Параметры политики защиты учетных записей для безопасности конечной точки в Intune

  • Статья
  • Чтение занимает 2 мин

Просмотр параметров, которые можно настроить в профилях политики защиты учетной записи в конечном узле безопасности Intune в рамках политики безопасности конечных точек.

Параметры в этой статье применяются к:

  • Windows 10
  • Windows 11

Поддерживаемые платформы и профили:

  • Windows 10 и более поздней:
    • Профиль: защита учетной записи (предварительная версия)

Профиль защиты учетной записи

Защита учетной записи

  • Блок Windows Hello для бизнеса

    Windows Hello для бизнеса является альтернативным методом для подписания Windows путем замены паролей, смарт-карт и виртуальных смарт-карт.

    • Не настроено (по умолчанию)— Windows Hello для бизнеса.
    • Отключено — предоставление устройств Windows Hello для бизнеса.
    • Включено . Устройства не Windows Hello для бизнеса для любого пользователя

Важно!

В связи с тем, как Intune определяет область применения политики Windows Hello для бизнеса, устройство может войти в систему Event ID 454 в результате применения политики. Это можно безопасно игнорировать, когда политика успешно применяется (и применяется).

  • Включить использование ключей безопасности для входов

    Включить Windows Hello безопасности в качестве учетных данных входа для всех компьютеров в клиенте.

    • Не настроен (по умолчанию)
    • Да

  • Включив охрану учетных данных
    CSP: []DeviceGuard

    Credential Guard использует Windows Hypervisor для обеспечения защиты. Защита учетных данных требует аппаратной поддержки для защиты безопасной загрузки и DMA. Этот параметр является успешным только на устройствах, которые соответствуют требованиям оборудования.

    • Не настроен (по умолчанию) — отключить использование службы credential Guard, которая является Windows по умолчанию.
    • Включите с помощью блокировки UEFI — включите учетную службу и заблоките ее удаленное отключение, так как упорная конфигурация UEFI должна быть очищена вручную.
    • Включите без блокировки UEFI — включите учетную службу и отключите ее без физического доступа к машине.

Дальнейшие действия

Политика безопасности конечной точки для защиты учетных записей