Windows 10/11 nastavení zařízení pro povolení nebo omezení funkcí pomocí Intune

Článek
11/16/2023

Poznámka

Intune může podporovat více nastavení, než jsou nastavení uvedená v tomto článku. Ne všechna nastavení jsou zdokumentovaná a nebudou zdokumentována. Pokud chcete zobrazit nastavení, která můžete konfigurovat, vytvořte zásady konfigurace zařízení a vyberte Katalog nastavení. Další informace najdete v katalogu Nastavení.

Tento článek popisuje některá nastavení, která můžete ovládat na klientských zařízeních s Windows. V rámci řešení správy mobilních zařízení (MDM) použijte tato nastavení k povolení nebo zakázání funkcí, nastavení pravidel hesel, přizpůsobení zamykací obrazovky, používání Microsoft Defender atd.

Tato nastavení platí pro:

Windows 11
Windows 10

Tato nastavení se přidají do konfiguračního profilu zařízení v Intune a pak se přiřadí nebo nasadí do klientských zařízení s Windows.

Poznámka

Některá nastavení jsou k dispozici pouze v konkrétních edicích Windows, například Enterprise. Pokud chcete zobrazit podporované edice, projděte si zásady CSP (otevře jiný web Microsoftu).

V profilu omezení zařízení Windows 10/11 se většina konfigurovatelných nastavení nasazuje na úrovni zařízení pomocí skupin zařízení. Zásady nasazené pro skupiny uživatelů se vztahují na cílové uživatele. Zásady platí také pro uživatele, kteří mají licenci Intune, a pro uživatele, kteří se k danému zařízení přihlašují.

Než začnete

Vytvořte profil omezení zařízení Windows 10/11.

App Store

Tato nastavení používají CSP zásad ApplicationManagement, který obsahuje také seznam podporovaných edicí Windows.

App Store (jenom mobilní zařízení):Blokování brání uživatelům v přístupu k Obchodu s aplikacemi na mobilních zařízeních. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit přístup k Obchodu s aplikacemi.
Automatické aktualizace aplikací ze Storu: Blokování zabraňuje automatické instalaci aktualizací z Microsoft Storu. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém umožňovat automatickou aktualizaci aplikací nainstalovaných z Microsoft Storu.

ApplicationManagement/AllowAppStoreAutoUpdate CSP
Instalace důvěryhodných aplikací: Zvolte, jestli je možné nainstalovat aplikace mimo Microsoft Store, označované také jako zkušební načtení. Zkušební načtení se nainstaluje a pak spustí nebo otestuje aplikaci, která není certifikovaná v Microsoft Storu. Například aplikace, která je interní jenom pro vaši společnost. Možnosti:
- Nenakonfigurováno (výchozí): Intune toto nastavení nezmění ani neaktualizuje.
- Blokovat: Zabraňuje zkušebnímu načtení. Aplikace mimo Microsoft Store nejde nainstalovat.
- Povolit: Umožňuje zkušební načtení. Aplikace mimo Microsoft Store je možné nainstalovat.
Odemknutí pro vývojáře: Povolí nastavení pro vývojáře ve Windows, například povolení úprav aplikací s zkušebním načtením uživateli. Možnosti:
- Nenakonfigurováno (výchozí): Intune toto nastavení nezmění ani neaktualizuje.
- Blokovat: Zabraňuje vývojářskému režimu a zkušebnímu načítání aplikací.
- Povolit: Povolí režim vývojáře a zkušební načítání aplikací.
Další informace o této funkci najdete v článku Povolení vašeho zařízení pro vývoj.

ApplicationManagement/AllowAllTrustedApps CSP
Data sdílených uživatelských aplikací: Zvolte Povolit , pokud chcete sdílet data aplikací mezi různými uživateli na stejném zařízení a s jinými instancemi dané aplikace. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém zabránit sdílení dat s jinými uživateli a jinými instancemi stejné aplikace.

ApplicationManagement/AllowSharedUserAppData CSP
Používat jenom privátní úložiště: Povolit umožňuje stahovat jenom aplikace z privátního úložiště a ne stahovat z veřejného obchodu, včetně maloobchodního katalogu. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém umožňovat stahování aplikací z privátního a veřejného úložiště.

ApplicationManagement/RequirePrivateStoreOnly CSP
Spuštění aplikace pocházející ze Storu: Blokování zakáže všechny aplikace, které byly na zařízení předinstalované nebo staženy z Microsoft Storu. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit otevření těchto aplikací.

ApplicationManagement/DisableStoreOriginatedApps CSP
Instalace dat aplikací na systémový svazek: Blokování brání aplikacím v ukládání dat do systémového svazku zařízení. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém aplikacím povolit ukládání dat na systémový diskový svazek.

ApplicationManagement/RestrictAppDataToSystemVolume CSP
Instalace aplikací na systémovou jednotku: Blokování zabraňuje instalaci aplikací na systémovou jednotku v zařízení. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém aplikacím povolit instalaci na systémovou jednotku.

ApplicationManagement/RestrictAppToSystemVolume CSP
Záznam ze hry (jenom stolní počítač):Blokování zakáže nahrávání a vysílání her ve Windows. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém umožňovat nahrávání a vysílání her.

ApplicationManagement/AllowGameDVR CSP
Jenom aplikace ze Storu: Toto nastavení určuje uživatelské prostředí, když uživatelé instalují aplikace z jiných míst než z Microsoft Storu. Nezabrání instalaci obsahu ze zařízení USB, síťových sdílených složek nebo jiných zdrojů mimo internet. Použijte důvěryhodný prohlížeč, který vám pomůže zajistit, aby tato ochrana fungovala podle očekávání.

Možnosti:
- Nenakonfigurováno (výchozí): Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožňovat instalaci aplikací z jiných míst než z Microsoft Storu, včetně aplikací definovaných v jiných nastaveních zásad.
- Kdekoli: Vypne doporučení aplikací a umožní uživatelům instalovat aplikace z libovolného umístění.
- Pouze úložiště: Záměrem je zabránit škodlivému obsahu, aby při stahování spustitelného obsahu z internetu ovlivnil vaše uživatelská zařízení. Když se uživatelé pokusí nainstalovat aplikace z internetu, instalace se zablokuje. Uživatelům se zobrazí zpráva s doporučením, aby si stáhli aplikace z Microsoft Storu.
- Doporučení: Při instalaci aplikace z webu, která je dostupná v Microsoft Storu, se uživatelům zobrazí zpráva s doporučením, aby si ji stáhli z Obchodu.
- Preferovat Store: Upozorní uživatele, když instalují aplikace z jiných míst, než je Microsoft Store.
SmartScreen/EnableAppInstallControl CSP
Řízení instalací uživatelem: Blokování zabraňuje uživatelům ve změně možností instalace, které jsou obvykle vyhrazené pro správce systému, jako je například zadání adresáře pro instalaci souborů. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může Instalační služba systému Windows uživatelům bránit ve změně těchto možností instalace a některé funkce zabezpečení Instalační služby systému Windows jsou obejité.

ApplicationManagement/MSIAllowUserControlOverInstall CSP
Instalace aplikací se zvýšenými oprávněními: Blokování nasměruje Instalační službu systému Windows k použití zvýšených oprávnění při instalaci libovolného programu v systému. Tato oprávnění jsou rozšířena na všechny programy. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může systém při instalaci programů, které správce systému nenasazuje nebo nenabízí, použít oprávnění aktuálního uživatele.

ApplicationManagement/MSIAlwaysInstallWithElevatedPrivileges CSP
Aplikace po spuštění: Zadejte seznam aplikací, které se mají otevřít po přihlášení uživatele k zařízení. Nezapomeňte použít seznam názvů rodin balíčků (PFN) aplikací pro Windows s oddělovači středníkem. Aby tato zásada fungovala, musí manifest v aplikacích pro Windows používat spouštěcí úlohu.

ApplicationManagement/LaunchAppAfterLogOn CSP

Mobilní síť a připojení

Tato nastavení používají zásady připojení a CSP zásad Wi-Fi , které také uvádějí podporované edice Windows.

Mobilní datový kanál: Vyberte, jestli uživatelé můžou používat data, jako je procházení webu, když jsou připojení k mobilní síti. Možnosti:
- Nenakonfigurováno (výchozí): Intune toto nastavení nezmění ani neaktualizuje. uživatelé ho můžou vypnout.
- Blokovat: Nepovolit mobilní datový kanál. Uživatelé ho nemůžou zapnout.
- Povolit (nelze upravit): Povolí mobilní datový kanál. Uživatelé ho nemůžou vypnout.
Datový roaming: Blokování brání mobilnímu datovému roamingu v zařízení. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může být při přístupu k datům povolený roaming mezi sítěmi.
SÍŤ VPN přes mobilní síť: Blokovat zabrání zařízení v přístupu k připojením VPN, když je připojené k mobilní síti. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit, aby síť VPN používala jakékoli připojení, včetně mobilního připojení.
Roaming VPN přes mobilní síť: Blokování brání zařízení v přístupu k připojením VPN při roamingu v mobilní síti. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém při roamingu povolit připojení VPN.
Služba připojená zařízení: Blokování zakáže komponentu CDP (Connected Devices Platform). CDP umožňuje zjišťování a připojení k jiným zařízením (přes Bluetooth/LAN nebo cloud) za účelem podpory vzdáleného spouštění aplikací, vzdáleného zasílání zpráv, relací vzdálených aplikací a dalších funkcí napříč zařízeními. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit službu připojených zařízení, která umožňuje zjišťování a připojení k jiným zařízením Bluetooth.
NFC: Blokování zabraňuje funkcím bezkontaktní komunikace (NFC). Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožňovat povolení a konfiguraci funkcí NFC na zařízení.
Wi-Fi: Blokování brání uživatelům v povolování, konfiguraci a používání Wi-Fi připojení na zařízení. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit Wi-Fi připojení.
Automatické připojení k Wi-Fi hotspotům: Blokování zabrání zařízením v automatickém připojení k Wi-Fi hotspotům. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém zařízením umožnit automatické připojení k bezplatným Wi-Fi hotspotům a automaticky přijímat všechny podmínky a ujednání pro připojení.
Ruční konfigurace Wi-Fi: Blokování brání zařízením v připojení k Wi-Fi mimo sítě nainstalované serverem MDM. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožňovat přidávat a konfigurovat vlastní SSID Wi-Fi připojení k síti.
Interval kontroly Wi-Fi: Zadejte, jak často zařízení prohledávají Wi-Fi sítě. Zadejte hodnotu od 1 (nejčastější) do 500 (nejméně časté). Výchozí hodnota je 0 (nula).

Bluetooth

Tato nastavení používají CSP zásad Bluetooth, který obsahuje také seznam podporovaných edicí Windows.

Bluetooth: Blokování brání uživatelům v povolení Bluetooth. Nenakonfigurováno (výchozí) umožňuje bluetooth na zařízení.
Zjistitelnost Bluetooth: Blokování brání tomu, aby bylo zařízení zjistitelné jinými zařízeními s podporou Bluetooth. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit zjišťování zařízení jinými zařízeními s podporou Bluetooth, jako jsou sluchátka s mikrofonem.

Bluetooth/AllowDiscoverableMode CSP
Předběžné párování Bluetooth: Blokování zabraňuje automatickému párování konkrétních zařízení Bluetooth s hostitelským zařízením. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém umožňovat automatické párování s hostitelským zařízením.

Bluetooth/AllowPrepairing CSP
Reklama Přes Bluetooth: Blokování brání zařízení v odesílání reklam Bluetooth. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém zařízení povolit odesílání reklam Bluetooth.

Bluetooth/AllowAdvertising CSP
Proximální připojení Bluetooth: Blokování brání uživateli zařízení v používání rychlého párování a dalších scénářů založených na vzdálenosti. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém zařízení povolit odesílání reklam Bluetooth.

Bluetooth/AllowPromptedProximalConnections CSP
Povolené služby Bluetooth: Přidejte seznam povolených služeb a profilů Bluetooth jako šestnáctkové řetězce, například {782AFCFC-7CAA-436C-8BF0-78CD0FFBD4AF}.

Průvodce používáním služeb ServicesAllowedList obsahuje další informace o seznamu služeb.

Bluetooth/ServicesAllowedList CSP

Cloud a úložiště

Tato nastavení používají CSP zásad účtů, který obsahuje také seznam podporovaných edicí Windows.

Důležité

Blokování nebo zakázání těchto nastavení účtu Microsoft může ovlivnit scénáře registrace, které vyžadují, aby se uživatelé přihlásili k Microsoft Entra ID. Například používáte předem zřízený Autopilot. Uživatelům se obvykle zobrazuje Microsoft Entra přihlašovací okno. Pokud jsou tato nastavení nastavená na Blokovat nebo Zakázat, nemusí se možnost přihlášení Microsoft Entra zobrazit. Místo toho se uživatelům zobrazí výzva, aby přijali smlouvu EULA a vytvořili si místní účet, což nemusí být to, co chcete.

Účet Microsoft: Blokování brání uživatelům v přidružení účtu Microsoft k zařízení. Blokování může mít vliv také na některé scénáře registrace, které při dokončení procesu registrace spoléhají na uživatele. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém umožňovat přidávání a používání účtu Microsoft.
Účet jiného uživatele než Microsoft: Blokování brání uživatelům v přidávání účtů jiných společností než Microsoft pomocí uživatelského rozhraní. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožňovat přidávání e-mailových účtů, které nejsou přidružené k účtu Microsoft.
Synchronizace nastavení pro účet Microsoft: Blokování brání synchronizaci nastavení zařízení a aplikací přidružených k účtu Microsoft mezi zařízeními. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém tuto synchronizaci povolit.
Přihlášení k účtu Microsoft asistent: Tato služba operačního systému umožňuje uživatelům přihlásit se ke svému účtu Microsoft. Ve výchozím nastavení může operační systém uživatelům umožňovat spuštění a zastavení služby Microsoft Account Sign-In Assistant (wlidsvc).
- Nenakonfigurováno (výchozí): Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožňovat spuštění a zastavení služby Microsoft Account Sign-In Assistant (wlidsvc).
- Zakázáno: Nastaví službu Microsoft Sign in Assistant (wlidsvc) na Zakázáno a zabrání uživatelům v jejím ručním spuštění.
  
  Zákaz může mít vliv také na některé scénáře registrace, které při dokončení registrace spoléhají na uživatele. Například používáte předem zřízený Autopilot. Uživatelům se obvykle zobrazuje Microsoft Entra přihlašovací okno. Pokud je možnost Microsoft Entra přihlášení nastavená na Zakázat, nemusí se zobrazit. Místo toho se uživatelům zobrazí výzva, aby přijali smlouvu EULA a vytvořili si místní účet, což nemusí být to, co chcete.

Cloudová tiskárna

Tato nastavení používají CSP zásad EnterpriseCloudPrint, který obsahuje také seznam podporovaných edicí Windows.

Adresa URL zjišťování tiskáren: Zadejte adresu URL pro vyhledání cloudových tiskáren. Zadejte https://cloudprinterdiscovery.contoso.comnapříklad .
Adresa URL autority pro přístup k tiskárně: Zadejte adresu URL koncového bodu ověřování, abyste získali tokeny OAuth. Zadejte https://azuretenant.contoso.com/adfsnapříklad .
IDENTIFIKÁTOR GUID nativní klientské aplikace Azure: Zadejte IDENTIFIKÁTOR GUID klientské aplikace, která může získat tokeny OAuth z OAuthAuthority. Zadejte E1CF1107-FF90-4228-93BF-26052DD2C714například .
Identifikátor URI prostředku tiskové služby: Zadejte identifikátor URI prostředku OAuth pro tiskovou službu nakonfigurovaný v Azure Portal. Zadejte http://MicrosoftEnterpriseCloudPrint/CloudPrintnapříklad .
Maximální počet tiskáren k dotazování: Zadejte maximální počet tiskáren, na které se chcete dotazovat. Výchozí hodnota je 20.
Identifikátor URI prostředku služby zjišťování tiskáren: Zadejte identifikátor URI prostředku OAuth pro službu zjišťování tiskáren nakonfigurovaný v Azure Portal. Zadejte http://MopriaDiscoveryService/CloudPrintnapříklad .

Tip

Po nastavení hybridního cloudového tisku s Windows Serverem můžete tato nastavení nakonfigurovat a pak je nasadit do zařízení s Windows.

Ovládací panely a nastavení

Aplikace Nastavení: Blokování brání uživatelům v přístupu k aplikaci Nastavení Windows. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit otevření aplikace Nastavení na zařízení.
- Systém: Blokování brání přístupu k oblasti Systém v aplikaci Nastavení. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.
  - Úprava nastavení napájení a režimu spánku (jenom desktopová verze): Blokování zabraňuje uživatelům ve změně nastavení napájení a režimu spánku na zařízení. Nenakonfigurováno (výchozí) umožňuje uživatelům změnit nastavení napájení a režimu spánku.
- Zařízení: Blokování brání v přístupu k oblasti Zařízení v aplikaci Nastavení na zařízení. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.
- Internet v síti: Blokování brání přístupu k oblasti Sítě & internet aplikace Nastavení na zařízení. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.
- Přizpůsobení: Blokování brání přístupu k oblasti Přizpůsobení aplikace Nastavení na zařízení. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.
- Aplikace: Blokování brání přístupu k oblasti Aplikace v aplikaci Nastavení na zařízení. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.
- Účty: Blokování brání v přístupu k oblasti Účty v aplikaci Nastavení na zařízení. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.
- Čas a jazyk: Blokování brání v přístupu k oblasti Čas & Jazyk aplikace Nastavení na zařízení. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.
  - Úprava systémového času: Blokování zabraňuje uživatelům ve změně nastavení data a času na zařízení. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Uživatelé můžou tato nastavení změnit.
  - Úprava nastavení oblasti (jenom desktopová verze): Blokovat zabrání uživatelům ve změně nastavení oblasti na zařízení. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Uživatelé můžou tato nastavení změnit.
  - Úprava nastavení jazyka (jenom desktopová verze):Blokovat zabrání uživatelům ve změně nastavení jazyka na zařízení. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Uživatelé můžou tato nastavení změnit.
    
    CSP zásad nastavení
- Hraní her: Pokud je nastavená možnost Blokovat, toto nastavení:
  - Brání v přístupu k herní oblasti aplikace >Nastavení na zařízení.
  - Na Windows 11 22H2 a novějších se na zařízení skryje oblastOznámenísystému> aplikace >Nastavení. Konkrétně přidá ms-settings:quietmomentsgame stránku do CSP Nastavení/PageVisibilityList.
  Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.
- Usnadnění přístupu: Blokování brání v přístupu k oblasti Usnadnění přístupu aplikace Nastavení na zařízení. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.
- Ochrana osobních údajů: Blokování brání přístupu k oblasti Soukromí v aplikaci Nastavení na zařízení. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.
- Aktualizace a zabezpečení: Blokování brání přístupu k oblasti Aktualizace & Zabezpečení aplikace Nastavení na zařízení. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.

Zobrazení

Tato nastavení používají CSP zásad zobrazení, který obsahuje také seznam podporovaných edicí Windows.

Měřítko rozlišení DPI GDI umožňuje aplikacím, které nevědí o DPI, aby byly na monitoru s rozlišením DPI.

Zapnutí škálování GDI pro aplikace: Přidejte starší aplikace, u které chcete zapnout rozlišení DPI GDI. Zadejte filename.exe například nebo %ProgramFiles%\Path\Filename.exe.

Rozlišení DPI GDI je zapnuté pro všechny starší aplikace v seznamu.
Vypnutí škálování GDI pro aplikace: Přidejte starší aplikace, u které chcete vypnout rozlišení DPI GDI. Zadejte filename.exe například nebo %ProgramFiles%\Path\Filename.exe.

Rozlišení DPI GDI je vypnuté pro všechny starší aplikace v seznamu.

Můžete také importovat .csv soubor se seznamem aplikací.

Obecné

Tato nastavení používají CSP zásad prostředí, který obsahuje také seznam podporovaných edicí Windows.

Snímek obrazovky (jenom mobilní zařízení): Blokování zabraňuje uživatelům v získávání snímků obrazovky na zařízení. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.
Kopírování a vkládání (jenom mobilní zařízení):Blokování zabraňuje uživatelům v používání kopírování a vkládání mezi aplikacemi na zařízení. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.
Ruční zrušení registrace: Blokování zabraňuje uživatelům odstranit pracovní účet pomocí ovládacího panelu pracoviště na zařízení. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.

Toto nastavení zásad se nepoužije, pokud je počítač Microsoft Entra připojený a je povolená automatická registrace.
Ruční instalace kořenového certifikátu (jenom mobilní zařízení): Blokování brání uživatelům v ruční instalaci kořenových certifikátů a zprostředkujících certifikátů CAP. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.
Kamera: Blokování brání uživatelům v používání kamery na zařízení. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit přístup ke kameře zařízení.

Intune spravuje jenom přístup ke kameře zařízení. Nemá přístup k obrázkům ani videím.

Camera CSP
Synchronizace souborů OneDrivu: Blokování brání uživatelům v synchronizaci souborů ze zařízení na OneDrive. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.

System/DisableOneDriveFileSync CSP
Vyměnitelné úložiště: Blokování brání uživatelům v používání externích úložných zařízení, jako jsou USB disky nebo karty SD. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.

System/AllowStorageCard CSP
Zeměpisná poloha: Blokování zabraňuje uživatelům v zapnutí služeb zjišťování polohy na zařízení. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.

System/AllowLocation CSP
Sdílení internetu: Blokování brání sdílení připojení k internetu na zařízení. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.
Obnovení továrního nastavení telefonu: Blokování zabrání uživatelům v vymazání nebo obnovení továrního nastavení zařízení. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.
Připojení USB: Blokování brání přístupu k synchronizaci souborů prostřednictvím připojení USB nebo pomocí vývojářských nástrojů na zařízení HoloLens. Změna této zásady nemá vliv na nabíjení USB. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Toto nastavení nemá vliv na nabíjení USB.

Připojení / AllowUSBConnection CSP
Režim AntiTheft (jenom mobilní zařízení): Blokovat zabraňuje uživatelům vybrat předvolbu režimu AntiTheft na zařízení. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.
Cortana: Blokování zakáže hlasové asistent Cortany na zařízení. Když je Cortana vypnutá, můžou uživatelé hledat položky na zařízení. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém Cortanu povolit.

Experience/ AllowCortana CSP

Poznámka

Microsoft přestal používat samostatnou aplikaci Windows Cortana. Asistent pro produktivitu Cortany je stále k dispozici. Další informace o zastaralých funkcích v klientovi Windows najdete v tématu Zastaralé funkce pro klienta Windows.
Záznam hlasu (jenom mobilní zařízení): Blokování brání uživatelům v používání hlasového záznamu zařízení na zařízení. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit nahrávání hlasu pro aplikace.
Změna názvu zařízení (jenom mobilní zařízení): Blokování zabraňuje uživatelům ve změně názvu zařízení. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.
Přidání zřizovacích balíčků: Blokování zabrání agentu konfigurace za běhu, který na zařízení nainstaluje zřizovací balíčky. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.
Odebrání zřizovacích balíčků: Blokování zabrání agentu konfigurace za běhu, který ze zařízení odebere zřizovací balíčky. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.
Zjišťování zařízení: Blokování zabraňuje zjištění zařízení jinými zařízeními. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.

Experience/AllowDeviceDiscovery
Přepínač úloh (jenom mobilní zařízení): Blokování zabraňuje přepínání úloh na zařízení. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.
Dialogové okno s chybami SIM karty (jenom mobilní zařízení): Zablokuje zobrazování chybových zpráv na zařízení, pokud není zjištěna žádná SIM karta. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém zobrazovat chybové zprávy.
Pracovní prostor Rukopis: Zvolte, jestli a jak uživatel přistupuje k pracovnímu prostoru rukopisu. Možnosti:
- Nenakonfigurováno (výchozí): Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém zapnout pracovní prostor rukopisu a uživatelé ho můžou používat nad zamykací obrazovkou.
- Zakázáno na zamykací obrazovce: Pracovní prostor rukopisu je povolený a funkce je zapnutá. Uživatelé k němu ale nemají přístup nad zamykací obrazovkou.
- Zakázáno: Přístup k pracovnímu prostoru rukopisu je zakázaný. Tato funkce je vypnutá.
CSP zásad WindowsInkWorkspace
Resetování Autopilotu: Zvolte Povolit , aby uživatelé s právy správce mohli odstranit všechna uživatelská data a nastavení pomocí ctrl + Win + R na zamykací obrazovce zařízení. Zařízení se automaticky překonfiguruje a znovu zaregistruje do správy. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém této funkci bránit.
Vyžadovat, aby se uživatelé během instalace zařízení připojili k síti: Zvolte Vyžadovat , aby se zařízení připojilo k síti před přechodem za stránku Síť během instalace Windows. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožnit přejít přes stránku Síť, i když není připojená k síti.

Nastavení začne platit při příštím vymazání nebo resetování zařízení. Stejně jako u jakékoli jiné konfigurace Intune musí být zařízení zaregistrované a spravované službou Intune, aby bylo možné přijímat nastavení konfigurace. Jakmile je ale zaregistrované a obdrží zásady, resetování zařízení vynutí nastavení během další instalace Windows.

TenantLockdown CSP
Přímý přístup do paměti: Blokování brání přímému přístupu do paměti (DMA) pro všechny porty pci pro příjem dat PCI, které lze připojit za chodu, dokud se uživatel k Windows přihlásí. Povoleno (výchozí) umožňuje přístup k DMA, i když uživatel není přihlášený.

DataProtection/AllowDirectMemoryAccess CSP
Ukončit procesy ze Správce úloh: Toto nastavení určuje, jestli nesprávci můžou pomocí Správce úloh ukončit úkoly. Blokovat zabraňuje standardním uživatelům (nesprávci) používat Správce úloh k ukončení procesu nebo úlohy na zařízení. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém umožnit standardním uživatelům ukončit proces nebo úlohu pomocí Správce úloh.

TaskManager/AllowEndTask CSP

Prostředí zamknuté obrazovky

Oznámení Centra akcí (jenom mobilní zařízení):Blokování zabraňuje zobrazování oznámení Centra akcí na zamykací obrazovce zařízení. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožnit zvolit, které aplikace budou zobrazovat oznámení na zamykací obrazovce.

AboveLock/AllowActionCenterNotifications CSP
Adresa URL obrázku zamknuté obrazovky (jenom stolní počítač): Zadejte adresu URL obrázku ve formátu JPG, JPEG nebo PNG, který se používá jako tapeta zamykací obrazovky Windows. Zadejte https://contoso.com/image.pngnapříklad . Toto nastavení uzamkne obrázek a pak ho už nejde změnit.

Přizpůsobení/LockScreenImageUrl CSP
Uživatelem konfigurovatelný časový limit obrazovky (jenom mobilní zařízení):Povolit umožňuje uživatelům konfigurovat časový limit obrazovky. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení operační systém nemusí uživatelům tuto možnost poskytovat.

DeviceLock/AllowScreenTimeoutWhileLockedUserConfig CSP
Cortana na zamknuté obrazovce (jenom na ploše): Blokovat zabraňuje uživatelům v interakci s Cortanou, když je zařízení na zamykací obrazovce. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém umožňovat interakci s Cortanou.

AboveLock/AllowCortanaAboveLock CSP
Informační zprávy na zamknuté obrazovce: Blokování zabraňuje zobrazování informačních zpráv na zamykací obrazovce zařízení. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém tato oznámení povolit.

AboveLock/AllowToasts CSP
Časový limit obrazovky (jenom mobilní zařízení): Nastavte dobu trvání (v sekundách) od uzamčení obrazovky na vypnutí obrazovky. Podporované hodnoty jsou 11 až 1800. Zadáním například 300 nastavíte tento časový limit na 5 minut.

DeviceLock/ScreenTimeoutWhileLocked CSP

Zasílání zpráv

Tato nastavení používají CSP zásad zasílání zpráv, který obsahuje také seznam podporovaných edicí Windows.

Synchronizace zpráv (jenom mobilní zařízení):Blokování zakáže zálohování a obnovení textových zpráv a synchronizaci zpráv mezi zařízeními s Windows. Zakázání pomáhá vyhnout se ukládání informací na serverech mimo kontrolu organizace. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožňovat změnu těchto nastavení a synchronizaci zpráv.
MMS (jenom mobilní zařízení):Blokování zakáže na zařízení funkci mms pro odesílání a přijímání. Pro podniky použijte tuto zásadu k zakázání MMS na zařízeních v rámci požadavků na auditování nebo správu. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit mms odesílání a přijímání.
RCS (jenom mobilní zařízení):Blokování zakáže na zařízení funkci odesílání a příjmu pomocí služby RCS (Rich Communication Services). Pro podniky použijte tuto zásadu k zakázání RCS na zařízeních v rámci požadavků na auditování nebo správu. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit odesílání a příjem ve službě RCS.

starší verze Microsoft Edge (verze 45 a starší)

Tato nastavení používají CSP zásad prohlížeče, který obsahuje také seznam podporovaných edicí Windows.

Poznámka

Použití zásad prohlížeče CSP se vztahuje na Microsoft Edge verze 45 a starší. Informace o prohlížeči Microsoft Edge verze 77 a novějších najdete v tématu Konfigurace nastavení zásad aplikace Microsoft Edge v Microsoft Intune.

Použití celoobrazovkového režimu Microsoft Edge

Dostupná nastavení se mění podle toho, co zvolíte. Možnosti:

Ne (výchozí): Microsoft Edge není spuštěný v celoobrazovkovém režimu. Všechna nastavení aplikace Microsoft Edge můžete změnit a nakonfigurovat.
Digitální/interaktivní značení (veřejný terminál s jednou aplikací): Filtruje nastavení Microsoft Edge, která platí pro digitální/interaktivní značení v beznabídkovém režimu Microsoft Edge v beznabídkách Windows 10/11. Toto nastavení zvolte, pokud chcete otevřít adresu URL na celou obrazovku a zobrazit jenom obsah na tomto webu. Další informace o této funkci najdete v článku Nastavení digitálních značek.
Veřejné procházení InPrivate (veřejný terminál s jednou aplikací): Filtruje nastavení Microsoft Edge, která platí pro veřejný režim veřejného procházení Microsoft Edge InPrivate pro použití v beznabídkovém režimu Windows 10/11. Spustí verzi Microsoft Edge s více kartami.
Normální režim (veřejný terminál s více aplikacemi): Filtruje nastavení Microsoft Edge, která platí pro normální beznabídkový režim Microsoft Edge. Používá plnou verzi Microsoft Edge se všemi funkcemi procházení.
Veřejné procházení (veřejný terminál s více aplikacemi): Filtruje nastavení Microsoft Edge, která platí pro veřejné procházení na Windows 10 beznabídkovém režimu s více aplikacemi. Spustí verzi Microsoft Edge InPrivate s více kartami.

Tip

Další informace o tom, co tyto možnosti dělají, najdete v tématu Typy konfigurace beznabídkového režimu Microsoft Edge.

Tento profil omezení zařízení přímo souvisí s profilem veřejného terminálu, který vytvoříte pomocí nastavení veřejného terminálu Windows. Shrnutí:

Vytvořte profil nastavení veřejného terminálu Windows pro spuštění zařízení v celoobrazovkovém režimu. Jako aplikaci vyberte Microsoft Edge a nastavte v profilu beznabídkový režim Microsoft Edge.
Vytvořte profil omezení zařízení popsaný v tomto článku a nakonfigurujte konkrétní funkce a nastavení povolené v Microsoft Edgi. Nezapomeňte zvolit stejný typ beznabídkového režimu Microsoft Edge, jaký jste vybrali v profilu veřejného terminálu (nastavení veřejného terminálu Windows).

Podporované nastavení celoobrazovkového režimu je skvělým prostředkem.

Důležité

Nezapomeňte tento profil Microsoft Edge přiřadit stejným zařízením jako váš profil veřejného terminálu (nastavení veřejného terminálu Windows).

ConfigureKioskMode CSP

Úvodní prostředí

Spustit Microsoft Edge pomocí: Zvolte, které stránky se otevřou při spuštění Microsoft Edge. Možnosti:
- Vlastní úvodní stránky: Zadejte počáteční stránky, například http://www.contoso.com. Microsoft Edge načte počáteční stránky, které zadáte.
- Stránka Nová karta: Microsoft Edge načte vše, co je zadané v nastavení Adresa URL nové karty .
- Stránka poslední relace: Microsoft Edge načte poslední stránku relace.
- Úvodní stránky v nastavení místní aplikace: Microsoft Edge začíná výchozí úvodní stránkou definovanou operačním systémem.
Povolit uživateli změnit úvodní stránky: Ano (výchozí) umožňuje uživatelům změnit úvodní stránky. Správci můžou použít EdgeHomepageUrls k zadání úvodních stránek, které se uživatelům zobrazí ve výchozím nastavení při otevření Microsoft Edge. Neblokuje uživatelům změnu úvodních stránek.
Povolit webový obsah na nové stránce karty: Když je nastavená možnost Ano (výchozí), Otevře Microsoft Edge adresu URL zadanou v nastavení Adresa URL nové karty . Pokud je nastavení Adresa URL nové karty prázdné, otevře Microsoft Edge stránku nové karty uvedenou v nastavení Microsoft Edge. Uživatelé ho můžou změnit. Když nastavíte ne, Microsoft Edge otevře novou kartu s prázdnou stránkou. Uživatelé ho nemůžou změnit.
Adresa URL nové karty: Zadejte adresu URL, která se má otevřít na stránce Nová karta. Zadejte https://www.bing.com například nebo https://www.contoso.com.
Tlačítko Domů: Zvolte, co se stane, když je vybráno tlačítko Domů. Možnosti:
- Úvodní stránky: Otevře možnost, kterou jste zvolili v nastavení Spustit Microsoft Edge s .
- Stránka Nová karta: Otevře adresu URL, kterou jste zadali v nastavení Adresa URL nové karty .
- Adresa URL tlačítka Domů: Zadejte adresu URL, která se má otevřít. Zadejte https://www.bing.com například nebo https://www.contoso.com.
- Skrýt tlačítko Domů: Skryje tlačítko Domů.
Povolit uživatelům změnit tlačítko Domů: Ano umožňuje uživatelům změnit tlačítko Domů. Změny uživatelů přepíšou všechna nastavení správce na tlačítko Domů. Ne (výchozí) uživatelům nebrání ve změně způsobu, jakým správce nakonfiguroval tlačítko Domů.
Zobrazit stránku Prostředí při prvním spuštění (jenom mobilní zařízení):Ano (výchozí) zobrazuje úvodní stránku prvního použití v Microsoft Edgi. Funkce No brání tomu, aby se úvodní stránka zobrazovala při prvním spuštění Aplikace Microsoft Edge. Tato funkce umožňuje podnikům, jako jsou organizace zaregistrované v konfiguracích s nulovými emisemi, blokovat tuto stránku.
Umístění seznamu adres URL prostředí prvního spuštění (pouze Windows 10 Mobile): Zadejte adresu URL, která odkazuje na soubor XML obsahující adresy URL první stránky spuštění. Zadejte https://www.contoso.com/sites.xmlnapříklad .
Aktualizovat prohlížeč po době nečinnosti: Zadejte počet minut nečinnosti do aktualizace prohlížeče, od 0 do 1440 minut. Výchozí hodnota je 5 minuty. Když je nastavená hodnota 0 (nula), prohlížeč se po nečinnosti neaktualizuje.

Toto nastavení je dostupné jenom při spuštění ve veřejném procházení InPrivate (beznabídkový režim s jednou aplikací).
Povolit automaticky otevíraná okna (jenom desktopová): Ano (výchozí) umožňuje automaticky otevíraná okna ve webovém prohlížeči. Ne brání automaticky otevíraných oknech v prohlížeči.
Odesílání intranetového provozu do Internet Exploreru (jenom desktopová verze): Ano umožňuje uživatelům otevírat intranetové weby v Internet Exploreru místo v Microsoft Edgi. Toto nastavení je určené pro zpětnou kompatibilitu. Žádné (výchozí) neumožňuje uživatelům používat Microsoft Edge.
Umístění seznamu webů v podnikovém režimu (jenom desktopová): Zadejte adresu URL, která odkazuje na soubor XML obsahující seznam webů, které se otevírají v podnikovém režimu. Uživatelé nemůžou tento seznam změnit. Zadejte https://www.contoso.com/sites.xmlnapříklad .
Zpráva při otevírání webů v Internet Exploreru: Pomocí tohoto nastavení můžete nakonfigurovat Microsoft Edge tak, aby zobrazoval oznámení před otevřením webu v Internet Exploreru 11. Možnosti:
- Nezobrazovat zprávu: Použije se výchozí chování operačního systému, které nemusí zobrazit zprávu.
- Zobrazit zprávu, že web je otevřen v Internet Exploreru 11: Zobrazí zprávu při otevírání webů v Internet Exploreru. Weby se otevírají v IE.
- Show message with option to open sites in Microsoft Edge: Show the message when opening sites in Microsoft Edge. Zpráva obsahuje odkaz Pokračovat v aplikaci Microsoft Edge , aby uživatelé mohli místo aplikace IE zvolit Microsoft Edge.
Důležité

Toto nastavení vyžaduje, abyste použili nastavení umístění seznamu webů v podnikovém režimu , nastavení Odesílat intranetový provoz do Internet Exploreru nebo obě nastavení.
Povolit seznam kompatibility microsoftu: Ano (výchozí) umožňuje používat seznam kompatibility microsoftu. Ne brání seznamu kompatibility microsoftu v Microsoft Edgi. Tento seznam od Microsoftu pomáhá aplikaci Microsoft Edge správně zobrazovat weby se známými problémy s kompatibilitou.
Předběžné načtení úvodních stránek a stránka Nová karta: Ano (výchozí) používá výchozí chování operačního systému, kterým může být předběžné načtení těchto stránek. Předběžné načtení minimalizuje dobu spuštění Microsoft Edge a načtení nových karet. Ne brání aplikaci Microsoft Edge v předběžném načtení úvodních stránek a nové stránky karty.
Před spuštěním úvodních stránek a stránky Nová karta: Ano (výchozí) používá výchozí chování operačního systému, kterým může být předběžné spuštění těchto stránek. Předběžné spuštění pomáhá výkonu microsoftu Edge a minimalizuje čas potřebný ke spuštění Microsoft Edge. Ne brání aplikaci Microsoft Edge v předběžném spuštění úvodních stránek a stránky nové karty.

Oblíbené položky a hledání

Zobrazit panel Oblíbené: Zvolte, co se stane s panelem Oblíbené na libovolné stránce Microsoft Edge. Možnosti:
- Na úvodních a nových stránkách karet: Zobrazuje panel Oblíbené při spuštění Microsoft Edge a na všech stránkách karet. Uživatelé můžou toto nastavení změnit.
- Na všech stránkách: Zobrazuje panel Oblíbené na všech stránkách. Uživatelé nemůžou toto nastavení změnit.
- Skryté: Skryje panel Oblíbené na všech stránkách. Uživatelé nemůžou toto nastavení změnit.
Povolit změny oblíbených položek: Ano (výchozí) používá výchozí operační systém, který uživatelům umožňuje změnit seznam. Funkce No brání uživatelům v přidávání, importu, řazení nebo úpravách seznamu Oblíbených položek.
- Seznam oblíbených položek: Přidejte seznam adres URL do souboru oblíbených položek. Můžete například přidat http://contoso.com/favorites.html.
Synchronizace oblíbených položek mezi prohlížeči Microsoft ( jenom desktopová verze): Ano vynutí, aby Systém Windows synchronizoval oblíbené položky mezi Internet Explorerem a Microsoft Edgem. Přidání, odstranění, úpravy a změny pořadí oblíbených položek jsou sdíleny mezi prohlížeči. Ne (výchozí) používá výchozí operační systém, který může uživatelům dát možnost synchronizovat oblíbené položky mezi prohlížeči.
Výchozí vyhledávací web: Zvolte výchozí vyhledávací web na zařízení. Uživatelé můžou tuto hodnotu kdykoli změnit. Možnosti:
- Search engine in client Microsoft Edge settings
- Bing
- Google
- Yahoo
- Vlastní hodnota: Do pole OpenSearch XML URL zadejte adresu URL HTTPS se souborem XML, který obsahuje krátký název a adresu URL vyhledávacího webu. Zadejte https://www.contoso.com/opensearch.xmlnapříklad .
Zobrazovat návrhy hledání: Ano (výchozí) umožňuje vyhledávacímu webu navrhovat weby při zadávání hledaných frází do panelu Adresa. No brání této funkci.
Povolit změny vyhledávacího webu: Ano (výchozí) umožňuje uživatelům přidávat nové vyhledávací weby nebo měnit výchozí vyhledávací web v Microsoft Edgi. Pokud chcete uživatelům zabránit v přizpůsobení vyhledávacího webu, zvolte Ne .

Toto nastavení je dostupné jenom při spuštění v normálním režimu (beznabídkový režim s více aplikacemi).

Ochrana osobních údajů a zabezpečení

Povolit procházení InPrivate: Ano (výchozí) umožňuje procházení InPrivate v Microsoft Edgi. Po zavření všech karet InPrivate microsoft Edge odstraní data o procházení ze zařízení. Ne brání uživatelům v otevírání relací procházení InPrivate.
Uložit historii procházení: Ano (výchozí) umožňuje ukládání historie procházení v Microsoft Edgi. Ne brání uložení historie procházení.
Vymazat údaje o procházení při ukončení (jenom desktopová verze): Funkce Ano vymaže historii a údaje o procházení, když uživatelé ukončí Microsoft Edge. Ne (výchozí) používá výchozí operační systém, který může ukládat data procházení do mezipaměti.
Synchronizace nastavení prohlížeče mezi zařízeními uživatele: Zvolte, jak chcete synchronizovat nastavení prohlížeče mezi zařízeními. Možnosti:
- Povolit: Povolit synchronizaci nastavení prohlížeče Microsoft Edge mezi zařízeními uživatele
- Blokování a povolení přepsání uživatele: Zablokuje synchronizaci nastavení prohlížeče Microsoft Edge mezi zařízeními uživatele. Uživatelé můžou toto nastavení přepsat. Když vyberete tuto možnost, uživatelé můžou přepsat označení správce.
- Blokovat: Blokovat synchronizaci nastavení prohlížeče Microsoft Edge mezi uživatelskými zařízeními. Uživatelé nemůžou toto nastavení přepsat.
Povolit Správce hesel: Ano (výchozí) umožňuje aplikaci Microsoft Edge automaticky používat Správce hesel, který uživatelům umožňuje ukládat a spravovat hesla na zařízení. Ne brání aplikaci Microsoft Edge v používání Správce hesel.
Soubory cookie: Zvolte způsob zpracování souborů cookie ve webovém prohlížeči. Možnosti:
- Povolit: Soubory cookie se ukládají na zařízení.
- Blokovat všechny soubory cookie: Soubory cookie se na zařízení neukládají.
- Blokovat pouze soubory cookie třetích stran: Soubory cookie třetích stran nebo partnerů se na zařízení neukládají.
Povolit automatické vyplňování ve formulářích: Ano (výchozí) umožňuje uživatelům změnit nastavení automatického dokončování v prohlížeči a automaticky naplnit pole formuláře. Funkce No zakáže funkci automatického vyplňování v Microsoft Edgi.
Odesílat hlavičky do not-track: Ano odesílá hlavičky do-not-track na weby, které požadují informace o sledování (doporučeno). Ne (výchozí) neodesílá záhlaví, která webům umožňují sledovat uživatele. Uživatelé můžou toto nastavení nakonfigurovat.
Zobrazit IP adresu místního hostitele WebRTC: Ano (výchozí) umožňuje zobrazit IP adresu místního hostitele uživatelů při telefonních hovorech pomocí tohoto protokolu. Funkce No brání zobrazení IP adresy místního hostitele uživatelů.
Povolit shromažďování dat živých dlaždic: Ano (výchozí) umožňuje aplikaci Microsoft Edge shromažďovat informace z živých dlaždic připnutých do nabídky Start. Ne brání shromažďování těchto informací, což může uživatelům poskytnout omezené možnosti.
Uživatel může přepsat chyby certifikátu: Ano (výchozí) umožňuje uživatelům přístup k webům, které mají chyby SSL/TLS (Secure Sockets Layer/Transport Layer Security). Ne (doporučeno pro zvýšení zabezpečení) zabraňuje uživatelům v přístupu k webům s chybami SSL nebo TLS.

Další

Povolit prohlížeč Microsoft Edge (jenom mobilní zařízení): Ano (výchozí) umožňuje používat webový prohlížeč Microsoft Edge na mobilním zařízení. Ne brání používání Microsoft Edge na zařízeních. Pokud zvolíte Ne, ostatní jednotlivá nastavení budou platit jenom pro plochu.
Rozevírací seznam Povolit panel Adresa: Ano (výchozí) umožňuje aplikaci Microsoft Edge zobrazit rozevírací seznam adresního řádku se seznamem návrhů. Aplikace No brání aplikaci Microsoft Edge zobrazovat seznam návrhů v rozevíracím seznamu při psaní. Když nastavíte ne, budete:
- Pomáhá minimalizovat šířku pásma sítě mezi Microsoft Edgem a službami Microsoftu.
- Zakažte zobrazování návrhů hledání a webů při psaní v Nastavení Microsoft Edge > .
Povolit režim zobrazení na celé obrazovce: Ano (výchozí) umožňuje aplikaci Microsoft Edge používat režim celé obrazovky, který zobrazuje jenom webový obsah a skrývá uživatelské rozhraní Microsoft Edge. Ne brání režimu zobrazení na celou obrazovku v Microsoft Edgi.
Stránka Povolit o příznakech: Ano (výchozí) používá výchozí operační systém, který může povolit přístup ke about:flags stránce. Stránka about:flags umožňuje uživatelům změnit nastavení pro vývojáře a povolit experimentální funkce. Ne brání uživatelům v přístupu ke about:flags stránce v Microsoft Edgi.
Povolit vývojářské nástroje: Ano (výchozí) umožňuje uživatelům používat vývojářské nástroje F12 k vytváření a ladění webových stránek ve výchozím nastavení. No brání uživatelům v používání vývojářských nástrojů F12.
Povolit JavaScript: Ano (výchozí) umožňuje spouštění skriptů, jako je JavaScript, v prohlížeči Microsoft Edge. Ne brání spuštění skriptů Java v prohlížeči.
Uživatel může instalovat rozšíření: Ano (výchozí) umožňuje uživatelům instalovat rozšíření Microsoft Edge na zařízeních. Ne brání instalaci.
Povolit zkušební načtení rozšíření pro vývojáře: Ano (výchozí) používá výchozí operační systém, který může povolit zkušební načtení. Zkušební načtení nainstaluje a spustí neověřená rozšíření. Ne brání Microsoft Edgi v zkušebním načtení pomocí funkce Načíst rozšíření . Nezabrání zkušebnímu načtení rozšíření jinými způsoby, jako je PowerShell.
Požadovaná rozšíření: Zvolte, která rozšíření nemůžou uživatelé v Microsoft Edgi vypnout. Zadejte názvy rodin balíčků a vyberte Přidat. Některé pokyny najdete v tématu Vyhledání názvu rodiny balíčků (PFN) pro síť VPN pro jednotlivé aplikace.

Můžete také importovat soubor CSV, který obsahuje názvy rodin balíčků. Nebo můžete exportovat názvy rodin balíčků, které zadáte.

Síťový proxy server

Tato nastavení používají CSP zásad NetworkProxy, který obsahuje také seznam podporovaných edicí Windows.

Automaticky zjišťovat nastavení proxy serveru: Blokování zakáže zařízením automatickou detekci skriptu PAC (proxy auto config). Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém tuto funkci povolit a zařízení se pokusí najít cestu ke skriptu PAC.

Pokud je nastavení Blokovat, nastavení ProxySettingsPerUser se automaticky nastaví na 0.
Použít skript proxy serveru: Zvolte Povolit a zadejte cestu ke skriptu PAC pro konfiguraci proxy serveru. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení nemusí operační systém umožnit zadat adresu URL skriptu PAC.
- Adresa URL instalačního skriptu: Zadejte adresu URL skriptu PAC, který chcete použít ke konfiguraci proxy serveru.
Použít ruční proxy server: Pokud chcete ručně zadat název nebo IP adresu a číslo portu TCP proxy serveru, zvolte Povolit . Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení nemusí operační systém umožnit ruční zadání podrobností o proxy serveru.
- Adresa: Zadejte název nebo IP adresu proxy serveru.
- Číslo portu: Zadejte číslo portu proxy serveru.
- Výjimky proxy serveru: Zadejte všechny adresy URL, které nesmí používat proxy server. Jednotlivé položky oddělte středníkem (;).
- Obejití proxy serveru pro místní adresu: Povolit nepoužívá proxy server pro místní intranetové adresy. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém používat proxy server pro místní adresy v intranetu.

Password

Tato nastavení používají CSP zásad DeviceLock, který obsahuje také seznam podporovaných edicí Windows.

Heslo: Vyžadovat vynutí, aby uživatelé zadali heslo pro přístup k zařízení. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit přístup k zařízením bez hesla. Platí pouze pro místní účty. Hesla k účtům domény zůstávají nakonfigurovaná službou Active Directory (AD) a ID Microsoft Entra.

DeviceLock/DevicePasswordEnabled CSP
- Požadovaný typ hesla: Zvolte typ hesla. Možnosti:
  - Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit, aby heslo obsahovalo číslice a písmena.
  - Alfanumerické: Heslo musí být kombinací číslic a písmen.
  - Číselné: Heslo musí být jenom čísla.
  DeviceLock/AlphanummericDevicePasswordRequired CSP
- Minimální délka hesla: Zadejte minimální požadovaný počet znaků od 4 do 16. Zadejte 6 například, pokud chcete, aby délka hesla byla alespoň šest znaků. Ve výchozím nastavení může operační systém nastavit hodnotu 4.
  
  DeviceLock/MinDevicePasswordLength CSP
  
  Důležité
  
  Když se na ploše Windows změní požadavek na heslo, budou uživatelé ovlivněni při příštím přihlášení, protože to znamená, že zařízení přejdou z nečinnosti na aktivní. Uživatelům s hesly, která splňují tento požadavek, se stále zobrazí výzva ke změně hesla.
- Počet neúspěšných přihlášení před vymazáním dat zařízení: Zadejte počet povolených nesprávných hesel před vymazáním zařízení, až 11. Platné číslo, které zadáte, závisí na edici. DeviceLock/MaxDevicePasswordFailedAttempts CSP uvádí podporované hodnoty. 0 (nula) může zakázat funkci vymazání zařízení.
  
  Toto nastavení má také jiný dopad v závislosti na edici. Konkrétní podrobnosti o tomto nastavení najdete v zprostředkovateli CSP DeviceLock/MaxDevicePasswordFailedAttempts.
- Maximální počet minut nečinnosti, než se zamkne obrazovka: Zadejte dobu, po kterou musí být zařízení nečinné, než se zamkne obrazovka. Zadáním například 5 zamknete zařízení po 5 minutách nečinnosti. Pokud je nastavení na Nenakonfigurováno, Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém nastavit hodnotu 0 (nula), což není časový limit.
  
  DeviceLock/MaxInactivityTimeDeviceLock CSP
- Vypršení platnosti hesla (dny): Zadejte dobu ve dnech, kdy je potřeba změnit heslo zařízení, od 1 do 365. Zadejte například, 90 aby platnost hesla vypršela po 90 dnech. Pokud je hodnota prázdná, Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém nastavit hodnotu 0 (nula), což není vypršení platnosti.
  
  DeviceLock/DevicePasswordExpiration CSP
- Zabránit opakovanému použití předchozích hesel: Zadejte počet dříve použitých hesel, která se nedají použít, od 1 do 24. Zadejte 5 například, aby uživatelé nemohli nastavit nové heslo pro své aktuální heslo ani pro žádné z předchozích čtyř hesel. Pokud je hodnota prázdná, Intune toto nastavení nezmění ani neaktualizuje.
  
  DeviceLock/DevicePasswordHistory CSP
- Vyžadovat heslo, když se zařízení vrátí ze stavu nečinnosti (Mobilní zařízení a Holographic): Vyžadovat vynutí, aby uživatelé zadali heslo pro odemknutí zařízení po nečinnosti. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení nemusí operační systém po nečinnosti vyžadovat KÓD PIN nebo heslo.
  
  DeviceLock/AllowIdleReturnWithoutPassword CSP
- Jednoduchá hesla: Blokování zabraňuje uživatelům ve vytváření jednoduchých hesel, jako 1234 je nebo 1111. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožnit vytvářet jednoduchá hesla. Toto nastavení také blokuje používání obrázkových hesel.
  
  DeviceLock/AllowSimpleDevicePassword CSP
Automatické šifrování během AADJ: Blokování zabraňuje automatickému šifrování zařízení nástrojem BitLocker, když jsou zařízení připravená k prvnímu použití a když jsou zařízení Microsoft Entra připojena. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém šifrování povolit.

Další informace o šifrování zařízení nástrojem BitLocker.

Security/PreventAutomaticDeviceEncryptionForAzureADJoinedDevices CSP
Zásady FIPS (Federal Information Processing Standard):Povolit používá zásadu FIPS (Federal Information Processing Standard), což je standard státní správy USA pro šifrování, hashování a podepisování. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení nemusí operační systém fips povolit.

Kryptografie /AllowFipsAlgorithmPolicy CSP
Windows Hello ověřování zařízení: Umožňuje uživatelům používat Windows Hello doprovodné zařízení, jako je telefon, fitness náramek nebo zařízení IoT, k přihlášení k počítači Windows 10/11. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém bránit ověřování Windows Hello doprovodných zařízení.

Authentication/AllowSecondaryAuthenticationDevice CSP
Upřednostňovaná Microsoft Entra doména tenanta: Zadejte název existující domény ve vaší Microsoft Entra organizaci. Když se uživatelé v této doméně přihlásí, nemusí zadávat název domény. Zadejte contoso.comnapříklad . Uživatelé v doméně se contoso.com můžou přihlašovat pomocí svého uživatelského jména, například abby, místo abby@contoso.com.

Ověřování / PreferredAadTenantDomainName CSP

Výjimky ochrany osobních údajů pro jednotlivé aplikace

Přidejte aplikace, které by měly mít jiné chování ochrany osobních údajů, než jaké definujete v části Výchozí ochrana osobních údajů.

Název balíčku: Název rodiny balíčku aplikace.
Název aplikace: Název aplikace.

Výjimky

Informace o účtu: Definujte, jestli má tato aplikace přístup k uživatelskému jménu, obrázku a dalším kontaktním informacím.
Aplikace na pozadí: Definujte, jestli tato aplikace může běžet na pozadí.
Kalendář: Definujte, jestli má tato aplikace přístup ke kalendáři.
Historie volání: Definujte, jestli má tato aplikace přístup k mé historii volání.
Kamera: Definujte, jestli má tato aplikace přístup ke kameře.
Kontakty: Definujte, jestli má tato aplikace přístup ke kontaktům.
Email: Definujte, jestli tato aplikace může přistupovat k e-mailům a posílat je.
Umístění: Definujte, jestli má tato aplikace přístup k informacím o poloze.
Zasílání zpráv: Definujte, jestli tato aplikace může číst nebo posílat textové zprávy nebo zprávy MMS.
Mikrofon: Definujte, jestli tato aplikace může používat mikrofon.
Pohyb: Definujte, jestli má tato aplikace přístup k informacím o pohybu zařízení.
Oznámení: Definujte, jestli má tato aplikace přístup k oznámením.
Telefon: Definujte, jestli má tato aplikace přístup k telefonu.
Rádia: Některé aplikace používají vysílače (například Bluetooth) ve vašem zařízení k odesílání a příjmu dat a potřebují tato rádia zapnout nebo vypnout. Definujte, jestli tato aplikace může ovládat tato rádia.
Úkoly: Definujte, jestli má tato aplikace přístup k vašim úkolům.
Důvěryhodná zařízení: Zvolte, jestli tato aplikace může používat důvěryhodná zařízení. Důvěryhodná zařízení jsou hardware, který jste už připojili, nebo hardware, který se dodává se zařízením. Jako důvěryhodná zařízení můžete například používat televizory, projektory a tak dále.
Zpětná vazba a diagnostika: Definujte, jestli má tato aplikace přístup k diagnostickým informacím.
Synchronizovat se zařízeními: Zvolte, jestli tato aplikace může automaticky sdílet a synchronizovat informace s bezdrátovými zařízeními, která se se zařízením explicitně nekomuchizují.

Přizpůsobení

Tato nastavení používají poskytovatele CSP zásad individuálního nastavení, který obsahuje také seznam podporovaných edicí Systému Windows.

Adresa URL obrázku na pozadí plochy (jenom desktopová verze): Zadejte adresu URL obrázku ve formátu .jpg, .jpeg nebo .png, který chcete použít jako tapetu na ploše Windows. Uživatelé nemůžou obrázek změnit. Zadejte https://contoso.com/logo.pngnapříklad .

Pokud zůstane prázdné, Intune toto nastavení nezmění ani neaktualizuje.

Tiskárna

Tiskárny: Přidejte tiskárny pomocí názvů síťových hostitelů (název DNS). Operační systém vyhledá a nainstaluje odpovídající ovladače tiskárny pro každou tiskárnu v zařízení. Pokud nezadáte hodnotu, Intune toto nastavení nezmění ani neaktualizuje.

Education/PrinterNames CSP
Výchozí tiskárna: Zadejte název síťového hostitele (název DNS) nainstalované tiskárny, která se má použít jako výchozí tiskárna. Pokud nezadáte hodnotu, Intune toto nastavení nezmění ani neaktualizuje.

Education/DefaultPrinterName CSP
Přidat nové tiskárny: Blokování zabrání uživatelům v přidávání nových tiskáren. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém umožňovat přidávání nových tiskáren.

Education/PreventAddingNewPrinters CSP

Ochrana osobních údajů

Tato nastavení používají CSP zásad ochrany osobních údajů, který obsahuje také seznam podporovaných edicí Windows.

Prostředí ochrany osobních údajů: Blokování zabraňuje otevření prostředí ochrany osobních údajů při přihlášení uživatelů a otevření pro nové a upgradované uživatele. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.

Ochrana osobních údajů/Zakázáníochrana osobních údajůExperience
Přizpůsobení vstupu: Blokování brání používání hlasu pro diktování a komunikaci s aplikacemi, které používají cloudové rozpoznávání řeči microsoftu. Je zakázaný a uživatelé nemůžou povolit rozpoznávání řeči online pomocí nastavení. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožnit volbu. Pokud tyto služby povolíte, může společnost Microsoft shromažďovat hlasová data za účelem zlepšování služby.

Privacy/AllowInputPersonalization CSP
Automatické přijetí výzvy k vyjádření souhlasu uživatele s párováním a ochranou osobních údajů: Zvolte Povolit , aby systém Windows mohl při spouštění aplikací automaticky přijímat zprávy o spárování a souhlasu s ochranou osobních údajů. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém bránit automatickému přijetí.

Ochrana osobních údajů/AllowAutoAcceptPairingAndPrivacyConsentPrompts CSP
Publikování aktivit uživatelů: Blokování zabraňuje aplikacím a operačnímu systému v publikování aktivit uživatelů. Brání také sdíleným prostředím a zjišťování naposledy použitých prostředků v informačním kanálu o aktivitách. Aktivity uživatelů sledují stav úkolů uživatele v aplikaci nebo v operačním systému. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém tuto funkci povolit, aby aplikace mohly publikovat aktivity uživatelů.

Privacy/PublishUserActivities CSP
Pouze místní aktivity: Blokování brání sdíleným prostředím a zjišťování naposledy použitých prostředků v přepínači úloh pouze na základě místní aktivity. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.

Můžete nakonfigurovat informace, ke kterým budou mít přístup všechny aplikace v zařízení. Také definujte výjimky pro jednotlivé aplikace pomocí výjimek ochrany osobních údajů pro jednotlivé aplikace.

Výjimky

Informace o účtu: Definujte, jestli má tato aplikace přístup k uživatelskému jménu, obrázku a dalším kontaktním informacím.
Aplikace na pozadí: Definujte, jestli tato aplikace může běžet na pozadí.
Kalendář: Definujte, jestli má tato aplikace přístup ke kalendáři.
Historie volání: Definujte, jestli má tato aplikace přístup k mé historii volání.
Kamera: Definujte, jestli má tato aplikace přístup ke kameře.
Kontakty: Definujte, jestli má tato aplikace přístup ke kontaktům.
Email: Definujte, jestli tato aplikace může přistupovat k e-mailům a posílat je.
Umístění: Definujte, jestli má tato aplikace přístup k informacím o poloze.
Zasílání zpráv: Definujte, jestli tato aplikace může číst nebo posílat textové zprávy nebo zprávy MMS.
Mikrofon: Definujte, jestli tato aplikace může používat mikrofon.
Pohyb: Definujte, jestli má tato aplikace přístup k informacím o pohybu zařízení.
Oznámení: Definujte, jestli má tato aplikace přístup k oznámením.
Telefon: Definujte, jestli má tato aplikace přístup k telefonu.
Rádia: Některé aplikace používají vysílače (například Bluetooth) ve vašem zařízení k odesílání a příjmu dat a potřebují tato rádia zapnout nebo vypnout. Definujte, jestli tato aplikace může ovládat tato rádia.
Úkoly: Definujte, jestli má tato aplikace přístup k vašim úkolům.
Důvěryhodná zařízení: Zvolte, jestli tato aplikace může používat důvěryhodná zařízení. Důvěryhodná zařízení jsou hardware, který jste už připojili, nebo hardware, který je součástí zařízení. Jako důvěryhodná zařízení můžete například používat televizory, projektory a tak dále.
Zpětná vazba a diagnostika: Zvolte, jestli má tato aplikace přístup k diagnostickým informacím.
Synchronizovat se zařízeními – Definujte, jestli tato aplikace může automaticky sdílet a synchronizovat informace s bezdrátovými zařízeními, která se explicitně nespáruje s tímto počítačem, tabletem nebo telefonem.

Projekce

Tato nastavení používají CSP zásad WirelessDisplay, který obsahuje také seznam podporovaných edicí Systému Windows.

Uživatelský vstup z přijímačů bezdrátového zobrazení: Blokování brání vstupu uživatele z přijímačů bezdrátového zobrazení. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém umožňovat bezdrátovému displeji odesílání klávesnice, myši, pera a dotykového vstupu zpět do zdrojového zařízení.

WirelessDisplay/AllowUserInputFromWirelessDisplayReceiver CSP
Promítání na tento počítač: Blokování brání ostatním zařízením v vyhledání zařízení pro promítání a brání promítání na jiná zařízení. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém umožňovat zjistitelnost zařízení a může promítat do zařízení nad zamykací obrazovkou.

WirelessDisplay/AllowProjectionFromPC CSP
Vyžadovat PIN kód pro párování: Při připojování k projekčnímu zařízení vyžaduje vždy výzvy k zadání KÓDU PIN. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení operační systém nemusí ke spárování zařízení vyžadovat PIN kód.

WirelessDisplay/RequirePinForPairing CSP

Generování sestav a telemetrie

Informace o nedávných změnách v telemetrii Windows najdete v tématu Změny shromažďování diagnostických dat Windows.

Sdílení dat o využití: Zvolte úroveň odeslaných diagnostických dat. Možnosti:
- Nenakonfigurováno: (výchozí): Intune toto nastavení nezmění ani neaktualizuje. Žádné nastavení není vynucené. Uživatelé zvolí úroveň, která se odešle. Ve výchozím nastavení nemusí operační systém sdílet žádná data.
- Diagnostická data vypnutá: (Nedoporučuje se). Podrobnosti o tomto nastavení najdete v tématu System/AllowTelemetry poskytovatele CSP .
- Povinné: Odesílá základní informace o zařízení, včetně dat souvisejících s kvalitou, kompatibility aplikací a dalších podobných dat, aby bylo zařízení zabezpečené a aktuální.
- Rozšířené (1903 a starší): Další přehledy, včetně toho, jak se používají Windows, Windows Server, System Center a aplikace, jak fungují, pokročilá data o spolehlivosti a data z úrovně Povinné . Když se tato možnost nasadí na zařízení se systémem Windows 1909 a novějším, nastaví se zařízení na Povinné.
- Volitelné: Všechna data potřebná k identifikaci a řešení problémů a navíc data z úrovně Povinné a Rozšířené .
System/AllowTelemetry CSP
Odesílání údajů o procházení z Microsoft Edge do Microsoft 365 Analytics: Pokud chcete tuto funkci používat, nastavte nastavení Sdílet údaje o využití na Rozšířená nebo Úplná. Tato funkce řídí, jaká data Microsoft Edge odesílá do Microsoft 365 Analytics pro podniková zařízení s nakonfigurovaným komerčním ID. Možnosti:
- Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje. Ve výchozím nastavení nemusí operační systém shromažďovat ani posílat žádná data historie procházení.
- Odesílat pouze intranetová data: Umožňuje správci odesílat historii intranetových dat.
- Odesílat pouze internetová data: Umožňuje správci odesílat historii internetových dat.
- Odesílat intranetová a internetová data: Umožňuje správci odesílat intranetové a internetové historie dat.
Browser/ConfigureTelemetryForMicrosoft365Analytics CSP
Proxy server telemetrie: Zadejte plně kvalifikovaný název domény (FQDN) nebo IP adresu proxy serveru, abyste mohli předávat připojené uživatelské prostředí a požadavky telemetrie pomocí připojení SSL (Secure Sockets Layer). Formát tohoto nastavení je server:port. Pokud se pojmenovaný proxy server nezdaří nebo pokud není zadaný proxy server, neodesílají se data propojeného uživatelského prostředí a telemetrie. Zůstane na místním zařízení.

Pokud nezadáte hodnotu, Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém odesílat data propojeného uživatelského prostředí a telemetrie do Microsoftu pomocí výchozí konfigurace proxy serveru.

Příklady formátů:
```
IPv4: 192.246.246.106:100
IPv6: [2001:4898:4010:4013:95c1:a8b2:953c:c633]:100
FQDN: www.contoso.com:345
```
System/TelemetryProxy CSP

Hledat

Tato nastavení používají CSP zásad vyhledávání, který obsahuje také seznam podporovaných edicí Windows.

Bezpečné hledání (jenom mobilní zařízení): Určuje, jak Cortana filtruje obsah pro dospělé ve výsledcích hledání. Možnosti:
- Definované uživatelem: Intune toto nastavení nezmění ani neaktualizuje. Žádné nastavení není vynucené. Uživatelé si vybírají vlastní nastavení.
- Striktní: Nejvyšší filtrování obsahu pro dospělé
- Střední: Střední filtrování obsahu pro dospělé. Platné výsledky hledání se nefiltrují.
Zobrazit výsledky na webu při hledání: Blokovat zabrání uživatelům v hledání na internetu pomocí služby Windows Search a webové výsledky se ve vyhledávání nezobrazují. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožňovat vyhledávání na webu a výsledky se zobrazují na zařízení.
Diakritika: Blokování zabraňuje zobrazení diakritiky ve Windows Search. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém zobrazovat diakritiku.

Search/AllowUsingDiacritics CSP
Automatické rozpoznávání jazyka: Blokování brání službě Windows Search v automatickém rozpoznávání jazyka při indexování obsahu nebo vlastností. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém tuto funkci povolit.

Search/AlwaysUseAutoLangDetection CSP
Umístění hledání: Blokování brání službě Windows Search v používání umístění. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém tuto funkci povolit.

Search/AllowSearchToUseLocation CSP
Zásady indexeru: Blokování zakáže funkci zásady indexeru vyhledávání. Indexování pokračuje plnou rychlostí, i když je aktivita systému vysoká. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém používat logiku zpětného indexování k omezení aktivity zpětného indexování, když je aktivita systému vysoká.

Search/DisableBackoff CSP
Indexování vyměnitelných jednotek: Blokování zabraňuje přidání umístění na vyměnitelných jednotkách do knihoven a jejich indexování. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém tuto funkci povolit.

Search/DisableRemovableDriveIndexing CSP
Indexování málo místa na disku: Povolit umožňuje automatické indexování, i když je málo místa na disku. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém vypnout automatické indexování, pokud je místo na pevném disku 600 MB nebo méně. Pokud mají zařízení ve vaší organizaci omezené místo na pevném disku, nastavte ho na Nenakonfigurováno.

Search/PreventIndexingLowDiskSpaceMB CSP
Vzdálené dotazy: Povolit umožňuje vzdálené dotazy na index zařízení. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům bránit v vzdáleném dotazování indexu zařízení.

Search/PreventRemoteQueries CSP

Spustit

Tato nastavení používají poskytovatele CSP zásad start, který obsahuje také seznam podporovaných edicí Systému Windows.

Poznámka

Možnosti správy pro poskytování přizpůsobených funkcí nabídky Start a hlavního panelu jsou v současné době omezené na Windows 11. Další informace najdete v tématu Podporované zásady Zprostředkovatele konfiguračních služeb (CSP) pro Windows 11 nabídce Start.

Rozložení nabídky Start: Nahrajte soubor XML, který obsahuje vaše vlastní nastavení, včetně pořadí, ve které jsou aplikace uvedené, a další. Soubor XML přepíše výchozí počáteční rozložení. Uživatelé nemůžou změnit rozložení nabídky Start, které zadáte.

Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.

Start/StartLayout CSP
Připnutí webů na dlaždice v nabídce Start: Import obrázků z Microsoft Edge Tyto obrázky se zobrazují jako odkazy v nabídce Start ve Windows pro desktopová zařízení. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.

Start/ImportEdgeAssets CSP
Odepnutí aplikací z hlavního panelu: Blokování zabrání uživatelům v odepnutí aplikací z hlavního panelu. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožňovat odepnutí aplikací z hlavního panelu.

Start/NoPinningToTaskbar CSP
Rychlé přepínání uživatelů: Blokování zabraňuje přepínání mezi současně přihlášenými uživateli bez odhlašování. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém na dlaždici uživatele zobrazit přepínač uživatele .

WindowsLogon/HideFastUserSwitching CSP
Nejpoužívanější aplikace: Blokování skryje zobrazení nejpoužívanějších aplikací v nabídce Start. Zakáže také odpovídající přepínač v aplikaci Nastavení. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení se v operačním systému můžou zobrazovat nejpoužívanější aplikace.

Start/HideFrequentlyUsedApps CSP
Nedávno přidané aplikace: Blokování skryje nedávno přidané aplikace v nabídce Start. Zakáže také odpovídající přepínač v aplikaci Nastavení. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém zobrazovat nedávno přidané aplikace v nabídce Start.

Start/HideRecentlyAddedApps CSP
Režim úvodní obrazovky: Zvolte velikost úvodní obrazovky. Možnosti:
- Definované uživatelem: Intune toto nastavení nezmění ani neaktualizuje. Žádné nastavení není vynucené. Uživatelé můžou nastavit velikost.
- Celá obrazovka: Vynutí velikost nabídky Start na celou obrazovku.
- Jiná než celá obrazovka: Vynutí velikost nabídky Start, která není na celé obrazovce.
Start/ForceStartSize CSP
Naposledy otevřené položky v seznamech odkazů: Blokování skryje poslední seznamy odkazů, které se nezobrazují v nabídce Start a na hlavním panelu. Zakáže také odpovídající přepínač v aplikaci Nastavení. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém zobrazovat nedávno otevřené položky v seznamu odkazů.

Start/HideRecentJumplists CSP
Seznam aplikací: Zvolte, jak se budou zobrazovat seznamy všech aplikací. Možnosti:
- Definované uživatelem: Intune toto nastavení nezmění ani neaktualizuje. Žádné nastavení není vynucené. Uživatelé si zvolí, jak se bude zobrazovat seznam aplikací.
- Sbalit: Skryje seznam všech aplikací.
- Sbalit a zakázat aplikaci Nastavení: Skryje seznam všech aplikací a zakáže Zobrazit seznam aplikací v nabídce Start v aplikaci Nastavení.
- Odebere a zakáže aplikaci Nastavení: Skryje seznam všech aplikací, odebere tlačítko všechny aplikace a zakáže zobrazit seznam aplikací v nabídce Start v aplikaci Nastavení.
Start/HideAppList CSP
Tlačítko napájení: Blok skryje tlačítko napájení v nabídce Start. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém zobrazovat tlačítko napájení.

Start/HidePowerButton CSP
Dlaždice uživatele: Blok skryje dlaždici uživatele v nabídce Start. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém zobrazovat dlaždici uživatele. Nakonfigurujte následující nastavení:
- Zámek: Blokování skryje možnost Uzamknout na dlaždici uživatele v nabídce Start. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém zobrazovat možnost Uzamknout .
- Odhlásit se: Blokování skryje možnost Odhlásit se na dlaždici uživatele v nabídce Start. Nenakonfigurováno (výchozí) zobrazuje možnost Odhlásit se .
Start/HideUserTile CSP
Vypnout: Blokování skryje možnosti Aktualizovat a vypnout a Vypnout v tlačítku napájení v nabídce Start. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.

Start/HideShutDown CSP
Režim spánku: Blokování skryje možnost Spánku v tlačítku napájení v nabídce Start. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.

Start/HideSleep CSP
Režim hibernace: Blokování skryje možnost Hibernace v tlačítku napájení v nabídce Start. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.

Start/HideHibernate CSP
Přepnout účet: Blokovat skryje účet Přepnout na dlaždici uživatele v nabídce Start. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.

Start/HideSwitchAccount CSP
Možnosti restartování: Blokování skryje možnosti Aktualizovat, restartovat a Restartovat v tlačítku napájení v nabídce Start. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.

Start/HideRestart CSP
Dokumenty na obrazovce Start: Skryjte nebo zobrazte složku Dokumenty v nabídce Start ve Windows. Možnosti:
- Nenakonfigurováno (výchozí): Intune toto nastavení nezmění ani neaktualizuje. Žádné nastavení není vynucené. Uživatelé se rozhodnou zástupce zobrazit nebo skrýt.
- Skrýt: Zástupce je skrytý a nastavení je v aplikaci Nastavení zakázané.
- Zobrazit: Zástupce se zobrazí a nastavení je v aplikaci Nastavení zakázané.
Start/AllowPinnedFolderDocuments CSP
Položky ke stažení na obrazovce Start: V nabídce Start ve Windows skryjte nebo zobrazte složku Stažené soubory. Možnosti:
- Nenakonfigurováno (výchozí): Intune toto nastavení nezmění ani neaktualizuje. Žádné nastavení není vynucené. Uživatelé se rozhodnou zástupce zobrazit nebo skrýt.
- Skrýt: Zástupce je skrytý a nastavení je v aplikaci Nastavení zakázané.
- Zobrazit: Zástupce se zobrazí a nastavení je v aplikaci Nastavení zakázané.
Start/AllowPinnedFolderDownloads CSP
Průzkumník souborů v nabídce Start: Skryjte nebo zobrazte Průzkumník souborů v nabídce Start ve Windows. Možnosti:
- Nenakonfigurováno (výchozí): Intune toto nastavení nezmění ani neaktualizuje. Žádné nastavení není vynucené. Uživatelé se rozhodnou zástupce zobrazit nebo skrýt.
- Skrýt: Zástupce je skrytý a nastavení je v aplikaci Nastavení zakázané.
- Zobrazit: Zástupce se zobrazí a nastavení je v aplikaci Nastavení zakázané.
Start/AllowPinnedFolderFileExplorer CSP
Domácí skupina na obrazovce Start: Skryjte nebo zobrazte zástupce domácí skupiny v nabídce Start ve Windows. Možnosti:
- Nenakonfigurováno (výchozí): Intune toto nastavení nezmění ani neaktualizuje. Žádné nastavení není vynucené. Uživatelé se rozhodnou zástupce zobrazit nebo skrýt.
- Skrýt: Zástupce je skrytý a nastavení je v aplikaci Nastavení zakázané.
- Zobrazit: Zástupce se zobrazí a nastavení je v aplikaci Nastavení zakázané.
Start/AllowPinnedFolderHomeGroup CSP
Hudba na obrazovce Start: Složku Hudba můžete skrýt nebo zobrazit v nabídce Start ve Windows. Možnosti:
- Nenakonfigurováno (výchozí): Intune toto nastavení nezmění ani neaktualizuje. Žádné nastavení není vynucené. Uživatelé se rozhodnou zástupce zobrazit nebo skrýt.
- Skrýt: Zástupce je skrytý a nastavení je v aplikaci Nastavení zakázané.
- Zobrazit: Zástupce se zobrazí a nastavení je v aplikaci Nastavení zakázané.
Start/AllowPinnedFolderMusic CSP
Síť na obrazovce Start: V nabídce Start ve Windows můžete skrýt nebo zobrazit síť. Možnosti:
- Nenakonfigurováno (výchozí): Intune toto nastavení nezmění ani neaktualizuje. Žádné nastavení není vynucené. Uživatelé se rozhodnou zástupce zobrazit nebo skrýt.
- Skrýt: Zástupce je skrytý a nastavení je v aplikaci Nastavení zakázané.
- Zobrazit: Zástupce se zobrazí a nastavení je v aplikaci Nastavení zakázané.
Start/AllowPinnedFolderNetwork CSP
Osobní složka na obrazovce Start: V nabídce Start ve Windows můžete skrýt nebo zobrazit osobní složku. Možnosti:
- Nenakonfigurováno (výchozí): Intune toto nastavení nezmění ani neaktualizuje. Žádné nastavení není vynucené. Uživatelé se rozhodnou zástupce zobrazit nebo skrýt.
- Skrýt: Zástupce je skrytý a nastavení je v aplikaci Nastavení zakázané.
- Zobrazit: Zástupce se zobrazí a nastavení je v aplikaci Nastavení zakázané.
Start/AllowPinnedFolderPersonalFolder CSP
Obrázky na obrazovce Start: Složku obrázků můžete skrýt nebo zobrazit v nabídce Start ve Windows. Možnosti:
- Nenakonfigurováno (výchozí): Intune toto nastavení nezmění ani neaktualizuje. Žádné nastavení není vynucené. Uživatelé se rozhodnou zástupce zobrazit nebo skrýt.
- Skrýt: Zástupce je skrytý a nastavení je v aplikaci Nastavení zakázané.
- Zobrazit: Zástupce se zobrazí a nastavení je v aplikaci Nastavení zakázané.
Start/AllowPinnedFolderPictures CSP
Nastavení na obrazovce Start: Skryjte nebo zobrazte zástupce Nastavení v nabídce Start ve Windows. Možnosti:
- Nenakonfigurováno (výchozí): Intune toto nastavení nezmění ani neaktualizuje. Žádné nastavení není vynucené. Uživatelé se rozhodnou zástupce zobrazit nebo skrýt.
- Skrýt: Zástupce je skrytý a nastavení je v aplikaci Nastavení zakázané.
- Zobrazit: Zástupce se zobrazí a nastavení je v aplikaci Nastavení zakázané.
Start/AllowPinnedFolderSettings CSP
Videa na obrazovce Start: Složku pro videa můžete skrýt nebo zobrazit v nabídce Start ve Windows. Možnosti:
- Nenakonfigurováno (výchozí): Intune toto nastavení nezmění ani neaktualizuje. Žádné nastavení není vynucené. Uživatelé se rozhodnou zástupce zobrazit nebo skrýt.
- Skrýt: Zástupce je skrytý a nastavení je v aplikaci Nastavení zakázané.
- Zobrazit: Zástupce se zobrazí a nastavení je v aplikaci Nastavení zakázané.
Start/AllowPinnedFolderVideos CSP

Filtr SmartScreen v programu Microsoft Defender

SmartScreen pro Microsoft Edge: Vyžaduje zapnutí Microsoft Defender filtru SmartScreen a brání uživatelům v jeho vypnutí. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém filtr SmartScreen zapnout a umožnit uživatelům, aby ho zapnuli a vypnuli.

Microsoft Edge používá Microsoft Defender filtr SmartScreen (zapnutý) k ochraně uživatelů před potenciálními útoky phishing a škodlivým softwarem.

Browser/AllowSmartScreen CSP
Škodlivý přístup k webu: Blokování zabraňuje uživatelům ignorovat upozornění filtru SmartScreen Microsoft Defender a blokuje jim přechod na web. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožnit ignorovat upozornění a pokračovat na web.

Browser/PreventSmartScreenPromptOverride CSP
Stahování neověřených souborů: Blokování zabraňuje uživatelům ignorovat upozornění filtru SmartScreen Microsoft Defender a blokuje stahování neověřených souborů. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům umožnit ignorovat upozornění a pokračovat ve stahování neověřených souborů.

Browser/PreventSmartScreenPromptOverrideForFiles CSP

Windows Spotlight

Tato nastavení používají CSP zásad prostředí, který obsahuje také seznam podporovaných edicí Windows.

Windows Spotlight: Blokování vypne windows spotlight na zamykací obrazovce, tipy pro Windows, funkce microsoftu pro spotřebitele a další související funkce. Pokud je vaším cílem minimalizovat síťový provoz ze zařízení, vyberte Ano. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolovat funkce Windows Spotlight a můžou ho řídit uživatelé.

Experience / AllowWindowsSpotlight CSP

Pokud je nastaveno na Nenakonfigurováno, můžete také povolit nebo zablokovat následující nastavení:
- Windows Spotlight na zamykací obrazovce: Blokování zastaví zobrazování informací na zamykací obrazovce zařízení ve Windows Spotlightu. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém na zamykací obrazovce zobrazovat informace Windows Spotlight.
  
  Experience/ConfigureWindowsSpotlightOnLockScreen CSP
- Návrhy třetích stran ve Windows Spotlightu: Blokování brání windows Spotlight v navrhování obsahu, který microsoft nepublikuje. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit návrhy aplikací a obsahu od partnerů a zobrazovat navrhované aplikace v nabídce Start a tipy pro Windows.
  
  Experience/AllowThirdPartySuggestionsInWindowsSpotlight CSP
- Funkce pro spotřebitele: Blokování vypne prostředí, která jsou obvykle určená pro uživatele, jako jsou návrhy spuštění, oznámení o členství, instalace aplikací po dokončení instalace a dlaždice přesměrování. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.
  
  Experience/AllowWindowsConsumerFeatures CSP
- Tipy pro Windows: Blokování zakáže automaticky otevírané okno Tipy pro Windows. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit zobrazení tipů pro Windows.
  
  Experience / AllowWindowsTips CSP
- Windows Spotlight v Centru akcí: Blokovat zabraňuje zobrazování oznámení Windows Spotlight v Centru akcí. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém zobrazovat oznámení v Centru akcí, která navrhují aplikace nebo funkce, které uživatelům pomůžou zvýšit produktivitu ve Windows.
  
  Experience / AllowWindowsSpotlightOnActionCenter CSP
- Přizpůsobení Windows Spotlightu: Blokování brání systému Windows v používání diagnostických dat k poskytování přizpůsobených prostředí uživatelům. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém společnosti Microsoft umožnit používat diagnostická data k poskytování přizpůsobených doporučení, tipů a nabídek na míru systému Windows potřebám uživatelů.
  
  Experience/AllowTailoredExperiencesWithDiagnosticData CSP
- Prostředí pro uvítání ve Windows: Blokovat vypne funkci Windows Spotlight Pro Windows. V uvítacím prostředí Windows se nezobrazí, když dojde k aktualizacím a změnám Windows a jeho aplikací. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit uvítací prostředí Windows, které uživatelům zobrazuje informace o nových nebo aktualizovaných funkcích.
  
  Experience/AllowWindowsSpotlightWindowsWelcomeExperience CSP

Antivirová ochrana v Microsoft Defenderu

Tato nastavení používají CSP zásad defenderu, který obsahuje také seznam podporovaných edicí Windows.

Monitorování v reálném čase: Povolení zapne vyhledávání malwaru, spywaru a dalšího nežádoucího softwaru v reálném čase. Uživatelé ho nemůžou vypnout. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení operační systém tuto funkci zapne a umožní uživatelům ji změnit.

Pokud toto nastavení povolíte a pak ho změníte zpět na Nenakonfigurováno, Intune toto nastavení ponechá v dříve nakonfigurovaném stavu.

Intune tuto funkci nevypne. Pokud ho chcete zakázat, použijte vlastní identifikátor URI.

Defender/AllowRealtimeMonitoring CSP
Monitorování chování: Povolení zapne monitorování chování a zkontroluje určité známé vzory podezřelých aktivit na zařízeních. Uživatelé nemůžou vypnout monitorování chování. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém zapnout monitorování chování a umožnit uživatelům jeho změnu.

Pokud nastavení povolíte a pak ho změníte zpět na Nenakonfigurováno, Intune ponechá nastavení v dříve nakonfigurovaném stavu.

Intune tuto funkci nevypne. Pokud ho chcete zakázat, použijte vlastní identifikátor URI.

Defender/AllowBehaviorMonitoring CSP
Systém kontroly sítě (NIS): Služba NIS pomáhá chránit zařízení před zneužitím založeným na síti. Používá signatury známých ohrožení zabezpečení z centra Microsoft Endpoint Protection Center k tomu, aby pomohla detekovat a blokovat škodlivý provoz.
- Povolit: Zapne ochranu sítě a blokování sítě. Uživatelé ho nemůžou vypnout. Pokud je tato možnost povolená, uživatelům se zablokuje připojení ke známým ohrožením zabezpečení.
- Nenakonfigurováno (výchozí): Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení operační systém zapne službu NIS a umožňuje uživatelům ji změnit.
Pokud nastavení povolíte a pak ho změníte zpět na Nenakonfigurováno, Intune ponechá nastavení v dříve nakonfigurovaném stavu.

Intune tuto funkci nevypne. Pokud ho chcete zakázat, použijte vlastní identifikátor URI.

Defender/EnableNetworkProtection CSP
Prohledat všechny stažené soubory: Povolit zapne toto nastavení a Defender prohledá všechny soubory stažené z internetu. Uživatelé nemůžou toto nastavení vypnout. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém toto nastavení zapnout a umožnit uživatelům jeho změnu.

Pokud nastavení povolíte a pak ho změníte zpět na Nenakonfigurováno, Intune ponechá nastavení v dříve nakonfigurovaném stavu.

Intune tuto funkci nevypne. Pokud ho chcete zakázat, použijte vlastní identifikátor URI.

Defender/AllowIOAVProtection CSP
Prohledávat skripty načtené ve webových prohlížečích Microsoftu: Povolit umožňuje programu Defender kontrolovat skripty, které se používají v Internet Exploreru. Uživatelé nemůžou toto nastavení vypnout. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém toto nastavení zapnout a umožnit uživatelům jeho změnu.

Pokud nastavení povolíte a pak ho změníte zpět na Nenakonfigurováno, Intune ponechá nastavení v dříve nakonfigurovaném stavu.

Intune tuto funkci nevypne. Pokud ho chcete zakázat, použijte vlastní identifikátor URI.

Defender/AllowScriptScanning CSP
Přístup koncového uživatele k Defenderu: Blokování skryje Microsoft Defender uživatelské rozhraní před uživateli. Potlačují se také všechna oznámení Microsoft Defender. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit přístup k uživatelskému rozhraní Microsoft Defender a umožnit uživatelům jeho změnu.

Pokud nastavení zablokujete a pak ho změníte zpět na Nenakonfigurováno, Intune ponechá nastavení v dříve nakonfigurovaném stavu.

Intune tuto funkci nevypne. Pokud ho chcete zakázat, použijte vlastní identifikátor URI.

Když se toto nastavení změní, projeví se při příštím restartování zařízení.

Defender/AllowUserUIAccess CSP
Interval aktualizace bezpečnostních informací (v hodinách): Zadejte interval, ve který Defender kontroluje nové informace o zabezpečení, od 0 do 24. Možnosti:
- Nenakonfigurováno (výchozí): Intune toto nastavení nezmění ani neaktualizuje. Výchozí operační systém může vyhledat aktualizace každých 8 hodin.
- Nekontrolovat: Defender nekontroluje nové aktualizace bezpečnostních funkcí.
- 1-24: 1 kontroly každou hodinu, 2 kontroly každé dvě hodiny, 24 kontroly každý den atd.
Defender/SignatureUpdateInterval CSP
Monitorování aktivity souborů a programů: Umožňuje defenderu monitorovat aktivitu souborů a programů na zařízeních. Možnosti:
- Nenakonfigurováno (výchozí): Intune toto nastavení nezmění ani neaktualizuje. Výchozí operační systém může monitorovat všechny soubory.
- Monitorování zakázáno
- Monitorování všech souborů
- Monitorování pouze příchozích souborů
- Monitorování pouze odchozích souborů
Defender/RealTimeScanDirection CSP
Počet dní před odstraněním malwaru v karanténě: Pokračujte ve sledování vyřešeného malwaru po dobu zadaného počtu dní, abyste mohli ručně zkontrolovat dříve ovlivněná zařízení.

Pokud toto nastavení nenakonfigurujete nebo nenastavíte na 0 dny, malware zůstane ve složce Karanténa a automaticky se neodebere. Pokud je nastavená možnost 90, ukládají se položky do karantény v systému po dobu 90 dnů a pak se odeberou.

Defender/DaysToRetainCleanedMalware CSP
Limit využití procesoru během kontroly: Omezte množství procesoru, které může skenovat, z 0 procenta na 100 procento. Ve výchozím nastavení může operační systém nastavit hodnotu 50 %.

Defender/AvgCPULoadFactor CSP
Kontrolovat archivní soubory: Povolit zapne Defender tak, aby prohledává archivní soubory, jako jsou soubory ZIP nebo CAB. Uživatelé nemůžou toto nastavení vypnout. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém tuto kontrolu zapnout a umožnit uživatelům, aby ji změnili.

Pokud nastavení povolíte a pak ho změníte zpět na Nenakonfigurováno, Intune ponechá nastavení v dříve nakonfigurovaném stavu.

Intune tuto funkci nevypne. Pokud ho chcete zakázat, použijte vlastní identifikátor URI.

Defender/AllowArchiveScanning CSP
Kontrola příchozích e-mailových zpráv: Povolit umožňuje Defenderu kontrolovat e-mailové zprávy při jejich doručení na zařízeních. Pokud je tato možnost povolená, modul analyzuje soubory poštovní schránky a pošty a analyzuje text pošty a přílohy. Můžete prohledávat formáty .pst (Outlook), .dbx, .mbx, MIME (Outlook Express) a BinHex (Mac).

Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení operační systém tuto kontrolu vypne a umožní uživatelům ji změnit.

Pokud nastavení povolíte a pak ho změníte zpět na Nenakonfigurováno, Intune ponechá nastavení v dříve nakonfigurovaném stavu.

Intune tuto funkci nevypne. Pokud ho chcete zakázat, použijte vlastní identifikátor URI.

Defender/AllowEmailScanning CSP
Kontrola vyměnitelných jednotek během úplné kontroly: Povolit zapne kontroly vyměnitelných jednotek defenderu během úplné kontroly. Uživatelé nemůžou toto nastavení vypnout. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém defenderu umožnit skenování vyměnitelných jednotek, jako jsou USB flash disky, a umožnit uživatelům toto nastavení změnit.

Pokud nastavení povolíte a pak ho změníte zpět na Nenakonfigurováno, Intune ponechá nastavení v dříve nakonfigurovaném stavu.

Během rychlé kontroly se můžou stále kontrolovat vyměnitelné jednotky.

Intune tuto funkci nevypne. Pokud ho chcete zakázat, použijte vlastní identifikátor URI.

Defender/AllowFullScanRemovableDriveScanning CSP
Kontrola mapovaných síťových jednotek během úplné kontroly: Možnost Povolit má soubory kontroly Defenderu na mapovaných síťových jednotkách. Pokud jsou soubory na jednotce jen pro čtení, defender nemůže odebrat žádný malware, který v nich najde. Uživatelé nemůžou toto nastavení vypnout.

Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení operační systém tuto funkci zapne a umožní uživatelům ji změnit.

Pokud nastavení povolíte a pak ho změníte zpět na Nenakonfigurováno, Intune ponechá nastavení v dříve nakonfigurovaném stavu.

Během rychlé kontroly se stále můžou kontrolovat namapované síťové jednotky.

Intune tuto funkci nevypne. Pokud ho chcete zakázat, použijte vlastní identifikátor URI.

Defender/AllowFullScanOnMappedNetworkDrives CSP
Kontrola souborů otevřených ze síťových složek: Funkce Povolit kontroluje soubory otevřené ze síťových složek nebo sdílených síťových jednotek, jako jsou soubory, ke které se přistupuje z cesty UNC. Uživatelé nemůžou toto nastavení vypnout. Pokud jsou soubory na jednotce jen pro čtení, defender nemůže odebrat žádný malware, který v nich najde.

Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení operační systém kontroluje soubory otevřené ze síťových složek a umožňuje uživatelům je změnit.

Pokud nastavení povolíte a pak ho změníte zpět na Nenakonfigurováno, Intune ponechá nastavení v dříve nakonfigurovaném stavu.

Intune tuto funkci nevypne. Pokud ho chcete zakázat, použijte vlastní identifikátor URI.

Defender/AllowScanningNetworkFiles CSP
Cloudová ochrana: Povolit zapne službu Microsoft Active Protection Service pro příjem informací o aktivitě malwaru ze zařízení, která spravujete. Uživatelé nemůžou toto nastavení změnit.

Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení operační systém umožňuje službě Microsoft Active Protection Service přijímat informace a umožňuje uživatelům toto nastavení změnit.

Pokud nastavení povolíte a pak ho změníte zpět na Nenakonfigurováno, Intune ponechá nastavení v dříve nakonfigurovaném stavu.

Intune tuto funkci nevypne. Pokud ho chcete zakázat, použijte vlastní identifikátor URI.

Defender/AllowCloudProtection CSP
Vyzvat uživatele před odesláním ukázky: Určuje, jestli se microsoftu automaticky posílají potenciálně škodlivé soubory, které by mohly vyžadovat další analýzu. Možnosti:
- Nenakonfigurováno (výchozí): Intune toto nastavení nezmění ani neaktualizuje. Výchozí operační systém může bezpečné vzorky odesílat automaticky.
- Vždy se dotázat
- Výzva před odesláním osobních údajů
- Nikdy neodesílat data
- Odeslat všechna data bez výzvy: Data se odesílají automaticky.
Defender/SubmitSamplesConsent CSP
Doba potřebná k provedení denní rychlé kontroly: Zvolte hodinu, po které se má spustit denní rychlá kontrola. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém tuto kontrolu spustit ve 2:00.

Pokud chcete více přizpůsobení, nakonfigurujte nastavení Typ kontroly systému, která se má provést .

Defender/ScheduleQuickScanTime CSP
Typ kontroly systému, který se má provést: Naplánujte kontrolu systému, včetně úrovně kontroly a dne a času spuštění kontroly. Možnosti:
- Nenakonfigurované: Intune toto nastavení nemění ani neaktualizuje. Žádné nastavení není vynucené. Uživatelé můžou na svých zařízeních podle potřeby spouštět kontroly ručně.
- Zakázat: Zakáže kontrolu systému na zařízeních. Tuto možnost vyberte, pokud používáte partnerské antivirové řešení, které kontroluje zařízení.
- Rychlá kontrola: Vyhledá běžná umístění, kde může být zaregistrovaný malware, jako jsou klíče registru a známé spouštěcí složky Windows.
  - Naplánovaný den: Zvolte den, kdy se má kontrola spustit.
  - Naplánovaný čas: Zvolte hodinu, po které se má kontrola spustit.
- Úplná kontrola: Vyhledá běžná místa, kde by mohl být zaregistrovaný malware, a také zkontroluje všechny soubory a složky v zařízení.
  - Naplánovaný den: Zvolte den, kdy se má kontrola spustit.
  - Naplánovaný čas: Zvolte hodinu, po které se má kontrola spustit.
Tip

Toto nastavení může být v konfliktu s nastavením Doba provedení denní rychlé kontroly . Některá doporučení:
- Pokud chcete naplánovat denní rychlou kontrolu a týdenní úplnou kontrolu, pak:
  1. Nakonfigurujte nastavení Čas provést denní rychlou kontrolu .
  2. Nakonfigurujte typ kontroly systému, který se má provést , aby se provedla úplná kontrola.
- Pokud chcete jenom jednu rychlou kontrolu denně (bez úplné kontroly), použijte buď nastavení : Čas provedení denní rychlé kontroly nebo Typ kontroly systému, která se má provést. Pokud například chcete spustit rychlou kontrolu každé úterý v 6:00, nakonfigurujte nastavení Typ kontroly systému, která se má provést .
- Nenakonfigurujte nastavení Doba provádění denní rychlé kontroly současně s nastavením Typ systémové kontroly, která se má provést , nastavenou na Rychlou kontrolu. Tato nastavení můžou kolidovat a nemusí se spustit kontrola.
Defender/ScanParameter CSP
Defender/ScheduleScanDay CSP
Defender/ScheduleScanTime CSP
Detekce potenciálně nežádoucích aplikací: Tato funkce identifikuje a blokuje stahování a instalaci potenciálně nežádoucích aplikací ve vaší síti. Tyto aplikace se nepovažují za viry, malware ani jiné typy hrozeb. Na koncových bodech ale můžou spouštět akce, které můžou ovlivnit jejich výkon nebo použití. Zvolte úroveň ochrany, když Systém Windows rozpozná pua. Možnosti:
- Nenakonfigurováno (výchozí): Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může Microsoft Defender tuto funkci zakázat.
- Vypnuto nebo Zakázáno: Ochrana PUA je vypnutá.
- Povolit: Microsoft Defender detekuje pua a zjištěné položky jsou blokované. Tyto položky se zobrazují v historii spolu s dalšími hrozbami.
- Audit: Microsoft Defender detekuje pua, ale neudělá žádnou akci. Můžete si projít informace o aplikacích, se Microsoft Defender by mohly provádět akce. Vyhledejte například události vytvořené Microsoft Defender v Prohlížeč událostí.
V části Endpoint Security>Antivirus>Microsoft Defender Antivirus>Náprava se toto nastavení nazývá Akce, která se má provést u potenciálně nežádoucích aplikací.

Další informace o potenciálně nežádoucích aplikacích najdete v tématu Detekce a blokování potenciálně nežádoucích aplikací.

Defender/PUAProtection CSP
Souhlas s odesláním ukázek: Toto nastavení v současné době nemá žádný vliv. Toto nastavení nepoužívejte. V budoucí verzi může být odebrán.
Ochrana přístupu: Blokování zabraňuje skenování souborů, ke kterým jste přistupovali nebo stáhli. Uživatelé ho nemůžou zapnout. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém tuto funkci povolit a uživatelům ji může změnit.

Pokud nastavení zablokujete a pak ho změníte zpět na Nenakonfigurováno, Intune ponechá nastavení ve stavu nakonfigurovaném dříve operačním systémem.

Intune tuto funkci nezapne. Pokud ho chcete povolit, použijte vlastní identifikátor URI.

Defender/AllowOnAccessProtection CSP
Akce u zjištěných malwarových hrozeb: Vyberte Povolit a vyberte akce, které má Defender provést pro každou úroveň hrozby, kterou detekuje: nízká, střední, vysoká a závažná. Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém Microsoft Defender nechat zvolit nejlepší možnost.

Pokud je nastavená možnost Povolit, vyberte akci:
- Čisté
- Karanténa
- Odebrat
- Povolit
- Definované uživatelem
- Blokování
Pokud vaše akce není možná, pak Microsoft Defender zvolí nejlepší možnost, aby se zajistila náprava hrozby.

Defender/ThreatSeverityDefaultAction CSP

vyloučení antivirové ochrany Microsoft Defender

Některé soubory můžete z Microsoft Defender antivirových kontrol vyloučit úpravou seznamů vyloučení. Obecně platí, že vyloučení byste neměli používat. Microsoft Defender Antivirus zahrnuje řadu automatických vyloučení na základě známého chování operačního systému a typických souborů správy, například těch, které se používají v podnikové správě, správě databází a dalších podnikových scénářích a situacích.

Upozornění

Definováním vyloučení snížíte ochranu, kterou Microsoft Defender Antivirus nabízí. Vždy vyhodnoťte rizika spojená s implementací vyloučení. Vylučte jenom soubory, o kterých víte, že nejsou škodlivé.

Soubory a složky, které se mají vyloučit z kontrol a ochrany v reálném čase: Přidá do seznamu vyloučení jeden nebo více souborů a složek , například C:\Path nebo %ProgramFiles%\Path\filename.exe . Tyto soubory a složky nejsou zahrnuté do kontrol v reálném čase ani do plánovaných kontrol.
Přípony souborů, které se mají vyloučit z kontrol a ochrany v reálném čase: Přidejte do seznamu vyloučení jednu nebo více přípon souborů, jako je jpg nebo txt . Žádné soubory s těmito příponami nejsou zahrnuté do kontrol v reálném čase ani do plánovaných kontrol.
Procesy, které se mají vyloučit z kontrol a ochrany v reálném čase: Přidejte jeden nebo více procesů typu .exe, .com nebo .scr do seznamu vyloučení. Tyto procesy nejsou zahrnuté do kontrol v reálném čase ani do plánovaných kontrol.

Nastavení napájení

Tato nastavení používají CSP zásad napájení, který obsahuje také seznam podporovaných edicí Windows.

Baterie

Stav baterie pro zapnutí Spořič energie: Když zařízení využívá napájení z baterie, zadejte úroveň nabití baterie, aby se spořič energie zapnul( od 0 do 100). Zadejte procentuální hodnotu, která označuje úroveň nabití baterie. Pokud je například nastavená možnost 80, Spořič energie se zapne, když je baterie nabitá na 80 % nebo méně.

Pokud nezadáte hodnotu, Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém nastavit hodnotu 70 %.

Power/EnergySaverBatteryThresholdOnBattery CSP
Zavření víka (jenom mobilní zařízení): Pokud zařízení využívá napájení z baterie, zvolte, co se stane, když je víko zavřené. Možnosti:
- Nenakonfigurováno (výchozí): Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit řízení tohoto nastavení.
- Žádná akce: Zařízení zůstane zapnuté a dál využívá energii z baterie.
- Režim spánku: Zařízení přejde do režimu spánku a využívá malé množství nabití baterie. Počítač je stále zapnutý a otevřené aplikace a soubory se ukládají do paměti RAM.
- Hibernace: Zařízení přejde do režimu hibernace. Otevřené aplikace a soubory se ukládají na pevný disk a zařízení se vypne.
- Vypnutí: Zařízení se vypne. Otevřené aplikace a soubory se zavřou bez uložení.
Power/SelectLidCloseActionOnBattery CSP
Tlačítko napájení: Když zařízení používá napájení z baterie, zvolte, co se stane, když je vybráno tlačítko Napájení. Možnosti:
- Nenakonfigurováno (výchozí): Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit řízení tohoto nastavení.
- Žádná akce: Zařízení zůstane zapnuté a dál využívá energii z baterie.
- Režim spánku: Zařízení přejde do režimu spánku a využívá malé množství nabití baterie. Počítač je stále zapnutý a otevřené aplikace a soubory se ukládají do paměti RAM.
- Hibernace: Zařízení přejde do režimu hibernace. Otevřené aplikace a soubory se ukládají na pevný disk a zařízení se vypne.
- Vypnutí: Zařízení se vypne. Otevřené aplikace a soubory se zavřou bez uložení.
Power/SelectPowerButtonActionOnBattery CSP
Tlačítko režimu spánku: Když zařízení používá napájení z baterie, zvolte, co se stane, když je vybrané tlačítko Režimu spánku. Možnosti:
- Nenakonfigurováno (výchozí): Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit řízení tohoto nastavení.
- Žádná akce: Zařízení zůstane zapnuté a dál využívá energii z baterie.
- Režim spánku: Zařízení přejde do režimu spánku a využívá malou kapacitu nabití baterie. Počítač je stále zapnutý a otevřené aplikace a soubory se ukládají do paměti RAM.
- Hibernace: Zařízení přejde do režimu hibernace. Otevřené aplikace a soubory se ukládají na pevný disk a zařízení se vypne.
- Vypnutí: Zařízení se vypne. Otevřené aplikace a soubory se zavřou bez uložení.
Power/SelectSleepButtonActionOnBattery CSP
Hybridní režim spánku: Pokud zařízení využívá napájení z baterie, zvolte, jestli chcete povolit nebo zakázat hybridní režim spánku.
- Nenakonfigurováno (výchozí): Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit řízení tohoto nastavení.
- Povolit: Zařízení můžou přejít do hybridního režimu spánku. Otevřené aplikace a soubory se ukládají do paměti RAM a na pevný disk. Využívá malé množství nabití baterie.
- Zakázat: Zabrání zařízením v přechodu do hybridního režimu spánku.
Power/TurnOffHybridSleepOnBattery CSP

PluggedIn

Stav baterie pro zapnutí Spořič energie: Když je zařízení připojené k elektrické síti, zadejte úroveň nabití baterie a zapněte Spořič energie od 0 do 100. Zadejte procentuální hodnotu, která označuje úroveň nabití baterie. Pokud je například nastavená možnost 80, Spořič energie se zapne, když je baterie nabitá na 80 % nebo méně.

Pokud nezadáte hodnotu, Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém nastavit hodnotu 70 %.

Power/EnergySaverBatteryThresholdPluggedIn CSP
Zavření víka (jenom mobilní zařízení): Když je zařízení připojené k elektrické síti, zvolte, co se stane, když je víko zavřené. Možnosti:
- Nenakonfigurováno (výchozí): Intune toto nastavení nezmění ani neaktualizuje.
- Žádná akce: Zařízení zůstane zapnuté.
- Režim spánku: Zařízení přejde do režimu spánku. Počítač je stále zapnutý a otevřené aplikace a soubory se ukládají do paměti RAM.
- Hibernace: Zařízení přejde do režimu hibernace. Otevřené aplikace a soubory se ukládají na pevný disk a zařízení se vypne.
- Vypnutí: Zařízení se vypne. Otevřené aplikace a soubory se zavřou bez uložení.
  
  Power/SelectLidCloseActionPluggedIn CSP
Tlačítko napájení: Když je zařízení připojené k elektrické síti, zvolte, co se stane, když je vybráno tlačítko Napájení. Možnosti:
- Nenakonfigurováno (výchozí): Intune toto nastavení nezmění ani neaktualizuje.
- Žádná akce: Zařízení zůstane zapnuté.
- Režim spánku: Zařízení přejde do režimu spánku. Počítač je stále zapnutý a otevřené aplikace a soubory se ukládají do paměti RAM.
- Hibernace: Zařízení přejde do režimu hibernace. Otevřené aplikace a soubory se ukládají na pevný disk a zařízení se vypne.
- Vypnutí: Zařízení se vypne. Otevřené aplikace a soubory se zavřou bez uložení.
Power/SelectPowerButtonActionPluggedIn CSP
Tlačítko režimu spánku: Když je zařízení připojené k elektrické síti, zvolte, co se stane, když je vybrané tlačítko Spánku. Možnosti:
- Nenakonfigurováno (výchozí): Intune toto nastavení nezmění ani neaktualizuje.
- Žádná akce: Zařízení zůstane zapnuté.
- Režim spánku: Zařízení přejde do režimu spánku. Počítač je stále zapnutý a otevřené aplikace a soubory se ukládají do paměti RAM.
- Hibernace: Zařízení přejde do režimu hibernace. Otevřené aplikace a soubory se ukládají na pevný disk a zařízení se vypne.
- Vypnutí: Zařízení se vypne. Otevřené aplikace a soubory se zavřou bez uložení.
Power/SelectSleepButtonActionPluggedIn CSP
Hybridní režim spánku: Když je zařízení připojené k elektrické síti, zvolte, jestli chcete povolit nebo zakázat hybridní režim spánku.
- Nenakonfigurováno (výchozí): Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit řízení tohoto nastavení.
- Povolit: Zařízení můžou přejít do hybridního režimu spánku. Otevřené aplikace a soubory se ukládají do paměti RAM a na pevný disk.
- Zakázat: Zabrání zařízením v přechodu do hybridního režimu spánku.
Power/TurnOffHybridSleepPluggedIn CSP

Další kroky

Další technické podrobnosti o jednotlivých nastaveních a podporovaných edicích Windows najdete v referenčních informacích k zprostředkovateli CSP zásad Windows 10/11.

Přiřaďte profil a sledujte jeho stav.

Windows 10/11 nastavení zařízení pro povolení nebo omezení funkcí pomocí Intune

Než začnete

App Store

Mobilní síť a připojení

Bluetooth

Cloud a úložiště

Cloudová tiskárna

Ovládací panely a nastavení

Zobrazení

Obecné

Prostředí zamknuté obrazovky

Zasílání zpráv

starší verze Microsoft Edge (verze 45 a starší)

Použití celoobrazovkového režimu Microsoft Edge

Úvodní prostředí

Oblíbené položky a hledání

Ochrana osobních údajů a zabezpečení

Další

Síťový proxy server

Password

Výjimky ochrany osobních údajů pro jednotlivé aplikace

Výjimky

Přizpůsobení

Tiskárna

Ochrana osobních údajů

Výjimky

Projekce

Generování sestav a telemetrie

Hledat

Spustit

Filtr SmartScreen v programu Microsoft Defender

Windows Spotlight

Antivirová ochrana v Microsoft Defenderu

vyloučení antivirové ochrany Microsoft Defender

Nastavení napájení

Baterie

PluggedIn

Další kroky

Váš názor

Váš názor

Další materiály