Richtlinien (Referenz zu Windows-Konfigurations-Designer)
Dieser Abschnitt beschreibt die Richtlinieneinstellugen, die Sie in Bereitstellungspaketen für Windows 10 mit dem Windows-Konfigurations-Designer konfigurieren können. Für jede Einstellung unten ist ein Link zu unterstützten Werten angegeben, wie unter Konfigurationsdienstanbieter (CSP) dokumentiert.
AboveLock
| Einstellung | Beschreibung | Windows-Client | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowActionCenterNotifications | Info-Center-Benachrichtigungen auf dem Sperrbildschirm des Geräts zulassen. | ||||
| AllowToasts | Popupbenachrichtigungen auf dem Sperrbildschirm des Geräts zulassen. | ✅ |
Konten
| Einstellung | Beschreibung | Windows-Client | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowAddingNonMicrosoftAccountManually | Gibt an, ob Benutzer Nicht-Microsoft-E-Mail-Konten hinzufügen können. | ✅ | |||
| AllowMicrosoftAccountConnection | Gibt an, ob Benutzer ein Microsoft-Konto für nicht-E-Mail-bezogene Verbindungsauthentifizierung und Dienste verwenden können. | ✅ | ✅ | ||
| AllowMicrosoftAccountSigninAssistant | Deaktiviert den NT-Dienst des Anmeldeassistenten des Microsoft-Kontos (wlidsvc). | ✅ | |||
| DomainNamesForEmailSync | Liste der Domänen, die E-Mails auf den Geräten synchronisieren dürfen | ✅ |
ApplicationDefaults
| Einstellung | Beschreibung | Windows-Client | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| DefaultAssociationsConfiguration | Festlegen der standardmäßigen Dateityp- und Protokollzuordnungen | ✅ |
ApplicationManagement
| Einstellung | Beschreibung | Windows-Client | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowAllTrustedApps | Gibt an, ob Apps, die nicht aus dem Microsoft Store stammen, ausgeführt werden dürfen. | ✅ | ✅ | ||
| AllowAppStoreAutoUpdate | Gibt an, ob automatische App-Updates aus dem Microsoft Store zulässig sind. | ✅ | ✅ | ||
| AllowDeveloperUnlock | Gibt an, ob die Entwicklersperre des Geräts aufgehoben werden darf. | ✅ | ✅ | ✅ | ✅ |
| AllowGameDVR | Ob DVR und Übertragung zulässig sind | ✅ | |||
| AllowSharedUserAppData | Gibt an, ob mehrere Benutzer der gleichen App Daten gemeinsam nutzen können. | ✅ | |||
| AllowStore | Ob der App Store auf dem Gerät zulässig ist | ||||
| ApplicationRestrictions | Ein XML-Blob, das App-Einschränkungen angibt, z. B. eine Zulassungsliste, eine Zulassungsliste usw. | ||||
| LaunchAppAfterLogOn | Gibt an, ob eine App oder Apps gestartet werden sollen, wenn sich der Benutzer anmeldet. | ✅ | |||
| RestrictAppDataToSystemVolume | Gibt an, ob App-Daten auf das Systemlaufwerk beschränkt werden. | ✅ | ✅ | ||
| RestrictAppToSystemVolume | Gibt an, ob die Installation von Apps auf das Systemlaufwerk beschränkt wird. | ✅ | ✅ |
Authentifizierung
| Einstellung | Beschreibung | Windows-Client | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowFastReconnect | Ermöglicht die schnelle Wiederherstellung der EAP-Verbindung, die für EAP-Methoden-TLS versucht wird. | ✅ | ✅ | ✅ | ✅ |
| EnableFastFirstSignin | Ermöglicht eine schnelle erste Anmeldung für einen Benutzer, indem neue Azure AD-Konten, die keine Administratoren sind, automatisch mit den vorkonfigurierten lokalen Kandidatenkonten verbunden werden. | ✅ | ✅ | ✅ | |
| EnableWebSignin | Aktiviert die Windows-Anmeldeunterstützung für Nicht-AD FS-Verbundanbieter (z. B. SAML). | ✅ | ✅ | ✅ | |
| PreferredAadTenantDomainName | Gibt die bevorzugte Domäne unter den verfügbaren Domänen im Azure AD-Mandanten an. | ✅ | ✅ | ✅ |
BitLocker
| Einstellung | Beschreibung | Windows-Client | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| EncryptionMethod | Angeben der BitLocker-Laufwerkverschlüsselungsmethode der Verschlüsselungsstärke | ✅ |
Bluetooth
| Einstellung | Beschreibung | Windows-Client | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowAdvertising | Gibt an, ob das Gerät Bluetooth-Ankündigungen senden kann. | ✅ | ✅ | ✅ | ✅ |
| AllowDiscoverableMode | Gibt an, ob andere Bluetooth-Geräte das Gerät erkennen können. | ✅ | ✅ | ✅ | ✅ |
| AllowPrepairing | Gibt an, ob bestimmte gebündelte Bluetooth-Peripheriegeräte automatisch mit dem Hostgerät gekoppelt werden. | ✅ | ✅ | ✅ | ✅ |
| AllowPromptedProximalConnections | Gibt an, ob Windows Benutzer auffordert, wenn sich bluetooth-Geräte, die miteinander verbunden sind, in Reichweite des Geräts des Benutzers befinden | ✅ | ✅ | ✅ | ✅ |
| LocalDeviceName | Festlegen des lokalen Namens des Bluetooth-Geräts | ✅ | ✅ | ✅ | ✅ |
| ServicesAllowedList | Festlegen einer Liste der zulässigen Dienste und Profile | ✅ | ✅ | ✅ | ✅ |
Browser
| Einstellung | Beschreibung | Windows-Client | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowAddressBarDropdown | Geben Sie an, ob die Dropdownfunktionalität der Adressleiste in Microsoft Edge zugelassen werden soll. Es wird empfohlen, diese Einstellung zu deaktivieren, wenn Sie Netzwerkverbindungen zwischen Microsoft Edge und Microsoft-Diensten minimieren möchten. | ✅ | |||
| AllowAutofill | Gibt an, ob die AutoAusfüllen auf Websites zugelassen wird. | ✅ | ✅ | ✅ | |
| AllowBrowser | Geben Sie an, ob der Browser auf dem Gerät zulässig ist (nur für Windows 10 Version 1803 und früher). | ✅ | |||
| AllowConfigurationUpdateForBooksLibrary | Geben Sie an, ob Microsoft Edge die Konfigurationsdaten für die Bücherbibliothek automatisch aktualisieren kann. | ✅ | |||
| AllowCookies | Gibt an, ob Cookies zulässig sind. | ✅ | ✅ | ✅ | |
| AllowDeveloperTools | Gibt an, ob Mitarbeiter die F12-Entwicklungstools in Microsoft Edge verwenden können. | ✅ | |||
| AllowDoNotTrack | Geben Sie an, ob Do not Track-Header zulässig sind. | ✅ | ✅ | ✅ | |
| AllowExtensions | Gibt an, ob Microsoft Edge-Erweiterungen zulässig sind. | ✅ | |||
| AllowFlash | Gibt an, ob Adobe Flash in Microsoft Edge ausgeführt werden kann. | ✅ | |||
| AllowFlashClickToRun | Mit dieser Richtlinieneinstellung können Sie festlegen, ob Mitarbeiter eine Aktion ausführen müssen, z. B. auf den Inhalt oder auf eine Schaltfläche „Klick-und-Los“ klicken müssen, bevor Inhalt in Adobe Flash angezeigt wird. | ✅ | |||
| AllowFullScreenMode | Geben Sie an, ob der Vollbildmodus zulässig ist. | ✅ | ✅ | ✅ | |
| AllowInPrivate | Gibt an, ob InPrivate-Browsen in Unternehmensnetzwerken zulässig ist. | ✅ | ✅ | ✅ | |
| AllowMicrosoftCompatibilityList | Gibt an, ob die Microsoft-Kompatibilitätsliste in Microsoft Edge verwendet werden soll. | ✅ | ✅ | ✅ | |
| AllowPasswordManager | Gibt an, ob das lokale Speichern und Verwalten von Kennwörtern auf dem Gerät zulässig ist. | ✅ | ✅ | ✅ | |
| AllowPopups | Gibt an, ob der Popupblocker aktiviert oder deaktiviert ist. | ✅ | ✅ | ||
| AllowPrelaunch | Geben Sie an, ob Microsoft Edge während des Windows-Startvorgangs vorab gestartet werden kann, wenn das System im Leerlauf auf den Start durch den Benutzer wartet. | ✅ | |||
| AllowPrinting | Geben Sie an, ob Benutzer Webinhalte in Microsoft Edge drucken können. | ✅ | ✅ | ✅ | |
| AllowSavingHistory | Geben Sie an, ob Microsoft Edge den Browserverlauf speichert. | ✅ | |||
| AllowSearchEngineCustomization | Lässt die Anpassung der Suchmaschine für bei MDM registrierte Geräte zu. | ✅ | ✅ | ✅ | |
| AllowSearchSuggestionsinAddressBar | Gibt an, ob Suchvorschläge in der Adressleiste zulässig sind. | ✅ | ✅ | ✅ | |
| AllowSideloadingOfExtensions | Geben Sie an, ob Erweiterungen in Microsoft Edge quergeladen werden können. | ✅ | |||
| AllowSmartScreen | Gibt an, ob Windows Defender SmartScreen zulässig ist. | ✅ | ✅ | ✅ | ✅ |
| AllowTabPreloading | Geben Sie an, ob das Vorabladen der Registerkartenseiten Start und Neu während der Windows-Anmeldung zulässig ist. | ✅ | |||
| AllowWebContentOnNewTabPage | Geben Sie an, ob eine Neue Registerkartenseite mit dem Standardinhalt oder einer leeren Seite geöffnet wird. | ✅ | ✅ | ✅ | |
| AlwaysEnableBooksLibrary | Zeigen Sie immer die Bibliothek "Bücher" in Microsoft Edge an. | ✅ | |||
| ClearBrowsingDataOnExit | Gibt an, ob Browserdaten gelöscht werden sollen, wenn Microsoft Edge beendet wird. | ✅ | |||
| ConfigureAdditionalSearchEngines | Ermöglicht es Ihnen, bis zu fünf weitere Suchmaschinen für MDM-registrierte Geräte hinzuzufügen. | ✅ | ✅ | ✅ | |
| ConfigureFavoritesBar | Geben Sie an, ob die Favoritenleiste auf allen Seiten angezeigt oder ausgeblendet wird. | ✅ | |||
| ConfigureHomeButton | Konfigurieren Sie, ob die Schaltfläche Start angezeigt wird und was geschehen soll, wenn sie ausgewählt wird. Sie sollten auch die Einstellung SetHomeButtonURL konfigurieren. Informationen zum Konfigurieren dieser Einstellung und zum Zulassen von Änderungen an der Schaltfläche Start finden Sie unter UnlockHomeButton-Einstellung . | ✅ | |||
| ConfigureKioskMode | Konfigurieren Sie die Funktionsweise von Microsoft Edge, wenn es im Kioskmodus ausgeführt wird, entweder als Einzel-App-Kiosk oder als eine von mehreren Apps, die auf dem Kioskgerät ausgeführt werden. | ✅ | |||
| ConfigureKioskResetAfterIdleTimeout | Geben Sie die Zeit in Minuten an, nach der Microsoft Edge, die im Kioskmodus ausgeführt wird, auf die Standard-Kioskkonfiguration zurückgesetzt wird. | ✅ | |||
| ConfigureOpenMicrosoftEdgeWith | Geben Sie an, welche Seiten beim Öffnen von Microsoft Edge geladen werden sollen. Sie sollten auch die Einstellungen ConfigureStartPages und DisableLockdownOfStartPages konfigurieren. | ✅ | |||
| ConfigureTelemetryForMicrosoft365Analytics | Geben Sie an, ob Microsoft Edge-Browserverlaufsdaten an Microsoft 365 Analytics gesendet werden sollen. | ✅ | |||
| DisableLockdownOfStartPages | Gibt an, ob der Sperrmodus auf den Startseiten deaktiviert ist. | ✅ | |||
| EnableExtendedBooksTelemetry | Aktivieren Sie diese Einstellung, um weitere Diagnosedaten zusätzlich zu den grundlegenden Diagnosedaten über die Registerkarte Bücher zu senden. | ✅ | ✅ | ||
| EnterpriseModeSiteList | Ermöglicht dem Benutzer die Angabe einer URL einer Siteliste des Unternehmens. | ✅ | |||
| EnterpriseSiteListServiceUrl | Diese Richtlinie (eingeführt in Windows 10, Version 1507) gilt seit Windows 10, Version 1511, als veraltet Browser/EnterpriseModeSiteList. | ✅ | |||
| FirstRunURL | Geben Sie die URL an, die Von Microsoft Edge verwendet wird, wenn sie zum ersten Mal geöffnet wird. | ✅ | |||
| HomePages | Geben Sie Ihre Startseiten für bei MDM registrierte Geräte an. | ✅ | |||
| LockdownFavorites | Konfigurieren Sie, ob Mitarbeiter die Favoritenliste in Microsoft Edge hinzufügen, importieren, sortieren oder bearbeiten können. | ✅ | |||
| PreventAccessToAboutFlagsInMicrosoftEdge | Mit dieser Richtlinieneinstellung können Sie festlegen, ob Benutzer auf die Seite about:flags zugreifen dürfen. Auf dieser Seite werden Entwicklereinstellungen geändert und experimentelle Features aktiviert. | ✅ | ✅ | ✅ | |
| PreventCertErrorOverrides | Geben Sie an, ob Sicherheitswarnungen zu Websites mit SSL-Fehlern überschrieben werden sollen. | ✅ | ✅ | ✅ | |
| PreventFirstRunPage | Gibt an, ob die Einrichtungs-Webseite aktiviert oder deaktiviert werden soll. | ✅ | |||
| PreventLiveTileDataCollection | Geben Sie an, ob Microsoft Informationen zum Erstellen einer Live-Kachel sammeln darf, wenn eine Website aus Microsoft Edge an das Startmenü angeheftet wird. | ✅ | ✅ | ✅ | |
| PreventSmartScreenPromptOverride | Geben Sie an, ob Benutzer die Windows Defender SmartScreen-Warnungen zu potenziell schädlichen Websites außer Kraft setzen können. | ✅ | ✅ | ✅ | |
| PreventSmartScreenPromptOverrideForFiles | Geben Sie an, ob Benutzer die Windows Defender SmartScreen-Warnungen zum Herunterladen nicht überprüfter Dateien überschreiben können. | ✅ | ✅ | ✅ | |
| PreventTabPreloading | Verhindern Sie, dass Microsoft Edge die Seite Start und Neue Registerkarte beim Windows-Start und bei jedem Schließen von Microsoft Edge startet und lädt. Gilt nur für Windows 10, Version 1803 und früher. | ✅ | |||
| PreventTurningOffRequiredExtensions | Geben Sie eine Liste von Erweiterungen in Microsoft Edge ein, die Benutzer nicht deaktivieren können, indem Sie eine durch Semikolons getrennte Liste von Erweiterungspaketfamiliennamen verwenden. | ✅ | |||
| PreventUsingLocalHostIPAddressForWebRTC | Gibt an, ob die Localhost-IP-Adresse des Benutzers angezeigt wird, während mithilfe des WebRTC-Protokolls Anrufe getätigt werden. | ✅ | ✅ | ✅ | |
| ProvisionFavorites | Konfigurieren Sie einen Standardsatz von Favoriten, die für Mitarbeiter angezeigt werden. | ✅ | |||
| SendIntranetTraffictoInternetExplorer | Gibt an, ob Intranetdatenverkehr an Internet Explorer gesendet wird. | ✅ | |||
| SetDefaultSearchEngine | Sie können die Standardsuchmaschine für Ihre Mitarbeiter konfigurieren. | ✅ | ✅ | ✅ | |
| SetHomeButtonURL | Geben Sie eine benutzerdefinierte URL für die Schaltfläche Start an. Sie sollten auch die Einstellung ConfigureHomeButton aktivieren und die Schaltfläche Start anzeigen auswählen. Wenn Sie auf die Schaltfläche Start klicken, wird eine bestimmte URL-Option geladen . | ✅ | |||
| SetNewTabPageURL | Geben Sie eine benutzerdefinierte URL für eine Neue Registerkartenseite an. | ✅ | |||
| ShowMessageWhenOpeningSitesInInternetExplorer | Gibt an, ob Benutzer eine vollständige Interstitialseite in Microsoft Edge beim Öffnen von Websites sehen, die mithilfe der Websiteliste für Unternehmen zum Öffnen in Internet Explorer konfiguriert sind. | ✅ | |||
| SyncFavoritesBetweenIEAndMicrosoftEdge | Gibt an, ob Favoriten zwischen Internet Explorer und Microsoft Edge synchronisiert werden. | ✅ | |||
| UnlockHomeButton | Geben Sie an, ob Benutzer Änderungen an der Schaltfläche Start vornehmen können. | ✅ | |||
| UseSharedFolderForBooks | Geben Sie an, ob Organisationen einen ordner verwenden sollen, der für mehrere Benutzer freigegeben ist, um Bücher aus der Bücherbibliothek zu speichern. | ✅ |
Kamera
| Einstellung | Beschreibung | Windows-Client | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowCamera | Aktivieren oder Deaktivieren der Kamera. | ✅ | ✅ |
Konnektivität
| Einstellung | Beschreibung | Windows-Client | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowBluetooth | Dem Benutzer das Aktivieren von Bluetooth ermöglichen oder Einschränken des Zugriffs. | ✅ | ✅ | ✅ | ✅ |
| AllowCellularData | Datenverbindungskanal auf dem Gerät zulassen. | ✅ | ✅ | ✅ | |
| AllowCellularDataRoaming | Datenroaming auf dem Gerät zulassen oder untersagen. | ✅ | ✅ | ✅ | |
| AllowConnectedDevices | Ermöglicht es IT-Administratoren, die Komponente der Plattform für verbundene Geräte zu deaktivieren. | ✅ | ✅ | ✅ | |
| AllowNFC | Zulassen oder Untersagen von Near Field Communication (NFC) auf dem Gerät. | ✅ | |||
| AllowUSBConnection | Aktivieren Sie die USB-Verbindung zwischen dem Gerät und einem Computer zum Synchronisieren von Dateien mit dem Gerät oder zum Verwenden von Entwicklertools oder zum Bereitstellen oder Debuggen von Anwendungen. | ✅ | |||
| AllowVPNOverCellular | Geben Sie an, welche Art von zugrunde liegenden Vpn-Verbindungen verwendet werden darf. | ✅ | ✅ | ✅ | |
| AllowVPNRoamingOverCellular | Verhindern Sie, dass das Gerät beim Roaming in Mobilfunknetzen mit VPN eine Verbindung herstellt. | ✅ | ✅ | ✅ | |
| HideCellularConnectionMode | Blendet das Kontrollkästchen aus, mit dem der Benutzer den Verbindungsmodus ändern kann. | ✅ | ✅ | ✅ | |
| HideCellularRoamingOption | Blendet das Dropdownmenü aus, in dem der Benutzer die Roamingeinstellungen ändern kann. | ✅ | ✅ | ✅ |
CredentialProviders
| Einstellung | Beschreibung | Windows-Client | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| DisableAutomaticReDeploymentCredentials | Diese Einstellung deaktiviert die Sichtbarkeit der Anmeldeinformationsanbieter, die die PC-Aktualisierung auf einem Gerät auslöst. Diese Richtlinie löst die Aktualisierung nicht aus. Der Administratorbenutzer muss sich authentifizieren, um die Aktualisierung auf dem Zielgerät einzuleiten. Das Feature Windows 10 Autopilot-Zurücksetzung ermöglicht es dem Administrator, Geräte auf einen bekannten verwalteten Zustand zurückzusetzen, während die Verwaltungsregistrierung beibehalten wird. Nachdem die automatische erneute Bereitstellung ausgelöst wurde, können die Geräte von Information Workern oder Kursteilnehmern verwendet werden. | ✅ |
Kryptografie
| Einstellung | Beschreibung | Windows-Client | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowFipsAlgorithmPolicy | Zulassen oder Untersagen der FIPS-Richtlinie (Federal Information Processing Standard). | ✅ | |||
| TLSCiperSuites | Listet die zulässigen kryptografischen Verschlüsselungsalgorithmen für SSL-Verbindungen an. Das Format ist eine durch Semikolons getrennte Liste. Der letzte Schreibzugriff gewinnt. | ✅ |
Defender
| Einstellung | Beschreibung | Windows-Client | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowArchiveScanning | Zulassen oder verbieten des Scannens von Archiven. | ✅ | |||
| AllowBehaviorMonitoring | Zulassen oder Verbieten der Windows Defender-Funktion zur Verhaltensüberwachung. | ✅ | |||
| AllowCloudProtection | Um Ihren PC bestmöglich zu schützen, sendet Windows Defender Informationen zu ermittelten Problemen an Microsoft. Microsoft analysiert diese Informationen, erhält weitere Informationen zu Problemen, die Sie und andere Kunden haben, und bietet verbesserte Lösungen an. | ✅ | |||
| AllowEmailScanning | Zulassen oder Verbieten des Scannens von E-Mails. | ✅ | |||
| AllowFullScanOnMappedNetworkDrives | Zulassen oder Verbieten einer vollständigen Überprüfung der zugeordneten Netzlaufwerke. | ✅ | |||
| AllowFullScanRemovableDriveScanning | Zulassen oder Verbieten einer vollständigen Überprüfung der Wechseldatenträger. | ✅ | |||
| AllowIntrusionPreventionSystem | Zulassen oder Verbieten der Windows Defender-Funktion für den Eindringschutz. | ✅ | |||
| AllowIOAVProtection | Zulassen oder Verbieten der Windows Defender-Funktion für den IOAVP-Schutz. | ✅ | |||
| AllowOnAccessProtection | Zulassen oder Verbieten der Windows Defender-Funktion für den Schutz beim Zugriff. | ✅ | |||
| AllowRealtimeMonitoring | Zulassen oder Verbieten der Windows Defender-Funktion zur Überwachung in Echtzeit. | ✅ | |||
| AllowScanningNetworkFiles | Zulassen oder Verbieten des Scannens von Netzwerkdateien. | ✅ | |||
| AllowScriptScanning | Zulassen oder Verbieten der Windows Defender-Funktion für die Skriptüberprüfung. | ✅ | |||
| AllowUserUIAccess | Zulassen oder Verbieten des Benutzerzugriffs auf die Windows Defender-Benutzeroberfläche. | ✅ | |||
| AvgCPULoadFactor | Stellt den durchschnittlichen CPU-Auslastungsfaktor für den Windows Defender-Scan (in Prozent) dar. | ✅ | |||
| DaysToRetainCleanedMalware | Geben Sie den Zeitraum (in Tagen) an, für den unter Quarantäne gestellte Elemente auf dem System gespeichert werden sollen. | ✅ | |||
| ExcludedExtensions | Geben Sie eine Liste von Dateityperweiterungen an, die während einer Überprüfung ignoriert werden sollen. Trennen Sie jeden Dateityp in der Liste mithilfe von |. | ✅ | |||
| ExcludedPaths | Gibt eine Liste der Verzeichnispfade an, die während einer Überprüfung ignoriert werden sollen. Trennen Sie die einzelnen Pfade in der Liste mithilfe von |. | ✅ | |||
| ExcludedProcesses | Geben Sie eine Liste der Dateien an, die von Prozessen geöffnet werden, die während einer Überprüfung ignoriert werden sollen. Trennen Sie jeden Dateityp in der Liste mithilfe von |. Der Prozess selbst ist nicht von der Überprüfung ausgeschlossen, kann aber mithilfe der Defender/ExcludedPaths-Richtlinie ausgeschlossen werden, um seinen Pfad auszuschließen. | ✅ | |||
| RealTimeScanDirection | Steuert, welche Gruppen von Dateien überwacht werden sollen. | ✅ | |||
| ScanParameter | Wählen Sie aus, ob ein Schnellscan oder eine vollständige Überprüfung ausgeführt werden soll. | ✅ | |||
| ScheduleQuickScanTime | Gibt die Uhrzeit an, zu der der Windows Defender-Schnellscan ausgeführt werden soll. | ✅ | |||
| ScheduleScanDay | Wählen Sie den Tag aus, an dem der Windows Defender-Scan ausgeführt werden soll. | ✅ | |||
| ScheduleScanTime | Wählen Sie die Uhrzeit aus, zu der der Windows Defender-Scan ausgeführt werden soll. | ✅ | |||
| SignatureUpdateInterval | Gibt das Intervall (in Stunden) an, das verwendet wird, um nach Signaturen zu suchen. Es wird also nicht ScheduleDay und ScheduleTime verwendet, sondern die Prüfung auf neue Signaturen wird gemäß dem Intervall festgelegt. | ✅ | |||
| SubmitSamplesConsent | Überprüft die Zustimmungsebene des Benutzers in Windows Defender, um Daten zu senden. | ✅ | |||
| ThreatSeverityDefaultAction | Geben Sie gültige Bedrohungsschweregrade und die entsprechende Standardaktions-ID an. | ✅ |
DeliveryOptimization
| Einstellung | Beschreibung | Windows-Client | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| DOAbsoluteMaxCacheSize | Geben Sie die maximale Größe (in GB) des Übermittlungsoptimierungs-Cache an. | ✅ | |||
| DOAllowVPNPeerCaching | Geben Sie an, ob das Gerät das Peercaching nutzen darf, wenn es über VPN mit dem Domänennetzwerk verbunden ist. | ✅ | |||
| DODelayBackgroundDownloadFromHttp | Ermöglicht es Ihnen, die Verwendung einer HTTP-Quelle in einem Hintergrunddownload zu verzögern, der Peer-to-Peer verwenden darf. | ✅ | |||
| DODelayForegroundDownloadFromHttp | Ermöglicht es Ihnen, die Verwendung einer HTTP-Quelle in einem (interaktiven) Vordergrunddownload zu verzögern, der Peer-to-Peer verwenden darf. | ✅ | |||
| DODownloadMode | Geben Sie die Downloadmethode an, die die Übermittlungsoptimierung bei Downloads von Windows-Updates, Apps und App-Updates verwenden kann. | ✅ | |||
| DOGroupId | Geben Sie eine beliebige Gruppen-ID an, zu der das Gerät gehört. | ✅ | |||
| DOGroupIdSource | Legen Sie diese Richtlinie fest, um die Peerauswahl auf eine bestimmte Quelle einzuschränken. | ✅ | |||
| DOMaxCacheAge | Hiermit können Sie festlegen, wie lange jede Datei nach dem erfolgreichen Herunterladen maximal im Übermittlungsoptimierungs-Cache gespeichert wird (in Sekunden). | ✅ | |||
| DOMaxCacheSize | Geben Sie die maximale Cachegröße an, die die Übermittlungsoptimierung nutzen kann, als Prozentsatz der Datenträgergröße (1 bis 100). | ✅ | |||
| DOMaxDownloadBandwidth | Gibt die maximale Downloadbandbreite in KB pro Sekunde (Kbit/s) an, die vom Gerät für alle gleichzeitigen Downloadaktivitäten mit Übermittlungsoptimierung verwendet werden kann. | ✅ | |||
| DOMaxUploadBandwidth | Geben Sie mithilfe der Übermittlungsoptimierung die maximale Uploadbandbreite in Kilobyte/Sekunde an, die ein Gerät für alle gleichzeitigen Uploadaktivitäten verwendet. | ✅ | |||
| DOMinBackgroundQoS | Gibt die die minimale Downloaddienstqualität (Quality of Service (QoS) oder Geschwindigkeit) in Kbit/s für Hintergrunddownloads an. | ✅ | |||
| DOMinBatteryPercentageAllowedToUpload | Geben Sie einen beliebigen Wert zwischen 1 und 100 (in Prozent) ein, um dem Gerät im Akkubetrieb das Hochladen von Daten im LAN und in Gruppen-Peers zu erlauben. | ✅ | |||
| DOMinDiskSizeAllowedToPeer | Geben Sie die erforderliche mindeste Datenträgergröße (Kapazität in GB) für das Gerät an, um peer caching verwenden zu können. | ✅ | |||
| DOMinFileSizeToCache | Legt die zur Verwendung des Peercaching erforderliche Mindestgröße der Inhaltsdateien in MB fest. | ✅ | |||
| DOMinRAMAllowedToPeer | Geben Sie die minimale RAM-Größe in GB an, die für die Verwendung von Peerzwischenspeicherung erforderlich ist. | ✅ | |||
| DOModifyCacheDrive | Gibt das Laufwerk an, das die Übermittlungsoptimierung für den Cache verwenden soll. | ✅ | |||
| DOMonthlyUploadDataCap | Gibt die Gesamtmenge der Daten in Gigabyte an, die die Übermittlungsoptimierung jeden Kalendermonat zu Peers im Internet hochladen kann. | ✅ | |||
| DOPercentageMaxBackDownloadBandwidth | Geben Sie die maximale Bandbreite für Hintergrunddownloads an, die die Übermittlungsoptimierung für alle gleichzeitigen Downloadaktivitäten verwendet, als Prozentsatz der verfügbaren Downloadbandbreite. | ✅ | |||
| DOPercentageMaxDownloadBandwidth | Diese Einstellung gibt die maximale Downloadbandbreite, die von der Übermittlungsoptimierung für alle gleichzeitigen Downloadaktivitäten verwendet werden kann, als Prozentsatz der verfügbaren Downloadbandbreite an. | ✅ | |||
| DOPercentageMaxForeDownloadBandwidth | Geben Sie die maximale Vordergrund-Downloadbandbreite an, die die Übermittlungsoptimierung für alle gleichzeitigen Downloadaktivitäten verwendet, als Prozentsatz der verfügbaren Downloadbandbreite. | ✅ | |||
| DORestrictPeerSelectionBy | Legen Sie diese Richtlinie fest, um die Peerauswahl durch die ausgewählte Option einzuschränken. | ✅ | |||
| DOSetHoursToLimitBackgroundDownloadBandwidth | Geben Sie die maximale Bandbreite für Hintergrunddownloads an, die die Übermittlungsoptimierung während und außerhalb der Geschäftszeiten für alle gleichzeitigen Downloadaktivitäten als Prozentsatz der verfügbaren Downloadbandbreite verwendet. | ✅ | |||
| DOSetHoursToLimitForegroundDownloadBandwidth | Geben Sie die maximale Vordergrund-Downloadbandbreite an, die die Übermittlungsoptimierung während und außerhalb der Geschäftszeiten für alle gleichzeitigen Downloadaktivitäten als Prozentsatz der verfügbaren Downloadbandbreite verwendet. | ✅ |
DeviceGuard
| Einstellung | Beschreibung | Windows-Client | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| EnableVirtualizationBasedSecurity | Schaltet die virtualisierungsbasierte Sicherheit (VBS) beim nächsten Neustart ein. virtualisierungsbasierte Sicherheit verwendet Windows-Hypervisor, um Support für die Sicherheitsdienste zu bieten. | ✅ |
DeviceLock
| Einstellung | Beschreibung | Windows-Client | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowIdleReturnWithoutPassword | Gibt an, ob der Benutzer eine PIN oder ein Kennwort eingeben muss, wenn das Gerät aus dem Leerlauf reaktiviert wird. | ||||
| AllowScreenTimeoutWhileLockedUserConfig | Gibt an, ob eine vom Benutzer konfigurierbare Einstellung zum Steuern des Bildschirmtimeouts auf dem Sperrbildschirm angezeigt werden soll. | ||||
| AllowSimpleDevicePassword | Gibt an, ob PINs oder Kennwörter, z. B. "1111" oder "1234", zulässig sind. Bei Desktops steuert die Einstellung auch die Verwendung von Bildcodes. | ✅ | ✅ | ||
| AlphanumericDevicePasswordRequired | Wählen Sie die Art der erforderlichen PIN oder des erforderlichen Kennworts aus. | ✅ | ✅ | ||
| DevicePasswordEnabled | Gibt an, ob das Gerätekennwort aktiviert ist. | ✅ | ✅ | ||
| DevicePasswordExpiration | Gibt an, wann das Kennwort abläuft (in Tagen). | ✅ | ✅ | ||
| DevicePasswordHistory | Gibt an, wie viele Kennwörter im Verlauf gespeichert werden können, die nicht wiederverwendet werden können. | ✅ | ✅ | ||
| MaxDevicePasswordFailedAttempts | Gibt die Anzahl der Authentifizierungsfehler an, die zulässig sind, bevor das Gerät zurückgesetzt wird. | ✅ | ✅ | ||
| MaxInactivityTimeDeviceLock | Gibt an, nach welchem Zeitraum (in Minuten) des Geräts im Leerlauf das Gerät per PIN oder Kennwort gesperrt wird. | ✅ | ✅ | ||
| MinDevicePasswordComplexCharacters | Gibt die Anzahl von komplexen Elementtypen (Groß- und Kleinbuchstaben, Zahlen und Satzzeichen) an, die für eine sichere PIN oder ein sicheres Kennwort erforderlich sind. | ✅ | ✅ | ||
| MinDevicePasswordLength | Gibt die Mindestanzahl von Zeichen für PINs oder Kennwörter an. | ✅ | ✅ | ||
| ScreenTimeoutWhileLocked | Geben Sie die Dauer in Sekunden für das Bildschirmtimeout bei angezeigtem Sperrbildschirm an. |
DeviceManagement
| Einstellung | Beschreibung | Windows-Client | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| DisableMDMEnrollment | Verwenden Sie diese Einstellung, um zu verhindern, dass das Gerät bei MDM registriert wird. | ✅ |
Benutzerfreundlichkeit
| Einstellung | Beschreibung | Windows-Client | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowCopyPaste | Geben Sie an, ob Kopieren und Einfügen zulässig sind. | ||||
| AllowCortana | Gibt an, ob Cortana auf dem Gerät zulässig ist. | ✅ | ✅ | ||
| AllowDeviceDiscovery | Benutzern die Aktivierung oder Deaktivierung der Geräteermittlung auf der Benutzeroberfläche erlauben. | ✅ | |||
| AllowFindMyDevice | Deaktivieren des Features Mein Gerät suchen. | ✅ | |||
| AllowManualMDMUnenrollment | Gibt an, ob der Benutzer das Unternehmensbereichskonto löschen darf. | ✅ | ✅ | ||
| AllowScreenCapture | Gibt an, ob Bildschirmaufnahmen zulässig sind. | ||||
| AllowSIMErrorDialogPromptWhenNoSIM | Gibt an, ob ein Dialogfeld angezeigt werden soll, wenn keine SIM-Karte eingelegt ist. | ||||
| AllowSyncMySettings | Alle Windows-Synchronisierungseinstellungen auf dem Gerät zulassen oder verbieten. | ✅ | |||
| AllowTailoredExperiencesWithDiagnosticData | Verhindern, dass Windows Diagnosedaten verwendet, um dem Benutzer maßgeschneiderte Oberflächen zu präsentieren. | ✅ | |||
| AllowTaskSwitcher | Zulassen oder Verbieten der Aufgabenumschaltung auf dem Gerät. | ||||
| AllowThirdPartySuggestionsInWindowsSpotlight | Gibt an, ob App- und Inhaltsvorschläge von Herausgebern von Drittanbietersoftware im Windows-Blickpunkt zulässig sind. | ✅ | |||
| AllowVoiceRecording | Gibt an, ob Sprachaufzeichnung für Apps zulässig ist. | ||||
| AllowWindowsConsumerFeatures | Aktivieren Sie Benutzeroberflächen, die in der Regel nur für Consumer vorgesehen sind, z. B. Startvorschläge, Mitgliedschaftsbenachrichtigungen, App-Installation nach der OOBE und Umleitungskacheln. | ✅ | |||
| AllowWindowsSpotlight | Gibt an, ob gleichzeitig alle Windows-Blickpunkt-Funktionen deaktiviert werden sollen. | ✅ | |||
| AllowWindowsSpotlightOnActionCenter | Verhindern, dass Windows-Blickpunkt-Benachrichtigungen im Info-Center angezeigt werden. | ✅ | |||
| AllowWindowsSpotlightWindowsWelcomeExperience | Deaktivieren der Funktion für die Windows-Blickpunkt-Begrüßungsoberfläche. | ✅ | |||
| AllowWindowsTips | Aktivieren oder Deaktivieren von Windows-Tipps. | ✅ | |||
| ConfigureWindowsSpotlightOnLockScreen | Gibt an, ob Blickpunkt auf dem Sperrbildschirm des Benutzers verwendet werden soll. | ✅ |
ExploitGuard
| Einstellung | Beschreibung | Windows-Client | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| ExploitProtectionSettings | Weitere Informationen finden Sie unter der Erläuterung der ExploitProtectionSettings in den Anweisungen für CSP-Richtlinien. Geben Sie im Feld ExploitProtectionSettings einen Pfad ein (lokal, UNC oder URI) zur Konfiguration der Ausgleichsoptionen, oder geben Sie den XML-Code für die Konfiguration ein. | ✅ |
Spiele
| Einstellung | Beschreibung | Windows-Client | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowAdvancedGamingServices | Derzeit nicht unterstützt. | ✅ |
KioskBrowser
Diese Einstellungen gelten für die Kioskbrowser-App , die im Microsoft Store verfügbar ist.
| Einstellung | Beschreibung | Windows-Client | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| BlockedUrlExceptions | Liste der Ausnahmen für die blockierten Website-URLs (mit Wildcard-Unterstützung). Diese Einstellung wird verwendet, um URLs zu konfigurieren, zu denen Kioskbrowser navigieren dürfen, bei denen es sich um eine Teilmenge der blockierten URLs handelt. | ✅ | |||
| BlockedUrls | Liste der blockierten Website-URLs (mit Wildcardunterstützung). Diese Einstellung wird verwendet, um blockierte URLs zu konfigurieren, zu der Kioskbrowser nicht navigieren können. | ✅ | |||
| DefaultURL | Konfiguriert die Standard-URL-Kioskbrowser für die Navigation beim Start und Neustart. | ✅ | |||
| EnableEndSessionButton | Aktivieren/deaktivieren Sie die Schaltfläche zum Beenden der Sitzung des Kioskbrowsers. | ✅ | |||
| EnableHomeButton | Aktivieren/deaktivieren Sie die Startschaltfläche des Kioskbrowsers. | ✅ | |||
| EnableNavigationButtons | Aktivieren/deaktivieren Sie die Navigationsschaltflächen des Kioskbrowsers (vorwärts/zurück). | ✅ | |||
| RestartOnIdleTime | Der Zeitraum in Minuten, in dem sich die Sitzung im Leerlauf befindet, bis der Kioskbrowser in einem neuen Zustand neu gestartet wird. Der Wert ist ein int 1-1440, der die Anzahl der Minuten angibt, in denen sich die Sitzung im Leerlauf befindet, bis der Kioskbrowser in einem neuen Zustand neu gestartet wird. Der Standardwert ist leer, was bedeutet, dass es im Kioskbrowser kein Leerlauftimeout gibt. | ✅ |
So konfigurieren Sie mehrere URLs für Blockierte URL-Ausnahmen oder blockierte URLs im Windows-Konfigurations-Designer:
- Erstellen Sie das Bereitstellungspaket. Wenn Sie zum Export bereit sind, schließen Sie das Projekt im Windows-Konfigurations-Designer.
- Öffnen Sie die Datei customizations.xml im Projektordner (z. B. C: C:\Users\name\Documents\Windows Imaging and Configuration Designer (WICD)\Project_18).
- Fügen Sie die NULL-Zeichenfolge zwischen jeder URL ein (z. B https://www.bing.com. www.contoso.com).
- Speichern Sie die XML-Datei.
- Öffnen Sie das Projekt erneut in Windows-Konfigurations-Designer.
- Exportieren Sie das Paket. Stellen Sie sicher, dass Sie die erstellten Richtlinien unter Kiosk Browser nicht erneut aufrufen, andernfalls wird das NULL-Zeichen entfernt.
LocalPoliciesSecurityOptions
| Einstellung | Beschreibung | Windows-Client | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| InteractiveLogon_DoNotDisplayLastSignedIn | Geben Sie an, ob auf dem Windows-Anmeldebildschirm der Benutzername der zuletzt angemeldeten Person angezeigt wird. | ✅ | |||
| Shutdown_AllowSystemtobeShutDownWithoutHavingToLogOn | Geben Sie an, ob ein Computer heruntergefahren werden kann, ohne sich anzumelden. | ✅ | |||
| UserAccountControl_BehaviorOfTheElevationPromptForStandardUsers | Konfigurieren Sie, wie sich eine Eingabeaufforderung für Rechteerweiterungen für Standardbenutzer verhalten soll. | ✅ |
Pfad
| Einstellung | Beschreibung | Windows-Client | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| EnableLocation | Verwenden Sie nicht. |
Leistung
| Einstellung | Beschreibung | Windows-Client | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowStandbyStatesWhenSleepingOnBattery | Geben Sie an, ob Windows Standbyzustände verwenden kann, wenn der Computer im Akkubetrieb in den Ruhezustand versetzt wird. | ✅ | |||
| AllowStandbyWhenSleepingPluggedIn | Geben Sie an, ob Windows Standbyzustände verwenden kann, wenn der Computer während des Betriebs in den Ruhezustand versetzt wird. | ✅ | |||
| DisplayOffTimeoutOnBattery | Geben Sie den Zeitraum der Inaktivität an, bevor Windows die Anzeige im Akkubetrieb ausschaltet. | ✅ | |||
| DisplayOffTimeoutPluggedIn | Geben Sie den Zeitraum der Inaktivität an, bevor Windows die Anzeige beim Anschließen ausschaltet. | ✅ | |||
| EnergySaverBatteryThresholdOnBattery | Geben Sie den Akkuladestand an, bei dem der Energiesparmodus eingeschaltet wird, während er sich im Akku befindet. | ✅ | |||
| EnergySaverBatteryThresholdPluggedIn | Geben Sie den Akkuladestand an, bei dem der Energiesparmodus eingeschaltet wird, während er angeschlossen ist. | ✅ | |||
| HibernateTimeoutOnBattery | Geben Sie den Zeitraum der Inaktivität an, bevor Windows das System im Akkubetrieb in den Ruhezustand übergibt. | ✅ | |||
| HibernateTimeoutPluggedIn | Geben Sie den Zeitraum der Inaktivität an, bevor Windows das System in den Ruhezustand übergibt, während es angeschlossen ist. | ✅ | |||
| RequirePasswordWhenComputerWakesOnBattery | Geben Sie an, ob der Benutzer zur Eingabe eines Kennworts aufgefordert wird, wenn das System im Akkubetrieb aus dem Standbymodus fortgesetzt wird. | ✅ | |||
| RequirePasswordWhenComputerWakesPluggedIn | Geben Sie an, ob der Benutzer zur Eingabe eines Kennworts aufgefordert wird, wenn das System aus dem Ruhezustand fortgesetzt wird, während es angeschlossen ist. | ✅ | |||
| SelectLidCloseActionBattery | Wählen Sie die Aktion aus, die ausgeführt werden soll, wenn ein Benutzer den Deckel auf einem mobilen Gerät im Akkubetrieb schließt. | ✅ | |||
| SelectLidCloseActionPluggedIn | Wählen Sie die Aktion aus, die ausgeführt werden soll, wenn ein Benutzer den Deckel auf einem mobilen Gerät schließt, während er angeschlossen ist. | ✅ | |||
| SelectPowerButtonActionOnBattery | Wählen Sie die Aktion aus, die ausgeführt werden soll, wenn der Benutzer im Akkubetrieb den Netzschalter drückt. | ✅ | |||
| SelectPowerButtonActionPluggedIn | Wählen Sie die Aktion aus, die ausgeführt werden soll, wenn der Benutzer den Netzschalter drückt, während er angeschlossen ist. | ✅ | |||
| SelectSleepButtonActionOnBattery | Wählen Sie die Aktion aus, die ausgeführt werden soll, wenn der Benutzer im Akkubetrieb die Standbytaste drückt. | ✅ | |||
| SelectSleepButtonActionPluggedIn | Wählen Sie die Aktion aus, die ausgeführt werden soll, wenn der Benutzer die Ruhezustandstaste drückt, während er angeschlossen ist. | ✅ | |||
| StandbyTimeoutOnBattery | Geben Sie den Zeitraum der Inaktivität an, bevor Windows das System im Akkubetrieb in den Ruhezustand übergibt. | ✅ | |||
| StandbyTimeoutPluggedIn | Geben Sie den Zeitraum der Inaktivität an, bevor Windows das System während des Netzbetriebs in den Ruhezustand übergibt. | ✅ | |||
| TurnOffHybridSleepOnBattery | Schalten Sie den hybriden Standbymodus im Akkubetrieb aus. | ✅ | |||
| TurnOffHybridSleepPluggedIn | Deaktivieren Sie den hybriden Standbymodus, während sie angeschlossen sind. | ✅ | |||
| UnattendedSleepTimeoutOnBattery | Geben Sie den Zeitraum der Inaktivität an, bevor Windows das System automatisch in den Ruhezustand übergibt, wenn ein Benutzer im Akkubetrieb nicht anwesend ist. | ✅ | |||
| UnattendedSleepTimeoutPluggedIn | Geben Sie den Zeitraum der Inaktivität an, bevor Windows das System automatisch in den Ruhezustand übergibt, wenn ein Benutzer nicht anwesend ist, während er angeschlossen ist. | ✅ |
Datenschutz
| Einstellung | Beschreibung | Windows-Client | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowAutoAcceptPairingAndPrivacyConsentPrompts | Zulassen oder Verhindern der automatischen Bestätigung der Dialogfenster zur Zustimmung zu Kopplung und Datenschutz beim Starten von Apps. | ||||
| AllowInputPersonalization | Ermöglichen Sie die Verwendung von cloudbasierten Spracherkennungsdiensten für Cortana, Diktieren oder Store-Apps. | ✅ | ✅ |
Suche
| Einstellung | Beschreibung | Windows-Client | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowCloudSearch | Ermöglichen Sie der Suche und Cortana das Durchsuchen von Cloudquellen wie OneDrive und SharePoint. T | ✅ | |||
| AllowCortanaInAAD | Diese Einstellung gibt an, ob die Cortana-Zustimmungsseite im AAD-Geräteflow (Out-of-Box Experience) von Azure Active Directory (OOBE) angezeigt werden kann. | ✅ | |||
| AllowIndexingEncryptedStoresOrItems | Zulassen oder Untersagen der Indizierung von Elementen. | ✅ | |||
| AllowSearchToUseLocation | Gibt an, ob die Suche Standortinformationen verwenden kann. | ✅ | ✅ | ||
| AllowUsingDiacritics | Verwendung von diakritischen Zeichen zulassen | ✅ | |||
| AllowWindowsIndexer | Der Indexer ermöglicht eine schnelle Datei-, E-Mail und Webverlaufssuche für Apps und Systemkomponenten, einschließlich Cortana, Outlook, Explorer und Edge. Um diese Features bereitzustellen, ist Zugriff auf das Dateisystem und auf App-Datenspeicher wie Outlook OST-Dateien erforderlich. - Einstellung "Off" deaktiviert Windows-Indexer - EnterpriseSecure-Einstellung verhindert, dass der Indexer verschlüsselte Dateien oder Speicher indiziert. Dies wird für Unternehmen empfohlen, die Windows Information Protection (WIP) verwenden.Die - Enterprise-Einstellung reduziert potenzielle Netzwerklasten für Unternehmen - Standardeinstellung ist für Verbraucher geeignet |
✅ | |||
| AlwaysUseAutoLangDetection | Gibt an, ob die automatische Spracherkennung bei der Indizierung von Inhalten und Eigenschaften immer verwendet werden soll. | ✅ | |||
| DoNotUseWebResults | Geben Sie an, ob Die Suche das Ausführen von Abfragen im Web zulassen soll. | ✅ | |||
| DisableBackoff | Ist diese Einstellung aktiviert, wird die Backoff-Funktion für die Indexerstellung für die Suche deaktiviert. | ✅ | |||
| DisableRemovableDriveIndexing | Konfigurieren Sie, ob Speicherorte auf Wechseldatenträgern Bibliotheken hinzugefügt werden können. | ✅ | |||
| PreventIndexingLowDiskSpaceMB | Mit dieser Einstellung wird verhindert, dass die Indizierung fortgesetzt wird, wenn weniger als die angegebene Menge an Festplattenspeicher auf dem gleichen Laufwerk wie der Indizierungsort übrig ist. | ✅ | |||
| PreventRemoteQueries | Ist diese Einstellung aktiviert, können Clients den Index dieses Geräts nicht remote abfragen. | ✅ | |||
| SafeSearchPermissions | Gibt an, welche Stufe für die sichere Suche (Filtern nicht jugendfreier Inhalte) erforderlich ist. |
Sicherheit
| Einstellung | Beschreibung | Windows-Client | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowAddProvisioningPackage | Gibt an, ob die Installation von Bereitstellungspaketen zulässig ist. | ✅ | ✅ | ✅ | |
| AllowManualRootCertificateInstallation | Gibt an, ob der Benutzer manuell Stamm- und Zwischen-ZS-Zertifikate installieren darf. | ||||
| AllowRemoveProvisioningPackage | Gibt an, ob das Entfernen von Bereitstellungspaketen zulässig ist. | ✅ | ✅ | ✅ | |
| AntiTheftMode | Dient zum Zulassen oder Untersagen des Anti-Diebstahl-Modus auf dem Gerät. | ||||
| RequireDeviceEncryption | Gibt an, ob eine Verschlüsselung erforderlich ist. | ✅ | ✅ | ✅ | ✅ |
| RequireProvisioningPackageSignature | Gibt an, ob Bereitstellungspakete ein Zertifikat enthalten müssen, das von einer auf dem Gerät vertrauenswürdigen Zertifizierungsstelle signiert wurde. | ✅ | ✅ | ✅ | |
| RequireRetrieveHealthCertificateOnBoot | Gibt an, ob TCG-Startprotokolle abgerufen und bereitgestellt werden sollen und ob ein verschlüsselter oder signierter Integritätsnachweisbericht vom Microsoft-Integritätsnachweisdienst (Health Attestation Service, HAS) abgerufen oder zwischengespeichert werden soll, wenn ein Gerät startet oder neu startet. | ✅ |
Einstellungen
| Einstellung | Beschreibung | Windows-Client | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowAutoPlay | Ermöglicht dem Benutzer die Änderung von Einstellungen für die automatische Wiedergabe. | ||||
| AllowDataSense | Ermöglicht dem Benutzer die Änderung von Datennutzungseinstellungen. | ||||
| AllowVPN | Ermöglicht dem Benutzer die Änderung von VPN-Einstellungen. | ✅ | |||
| ConfigureTaskbarCalendar | Konfigurieren Sie die Standardeinstellung zum Anzeigen anderer Kalender (neben dem Standardkalender für das Gebietsschema) in der Taskleistenuhr und dem Kalender-Flyout. | ✅ | |||
| PageVisiblityList | Ermöglicht es IT-Administratoren, zu verhindern, dass bestimmte Seiten in der App-Systemeinstellungen sichtbar oder verfügbar gemacht werden. Die Seiten werden durch eine gekürzte Version ihren bereits veröffentlichten URIs veröffentlicht identifiziert, was die URI ohne den Präfix "ms-settings:"ist . Wenn der URI für eine Einstellungsseite "ms-settings:foo" ist, ist die verwendete Seite-ID, die in der Richtlinie verwendet wird, nur "foo". Mehrere Seiten-IDs vom Typ Name=Wert werden durch Semikolons getrennt. | ✅ |
Start
| Einstellung | Beschreibung | Windows-Client | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowPinnedFolderDocuments | Steuern der Sichtbarkeit der Dokumentverknüpfung im Startmenü. | ✅ | |||
| AllowPinnedFolderDownloads | Steuern Sie die Sichtbarkeit der Verknüpfung Downloads im Startmenü. | ✅ | |||
| AllowPinnedFolderFileExplorer | Steuern der Sichtbarkeit der Datei-Explorer-Verknüpfung im Startmenü. | ✅ | |||
| AllowPinnedFolderHomeGroup | Steuern der Sichtbarkeit der Heimnetzgruppen-Verknüpfung im Startmenü. | ✅ | |||
| AllowPinnedFolderMusic | Steuern der Sichtbarkeit der Musikverknüpfung im Startmenü. | ✅ | |||
| AllowPinnedFolderNetwork | Steuern der Sichtbarkeit der Netzwerkverknüpfung im Startmenü. | ✅ | |||
| AllowPinnedFolderPersonalFolder | Steuern der Sichtbarkeit der Verknüpfung für persönliche Ordner im Startmenü. | ✅ | |||
| AllowPinnedFolderPictures | Steuern der Sichtbarkeit der Verknüpfung „Bilder“ im Startmenü. | ✅ | |||
| AllowPinnedFolderSettings | Steuern der Sichtbarkeit der Verknüpfung "Einstellungen" im Startmenü. | ✅ | |||
| AllowPinnedFolderVideos | Steuern der Sichtbarkeit der Videoverknüpfung im Startmenü. | ✅ | |||
| DisableContextMenus | Verhindern Sie, dass Kontextmenüs im Startmenü aufgerufen werden. | ✅ | |||
| ForceStartSize | Legen Sie die Größe des Startbildschirms fest. | ✅ | |||
| HideAppList | Klappen Sie die Liste "Alle Apps" zu, oder entfernen Sie sie. | ✅ | |||
| HideChangeAccountSettings | Ausblenden von Kontoeinstellungen ändern in der Benutzerkachel. | ✅ | |||
| HideFrequentlyUsedApps | Ausblenden des Abschnitts Am häufigsten verwendet in Start. | ✅ | |||
| HideHibernate | Verhindern, dass die Option Ruhezustand auf der Ein/Aus-Schaltfläche angezeigt wird. | ✅ | |||
| HideLock | Verhindern, dass Sperre auf der Benutzerkachel angezeigt wird. | ✅ | |||
| HidePeopleBar | Entfernen Sie das Personensymbol aus der Taskleiste, und schalten Sie die entsprechenden Einstellungen um. Dadurch wird außerdem verhindert, dass Benutzer Kontakte an die Taskleiste anheften. | ✅ | |||
| HidePowerButton | Ausblenden der Schaltfläche Ein/Aus. | ✅ | |||
| HideRecentJumplists | Ausblenden von Sprunglisten mit zuletzt geöffneten Elementen. | ✅ | |||
| HideRecentlyAddedApps | Ausblenden des Abschnitts Zuletzt hinzugefügt auf der Startseite. | ✅ | |||
| HideRestart | Verhindern, dass Neu starten und Aktualisieren und neu starten auf der Ein/Aus-Schaltfläche angezeigt werden. | ✅ | |||
| HideShutDown | Verhindern, dass Herunterfahren und Aktualisieren und herunterfahren auf der Ein/Aus-Schaltfläche angezeigt werden. | ✅ | |||
| HideSignOut | Verhindern, dass Abmelden auf der Benutzerkachel angezeigt wird. | ✅ | |||
| HideSleep | Verhindern, dass Standbymodus auf der Ein/Aus-Schaltfläche angezeigt wird. | ✅ | |||
| HideSwitchAccount | Verhindern, dass Konto wechseln auf der Benutzerkachel angezeigt wird. | ✅ | |||
| HideUserTile | Blenden Sie die Benutzerkachel aus. | ✅ | |||
| ImportEdgeAssets | Edge-Ressourcen für sekundäre Kacheln importieren. Weitere Informationen finden Sie unter Hinzufügen von Bild für sekundäre Microsoft Edge-Kacheln. | ✅ | |||
| NoPinningToTaskbar | Verhindern, dass Benutzer Apps an die Taskleiste anheften und von der Taskleiste lösen. | ✅ | |||
| StartLayout | Anwenden eines benutzerdefinierten Startlayouts. Weitere Informationen finden Sie unter Anpassen des Startmenüs und der Taskleiste in Windows 10 mit Bereitstellungspaketen. | ✅ |
System
| Einstellung | Beschreibung | Windows-Client | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowBuildPreview | Angeben, ob Benutzer auf die Insider-Build-Steuerelemente unter Erweiterte Optionen für Windows Update zugreifen können. | ✅ | |||
| AllowEmbeddedMode | Gibt an, ob für das allgemeine Gerät der eingebettete Modus festgelegt werden soll. | ✅ | ✅ | ✅ | |
| AllowExperimentation | Bestimmen Sie die Ebene, auf der Microsoft mit dem Produkt experimentieren kann, um Benutzereinstellungen oder Geräteverhalten zu untersuchen. | ✅ | |||
| AllowLocation | Gibt an, ob der App Zugriff auf den Positionsdienst gewährt werden soll. | ✅ | ✅ | ✅ | ✅ |
| AllowStorageCard | Gibt an, ob der Benutzer die Speicherkarte für Gerätespeicher verwenden darf. | ✅ | ✅ | ✅ | |
| AllowTelemetry | Dem Gerät das Senden von Diagnose- und Nutzungsdaten erlauben. | ✅ | ✅ | ||
| AllowUserToResetPhone | Dem Benutzer das Zurücksetzen des Telefons auf Werkseinstellungen erlauben. | ✅ | |||
| ConfigureTelemetryOptInChangeNotification | Diese Richtlinieneinstellung bestimmt, ob ein Gerät bei der ersten Anmeldung Benachrichtigungen zu Telemetrieebenen für Personen anzeigt oder wenn Änderungen in den Einstellungen auftreten. | ✅ | |||
| ConfigureTelemetryOptInSettingsUx | Diese Richtlinieneinstellung bestimmt, ob Personen ihre eigenen Telemetrieebenen in den Einstellungen ändern können. | ✅ | |||
| DisableDeviceDelete | Geben Sie auf der Seite Diagnosefeedbackeinstellungen & an, ob das Löschen von Diagnosedaten aktiviert ist. | ✅ | |||
| DisableDataDiagnosticViewer | Konfigurieren Sie, ob Benutzer den Diagnosedaten-Viewer über die Seite Diagnose-& Feedbackeinstellungen aktivieren und starten können. | ✅ | |||
| DisableOneDriveFileSync | Verhindern, dass Apps und Features Dateien auf OneDrive verwenden. | ✅ | |||
| LimitEnhancedDiagnosticDataWindowsAnalytics | Diese Richtlinieneinstellung in Kombination mit der Einstellung "System/AllowTelemetry" ermöglicht Organisationen eine bestimmte Gruppe von Diagnosedaten für IT-Einblicke über Windows Analytics-Dienste an Microsoft zu senden. Hierfür müssen Sie die Richtlinieneinstellung aktivieren und die zugelassene Telemetrieebene auf Ebene 2 (erweitert) festlegen. Wenn Sie diese Richtlinieneinstellungen konfigurieren, werden eine grundlegende Ebene von Diagnosedaten sowie andere Ereignisse, die für Windows Analytics erforderlich sind, an Microsoft gesendet. Diese Ereignisse sind unter Windows 10, Version 1703 grundlegende Windows Diagnose-Ereignisse und Felder dokumentiert. Wenn Sie erweiterte Diagnosedaten in der Richtlinie System/AllowTelemetry in Kombination mit der Nichtkonfiguration dieser Richtlinie aktivieren, werden auch die erforderlichen Ereignisse für Windows Analytics sowie andere Diagnosedaten auf erweiterter Ebene gesendet. Diese Einstellung hat keine Auswirkung auf Computer, die so konfiguriert sind, dass sie vollständige Diagnosedaten oder auf Standard- oder Sicherheitsebene an Microsoft senden. Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, wird die Ebene der an Microsoft gesendeten Diagnosedaten durch die Richtlinie System/AllowTelemetry bestimmt. | ✅ |
TextInput
| Einstellung | Beschreibung | Windows-Client | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowIMELogging | Zulassen, dass der Benutzer die Protokollierung für falsche Konvertierungen sowie die Speicherung von Ergebnissen der automatischen Optimierung in einer Datei und verlaufsbasierter Eingabevorhersage aktiviert bzw. deaktiviert. | ✅ | |||
| AllowIMENetworkAccess | Ermöglichen Sie es dem Benutzer, erweitertes Wörterbuch öffnen, die Integration der Internetsuche oder Cloudkandidaten zu aktivieren, um Eingabevorschläge bereitzustellen, die im lokalen Wörterbuch des Geräts nicht vorhanden sind. | ✅ | |||
| AllowInputPanel | Deaktivieren der Bildschirmtastatur/Handschrifttastatur. | ✅ | |||
| AllowJapaneseIMESurrogatePairCharacters | Erlaubt die japanischen IME-Ersatzzeichenpaarzeichen. | ✅ | |||
| AllowJapaneseIVSCharacters | Erlaubt die japanischen IVS-Zeichen (Ideographic Variation Sequence, ideografische Variantensequenzen). | ✅ | |||
| AllJapaneseNonPublishingStandardGlyph | Erlaubt die japanische Non-Publishing-Standardglyphe. | ✅ | |||
| AllowJapaneseUserDictionary | Erlaubt das japanische Benutzerwörterbuch. | ✅ | |||
| AllowKeyboardTextSuggestions | Gibt an, ob die Textvorhersage für die Bildschirmtastatur und das Handschrifterkennungstool aktiviert oder deaktiviert ist | ✅ | |||
| AllowLanguageFeaturesUninstall | Erlaubt die Deinstallation von Sprachfeatures. | ✅ | |||
| AllowUserInputsFromMiracastRecevier | Verwenden Sie nicht. Verwenden Sie stattdessen WirelessDisplay/AllowUserInputFromWirelessDisplayReceiver. | ||||
| ExcludeJapaneseIMEExceptISO208 | Ermöglicht Benutzern die Einschränkung des Zeichencodebereichs der Konvertierung, indem Zeichenfilter festgelegt werden. | ✅ | |||
| ExcludeJapaneseIMEExceptISO208andEUDC | Ermöglicht Benutzern die Einschränkung des Zeichencodebereichs der Konvertierung, indem Zeichenfilter festgelegt werden. | ✅ | |||
| ExcludeJapaneseIMEExceptShiftJIS | Ermöglicht Benutzern die Einschränkung des Zeichencodebereichs der Konvertierung, indem Zeichenfilter festgelegt werden. | ✅ |
TimeLanguageSettings
| Einstellung | Beschreibung | Windows-Client | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowSet24HourClock | Konfiguriert für die Uhrstandardeinstellung das 24-Stunden-Format. |
Aktualisieren
| Einstellung | Beschreibung | Windows-Client | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| ActiveHoursEnd | Verwenden Sie mit Update/ActiveHoursStart , um den Bereich der aktiven Stunden zu verwalten, in denen Updateneustarts nicht geplant sind. | ✅ | ✅ | ✅ | |
| ActiveHoursMaxRange | Gibt den maximalen Bereich für die Nutzungszeit an. | ✅ | ✅ | ✅ | |
| ActiveHoursStart | Verwenden Sie mit Update/ActiveHoursEnd , um den Zeitraum der aktiven Stunden zu verwalten, in denen Updateneustarts nicht geplant sind. | ✅ | ✅ | ✅ | |
| AllowAutoUpdate | Konfiguriert das automatische Aktualisierungsverhalten zum Suchen, Herunterladen und Installieren von Updates. | ✅ | ✅ | ✅ | ✅ |
| AllowAutoWindowsUpdateDownloadOverMeteredNetwork | Option zum automatischen Herunterladen von Updates über getaktete Verbindungen (standardmäßig deaktiviert). Geben Sie 0 für nicht zulässig oder 1 für zulässig ein. |
✅ | ✅ | ✅ | |
| AllowMUUpdateService | Verwaltet, ob nach App-Updates von Microsoft Update gesucht werden soll. | ✅ | ✅ | ✅ | ✅ |
| AllowNonMicrosoftSignedUpdate | Verwaltet, ob "Automatische Updates" die Updates akzeptiert, die von anderen Entitäten als Microsoft signiert wurden, wenn das Update am UpdateServiceUrl-Speicherort gefunden wird. | ✅ | ✅ | ✅ | |
| AllowUpdateService | Gibt an, ob das Gerät Microsoft Update, Windows Server Update Services (WSUS) oder den Microsoft Store verwenden kann. | ✅ | ✅ | ✅ | ✅ |
| AutoRestartDeadlinePeriodInDays | Gibt die Anzahl von Tagen (zwischen 2 und 30) an, nach denen ein erzwungener Neustart außerhalb der Nutzungszeit ausgeführt wird, wenn ein Neustart aussteht. | ✅ | ✅ | ✅ | |
| AutoRestartDeadlinePeriodInDaysForFeatureUpdates | Gibt die Anzahl von Tagen (zwischen 2 und 30) an, nach denen ein erzwungener Neustart außerhalb der Nutzungszeit ausgeführt wird, wenn ein Neustart aussteht. | ✅ | ✅ | ✅ | |
| AutoRestartNotificationSchedule | Gibt den Zeitraum für Erinnerungsbenachrichtigungen über den automatischen Neustart an. | ✅ | ✅ | ✅ | |
| AutoRestartRequiredNotificationDismissal | Gibt die Methode an, durch die die erforderliche Benachrichtigung für automatische Neustarts geschlossen wird. | ✅ | ✅ | ✅ | |
| BranchReadinessLevel | Festlegen, von welchem Branch ein Gerät Updates empfängt. | ✅ | ✅ | ✅ | ✅ |
| DeferFeatureUpdatesPeriodInDays | Zurückstellen von Featureupdates für die angegebene Anzahl von Tagen. | ✅ | ✅ | ✅ | |
| DeferQualityUpdatesPeriodInDays | Zurückstellen von Qualitätsupdates für die angegebene Anzahl von Tagen. | ✅ | ✅ | ✅ | |
| DeferUpdatePeriod | Update-Verzögerungen für bis zu 4 Wochen festlegen. | ✅ | ✅ | ✅ | ✅ |
| DeferUpgradePeriod | Upgrade-Verzögerungen für bis zu 8 Monaten festlegen. | ✅ | ✅ | ✅ | ✅ |
| DetectionFrequency | Gibt an, wie häufig nach Updates gesucht wird (alle 1-22 Stunden). | ✅ | ✅ | ✅ | ✅ |
| DisableDualScan | Lassen Sie nicht zu, dass Updateverzögerungsrichtlinien Überprüfungen für Windows Update verursachen. | ✅ | ✅ | ✅ | |
| EngagedRestartDeadline | Geben Sie die Frist in Tagen an, nach denen ein geplanter Neustart außerhalb der Nutzungszeit automatisch geplant und ausgeführt wird. | ✅ | ✅ | ✅ | |
| EngagedRestartDeadlineForFeatureUpdates | Geben Sie die Frist in Tagen an, nach denen ein geplanter Neustart außerhalb der Nutzungszeit automatisch geplant und ausgeführt wird. | ✅ | ✅ | ✅ | |
| EngagedRestartSnoozeSchedule | Gibt die Anzahl der Tage an, während der Benutzer durch Benachrichtigungen erneut an den benutzerinitiierten Neustart erinnert werden können. | ✅ | ✅ | ✅ | |
| EngagedRestartSnoozeScheduleForFeatureUpdates | Gibt die Anzahl der Tage an, während der Benutzer durch Benachrichtigungen erneut an den benutzerinitiierten Neustart erinnert werden können. | ✅ | ✅ | ✅ | |
| EngagedRestartTransitionSchedule | Festlegen, wann der Starttyp vom automatischen Neustart, der außerhalb der Nutzungszeit geplant ist, zum benutzerinitiierten Neustart wechselt, der vom Benutzer geplant werden muss. | ✅ | ✅ | ✅ | |
| EngagedRestartTransitionScheduleForFeatureUpdates | Festlegen, wann der Starttyp vom automatischen Neustart, der außerhalb der Nutzungszeit geplant ist, zum benutzerinitiierten Neustart wechselt, der vom Benutzer geplant werden muss. | ✅ | ✅ | ✅ | |
| ExcludeWUDriversInQualityUpdate | Schließen Sie Windows Update (WU)-Treiber während Qualitätsupdates aus. | ✅ | ✅ | ✅ | |
| FillEmptyContentUrls | Erlauben Sie Windows Update-Agent, die Download-URL zu bestimmen, wenn sie in den Metadaten fehlt. | ✅ | ✅ | ✅ | |
| ManagePreviewBuilds | Wird zum Aktivieren oder Deaktivieren von Vorabversionen verwendet. | ✅ | ✅ | ✅ | ✅ |
| PhoneUpdateRestrictions | Veraltet | ✅ | |||
| RequireDeferUpgrade | Konfiguriert das Gerät so, dass es Updates vom Current Branch for Business (CBB) erhält. | ✅ | ✅ | ✅ | ✅ |
| ScheduledInstallDay | Planen des Datums für die Installation von Updates. | ✅ | ✅ | ✅ | ✅ |
| ScheduledInstallEveryWeek | Um jede Woche eine Updateinstallation zu planen, legen Sie den Wert auf 1 fest. |
✅ | ✅ | ✅ | ✅ |
| ScheduledInstallFirstWeek | Um in der ersten Woche des Monats eine Updateinstallation zu planen, legen Sie den Wert auf 1 fest. |
✅ | ✅ | ✅ | ✅ |
| ScheduledInstallFourthWeek | Um in der vierten Woche des Monats eine Updateinstallation zu planen, legen Sie den Wert auf 1 fest. |
✅ | ✅ | ✅ | ✅ |
| ScheduledInstallSecondWeek | Um in der zweiten Woche des Monats eine Updateinstallation zu planen, legen Sie den Wert auf 1 fest. |
✅ | ✅ | ✅ | ✅ |
| ScheduledInstallThirdWeek | Um in der dritten Woche des Monats eine Updateinstallation zu planen, legen Sie den Wert auf 1 fest. |
✅ | ✅ | ✅ | ✅ |
| ScheduledInstallTime | Planen der Uhrzeit für die Installation von Updates. | ✅ | ✅ | ✅ | ✅ |
| ScheduleImminentRestartWarning | Gibt den Zeitraum für Benachrichtigungen mit der Warnung vor einem unmittelbar bevorstehenden automatischen Neustart an. | ✅ | ✅ | ✅ | |
| ScheduleRestartWarning | Gibt den Zeitraum für Erinnerungsbenachrichtigungen mit der Warnung vor einem automatischen Neustart an. | ✅ | ✅ | ✅ | |
| SetAutoRestartNotificationDisable | Benachrichtigungen für den automatischen Neustart zur Updateinstallation deaktivieren. | ✅ | ✅ | ✅ | |
| SetDisablePauseUXAccess | Deaktivieren Sie den Zugriff auf Windows Update. | ✅ | ✅ | ✅ | |
| SetDisableUXWUAccess | Deaktivieren Sie das Feature Updates anhalten . | ✅ | ✅ | ✅ | |
| SetEDURestart | Überspringt die Überprüfung des Akkustands, um sicherzustellen, dass der Neustart zur ScheduledInstallTime vorgenommen wird. | ✅ | ✅ | ✅ | |
| UpdateNotificationLevel | Geben Sie an, ob Windows Update Benachrichtigungen einschließlich Neustartwarnungen aktiviert oder deaktiviert werden sollen. | ✅ | ✅ | ✅ | |
| UpdateServiceUrl | Konfiguriert das Gerät für die Suche nach Updates von einem WSUS-Server statt von Microsoft Update. | ✅ | ✅ | ✅ | ✅ |
| UpdateServiceUrlAlternate | Gibt einen alternativen Intranetserver zum Hosten von Updates von Microsoft Update an. | ✅ | ✅ | ✅ | ✅ |
WLAN
| Einstellung | Beschreibung | Windows-Client | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowAutoConnectToWiFiSenseHotspots | Erlaubt dem Gerät, automatisch eine Verbindung mit WLAN Hotspots herzustellen. | ✅ | |||
| AllowInternetSharing | Erlaubt die Internetfreigabe. | ✅ | |||
| AllowManualWiFiConfiguration | Erlaubt das Herstellen einer WLAN-Verbindung außerhalb von auf dem MDM-Server eingerichteten Netzwerken. | ||||
| AllowWiFi | Erlaubt WLAN-Verbindungen. | ||||
| WLANScanMode | Konfiguriert das WLAN-Scanverhalten und legt fest, wie aggressiv Geräte aktiv nach WLANs suchen, um eine Verbindung herzustellen. | ✅ | ✅ | ✅ |
WindowsInkWorkspace
| Einstellung | Beschreibung | Windows-Client | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowSuggestedAppsInWindowsInkWorkspace | Hiermit werden Vorschläge für empfohlene Apps im Ink-Arbeitsbereich angezeigt. | ✅ | |||
| AllowWindowsInkWorkspace | Gibt an, ob der Benutzer Zugriff auf den Ink-Arbeitsbereich erhält. | ✅ |
WindowsLogon
| Einstellung | Beschreibung | Windows-Client | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| HideFastUserSwitching | Blendet die Schaltfläche Konto wechseln auf dem Anmeldebildschirm, auf der Startseite und im Task-Manager aus. | ✅ |
WirelessDisplay
| Einstellung | Beschreibung | Windows-Client | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowUserInputFromWirelessDisplayReceiver | Diese Richtlinie steuert, ob die drahtlose Anzeige Eingaben (Tastatur, Maus, Stift und Toucheingabe, abhängig von der Display-Unterstützung) zurück an das Quellgerät senden kann. Beispiel: Ein Surface-Laptop projiziert drahtlos auf ein Surface Hub-Gerät. Wenn die Eingabe vom drahtlosen Anzeigeempfänger erlaubt ist, können Benutzer mit einem Stift auf Surface Hub zeichnen. | ✅ |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für