Sdílet prostřednictvím

Nastavení omezení zařízení s Windows 8.1 v Microsoft Intune

  • Článek

Důležité

22. října 2022 Microsoft Intune ukončil podporu pro zařízení se systémem Windows 8.1. Technická pomoc a automatické aktualizace na těchto zařízeních nejsou k dispozici.

Pokud aktuálně používáte Windows 8.1, pak doporučujeme přejít na zařízení s Windows 10/11. Microsoft Intune má vestavěné funkce zabezpečení a zařízení, které spravují klientská zařízení Windows 10/11.

Tento článek popisuje nastavení omezení zařízení v Microsoft Intune, která můžete nakonfigurovat pro zařízení s Windows 8.1.

Než začnete

Obecné

  • Sdílení dat o využití: Blokování brání zařízením v odesílání diagnostických informací a informací o využití do Microsoftu. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.
  • Brána firewall: Vyžaduje , aby byla brána Windows Firewall zapnutá. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.
  • Řízení uživatelských účtů: Konfiguruje řízení uživatelských účtů( UAC). Zvolte, jak budou uživatelé upozorněni na změny na zařízeních. Možnosti:
    • Nenakonfigurováno (výchozí): Intune toto nastavení nezmění ani neaktualizuje.
    • Vždy upozornit
    • Upozornit na změny aplikací
    • Upozornit na změny aplikace (ale neztlumit plochu)
    • Nikdy neoznamovat

Password

  • Požadovaný typ hesla: Zvolte, jestli musí uživatel zadat heslo pro přístup k zařízení. Možnosti:

    • Nenakonfigurováno (výchozí): Intune toto nastavení nezmění ani neaktualizuje.
    • Alfanumerické: Heslo musí být kombinací číslic a písmen.
    • Číselné: Heslo musí být jenom čísla.

  • Minimální délka hesla: Zadejte minimální požadovaný počet znaků od 6 do 16. Zadejte 6 například, pokud chcete, aby délka hesla byla aspoň šest čísel nebo znaků.

  • Počet neúspěšných přihlášení před vymazáním dat zařízení: Zadejte počet nesprávných hesel povolených před vymazáním zařízení, od 1 do 14.

  • Maximální počet minut nečinnosti, než se zamkne obrazovka: Zadejte dobu, po kterou musí být zařízení nečinné, než se automaticky uzamkne obrazovka, od 1 do 60 minut. Vyberte například, 5 minutes že se zařízení po 5 minutách nečinnosti uzamkne. Pokud je nastavení na Nenakonfigurováno, Intune toto nastavení nezmění ani neaktualizuje.

  • Vypršení platnosti hesla (dny): Zadejte dobu ve dnech, kdy je potřeba změnit heslo zařízení, od 1 do 255. Zadejte například, 90 aby platnost hesla vypršela po 90 dnech. Pokud je hodnota prázdná, Intune toto nastavení nezmění ani neaktualizuje.

  • Zabránit opakovanému použití předchozích hesel: Zadejte počet dříve použitých hesel, která se nedají použít, od 1 do 24. Zadejte 5 například, aby uživatelé nemohli nastavit nové heslo pro své aktuální heslo ani pro žádné z předchozích čtyř hesel. Pokud je hodnota prázdná, Intune toto nastavení nezmění ani neaktualizuje.

  • Obrázkové heslo a PIN kód: Obrázkové heslo umožňuje uživateli přihlásit se pomocí gest na obrázku. PIN umožňuje uživatelům rychle se přihlásit pomocí čtyřmístného kódu.

    Blokovat zabrání použití obrázku nebo PIN kódu jako hesla. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.

  • Šifrování: Vyžaduje šifrování na zařízeních, včetně souborů. Šifrování nepodporují všechna zařízení. Pokud je nastavení na Nenakonfigurováno, Intune toto nastavení nezmění ani neaktualizuje.

    Pokud chcete toto nastavení nakonfigurovat a správně hlásit dodržování předpisů, nakonfigurujte také:

    • Požadovaný typ hesla: Nastavte alespoň číselnou hodnotu.
    • Minimální délka hesla: Nastavte alespoň 6na hodnotu .

    Pokud chcete vynutit šifrování na zařízeních s Windows 8.1, musíte na každé zařízení nainstalovat aktualizaci mdm klienta pro Windows z prosince 2014 .

    Pokud toto nastavení povolíte pro zařízení s Windows 8.1, všichni uživatelé zařízení musí mít účet Microsoft.

    Aby šifrování fungovalo, musí zařízení splňovat požadavky na certifikaci hardwaru Microsoft InstantGo .

    Když vynutíte šifrování na zařízení, je obnovovací klíč přístupný jenom z účtu Microsoft uživatele, ke kterému se přistupuje z jeho účtu OneDrive. Tento klíč nemůžete obnovit pro uživatele.

Prohlížeč

  • Automatické vyplňování: Blokování zabraňuje uživatelům měnit nastavení automatického dokončování v prohlížeči a automaticky vyplňovat pole formuláře. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit automatické vyplňování.

  • Upozornění na podvody: Vyžadování zobrazuje upozornění na podvody v prohlížeči pro potenciální podvodné weby. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.

  • Filtr SmartScreen pro starší verzi Microsoft Edge: Blokovat vypne filtr SmartScreen v programu Microsoft Defender. Filtr SmartScreen vyhledá potenciální útoky phishing a škodlivý software při přístupu k webům a stahování souborů. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém filtr SmartScreen zapnout.

  • Povolit JavaScript: Blokování zabraňuje spuštění skriptů, jako je JavaScript, v prohlížeči. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit JavaScript.

  • Automaticky otevíraná okna: Blokování zapne blokování automaticky otevíraných oken, aby se zabránilo automaticky otevíraným oknu ve webovém prohlížeči. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.

  • Hlavičky Nesledovat: Blokování brání zařízením v odesílání hlaviček do not track na weby, které požadují informace o sledování. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.

  • Moduly plug-in: Blokování brání uživatelům v přidávání modulů plug-in v Internet Exploreru. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.

  • Jednoslovné zadání na intranetovém webu: Jednoslovné zadání umožňuje uživatelům přejít na intranetový web zadáním jednoho slova, například hr nebo benefits. Blokování brání této funkci. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.

  • Automatické zjišťování intranetového webu: Blokování brání prohlížeči v automatickém zjišťování intranetových webů. Pravidla mapování intranetu jsou blokovaná. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.

  • Úroveň zabezpečení internetu: Nastaví úroveň zabezpečení pro internetové weby. Možnosti:

    • Nenakonfigurováno (výchozí): Intune toto nastavení nezmění ani neaktualizuje.
    • High (Vysoká)
    • Středně vysoká
    • Střední

  • Úroveň zabezpečení intranetu: Nastaví úroveň zabezpečení pro intranetové weby. Možnosti:

    • Nenakonfigurováno (výchozí): Intune toto nastavení nezmění ani neaktualizuje.
    • High (Vysoká)
    • Středně vysoká
    • Střední
    • Středně nízká
    • Nízký

  • Úroveň zabezpečení důvěryhodných webů: Konfiguruje úroveň zabezpečení pro zónu důvěryhodných webů. Možnosti:

    • Nenakonfigurováno (výchozí): Intune toto nastavení nezmění ani neaktualizuje.
    • High (Vysoká)
    • Středně vysoká
    • Střední
    • Středně nízká
    • Nízký

  • Vysoké zabezpečení pro lokality s omezeným přístupem: Nakonfiguruje úroveň zabezpečení pro zónu lokalit s omezeným přístupem. Nakonfigurováno vynucuje vysoké zabezpečení pro weby s omezeným přístupem. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.

  • Přístup k nabídce podnikového režimu: Blokovat zabrání uživatelům v přístupu k možnostem nabídky Podnikový režim v Internet Exploreru. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.

    Pokud je nastaveno na Nenakonfigurováno, zadejte také:

    • Adresa URL umístění sestavy protokolování: Zadejte adresu URL, kde chcete získat sestavy, které zobrazují weby se zapnutým podnikovým režimem přístupu.

  • Umístění seznamu webů v podnikovém režimu (jenom desktopová verze): Zadejte umístění seznamu webů, který lze otevřít v podnikovém režimu.

Buněčný

  • Datový roaming: Blokování brání datovému roamingu, když jsou zařízení v mobilní síti. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.

Cloud a úložiště

  • Adresa URL pracovních složek: Zadejte adresu URL pracovní složky, aby se dokumenty synchronizovaly mezi zařízeními. Pokud je nastavení nenakonfigurováno (výchozí) nebo ponecháno prázdné, Intune toto nastavení nezmění ani neaktualizuje.
  • Přístup k aplikaci Windows Pošta bez účtu Microsoft: Blokování brání přístupu k aplikaci Windows Mail bez účtu Microsoft. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.