Создание элементов конфигурации для устройств Windows с помощью локального MDM в Configuration Manager

  • Статья

Относится к Configuration Manager (Current Branch)

Используйте Configuration Manager Windows 8.1 и элемент конфигурации Windows 10 для управления параметрами устройств Windows, которыми вы управляете с помощью локального управления мобильными устройствами (MDM).

Дополнительные общие сведения о параметрах соответствия в Configuration Manager см. в следующих статьях:

Создание элемента конфигурации

  1. В консоли Configuration Manager перейдите в рабочую область Активы и соответствие, разверните узел Параметры соответствия, а затем выберите узел Элементы конфигурации.

  2. На вкладке Главная ленты в группе Создать выберите Создать элемент конфигурации.

  3. На странице Общиемастера создания элемента конфигурации укажите следующие сведения:

    • Имя: уникальное имя для идентификации этого элемента конфигурации.

    • Описание: необязательное описание для предоставления дополнительных сведений о его использовании.

    • В разделе Параметры для устройств, управляемых без клиента Configuration Manager, выберите Windows 8.1 и Windows 10.

    • Категории. Вы можете создавать и назначать категории для поиска и фильтрации элементов конфигурации в консоли Configuration Manager.

  4. На странице Поддерживаемые платформы мастера выберите конкретные платформы Windows для оценки этого элемента конфигурации.

  5. На странице Параметры устройства выберите группы параметров, которые нужно настроить. Дополнительные сведения о доступных параметрах см. в справочнике по параметрам.

    Совет

    Если нужного параметра нет в списке, выберите параметр Настройка дополнительных параметров, которых нет в группах параметров по умолчанию. Этот параметр добавляет страницу Дополнительные параметры в мастер.

  6. На каждой странице параметров настройте необходимые параметры. Если параметры поддерживают его, можно также исправить несоответствующие параметры. Если устройство оценивает параметр как несовместимый с этим элементом конфигурации, оно исправит параметр как соответствующий.

    Для каждой группы параметров можно также настроить уровень серьезности, который она сообщает, если параметр не соответствует требованиям. Выберите одно из следующих значений для параметра Серьезность несоответствия для отчетов :

    • Нет. Устройства, которые не соответствуют этому правилу соответствия, не сообщают о серьезности сбоя для Configuration Manager отчетов.

    • Information

    • Warning

    • Critical

    • Критическое с событием. Устройства, которые не соответствуют этому правилу соответствия, сообщают о серьезности сбоя критического для Configuration Manager отчетов. Он также регистрирует состояние несоответствия как событие Windows в журнале событий приложения.

  7. На странице Применимость платформы мастера просмотрите все параметры, несовместимые с выбранными поддерживаемыми платформами. Назад и удалите эти параметры, измените платформы поддержки или продолжите работу.

    Важно!

    Устройства не оценивают соответствие неподдерживаемых параметров.

  8. Завершите работу мастера.

Новый элемент конфигурации можно просмотреть в узле Элементы конфигурации рабочей области Активы и соответствие .

Справка по параметрам

В следующих разделах подробно описаны конкретные параметры, доступные в каждой группе. Настройте эти параметры на странице Параметры устройствамастера создания элемента конфигурации для Windows 8.1 и Windows 10 устройств, управляемых без Configuration Manager клиента.

Password

Эти параметры доступны только для устройств с Windows 10 и более поздних версий.

  • Требовать настройки пароля на устройствах. Требуется пароль на поддерживаемых устройствах.
  • Минимальная длина пароля (символы) — минимальная длина пароля.
  • Срок действия пароля в днях: количество дней, в течение которых пользователь должен изменить пароль.
  • Количество запомнированных паролей. Предотвращает повторное использование ранее использованных паролей.
  • Число неудачных попыток входа перед очисткой устройства. Если это число попыток входа завершается ошибкой, MDM очищает устройство.
  • Время простоя перед блокировкой устройства: укажите время, в течение времени, в течение нескольки Устройство бездействует, если нет входных данных пользователем.
  • Сложность пароля. Выберите, можно ли указать числовой ПИН-код, например 1234, или необходимо указать надежный пароль.
    • Количество сложных наборов символов, необходимых для пароля. Если сложность пароля является строгой, выберите, сколько типов символов требуется для пароля: прописные буквы, строчные буквы, цифры или символы. По умолчанию это значение равно 2.
  • Отправка ПИН-кода восстановления пароля в Exchange Server

Device

  • Снимок экрана: включите этот параметр, чтобы разрешить пользователю сделать снимок экрана экрана устройства. (только Windows 10)
  • Отправка диагностических данных. Включите этот параметр, чтобы разрешить диагностические данные Windows для аналитики. (только Windows 8.1)
  • Разрешить отправку диагностических данных (Windows 10). Задайте уровень диагностических данных Windows для аналитики: Отключить, Базовый, Расширенный или Полный. (только Windows 10)
  • Географическое расположение: включите этот параметр, чтобы разрешить устройству использовать сведения о службах определения местоположения. (только Windows 10)
  • Копирование и вставка. Включите этот параметр, чтобы использовать копирование и вставку для передачи данных между приложениями. (только Windows 10)
  • Сброс до заводских настроек. Включите этот параметр, чтобы разрешить пользователю сбросить начальные параметры устройства. (только Windows 10)
  • Bluetooth: разрешить или запретить использование возможности Bluetooth устройства.
  • Режим обнаружения Bluetooth: разрешить или запретить обнаружение устройства другими устройствами Bluetooth. (только Windows 10)
  • Реклама По Bluetooth: разрешить или запретить использование рекламы Bluetooth. (только Windows 10)
  • Голосовая запись: разрешить или запретить использование функций записи голоса на устройстве. (только Windows 10)
  • Кортана: разрешить или запретить использование голосового помощника Кортаны. (только Windows 10)
  • Уведомления центра уведомлений: включение или отключение области уведомлений в Windows 10. (только Windows 10)
  • Изменение параметров региона (только для настольных компьютеров): разрешить или запретить пользователю изменять региональные параметры на устройстве.
  • Изменение параметров питания и спящего режима (только для настольных компьютеров): разрешить или запретить пользователю изменять параметры питания и спящего режима на устройстве.
  • Изменение языковых параметров (только для настольных компьютеров): разрешить или запретить пользователю изменять языковые параметры на устройстве.
  • Изменение системного времени: разрешить или запретить пользователю изменять дату и время устройства.
  • Изменение имени устройства: разрешить или запретить пользователю изменять имя устройства.

управление Email

Эти параметры предназначены для устройств под управлением Windows 8.1 и Windows 10.

  • Электронная почта POP и IMAP: разрешить или запретить подключения к учетным записям электронной почты, которые используют стандарты POP и IMAP.
  • Максимальное время хранения электронной почты. Как долго хранить электронную почту, прежде чем сервер ее удалит.
  • Допустимые форматы сообщений. Укажите, являются ли сообщения обычным текстом или HTML и обычным текстом.
  • Максимальный размер сообщений электронной почты в виде обычного текста (автоматически загружается). Задайте максимальный размер сообщений электронной почты в виде обычного текста при их автоматическом скачивании.
  • Максимальный размер электронной почты HTML (автоматически загружается): задайте максимальный размер HTML-сообщений при их автоматическом скачивании.
  • Максимальный размер вложения (автоматически скачиваемого): задайте максимальный размер автоматически скачиваемых вложений электронной почты.
  • Синхронизация календарей: разрешить или запретить синхронизацию календарей с устройством.
  • Пользовательская учетная запись электронной почты: разрешить или запретить использование учетной записи электронной почты, отличной от организации, на устройстве.
  • Сделать учетную запись Майкрософт необязательной в приложении "Почта Windows". Включите этот параметр, чтобы не требовать Майкрософт учетную запись в Почте Windows.

Магазин

Эти параметры доступны только для устройств с Windows 10 и более поздних версий.

  • Хранилище приложений: разрешить или запретить доступ к Майкрософт Store на устройстве.
  • Введите пароль для доступа к хранилищу приложений. Включите этот параметр, чтобы требовать от пользователей ввода пароля для доступа к приложению Майкрософт Store.
  • Покупки из приложения: разрешить или запретить пользователям совершать покупки из приложения.
  • Запуск приложения, созданного из Магазина. Отключите все приложения, которые были предварительно установлены на устройстве или установлены из магазина Майкрософт.
  • Автоматическое обновление приложений из Магазина. Разрешить или запретить автоматическое обновление приложений, установленных из магазина Майкрософт.
  • Установка приложений на системном диске. Разрешить или запретить устройству устанавливать приложения на системном диске, который обычно является диском C: .
  • Установка данных приложения на системном томе. Включите этот параметр, чтобы разрешить приложениям хранить данные на системном диске.
  • Использовать только частный магазин. Требовать от пользователей скачивания приложений из частного магазина.
  • DVR для игр: отключение записи и трансляции игр Windows

Браузер

Эти параметры предназначены для устройств под управлением Windows 8.1 и Windows 10.

  • Разрешить веб-браузер: разрешить или запретить использование веб-браузера на устройстве.
  • Автозаполнение: разрешить или запретить изменение параметров автозаполнения в браузере.
  • Активные скрипты. Разрешает или запрещает, может ли браузер выполнять скрипты, такие как сценарии ActiveX.
  • Подключаемые модули: разрешить или запретить добавление подключаемых модулей в Internet Explorer.
  • Блокирование всплывающих окон: разрешить или запретить блокировку всплывающих окон в браузере.
  • Файлы cookie: разрешить или запретить сохранение файлов cookie на устройстве.
  • Предупреждение о мошенничестве: разрешить или запретить предупреждения о потенциальных мошеннических веб-сайтах.

Internet Explorer

Эти параметры предназначены для устройств под управлением Windows 8.1 и Windows 10.

  • Всегда отправлять заголовок Do Not Track: разрешить или запретить отправку сведений о просмотре на сторонние сайты.
  • Зона безопасности интрасети: разрешить или запретить назначение уровня безопасности зоне безопасности интрасети.
  • Уровень безопасности для зоны Интернета. Задайте уровень безопасности для зоны Интернета: Высокий, Средний или Средний.
  • Уровень безопасности для зоны интрасети. Задайте уровень безопасности для зоны интрасети: Высокий, Средне-Высокий, Средний, Средний-Низкий или Низкий.
  • Уровень безопасности для зоны доверенных сайтов. Задайте уровень безопасности для зоны доверенных сайтов: Высокий, Средне-Высокий, Средний, Средний-Низкий или Низкий.
  • Уровень безопасности для зоны ограниченных сайтов. Задайте уровень безопасности для зоны ограниченных сайтов: Высокий.
  • Пространства имен для зоны интрасети. Настройте веб-сайты для добавления или удаления из зоны интрасети.
  • Перейдите на сайт интрасети для ввода одного слова. Разрешить или запретить Internet Explorer автоматически переходить на сайт интрасети, если пользователь вводит допустимое имя сайта без предыдущего протокола, например https://.
  • Пункт меню "Режим предприятия": разрешить пользователям активировать и деактивировать режим предприятия в меню Сервис Internet Explorer.
    • Расположение отчета ведения журнала (URL-адрес): если режим предприятия активен, укажите URL-адрес для регистрации посещенных веб-сайтов.
  • Расположение (URL-адрес) списка сайтов в режиме предприятия. Если режим предприятия активен, укажите список веб-сайтов, которые его используют.

Облако

Эти параметры предназначены для устройств под управлением Windows 8.1 и Windows 10.

  • Синхронизация параметров: разрешить или запретить синхронизацию параметров между устройствами.
  • Синхронизация учетных данных. Разрешает или запрещает синхронизацию учетных данных между устройствами.
  • учетная запись Майкрософт. Включите этот параметр, чтобы разрешить использование учетной записи Майкрософт на устройстве.
  • Синхронизация параметров по лимитным подключениям: разрешить или запретить синхронизацию параметров при лимите сетевого подключения.

Безопасность

  • Установка неподписанных файлов. Позволяет установить неподписанный файл. (только Windows 10)
  • Неподписанные приложения: разрешить или запретить установку неподписанных приложений. (только Windows 10)
  • Sms и MMS-сообщения: разрешить или запретить протоколы текстовых сообщений на устройстве. (только Windows 10)
  • Съемные носители: разрешить или запретить использование съемных носителей, таких как SD-карта. (только Windows 10)
  • Камера: разрешить или запретить использование камеры устройства. (только Windows 10)
  • Связь ближнего поля (NFC): разрешить или запретить связь с помощью NFC. (только Windows 10)
  • Режим защиты от кражи: разрешить или запретить использование Windows 10 режиме защиты от кражи. (только Windows 10)
  • Разрешить USB-подключение. Разрешить или запретить другим устройствам подключаться к этому устройству с помощью USB-подключения. (только Windows 10)
  • профиль VPN Windows RT. Подготовка профиля VPN для Windows RT устройств (только Windows 8.1)

Пиковая синхронизация

Эти параметры доступны только для устройств с Windows 10 и более поздних версий.

  • Укажите время пиковой нагрузки. Задайте пиковое время и дни недели для синхронизации мобильных устройств.
  • Пиковая частота синхронизации. Настройте частоту синхронизации в часы пикового нагрузки.
  • Частота внепиковой синхронизации. Настройте частоту синхронизации в нерабочие часы.

Роуминг

  • Управление устройствами в роуминге. Разрешить или запретить Configuration Manager управлять устройством в роуминге. (только Windows 10)
  • Скачивание программного обеспечения в роуминге: разрешить или запретить скачивание приложений и программного обеспечения в роуминге. (только Windows 10)
  • Email скачивание в роуминге: разрешить или запретить скачивание электронной почты в роуминге. (только Windows 10)
  • Перемещение данных. Разрешает или запрещает перемещение между сетями при доступе к данным.
  • VPN по сотовой сети: разрешить или запретить устройству использовать VPN-подключение при подключении к сотовой сети. (только Windows 10)
  • Vpn-роуминг по сотовой сети: разрешить или запретить устройству использовать VPN-подключение во время роуминга в сотовой сети. (только Windows 10)

Шифрование

  • Шифрование карточки хранения. Включено, чтобы требовать от пользователя шифрования всех карт памяти, используемых на устройстве. (только Windows 10)
  • Шифрование файлов на устройстве. Включено шифрование файлов, хранящихся на устройстве.
  • Требовать подписывание электронной почты. Пользователь должен подписать сообщения электронной почты цифровой подписью перед отправкой.
    • Алгоритм подписывания. Выберите алгоритм подписывания сообщений электронной почты: по умолчанию, SHA или MD5
  • Требовать шифрование электронной почты. Пользователь должен зашифровать электронные письма перед отправкой.
    • Алгоритм шифрования. Выберите алгоритм для шифрования электронной почты: по умолчанию, Triple DES, DES, RC2 128-разрядный, RC2 64-разрядный, RC2 40-разрядный

Беспроводная связь

Эти параметры доступны только для устройств с Windows 10 и более поздних версий.

  • Беспроводное сетевое подключение: разрешить или запретить возможность Wi-Fi устройства.
  • Подключение Wi-Fi: позволяет пользователю использовать устройство в качестве мобильной хот-точки.
  • Разгрузите данные для Wi-Fi, когда это возможно. Включите устройство как можно больше использовать Wi-Fi подключение.
  • Отчеты о хот-точках Wi-Fi. Позволяет устройству отправлять сведения о Wi-Fi подключениях, чтобы помочь пользователю обнаруживать ближайшие подключения.
  • Настройка Wi-Fi вручную. Позволяет пользователю вручную настраивать беспроводные подключения.

Настроенные беспроводные сетевые подключения

  1. На странице Настройка параметров беспроводной связи мобильного устройства выберите Добавить.

  2. В окне Беспроводное сетевое подключение укажите следующие сведения о беспроводном подключении для подготовки на мобильных устройствах:

    • Имя сети (SSID): введите имя Wi-Fi сети.
    • Сетевое подключение: выберите Интернет или Работа.
    • Проверка подлинности. Выберите метод проверки подлинности для беспроводного подключения:
      • Открыть
      • Shared
      • Wpa
      • WPA-PSK
      • WPA2
      • WPA2-PSK
    • Шифрование данных. Выберите метод шифрования, используемый этим подключением. Доступные значения изменяются в зависимости от выбранного метода проверки подлинности :
      • Disabled
      • Wep
      • TKIP
      • Aes
    • Индекс ключа. При установке параметра Шифрование данных в значение WEP выберите индекс ключа от 1 до 4.
    • Эта сеть подключается к Интернету: предоставьте параметры прокси-сервера, чтобы мобильные устройства в беспроводной сети могли подключаться к Интернету.
      • Параметры прокси-сервера. Настройте параметры сервера и порта для прокси-серверов HTTP, WAP и сокетов .
    • Параметры 802.1X:
      • Включить сетевой доступ по протоколу 802.1X. Защитите подключение, указав тип EAP.
      • Тип EAP: выберите один из следующих протоколов проверки подлинности:
        • PEAP
        • Смарт-карта или сертификат

Сертификаты

Импорт сертификатов для установки на мобильных устройствах.

Выберите Импорт и укажите следующие значения:

  • Файл сертификата. Перейдите к и выберите файл сертификата (CER) для импорта.
  • Целевое хранилище. Выберите одно или несколько из следующих хранилищ сертификатов:
    • Root
    • CA
    • Normal
    • Привилегированных
    • Spc
    • Однорангового узла
  • Роль. Если выбрано хранилище сертификатов SPC (сертификат издателя программного обеспечения), выберите роль для связывания с сертификатом:
    • Оператор мобильной связи
    • Сотрудник
    • Проверка подлинности пользователя
    • ИТ-администратор
    • Пользователь не прошел проверку подлинности
    • Доверенный сервер подготовки

Безопасность системы

  • Контроль учетных записей пользователей. Настройте поведение управления учетными записями Windows на устройстве.
  • Сетевой брандмауэр: требуется Windows для включения встроенного брандмауэра. (Windows 8.1)
  • Обновления. Настройте поведение обновлений программного обеспечения Windows. (Windows 8.1)
    • Минимальная классификация обновлений. Выберите минимальную классификацию обновлений для скачивания и установки: Нет, Важно или Рекомендуется.
  • Обновления (Windows 10): настройте поведение обновлений программного обеспечения Windows. (только Windows 10)
    • День установки. Выберите запланированный день, когда устройство автоматически устанавливает обновления и перезагружается. (только Windows 10)
    • Время установки. Выберите запланированное время, когда устройство автоматически устанавливает обновления и перезагружается. (только Windows 10)
  • SmartScreen: включение или отключение Смарт-экрана Windows.
  • Защита от вирусов. Требуется, чтобы у Windows было антивирусное программное обеспечение.
  • Сигнатуры защиты от вирусов обновлены. Требуется, чтобы файлы сигнатур антивирусной программы были обновлены.
  • Представление уведомлений на экране блокировки. Включение или отключение уведомлений для отображения на экране блокировки.
  • Функции предварительной версии. Настройте, принимает ли устройство параметры и компоненты предварительной версии. (только Windows 10)
  • Установка корневого сертификата вручную. Включите или отключите вручную установку корневого сертификата, что обеспечивает доверие для любого сертификата, выданного этим корневым каталогом. (только Windows 10)
  • Разрешить отмену регистрации вручную. Разрешите или запретите пользователю отмену регистрации устройства из локального управления мобильными устройствами с помощью Configuration Manager.

Рабочие папки Windows Server

Эти параметры предназначены для устройств под управлением Windows 8.1 и Windows 10.

  • URL-адрес рабочих папок. Укажите расположение рабочей папки Windows Server, к которому пользователи могут подключаться со своего устройства.

Список разрешенных и заблокированных приложений

Эти параметры доступны только для устройств под управлением Windows Phone, которые Configuration Manager локальные MDM не поддерживают. Дополнительные сведения см. в статье Что произошло с гибридным развертыванием?

Windows 10 для совместной работы

Эти параметры доступны только для устройств под управлением Windows 10 для совместной работы.

  • Разрешить автоматическое пробуждение экрана при обнаружении датчиками кого-то в комнате. Разрешите или запретите автоматическое пробуждение устройства, когда датчик обнаруживает кого-то в комнате.
  • Требовать ПИН-код для беспроводной проекции. Включите или отключите, нужно ли вводить ПИН-код, прежде чем другое устройство сможет подключиться по беспроводной сети для проекции.
  • Период обслуживания. Включите этот параметр, чтобы настроить окно, когда обновления могут установить и перезапустить устройство.
    • Время начала. Задайте время начала периода обслуживания.
    • Длительность (часы): задайте продолжительность периода обслуживания в часах.
  • Оперативная аналитика Azure: позволяет Azure Operational Insights собирать, хранить и анализировать данные файлов журнала с Windows 10 для совместной работы устройств.
    • Идентификатор рабочей области. Введите допустимый идентификатор рабочей области.
    • Ключ рабочей области: введите ключ для связанной рабочей области.
  • Беспроводная проекция Miracast. Разрешите устройствам с поддержкой Miracast проецировать на это Windows 10 для совместной работы устройство.
    • Канал Miracast. Выберите канал Miracast, чтобы проецировать содержимое.
  • Сведения о собрании, отображаемые на экране приветствия. Выберите тип информации, отображаемой устройством на плитке Собрания экрана приветствия :
    • Показать организатора и только время
    • Показать организатора, время и тему (тема скрыта для частных собраний)
  • URL-адрес изображения фона блокировки. Укажите URL-адрес для отображения пользовательского фона на экране приветствия Windows 10 для совместной работы устройства. Запустите URL-адрес с https:// используйте формат PNG.

Windows Information Protection

Дополнительные сведения о настройке защиты корпоративных данных с помощью Configuration Manager см. в статье Защита корпоративных данных с помощью Windows Information Protection (WIP).

Устаревшая версия Microsoft Edge

Эти параметры доступны только для устройств с Windows 10 и более поздних версий.

  • Разрешить поисковые предложения в адресной строке. Разрешите поисковой системе предлагать сайты при вводе поисковых фраз.
  • Разрешить не отслеживать. Сообщите веб-сайтам, что вы не хотите, чтобы они отслеживали ваш визит.
  • Включить SmartScreen: убедитесь, что загруженные файлы не содержат вредоносный код.
  • Разрешить всплывающие окна: настройка всплывающих окон браузера.
  • Разрешить файлы cookie. Настройте использование файлов cookie.
  • Разрешить автозаполнение. Разрешите браузеру автоматически заполнять формы сохраненными данными, такими как имя, адрес и телефон.
  • Разрешить диспетчер паролей. Разрешите браузеру хранить пароли для веб-сайтов и управлять ими.
  • Средства разработчика: разрешить или запретить функцию средств разработчика в Edge.
  • Расширения: разрешить или запретить расширения Edge.
  • Просмотр InPrivate: разрешить или запретить просмотр InPrivate, в котором не хранится журнал или файлы cookie.
  • IP-адрес локального узла WebRTC: разрешить или запретить отображение IP-адреса localhost устройства, когда пользователь совершает телефонные звонки по веб-протоколу RTC.
  • Блокировать доступ к about:flags: разрешить или запретить пользователю доступ about:flags к странице, содержащей параметры разработчика и эксперимента.
  • Переопределение запросов SmartScreen для файлов: разрешить или запретить пользователю обходить предупреждения фильтра SmartScreen о скачивании потенциально вредоносных файлов.
  • Переопределение запроса SmartScreen: разрешить или запретить пользователю обходить предупреждения фильтра SmartScreen о потенциально вредоносных веб-сайтах.
  • URL-адрес первого запуска. Укажите веб-сайт, который будет отображаться, когда пользователь открывает Edge в первый раз.

Антивирусная программа "Защитник Windows"

Эти параметры доступны только для устройств с Windows 10 и более поздних версий.

  • Разрешить мониторинг в режиме реального времени. Включите проверку в режиме реального времени на наличие вредоносных программ, шпионских программ и других нежелательных программ.
  • Разрешить мониторинг поведения. Defender проверяет определенные известные шаблоны подозрительных действий на устройствах.
  • Включить систему проверки сети. Система проверки сети (NIS) помогает защитить устройства от сетевых эксплойтов. Он использует сигнатуры известных уязвимостей из центра защиты конечных точек Майкрософт для обнаружения и блокировки вредоносного трафика.
  • Сканировать все скачиваемые файлы: Defender сканирует все файлы, скачанные из Интернета.
  • Разрешить сканирование скриптов: Defender сканирует скрипты, используемые в Internet Explorer.
  • Мониторинг активности файлов и программ: Defender отслеживает действия файлов и программ на устройствах.
    • Отслеживаемые файлы. Выберите тип файлов для мониторинга: все, входящие или исходящие.
  • Количество дней для отслеживания разрешенных вредоносных программ. Defender продолжает отслеживать разрешенные вредоносные программы в течение указанного количества дней. Затем можно вручную проверить ранее затронутые устройства. Если для числа дней задано значение 0, вредоносная программа остается в папке Карантин и не удаляется автоматически. Максимальное значение — 90.
  • Разрешить доступ к пользовательскому интерфейсу клиента. Определяет, следует ли скрывать пользовательский интерфейс Defender от пользователей. При изменении этого параметра он вступает в силу при следующем перезапуске устройства.
  • Планирование проверки системы. Выберите полную или быструю проверку, которая регулярно выполняется в выбранный день и время:
    • День по расписанию. Выберите запланированный день, когда Defender запускает проверку.
    • Запланированное время. Выберите запланированное время, когда Defender запускает проверку.
  • Планирование ежедневной быстрой проверки. Выберите запланированное время, когда Защитник выполняет быструю проверку каждый день.
  • Ограничение использования ЦП во время сканирования. Задайте процент процессора, который Defender может использовать при выполнении сканирования. Введите значение от 1 до 100.
  • Сканирование архивных файлов. Defender сканирует сжатые архивы, например .zip или .cab файлы.
  • Сканирование сообщений электронной почты: Defender сканирует сообщения электронной почты по мере их поступления на устройство.
  • Проверка съемных дисков. Defender сканирует съемные диски, например USB-накопители.
  • Сканирование сопоставленных дисков. Defender сканирует диски, сопоставленные с общими сетевыми ресурсами. Например, H: сопоставляется с личным диском пользователя. Если файлы на диске доступны только для чтения, Defender не может удалить все вредоносные программы, которые он находит там.
  • Сканирование файлов, открытых из общих сетевых папок. Defender сканирует файлы, когда пользователь открывает их из общего сетевого пути. Например, \\server\share\file.doc. Если файл в общей папке доступен только для чтения, Defender не сможет удалить все вредоносные программы, которые он находит.
  • Интервал обновления подписи. Выберите интервал времени, когда Defender проверяет наличие новых файлов сигнатуры.
  • Разрешить облачную защиту. Defender использует облако Майкрософт для получения сведений о вредоносных программах и включения таких функций, как блокировка при первом появлении.
  • Запрос пользователей на отправку примеров. Выберите поведение для Defender, когда файлы могут потребовать дальнейшего анализа. Например, Defender может автоматически отправлять файлы в Майкрософт, чтобы определить, является ли они вредоносными.
  • Обнаружение потенциально нежелательных приложений. Защищает устройство от запуска программного обеспечения, которое в Defender классифицируется как потенциально нежелательное. Вы можете защититься от этих запущенных приложений или использовать режим аудита, чтобы сообщить, когда пользователь устанавливает потенциально нежелательное приложение.
  • Исключения файлов и папок. Добавьте один или несколько файлов и папок в список исключений. Например, C:\Path или %ProgramFiles%\Path\filename.exe. Defender не включает эти файлы и папки в какие-либо проверки в режиме реального времени или по расписанию.
  • Исключения расширений файлов. Добавьте одно или несколько расширений файлов в список исключений. Например, java или exe. Defender не включает файлы с этими расширениями при проверке в режиме реального времени или по расписанию.
  • Исключения процессов. Добавьте определенные процессы в список исключений. Например, C:\path\myproc.exe. Этот тип исключения поддерживает только следующие расширения: exe, comили scr. Defender не включает эти процессы в какие-либо проверки в режиме реального времени или по расписанию.

Дополнительные параметры

Если на странице Параметры устройства мастера выбран параметр Настроить дополнительные параметры, которые отсутствуют в группах параметров по умолчанию, используйте эту страницу Дополнительные параметры для настройки этих параметров. Выберите Добавить , а затем выберите из списка доступных параметров для мобильных устройств. Выберите Выбрать , чтобы изменить встроенный параметр, или Создать параметр , чтобы создать пользовательское значение реестра или тип параметра OMA URI.

Дальнейшие действия

Мониторинг параметров соответствия требованиям