Microsoft Intune Windows 8.1裝置限制設定
重要事項
在 2022 年 10 月 22 日,Microsoft Intune終止對執行Windows 8.1裝置的支援。 無法在這些裝置上使用技術協助和自動更新。
如果您目前使用 Windows 8.1,建議您移至Windows 10/11 裝置。 Microsoft Intune具有管理Windows 10/11 用戶端裝置的內建安全性和裝置功能。
本文說明您可以針對執行 Windows 8.1 的裝置設定的Microsoft Intune裝置限制設定。
開始之前
一般
- 共用使用量資料: [封鎖 ] 會防止裝置將診斷和使用量遙測資訊提交給 Microsoft。 當設為[未設定] (預設) 時,Intune不會變更或更新此設定。
- 防火牆: 需要 開啟 Windows 防火牆。 當設為[未設定] (預設) 時,Intune不會變更或更新此設定。
- 使用者帳戶控制:設定使用者帳戶控制 (UAC) 。 選擇使用者在裝置上收到變更通知的方式。 選項包括:
- 未設定 (預設) :Intune不會變更或更新此設定。
- 一律通知
- 通知應用程式變更
- 通知應用程式變更,但不要使桌面變暗
- 永不通知
密碼
必要的密碼類型:選擇使用者是否必須輸入密碼才能存取裝置。 選項包括:
- 未設定 (預設) :Intune不會變更或更新此設定。
- 英數位元:密碼必須是數位和字母的混合。
- 數值:密碼只能是數位。
密碼長度下限:輸入所需的字元數下限,從 6 到 16。 例如,輸入
6
以要求密碼長度至少需要六個數字或字元。抹除裝置之前登入失敗次數:輸入抹除裝置之前允許的錯誤密碼數目,從 1 到 14。
閒置最長分鐘數,直到螢幕鎖定 (分鐘) :輸入裝置在自動鎖定螢幕之前必須閒置的時間長度,從 1 到 60 分鐘。 例如,輸入
5 Minutes
以在閒置 5 分鐘後鎖定裝置。 當設定為[未設定]時,Intune不會變更或更新此設定。密碼到期 (天數) :輸入必須變更裝置密碼的天數長度,從 1 到 255。 例如,輸入
90
以在 90 天后讓密碼過期。 當值為空白時,Intune不會變更或更新此設定。防止重複使用先前的密碼:輸入先前使用的密碼數目,從 1 到 24。 例如,輸入
5
,讓使用者無法將新密碼設定為其目前密碼或先前四個密碼中的任何一個。 當值為空白時,Intune不會變更或更新此設定。圖片密碼和 PIN:圖片密碼可讓使用者在圖片上使用手勢登入。 PIN 可讓使用者使用四位數的程式碼快速登入。
[封鎖 ] 會防止使用圖片或 PIN 作為密碼。 當設為[未設定] (預設) 時,Intune不會變更或更新此設定。
加密: 需要 在裝置上加密,包括檔案。 並非所有裝置都支援加密。 當設定為[未設定]時,Intune不會變更或更新此設定。
若要設定此設定並正確報告合規性,也請設定:
- 必要的密碼類型:設定為至少 數值。
- 密碼長度下限:設定為至少
6
。
若要在執行 Windows 8.1 的裝置上強制執行加密,您必須在每個裝置上安裝適用于Windows 的 2014 年 12 月 MDM 用戶端更新。
如果您為Windows 8.1裝置啟用此設定,裝置的所有使用者都必須擁有 Microsoft 帳戶。
若要讓加密運作,裝置必須符合 Microsoft InstantGo 硬體認證需求。
當您在裝置上強制執行加密時,修復金鑰只能從使用者的 Microsoft 帳戶存取,該帳戶可從其 OneDrive 帳戶存取。 您無法為使用者復原此金鑰。
瀏覽器
自動填寫: [封鎖 ] 可防止使用者變更瀏覽器中的自動完成設定,以及自動填入表單欄位。 當設為[未設定] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會允許自動填滿。
詐騙警告: [需要 ] 會在瀏覽器中顯示潛在詐騙網站的詐騙警告。 當設為[未設定] (預設) 時,Intune不會變更或更新此設定。
適用于 Microsoft Edge 的 SmartScreen:[封鎖]會關閉 smartScreen Microsoft Defender。 SmartScreen 會在存取網站和檔案下載時尋找潛在的網路釣魚詐騙和惡意軟體。 當設為[未設定] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會開啟 SmartScreen。
允許 JavaScript: [封鎖 ] 會防止在瀏覽器中執行 JavaScript 之類的腳本。 當設為[未設定] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會允許 JavaScript。
快顯視窗: [封鎖] 會開啟快顯封鎖程式,以防止網頁瀏覽器中出現快顯視窗。 當設為[未設定] (預設) 時,Intune不會變更或更新此設定。
不追蹤標頭: [封鎖 ] 會防止裝置將不追蹤標頭傳送至要求追蹤資訊的網站。 當設為[未設定] (預設) 時,Intune不會變更或更新此設定。
外掛程式: [封鎖 ] 會防止使用者在 Internet Explorer 中新增外掛程式。 當設為[未設定] (預設) 時,Intune不會變更或更新此設定。
內部網路網站上的單字輸入:單一字組專案可讓使用者輸入單一字組,例如
hr
或benefits
,以移至內部網路網站。 [封鎖 ] 會防止這項功能。 當設為[未設定] (預設) 時,Intune不會變更或更新此設定。自動偵測內部網路網站: [封鎖 ] 會防止瀏覽器自動偵測內部網路網站。 已封鎖內部網路對應規則。 當設為[未設定] (預設) 時,Intune不會變更或更新此設定。
網際網路安全性層級:設定網際網路網站的安全性層級。 選項包括:
- 未設定 (預設) :Intune不會變更或更新此設定。
- High
- 中高
- Medium
內部網路安全性層級:設定內部網路網站的安全性層級。 選項包括:
- 未設定 (預設) :Intune不會變更或更新此設定。
- 低
- 中低
- Medium
- 中高
- High
信任的網站安全性層級:設定受信任網站區域的安全性層級。 選項包括:
- 未設定 (預設) :Intune不會變更或更新此設定。
- 低
- 中低
- Medium
- 中高
- High
受限制網站的高安全性:設定受限制月臺區域的安全性層級。 設定的 會對受限制的網站強制執行高安全性。 當設為[未設定] (預設) 時,Intune不會變更或更新此設定。
企業模式功能表存取: [封鎖 ] 會防止使用者存取 Internet Explorer 中的 [企業模式] 功能表選項。 當設為[未設定] (預設) 時,Intune不會變更或更新此設定。
當設定為 [未設定]時,也請輸入:
- 記錄報表位置 URL:輸入 URL 位置,以取得顯示已開啟企業模式存取權之網站的報表。
企業模式網站清單位置僅 (桌面) :輸入可在企業模式中開啟的網站清單位置。
細胞
- 資料漫遊: [封鎖 ] 可防止裝置在行動資料網路上時進行資料漫遊。 當設為[未設定] (預設) 時,Intune不會變更或更新此設定。
雲端和儲存體
- 工作資料夾 URL:輸入工作資料夾的 URL,以允許跨裝置同步處理檔。 當設為[未設定] (預設) 或保留空白時,Intune不會變更或更新此設定。
- 不使用 Microsoft 帳戶存取 Windows Mail 應用程式: [封鎖 ] 會防止在沒有 Microsoft 帳戶的情況下存取 Windows Mail 應用程式。 當設為[未設定] (預設) 時,Intune不會變更或更新此設定。
後續步驟
在Windows 10和更新版本上建立裝置限制設定檔。
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應