Megosztás a következőn keresztül:


Windows 10/11 eszközbeállítások a funkciók engedélyezéséhez vagy korlátozásához Intune

Megjegyzés:

Intune a cikkben felsorolt beállításoknál több beállítást támogathat. Nem minden beállítás van dokumentálva, és nem lesz dokumentálva. A konfigurálható beállítások megtekintéséhez hozzon létre egy eszközkonfigurációs szabályzatot, és válassza a Beállítások katalógusa lehetőséget. További információt a Beállításkatalógusban talál.

Ez a cikk a Windows-ügyféleszközökön szabályozható beállítások némelyikét ismerteti. A mobileszköz-kezelési (MDM) megoldás részeként ezekkel a beállításokkal engedélyezheti vagy letilthatja a szolgáltatásokat, jelszószabályokat állíthat be, testre szabhatja a zárolási képernyőt, Microsoft Defender használhat stb.

Ezek a beállítások a következőkre vonatkoznak:

  • Windows 11
  • Windows 10

Ezeket a beállításokat a rendszer hozzáadja egy eszközkonfigurációs profilhoz a Intune, majd hozzárendeli vagy telepíti a Windows-ügyféleszközökre.

Megjegyzés:

Egyes beállítások csak bizonyos Windows-kiadásokban érhetők el, például a Nagyvállalati verzióban. A támogatott kiadások megtekintéséhez tekintse meg a házirend CSP-ket (megnyit egy másik Microsoft-webhelyet).

Egy Windows 10/11 eszközkorlátozási profilban a legtöbb konfigurálható beállítás eszközszinten van üzembe helyezve eszközcsoportok használatával. A felhasználói csoportokra telepített szabályzatok a megcélzott felhasználókra vonatkoznak. A szabályzatok azokra a felhasználókra is érvényesek, akik Intune licenccel rendelkeznek, valamint azokra a felhasználókra is, akik az adott eszközre jelentkeznek be.

Az első lépések

Hozzon létre egy Windows 10/11 eszközkorlátozási profilt.

App Store

Ezek a beállítások az ApplicationManagement házirend CSP-t használják, amely a támogatott Windows-kiadásokat is felsorolja.

  • App Store (csak mobileszközökön): A letiltás megakadályozza, hogy a felhasználók mobileszközökön hozzáférjenek az alkalmazás-áruházhoz. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti a felhasználóknak az App Store-hoz való hozzáférést.

  • Áruházból származó alkalmazások automatikus frissítése: A letiltás megakadályozza, hogy a frissítések automatikusan települnek a Microsoft Store-ból. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti a Microsoft Store-ból telepített alkalmazások automatikus frissítését.

    ApplicationManagement/AllowAppStoreAutoUpdate CSP

  • Megbízható alkalmazástelepítés: Válassza ki, hogy telepíthetők-e nem Microsoft Store-beli alkalmazások, más néven közvetlen telepítés. A közvetlen telepítés a Microsoft Store által nem hitelesített alkalmazás telepítése, majd futtatása vagy tesztelése. Például egy olyan alkalmazás, amely csak a vállalaton belül van. Az Ön lehetőségei:

    • Nincs konfigurálva (alapértelmezett): Intune nem módosítja vagy frissíti ezt a beállítást.
    • Blokk: Megakadályozza a közvetlen betöltést. Nem Microsoft Store-beli alkalmazások nem telepíthetők.
    • Engedélyezés: Lehetővé teszi a közvetlen telepítést. Nem Microsoft Store-beli alkalmazások telepíthetők.
  • Fejlesztői zárolás feloldása: Engedélyezheti a Windows fejlesztői beállításait, például engedélyezheti a közvetlenül betöltött alkalmazások módosítását a felhasználók számára. Az Ön lehetőségei:

    • Nincs konfigurálva (alapértelmezett): Intune nem módosítja vagy frissíti ezt a beállítást.
    • Letiltás: Megakadályozza a fejlesztői módot és az alkalmazások közvetlen betöltését.
    • Engedélyezés: Engedélyezi a fejlesztői módot és az alkalmazások közvetlen telepítését.

    Az eszköz fejlesztésének engedélyezése további információkat tartalmaz erről a funkcióról.

    ApplicationManagement/AllowAllTrustedApps CSP

  • Megosztott felhasználói alkalmazás adatai: Válassza az Engedélyezés lehetőséget az alkalmazásadatok ugyanazon eszköz különböző felhasználói és az alkalmazás más példányai közötti megosztásához. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer megakadályozhatja az adatok megosztását ugyanazon alkalmazás más felhasználóival és más példányaival.

    ApplicationManagement/AllowSharedUserAppData CSP

  • Csak privát áruház használata: Az engedélyezés csak az alkalmazások privát áruházból való letöltését teszi lehetővé, a nyilvános áruházból való letöltést nem, beleértve a kiskereskedelmi katalógust is. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti az alkalmazások letöltését egy privát áruházból és egy nyilvános áruházból.

    ApplicationManagement/RequirePrivateStoreOnly CSP

  • Áruházból származó alkalmazás indítása: A Letiltás letiltja az eszközön előre telepített vagy a Microsoft Store-ból letöltött összes alkalmazást. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti ezeknek az alkalmazásoknak a megnyitását.

    ApplicationManagement/DisableStoreOriginatedApps CSP

  • Alkalmazásadatok telepítése a rendszerkötetre: A letiltás megakadályozza, hogy az alkalmazások adatokat tároljanak az eszköz rendszerkötetén. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti az alkalmazások számára, hogy adatokat tároljanak a rendszerlemez kötetén.

    ApplicationManagement/RestrictAppDataToSystemVolume CSP

  • Alkalmazások telepítése a rendszermeghajtóra: Letiltás esetén az alkalmazások nem telepíthetők az eszközön lévő rendszermeghajtóra. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti az alkalmazások telepítését a rendszermeghajtóra.

    ApplicationManagement/RestrictAppToSystemVolume CSP

  • Játékvideó-rögzítő (csak asztali verzió): A letiltás letiltja a Windows Game felvételét és közvetítését. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti a játékok rögzítését és közvetítését.

    ApplicationManagement/AllowGameDVR CSP

  • Csak áruházból származó alkalmazások: Ez a beállítás határozza meg a felhasználói élményt, amikor a felhasználók nem a Microsoft Store-ból telepítenek alkalmazásokat. Ez nem akadályozza meg a tartalom TELEPÍTÉSÉT USB-eszközökről, hálózati megosztásokról vagy más, nem internetről származó forrásokból. Használjon megbízható böngészőt annak biztosításához, hogy ezek a védelem a várt módon működjenek.

    Az Ön lehetőségei:

    • Nincs konfigurálva (alapértelmezett): Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti, hogy a felhasználók a Microsoft Store-tól eltérő helyről telepítsék az alkalmazásokat, beleértve az egyéb szabályzatbeállításokban meghatározott alkalmazásokat is.
    • Bárhol: Kikapcsolja az alkalmazásjavaslatokat, és lehetővé teszi, hogy a felhasználók bármilyen helyről telepíthessenek alkalmazásokat.
    • Csak tároló: A szándék az, hogy megakadályozza, hogy a rosszindulatú tartalom hatással legyen a felhasználói eszközökre, amikor végrehajtható tartalmakat tölt le az internetről. Amikor a felhasználók alkalmazásokat próbálnak telepíteni az internetről, a telepítés le lesz tiltva. A felhasználók egy üzenetben javasolják, hogy töltsenek le alkalmazásokat a Microsoft Store-ból.
    • Javaslatok: Amikor a Microsoft Store-ban elérhető webről telepít egy alkalmazást, a felhasználók egy üzenetben javasolják, hogy töltsék le az áruházból.
    • Az Áruház előnyben részesítése: Figyelmezteti a felhasználókat, ha a Microsoft Store-tól eltérő helyről telepít alkalmazásokat.

    SmartScreen/EnableAppInstallControl CSP

  • Felhasználói vezérlés a telepítések felett: A letiltás megakadályozza, hogy a felhasználók módosítják az általában a rendszergazdák számára fenntartott telepítési beállításokat, például a fájlok telepítéséhez a könyvtárba való belépést. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy a Windows Installer megakadályozza, hogy a felhasználók módosítják ezeket a telepítési beállításokat, és a Windows Installer néhány biztonsági funkcióját megkerülje a rendszer.

    ApplicationManagement/MSIAllowUserControlOverInstall CSP

  • Emelt szintű jogosultságokkal rendelkező alkalmazások telepítése: A letiltás arra utasítja a Windows Installert, hogy emelt szintű engedélyeket használjon, amikor bármilyen programot telepít a rendszeren. Ezek a jogosultságok minden programra ki vannak terjesztve. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy a rendszer az aktuális felhasználó engedélyeit alkalmazza, amikor olyan programokat telepít, amelyeket a rendszergazda nem telepít vagy kínál.

    ApplicationManagement/MSIAlwaysInstallWithElevatedPrivileges CSP

  • Indítási alkalmazások: Adja meg azoknak az alkalmazásoknak a listáját, amelyek akkor nyílnak meg, amikor egy felhasználó bejelentkezik az eszközre. Ügyeljen arra, hogy a Windows-alkalmazások csomagcsaládneveinek (PFN) pontosvesszővel tagolt listáját használja. A szabályzat működéséhez a Windows-alkalmazások jegyzékfájljának indítási feladatot kell használnia.

    ApplicationManagement/LaunchAppAfterLogOn CSP

Mobilhálózat és kapcsolat

Ezek a beállítások a kapcsolati szabályzatot és a Wi-Fi-házirend CSP-ket használják, amelyek a támogatott Windows-kiadásokat is felsorolják.

  • Mobiladat-csatorna: Válassza ki, hogy a felhasználók használhatják-e az adatokat, például a weben való böngészést, amikor mobilhálózathoz csatlakoznak. Az Ön lehetőségei:

    • Nincs konfigurálva (alapértelmezett): Intune nem módosítja vagy frissíti ezt a beállítást. a felhasználók kikapcsolhatják.
    • Blokk: Ne engedélyezze a mobiladat-csatornát. A felhasználók nem kapcsolhatják be.
    • Engedélyezés (nem szerkeszthető): Engedélyezi a mobil adatátviteli csatornát. A felhasználók nem kapcsolhatják ki.
  • Adatroaming: A blokkolás megakadályozza a mobil adatátviteli roamingot az eszközön. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Az adatok elérésekor alapértelmezés szerint engedélyezhető a hálózatok közötti barangolás.

  • VPN a mobilhálózaton keresztül: A blokkolás megakadályozza, hogy az eszköz hozzáférjen a VPN-kapcsolatokhoz, ha mobilhálózathoz csatlakozik. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teszi a VPN számára, hogy bármilyen kapcsolatot használjon, beleértve a mobilhálózatot is.

  • VPN-roaming a mobilhálózaton keresztül: A letiltás megakadályozza, hogy az eszköz hozzáférjen a VPN-kapcsolatokhoz, amikor mobilhálózaton barangolást folytat. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszer engedélyezi a VPN-kapcsolatokat roamingoláskor.

  • Csatlakoztatott eszközök szolgáltatás: A Letiltás letiltja a Csatlakoztatott eszközök platform (CDP) összetevőt. A CDP lehetővé teszi a felderítést és a kapcsolatot más eszközökkel (Bluetooth/LAN vagy a felhő) a távoli alkalmazások indításának, a távoli üzenetküldésnek, a távoli alkalmazás-munkamenetek és egyéb eszközközi élmények támogatásához. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti a csatlakoztatott eszközök szolgáltatását, amely lehetővé teszi a felderítést és a csatlakozást más Bluetooth-eszközökhöz.

  • NFC: A blokk megakadályozza a kis hatótávolságú kommunikáció (NFC) képességeit. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti és konfigurálhatja az NFC-funkciókat az eszközön.

  • Wi-Fi: A letiltás megakadályozza, hogy a felhasználók engedélyezve, konfigurálva és használva Wi-Fi kapcsolatokat az eszközön. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer Wi-Fi kapcsolatokat engedélyezhet.

  • Automatikus csatlakozás Wi-Fi elérési pontokhoz: A blokkolás megakadályozza, hogy az eszközök automatikusan csatlakozzanak Wi-Fi elérési pontokhoz. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teszi, hogy az eszközök automatikusan csatlakozzanak az ingyenes Wi-Fi elérési pontokhoz, és automatikusan elfogadják a kapcsolat használati feltételeit.

  • Manuális Wi-Fi konfiguráció: A blokkolás megakadályozza, hogy az eszközök az MDM-kiszolgáló által telepített hálózatokon kívül csatlakozzanak Wi-Fi. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teszi a felhasználók számára, hogy saját Wi-Fi hálózati SSID-ket adjanak hozzá és konfiguráljanak.

  • Wi-Fi-vizsgálati időköz: Itt adhatja meg, hogy az eszközök milyen gyakran keresnek Wi-Fi hálózatokat. Adjon meg egy 1 (leggyakrabban használt) és 500 (legkevésbé gyakori) értéket. Az alapértelmezett érték ( 0 nulla).

Bluetooth

Ezek a beállítások a Bluetooth-házirend CSP-t használják, amely a támogatott Windows-kiadásokat is felsorolja.

  • Bluetooth: A letiltás megakadályozza a felhasználók számára a Bluetooth engedélyezését. A Nincs konfigurálva (alapértelmezett) beállítás engedélyezi a Bluetooth használatát az eszközön.

  • Bluetooth felderíthetősége: A letiltás megakadályozza, hogy az eszközt más Bluetooth-kompatibilis eszközök felderíthessék. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti más Bluetooth-kompatibilis eszközöknek, például a headsetnek az eszköz felderítését.

    Bluetooth/AllowDiscoverableMode CSP

  • Bluetooth-előpárosítás: A letiltás megakadályozza, hogy bizonyos Bluetooth-eszközök automatikusan párosíthatók egy gazdaeszközzel. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti az automatikus párosítást a gazdaeszközzel.

    Bluetooth/AllowPrepairing CSP

  • Bluetooth-hirdetések: A letiltás megakadályozza, hogy az eszköz Bluetooth-hirdetéseket küldjön. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti, hogy az eszköz Bluetooth-hirdetéseket küldjön.

    Bluetooth/AllowAdvertising CSP

  • Bluetooth proximális kapcsolatok: A letiltás megakadályozza, hogy az eszköz felhasználója Swift Pair- és más közelségi forgatókönyveket használjon. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti, hogy az eszköz Bluetooth-hirdetéseket küldjön.

    Bluetooth/AllowPromptedProximalConnections CSP

  • Engedélyezett Bluetooth-szolgáltatások: Adja meg az engedélyezett Bluetooth-szolgáltatások és -profilok listáját hexadecimális sztringként, például {782AFCFC-7CAA-436C-8BF0-78CD0FFBD4AF}: .

    A ServicesAllowedList használati útmutatója további információkat tartalmaz a szolgáltatáslistáról.

    Bluetooth/ServicesAllowedList CSP

Felhő és tárolás

Ezek a beállítások a fiókszabályzat CSP-ját használják, amely a támogatott Windows-kiadásokat is felsorolja.

Fontos

A Microsoft-fiók beállításainak letiltása vagy letiltása hatással lehet azokra a regisztrációs forgatókönyvekre, amelyek megkövetelik, hogy a felhasználók bejelentkezhessenek Microsoft Entra ID. Például előre kiépített Autopilotot használ. A felhasználók általában egy Microsoft Entra bejelentkezési ablakot jelennek meg. Ha ezek a beállítások Letiltás vagy Letiltás értékre vannak állítva, előfordulhat, hogy a Microsoft Entra bejelentkezési lehetőség nem jelenik meg. Ehelyett a felhasználóknak el kell fogadniuk a végfelhasználói licencszerződést, és létre kell hozniuk egy helyi fiókot, amely nem feltétlenül az Ön feladata.

  • Microsoft-fiók: A letiltás megakadályozza, hogy a felhasználók Microsoft-fiókot társítanak az eszközhöz. A letiltás hatással lehet néhány olyan regisztrációs forgatókönyvre is, amelyek a felhasználókra támaszkodnak a regisztrációs folyamat befejezéséhez. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti a Microsoft-fiók hozzáadását és használatát.
  • Nem Microsoft-fiók: A letiltás megakadályozza, hogy a felhasználók nem Microsoft-fiókokat vegyenek fel a felhasználói felület használatával. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti a felhasználóknak, hogy olyan e-mail-fiókokat adjanak hozzá, amelyek nincsenek Microsoft-fiókhoz társítva.
  • A Microsoft-fiók beállításainak szinkronizálása: A letiltás megakadályozza, hogy a Microsoft-fiókhoz társított eszköz- és alkalmazásbeállítások szinkronizálódnak az eszközök között. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti ezt a szinkronizálást.
  • Microsoft-fiók bejelentkezési segéd: Ez az operációsrendszer-szolgáltatás lehetővé teszi, hogy a felhasználók bejelentkezhessenek a Microsoft-fiókjukba. Alapértelmezés szerint az operációs rendszer lehetővé teheti a felhasználóknak a Microsoft Account Sign-In Assistant (wlidsvc) szolgáltatás elindítását és leállítását.
    • Nincs konfigurálva (alapértelmezett): Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti a felhasználóknak a Microsoft Account Sign-In Assistant (wlidsvc) szolgáltatás elindítását és leállítását.

    • Letiltva: A Microsoft bejelentkezési segéd szolgáltatását (wlidsvc) Letiltva értékre állítja, és megakadályozza, hogy a felhasználók manuálisan elindítsák.

      A letiltás hatással lehet néhány olyan regisztrációs forgatókönyvre is, amelyek a felhasználókra támaszkodnak a regisztráció befejezéséhez. Például előre kiépített Autopilotot használ. A felhasználók általában egy Microsoft Entra bejelentkezési ablakot jelennek meg. Ha a Letiltás értékre van állítva, előfordulhat, hogy a Microsoft Entra bejelentkezési lehetőség nem jelenik meg. Ehelyett a felhasználóknak el kell fogadniuk a végfelhasználói licencszerződést, és létre kell hozniuk egy helyi fiókot, amely nem feltétlenül az Ön feladata.

Felhőalapú nyomtató

Ezek a beállítások az EnterpriseCloudPrint szabályzat CSP-t használják, amely a támogatott Windows-kiadásokat is felsorolja.

  • Nyomtatófelderítés URL-címe: Adja meg a felhőalapú nyomtatók keresésének URL-címét. Írja be például a következőt: https://cloudprinterdiscovery.contoso.com.
  • Nyomtató-hozzáférési szolgáltató URL-címe: Adja meg a hitelesítési végpont URL-címét az OAuth-jogkivonatok lekéréséhez. Írja be például a következőt: https://azuretenant.contoso.com/adfs.
  • Natív Azure-ügyfélalkalmazás GUID azonosítója: Adja meg annak az ügyfélalkalmazásnak a GUID-azonosítóját, amely jogosult OAuth-jogkivonatok lekérésére az OAuthAuthorityból. Írja be például a következőt: E1CF1107-FF90-4228-93BF-26052DD2C714.
  • Nyomtatási szolgáltatás erőforrás-URI-ja: Adja meg a Azure Portal konfigurált nyomtatási szolgáltatás OAuth-erőforrás URI-jának értékét. Írja be például a következőt: http://MicrosoftEnterpriseCloudPrint/CloudPrint.
  • A lekérdezendő nyomtatók maximális száma: Itt adhatja meg a lekérdezni kívánt nyomtatók maximális számát. Az alapértelmezett érték : 20.
  • Nyomtatófelderítési szolgáltatás erőforrás-URI-ja: Adja meg a Azure Portal konfigurált nyomtatófelderítési szolgáltatás OAuth erőforrás-URI-jának értékét. Írja be például a következőt: http://MopriaDiscoveryService/CloudPrint.

Tipp

A Windows Server hibrid felhőalapú nyomtatás beállítása után konfigurálhatja ezeket a beállításokat, majd telepítheti őket a Windows-eszközeire.

Vezérlőpult és beállítások

  • Gépház alkalmazás: A Letiltás megakadályozza, hogy a felhasználók hozzáférjenek a Windows-beállítások alkalmazáshoz. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti a felhasználóknak a Beállítások alkalmazás megnyitását az eszközön.
    • Rendszer: A letiltás megakadályozza a Gépház alkalmazás Rendszer területéhez való hozzáférést. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást.

      • Energiaellátási és alvási beállítások módosítása (csak asztali gépen): A letiltás megakadályozza, hogy a felhasználók módosítják az eszközön az energiagazdálkodási és alvási beállításokat. A Nincs konfigurálva (alapértelmezett) beállítással a felhasználók módosíthatják az energiagazdálkodási és alvó üzemmód beállításait.
    • Eszközök: A letiltás megakadályozza az eszközön a Beállítások alkalmazás Eszközök területéhez való hozzáférést. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást.

    • Hálózati internet: A letiltás megakadályozza a Gépház alkalmazás Hálózati & internetterületéhez való hozzáférést az eszközön. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást.

    • Személyre szabás: A letiltás megakadályozza az eszközön a Beállítások alkalmazás Személyre szabás területéhez való hozzáférést. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást.

    • Alkalmazások: A letiltás megakadályozza az eszközön a Gépház alkalmazás Alkalmazások területéhez való hozzáférést. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást.

    • Fiókok: A letiltás megakadályozza az eszközön a Beállítások alkalmazás Fiókok területéhez való hozzáférést. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást.

    • Idő és nyelv: A letiltás megakadályozza az eszközön a Beállítások alkalmazás Time & Language (Idő & nyelv) területéhez való hozzáférést. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást.

      • Rendszeridő módosítása: A letiltás megakadályozza, hogy a felhasználók módosítják az eszközön a dátum- és időbeállításokat. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. A felhasználók módosíthatják ezeket a beállításokat.

      • Régióbeállítások módosítása (csak asztali számítógépen): A letiltás megakadályozza, hogy a felhasználók módosítják az eszközön a régióbeállításokat. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. A felhasználók módosíthatják ezeket a beállításokat.

      • Nyelvi beállítások módosítása (csak asztali verzió): A letiltás megakadályozza, hogy a felhasználók módosítják az eszközön a nyelvi beállításokat. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. A felhasználók módosíthatják ezeket a beállításokat.

        Gépházirend – CSP

    • Játék: Ha a Letiltás értékre van állítva, ez a beállítás:

      • Megakadályozza a Hozzáférést a Beállítások alkalmazás >Játék területéhez az eszközön.
      • A Windows 11 22H2 és újabb verziókban elrejti a Gépházban> aRendszerértesítések> területet az eszközön. Pontosabban hozzáadja a lapot a ms-settings:quietmomentsgameBeállítások/PageVisibilityList CSP-hez.

      Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást.

    • Könnyű kezelés: A letiltás megakadályozza az eszközön a Gépház alkalmazás Könnyű kezelés területéhez való hozzáférést. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást.

    • Adatvédelem: A letiltás megakadályozza az eszközön a Beállítások alkalmazás Adatvédelmi területéhez való hozzáférést. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást.

    • Frissítés és biztonság: A letiltás megakadályozza az eszközön a Beállítások alkalmazás Frissítés & Biztonsági területéhez való hozzáférést. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást.

Megjelenítés

Ezek a beállítások a megjelenítési házirend CSP-jét használják, amely a támogatott Windows-kiadásokat is felsorolja.

A GDI DPI-skálázás lehetővé teszi, hogy a nem DPI-vel nem rendelkező alkalmazások monitoronkénti DPI-felismerővé váljanak.

  • GDI-méretezés bekapcsolása alkalmazásokhoz: Adja hozzá azokat az örökölt alkalmazásokat, amelyeket be szeretne kapcsolni a GDI DPI-skálázáshoz. Írja be például a vagy a értéket filename.exe%ProgramFiles%\Path\Filename.exe.

    A GDI DPI-skálázás be van kapcsolva a listában szereplő összes örökölt alkalmazás esetében.

  • GDI-méretezés kikapcsolása alkalmazásokhoz: Adja hozzá azokat az örökölt alkalmazásokat, amelyeket ki szeretne kapcsolni a GDI DPI-skálázáshoz. Írja be például a vagy a értéket filename.exe%ProgramFiles%\Path\Filename.exe.

    A GDI DPI-méretezés ki van kapcsolva a listában szereplő összes örökölt alkalmazás esetében.

Az alkalmazások listájával .csv fájlt is importálhat .

Általános

Ezek a beállítások az élményszabályzat CSP-t használják, amely a támogatott Windows-kiadásokat is felsorolja.

  • Képernyőfelvétel (csak mobilon): A letiltás megakadályozza, hogy a felhasználók képernyőképeket készítsenek az eszközön. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást.

  • Másolás és beillesztés (csak mobileszközökön): A letiltás megakadályozza, hogy a felhasználók másolást és beillesztést használjanak az eszközön lévő alkalmazások között. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást.

  • Manuális regisztráció törlése: A letiltás megakadályozza, hogy a felhasználók töröljék a munkahelyi fiókot az eszköz munkahelyi vezérlőpultjával. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást.

    Ez a házirend-beállítás nem érvényes, ha a számítógép Microsoft Entra csatlakozik, és az automatikus regisztráció engedélyezve van.

  • Főtanúsítvány manuális telepítése (csak mobilon): A letiltás megakadályozza, hogy a felhasználók manuálisan telepítsék a főtanúsítványokat és a köztes CAP-tanúsítványokat. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást.

  • Kamera: A letiltás megakadályozza, hogy a felhasználók használják a kamerát az eszközön. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti az eszköz kamerájának elérését.

    Intune csak az eszköz kamerához való hozzáférését kezeli. Nincs hozzáférése képekhez vagy videókhoz.

    Kamera CSP

  • OneDrive-fájlszinkronizálás: A letiltás megakadályozza, hogy a felhasználók szinkronizálják a fájlokat a OneDrive-ra az eszközről. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást.

    System/DisableOneDriveFileSync CSP

  • Cserélhető tároló: A letiltás megakadályozza, hogy a felhasználók külső tárolóeszközöket, például USB-meghajtókat vagy SD-kártyákat használjanak az eszközzel. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást.

    System/AllowStorageCard CSP

  • Földrajzi helymeghatározás: A letiltás megakadályozza, hogy a felhasználók bekapcsolják a helyalapú szolgáltatásokat az eszközön. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást.

    System/AllowLocation CSP

  • Internetmegosztás: A letiltás megakadályozza az internetkapcsolat megosztását az eszközön. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást.

  • Telefon alaphelyzetbe állítása: A letiltás megakadályozza, hogy a felhasználók töröljenek vagy visszaállítsa a gyári beállításokat az eszközön. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást.

  • USB-kapcsolat: A letiltás megakadályozza a fájlok USB-kapcsolaton vagy fejlesztői eszközökkel való elérését egy HoloLens-eszközön. A házirend módosítása nincs hatással az USB-töltésre. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Ez a beállítás nem befolyásolja az USB-töltést.

    Kapcsolatok/AllowUSBConnection CSP

  • AntiTheft mód (csak mobilon): A letiltás megakadályozza, hogy a felhasználók kiválasztják az eszközön a Blokkolásgátló mód beállítást. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást.

  • Cortana: A letiltás letiltja a Cortana hang segéd az eszközön. Ha Cortana ki van kapcsolva, a felhasználók továbbra is kereshetnek elemeket az eszközön. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti Cortanát.

    Experience/AllowCortana CSP

    Megjegyzés:

    A Microsoft megszüntette a Windows Cortana önálló alkalmazását. A Cortana hatékonyságnövelő segéd továbbra is elérhető. A Windows-ügyfél elavult szolgáltatásaival kapcsolatos további információkért tekintse meg a Windows-ügyfél elavult funkcióit ismertető témakört.

  • Hangrögzítés (csak mobilon): A letiltás megakadályozza, hogy a felhasználók az eszközön használják az eszköz hangrögzítőjét. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti a hangrögzítést az alkalmazások számára.

  • Eszköznév módosítása (csak mobilon): A letiltás megakadályozza, hogy a felhasználók módosítják az eszköz nevét. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást.

  • Kiépítési csomagok hozzáadása: A blokkolás megakadályozza a futásidejű konfigurációs ügynököt, amely üzembe helyezési csomagokat telepít az eszközön. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást.

  • Kiépítési csomagok eltávolítása: A letiltás megakadályozza a futásidejű konfigurációs ügynököt, amely eltávolítja a kiépítési csomagokat az eszközről. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást.

  • Eszközfelderítés: A letiltás megakadályozza, hogy más eszközök felderítse az eszközt. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást.

    Experience/AllowDeviceDiscovery

  • Feladatváltó (csak mobilon): A letiltás megakadályozza a feladatváltást az eszközön. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást.

  • SIM-kártya hiba párbeszédpanelje (csak mobilon): Letilthatja a hibaüzenetek megjelenítését az eszközön, ha nem észlelhető SIM-kártya. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer megjelenítheti a hibaüzeneteket.

  • Tinta-munkaterület: Válassza ki, hogy a felhasználó hozzáfér-e a tinta-munkaterülethez, és hogyan. Az Ön lehetőségei:

    • Nincs konfigurálva (alapértelmezett): Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer bekapcsolhatja a szabadkézett munkaterületet, és a felhasználók használhatják azt a zárolási képernyő felett.
    • Letiltva a zárolási képernyőn: A tinta-munkaterület engedélyezve van, és a funkció be van kapcsolva. A felhasználók azonban nem férhetnek hozzá a zárolási képernyő felett.
    • Letiltva: A tinta-munkaterülethez való hozzáférés le van tiltva. A funkció ki van kapcsolva.

    WindowsInkWorkspace szabályzat CSP

  • Autopilot Alaphelyzetbe állítás: Válassza az Engedélyezés lehetőséget, hogy a rendszergazdai jogosultsággal rendelkező felhasználók törölhessenek minden felhasználói adatot és beállítást a CTRL + Win + R billentyűkombinációval az eszköz zárolási képernyőjén. Az eszköz automatikusan újrakonfigurálódik, és újra regisztrálva lesz a felügyeletbe. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer megakadályozhatja ezt a funkciót.

  • A felhasználóknak csatlakozniuk kell a hálózathoz az eszköz beállítása során: Válassza a Kötelező lehetőséget, hogy az eszköz csatlakozzon egy hálózathoz, mielőtt a Windows telepítése során a Hálózat lapon lépked. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszer lehetővé teszi a felhasználók számára, hogy a Hálózat lapon haladjanak át, még akkor is, ha az nem csatlakozik hálózathoz.

    A beállítás az eszköz következő törlésekor vagy alaphelyzetbe állításakor lép életbe. A többi Intune konfigurációhoz hasonlóan az eszközt a Intune kell regisztrálnia és felügyelnie a konfigurációs beállítások fogadásához. A regisztrálás és a szabályzatok fogadása után azonban az eszköz alaphelyzetbe állítása kikényszeríti a beállítást a következő Windows-telepítés során.

    TenantLockdown CSP

  • Közvetlen memória-hozzáférés: A blokkolás megakadályozza a közvetlen memória-hozzáférést (DMA) az összes gyorscsatlakoztatású PCI alsóbb rétegbeli portjához, amíg a felhasználó be nem jelentkezik a Windowsba. Az engedélyezve (alapértelmezett) lehetővé teszi a DMA elérését, még akkor is, ha egy felhasználó nincs bejelentkezve.

    DataProtection/AllowDirectMemoryAccess CSP

  • Folyamatok befejezése a Feladatkezelőből: Ez a beállítás határozza meg, hogy a nem rendszergazdák használhatják-e a Feladatkezelőt a feladatok befejezésére. A letiltás megakadályozza, hogy a normál felhasználók (nem rendszergazdák) a Feladatkezelővel befejezhessenek egy folyamatot vagy feladatot az eszközön. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti, hogy a normál felhasználók befejezhessenek egy folyamatot vagy feladatot a Feladatkezelővel.

    TaskManager/AllowEndTask CSP

Zárolt képernyős felület

  • Műveletközpont értesítései (csak mobilon): A letiltás megakadályozza, hogy a műveletközpont értesítései megjelenjenek az eszköz zárolási képernyőjén. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti a felhasználók számára, hogy kiválassza, mely alkalmazások jelenjenek meg értesítéseket a zárolási képernyőn.

    AboveLock/AllowActionCenterNotifications CSP

  • Zárolt képernyő képének URL-címe (csak asztali számítógépen): Adja meg a Windows zárolási képernyő háttérképeként használt KÉP URL-címét JPG, JPEG vagy PNG formátumban. Írja be például a következőt: https://contoso.com/image.png. Ez a beállítás zárolja a képet, és később nem módosítható.

    Személyre szabás/LockScreenImageUrl CSP

  • Felhasználó által konfigurálható képernyő-időtúllépés (csak mobilon): Lehetővé teszi, hogy a felhasználók konfigurálják a képernyő időtúllépését. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszer nem adja meg ezt a lehetőséget a felhasználóknak.

    DeviceLock/AllowScreenTimeoutWhileLockedUserConfig CSP

  • Cortana zárolt képernyőn (csak asztali gépen): A letiltás megakadályozza, hogy a felhasználók cortanával kommunikálnak, amikor az eszköz a zárolási képernyőn van. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti a Cortanával való interakciót.

    AboveLock/AllowCortanaAboveLock CSP

  • Bejelentési értesítések a zárolt képernyőn: A letiltás megakadályozza, hogy a bejelentési értesítések megjelenjenek az eszköz zárolási képernyőjén. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti ezeket az értesítéseket.

    AboveLock/AllowToasts CSP

  • Képernyő-időtúllépés (csak mobilon): Állítsa be az időtartamot (másodpercben) a képernyőzárolásról a képernyő kikapcsolására. A támogatott értékek: 11–1800. Írja be 300 például ezt az időtúllépést 5 percre.

    DeviceLock/ScreenTimeoutWhileLocked CSP

Üzenet

Ezek a beállítások az üzenetkezelési házirend CSP-t használják, amely a támogatott Windows-kiadásokat is felsorolja.

  • Üzenetszinkronizálás (csak mobilon): A Letiltás letiltja a szöveges üzenetek biztonsági mentését és visszaállítását, valamint az üzenetek Windows-eszközök közötti szinkronizálását. A letiltás segít elkerülni, hogy az információk a szervezeten kívüli kiszolgálókon legyenek tárolva. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti a felhasználóknak, hogy módosítsák ezeket a beállításokat, és szinkronizálják az üzeneteiket.
  • MMS (csak mobil): A letiltás letiltja az MMS küldési és fogadási funkcióit az eszközön. Nagyvállalatok esetén ezzel a szabályzattal tilthatja le az MMS-t az eszközökön a naplózási vagy felügyeleti követelmények részeként. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti az MMS küldését és fogadását.
  • RCS (csak mobil): A letiltás letiltja a Rich Communication Services (RCS) küldési és fogadási funkcióit az eszközön. Nagyvállalatok esetén ezzel a szabályzattal tilthatja le az RCS-t az eszközökön a naplózási vagy felügyeleti követelmények részeként. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti az RCS küldését és fogadását.

Microsoft Edge régi verziója (45-ös vagy újabb verzió)

Ezek a beállítások a böngészőházirend CSP-t használják, amely a támogatott Windows-kiadásokat is felsorolja.

Megjegyzés:

A böngészőházirend használata a Microsoft Edge 45-ös és újabb verzióira vonatkozik. A Microsoft Edge 77-es és újabb verzióival kapcsolatban lásd: A Microsoft Edge házirend-beállításainak konfigurálása Microsoft Intune.

A Microsoft Edge kioszkmód használata

Az elérhető beállítások a választott beállítástól függően változnak. Az Ön lehetőségei:

  • Nem (alapértelmezett): A Microsoft Edge nem teljes képernyős módban fut. Minden Microsoft Edge-beállítás módosítható és konfigurálható.
  • Digitális/interaktív aláírás (egyalkalmazásos kioszk): Szűri a Microsoft Edge azon beállításait, amelyek a Microsoft Edge Kioszk mód digitális/interaktív aláírására vonatkoznak Windows 10/11 egyalkalmazásos kioszkokon. Ezt a beállítást választva teljes képernyős URL-címet nyithat meg, és csak az adott webhelyen lévő tartalmat jelenítheti meg. A digitális jelek beállítása további információt nyújt erről a funkcióról.
  • InPrivate nyilvános böngészés (egyalkalmazásos kioszk): Szűri a Microsoft Edge azon beállításait, amelyek az InPrivate nyilvános böngészési Microsoft Edge kioszkmódjára vonatkoznak Windows 10/11 egyalkalmazásos kioszkokon való használatra. A Microsoft Edge többlapos verzióját futtatja.
  • Normál mód (többalkalmazásos kioszk): Kiszűri a Microsoft Edge normál kioszkmódra vonatkozó beállításait. A Microsoft Edge teljes verzióját futtatja az összes böngészési funkcióval.
  • Nyilvános böngészés (többalkalmazásos kioszk): Szűri a Microsoft Edge azon beállításait, amelyek Windows 10 többalkalmazásos kioszkon való nyilvános böngészésre vonatkoznak. A Microsoft Edge InPrivate többlapos verzióját futtatja.

Tipp

További információ ezekről a lehetőségekről: Microsoft Edge kioszkmód konfigurációs típusai.

Ez az eszközkorlátozási profil közvetlenül kapcsolódik a Windows kioszkbeállításokkal létrehozott kioszkprofilhoz. Összegzés:

  1. Hozza létre a Windows kioszkbeállítási profilját az eszköz kioszkmódban való futtatásához. Alkalmazásként válassza a Microsoft Edge lehetőséget, és állítsa be a Microsoft Edge kioszkmódot a Kioszkprofilban.

  2. Hozza létre a cikkben ismertetett eszközkorlátozási profilt, és konfigurálja a Microsoft Edge-ben engedélyezett egyes szolgáltatásokat és beállításokat. Ügyeljen arra, hogy ugyanazt a Microsoft Edge kioszkmód-típust válassza, mint a kioszkprofilban (Windows kioszkbeállítások).

    A támogatott kioszkmód-beállítások nagyszerű erőforrásnak számítanak.

Fontos

Mindenképpen rendelje hozzá ezt a Microsoft Edge-profilt a kioszkprofillal megegyező eszközökhöz (Windows kioszkbeállítások).

AKioskMode CSP konfigurálása

Felhasználói élmény indítása

  • Indítsa el a Microsoft Edge-et a következővel: Válassza ki, hogy mely lapok nyílnak meg a Microsoft Edge indításakor. Az Ön lehetőségei:

    • Egyéni kezdőlapok: Adja meg a kezdőoldalakat, például http://www.contoso.com: . A Microsoft Edge betölti a megadott kezdőlapokat.
    • Új lap lap: A Microsoft Edge betölti az Új lap URL-címe beállításban megadott adatokat.
    • Utolsó munkamenet lapja: A Microsoft Edge betölti az utolsó munkamenet oldalát.
    • Kezdőlapok a helyi alkalmazásbeállításokban: A Microsoft Edge az operációs rendszer által definiált alapértelmezett kezdőlappal kezdődik.
  • A kezdőlapok módosításának engedélyezése a felhasználó számára: Az Igen (alapértelmezett) beállítással a felhasználók módosíthatják a kezdőlapokat. A rendszergazdák a EdgeHomepageUrls használatával megadhatja azokat a kezdőlapokat, amelyeket a felhasználók alapértelmezés szerint látnak a Microsoft Edge megnyitásakor. Nincs letiltva, hogy a felhasználók módosítják a kezdőlapokat.

  • Webes tartalom engedélyezése az új lapon: Ha az Igen (alapértelmezett) értékre van állítva, a Microsoft Edge megnyitja az Új lap URL-címe beállításban megadott URL-címet . Ha az Új lap URL-címe beállítás üres, a Microsoft Edge megnyitja a Microsoft Edge beállításai között felsorolt új lapfület. A felhasználók módosíthatják. Ha a Nem értékre van állítva, a Microsoft Edge új lapot nyit meg egy üres oldallal. A felhasználók nem módosíthatják.

  • Új lap URL-címe: Adja meg az Új lap lapon megnyitandó URL-címet. Írja be például a vagy a értéket https://www.bing.comhttps://www.contoso.com.

  • Kezdőlap gomb: Válassza ki, hogy mi történjen a kezdőlap gomb kiválasztásakor. Az Ön lehetőségei:

    • Kezdőlapok: Megnyitja a Microsoft Edge indítása beállításban kiválasztott beállítást
    • Új lap lap: Megnyitja az Új lap URL-címe beállításban megadott URL-címet .
    • Kezdőlap gomb URL-címe: Adja meg a megnyitni kívánt URL-címet. Írja be például a vagy a értéket https://www.bing.comhttps://www.contoso.com.
    • Kezdőlap elrejtése gomb: Elrejti a kezdőlap gombot
  • A Kezdőlap gomb módosításának engedélyezése a felhasználóknak: Igen , a felhasználók módosíthatják a kezdőlap gombot. A felhasználói módosítások felülbírálják a rendszergazdai beállításokat a Kezdőlap gombra. A Nincs (alapértelmezett) beállítás megakadályozza, hogy a felhasználók módosítják a kezdőlapgomb beállításának módját.

  • Az Első futtatás lap megjelenítése (csak mobilon): Az Igen (alapértelmezett) a Microsoft Edge első használat bevezető lapját jeleníti meg. A Microsoft Edge első futtatásakor a bevezető oldal nem jelenik meg. Ez a funkció lehetővé teszi, hogy a vállalatok, például a nulla kibocsátású konfigurációkban regisztrált szervezetek blokkolják ezt az oldalt.

  • Első futtatási felület URL-listájának helye (csak Windows 10 Mobile): Adja meg azt az URL-címet, amely az első futtatási lap URL-címét tartalmazó XML-fájlra mutat. Írja be például a következőt: https://www.contoso.com/sites.xml.

  • Böngésző frissítése tétlen idő után: Adja meg a böngésző frissítéséig eltelt tétlenségi percek számát 0 és 1440 perc között. Az alapértelmezett érték a 5 perc. Ha a (nulla) értékre 0 van állítva, a böngésző tétlen állapot után nem frissül.

    Ez a beállítás csak akkor érhető el, ha az InPrivate nyilvános böngészésben (egyalkalmazásos kioszkban) fut.

  • Előugró ablakok engedélyezése (csak asztali verzióban): Igen (alapértelmezett) engedélyezi az előugró ablakokat a webböngészőben. A Nincs beállítás megakadályozza az előugró ablakokat a böngészőben.

  • Intranetes forgalom küldése az Internet Explorerbe (csak asztali verzióban): Igen , a felhasználók a Microsoft Edge helyett az Internet Explorerben nyithatják meg az intranetes webhelyeket. Ez a beállítás visszamenőleges kompatibilitást biztosít. A Nincs (alapértelmezett) beállítással a felhasználók használhatják a Microsoft Edge-et.

  • Vállalati módú webhelylista helye (csak asztali verzióban): Adja meg azt az URL-címet, amely a Vállalati módban megnyitott webhelyek listáját tartalmazó XML-fájlra mutat. A felhasználók nem módosíthatják ezt a listát. Írja be például a következőt: https://www.contoso.com/sites.xml.

  • Üzenet a webhelyek Internet Explorerben való megnyitásakor: Ezzel a beállítással úgy konfigurálhatja a Microsoft Edge-et, hogy megjelenítsen egy értesítést, mielőtt egy webhely megnyílik az Internet Explorer 11-ben. Az Ön lehetőségei:

    • Ne jelenjen meg üzenet: A rendszer az operációs rendszer alapértelmezett viselkedését használja, amely nem feltétlenül jelenít meg üzenetet.
    • Üzenet megjelenítése arról, hogy a webhely meg van nyitva az Internet Explorer 11-ben: Az üzenet megjelenítése a webhelyek IE-ben való megnyitásakor. A webhelyek az IE-ben nyílnak meg.
    • Üzenet megjelenítése a webhelyek Microsoft Edge-ben való megnyitásának lehetőségével: Az üzenet megjelenítése a webhelyek Microsoft Edge-ben való megnyitásakor. Az üzenet tartalmaz egy Tovább a Microsoft Edge-ben hivatkozást, hogy a felhasználók az IE helyett a Microsoft Edge-et választhassák.

    Fontos

    Ehhez a beállításhoz a Vállalati mód webhelylistájának helybeállítását , az Intranetes forgalom küldése az Internet Explorerbe beállítást vagy mindkét beállítást kell használnia.

  • A Microsoft kompatibilitási listájának engedélyezése: Igen (alapértelmezett) lehetővé teszi a Microsoft kompatibilitási listájának használatát. A Nincs beállítás megakadályozza a Microsoft-kompatibilitási listát a Microsoft Edge-ben. A Microsoft ezen listája segít a Microsoft Edge-nek az ismert kompatibilitási problémákkal rendelkező webhelyek megfelelő megjelenítésében.

  • Kezdőoldalak és új lap előzetes betöltése: Az Igen (alapértelmezett) az operációs rendszer alapértelmezett viselkedését használja, amely lehet az oldalak előzetes betöltésére. Az előzetes betöltés minimálisra csökkenti a Microsoft Edge indításának és az új lapok betöltésének idejét. A Nincs beállítás megakadályozza, hogy a Microsoft Edge előre betöltse a kezdőlapokat és az új lapfület.

  • Kezdőlapok és új lapok előzetes indítása: Az Igen (alapértelmezett) az operációs rendszer alapértelmezett viselkedését használja, amely az oldalak előzetes indítására is használható. Az előzetes indítás segíti a Microsoft Edge teljesítményét, és minimalizálja a Microsoft Edge elindításához szükséges időt. A Nincs beállítás megakadályozza, hogy a Microsoft Edge előre elindítsa a kezdőlapokat és az új lapokat.

  • Kedvencek sáv megjelenítése: Válassza ki, hogy mi történjen a Kedvencek sávval bármely Microsoft Edge-lapon. Az Ön lehetőségei:

    • A Kezdőképernyőn és az új lapfüleken: A Kedvencek sáv megjelenítése a Microsoft Edge indításakor és az összes lapfülön. A felhasználók módosíthatják ezt a beállítást.
    • Az összes lapon: A kedvencek sávja az összes oldalon. A felhasználók nem módosíthatják ezt a beállítást.
    • Rejtett: Elrejti a kedvencek sávot az összes oldalon. A felhasználók nem módosíthatják ezt a beállítást.
  • Kedvencek módosításának engedélyezése: Az Igen (alapértelmezett) az operációs rendszer alapértelmezett beállítását használja, amely lehetővé teszi a felhasználók számára a lista módosítását. Nem akadályozza meg, hogy a felhasználók hozzáadják, importálják, rendezik vagy szerkesztik a Kedvencek listát.

    • Kedvencek listája: URL-címek listájának hozzáadása a kedvencek fájlhoz. Adja hozzá például a következőt http://contoso.com/favorites.html: .
  • Kedvencek szinkronizálása a Microsoft-böngészők között (csak asztali verzió): Igen , a Windows kényszeríti a kedvencek szinkronizálását az Internet Explorer és a Microsoft Edge között. A böngészők megosztják az összeadásokat, a törléseket, a módosításokat és a kedvencek sorrendjének változásait. A Nem (alapértelmezett) az operációs rendszer alapértelmezett beállítását használja, ami lehetővé teheti a felhasználóknak, hogy kedvenceket szinkronizáljanak a böngészők között.

  • Alapértelmezett keresőmotor: Válassza ki az alapértelmezett keresőmotort az eszközön. A felhasználók ezt az értéket bármikor módosíthatják. Az Ön lehetőségei:

    • Keresőmotor az ügyfél Microsoft Edge-beállításaiban
    • Bing
    • Google
    • Jehu
    • Egyéni érték: Az OpenSearch XML URL-címében adjon meg egy HTTPS URL-címet, amely tartalmazza legalább a rövid nevet és a keresőmotor URL-címét tartalmazó XML-fájlt. Írja be például a következőt: https://www.contoso.com/opensearch.xml.
  • Keresési javaslatok megjelenítése: Az Igen (alapértelmezett) beállítás lehetővé teszi, hogy a keresőmotor webhelyeket javasoljon a címsorba begépelt keresőkifejezések beírása közben. Ez a funkció nem akadályozza meg ezt a funkciót.

  • A keresőmotorok módosításának engedélyezése: Az Igen (alapértelmezett) beállítással a felhasználók új keresőmotorokat adhatnak hozzá, vagy módosíthatják az alapértelmezett keresőmotort a Microsoft Edge-ben. Válassza a Nem lehetőséget, ha meg szeretné akadályozni, hogy a felhasználók testre szabják a keresőmotort.

    Ez a beállítás csak Normál módban (többalkalmazásos kioszk) való futtatáskor érhető el.

Adatvédelem és biztonság

  • InPrivate-böngészés engedélyezése: Igen (alapértelmezett) engedélyezi az InPrivate-böngészést a Microsoft Edge-ben. Az összes InPrivate-lap bezárása után a Microsoft Edge törli a böngészési adatokat az eszközről. A Nem megakadályozza, hogy a felhasználók inPrivate-böngészési munkameneteket nyissanak meg.

  • Böngészési előzmények mentése: Igen (alapértelmezett) lehetővé teszi a böngészési előzmények mentését a Microsoft Edge-ben. A Nincs beállítás megakadályozza a böngészési előzmények mentését.

  • Böngészési adatok törlése kilépéskor (csak asztali gépen): Igen : Törli az előzményeket, és az adatokat, amikor a felhasználók kilépnek a Microsoft Edge-ből. A Nem (alapértelmezett) az operációs rendszer alapértelmezett értékét használja, amely gyorsítótárazhatja a böngészési adatokat.

  • Böngészőbeállítások szinkronizálása a felhasználó eszközei között: Válassza ki, hogyan szeretné szinkronizálni a böngészőbeállításokat az eszközök között. Az Ön lehetőségei:

    • Engedélyezés: Microsoft Edge böngészőbeállítások szinkronizálásának engedélyezése a felhasználó eszközei között
    • Felhasználói felülbírálás letiltása és engedélyezése: A Microsoft Edge böngésző beállításainak szinkronizálása a felhasználó eszközei között. A felhasználók felülbírálhatják ezt a beállítást. Ha ez a beállítás be van jelölve, a felhasználók felülbírálhatják a rendszergazdai megjelölést.
    • Letiltás: Letilthatja a Microsoft Edge böngészőbeállítás szinkronizálását a felhasználói eszközök között. A felhasználók nem bírálhatják felül ezt a beállítást.
  • Jelszókezelő engedélyezése: Az Igen (alapértelmezett) beállítás lehetővé teszi, hogy a Microsoft Edge automatikusan használja a Jelszókezelőt, amely lehetővé teszi a felhasználók számára a jelszavak mentését és kezelését az eszközön. A Nincs beállítás megakadályozza, hogy a Microsoft Edge a Jelszókezelőt használja.

  • Cookie-k: Itt adhatja meg, hogy a cookie-k hogyan legyenek kezelve a webböngészőben. Az Ön lehetőségei:

    • Engedélyezés: A cookie-k tárolása az eszközön történik.
    • Az összes cookie letiltása: A cookie-k nem tárolódnak az eszközön.
    • Csak harmadik féltől származó cookie-k letiltása: A harmadik fél vagy a partner cookie-k nincsenek tárolva az eszközön.
  • Űrlapok automatikus kitöltésének engedélyezése: Az Igen (alapértelmezett) beállítás lehetővé teszi, hogy a felhasználók módosítsanak automatikus kiegészítési beállításokat a böngészőben, és automatikusan kitöltse az űrlapmezőket. A Nincs beállítás letiltja az Automatikus kitöltés funkciót a Microsoft Edge-ben.

  • Do-not-track fejlécek küldése: Igen , a nem követés fejléceket küld a követési adatokat kérő webhelyeknek (ajánlott). A Nem (alapértelmezett) nem küld olyan fejléceket, amelyek lehetővé teszik a webhelyek számára a felhasználó nyomon követését. A felhasználók konfigurálhatják ezt a beállítást.

  • A WebRTC localhost IP-címének megjelenítése: Az Igen (alapértelmezett) beállítás lehetővé teszi a felhasználók localhost IP-címének megjelenítését a protokollt használó telefonhívások során. Nem akadályozza meg a felhasználók localhost IP-címét.

  • Élő csempeadatok gyűjtésének engedélyezése: Az Igen (alapértelmezett) beállítás lehetővé teszi, hogy a Microsoft Edge adatokat gyűjtsön a Start menüben rögzített élő csempékről. A nem akadályozza meg ezen információk gyűjtését, ami korlátozott felhasználói élményt biztosíthat a felhasználóknak.

  • A felhasználó felülbírálhatja a tanúsítványhibákat: Az Igen (alapértelmezett) beállítással a felhasználók hozzáférhetnek a Secure Sockets Layer/Transport Layer Security (SSL/TLS) hibákkal rendelkező webhelyekhez. A Nem (fokozott biztonság érdekében ajánlott) megakadályozza, hogy a felhasználók SSL- vagy TLS-hibákkal férhessenek hozzá a webhelyekhez.

További

  • A Microsoft Edge böngésző engedélyezése (csak mobilon): Igen (alapértelmezett) lehetővé teszi a Microsoft Edge webböngésző használatát a mobileszközön. Nem akadályozza meg a Microsoft Edge használatát az eszközökön. Ha a Nem lehetőséget választja, a többi egyéni beállítás csak az asztalra vonatkozik.

  • Címsor legördülő listájának engedélyezése: Az Igen (alapértelmezett) lehetőséggel a Microsoft Edge megjelenítheti a címsor legördülő menüjét a javaslatok listájával. A Microsoft Edge nem akadályozza meg, hogy gépelés közben megjelenítse a javaslatok listáját a legördülő listában. Ha a Nem értékre van állítva, a következőt kell megadnia:

    • A Microsoft Edge és a Microsoft-szolgáltatások közötti hálózati sávszélesség minimalizálása.
    • Tiltsa le a Keresési és webhelyjavaslatok megjelenítése beíráskor a Microsoft Edge > beállításai között beállítást.
  • Teljes képernyős mód engedélyezése: Az Igen (alapértelmezett) beállítással a Microsoft Edge teljes képernyős módot használhat, amely csak a webes tartalmat jeleníti meg, és elrejti a Microsoft Edge felhasználói felületét. A Nincs beállítás megakadályozza a teljes képernyős módot a Microsoft Edge-ben.

  • Engedélyezés a jelzőkről lap: Az Igen (alapértelmezett) az operációs rendszer alapértelmezett beállítását használja, ami lehetővé teheti a about:flags lap elérését. Az about:flags oldalon a felhasználók módosíthatják a fejlesztői beállításokat és engedélyezhetik a kísérleti funkciókat. A Nem megakadályozza, hogy a felhasználók hozzáférjenek a laphoz a about:flags Microsoft Edge-ben.

  • Fejlesztői eszközök engedélyezése: Az Igen (alapértelmezett) beállítással a felhasználók alapértelmezés szerint az F12 fejlesztői eszközökkel hozhatnak létre és végezhetnek hibakeresést weboldalakon. Nem akadályozza meg a felhasználókat az F12 fejlesztői eszközök használatában.

  • JavaScript engedélyezése: Az Igen (alapértelmezett) lehetővé teszi a szkriptek, például a JavaScript futtatását a Microsoft Edge böngészőben. A Nem megakadályozza, hogy a böngészőben futó Java-szkriptek fussanak.

  • A felhasználó telepíthet bővítményeket: Az Igen (alapértelmezett) beállítás lehetővé teszi, hogy a felhasználók Microsoft Edge-bővítményeket telepítsenek az eszközökre. A Nincs beállítás megakadályozza a telepítést.

  • Fejlesztői bővítmények közvetlen telepítésének engedélyezése: Az Igen (alapértelmezett) az operációs rendszer alapértelmezett beállítását használja, ami lehetővé teheti a közvetlen telepítést. A közvetlen telepítés nem ellenőrzött bővítményeket telepít és futtat. Nem akadályozza meg, hogy a Microsoft Edge közvetlenül betöltse a Bővítmények betöltése funkciót. Ez nem akadályozza meg a bővítmények közvetlen telepítését más módokon, például a PowerShell használatával.

  • Szükséges bővítmények: Válassza ki, hogy mely bővítményeket nem kapcsolhatják ki a Felhasználók a Microsoft Edge-ben. Adja meg a csomagcsaládok nevét, és válassza a Hozzáadás lehetőséget. Az alkalmazásonkénti VPN-hez tartozó csomagcsaládnév (PFN) megkeresése útmutatást nyújt.

    A csomagcsaládneveket tartalmazó CSV-fájlt is importálhat . Vagy exportálja a beírt csomagcsaládneveket.

Hálózati proxy

Ezek a beállítások a NetworkProxy házirend CSP-t használják, amely a támogatott Windows-kiadásokat is listázza.

  • Proxybeállítások automatikus észlelése: Letiltja , hogy az eszközök automatikusan észleljék a proxy automatikus konfigurációs (PAC) szkriptet. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti ezt a funkciót, és az eszközök megpróbálják megtalálni a PAC-szkript elérési útját.

    Ha a Letiltás értékre van állítva, a ProxySettingsPerUser beállítás automatikusan értékre 0van állítva.

  • Proxyszkript használata: Válassza az Engedélyezés lehetőséget a PAC-szkript elérési útjának megadásához a proxykiszolgáló konfigurálásához. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszer nem engedélyezi a PAC-szkript URL-címének megadását.

    • Telepítési szkript címének URL-címe: Adja meg a proxykiszolgáló konfigurálásához használni kívánt PAC-szkript URL-címét.
  • Manuális proxykiszolgáló használata: Válassza az Engedélyezés lehetőséget a proxykiszolgáló nevének vagy IP-címének és TCP-portszámának manuális megadásához. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszer nem engedélyezi a proxykiszolgáló adatainak manuális megadását.

    • Cím: Adja meg a proxykiszolgáló nevét vagy IP-címét.
    • Portszám: Adja meg a proxykiszolgáló portszámát.
    • Proxykivételeket: Adjon meg olyan URL-címeket, amelyek nem használhatják a proxykiszolgálót. Az elemeket pontosvesszővel (;) válassza el egymástól.
    • Proxykiszolgáló megkerülése helyi cím esetén: Az Engedélyezés funkció nem használja a proxykiszolgálót a helyi intranetes címekhez. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer proxykiszolgálót használhat az intranet helyi címeihez.

Password

Ezek a beállítások a DeviceLock házirend CSP-t használják, amely a támogatott Windows-kiadásokat is listázza.

  • Jelszó: Megkövetelheti , hogy a felhasználók jelszót adjanak meg az eszköz eléréséhez. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszer jelszó nélkül engedélyezi a hozzáférést az eszközökhöz. Csak a helyi fiókokra vonatkozik. A tartományi fiók jelszavait továbbra is az Active Directory (AD) és a Microsoft Entra ID konfigurálja.

    DeviceLock/DevicePasswordEnabled CSP

    • Kötelező jelszótípus: Válassza ki a jelszó típusát. Az Ön lehetőségei:

      • Nincs konfigurálva: Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti, hogy a jelszó számokat és betűket tartalmazzon.
      • Alfanumerikus: A jelszónak számok és betűk kombinációjának kell lennie.
      • Numerikus: A jelszó csak számok lehetnek.

      DeviceLock/AlphanumericDevicePasswordRequired CSP

    • Jelszó minimális hossza: Adja meg a minimálisan szükséges karakterek számát 4 és 16 között. Írja be 6 például, hogy legalább hat karaktert megköveteljen a jelszó hosszában. Az operációs rendszer alapértelmezés szerint értékre 4állíthatja.

      DeviceLock/MinDevicePasswordLength CSP

      Fontos

      Amikor egy Windows rendszerű asztalon megváltozik a jelszókövetelmény, a felhasználókat a rendszer a következő bejelentkezéskor érinti, mivel az eszközök tétlenről aktívra váltanak. A követelménynek megfelelő jelszóval rendelkező felhasználókat a rendszer továbbra is kérni fogja a jelszavuk módosítására.

    • Bejelentkezési hibák száma az eszköz törlése előtt: Adja meg az eszköz törlése előtt engedélyezett helytelen jelszavak számát, legfeljebb 11-et. A megadott érvényes szám a kiadástól függ. A DeviceLock/MaxDevicePasswordFailedAttempts CSP a támogatott értékeket sorolja fel. 0 (nulla) letilthatja az eszköz törlési funkcióját.

      Ez a beállítás a kiadástól függően eltérő hatással is rendelkezik. A beállítással kapcsolatos részletes információkért lásd: DeviceLock/MaxDevicePasswordFailedAttempts CSP.

    • Képernyőzárolásig legfeljebb ennyi perc inaktivitás után: Itt adhatja meg, hogy mennyi ideig kell tétlennek lennie az eszköznek a képernyő zárolása előtt. Írja be például az parancsot 5 az eszközök zárolásához 5 perc tétlenség után. Ha a Nincs konfigurálva értékre van állítva, Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszer (nulla) értékre 0 állítja, ami nem időtúllépés.

      DeviceLock/MaxInactivityTimeDeviceLock CSP

    • Jelszó lejárata (nap):: Adja meg az eszköz jelszavának módosítását követő napok hosszát 1 és 365 között. Írja be például a következőt 90 , hogy 90 nap elteltével lejárjon a jelszó. Ha az érték üres, Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszer (nulla) értékre 0 állítja, ami nem érvényes.

      DeviceLock/DevicePasswordExpiration CSP

    • Korábbi jelszavak újbóli felhasználásának megakadályozása: Adja meg a korábban nem használható jelszavak számát 1 és 24 között. Írja be 5 például, hogy a felhasználók ne tudjanak új jelszót beállítani az aktuális jelszavukra vagy az előző négy jelszavuk egyikére sem. Ha az érték üres, Intune nem módosítja vagy frissíti ezt a beállítást.

      DeviceLock/DevicePasswordHistory CSP

    • Jelszó megkövetelése, amikor az eszköz visszatér üresjárati állapotból (mobil és holografikus): Kényszerítse a felhasználókat jelszó megadására az eszköz inaktív állapotba helyezése utáni feloldásához. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszernek nincs szüksége PIN-kódra vagy jelszóra, miután tétlen volt.

      DeviceLock/AllowIdleReturnWithoutPassword CSP

    • Egyszerű jelszavak: A letiltás megakadályozza, hogy a felhasználók egyszerű jelszavakat hozzanak létre, például 1234 a vagy 1111a jelszót. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti a felhasználóknak, hogy egyszerű jelszavakat hozzanak létre. Ez a beállítás képjelszavak használatát is letiltja.

      DeviceLock/AllowSimpleDevicePassword CSP

  • Automatikus titkosítás az AADJ során: A blokkolás megakadályozza az automatikus BitLocker-eszköztitkosítást, amikor az eszközök elő vannak készítve az első használatra, és amikor az eszközök Microsoft Entra csatlakoznak. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti a titkosítást.

    További információ a BitLocker-eszköztitkosításról.

    Biztonság/PreventAutomaticDeviceEncryptionForAzureADJoinedDevices CSP

  • Federal Information Processing Standard (FIPS) szabályzat: Az engedélyezés a Federal Information Processing Standard (FIPS) házirendet használja, amely az Egyesült Államok kormányzati szabványa a titkosításhoz, a kivonatoláshoz és az aláíráshoz. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszer nem engedélyezi a FIPS-t.

    Titkosítás/AllowFipsAlgorithmPolicy CSP

  • Windows Hello eszközhitelesítés: Lehetővé teszi, hogy a felhasználók egy Windows Hello társeszközt, például telefont, fitneszsávot vagy IoT-eszközt használjanak a Windows 10/11 számítógépre való bejelentkezéshez. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer megakadályozhatja Windows Hello társeszközök hitelesítését.

    Hitelesítés/AllowSecondaryAuthenticationDevice CSP

  • Előnyben részesített Microsoft Entra bérlői tartomány: Adjon meg egy meglévő tartománynevet a Microsoft Entra szervezetben. Amikor a tartomány felhasználói bejelentkeznek, nem kell beírniuk a tartománynevet. Írja be például a következőt: contoso.com. A tartomány felhasználói a contoso.com felhasználónévvel jelentkezhetnek be, például abbya abby@contoso.comhelyett.

    Hitelesítés/PreferredAadTenantDomainName CSP

Alkalmazásonkénti adatvédelmi kivételek

Adjon hozzá olyan alkalmazásokat, amelyeknek más adatvédelmi viselkedéssel kell rendelkezniük, mint az "Alapértelmezett adatvédelem" szakaszban meghatározottak.

  • Csomag neve: Alkalmazáscsomag családneve.
  • Alkalmazás neve: Az alkalmazás neve.

Kivételek

  • Fiókadatok: Megadhatja, hogy az alkalmazás hozzáférhet-e a felhasználónévhez, a képhez és más kapcsolattartási adatokhoz.
  • Háttéralkalmazások: Megadhatja, hogy az alkalmazás futtatható-e a háttérben.
  • Naptár: Megadhatja, hogy az alkalmazás hozzáférhet-e a naptárhoz.
  • Híváselőzmények: Itt adhatja meg, hogy az alkalmazás hozzáférhet-e a híváselőzményekhez.
  • Kamera: Határozza meg, hogy az alkalmazás hozzáfér-e a kamerához.
  • Névjegyek: Itt adhatja meg, hogy az alkalmazás hozzáférhet-e a névjegyekhez.
  • Email: Határozza meg, hogy az alkalmazás hozzáférhet-e az e-mailekhez és küldhet-e e-maileket.
  • Hely: Határozza meg, hogy az alkalmazás hozzáférhet-e a helyadatokhoz.
  • Üzenetkezelés: Megadhatja, hogy az alkalmazás képes-e szöveget vagy MMS-üzeneteket olvasni vagy küldeni.
  • Mikrofon: Megadhatja, hogy az alkalmazás használhatja-e a mikrofont.
  • Mozgás: Megadhatja, hogy az alkalmazás hozzáférhet-e az eszköz mozgásadataihoz.
  • Értesítések: Itt adhatja meg, hogy az alkalmazás hozzáférhet-e az értesítésekhez.
  • Telefon: Határozza meg, hogy az alkalmazás hozzáfér-e a telefonhoz.
  • Rádiók: Egyes alkalmazások rádiókat (például Bluetooth-t) használnak az eszközön az adatok küldéséhez és fogadásához, és ezeket a rádiókat be- vagy kikapcsolni kell. Megadhatja, hogy ez az alkalmazás vezérelheti-e ezeket a rádiókat.
  • Feladatok: Határozza meg, hogy az alkalmazás hozzáférhet-e a feladatokhoz.
  • Megbízható eszközök: Válassza ki, hogy az alkalmazás használhat-e megbízható eszközöket. A megbízható eszközök olyan hardverek, amelyeket már csatlakoztatott, vagy olyan hardverek, amelyek az eszközhöz tartoznak. Használjon például tévéket, kivetítőket stb. megbízható eszközként.
  • Visszajelzés és diagnosztika: Határozza meg, hogy az alkalmazás hozzáférhet-e a diagnosztikai információkhoz.
  • Szinkronizálás eszközökkel: Itt adhatja meg, hogy az alkalmazás képes-e automatikusan megosztani és szinkronizálni az adatokat olyan vezeték nélküli eszközökkel, amelyek nem párosítják explicit módon az eszközt.

Személyre

Ezek a beállítások a személyre szabási házirend CSP-t használják, amely a támogatott Windows-kiadásokat is felsorolja.

  • Asztali háttérkép URL-címe (csak asztali): Adja meg a Windows asztali háttérképként használni kívánt kép URL-címét .jpg, .jpeg vagy .png formátumban. A felhasználók nem módosíthatják a képet. Írja be például a következőt: https://contoso.com/logo.png.

    Ha üresen hagyja, Intune nem módosítja vagy frissíti ezt a beállítást.

Nyomtató

  • Nyomtatók: Nyomtatók hozzáadása a hálózati állomásnevek (DNS-név) használatával. Az operációs rendszer megkeresi és telepíti a megfelelő nyomtatóillesztőket az eszközön található egyes nyomtatókhoz. Ha nem ad meg értéket, Intune nem módosítja vagy frissíti ezt a beállítást.

    Education/PrinterNames CSP

  • Alapértelmezett nyomtató: Adja meg az alapértelmezett nyomtatóként használni kívánt telepített nyomtató hálózati állomásnevét (DNS-nevét). Ha nem ad meg értéket, Intune nem módosítja vagy frissíti ezt a beállítást.

    Education/DefaultPrinterName CSP

  • Új nyomtatók hozzáadása: A letiltás megakadályozza, hogy a felhasználók új nyomtatókat vegyenek fel. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti az új nyomtatók hozzáadását.

    Education/PreventAddingNewPrinters CSP

Adatvédelem

Ezek a beállítások az adatvédelmi szabályzat CSP-ét használják, amely a támogatott Windows-kiadásokat is felsorolja.

  • Adatvédelmi élmény: A letiltás megakadályozza, hogy az adatvédelmi felület megnyíljon, amikor a felhasználók bejelentkeznek, és új és frissített felhasználók számára nyissanak meg. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást.

    Adatvédelem/DisablePrivacyExperience

  • Bemenet személyre szabása: A letiltás megakadályozza a diktálás hangjának használatát, valamint a Microsoft felhőalapú beszédfelismerést használó alkalmazásokkal való beszélgetését. Ez le van tiltva, és a felhasználók nem engedélyezhetik az online beszédfelismerést a beállítások használatával. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti a felhasználók számára a választást. Ha engedélyezi ezeket a szolgáltatásokat, a Microsoft hangadatokat gyűjthet a szolgáltatás fejlesztése érdekében.

    Adatvédelem/AllowInputPersonalization CSP

  • A párosítási és adatvédelmi felhasználói hozzájárulási kérések automatikus elfogadása: Válassza az Engedélyezés lehetőséget, hogy a Windows automatikusan elfogadhassa a párosítási és adatvédelmi hozzájárulási üzeneteket alkalmazások futtatásakor. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer megakadályozhatja az automatikus elfogadást.

    Adatvédelem/AllowAutoAcceptPairingAndPrivacyConsentPrompts CSP

  • Felhasználói tevékenységek közzététele: A letiltás megakadályozza, hogy az alkalmazások és az operációs rendszer felhasználói tevékenységeket tegyenek közzé. Emellett megakadályozza a megosztott élményeket és a legutóbb használt erőforrások felderítését a tevékenységcsatornában. A felhasználói tevékenységek nyomon követik egy felhasználó feladatainak állapotát egy alkalmazásban vagy az operációs rendszerben. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti ezt a funkciót, hogy az alkalmazások közzétehessék a felhasználói tevékenységeket.

    Adatvédelem/PublishUserActivities CSP

  • Csak helyi tevékenységek: A letiltás megakadályozza a megosztott élményeket és a feladatváltóban legutóbb használt erőforrások felderítését, csak a helyi tevékenységek alapján. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást.

Konfigurálhat olyan információkat, amelyekhez az eszközön található összes alkalmazás hozzáférhet. Emellett alkalmazásonként definiálhat kivételeket az alkalmazásonkénti adatvédelmi kivételek használatával.

Kivételek

  • Fiókadatok: Megadhatja, hogy az alkalmazás hozzáférhet-e a felhasználónévhez, a képhez és más kapcsolattartási adatokhoz.
  • Háttéralkalmazások: Megadhatja, hogy az alkalmazás futtatható-e a háttérben.
  • Naptár: Megadhatja, hogy az alkalmazás hozzáférhet-e a naptárhoz.
  • Híváselőzmények: Itt adhatja meg, hogy az alkalmazás hozzáférhet-e a híváselőzményekhez.
  • Kamera: Határozza meg, hogy az alkalmazás hozzáfér-e a kamerához.
  • Névjegyek: Itt adhatja meg, hogy az alkalmazás hozzáférhet-e a névjegyekhez.
  • Email: Határozza meg, hogy az alkalmazás hozzáférhet-e az e-mailekhez és küldhet-e e-maileket.
  • Hely: Határozza meg, hogy az alkalmazás hozzáférhet-e a helyadatokhoz.
  • Üzenetkezelés: Megadhatja, hogy az alkalmazás képes-e szöveget vagy MMS-üzeneteket olvasni vagy küldeni.
  • Mikrofon: Megadhatja, hogy az alkalmazás használhatja-e a mikrofont.
  • Mozgás: Megadhatja, hogy az alkalmazás hozzáférhet-e az eszköz mozgásadataihoz.
  • Értesítések: Itt adhatja meg, hogy az alkalmazás hozzáférhet-e az értesítésekhez.
  • Telefon: Határozza meg, hogy az alkalmazás hozzáfér-e a telefonhoz.
  • Rádiók: Egyes alkalmazások rádiókat (például Bluetooth-t) használnak az eszközön az adatok küldéséhez és fogadásához, és ezeket a rádiókat be- vagy kikapcsolni kell. Megadhatja, hogy ez az alkalmazás vezérelheti-e ezeket a rádiókat.
  • Feladatok: Határozza meg, hogy az alkalmazás hozzáférhet-e a feladatokhoz.
  • Megbízható eszközök: Válassza ki, hogy az alkalmazás használhat-e megbízható eszközöket. A megbízható eszközök olyan hardverek, amelyeket már csatlakoztatott, vagy amelyek az eszközhöz tartoznak. Használjon például tévéket, kivetítőket stb. megbízható eszközként.
  • Visszajelzés és diagnosztika: Válassza ki, hogy az alkalmazás hozzáfér-e a diagnosztikai információkhoz.
  • Szinkronizálás eszközökkel – Megadhatja, hogy az alkalmazás képes-e automatikusan megosztani és szinkronizálni az adatokat azokkal a vezeték nélküli eszközökkel, amelyek nem párosíthatók kifejezetten ezzel a pc-vel, táblagéppel vagy telefonnal.

Vetítés

Ezek a beállítások a WirelessDisplay házirend CSP-t használják, amely a támogatott Windows-kiadásokat is felsorolja.

  • Felhasználói bevitel vezeték nélküli megjelenítő vevőegységekből: A letiltás megakadályozza a vezeték nélküli megjelenítő fogadók felhasználói bevitelét. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti, hogy a vezeték nélküli kijelző visszaküldje a billentyűzetet, az egeret, a tollat és az érintéses bevitelt a forráseszközre.

    WirelessDisplay/AllowUserInputFromWirelessDisplayReceiver CSP

  • Kivetítés erre a számítógépre: A letiltás megakadályozza, hogy más eszközök megtalálják az eszközt kivetítéshez, és megakadályozzák a kivetítést más eszközökre. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teszi az eszközök felderítését, és kivetítheti az eszközt a zárolási képernyő fölé.

    WirelessDisplay/AllowProjectionFromPC CSP

  • PIN-kód megkövetelése a párosításhoz: A leképezési eszközhöz való csatlakozáskor mindig PIN-kódot kell megadni. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszernek nincs szüksége PIN-kódra az eszköz párosításához.

    WirelessDisplay/RequirePinForPairing CSP

Jelentéskészítés és telemetria

A Windows telemetriai adatainak legutóbbi változásairól a Windows diagnosztikai adatgyűjtés változásai című témakörben olvashat.

  • Használati adatok megosztása: Válassza ki a beküldött diagnosztikai adatok szintjét. Az Ön lehetőségei:

    • Nincs konfigurálva: (alapértelmezett): Intune nem módosítja vagy frissíti ezt a beállítást. Nincs kényszerítve beállítás. A felhasználók kiválasztják a beküldött szintet. Alapértelmezés szerint előfordulhat, hogy az operációs rendszer nem oszt meg adatokat.
    • Diagnosztikai adatok kikapcsolva: (Nem ajánlott). A beállítással kapcsolatos részletekért tekintse át a CSP-rendszer/AllowTelemetry témakört.
    • Kötelező: Alapvető eszközadatokat küld, beleértve a minőséggel kapcsolatos adatokat, az alkalmazáskompatibilitást és más hasonló adatokat az eszköz biztonságának és naprakészen tartásához.
    • Bővített (1903-es és korábbi verziók): További megállapítások, beleértve a Windows, a Windows Server, a System Center és az alkalmazások használatát, a teljesítményük módját, a speciális megbízhatósági adatokat és a szükséges szintű adatokat. Ha ezt a beállítást windows 1909-et vagy újabb rendszert futtató eszközön telepíti, az eszköz Kötelező értékre van állítva.
    • Nem kötelező: A problémák azonosításához és javításához szükséges összes adat, valamint a Szükséges és a Továbbfejlesztett szint adatai.

    System/AllowTelemetry CSP

  • Böngészési adatok küldése a Microsoft Edge-nek a Microsoft 365 Analyticsnek: A funkció használatához állítsa a Használati adatok megosztása beállítást Bővített vagy Teljes értékre. Ez a funkció szabályozza, hogy a Microsoft Edge milyen adatokat küld a Microsoft 365 Analyticsnek a vállalati eszközökhöz konfigurált kereskedelmi azonosítóval. Az Ön lehetőségei:

    • Nincs konfigurálva: Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszer nem gyűjt és nem küld böngészési előzményeket.
    • Csak intranetes adatok küldése: Lehetővé teszi a rendszergazda számára az intranetes adatelőzmények küldését.
    • Csak internetes adatok küldése: Engedélyezi a rendszergazda számára az internetes adatelőzmények küldését.
    • Intranetes és internetes adatok küldése: Lehetővé teszi a rendszergazda számára az intranetes és internetes adatelőzmények küldését.

    Browser/ConfigureTelemetryForMicrosoft365Analytics CSP

  • Telemetriaproxy-kiszolgáló: Adja meg egy proxykiszolgáló teljes tartománynevét (FQDN) vagy IP-címét a csatlakoztatott felhasználói élmények és telemetriakérések továbbításához ssl-kapcsolat használatával. Ennek a beállításnak a formátuma a kiszolgáló:port. Ha a nevesített proxy meghibásodik, vagy ha nem ad meg proxyt, a rendszer nem küldi el a Csatlakoztatott felhasználói élmények és telemetriaadatokat. A helyi eszközön marad.

    Ha nem ad meg értéket, Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszer az alapértelmezett proxykonfigurációval elküldi a Csatlakoztatott felhasználói élmény és telemetriaadatokat a Microsoftnak.

    Példaformátumok:

    IPv4: 192.246.246.106:100
    IPv6: [2001:4898:4010:4013:95c1:a8b2:953c:c633]:100
    FQDN: www.contoso.com:345
    

    System/TelemetryProxy CSP

Ezek a beállítások a keresési szabályzat CSP-ét használják, amely a támogatott Windows-kiadásokat is felsorolja.

  • Biztonságos keresés (csak mobilon): Szabályozhatja, hogy Cortana hogyan szűrje a felnőtt tartalmakat a keresési eredményekben. Az Ön lehetőségei:

    • Felhasználó által definiált: Intune nem módosítja vagy frissíti ezt a beállítást. Nincs kényszerítve beállítás. A felhasználók saját beállításokat választanak.
    • Szigorú: A legmagasabb szintű szűrés a felnőtt tartalomra
    • Mérsékelt: Közepes szűrés felnőtt tartalomra. Az érvényes keresési eredmények nincsenek szűrve.
  • Webes találatok megjelenítése a keresésben: Letiltás esetén a felhasználók nem használhatják a Windows Search szolgáltatást az interneten való kereséshez, és a webes találatok nem jelennek meg a Keresés nézetben. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti a felhasználóknak a weben való keresést, és az eredmények megjelennek az eszközön.

  • Mellékjelek: A letiltás megakadályozza, hogy a mellékjelek megjelenjenek a Windows Searchben. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer mellékjeleket jeleníthet meg.

    Search/AllowUsingDiacritics CSP

  • Automatikus nyelvfelismerés: A letiltás megakadályozza, hogy a Windows Search automatikusan észlelje a nyelvet a tartalom vagy tulajdonságok indexelésekor. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti ezt a funkciót.

    Search/AlwaysUseAutoLangDetection CSP

  • Keresési hely: A letiltás megakadályozza, hogy a Windows Search használja a helyet. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti ezt a funkciót.

    Search/AllowSearchToUseLocation CSP

  • Indexelő visszalépése: A letiltás letiltja a keresési indexelő visszalépési funkcióját. Az indexelés teljes sebességgel folytatódik, még akkor is, ha a rendszer aktivitása magas. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer visszatartási logikával szabályozhatja az indexelési tevékenységet, ha a rendszertevékenység magas.

    Search/DisableBackoff CSP

  • Cserélhető meghajtó indexelése: A letiltás megakadályozza, hogy a cserélhető meghajtók helyei bekerüljenek a tárakba, és ne legyenek indexelve. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti ezt a funkciót.

    Search/DisableRemovableDriveIndexing CSP

  • Kevés lemezterület indexelése: Az engedélyezés lehetővé teszi az automatikus indexelést, még akkor is, ha kevés a lemezterület. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer kikapcsolhatja az automatikus indexelést, ha a merevlemez mérete 600 MB vagy kevesebb. Ha a szervezet eszközei korlátozott merevlemez-területtel rendelkeznek, állítsa Be nem konfigurált értékre.

    Search/PreventIndexingLowDiskSpaceMB CSP

  • Távoli lekérdezések: Az engedélyezés lehetővé teszi az eszköz indexének távoli lekérdezéseit. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer megakadályozhatja, hogy a felhasználók távolról lekérdezzék az eszköz indexét.

    Search/PreventRemoteQueries CSP

Elkezd

Ezek a beállítások a start policy CSP-t használják, amely a támogatott Windows-kiadásokat is felsorolja.

Megjegyzés:

A testre szabott start- és tálcafunkciók biztosításának felügyeleti képességei jelenleg Windows 11. További információ: A Start menü Windows 11 támogatott konfigurációszolgáltatói (CSP-) szabályzatai.

  • Start menü elrendezése: Töltsön fel egy XML-fájlt, amely tartalmazza a testreszabásokat, beleértve az alkalmazások listában való megjelenítésének sorrendjét és egyebeket. Az XML-fájl felülírja az alapértelmezett indítási elrendezést. A felhasználók nem módosíthatják a beírt Start menü elrendezését.

    Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást.

    Start/StartLayout CSP

  • Webhelyek rögzítése csempékre a Start menüben: Képek importálása a Microsoft Edge-ből. Ezek a képek hivatkozásként jelennek meg az asztali eszközök Windows Start menüjében. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást.

    Start/ImportEdgeAssets CSP

  • Alkalmazások rögzítésének feloldása a tálcáról: A letiltás megakadályozza, hogy a felhasználók alkalmazásokat rögzítsenek a tálcáról. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti, hogy a felhasználók feloldják az alkalmazások rögzítését a tálcáról.

    Start/NoPinningToTaskbar CSP

  • Gyors felhasználóváltás: A letiltás megakadályozza az egyidejűleg bejelentkezett felhasználók közötti váltást kijelentkezés nélkül. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer megjelenítheti a Felhasználó váltása elemet a felhasználó csempéjén.

    WindowsLogon/HideFastUserSwitching CSP

  • Leggyakrabban használt alkalmazások: A Letiltás elrejti a leggyakrabban használt alkalmazásokat a Start menüben. Emellett letiltja a megfelelő kapcsolót a Gépházban. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer a leggyakrabban használt alkalmazásokat jelenítheti meg.

    Start/HideFrequentlyUsedApps CSP

  • Legutóbb hozzáadott alkalmazások: A Letiltás parancs elrejti a legutóbb hozzáadott alkalmazásokat a Start menüben. Emellett letiltja a megfelelő kapcsolót a Gépházban. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszer megjeleníti a nemrég hozzáadott alkalmazásokat a Start menüben.

    Start/HideRecentlyAddedApps CSP

  • Kezdőképernyő mód: Válassza ki a kezdőképernyő méretét. Az Ön lehetőségei:

    • Felhasználó által definiált: Intune nem módosítja vagy frissíti ezt a beállítást. Nincs kényszerítve beállítás. A felhasználók beállíthatják a méretet.
    • Teljes képernyő: A Kezdőképernyő teljes képernyős méretének kényszerítése.
    • Nem teljes képernyő: A kezdőképernyő nem teljes képernyős méretének kényszerítése.

    Start/ForceStartSize CSP

  • Legutóbb megnyitott elemek a Jump Listák: Letiltás lehetőség elrejti a legutóbbi gyorslisták megjelenítését a Start menüben és a tálcán. Emellett letiltja a megfelelő kapcsolót a Gépházban. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszer a legutóbb megnyitott elemeket jeleníti meg a jumplistsban.

    Start/HideRecentJumplists CSP

  • Alkalmazáslista: Itt adhatja meg, hogy az összes alkalmazáslista hogyan jelenjen meg. Az Ön lehetőségei:

    • Felhasználó által definiált: Intune nem módosítja vagy frissíti ezt a beállítást. Nincs kényszerítve beállítás. A felhasználók kiválaszthatják, hogyan jelenjen meg az alkalmazáslista.
    • Összecsukás: Elrejti az összes alkalmazáslistát.
    • A Beállítások alkalmazás összecsukása és letiltása: Elrejti az összes alkalmazáslistát, és letiltja az Alkalmazáslista megjelenítése a Start menüben a Gépházban.
    • Eltávolítja és letiltja a Beállítások alkalmazást: Elrejti az összes alkalmazáslistát, eltávolítja az összes alkalmazás gombot, és letiltja az Alkalmazáslista megjelenítése a Start menüben a Gépházban.

    Start/HideAppList CSP

  • Főkapcsoló:A Letiltás parancs elrejti a főkapcsolót a Start menüben. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer megjelenítheti a főkapcsolót.

    Start/HidePowerButton CSP

  • Felhasználói csempe: A Letiltás parancs elrejti a felhasználói csempét a Start menüben. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer megjelenítheti a felhasználói csempét. Konfigurálja a következő beállításokat:

    • Zárolás: A Blokkolás lehetőség elrejti a Zárolás lehetőséget a start menü felhasználói csempéjén. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszer a Zárolás lehetőséget jeleníti meg.
    • Kijelentkezés: A Letiltás lehetőség elrejti a Kijelentkezés lehetőséget a start menü felhasználói csempéjén. A Nincs konfigurálva (alapértelmezett) beállítás a Kijelentkezés lehetőséget jeleníti meg.

    Start/HideUserTile CSP

  • Leállítás: A Letiltás lehetőség elrejti a Start menü főkapcsolóján a Frissítés és leállítás , illetve a Leállítás lehetőséget. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást.

    Start/HideShutDown CSP

  • Alvó állapot: A blokk elrejti a Start menü főkapcsolóján az Alvás lehetőséget. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást.

    Start/HideSleep CSP

  • Hibernálás: A Blokkolás funkció elrejti a Hibernálás lehetőséget a Start menü főkapcsolóján. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást.

    Start/HideHibernate CSP

  • Fiókváltás: A Letiltás funkció elrejti a Fiókváltás elemet a Start menü felhasználói csempéjén. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást.

    Start/HideSwitchAccount CSP

  • Újraindítási beállítások: A Letiltás lehetőség elrejti a Start menü főkapcsolóján található Frissítés és újraindítás és Újraindítás lehetőséget. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást.

    CsP indítása/elrejtése

  • Dokumentumok a Start menüben: A Dokumentumok mappa elrejtése vagy megjelenítése a Windows Start menüjében. Az Ön lehetőségei:

    • Nincs konfigurálva (alapértelmezett): Intune nem módosítja vagy frissíti ezt a beállítást. Nincs kényszerítve beállítás. A felhasználók úgy döntenek, hogy megjelenítik vagy elrejtik a parancsikont.
    • Elrejtés: A parancsikon rejtett, és a beállítások le vannak tiltva a Beállítások alkalmazásban.
    • Megjelenítés: Megjelenik a parancsikon, és a beállítás le van tiltva a Beállítások alkalmazásban.

    Start/AllowPinnedFolderDocuments CSP

  • Letöltések a Start menüben: A Letöltések mappa elrejtése vagy megjelenítése a Windows Start menüjében. Az Ön lehetőségei:

    • Nincs konfigurálva (alapértelmezett): Intune nem módosítja vagy frissíti ezt a beállítást. Nincs kényszerítve beállítás. A felhasználók úgy döntenek, hogy megjelenítik vagy elrejtik a parancsikont.
    • Elrejtés: A parancsikon rejtett, és a beállítások le vannak tiltva a Beállítások alkalmazásban.
    • Megjelenítés: Megjelenik a parancsikon, és a beállítás le van tiltva a Beállítások alkalmazásban.

    Start/AllowPinnedFolderDownloads CSP

  • Fájlkezelő a Start menüben: Fájlkezelő elrejtése vagy megjelenítése a Windows Start menüjében. Az Ön lehetőségei:

    • Nincs konfigurálva (alapértelmezett): Intune nem módosítja vagy frissíti ezt a beállítást. Nincs kényszerítve beállítás. A felhasználók úgy döntenek, hogy megjelenítik vagy elrejtik a parancsikont.
    • Elrejtés: A parancsikon rejtett, és a beállítások le vannak tiltva a Beállítások alkalmazásban.
    • Megjelenítés: Megjelenik a parancsikon, és a beállítás le van tiltva a Beállítások alkalmazásban.

    Start/AllowPinnedFolderFileExplorer CSP

  • Otthoni csoport a kezdőképernyőn: Elrejtheti vagy megjelenítheti az Otthoni csoport parancsikont a Windows Start menüjében. Az Ön lehetőségei:

    • Nincs konfigurálva (alapértelmezett): Intune nem módosítja vagy frissíti ezt a beállítást. Nincs kényszerítve beállítás. A felhasználók úgy döntenek, hogy megjelenítik vagy elrejtik a parancsikont.
    • Elrejtés: A parancsikon rejtett, és a beállítások le vannak tiltva a Beállítások alkalmazásban.
    • Megjelenítés: Megjelenik a parancsikon, és a beállítás le van tiltva a Beállítások alkalmazásban.

    Start/AllowPinnedFolderHomeGroup CSP

  • Zene a Kezdőképernyőn: A Zene mappa elrejtése vagy megjelenítése a Windows Start menüben. Az Ön lehetőségei:

    • Nincs konfigurálva (alapértelmezett): Intune nem módosítja vagy frissíti ezt a beállítást. Nincs kényszerítve beállítás. A felhasználók úgy döntenek, hogy megjelenítik vagy elrejtik a parancsikont.
    • Elrejtés: A parancsikon rejtett, és a beállítások le vannak tiltva a Beállítások alkalmazásban.
    • Megjelenítés: Megjelenik a parancsikon, és a beállítás le van tiltva a Beállítások alkalmazásban.

    Start/AllowPinnedFolderMusic CSP

  • Hálózat a start menüben: A Hálózat elrejtése vagy megjelenítése a Windows Start menüjében. Az Ön lehetőségei:

    • Nincs konfigurálva (alapértelmezett): Intune nem módosítja vagy frissíti ezt a beállítást. Nincs kényszerítve beállítás. A felhasználók úgy döntenek, hogy megjelenítik vagy elrejtik a parancsikont.
    • Elrejtés: A parancsikon rejtett, és a beállítások le vannak tiltva a Beállítások alkalmazásban.
    • Megjelenítés: Megjelenik a parancsikon, és a beállítás le van tiltva a Beállítások alkalmazásban.

    Start/AllowPinnedFolderNetwork CSP

  • Személyes mappa a Start menüben: Személyes mappa elrejtése vagy megjelenítése a Windows Start menüjében. Az Ön lehetőségei:

    • Nincs konfigurálva (alapértelmezett): Intune nem módosítja vagy frissíti ezt a beállítást. Nincs kényszerítve beállítás. A felhasználók úgy döntenek, hogy megjelenítik vagy elrejtik a parancsikont.
    • Elrejtés: A parancsikon rejtett, és a beállítások le vannak tiltva a Beállítások alkalmazásban.
    • Megjelenítés: Megjelenik a parancsikon, és a beállítás le van tiltva a Beállítások alkalmazásban.

    Start/AllowPinnedFolderPersonalFolder CSP

  • Képek a Kezdőképernyőn: A Windows Start menüjében elrejtheti vagy megjelenítheti a képek mappáit. Az Ön lehetőségei:

    • Nincs konfigurálva (alapértelmezett): Intune nem módosítja vagy frissíti ezt a beállítást. Nincs kényszerítve beállítás. A felhasználók úgy döntenek, hogy megjelenítik vagy elrejtik a parancsikont.
    • Elrejtés: A parancsikon rejtett, és a beállítások le vannak tiltva a Beállítások alkalmazásban.
    • Megjelenítés: Megjelenik a parancsikon, és a beállítás le van tiltva a Beállítások alkalmazásban.

    Start/AllowPinnedFolderPictures CSP

  • Beállítások a Start menüben: A Windows Start menüjében elrejtheti vagy megjelenítheti a Beállítások parancsikont. Az Ön lehetőségei:

    • Nincs konfigurálva (alapértelmezett): Intune nem módosítja vagy frissíti ezt a beállítást. Nincs kényszerítve beállítás. A felhasználók úgy döntenek, hogy megjelenítik vagy elrejtik a parancsikont.
    • Elrejtés: A parancsikon rejtett, és a beállítások le vannak tiltva a Beállítások alkalmazásban.
    • Megjelenítés: Megjelenik a parancsikon, és a beállítás le van tiltva a Beállítások alkalmazásban.

    Start/AllowPinnedFolderSettings CSP

  • Videók a Kezdőképernyőn: A Windows Start menüjében elrejtheti vagy megjelenítheti a videók mappáit. Az Ön lehetőségei:

    • Nincs konfigurálva (alapértelmezett): Intune nem módosítja vagy frissíti ezt a beállítást. Nincs kényszerítve beállítás. A felhasználók úgy döntenek, hogy megjelenítik vagy elrejtik a parancsikont.
    • Elrejtés: A parancsikon rejtett, és a beállítások le vannak tiltva a Beállítások alkalmazásban.
    • Megjelenítés: Megjelenik a parancsikon, és a beállítás le van tiltva a Beállítások alkalmazásban.

    Start/AllowPinnedFolderVideos CSP

Microsoft Defender SmartScreen

  • SmartScreen a Microsoft Edge-hez: Be kell kapcsolnia Microsoft Defender SmartScreent, és meg kell akadályoznia, hogy a felhasználók kikapcsolják. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer bekapcsolhatja a SmartScreent, és engedélyezheti a felhasználóknak, hogy be- és kikapcsolják azt.

    A Microsoft Edge Microsoft Defender SmartScreen (be van kapcsolva) használatával védi a felhasználókat az esetleges adathalászatokkal és rosszindulatú szoftverekkel szemben.

    Böngésző/AllowSmartScreen CSP

  • Rosszindulatú webhely-hozzáférés: A Letiltás megakadályozza, hogy a felhasználók figyelmen kívül hagyják a Microsoft Defender SmartScreen-szűrő figyelmeztetéseit, és megakadályozzák, hogy a webhelyre lépjenek. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti a felhasználóknak, hogy figyelmen kívül hagyják a figyelmeztetéseket, és továbblépjenek a webhelyre.

    Browser/PreventSmartScreenPromptOverride CSP

  • Ellenőrizetlen fájlletöltés: A letiltás megakadályozza, hogy a felhasználók figyelmen kívül hagyják a Microsoft Defender SmartScreen-szűrő figyelmeztetéseit, és letiltsák a nem ellenőrzött fájlok letöltését. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti a felhasználók számára, hogy figyelmen kívül hagyják a figyelmeztetéseket, és továbbra is letöltik a nem ellenőrzött fájlokat.

    Browser/PreventSmartScreenPromptOverrideForFiles CSP

Windows Reflektorfény

Ezek a beállítások az élményszabályzat CSP-t használják, amely a támogatott Windows-kiadásokat is felsorolja.

  • Windows Reflektorfény: A Letiltás funkció kikapcsolja a Windows reflektorfényt a zárolási képernyőn, a Windows tippeket, a Microsoft fogyasztói funkcióit és más kapcsolódó funkciókat. Ha a cél az eszközökről érkező hálózati forgalom minimalizálása, válassza az Igen lehetőséget. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszer engedélyezi a Windows reflektorfény-funkcióit, és a felhasználók szabályozhatják.

    Experience/AllowWindowsSpotlight CSP

    Ha a Nincs konfigurálva értékre van állítva, a következő beállításokat is engedélyezheti vagy letilthatja:

    • Windows Reflektorfény a zárolási képernyőn: Letiltja , hogy a Windows Reflektorfény ne jelenítsen meg információkat az eszköz zárolási képernyőjén. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer megjelenítheti a Windows reflektorfényre vonatkozó információinak megjelenítését a zárolási képernyőn.

      Experience/ConfigureWindowsSpotlightOnLockScreen CSP

    • Külső javaslatok a Windows Reflektorfényben: A Letiltás megakadályozza, hogy a Windows Reflektorfény olyan tartalmakat javasoljon, amelyeket nem a Microsoft tett közzé. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti a partnerektől származó alkalmazás- és tartalomjavaslatokat, és megjelenítheti a javasolt alkalmazásokat a Start menüben és a Windows tippeket.

      Experience/AllowThirdPartySuggestionsInWindowsSpotlight CSP

    • Fogyasztói funkciók: A letiltás kikapcsolja a jellemzően a felhasználók számára elérhető szolgáltatásokat, például a kezdési javaslatokat, a tagsági értesítéseket, a kezdőélmény utáni alkalmazástelepítést és a csempék átirányítását. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást.

      Experience/AllowWindowsConsumerFeatures CSP

    • Windows tippek: A Letiltás funkció letiltja az előugró Windows-tippeket. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszer engedélyezi a Windows tippek megjelenítését.

      Experience/AllowWindowsTips CSP

    • Windows Reflektorfény a műveletközpontban: A letiltás megakadályozza, hogy a Windows reflektorfény értesítései megjelenjenek a Műveletközpontban. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszer értesítéseket jelenít meg a műveletközpontban, amelyek alkalmazásokat vagy szolgáltatásokat javasolnak a felhasználók hatékonyságának növeléséhez Windows rendszeren.

      Experience/AllowWindowsSpotlightOnActionCenter CSP

    • Windows Reflektorfény személyre szabása: A letiltás megakadályozza, hogy a Windows diagnosztikai adatokat használjon a felhasználók számára testreszabott élmény biztosításához. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti a Microsoft számára, hogy diagnosztikai adatokat használva személyre szabott javaslatokat, tippeket és ajánlatokat nyújtson a Windows felhasználói igényeinek megfelelően.

      Experience/AllowTailoredExperiencesWithDiagnosticData CSP

    • Windows üdvözlőélmény: A Letiltás funkció kikapcsolja a Windows reflektorfény windowsos üdvözlőélmény funkcióját. A Windows üdvözlő felülete nem jelenik meg, ha frissítések és módosítások történnek a Windowsban és annak alkalmazásaiban. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszer lehetővé teszi a Windows üdvözlőfelületét, amely az új vagy frissített funkciókkal kapcsolatos információkat jeleníti meg a felhasználók számára.

      Experience/AllowWindowsSpotlightWindowsWelcomeExperience CSP

Microsoft Defender víruskereső

Ezek a beállítások a Defender policy CSP-t használják, amely a támogatott Windows-kiadásokat is felsorolja.

  • Valós idejű monitorozás: Engedélyezi a kártevők, kémprogramok és más nemkívánatos szoftverek valós idejű keresésének bekapcsolését . A felhasználók nem kapcsolhatják ki. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer bekapcsolja ezt a funkciót, és lehetővé teszi a felhasználók számára a módosítását.

    Ha engedélyezi ezt a beállítást, majd visszavált a Nincs konfigurálva értékre, akkor Intune a beállítást a korábban konfigurált állapotában hagyja.

    Intune nem kapcsolja ki ezt a funkciót. A letiltásához használjon egyéni URI-t.

    Defender/AllowRealtimeMonitoring CSP

  • Viselkedésfigyelés: Engedélyezi a viselkedésfigyelés bekapcsolását, és ellenőrzi, hogy vannak-e ismert gyanús tevékenységek az eszközökön. A felhasználók nem kapcsolhatják ki a viselkedésfigyelést. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint előfordulhat, hogy az operációs rendszer bekapcsolja a Viselkedésfigyelést, és lehetővé teszi a felhasználók számára a módosítást.

    Ha engedélyezi a beállítást, majd visszavált a Nincs konfigurálva értékre, akkor Intune a beállítást a korábban konfigurált állapotában hagyja.

    Intune nem kapcsolja ki ezt a funkciót. A letiltásához használjon egyéni URI-t.

    Defender/AllowBehavior A CSP figyelése

  • Hálózatvizsgáló rendszer (NIS): A NIS segít megvédeni az eszközöket a hálózatalapú biztonsági rések ellen. A Microsoft Endpoint Protection Center ismert biztonsági réseinek aláírását használja a rosszindulatú forgalom észleléséhez és letiltásához.

    • Engedélyezés: Bekapcsolja a hálózatvédelmet és a hálózatblokkolást. A felhasználók nem kapcsolhatják ki. Ha engedélyezve van, a felhasználók nem csatlakozhatnak az ismert biztonsági résekhez.

    • Nincs konfigurálva (alapértelmezett): Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer bekapcsolja a NIS-t, és lehetővé teszi a felhasználók számára a módosítást.

    Ha engedélyezi a beállítást, majd visszavált a Nincs konfigurálva értékre, akkor Intune a beállítást a korábban konfigurált állapotában hagyja.

    Intune nem kapcsolja ki ezt a funkciót. A letiltásához használjon egyéni URI-t.

    Defender/EnableNetworkProtection CSP

  • Az összes letöltés vizsgálata: Bekapcsolja ezt a beállítást, és a Defender megvizsgálja az internetről letöltött összes fájlt. A felhasználók nem kapcsolhatják ki ezt a beállítást. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer bekapcsolhatja ezt a beállítást, és engedélyezheti a felhasználóknak a beállítás módosítását.

    Ha engedélyezi a beállítást, majd visszavált a Nincs konfigurálva értékre, akkor Intune a beállítást a korábban konfigurált állapotában hagyja.

    Intune nem kapcsolja ki ezt a funkciót. A letiltásához használjon egyéni URI-t.

    Defender/AllowIOAVProtection CSP

  • A Microsoft webböngészőibe betöltött parancsfájlok vizsgálata: Az engedélyezés lehetővé teszi a Defender számára az Internet Explorerben használt parancsfájlok vizsgálatát. A felhasználók nem kapcsolhatják ki ezt a beállítást. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer bekapcsolhatja ezt a beállítást, és engedélyezheti a felhasználóknak a beállítás módosítását.

    Ha engedélyezi a beállítást, majd visszavált a Nincs konfigurálva értékre, akkor Intune a beállítást a korábban konfigurált állapotában hagyja.

    Intune nem kapcsolja ki ezt a funkciót. A letiltásához használjon egyéni URI-t.

    Defender/AllowScriptScanning CSP

  • Végfelhasználói hozzáférés a Defenderhez: A Letiltás elrejti a Microsoft Defender felhasználói felületét a felhasználók elől. Az összes Microsoft Defender értesítés is le van tiltva. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti a felhasználói hozzáférést a Microsoft Defender felhasználói felületéhez, és engedélyezheti a felhasználók számára a módosítást.

    Ha letiltja a beállítást, majd visszavált a Nincs konfigurálva értékre, akkor Intune a beállítást a korábban konfigurált állapotában hagyja.

    Intune nem kapcsolja ki ezt a funkciót. A letiltásához használjon egyéni URI-t.

    A beállítás módosítása az eszköz következő újraindításakor lép érvénybe.

    Defender/AllowUserUIAccess CSP

  • Biztonságiintelligencia frissítési időköze (órákban): Adja meg azt az időközt, amelyet a Defender az új biztonsági intelligencia ellenőrzésére ellenőriz 0 és 24 között. Az Ön lehetőségei:

    • Nincs konfigurálva (alapértelmezett): Intune nem módosítja vagy frissíti ezt a beállítást. Előfordulhat, hogy az operációs rendszer alapértelmezés szerint 8 óránként keres frissítéseket.
    • Ne ellenőrizze: A Defender nem keres új biztonságiintelligencia-frissítéseket.
    • 1–24: 1 óránként, 2 kétóránként, 24 naponta és így tovább.

    Defender/SignatureUpdateInterval CSP

  • Fájl- és programtevékenység figyelése: Lehetővé teszi a Defender számára a fájl- és programtevékenységek monitorozását az eszközökön. Az Ön lehetőségei:

    • Nincs konfigurálva (alapértelmezett): Intune nem módosítja vagy frissíti ezt a beállítást. Az operációs rendszer alapértelmezés szerint az összes fájlt figyelheti.
    • A figyelés le van tiltva
    • Az összes fájl figyelése
    • Csak a bejövő fájlok figyelése
    • Csak a kimenő fájlok monitorozása

    Defender/RealTimeScanDirection CSP

  • Karanténba helyezett kártevők törlése előtti napok: Folytassa a feloldott kártevők nyomon követését a megadott számú napra vonatkozóan, hogy manuálisan ellenőrizhesse a korábban érintett eszközöket.

    Ha nem konfigurálja ezt a beállítást, vagy napokra 0 állítja be, a kártevők a Karantén mappában maradnak, és nem törlődnek automatikusan. Ha a értékre van állítva, a 90rendszer 90 napig tárolja a karanténelemeket, majd eltávolítja őket.

    Defender/DaysToRetainCleanedMalware CSP

  • Processzorhasználati korlát vizsgálat során: Korlátozza a vizsgálat által engedélyezett processzor mennyiségét, 1%-ról 0 százalékra 100 . Az operációs rendszer alapértelmezés szerint 50%-ra állíthatja.

    Defender/AvgCPULoadFactor CSP

  • Archív fájlok vizsgálata: Engedélyezze a Defender bekapcsolást, hogy az archív fájlokat, például Zip- vagy Cab-fájlokat vizsgálja. A felhasználók nem kapcsolhatják ki ezt a beállítást. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer bekapcsolhatja ezt a vizsgálatot, és engedélyezheti a felhasználóknak a módosítást.

    Ha engedélyezi a beállítást, majd visszavált a Nincs konfigurálva értékre, akkor Intune a beállítást a korábban konfigurált állapotában hagyja.

    Intune nem kapcsolja ki ezt a funkciót. A letiltásához használjon egyéni URI-t.

    Defender/AllowArchiveScanning CSP

  • Bejövő e-mailek vizsgálata: Az engedélyezés lehetővé teszi, hogy a Defender megvizsgálja az e-mail üzeneteket, amikor megérkeznek az eszközökre. Ha engedélyezve van, a motor elemzi a postaládát és a levelezési fájlokat a levéltörzs és a mellékletek elemzéséhez. A .pst (Outlook), a .dbx, a .mbx, a MIME (Outlook Express) és a BinHex (Mac) formátumokat is beolvashatja.

    Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer kikapcsolja ezt a vizsgálatot, és lehetővé teszi a felhasználók számára a módosítást.

    Ha engedélyezi a beállítást, majd visszavált a Nincs konfigurálva értékre, akkor Intune a beállítást a korábban konfigurált állapotában hagyja.

    Intune nem kapcsolja ki ezt a funkciót. A letiltásához használjon egyéni URI-t.

    Defender/AllowEmailScanning CSP

  • Cserélhető meghajtók vizsgálata teljes vizsgálat során: A teljes vizsgálat során bekapcsolja a Defender cserélhető meghajtók vizsgálatát. A felhasználók nem kapcsolhatják ki ezt a beállítást. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti, hogy a Defender megvizsgálja a cserélhető meghajtókat, például az USB-meghajtókat, és lehetővé tegye a felhasználók számára a beállítás módosítását.

    Ha engedélyezi a beállítást, majd visszavált a Nincs konfigurálva értékre, akkor Intune a beállítást a korábban konfigurált állapotában hagyja.

    A gyors vizsgálat során a cserélhető meghajtók vizsgálata továbbra is lehetséges.

    Intune nem kapcsolja ki ezt a funkciót. A letiltásához használjon egyéni URI-t.

    Defender/AllowFullScanRemovableDriveScanning CSP

  • Leképezett hálózati meghajtók vizsgálata teljes vizsgálat során: Engedélyezze , hogy a Defender vizsgálati fájljai leképezett hálózati meghajtókon legyenek. Ha a meghajtón lévő fájlok írásvédettek, a Defender nem tudja eltávolítani a bennük található kártevőket. A felhasználók nem kapcsolhatják ki ezt a beállítást.

    Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer bekapcsolja ezt a funkciót, és lehetővé teszi a felhasználók számára a módosítását.

    Ha engedélyezi a beállítást, majd visszavált a Nincs konfigurálva értékre, akkor Intune a beállítást a korábban konfigurált állapotában hagyja.

    A gyors vizsgálat során a leképezett hálózati meghajtók továbbra is vizsgálhatók.

    Intune nem kapcsolja ki ezt a funkciót. A letiltásához használjon egyéni URI-t.

    Defender/AllowFullScanOnMappedNetworkDrives CSP

  • Hálózati mappákból megnyitott fájlok vizsgálata: Az engedélyezés során a Defender megvizsgálja a hálózati mappákból vagy megosztott hálózati meghajtókról megnyitott fájlokat, például az UNC elérési útról elért fájlokat. A felhasználók nem kapcsolhatják ki ezt a beállítást. Ha a meghajtón lévő fájlok írásvédettek, a Defender nem tudja eltávolítani a bennük található kártevőket.

    Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer megvizsgálja a hálózati mappákból megnyitott fájlokat, és lehetővé teszi a felhasználók számára a módosítást.

    Ha engedélyezi a beállítást, majd visszavált a Nincs konfigurálva értékre, akkor Intune a beállítást a korábban konfigurált állapotában hagyja.

    Intune nem kapcsolja ki ezt a funkciót. A letiltásához használjon egyéni URI-t.

    Defender/AllowScanningNetworkFiles CSP

  • Felhővédelem: Engedélyezze a Microsoft Active Protection Service bekapcsolt funkcióját , hogy információt kapjon a felügyelt eszközökről a kártevőkkel kapcsolatos tevékenységről. A felhasználók nem módosíthatják ezt a beállítást.

    Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teszi, hogy a Microsoft Active Protection Szolgáltatás információkat kapjon, és lehetővé teszi a felhasználók számára a beállítás módosítását.

    Ha engedélyezi a beállítást, majd visszavált a Nincs konfigurálva értékre, akkor Intune a beállítást a korábban konfigurált állapotában hagyja.

    Intune nem kapcsolja ki ezt a funkciót. A letiltásához használjon egyéni URI-t.

    Defender/AllowCloudProtection CSP

  • Felhasználók kérése a mintabeküldés előtt: Azt szabályozza, hogy a rendszer automatikusan elküldi-e a Microsoftnak a potenciálisan rosszindulatú fájlokat, amelyek további elemzést igényelhetnek. Az Ön lehetőségei:

    • Nincs konfigurálva (alapértelmezett): Intune nem módosítja vagy frissíti ezt a beállítást. Az operációs rendszer alapértelmezés szerint automatikusan küldhet biztonságos mintákat.
    • Mindig rákérdez
    • Rákérdezés a személyes adatok elküldése előtt
    • Soha ne küldjön adatokat
    • Az összes adat elküldése kérés nélkül: Az adatok automatikusan el lesznek küldve.

    Defender/SubmitSamplesConsent CSP

  • Napi gyorsvizsgálat végrehajtásához szükséges idő: Válassza ki azt az órát, amely alatt napi gyorsvizsgálatot futtathat. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer 02:00-kor futtathatja ezt a vizsgálatot.

    Ha további testreszabásra van szüksége, konfigurálja a rendszervizsgálat típusát a beállítás végrehajtásához .

    Defender/ScheduleQuickScanTime CSP

  • A végrehajtandó rendszervizsgálat típusa: Rendszervizsgálat ütemezése, beleértve a vizsgálat szintjét, valamint a vizsgálat futtatásának napját és idejét. Az Ön lehetőségei:

    • Nincs konfigurálva: Intune nem módosítja vagy frissíti ezt a beállítást. Nincs kényszerítve beállítás. A felhasználók igény szerint, vagy igény szerint manuálisan futtathatják a vizsgálatokat az eszközeiken.
    • Letiltás: Letilt minden rendszervizsgálatot az eszközökön. Akkor válassza ezt a lehetőséget, ha olyan vírusirtó partnermegoldást használ, amely eszközöket vizsgál.
    • Gyorsvizsgálat: Megvizsgálja azokat a gyakori helyeket, ahol kártevőt regisztráltak, például beállításkulcsokat és ismert Windows-indítási mappákat.
      • Ütemezett nap: Válassza ki a vizsgálat futtatásának napját.
      • Ütemezett idő: Válassza ki a vizsgálat futtatásának időpontját.
    • Teljes vizsgálat: Megvizsgálja azokat a gyakori helyeket, ahol kártevőt lehet regisztrálni, és megvizsgálja az eszközön található összes fájlt és mappát.
      • Ütemezett nap: Válassza ki a vizsgálat futtatásának napját.
      • Ütemezett idő: Válassza ki a vizsgálat futtatásának időpontját.

    Tipp

    Ez a beállítás ütközhet a Napi gyorsvizsgálat végrehajtásának ideje beállítással. Néhány javaslat:

    • Ha napi gyorsvizsgálatot és heti teljes vizsgálatot szeretne ütemezni, akkor:

      1. Konfigurálja az Időt a napi gyorsvizsgálati beállítás végrehajtásához .
      2. Konfigurálja a rendszervizsgálat típusát a teljes vizsgálat végrehajtásához .
    • Ha naponta csak egy gyorsvizsgálatra van szüksége (nincs teljes vizsgálat), akkor használja a következő beállítások egyikét: A napi gyorsvizsgálat elvégzéséhez szükséges idő vagy a végrehajtandó rendszervizsgálat típusa. Ha például minden kedden reggel 6 órakor szeretne gyorsvizsgálatot futtatni, konfigurálja a rendszervizsgálat típusát a beállítás végrehajtásához .

    • Ne konfigurálja a Napi gyorsvizsgálat végrehajtásának ideje beállítást egyidejűleg a Rendszervizsgálat típusa beállítással a Gyorsvizsgálat beállítással. Ezek a beállítások ütközhetnek, és előfordulhat, hogy a vizsgálat nem fut.

    Defender/ScanParameter CSP
    Defender/ScheduleScanDay CSP
    Defender/ScheduleScanTime CSP

  • Potenciálisan nemkívánatos alkalmazások észlelése: Ez a szolgáltatás azonosítja és letiltja a potenciálisan nemkívánatos alkalmazásokat (PUA) a hálózaton való letöltéstől és telepítéstől. Ezek az alkalmazások nem tekinthetők vírusoknak, kártevőknek vagy más típusú fenyegetéseknek. De olyan végpontokon is futtathatnak műveleteket, amelyek hatással lehetnek a teljesítményükre vagy a használatukra. Válassza ki a védelmi szintet, amikor a Windows puA-kat észlel. Az Ön lehetőségei:

    • Nincs konfigurálva (alapértelmezett): Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint Microsoft Defender letilthatja ezt a funkciót.
    • Ki vagyLetiltva: A PUA-védelem ki van kapcsolva.
    • Engedélyezés: Microsoft Defender észleli a PUA-kat, és az észlelt elemek le vannak tiltva. Ezek az elemek a többi fenyegetéssel együtt megjelennek az előzményekben.
    • Naplózás: Microsoft Defender észleli a PUA-kat, de nem hajt végre műveletet. Áttekintheti az alkalmazásokkal kapcsolatos információkat, Microsoft Defender műveletet hajtana végre. Keressen például az Microsoft Defender által létrehozott eseményekre a eseménymegtekintő.

    Az Endpoint Security>víruskereső>Microsoft Defender víruskereső>szervizelése esetében ez a beállítás a potenciálisan nemkívánatos alkalmazásokon végrehajtandó művelet.

    A potenciálisan nemkívánatos alkalmazásokkal kapcsolatos további információkért lásd: Potenciálisan nemkívánatos alkalmazások észlelése és letiltása.

    Defender/PUAProtection CSP

  • Mintabeküldési hozzájárulás: Ez a beállítás jelenleg nincs hatással. Ne használja ezt a beállítást. Előfordulhat, hogy egy későbbi kiadásban el lesz távolítva.

  • Hozzáférés-védelem esetén: A letiltás megakadályozza a megnyitott vagy letöltött fájlok vizsgálatát. A felhasználók nem kapcsolhatják be. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti ezt a funkciót, és a felhasználók módosíthatják azt.

    Ha letiltja a beállítást, majd visszavált a Nincs konfigurálva értékre, akkor Intune a beállítást a korábban operációs rendszer által konfigurált állapotban hagyja.

    Intune nem kapcsolja be ezt a funkciót. Az engedélyezéshez használjon egyéni URI-t.

    Defender/AllowOnAccessProtection CSP

  • Az észlelt kártevőkkel kapcsolatos műveletek: Válassza az Engedélyezés lehetőséget , és válassza ki azokat a műveleteket, amelyeket a Defender minden észlelt fenyegetési szinthez el szeretne végezni: alacsony, közepes, magas és súlyos. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, a Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer Microsoft Defender választhatja ki a legjobb lehetőséget.

    Ha az Engedélyezés értékre van állítva, válassza ki a műveletet:

    • Tiszta
    • Karantén
    • Eltávolít
    • Engedélyezés
    • Felhasználó által definiált
    • Letiltás

    Ha a művelet nem lehetséges, akkor Microsoft Defender a legjobb lehetőséget választja a fenyegetés elhárításához.

    Defender/ThreatSeverityDefaultAction CSP

Microsoft Defender víruskereső kizárásai

A kizárási listák módosításával kizárhat bizonyos fájlokat Microsoft Defender víruskereső vizsgálatából. Általában nem kell kizárásokat alkalmaznia. Microsoft Defender víruskereső számos automatikus kivételt tartalmaz az ismert operációsrendszer-viselkedések és a tipikus felügyeleti fájlok alapján, például a vállalatfelügyeletben, az adatbázis-kezelésben és más vállalati forgatókönyvekben és helyzetekben használtakon.

Figyelmeztetés

A kizárások meghatározása csökkenti a Microsoft Defender Víruskereső által nyújtott védelmet. Mindig értékelje ki a kizárások implementálásával járó kockázatokat. Csak olyan fájlok kizárása, amelyekről tudja, hogy nem rosszindulatúak.

  • Vizsgálatokból és valós idejű védelemből kizárandó fájlok és mappák: Hozzáad egy vagy több fájlt és mappát, például a C:\Path vagy a %ProgramFiles%\Path\filename.exe a kizárási listához. Ezek a fájlok és mappák nem szerepelnek a valós idejű vagy ütemezett vizsgálatokban.
  • Vizsgálatból és valós idejű védelemből kizárandó fájlkiterjesztések: Vegyen fel egy vagy több fájlkiterjesztést( például jpg vagy txt ) a kizárási listára. Az ilyen kiterjesztésű fájlok nem szerepelnek a valós idejű és ütemezett vizsgálatokban.
  • Vizsgálatokból és valós idejű védelemből kizárandó folyamatok: Adjon hozzá egy vagy több ,.exe, .com vagy .scr típusú folyamatot a kizárási listához. Ezek a folyamatok nem szerepelnek a valós idejű vagy ütemezett vizsgálatokban.

További információ: A kizárások áttekintése a Microsoft Defender dokumentációjában.

Energiagazdálkodási beállítások

Ezek a beállítások a power policy CSP-t használják, amely a támogatott Windows-kiadásokat is felsorolja.

Akkumulátor

  • Akkumulátor töltöttségi szint az Energiatakarékos bekapcsolásához: Ha az eszköz akkumulátort használ, 0 és 100 között adja meg az akkumulátor töltöttségi szintjét az Energiatakarékos üzemmód bekapcsolásához. Adjon meg egy százalékos értéket, amely az akkumulátor töltöttségi szintjét jelzi. Ha például a értékre van állítva, az 80Energiatakarékos üzemmód akkor kapcsol be, ha az akkumulátor 80%-os vagy kevesebb töltéssel rendelkezik.

    Ha nem ad meg értéket, Intune nem módosítja vagy frissíti ezt a beállítást. Az operációs rendszer alapértelmezés szerint 70%-ra állíthatja.

    Power/EnergySaverBatteryThresholdOnBattery CSP

  • Fedélzár (csak mobil): Ha az eszköz akkumulátort használ, válassza ki, mi történjen, ha a fedél be van zárva. Az Ön lehetőségei:

    • Nincs konfigurálva (alapértelmezett): Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti a felhasználók számára a beállítás vezérlését.
    • Nincs művelet: Az eszköz bekapcsolva marad, és továbbra is használja az akkumulátort.
    • Alvó állapot: Az eszköz alvó üzemmódba vált, és kis mennyiségű akkumulátorhasználatot használ. A számítógép továbbra is be van kapcsolva, és a megnyitott alkalmazásokat és fájlokat a rendszer véletlenszerű elérésű memóriában (RAM) tárolja.
    • Hibernált állapot: Az eszköz hibernált módba vált. A megnyitott alkalmazásokat és fájlokat a merevlemez tárolja, és az eszköz kikapcsol.
    • Leállítás: Az eszköz leáll. A megnyitott alkalmazások és fájlok mentés nélkül bezáródnak.

    Power/SelectLidCloseActionOnBattery CSP

  • Bekapcsológomb: Ha az eszköz akkumulátort használ, válassza ki, hogy mi történjen, ha a Főkapcsoló gomb van kiválasztva. Az Ön lehetőségei:

    • Nincs konfigurálva (alapértelmezett): Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti a felhasználók számára a beállítás vezérlését.
    • Nincs művelet: Az eszköz bekapcsolva marad, és továbbra is használja az akkumulátort.
    • Alvó állapot: Az eszköz alvó üzemmódba vált, és kis mennyiségű akkumulátorhasználatot használ. A számítógép továbbra is be van kapcsolva, és a megnyitott alkalmazásokat és fájlokat a rendszer véletlenszerű elérésű memóriában (RAM) tárolja.
    • Hibernált állapot: Az eszköz hibernált módba vált. A megnyitott alkalmazásokat és fájlokat a merevlemez tárolja, és az eszköz kikapcsol.
    • Leállítás: Az eszköz leáll. A megnyitott alkalmazások és fájlok mentés nélkül bezáródnak.

    Power/SelectPowerButtonActionOnBattery CSP

  • Alvó gomb: Ha az eszköz akkumulátort használ, válassza ki, hogy mi történjen, ha az Alvó állapot gomb van kiválasztva. Az Ön lehetőségei:

    • Nincs konfigurálva (alapértelmezett): Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti a felhasználók számára a beállítás vezérlését.
    • Nincs művelet: Az eszköz bekapcsolva marad, és továbbra is használja az akkumulátort.
    • Alvó állapot: Az eszköz alvó üzemmódba vált, és kis mennyiségű akkumulátorhasználatot használ. A számítógép továbbra is be van kapcsolva, és a megnyitott alkalmazásokat és fájlokat a rendszer véletlenszerű elérésű memóriában (RAM) tárolja.
    • Hibernált állapot: Az eszköz hibernált módba vált. A megnyitott alkalmazásokat és fájlokat a merevlemez tárolja, és az eszköz kikapcsol.
    • Leállítás: Az eszköz leáll. A megnyitott alkalmazások és fájlok mentés nélkül bezáródnak.

    Power/SelectSleepButtonActionOnBattery CSP

  • Hibrid alvó üzemmód: Ha az eszköz akkumulátort használ, engedélyezze vagy tiltsa le a hibrid alvó üzemmódot.

    • Nincs konfigurálva (alapértelmezett): Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti a felhasználók számára a beállítás vezérlését.
    • Engedélyezés: Az eszközök hibrid alvó üzemmódba léphetnek. A megnyitott alkalmazásokat és fájlokat a rendszer a véletlenszerű elérésű memóriában (RAM) és a merevlemezen tárolja. Kis mennyiségű akkumulátortöltést használ.
    • Letiltás: Megakadályozza, hogy az eszközök hibrid alvó üzemmódba lépjenek.

    Power/TurnOffHybridSleepOnBattery CSP

PluggedIn

  • Akkumulátor töltöttségi szint az energiatakarékos bekapcsolásához: Ha az eszköz csatlakoztatva van, adja meg az akkumulátor töltöttségi szintjét az Energiatakarékos üzemmód bekapcsolásához 0 és 100 között. Adjon meg egy százalékos értéket, amely az akkumulátor töltöttségi szintjét jelzi. Ha például a értékre van állítva, az 80Energiatakarékos üzemmód akkor kapcsol be, ha az akkumulátor 80%-os vagy kevesebb töltéssel rendelkezik.

    Ha nem ad meg értéket, Intune nem módosítja vagy frissíti ezt a beállítást. Az operációs rendszer alapértelmezés szerint 70%-ra állíthatja.

    Power/EnergySaverBatteryThresholdPluggedIn CSP

  • Fedél zárása (csak mobil): Ha az eszköz csatlakoztatva van, válassza ki, hogy mi történjen, ha a fedél be van zárva. Az Ön lehetőségei:

    • Nincs konfigurálva (alapértelmezett): Intune nem módosítja vagy frissíti ezt a beállítást.

    • Nincs művelet: Az eszköz bekapcsolva marad.

    • Alvó állapot: Az eszköz alvó üzemmódba vált. A számítógép továbbra is be van kapcsolva, és a megnyitott alkalmazásokat és fájlokat a rendszer véletlenszerű elérésű memóriában (RAM) tárolja.

    • Hibernált állapot: Az eszköz hibernált módba vált. A megnyitott alkalmazásokat és fájlokat a merevlemez tárolja, és az eszköz kikapcsol.

    • Leállítás: Az eszköz leáll. A megnyitott alkalmazások és fájlok mentés nélkül bezáródnak.

      Power/SelectLidCloseActionPluggedIn CSP

  • Bekapcsológomb: Ha az eszköz csatlakoztatva van, válassza ki, hogy mi történjen, ha a Főkapcsoló gomb van kiválasztva. Az Ön lehetőségei:

    • Nincs konfigurálva (alapértelmezett): Intune nem módosítja vagy frissíti ezt a beállítást.
    • Nincs művelet: Az eszköz bekapcsolva marad.
    • Alvó állapot: Az eszköz alvó üzemmódba vált. A számítógép továbbra is be van kapcsolva, és a megnyitott alkalmazásokat és fájlokat a rendszer véletlenszerű elérésű memóriában (RAM) tárolja.
    • Hibernált állapot: Az eszköz hibernált módba vált. A megnyitott alkalmazásokat és fájlokat a merevlemez tárolja, és az eszköz kikapcsol.
    • Leállítás: Az eszköz leáll. A megnyitott alkalmazások és fájlok mentés nélkül bezáródnak.

    Power/SelectPowerButtonActionPluggedIn CSP

  • Alvó gomb: Ha az eszköz csatlakoztatva van, válassza ki, hogy mi történjen, ha az Alvás gomb van kiválasztva. Az Ön lehetőségei:

    • Nincs konfigurálva (alapértelmezett): Intune nem módosítja vagy frissíti ezt a beállítást.
    • Nincs művelet: Az eszköz bekapcsolva marad.
    • Alvó állapot: Az eszköz alvó üzemmódba vált. A számítógép továbbra is be van kapcsolva, és a megnyitott alkalmazásokat és fájlokat a rendszer véletlenszerű elérésű memóriában (RAM) tárolja.
    • Hibernált állapot: Az eszköz hibernált módba vált. A megnyitott alkalmazásokat és fájlokat a merevlemez tárolja, és az eszköz kikapcsol.
    • Leállítás: Az eszköz leáll. A megnyitott alkalmazások és fájlok mentés nélkül bezáródnak.

    Power/SelectSleepButtonActionPluggedIn CSP

  • Hibrid alvó üzemmód: Ha az eszköz csatlakoztatva van, engedélyezze vagy tiltsa le a hibrid alvó üzemmódot.

    • Nincs konfigurálva (alapértelmezett): Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer lehetővé teheti a felhasználók számára a beállítás vezérlését.
    • Engedélyezés: Az eszközök hibrid alvó üzemmódba léphetnek. A megnyitott alkalmazásokat és fájlokat a rendszer a véletlenszerű elérésű memóriában (RAM) és a merevlemezen tárolja.
    • Letiltás: Megakadályozza, hogy az eszközök hibrid alvó üzemmódba lépjenek.

    Power/TurnOffHybridSleepPluggedIn CSP

Következő lépések

További technikai részletek az egyes beállításokról és a Windows támogatott kiadásairól: Windows 10/11 Házirend CSP-referenciája

Rendelje hozzá a profilt, és figyelje az állapotát.