set to 0 (zero)

  19. Sincronizarea setărilor - Experience/AllowSyncMySettings.Sync your settings - Experience/AllowSyncMySettings. Controlați dacă setările sunt sincronizate.Control whether your settings are synchronized. Setați la 0 (zero)Set to 0 (zero)

  20. Teredo - Nu este necesară o MDM.Teredo - No MDM needed. Teredo este Dezactivat în mod implicit.Teredo is Off by default. Optimizarea distribuirii (DO) poate activa Teredo, dar DO însăși este dezactivată prin MDM.Delivery Optimization (DO) can turn on Teredo, but DO itself is turned Off via MDM.

  21. Wi-Fi inteligent - Nu este necesară o MDM.Wi-Fi Sense - No MDM needed. Wi-Fi inteligent nu mai este disponibil din Windows 10, versiunea 1803 și versiunile mai noi.Wi-Fi Sense is no longer available from Windows 10 version 1803 and newer.

  22. Windows DefenderWindows Defender

    1. Defender/AllowCloudProtection.Defender/AllowCloudProtection. Deconectați-vă de la serviciul de protecție Microsoft Antimalware.Disconnect from the Microsoft Antimalware Protection Service. Setați la 0 (zero)Set to 0 (zero)
    2. Defender/SubmitSamplesConsent.Defender/SubmitSamplesConsent. Opriți trimiterea eșantioanelor de fișier înapoi la Microsoft.Stop sending file samples back to Microsoft. Setat la 2 (doi)Set to 2 (two)
    3. Defender/EnableSmartScreenInShell.Defender/EnableSmartScreenInShell. Dezactivează SmartScreen în Windows pentru aplicații și executarea fișierelor.Turns off SmartScreen in Windows for app and file execution. Setați la 0 (zero)Set to 0 (zero)
    4. Windows Defender SmartScreen - Browser/AllowSmartScreen.Windows Defender SmartScreen - Browser/AllowSmartScreen. Dezactivați Windows Defender SmartScreen.Disable Windows Defender SmartScreen. Setați la 0 (zero)Set to 0 (zero)
    5. Windows Defender SmartScreen EnableAppInstallControl - SmartScreen/EnableAppInstallControl.Windows Defender SmartScreen EnableAppInstallControl - SmartScreen/EnableAppInstallControl. Controlează dacă utilizatorilor li se permite să instaleze aplicații din alte locuri decât Microsoft Store.Controls whether users are allowed to install apps from places other than the Microsoft Store. Setați la 0 (zero)Set to 0 (zero)
    6. Protecția Windows Defender pentru Aplicații potențial nedorite (PUA) - Defender/PUAProtection.Windows Defender Potentially Unwanted Applications(PUA) Protection - Defender/PUAProtection. Specifică nivelul de detectare pentru aplicațiile potențial nedorite (PUA).Specifies the level of detection for potentially unwanted applications (PUAs). Setat la 1 (unu)Set to 1 (one)
    7. Defender/SignatureUpdateFallbackOrder.Defender/SignatureUpdateFallbackOrder. Vă permite să definiți ordinea în care ar trebui să fie contactate diferitele surse de actualizare a definițiilor.Allows you to define the order in which different definition update sources should be contacted. OMA-URI pentru aceasta este: ./Vendor/MSFT/Policy/config/Defender/SignatureUpdateFallbackOrder, Tip de date: Șir, Valoare: FileSharesThe OMA-URI for this is: ./Vendor/MSFT/Policy/Config/Defender/SignatureUpdateFallbackOrder, Data type: String, Value: FileShares
  23. Reflector Windows - Experience/AllowWindowsSpotlight.Windows Spotlight - Experience/AllowWindowsSpotlight. Dezactivați Reflector Windows.Disable Windows Spotlight. Setați la 0 (zero)Set to 0 (zero)

  24. Microsoft StoreMicrosoft Store

    1. ApplicationManagement/DisableStoreOriginatedApps.ApplicationManagement/DisableStoreOriginatedApps. Valoare booleană care dezactivează lansarea tuturor aplicațiilor din Microsoft Store care au fost preinstalate sau descărcate.Boolean value that disables the launch of all apps from Microsoft Store that came pre-installed or were downloaded. Setat la 1 (unu)Set to 1 (one)
    2. ApplicationManagement/AllowAppStoreAutoUpdate.ApplicationManagement/AllowAppStoreAutoUpdate. Specifică dacă este permisă actualizarea automată a aplicațiilor din Microsoft Store.Specifies whether automatic update of apps from Microsoft Store are allowed. Setați la 0 (zero)Set to 0 (zero)
  25. Aplicații pentru site-uri web - ApplicationDefaults/EnableAppUriHandlers.Apps for websites - ApplicationDefaults/EnableAppUriHandlers. Această setare de politică determină dacă Windows acceptă legăturile web la aplicații cu rutine de tratare aplicații URI.This policy setting determines whether Windows supports web-to-app linking with app URI handlers. Setați la 0 (zero)Set to 0 (zero)

  26. Optimizare distribuire Windows Update - Sunt disponibile următoarele politici MDM de Optimizare distribuire în Politică furnizor de soluții cloud.Windows Update Delivery Optimization - The following Delivery Optimization MDM policies are available in the Policy CSP.

    1. DeliveryOptimization/DODownloadMode.DeliveryOptimization/DODownloadMode. Vă permite să alegeți unde ajunge Optimizare distribuire sau unde trimite actualizări și aplicații.Let’s you choose where Delivery Optimization gets or sends updates and apps. Setați la 99 (nouăzeci și nouă)Set to 99 (ninety-nine)
  27. Windows UpdateWindows Update

    1. Update/AllowAutoUpdate.Update/AllowAutoUpdate. Controlați actualizările automate.Control automatic updates. Setat la 5 (cinci)Set to 5 (five)
    2. Windows Update permite serviciul de actualizare - Update/AllowUpdateService.Windows Update Allow Update Service - Update/AllowUpdateService. Specifică dacă dispozitivul poate utiliza Microsoft Update, Serviciile de actualizare Windows Server (WSUS) sau Microsoft Store.Specifies whether the device could use Microsoft Update, Windows Server Update Services (WSUS), or Microsoft Store. Setați la 0 (zero)Set to 0 (zero)
    3. Adresa URL a serviciului Windows Update - Update/UpdateServiceUrl.Windows Update Service URL - Update/UpdateServiceUrl. Permite dispozitivului să caute actualizări de pe un server WSUS în loc de Microsoft Update.Allows the device to check for updates from a WSUS server instead of Microsoft Update. Setat la Șir cu valoarea:Set to String with the Value:
      1. <Replace><CmdID>$CmdID$<Item><Meta><Format>chr<Type>text/plain</Meta><Target> <LocURI>./Vendor/MSFT/Policy/Config/Update/UpdateServiceUrl</Target><Data>http://abcd-srv:8530$CmdID$<Item><Meta><Format>chr<Type>text/plain</Meta><Target> <LocURI>./Vendor/MSFT/Policy/Config/Update/UpdateServiceUrl</Target><Data>http://abcd-srv:8530</Item></Replace>

Trafic permis pentru configurațiile Microsoft Intune/MDMAllowed traffic for Microsoft Intune / MDM configurations

Puncte finale de trafic permiseAllowed traffic endpoints
activation-v2.sls.microsoft.com/*activation-v2.sls.microsoft.com/*
cdn.onenote.netcdn.onenote.net
client.wns.windows.comclient.wns.windows.com
crl.microsoft.com/pki/crl/*crl.microsoft.com/pki/crl/*
ctldl.windowsupdate.comctldl.windowsupdate.com
*displaycatalog.mp.microsoft.com*displaycatalog.mp.microsoft.com
dm3p.wns.windows.comdm3p.wns.windows.com
*microsoft.com/pkiops/**microsoft.com/pkiops/*
ocsp.digicert.com/*ocsp.digicert.com/*
r.manage.microsoft.comr.manage.microsoft.com
tile-service.weather.microsoft.comtile-service.weather.microsoft.com
settings-win.data.microsoft.comsettings-win.data.microsoft.com