Microsoft Intune’da Windows cihazları için uyumluluk ilkesi ayarlarıCompliance policy settings for Windows devices in Microsoft Intune

Uygulama hedefi: Klasik konsolda IntuneApplies to: Intune in the classic console
Azure'da Intune ile ilgili belge mi arıyorsunuz?Looking for documentation about Intune on Azure? Buraya gidin.Go here.

Bu konu başlığı altında açıklanan ilke ayarları, Windows işletim sistemini çalıştıran cihazlar için geçerlidir.The policy settings described in this topic apply to devices running the Windows operating system. Aşağıdaki bölümlerde desteklenen Windows sürümleri açıklanmıştır.The following sections describe the supported Windows versions.

Diğer platformlar hakkında bilgi arıyorsanız, aşağıdakilerden birini seçin:If you are looking for information about other platforms, select one of these:

Windows Phone cihazları için uyumluluk ilkesi ayarlarıCompliance policy settings for Windows Phone devices

Bu bölümde listelenen ayarlar Windows Phone 8.1 ve üstünde desteklenir.The settings listed in this section are supported on Windows Phone 8.1 and later.

Sistem güvenliği ayarlarıSystem security settings

ParolaPassword

  • Mobil cihazların kilidini açmak için parola gerektir: Kullanıcıların cihazlarına erişebilmek üzere bir parola girmelerini gerektirmek için bunu Evet olarak ayarlayın.Require a password to unlock mobile devices: Set this to Yes to require the user to enter a password before they can access their device.

  • Basit parolalara izin ver: Kullanıcıların 1234 veya 1111 gibi basit parolalar oluşturmalarına izin vermek için bunu Evet olarak ayarlayın.Allow simple passwords: Set this to Yes to let the user create a simple password like 1234 or 1111.

  • En düşük parola uzunluğu: Kullanıcı parolasının içermesi gereken en düşük rakam veya karakter sayısını belirtin.Minimum password length: Specify the minimum number of digits or characters that the user’s password must have.

  • Gerekli parola türü: Kullanıcıların oluşturacağı parolanın Alfasayısal mı, yoksa Sayısal mı olacağını belirtin.Required password type: Specify whether the user must create an Alphanumeric password or a Numeric password.

    Windows çalıştıran ve Microsoft Hesabı ile erişilen cihazlarda, minimum parola uzunluğu sekiz karakterden fazlaysa veya minimum karakter kümesi sayısı ikiden büyükse, uyumluluk ilkesi düzgün değerlendirme yapamaz.For devices that run Windows and are accessed with a Microsoft account, the compliance policy will fail to evaluate correctly if the minimum password length is greater than eight characters or if the minimum number of character sets is more than two.

  • Karakter kümesi sayısı alt sınırı: Gerekli parola türü Alfasayısal olarak ayarlandıysa, bu ayar parolanın sahip olması gereken karakter kümesi sayısı alt sınırını belirtir.Minimum number of character sets: If Required password type is set to Alphanumeric, this setting specifies the minimum number of character sets that the password must have. Dört karakter kümesi şunlardır:The four character sets are:

    • Küçük harflerLowercase letters
    • Büyük harflerUppercase letters
    • SimgelerSymbols
    • SayılarNumbers

    Bu ayar için daha yüksek bir sayı belirlenirse kullanıcının daha karmaşık bir parola oluşturması gerekir.Setting a higher number for this setting will require the user to create a password that is more complex. Windows çalıştıran ve Microsoft Hesabı ile erişilen cihazlarda, minimum parola uzunluğu sekiz karakterden fazlaysa veya minimum karakter kümesi sayısı ikiden büyükse, uyumluluk ilkesi düzgün değerlendirme yapamaz.For devices that run Windows and are accessed with a Microsoft account, the compliance policy will fail to evaluate correctly if the minimum password length is greater than eight characters or if the minimum number of character sets is more than two.

  • Parola istenmeden önce geçen işlem yapılmayan dakika sayısı: Bu ayar, kullanıcı parolasını yeniden girmeden önce boşta geçen süreyi belirtir.Minutes of inactivity before password is required: This setting specifies the idle time before the user must reenter their password.

  • Parola kullanım süresi (gün): Kullanıcı parolasının süresi dolup yeni bir parola oluşturulması gerekmeden önce geçmesi gereken gün sayısını seçin.Password expiration (days): Choose the number of days before the user’s password expires and they must create a new one.

  • Parola geçmişini anımsa: Kullanıcının önceden kullanılan parolaları oluşturmasını engellemek için bu ayarı Önceki parolaların yeniden kullanılmasını önle ile birlikte kullanın.Remember password history: Use this setting in conjunction with Prevent reuse of previous passwords to restrict the user from creating previously used passwords.

  • Önceki parolaların yeniden kullanılmasını önle: Parola geçmişini anımsa seçeneği belirlenirse, önceden kullanılmış ve yeniden kullanılamayacak olan parola sayısını belirtin.Prevent reuse of previous passwords: If Remember password history is selected, specify the number of previously used passwords that cannot be reused.

  • Cihaz boşta durumundan çıkarken parola iste: Bu ayarı, Parola istenmeden önce herhangi bir işlem yapılmadan geçecek dakika cinsinden süre ayarıyla birlikte kullanın.Require a password when the device returns from an idle state: Use this setting together with the Minutes of inactivity before password is required setting. Parola istenmeden önce herhangi bir işlem yapılmadan geçecek dakika cinsinden süre ayarında belirtilen süre boyunca etkin olmayan bir cihaza erişmek için kullanıcıdan bir parola girmesi istenir.The user is prompted to enter a password to access a device that has been inactive for the time specified in the Minutes of inactivity before password is required setting.

    Not

    Bu ayar yalnızca Windows 10 Mobile cihazları için geçerlidir.This setting applies only to Windows 10 Mobile devices.

ŞifrelemeEncryption

  • Mobil cihazda şifreleme gerektir: Cihazın kaynaklara bağlanmak için şifrelenmesini gerektirmek için bunu Evet olarak ayarlayın.Require encryption on mobile device: Set this to Yes to require the device to be encrypted in order to connect to resources.

Cihaz durumu ayarlarıDevice health settings

  • Cihazların sağlam olarak bildirilmesini gerektir: Windows 10 Mobile cihazlarının yeni veya var olan uyumluluk ilkelerinde sağlıklı olarak bildirilmesini gerektiren bir kural ayarlayabilirsiniz.Require devices to be reported as healthy: You can set a rule to require that Windows 10 Mobile devices must be reported as healthy in new or existing compliance policies. Bu ayar etkinse, Windows 10 cihazları şu veri noktaları için Durum Kanıtlama Hizmeti (HAS) aracılığıyla değerlendirilir:If this setting is enabled, Windows 10 devices are evaluated via the Health Attestation Service (HAS) for these data points:

    • BitLocker etkin: BitLocker açık olduğunda, sistemin kapalı olduğu veya hazırda beklemeye girdiği durumlarda cihaz sürücüye depolanmış verileri yetkisiz erişimden koruyabilir.BitLocker is enabled: When BitLocker is on, the device can help protect data that is stored on the drive from unauthorized access, when the system is turned off or goes to hibernation. Windows BitLocker Sürücü Şifrelemesi, Windows işletim sistemi birimine depolanan tüm verileri şifreler.Windows BitLocker Drive Encryption encrypts all data stored on the Windows operating system volume. BitLocker, Windows işletim sistemini ve kullanıcı verilerini korumaya yardımcı olmak için TPM'yi kullanır.BitLocker uses the TPM to help protect the Windows operating system and user data. BitLocker ayrıca boşta bırakılan, kaybolan veya çalınan bilgisayarlara müdahale edilmemesine yardımcı olur.BitLocker also helps ensure that a computer is not tampered with, even if it is left unattended, lost, or stolen. Bilgisayarda uyumlu bir TPM varsa, BitLocker verileri korumaya yardımcı olan şifreleme anahtarlarını kilitlemek için TPM kullanır.If the computer is equipped with a compatible TPM, BitLocker uses the TPM to lock the encryption keys that help protect the data. Sonuç olarak, TPM bilgisayarın durumunu doğrulayana kadar anahtarlara erişilemez.As a result, the keys cannot be accessed until the TPM has verified the state of the computer.
    • Kod bütünlüğü etkin: Kod bütünlüğü bir sürücünün veya sistem dosyasının belleğe yüklendiği her durumda bütünlüğünü doğrulayan bir özelliktir.Code integrity is enabled: Code integrity is a feature that validates the integrity of a driver or system file each time it is loaded into memory. Kod bütünlüğü, imzalanmamış bir sürücünün veya sistem dosyasının çekirdeğe yüklenip yüklenmediğini tespit eder.Code integrity detects whether an unsigned driver or system file is being loaded into the kernel. Aynı zamanda yönetici ayrıcalıklarına sahip bir kullanıcı hesabı tarafından çalıştırılan sistem dosyalarının kötü amaçlı yazılım tarafından değiştirilip değiştirilmediğini belirler.It also detects whether a system file has been modified by malicious software that is being run by a user account with administrator privileges.
    • Güvenli Önyükleme etkin: Güvenli Önyükleme etkinleştirildiğinde sistem güvenilen fabrika durumuna önyüklenmeye zorlanır.Secure Boot is enabled: When Secure Boot is enabled, the system is forced to boot to a factory trusted state. Ayrıca, Güvenli Önyükleme etkinleştirildiğinde makineyi önyüklemek için kullanılan çekirdek bileşenleri cihazı üreten kuruluş tarafından güvenilen doğru şifreleme imzalarına sahip olmalıdır.Also, when Secure Boot is enabled, the core components used to boot the machine must have correct cryptographic signatures that are trusted by the organization that manufactured the device. UEFI üretici yazılımı makinenin başlatılmasına izin vermeden önce bunu doğrular.The UEFI firmware verifies this before it lets the machine start. Herhangi dosya ile imzalarını bozacak şekilde oynanmışsa sistem önyüklemesi gerçekleşmez.If any files have been tampered with, breaking their signature, the system will not boot.
    Önemli

    Cihaz sistem durumu kanıtlamanın bir parçası olarak yüklenen üçüncü taraf Erken Başlatma Kötü Amaçlı Yazılımdan Koruma (ELAM) yazılımları Windows cihazları tarafından desteklenmez.Windows devices do not support third-party Early Launch Anti Malware (ELAM) software installed as part of the Device health attestation.

    HAS hizmetinin nasıl çalıştığı hakkında daha fazla bilgi için bkz. Durum Kanıtlama CSP.For information on how the HAS service works, see Health Attestation CSP.

    Cihaz özelliği ayarlarıDevice property settings

  • Gerekli en düşük işletim sistemi: Cihaz en düşük işletim sistemi sürümü gereksinimini karşılamadığında uyumlu değil olarak bildirilir.Minimum OS required: When a device does not meet the minimum OS version requirement, it is reported as noncompliant. Yükseltme hakkında bilgi içeren bir bağlantı görüntülenir.A link with information on how to upgrade is displayed. Kullanıcı, cihazını yükselttikten sonra şirket kaynaklarına erişebilir.The user can choose to upgrade their device, and then they can access company resources.

  • İzin verilen en yüksek işletim sistemi sürümü: Cihaz kuralda belirtilenden sonraki bir işletim sistemi sürümünü kullandığında, şirket kaynaklarına erişim engellenir ve kullanıcıdan BT yöneticisine başvurması istenir.Maximum OS version allowed: When a device is using an OS version later than the one specified in the rule, access to company resources is blocked and the user is asked to contact their IT admin. Kuralda işletim sistemine izin veren bir değişiklik oluncaya kadar bu cihaz şirket kaynaklarına erişmek için kullanılamaz.Until there is a change in rule to allow the OS version, this device cannot be used to access company resources.

Windows bilgisayarları için uyumluluk ilkesi ayarlarıCompliance policy settings for Windows PCs

Bu bölümde listelenen ayarlar Windows bilgisayarlarında desteklenir.The settings listed in this section are supported on Windows PCs.

Sistem güvenliği ayarlarıSystem security settings

ParolaPassword

  • Minimum parola uzunluğu: Windows 8.1'de desteklenir.Minimum password length: Supported on Windows 8.1.

    Kullanıcı parolasının sahip olması gereken minimum rakam veya karakter sayısını belirtin.Specify the minimum number of digits or characters that the user’s password must have.

    Microsoft hesabı ile güvenliği sağlanan cihazlar için, Minimum parola uzunluğu sekiz karakterden fazlaysa veya Minimum karakter kümesi sayısı iki karakterden büyükse, uyumluluk ilkesi düzgün değerlendirme yapamaz.For devices that are accessed with a Microsoft account, the compliance policy will fail to evaluate correctly if Minimum password length is greater than eight characters or if Minimum number of character sets is more than two characters.

  • Gerekli parola türü: Windows RT, Windows RT 8.1 ve Windows 8.1'de desteklenir.Required password type: Supported on Windows RT, Windows RT 8.1, and Windows 8.1.

    Kullanıcıların oluşturacağı parolanın Alfasayısal mı, yoksa Sayısal mı olacağını belirtin.Specify whether the user must create an Alphanumeric password or a Numeric password.

  • Minimum karakter kümesi sayısı: Windows RT, Windows RT 8.1 ve Windows 8.1'de desteklenir.Minimum number of character sets: Supported on Windows RT, Windows RT 8.1, and Windows 8.1.

    Gerekli parola türü Alfasayısal olarak ayarlanırsa bu ayar parolanın sahip olması gereken en az karakter kümesi sayısını belirtir.If Required password type is set to Alphanumeric, this setting specifies the minimum number of character sets that the password must have. Dört karakter kümesi şunlardır:The four character sets are:

    • Küçük harflerLowercase letters
    • Büyük harflerUppercase letters
    • SimgelerSymbols
    • SayılarNumbers

    Bu ayar için daha yüksek bir sayı belirlenirse kullanıcının daha karmaşık bir parola oluşturması gerekir.Setting a higher number for this setting will require the user to create a password that is more complex. Microsoft hesabı ile güvenliği sağlanan cihazlar için, Minimum parola uzunluğu sekiz karakterden fazlaysa veya Minimum karakter kümesi sayısı iki karakterden büyükse, uyumluluk ilkesi düzgün değerlendirme yapamaz.For devices that are accessed with a Microsoft account, the compliance policy will fail to evaluate correctly if Minimum password length is greater than eight characters or if Minimum number of character sets is more than two characters.

  • Parola istenmeden önceki bekleme süresi (dakika olarak): Windows RT, Windows RT 8.1 ve Windows 8.1'de desteklenir.Minutes of inactivity before password is required: Supported on Windows RT, Windows RT 8.1, and Windows 8.1.

    Kullanıcı parolasını yeniden girmeden önce boşta geçen süreyi belirtin.Specify the idle time before the user must reenter their password.

  • Parola kullanım süresi (gün): Windows RT, Windows RT 8.1 ve Windows 8.1'de desteklenir.Password expiration (days): Supported on Windows RT, Windows RT 8.1, and Windows 8.1.

    Kullanıcının parolasının süresi dolup yeni bir parola oluşturmaları gerekmeden önce geçmesi gereken gün sayısını seçin.Choose the number of days before the user’s password expires and they must create a new one.

  • Parola geçmişini anımsa: Windows RT, Windows RT 8.1 ve Windows 8.1'de desteklenir.Remember password history: Supported on Windows RT, Windows RT, and Windows 8.1.

    Kullanıcının önceden kullanılan parolaları oluşturmasını sınırlamak için bu ayarı Önceki parolaların yeniden kullanılmasını engelle ile birlikte kullanın.Use this setting in conjunction with Prevent reuse of previous passwords to restrict the user from creating previously used passwords.

  • Önceki parolaların yeniden kullanılmasını engelle: Windows RT, Windows RT 8.1 ve Windows 8.1'de desteklenir.Prevent reuse of previous passwords: Supported on Windows RT, Windows RT 8.1, and Windows 8.1.

    Parola geçmişini anımsa ayarı seçilirse, önceden kullanılmış ve yeniden kullanılamayacak olan parola sayısını belirtin.If Remember password history is selected, specify the number of previously used passwords that cannot be reused.

Cihaz durumu ayarlarıDevice health settings

  • Cihazların sağlam olarak bildirilmesini gerektir: Windows 10 cihazlarında desteklenir.Require devices to be reported as healthy: Supported on Windows 10 devices. Windows 10 cihazlarının yeni veya var olan uyumluluk ilkelerinde sağlıklı olarak bildirilmesini gerektiren bir kural ayarlayabilirsiniz.You can set a rule to require that Windows 10 devices must be reported as healthy in new or existing compliance policies. Bu ayar etkinse, Windows 10 cihazları şu veri noktaları için Durum Kanıtlama Hizmeti (HAS) aracılığıyla değerlendirilir:If this setting is enabled, Windows 10 devices are evaluated via the Health Attestation Service (HAS) for these data points:

    • BitLocker etkin: BitLocker açık olduğunda, sistemin kapalı olduğu veya hazırda beklemeye girdiği durumlarda cihaz sürücüye depolanmış verileri yetkisiz erişimden koruyabilir.BitLocker is enabled: When BitLocker is on, the device can help protect data that is stored on the drive from unauthorized access, when the system is turned off or goes to hibernation. Windows BitLocker Sürücü Şifrelemesi, Windows işletim sistemi birimine depolanan tüm verileri şifreler.Windows BitLocker Drive Encryption encrypts all data stored on the Windows operating system volume. BitLocker, Windows işletim sistemini ve kullanıcı verilerini korumaya yardımcı olmak için TPM'yi kullanır.BitLocker uses the TPM to help protect the Windows operating system and user data. BitLocker ayrıca boşta bırakılan, kaybolan veya çalınan bilgisayarlara müdahale edilmemesine yardımcı olur.BitLocker also helps ensure that a computer is not tampered with, even if it is left unattended, lost, or stolen. Bilgisayarda uyumlu bir TPM varsa, BitLocker verileri korumaya yardımcı olan şifreleme anahtarlarını kilitlemek için TPM kullanır.If the computer is equipped with a compatible TPM, BitLocker uses the TPM to lock the encryption keys that help protect the data. Sonuç olarak, TPM bilgisayarın durumunu doğrulayana kadar anahtarlara erişilemez.As a result, the keys cannot be accessed until the TPM has verified the state of the computer.
    • Kod bütünlüğü etkin: Kod bütünlüğü bir sürücünün veya sistem dosyasının belleğe yüklendiği her durumda bütünlüğünü doğrulayan bir özelliktir.Code integrity is enabled: Code integrity is a feature that validates the integrity of a driver or system file each time it is loaded into memory. Kod bütünlüğü, imzalanmamış bir sürücünün veya sistem dosyasının çekirdeğe yüklenip yüklenmediğini tespit eder.Code integrity detects whether an unsigned driver or system file is being loaded into the kernel. Aynı zamanda yönetici ayrıcalıklarına sahip bir kullanıcı hesabı tarafından çalıştırılan sistem dosyalarının kötü amaçlı yazılım tarafından değiştirilip değiştirilmediğini belirler.It also detects whether a system file has been modified by malicious software that is being run by a user account with administrator privileges.
    • Güvenli Önyükleme etkin: Güvenli Önyükleme etkinleştirildiğinde sistem güvenilen fabrika durumuna önyüklenmeye zorlanır.Secure Boot is enabled: When Secure Boot is enabled, the system is forced to boot to a factory trusted state. Ayrıca, Güvenli Önyükleme etkinleştirildiğinde makineyi önyüklemek için kullanılan çekirdek bileşenleri cihazı üreten kuruluş tarafından güvenilen doğru şifreleme imzalarına sahip olmalıdır.Also, when Secure Boot is enabled, the core components used to boot the machine must have correct cryptographic signatures that are trusted by the organization that manufactured the device. UEFI üretici yazılımı makinenin başlatılmasına izin vermeden önce bunu doğrular.The UEFI firmware verifies this before it lets the machine start. Herhangi dosya ile imzalarını bozacak şekilde oynanmışsa sistem önyüklemesi gerçekleşmez.If any files have been tampered with, breaking their signature, the system will not boot.
    • Erken başlatılan kötü amaçlı yazılımdan koruma etkin: Erken başlatılan kötü amaçlı yazılımdan koruma (ELAM), ağınızdaki bilgisayarlar başlatıldığında ve üçüncü taraf sürücüler başlatılmadan önce koruma sağlar.Early-launch antimalware is enabled: Early launch anti-malware (ELAM) provides protection for the computers in your network when they start up and before third-party drivers are initialized.

    HAS hizmetinin nasıl çalıştığı hakkında daha fazla bilgi için bkz. Durum Kanıtlama CSP.For information on how the HAS service works, see Health Attestation CSP.

Cihaz özelliği ayarlarıDevice property settings

  • Gereken en düşük işletim sistemi: Windows 8.1 ve Windows 10'da desteklenir.Minimum OS required: Supported on Windows 8.1 and Windows 10.

    Burada birincilsürüm.ikincilsürüm.yapı numarasını belirtin.Specify the major.minor.build number here. Sürüm numarası, winver komutu tarafından döndürülen sürüme karşılık gelmelidir.The version number must correspond to the version that the winver command returns.

    Cihazdaki işletim sistemi belirtilen sürümden önceki bir sürümdeyse, cihazın uyumsuz olduğu bildirilir.When a device has a earlier version than the specified OS version, it is reported as noncompliant. Yükseltme hakkında bilgi içeren bir bağlantı görüntülenir.A link with information on how to upgrade is displayed. Kullanıcı, cihazını yükselttikten sonra şirket kaynaklarına erişebilir.The user can choose to upgrade their device, and then they can access company resources.

  • İzin verilen en yüksek işletim sistemi sürümü: Windows 8.1 ve Windows 10'da desteklenir.Maximum OS version allowed: Supported on Windows 8.1 and Windows 10.

    Bir cihaz kuralda belirtilenden sonraki bir işletim sistemi sürümünü kullandığında, şirket kaynaklarına erişimi engellenir ve kullanıcıdan BT yöneticisi ile iletişim kurması istenir.When a device is using an OS version later than the one specified in the rule, access to company resources is blocked and the user is asked to contact their IT admin. Kuralda işletim sistemine izin veren bir değişiklik oluncaya kadar bu cihaz şirket kaynaklarına erişmek için kullanılamaz.Until there is a change in rule to allow the OS version, this device cannot be used to access company resources.

Gereken en düşük işletim sistemi sürümü ve İzin verilen en yüksek işletim sistemi sürümü ayarlarında kullanılacak işletim sistemi sürümünü bulmak için, komut isteminde winver komutunu çalıştırın.To find the OS version to use for the Minimum OS required and Maximum OS version allowed settings, run the winver command from the command prompt. Bu winver komutu, işletim sisteminin bildirilen sürümünü döndürür.The winver command returns the reported version of the OS.

  • Windows 8.1 bilgisayarları 6.3 sürümünü döndürür.Windows 8.1 PCs return a version of 6.3. Windows için işletim sistemi sürüm kuralı Windows 8.1’e ayarlanırsa, cihaz Windows 8.1’e sahip olsa bile uyumsuz olarak bildirilir.If the OS version rule is set to Windows 8.1 for Windows, then the device is reported as noncompliant even if the device has Windows 8.1.

  • Windows 10 çalıştıran bilgisayarlarda, sürüm 10.0 artı winver komutuyla döndürülen OS Yapı numarasına ayarlanmalıdır.For PCs running Windows 10, the version should be set as 10.0 plus the OS build number that the winver command returns. Örneğin, 10.0.10586 gibi bir numara olabilir.For example, it might be something like 10.0.10586.

    "Windows hakkında" iletişim kutusunda vurgulanan işletim sistemi derleme sürümü

Ürün geri bildiriminde bulunmak için lütfen şu sayfayı ziyaret edin Intune Feedback