保護 Windows 10 裝置

在此的目標是設定屬於 Windows 10 或 11 預設裝置原則一部分的設定。所有連接至 Windows 裝置 (包含行動裝置及電腦) 的使用者,一旦使用其公司帳戶登入後,就會自動接收這些設定。建議您在設定時先接受預設原則,並於稍後新增以特定使用者群組為目標的原則。

開始之前

請先確認所有 Windows 裝置皆執行 Windows 10 專業版,才能為 Microsoft 365 商務進階版使用者設定 Windows 裝置。

Windows 10 專業版是部署 Windows 10 商務版的先決條件,它是一套加強 Windows 10 專業版和 Windows 11 專業版的雲端服務和裝置管理功能,而且可支援 Microsoft 365 商務進階版的集中管理和安全性控制。

深入了解 Microsoft 365 商務進階版的需求

Windows 10 專業版

如果您的 Windows 裝置執行先前版本的 Windows,例如 Windows 7 專業版、Windows 8 專業版或 Windows 8.1 專業版,您的 Microsoft 365 商務進階版訂閱可賦予您將那些裝置升級至 Windows 10 專業版或 Windows 11 專業版的權利。

如需有關如何升級 Windows 裝置,請參閱將 Windows 裝置升級到 Windows 10 專業版

保護您的 Windows 10 和 11 裝置

所有設定預設為 [開啟]。下列為可用的設定:

設定
描述
使用 Microsoft Defender 防毒軟體來協助保護電腦免於遭受病毒與其他威脅的侵害
需要開啟 Microsoft Defender 防毒軟體,以保護電腦免於遭受連接至網際網路時的安全威脅。
協助保護電腦免於遭受 Microsoft Edge 中的網路安全威脅
開啟 Microsoft Edge 中的設定,以協助保護使用者免受惡意網站與下載檔案的威脅。
利用 BitLocker 來協助您保護電腦上的檔案和資料夾,抵擋未經授權的存取行為
BitLocker 能為電腦硬碟加密來保護資料,以及在電腦遺失或遭竊時保護資料來避免資料外洩。如需詳細資訊,請參閱 BitLocker 常見問題集
閒置這段時間之後關閉裝置螢幕
確保使用者閒置時,公司資料已受到保護。使用者可能會在咖啡館等公共場所工作,當使用者暫時離開或是分心時,他們的裝置就容易受到他人任意窺伺。此設定能讓您控制螢幕將於使用者閒置多久之後關閉。

下一個目標

管理 Windows 裝置