Intune 中端點安全性的帳戶保護原則設定
檢視您可以在帳戶保護配置檔中設定的設定 (預覽) ,這可透過 Intune 端點安全性的帳戶保護原則取得。
本文中的設定適用於:
- Windows 10
- Windows 11
支援的平台與設定檔:
- Windows 10 及更新版本:
- 設定檔: 帳戶保護 (預覽)
提示
如需 本機使用者群組成員資格 配置檔,請 參閱管理 Windows 裝置上的本機群組。
如 需 Windows LAPS) 設定檔 (本機系統管理員密碼解決方案 ,請參閱 管理 LAPS 原則。
帳戶保護配置檔
帳戶防護
封鎖 Windows Hello 企業版
Windows Hello 企業版 是取代密碼、智慧卡和虛擬智慧卡來登入 Windows 的替代方法。
- 未設定 (預設) - 裝置布建 Windows Hello 企業版。
- 已停用 - 裝置布建 Windows Hello 企業版。 透過此設定,有更多設定可支援 PIN、信賴平臺模組 (TPM) 等組態。
- 已啟用 - 裝置不會為任何使用者布建 Windows Hello 企業版
重要事項
由於 Intune 如何判斷 Windows Hello 企業版 原則的範圍和適用性,因此裝置可能會因為套用原則而記錄事件標識碼 454。 當原則成功套用 (並強制執行) 時,可以放心地忽略此) 。
啟用以使用安全性金鑰進行登入
為租使用者中的所有電腦啟用 Windows Hello 安全性金鑰作為登入認證。
- 未設定 默 認 ()
- 是
開啟 Credential Guard
CSP:DeviceGuardCredential Guard 會使用 Windows Hypervisor 來提供保護。 Credential Guard 需要安全開機和 DMA 保護的硬體支援。 只有在符合硬體需求的裝置上,這項設定才會成功。
- 未設定 (預設) - 停用 Credential Guard 的使用,這是 Windows 預設值。
- 使用 UEFI 鎖定啟用 - 啟用 Credential Guard 並防止遠端關閉,因為必須手動清除 UEFI 保存的設定。
- 在不使用 UEFI 鎖定的情況下啟 用 - 啟用 Credential Guard,並允許在不實際存取電腦的情況下關閉它。
後續步驟
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應