Создание элементов конфигурации для Windows устройств с локальной MDM в Configuration Manager

Применяется к: Configuration Manager (текущая ветвь)

Используйте элемент конфигурации Windows 8.1 и Windows 10 для управления настройками для Windows устройств, управляемых с помощью локального управления мобильными устройствами (MDM).

Дополнительные сведения о параметрах соответствия требованиям в Configuration Manager см. в следующих статьях:

Создание элемента конфигурации

  1. В консоли Configuration Manager перейдите в рабочее пространство "Активы" и "Соответствие требованиям", Параметры соответствие требованиям, а затем выберите узел "Элементы конфигурации".

  2. На вкладке Главная лента в группе Create выберите элемент Create Configuration Item.

  3. На общей странице мастера создания элементов конфигурации укажите следующие сведения:

    • Имя. Уникальное имя для определения этого элемента конфигурации.

    • Описание. Необязательный описание, чтобы предоставить дополнительные сведения о его использовании.

    • В Параметры для устройств, управляемых без клиента Configuration Manager, выберите Windows 8.1 и Windows 10.

    • Категории. Вы можете создавать и назначать категории, которые помогут вам искать и фильтровать элементы конфигурации в консоли Configuration Manager.

  4. На странице Поддерживаемые платформы мастера выберите конкретные платформы Windows для оценки этого элемента конфигурации.

  5. На странице Параметры устройства выберите группы параметров, которые необходимо настроить. Дополнительные сведения о доступных параметрах см. в Параметры ссылке.

    Совет

    Если параметр, который вы хотите, не указан, выберите параметр Настройка дополнительных параметров, которые не находятся в группах параметров по умолчанию. Этот параметр добавляет страницу Дополнительные Параметры мастеру.

  6. На каждой странице параметров настройте необходимые параметры. Когда параметры поддерживают его, вы также можете устранять некомплиентные параметры. Если устройство оценивает параметр как не совместимый с этим элементом конфигурации, оно устраняет параметр, который должен быть совместим.

    Для каждой группы параметров можно также настроить степень серьезности, которую она сообщает, когда параметр некомплитентен. Выберите одно из следующих значений для параметра Noncompliance для параметра отчетов:

    • Нет. Устройства, не справив с этим правилом соответствия, не сообщают о серьезности сбоев для отчетов Configuration Manager.

    • Information

    • Warning

    • Critical

    • Критически важное значение с событием. Устройства, не справив с этим правилом соответствия требованиям, сообщают о серьезности сбоя отчетов Critical for Configuration Manager. Кроме того, в журнале событий приложения Windows нескомплиентное состояние.

  7. На странице Применимость платформ мастера просмотрите все параметры, несовместимые с выбранными поддерживаемыми платформами. Возвращайся и удаляй эти параметры, изменяй платформы поддержки или продолжай.

    Важно!

    Устройства не оценивают соответствие неподтверченным настройкам.

  8. Завершите работу мастера.

Новый элемент конфигурации можно просмотреть в узле "Элементы конфигурации" рабочей области Assets и Compliance.

Параметры ссылки

В следующих разделах подробно параметров, доступных в каждой группе. Настройте эти параметры на Параметры устройства мастера создания элементов конфигурации для Windows 8.1 и Windows 10 устройств, управляемых без клиента Configuration Manager.

Password

Эти параметры только для устройств, работающих Windows 10 и более поздней.

  • Требуйте параметров пароля на устройствах. Требуется пароль на поддерживаемых устройствах.
  • Минимальная длина пароля (символов). Минимальная длина пароля.
  • Срок действия пароля в днях: количество дней, прежде чем пользователь должен изменить пароль.
  • Количество вспоминая паролей: предотвращает повторное использование ранее используемых паролей.
  • Количество неудачных попыток входа перед стираемого устройства: если это число попыток входа не удается, MDM стирает устройство
  • Время простоя перед блокировкой устройства. Укажите время, за которое устройство может простаивать до его блокировки. Устройство простаивает, когда нет ввода пользователя.
  • Сложность пароля. Выберите, можно ли указать числовой ПИН-код, например, или необходимо предоставить 1234 надежный пароль.
    • Количество сложных наборов символов, необходимых для пароля: Если сложность пароля является сильной, выберите, сколько типов символов требуется пароль: верхние буквы, письма нижнего регистра, цифры или символы. По умолчанию это значение 2 .
  • Отправить ПИН-код восстановления пароля в Exchange Server

Device

  • Захват экрана. Включить этот параметр, чтобы позволить пользователю сделать снимок экрана отображения устройства. (Windows 10 только)
  • Представление диагностических данных. Включить этот параметр, Windows диагностические данные для аналитики. (только Windows 8.1)
  • Разрешить представление диагностических данных (Windows 10): Установите уровень Windows диагностических данных для аналитики: Disable, Basic, Enhanced или Full. (Windows 10 только)
  • Geolocation. Включить этот параметр, чтобы позволить устройству использовать сведения о службах расположения. (Windows 10 только)
  • Copy and Paste: Enable this setting to use copy and paste to transfer data between apps. (Windows 10 только)
  • Сброс фабрики. Включить этот параметр, чтобы позволить пользователю сбросить устройство в начальные параметры. (Windows 10 только)
  • Bluetooth: Разрешить или запретить использование Bluetooth устройства.
  • Bluetooth: Разрешить или запретить обнаружение устройства другими Bluetooth устройствами. (Windows 10 только)
  • Bluetooth рекламы: разрешить или запретить использование Bluetooth рекламы. (Windows 10 только)
  • Запись голоса. Разрешить или запретить использование функций голосовой записи устройства. (Windows 10 только)
  • Кортана: Разрешить или запретить использование голосового помощника Кортана голосового помощника. (Windows 10 только)
  • Уведомления Центра действий. Включить или отключить области уведомлений в Windows 10. (Windows 10 только)
  • Изменение параметров региона (только для рабочего стола): Разрешить или запретить пользователю изменять региональные параметры на устройстве.
  • Изменение параметров питания и сна (только для рабочего стола) : Разрешить или запретить пользователю изменять параметры питания и сна на устройстве.
  • Изменение параметров языка (только для рабочего стола): Разрешить или запретить пользователю изменять языковые параметры на устройстве.
  • Изменение времени системы. Разрешить или запретить пользователю изменять дату и время устройства.
  • Изменение имени устройства. Разрешить или запретить пользователю изменять имя устройства.

Управление электронной почтой

Эти параметры для устройств с Windows 8.1 и Windows 10.

  • Электронная почта POP и IMAP. Разрешить или запретить подключения к учетным записям электронной почты, которые используют стандарты POP и IMAP.
  • Максимальное время для сохраняемой электронной почты. Как долго хранить электронную почту до удаления сервера.
  • Разрешенные форматы сообщений: укажите, являются ли электронные сообщения простым текстом или HTML и простым текстом.
  • Максимальный размер обычной текстовой электронной почты (автоматически скачиваемой) : Установите максимальный размер обычных текстовых сообщений при автоматической загрузке.
  • Максимальный размер электронной почты HTML (автоматически скачиваемой) : Установите максимальный размер HTML-сообщений при автоматической загрузке.
  • Максимальный размер вложения (автоматически скачиваемого) : Установите максимальный размер автоматически скачаемых вложений электронной почты.
  • Синхронизация календаря. Разрешить или запретить синхронизацию календарей с устройством.
  • Настраиваемая учетная запись электронной почты. Разрешить или запретить использование учетной записи электронной почты не организации на устройстве.
  • Сделать учетную запись Microsoft необязательным в приложении Windows Почта: В этом параметре не требуется учетная запись Майкрософт в Windows Mail.

Магазин

Эти параметры только для устройств, работающих Windows 10 и более поздней.

  • Магазин приложений. Разрешить или запретить доступ к Microsoft Store на устройстве.
  • Введите пароль, чтобы получить доступ к магазину приложений. Включить этот параметр, чтобы потребовать от пользователей ввести пароль для доступа к Microsoft Store приложению.
  • Покупки в приложении. Разрешить или запретить пользователям делать покупки в приложении.
  • Запуск приложения из магазина: отключить все приложения, предварительно установленные на устройстве или установленные с Microsoft Store.
  • Автоматическое обновление приложений из магазина. Разрешить или запретить автоматические обновления Microsoft Store приложений.
  • Установка приложений на системный диск: Разрешить или запретить устройству устанавливать приложения на системный диск, который обычно C: является диском.
  • Установка данных приложения на системном томе. Включить этот параметр, чтобы разрешить приложениям хранить данные на системном диске.
  • Используйте только частный магазин: требуйте, чтобы пользователи скачали приложения из вашего частного магазина.
  • Видеорегистратор игры: отключение Windows записи и вещания в игре

Браузер

Эти параметры для устройств с Windows 8.1 и Windows 10.

  • Разрешить использование веб-браузера. Разрешить или запретить использование веб-браузера на устройстве.
  • Автозаполнеть: Разрешить или запретить изменение параметров автозаполненки в браузере.
  • Активное написание сценариев. Разрешить или запретить, может ли браузер запускать сценарии, например ActiveX скрипты.
  • Плагины: Разрешить или запретить добавление плагинов в Internet Explorer.
  • Блокатор всплывающее: Разрешить или запретить блокатор всплывающих браузеров.
  • Cookies. Разрешить или запретить сберечь файлы cookie на устройстве.
  • Предупреждение о мошенничестве. Разрешить или запретить предупреждения потенциальных мошеннических веб-сайтов.

Internet Explorer

Эти параметры для устройств с Windows 8.1 и Windows 10.

  • Всегда отправлять не отслеживать заглавную: Разрешить или запретить отправку сведений о просмотре на сторонние сайты.
  • Зона безопасности интрасети. Разрешить или запретить назначение уровня безопасности в зону безопасности интрасети.
  • Уровень безопасности для зоны Интернета: Установите уровень безопасности для зоны Интернета: High, Medium-High или Medium.
  • Уровень безопасности для зоны интрасети. Установите уровень безопасности для зоны интрасети: High, Medium-High, Medium, Medium-Low или Low.
  • Уровень безопасности для зоны надежных сайтов: Установите уровень безопасности для зоны надежных сайтов: High, Medium-High, Medium, Medium-Low или Low.
  • Уровень безопасности для зоны ограниченных сайтов: Установите уровень безопасности для зоны ограниченных сайтов: High.
  • Пространства имен для зоны интрасети. Настройте веб-сайты для добавления или удаления из зоны интрасети.
  • Перейдите на сайт интрасети для записи одного слова: разрешить или запретить Internet Explorer автоматически перейти на сайт интрасети, если пользователь вводит допустимые имя сайта без предыдущего протокола, например https:// .
  • Enterprise меню mode: Включить активацию и отключение Enterprise режима из меню Internet Explorer Tools.
    • Расположение отчетов о журнале (URL-адрес). Когда режим Enterprise активен, укажите URL-адрес для входа на посещаемые веб-сайты.
  • Enterprise режиме расположение списка сайтов (URL-адрес): Когда Enterprise режим активен, укажите список веб-сайтов, которые его используют.

Облако

Эти параметры для устройств с Windows 8.1 и Windows 10.

  • Параметры синхронизации. Разрешить или запретить синхронизацию параметров между устройствами.
  • Синхронизация учетных данных. Разрешить или запретить синхронизацию учетных данных между устройствами.
  • Учетная запись Майкрософт. Включить этот параметр, чтобы разрешить использование учетной записи Майкрософт на устройстве.
  • Параметры синхронизации между дозами подключений: разрешить или запретить синхронизацию параметров при счетчике сетевого подключения.

Безопасность

  • Установка неподписавшегося файла. Позволяет установить неподписавший файл. (Windows 10 только)
  • Неподписаные приложения. Разрешить или запретить установку неподписаных приложений. (Windows 10 только)
  • SMS и MMS-сообщения: Разрешить или запретить протоколы текстовых сообщений на устройстве. (Windows 10 только)
  • Съемное хранилище. Разрешить или запретить использование съемного хранилища, например SD-карты. (Windows 10 только)
  • Камера. Разрешить или запретить использование камеры устройства. (Windows 10 только)
  • Near field communication (NFC): Разрешить или запретить связь с помощью NFC. (Windows 10 только)
  • Режим AntiTheft: Разрешить или запретить использование Windows 10 режиме AntiTheft. (Windows 10 только)
  • Разрешить подключение USB. Разрешить или запретить подключение других устройств к этому устройству с помощью USB-подключения. (Windows 10 только)
  • Windows RT VPN-профиль: Содержит vpn-профиль для Windows RT устройств (только Windows 8.1)

Синхронизация пика

Эти параметры только для устройств, работающих Windows 10 и более поздней.

  • Укажите время пика. Установите время пика и дни недели для синхронизации мобильных устройств.
  • Пиковая частота синхронизации. Настройте частоту синхронизации в часы пик.
  • Частота синхронизации вне пика. Настройка частоты синхронизации за пределами пиковых часов.

Роуминг

  • Управление устройствами во время роуминга. Разрешить или запретить диспетчеру конфигурации управлять устройством во время его роуминга. (Windows 10 только)
  • Загрузка программного обеспечения во время роуминга: Разрешить или запретить скачивание приложений и программного обеспечения при роуминге. (Windows 10 только)
  • Скачивание электронной почты во время роуминга: Разрешить или запретить скачивание электронной почты при роуминге. (Windows 10 только)
  • Роуминг данных. Разрешить или запретить роуминг между сетями при доступе к данным.
  • VPN над сотовой связью. Разрешить или запретить устройству использовать VPN-подключение при под подключении к сотовой сети. (Windows 10 только)
  • VPN-роуминг по сотовой сети. Разрешить или запретить устройству использовать VPN-подключение во время роуминга по сотовой сети. (Windows 10 только)

Шифрование

  • служба хранилища: Установите для пользователя шифрование любых карт хранения, используемых на устройстве. (Windows 10 только)
  • Шифрование файлов на устройстве. Установите для шифрования файлов, хранимых на устройстве.
  • Требуется подписание электронной почты. Перед отправкой пользователь должен подписывать электронные письма в цифровом формате.
    • Алгоритм подписи. Выберите алгоритм подписи электронных писем: По умолчанию, SHA или MD5
  • Требуется шифрование электронной почты. Перед отправкой пользователю необходимо шифровать электронные письма.
    • Алгоритм шифрования: Выберите алгоритм шифрования электронных сообщений: Default, Triple DES, DES, RC2 128-bit, RC2 64-bit, RC2 40-bit

Беспроводная связь

Эти параметры только для устройств, работающих Windows 10 и более поздней.

  • Беспроводное сетевое подключение. Разрешить или запретить использование Wi-Fi устройства.
  • Привязывка Wi-Fi: Укажи пользователю использовать устройство в качестве мобильной точки доступа.
  • Разгрузка данных Wi-Fi, когда это возможно: включить устройство, чтобы использовать подключение Wi-Fi как можно больше.
  • Отчеты о горячих точках Wi-Fi: управляйте устройством для отправки Wi-Fi подключений, чтобы помочь пользователю обнаружить близлежащие подключения.
  • Ручная Wi-Fi конфигурация. Устрой пользователю ручную настройку беспроводных подключений.

Настроенные беспроводные сетевые подключения

  1. На странице Настройка параметров беспроводной связи мобильного устройства выберите Добавить.

  2. В окне Беспроводное сетевое подключение укажите следующую информацию о беспроводном подключении к обеспечению на мобильных устройствах:

    • Имя сети (SSID). Введите имя Wi-Fi сети.
    • Подключение к сети: Выберите интернет или работу.
    • Проверка подлинности. Выберите метод проверки подлинности для беспроводного подключения:
      • Открыть
      • Shared
      • WPA
      • WPA-PSK
      • WPA2
      • WPA2-PSK
    • Шифрование данных. Выберите метод шифрования, используемый этим подключением. Доступные значения изменяются в зависимости от выбранного метода проверки подлинности:
      • Disabled
      • WEP
      • TKIP
      • AES
    • Индекс ключей. При наборе шифрования данных в WEP выберите ключевой индекс от 1 до 4.
    • Эта сеть подключается к Интернету: Поставляем прокси-параметры, позволяющие мобильным устройствам в беспроводной сети подключаться к Интернету.
      • Параметры прокси-сервера: Настройка параметров сервера и порта для прокси-серверов HTTP, WAP и sockets.
    • Параметры 802.1X:
      • Включить доступ к сети 802.1X. Безопасность подключения путем указания типа EAP.
      • Тип EAP: Выберите один из следующих протоколов проверки подлинности:
        • PEAP
        • Смарт-карта или сертификат

Сертификаты

Импорт сертификатов для установки на мобильных устройствах.

Выберите Импорт и укажите следующие значения:

  • Файл сертификата. Просмотрите и выберите файл сертификата (.cer) для импорта.
  • Магазин назначения: Выберите один или несколько из следующих магазинов сертификатов:
    • Root
    • CA
    • Normal
    • Привилегированные
    • SPC
    • Одноранговая
  • Роль. Если вы выбрали хранилище сертификатов SPC (software Publisher certificate), выберите роль, чтобы связать ее с сертификатом:
    • Мобильный оператор
    • Сотрудник
    • Проверка подлинности пользователей
    • ИТ-администратор
    • Пользователь, неавентированный
    • Доверенный сервер предварительного обеспечения

Безопасность системы

  • Управление учетной записью пользователя. Настройте поведение Windows управления учетной записью пользователя на устройстве.
  • Брандмауэр сети: Windows, чтобы включить встроенный брандмауэр. (Windows 8.1)
  • Обновления. Настройте поведение Windows обновлений программного обеспечения. (Windows 8.1)
    • Минимальная классификация обновлений: Выберите минимальную классификацию обновлений для скачивания и установки: None, Important или Recommended.
  • Обновления (Windows 10): Настройка поведения Windows обновлений программного обеспечения. (Windows 10 только)
    • День установки: выберите запланированный день, когда устройство автоматически установит обновления и перезагружается. (Windows 10 только)
    • Время установки: выберите запланированное время, когда устройство автоматически устанавливает обновления и перезагрузку. (Windows 10 только)
  • SmartScreen: Включить или отключить Windows Smart Screen.
  • Защита от вирусов: Windows антивирусное программное обеспечение.
  • Подписи защиты от вирусов устарели. Требуется, чтобы файлы подписей антивирусов были в курсе.
  • Отображение уведомлений на экране блокировки. Включить или отключить отображение уведомлений на экране блокировки.
  • Функции предварительного выпуска. Настройте, принимает ли устройство параметры и функции предварительного выпуска. (Windows 10 только)
  • Установка корневого сертификата вручную. Включить или отключить пользователю ручную установку корневого сертификата, что позволяет доверять любому сертификату, выданным этим корнем. (Windows 10 только)
  • Разрешить ручную разгрузку. Разрешить или запретить пользователю разворачивать устройство из локального управления мобильными устройствами с помощью Configuration Manager.

Windows Папки работы сервера

Эти параметры для устройств с Windows 8.1 и Windows 10.

  • URL-адрес папки работы. Укажите расположение Windows серверной папки, к которую пользователи могут подключиться с устройства.

Список разрешенных и заблокированных приложений

Эти параметры только для устройств с Windows Phone, которые локального MDM диспетчера конфигурации не поддерживают. Дополнительные сведения см. в дополнительных сведениях о том, что произошло с гибридной версией?.

Windows 10 для совместной работы

Эти параметры только для устройств, работающих Windows 10 для совместной работы.

  • Разрешить автоматические пробуждения экрана, когда датчики обнаруживают кого-либо в комнате: разрешить или запретить устройству автоматически просыпаться, когда его датчик обнаруживает кого-то в комнате.
  • Требуется ПИН-код для беспроводной проекции. Включить или отключить, необходимо ли вводить ПИН-код, прежде чем другое устройство может подключиться к беспроводной связи для проекции.
  • Окно обслуживания. Включить этот параметр, чтобы настроить окно, когда обновления могут установить и перезапустить устройство.
    • Время начала. Установите время начала для окна обслуживания.
    • Продолжительность (часы). Установите длину в часах окна обслуживания.
  • Azure Operational Аналитика: разрешить Аналитика Azure для сбора, хранения и анализа данных файлов журнала с Windows 10 для совместной работы устройств.
    • ID рабочего пространства: введите допустимый ID рабочего пространства
    • Клавиша workspace: Ввод ключа для связанного рабочего пространства
  • Miracast беспроводной проекции. Разрешить Miracast устройствам с поддержкой Windows 10 для совместной работы устройства.
    • Miracast канал: выберите канал Miracast для проекта контента.
  • Сведения о собраниях, отображаемые на экране приветствия: Выберите тип информации, отображаемой устройством на плитке Meetings на экране Welcome:
    • Только организатор и время показа
    • Организатор шоу, время и тема (тема, скрытая для закрытых собраний)
  • URL-адрес фонового изображения Lockscreen. Укажите URL-адрес для отображения настраиваемого фона на экране Welcome Windows 10 для совместной работы устройства. Запустите URL-адрес https:// и используйте формат PNG.

Windows Information Protection

Дополнительные сведения о настройке защиты корпоративных данных с помощью Configuration Manager см. в Windows защиты данных предприятия.

Устаревшая версия Microsoft Edge

Эти параметры только для устройств, работающих Windows 10 и более поздней.

  • Разрешить поиск предложений в адресной панели: Пусть поисковая система предложить сайты, как вы введите фразы поиска.
  • Разрешить не отслеживать: сообщите веб-сайтам, что вы не хотите, чтобы они отслеживали ваш визит.
  • Включить SmartScreen. Убедитесь, что загруженные файлы не содержат вредоносный код.
  • Разрешить всплывающие окна. Настройка всплывающих окнах браузера.
  • Разрешить файлы cookie. Настройте использование файлов cookie.
  • Разрешить автоматическое заполнение: Пусть браузер автоматически заполняет формы хранимой информацией, например именем, адресом и телефоном.
  • Разрешить диспетчер паролей: разрешить хранить и управлять паролями для веб-сайтов.
  • Средства разработчика. Разрешить или запретить функцию средств разработки Edge.
  • Расширения. Разрешить или запретить расширения Edge.
  • InPrivate browsing: Allow or prohibit InPrivate browsing, which doesn't store history or cookies.
  • IP-адрес WebRTC localhost. Разрешить или запретить отображение IP-адреса устройства при звонке по телефону с помощью протокола веб-RTC.
  • Блокировка доступа к about:flags: Разрешить или запретить пользователю доступ к странице, которая содержит параметры разработчика about:flags и экспериментальные.
  • Переопределение запроса SmartScreen для файлов: Разрешить или запретить пользователю обход предупреждений фильтра SmartScreen о загрузке потенциально вредоносных файлов.
  • Переопределения запроса SmartScreen: Разрешить или запретить пользователю обход предупреждений фильтра SmartScreen о потенциально вредоносных веб-сайтах.
  • Url-адрес первого запуска. Укажите веб-сайт, который будет отображаться при первом открываемом пользователем edge.

Антивирусная программа "Защитник Windows"

Эти параметры только для устройств, работающих Windows 10 и более поздней.

  • Разрешить мониторинг в режиме реального времени. Включить сканирование вредоносных программ, программ-шпионов и других нежелательных программ в режиме реального времени.
  • Разрешить мониторинг поведения. Защитник проверяет определенные известные шаблоны подозрительной активности на устройствах.
  • Включить систему сетевого контроля. Система сетевого контроля (NIS) помогает защитить устройства от сетевых эксплойтов. Он использует подписи известных уязвимостей из Центра Endpoint Protection Майкрософт для обнаружения и блокировки вредоносного трафика.
  • Сканирование всех загрузок: Defender сканирует все файлы, скачиваемые из Интернета.
  • Разрешить сканирование скриптов. Защитник сканирует сценарии, используемые в Internet Explorer.
  • Мониторинг активности файлов и программ: Defender отслеживает действия файлов и программ на устройствах.
    • Отслеживаются файлы: Выберите тип файлов для мониторинга: все, входящие или исходящая.
  • Дни для отслеживания разрешенных вредоносных программ: Defender продолжает отслеживать разрешенные вредоносные программы в течение нескольких дней, которые вы указываете. Затем можно вручную проверить ранее затронутые устройства. Если вы установите число дней до 0, вредоносные программы остаются в папке Карантина и не удаляются автоматически. Максимальное значение — 90.
  • Разрешить доступ к пользовательскому интерфейсу клиента: управление, чтобы скрыть пользовательский интерфейс Defender от пользователей. При изменении этого параметра он вступает в силу при следующем перезапуске устройства.
  • Запланируйте сканирование системы. Выберите полное или быстрое сканирование, которое регулярно происходит в выбранный день и время:
    • Запланированный день. Выберите запланированный день, когда Defender выполняет сканирование.
    • Запланированное время. Выберите запланированное время, когда Defender выполняет сканирование.
  • Расписание ежедневного быстрого сканирования. Выберите запланированное время, когда Защитник выполняет быстрое сканирование каждый день.
  • Ограничение использования ЦП во время сканирования: Установите процент процессора, который defender может использовать при запуске сканирования. Введите значение от 1 до 100.
  • Архивные файлы сканирования: Defender сканирует сжатые архивы, например .zip или .cab файлы.
  • Сканирование сообщений электронной почты: Defender сканирует сообщения электронной почты по мере их поступления на устройстве.
  • Сканировать съемные диски. Защитник сканирует съемные диски, например USB-накопители.
  • Сканируйте на карте диски: защитник сканирует диски, которые сопривязались с сетевыми акциями. Например, H: он соприносят к личному диску пользователя. Если файлы на диске являются только для чтения, Defender не может удалить вредоносные программы, которые он находит там.
  • Сканирование файлов, открытых из общих папок сети: Защитник сканирует файлы, когда пользователь открывает их с общего сетевого пути. Например, \\server\share\file.doc. Если файл на долю только для чтения, Defender не может удалить вредоносные программы, которые он находит.
  • Интервал обновления подписи. Выберите интервал времени, когда Defender проверяет новые файлы подписей.
  • Разрешить облачную защиту. Защитник использует облако Microsoft для получения сведений о вредоносных программах и включает такие функции, как блок с первого взгляда.
  • Запрос пользователей для отправки образцов. Выберите поведение для Defender, когда файлы могут потребовать дополнительного анализа. Например, Defender может автоматически отправлять файлы в Корпорацию Майкрософт, чтобы определить, являются ли они вредоносными.
  • Потенциально нежелательное обнаружение приложений: защищает устройство от запуска программного обеспечения, классифицированного Defender как потенциально нежелательное. Вы можете защититься от запуска этих приложений или использовать режим аудита, чтобы сообщить об установке пользователем потенциально нежелательного приложения.
  • Исключения файлов и папок: Добавьте один или несколько файлов и папок в список исключений. Например, C:\Path или %ProgramFiles%\Path\filename.exe. Defender не включает эти файлы и папки ни в режиме реального времени, ни в запланированных проверках.
  • Исключения расширения файлов: Добавьте одно или несколько расширений файлов в список исключений. Например, java или exe. Defender не включает файлы с этими расширениями ни в режиме реального времени, ни в запланированных проверках.
  • Исключения процессов. Добавьте конкретные процессы в список исключений. Например, C:\path\myproc.exe. Этот тип исключения поддерживает только следующие расширения: exe , com или scr . Defender не включает эти процессы ни в режиме реального времени, ни в запланированные проверки.

Дополнительные параметры

На странице Параметры устройства для настройки дополнительных параметров, не в группах параметров по умолчанию, используйте эту страницу Дополнительные Параметры для настройки этих параметров. Выберите Добавить, а затем выбрать из списка доступных параметров мобильной связи. Выберите Выберите выберите изменение встроенного параметра или создать параметр для создания настраиваемого значения реестра или типа параметра OMA URI.

Дальнейшие действия

Мониторинг параметров соответствия требованиям