Share via

Microsoft Intune Windows 8.1 nastavení omezení zařízení

  • Článek

Důležité

22. října 2022 Microsoft Intune ukončila podporu zařízení s Windows 8.1. Technická pomoc a automatické aktualizace na těchto zařízeních nejsou k dispozici.

Pokud aktuálně používáte Windows 8.1, doporučujeme přejít na zařízení Windows 10/11. Microsoft Intune má integrované funkce zabezpečení a zařízení, které spravují Windows 10/11 klientských zařízení.

Tento článek popisuje nastavení omezení Microsoft Intune zařízení, která můžete nakonfigurovat pro zařízení se systémem Windows 8.1.

Než začnete

Vytvořte profil konfigurace omezení zařízení Windows 8.1.

Obecné

  • Sdílení dat o využití: Blokování brání zařízením v odesílání diagnostických informací a telemetrických informací o využití do Microsoftu. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.
  • Brána firewall: Vyžaduje , aby byla brána Windows Firewall zapnutá. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.
  • Řízení uživatelských účtů: Konfiguruje řízení uživatelských účtů( UAC). Zvolte, jak budou uživatelé upozorněni na změny na zařízeních. Možnosti:
    • Nenakonfigurováno (výchozí): Intune toto nastavení nezmění ani neaktualizuje.
    • Vždy upozornit
    • Upozornit na změny aplikací
    • Upozornit na změny aplikací, ale neztlumit plochu
    • Nikdy neoznamovat

Password

  • Požadovaný typ hesla: Zvolte, jestli musí uživatel zadat heslo pro přístup k zařízení. Možnosti:

    • Nenakonfigurováno (výchozí): Intune toto nastavení nezmění ani neaktualizuje.
    • Alfanumerické: Heslo musí být kombinací číslic a písmen.
    • Číselné: Heslo musí být jenom čísla.

  • Minimální délka hesla: Zadejte minimální požadovaný počet znaků od 6 do 16. Zadejte 6 například, pokud chcete, aby délka hesla byla aspoň šest čísel nebo znaků.

  • Počet neúspěšných přihlášení před vymazáním dat zařízení: Zadejte počet nesprávných hesel povolených před vymazáním zařízení, od 1 do 14.

  • Maximální počet minut nečinnosti, než se zamkne obrazovka (v minutách): Zadejte dobu, po kterou musí být zařízení nečinné, než se automaticky zamkne obrazovka, od 1 do 60 minut. Zadáním například 5 Minutes zamknete zařízení po 5 minutách nečinnosti. Pokud je nastavení na Nenakonfigurováno, Intune toto nastavení nezmění ani neaktualizuje.

  • Vypršení platnosti hesla (dny): Zadejte dobu ve dnech, kdy je potřeba změnit heslo zařízení, od 1 do 255. Zadejte například, 90 aby platnost hesla vypršela po 90 dnech. Pokud je hodnota prázdná, Intune toto nastavení nezmění ani neaktualizuje.

  • Zabránit opakovanému použití předchozích hesel: Zadejte počet dříve použitých hesel, která se nedají použít, od 1 do 24. Zadejte 5 například, aby uživatelé nemohli nastavit nové heslo pro své aktuální heslo ani pro žádné z předchozích čtyř hesel. Pokud je hodnota prázdná, Intune toto nastavení nezmění ani neaktualizuje.

  • Obrázkové heslo a PIN kód: Obrázkové heslo umožňuje uživateli přihlásit se pomocí gest na obrázku. PIN umožňuje uživatelům rychle se přihlásit pomocí čtyřmístného kódu.

    Blokovat zabrání použití obrázku nebo PIN kódu jako hesla. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.

  • Šifrování: Vyžaduje šifrování na zařízeních, včetně souborů. Šifrování nepodporují všechna zařízení. Pokud je nastavení na Nenakonfigurováno, Intune toto nastavení nezmění ani neaktualizuje.

    Pokud chcete toto nastavení nakonfigurovat a správně hlásit dodržování předpisů, nakonfigurujte také:

    • Požadovaný typ hesla: Nastavte alespoň číselnou hodnotu.
    • Minimální délka hesla: Nastavte alespoň 6na hodnotu .

    Pokud chcete vynutit šifrování na zařízeních se systémem Windows 8.1, musíte na každé zařízení nainstalovat aktualizaci klienta MDM pro Windows z prosince 2014.

    Pokud toto nastavení povolíte pro Windows 8.1 zařízení, všichni uživatelé zařízení musí mít účet Microsoft.

    Aby šifrování fungovalo, musí zařízení splňovat požadavky na certifikaci hardwaru Microsoft InstantGo .

    Když vynutíte šifrování na zařízení, je obnovovací klíč přístupný jenom z účtu Microsoft uživatele, ke kterému se přistupuje z jeho účtu OneDrive. Tento klíč nemůžete obnovit pro uživatele.

Prohlížeče

  • Automatické vyplňování: Blokování zabraňuje uživatelům ve změně nastavení automatického dokončování v prohlížeči a automatickému vyplňování polí formuláře. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit automatické vyplňování.

  • Upozornění na podvody: Vyžadování zobrazuje upozornění na podvody v prohlížeči pro potenciální podvodné weby. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.

  • SmartScreen pro Microsoft Edge: Blokovat vypne Microsoft Defender filtr SmartScreen. Filtr SmartScreen vyhledá potenciální útoky phishing a škodlivý software při přístupu k webům a stahování souborů. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém filtr SmartScreen zapnout.

  • Povolit JavaScript: Blokování zabraňuje spuštění skriptů, jako je JavaScript, v prohlížeči. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit JavaScript.

  • Automaticky otevíraná okna: Blokování zapne blokování automaticky otevíraných oken, aby se zabránilo automaticky otevíraným oknu ve webovém prohlížeči. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.

  • Hlavičky Nesledovat: Blokování brání zařízením v odesílání hlaviček do not track na weby, které požadují informace o sledování. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.

  • Moduly plug-in: Blokování brání uživatelům v přidávání modulů plug-in v Internet Exploreru. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.

  • Jednoslovná položka na intranetovém webu: Jednoslovná položka umožňuje uživatelům přejít na intranetový web zadáním jednoho slova, například hr nebo benefits. Blokování brání této funkci. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.

  • Automatické zjišťování intranetového webu: Blokování brání prohlížeči v automatickém zjišťování intranetových webů. Pravidla mapování intranetu jsou blokovaná. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.

  • Úroveň zabezpečení internetu: Nastaví úroveň zabezpečení pro internetové weby. Možnosti:

    • Nenakonfigurováno (výchozí): Intune toto nastavení nezmění ani neaktualizuje.
    • High (Vysoká)
    • Středně vysoká
    • Střední

  • Úroveň zabezpečení intranetu: Nastaví úroveň zabezpečení pro intranetové weby. Možnosti:

    • Nenakonfigurováno (výchozí): Intune toto nastavení nezmění ani neaktualizuje.
    • Nízké
    • Středně nízká
    • Střední
    • Středně vysoká
    • High (Vysoká)

  • Úroveň zabezpečení důvěryhodných webů: Konfiguruje úroveň zabezpečení pro zónu důvěryhodných webů. Možnosti:

    • Nenakonfigurováno (výchozí): Intune toto nastavení nezmění ani neaktualizuje.
    • Nízké
    • Středně nízká
    • Střední
    • Středně vysoká
    • High (Vysoká)

  • Vysoké zabezpečení pro lokality s omezeným přístupem: Nakonfiguruje úroveň zabezpečení pro zónu lokalit s omezeným přístupem. Nakonfigurováno vynucuje vysoké zabezpečení pro weby s omezeným přístupem. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.

  • Přístup k nabídce podnikového režimu: Blokovat zabrání uživatelům v přístupu k možnostem nabídky Podnikový režim v Internet Exploreru. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.

    Pokud je nastaveno na Nenakonfigurováno, zadejte také:

    • Adresa URL umístění sestavy protokolování: Zadejte adresu URL, kde chcete získat sestavy, které zobrazují weby se zapnutým podnikovým režimem přístupu.

  • Umístění seznamu webů v podnikovém režimu (jenom desktopová verze): Zadejte umístění seznamu webů, které se dají otevřít v podnikovém režimu.

Mobilní

  • Datový roaming: Blokování brání datovému roamingu, když jsou zařízení v mobilní síti. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.

Cloud a úložiště

  • Adresa URL pracovních složek: Zadejte adresu URL pracovní složky, aby se dokumenty synchronizovaly mezi zařízeními. Pokud je nastavení nenakonfigurováno (výchozí) nebo ponecháno prázdné, Intune toto nastavení nezmění ani neaktualizuje.
  • Přístup k aplikaci Windows Pošta bez účtu Microsoft: Blokování brání přístupu k aplikaci Windows Mail bez účtu Microsoft. Pokud je nastavení na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje.

Další kroky

Vytvořte profil omezení zařízení na Windows 10 a novějších verzích.