Microsoft Intune Windows 8.1设备限制设置

  • 项目

重要

2022 年 10 月 22 日,Microsoft Intune终止了对运行 Windows 8.1 的设备的支持。 这些设备上的技术支持和自动更新不可用。

如果当前使用 Windows 8.1,建议迁移到 Windows 10/11 设备。 Microsoft Intune具有管理 Windows 10/11 客户端设备的内置安全性和设备功能。

本文介绍可为运行Windows 8.1的设备配置的Microsoft Intune设备限制设置。

开始之前

创建Windows 8.1设备限制配置文件

一般信息

  • 共享使用情况数据“阻止” 可阻止设备向 Microsoft 提交诊断和使用情况遥测信息。 设置为“未配置”(默认)时,Intune 不会更改或更新此设置。
  • 防火墙要求 打开 Windows 防火墙。 设置为“未配置”(默认)时,Intune 不会更改或更新此设置。
  • 用户帐户控制: (UAC) 配置用户帐户控制。 选择设备上更改通知用户的方式。 选项包括:
    • 配置 (默认) :Intune不会更改或更新此设置。
    • 始终通知
    • 应用更改时发出通知
    • 应用更改时发出通知,但不要调暗桌面
    • 从不通知

Password

  • 所需的密码类型:选择用户是否必须输入密码才能访问设备。 选项包括:

    • 配置 (默认) :Intune不会更改或更新此设置。
    • 字母数字:密码必须是数字和字母的组合。
    • 数字:密码只能是数字。

  • 最小密码长度:输入所需的最小字符数(从 6 到 16)。 例如,输入 6 要求密码长度至少为 6 个数字或字符。

  • 擦除设备前的登录失败次数:输入擦除设备前允许的错误密码数(从 1 到 14)。

  • 屏幕锁定前的最大非活动分钟数 (分钟) :输入设备在屏幕自动锁定前必须处于空闲状态的时间长度(从 1 到 60 分钟)。 例如,输入 5 Minutes 以在空闲 5 分钟后锁定设备。 设置为“未配置”时,Intune不会更改或更新此设置。

  • 密码过期 (天) :输入必须更改设备密码的时间长度,从 1 到 255。 例如,输入 90 以在 90 天后使密码过期。 当值为空时,Intune不会更改或更新此设置。

  • 防止重用以前的密码:输入以前使用过的不能使用的密码数(从 1 到 24)。 例如,输入 5 ,以便用户无法将新密码设置为其当前密码或之前四个密码中的任何一个。 当值为空时,Intune不会更改或更新此设置。

  • 图片密码和 PIN:图片密码允许用户使用图片上的手势登录。 PIN 允许用户使用四位数代码快速登录。

    “阻止” 会阻止使用图片或 PIN 作为密码。 设置为“未配置”(默认)时,Intune 不会更改或更新此设置。

  • 加密需要在 设备(包括文件)上进行加密。 并非所有设备都支持加密。 设置为“未配置”时,Intune不会更改或更新此设置。

    若要配置此设置并正确报告符合性,还要配置:

    • 所需的密码类型:至少设置为 数值
    • 最短密码长度:至少设置为 6

    若要在运行 Windows 8.1 的设备上强制加密,必须在每台设备上安装适用于 Windows 的 2014 年 12 月 MDM 客户端更新

    如果为Windows 8.1设备启用此设置,则设备的所有用户都必须具有 Microsoft 帐户。

    若要使加密正常工作,设备必须满足 Microsoft InstantGo 硬件认证要求。

    在设备上强制加密时,只能从用户的 Microsoft 帐户访问恢复密钥,该帐户可从其 OneDrive 帐户访问。 无法为用户恢复此密钥。

浏览器

  • 自动填充“阻止” 可阻止用户在浏览器中更改自动完成设置,以及自动填充表单字段。 设置为“未配置”(默认)时,Intune 不会更改或更新此设置。 默认情况下,OS 可能允许自动填充。

  • 欺诈警告“需要” 在浏览器中显示针对潜在欺诈网站的欺诈警告。 设置为“未配置”(默认)时,Intune 不会更改或更新此设置。

  • Microsoft Edge 的 SmartScreen“阻止”Microsoft Defender SmartScreen 关闭。 SmartScreen 在访问站点和文件下载时查找潜在的网络钓鱼欺诈和恶意软件。 设置为“未配置”(默认)时,Intune 不会更改或更新此设置。 默认情况下,OS 可能会打开 SmartScreen。

  • 允许 JavaScript“阻止” 可阻止脚本(如 JavaScript)在浏览器中运行。 设置为“未配置”(默认)时,Intune 不会更改或更新此设置。 默认情况下,OS 可能允许 JavaScript。

  • 弹出窗口“阻止” 打开“弹出窗口阻止程序”,以防止 Web 浏览器中的弹出窗口。 设置为“未配置”(默认)时,Intune 不会更改或更新此设置。

  • 请勿跟踪标头“阻止” 可阻止设备向请求跟踪信息的网站发送 do-not-track 标头。 设置为“未配置”(默认)时,Intune 不会更改或更新此设置。

  • 插件“阻止” 可阻止用户在 Internet Explorer 中添加插件。 设置为“未配置”(默认)时,Intune 不会更改或更新此设置。

  • Intranet 网站上的单字条目:单字条目允许用户通过输入单个单词(如 hrbenefits)转到 Intranet 站点。 阻止 会阻止此功能。 设置为“未配置”(默认)时,Intune 不会更改或更新此设置。

  • 自动检测 Intranet 站点“阻止” 可阻止浏览器自动检测 Intranet 站点。 Intranet 映射规则被阻止。 设置为“未配置”(默认)时,Intune 不会更改或更新此设置。

  • Internet 安全级别:设置 Internet 站点的安全级别。 选项包括:

    • 配置 (默认) :Intune不会更改或更新此设置。
    • High
    • 中高
    • Medium

  • Intranet 安全级别:设置 Intranet 站点的安全级别。 选项包括:

    • 配置 (默认) :Intune不会更改或更新此设置。
    • 中低
    • Medium
    • 中高
    • High

  • 受信任的站点安全级别:为受信任的站点区域配置安全级别。 选项包括:

    • 配置 (默认) :Intune不会更改或更新此设置。
    • 中低
    • Medium
    • 中高
    • High

  • 受限站点的高安全性:为受限站点区域配置安全级别。 配置 对受限站点强制实施高安全性。 设置为“未配置”(默认)时,Intune 不会更改或更新此设置。

  • 企业模式菜单访问阻止 会阻止用户访问 Internet Explorer 中的企业模式菜单选项。 设置为“未配置”(默认)时,Intune 不会更改或更新此设置。

    设置为 “未配置”时,还输入:

    • 日志记录报表位置 URL:输入一个 URL 位置,用于获取显示已启用企业模式访问权限的网站的报告。

  • 企业模式站点列表位置 (仅限桌面) :输入可在企业模式中打开的网站列表的位置。

细胞

  • 数据漫游:当设备位于手机网络时, 阻止 数据漫游。 设置为“未配置”(默认)时,Intune 不会更改或更新此设置。

云和存储

  • 工作文件夹 URL:输入工作文件夹的 URL 以允许跨设备同步文档。 设置为“未配置” (默认) 或留空时,Intune不会更改或更新此设置。
  • 在没有 Microsoft 帐户的情况下访问 Windows 邮件应用“阻止” 会阻止在没有 Microsoft 帐户的情况下访问 Windows Mail 应用程序。 设置为“未配置”(默认)时,Intune 不会更改或更新此设置。

后续步骤

Windows 10及更新版上创建设备限制配置文件。