Creare elementi di configurazione per dispositivi Windows 10 o versioni successive
Usare l'elemento di configurazione Configuration Manager Windows 10 o versioni successive per gestire le impostazioni per i computer Windows 10 o successivi gestiti dal client Configuration Manager.
Importante
In questa versione, se è stata creata un'impostazione Password come parte di un elemento di configurazione del tipo Windows 10 o versione successiva (per un dispositivo gestito con il client Configuration Manager), tenere presente il problema seguente. Se l'impostazione non esiste già o non è stata configurata nel dispositivo Windows 10 o versione successiva, verrà erroneamente valutata come conforme.
Per risolvere il problema, quando si crea un'impostazione per questi dispositivi, assicurarsi che nelle pagine delle impostazioni della procedura guidata Crea elemento di configurazione sia selezionata l'opzione Correzione delle impostazioni non conformi . Inoltre, quando si distribuisce una linea di base di configurazione contenente un elemento di configurazione Windows 10 o versione successiva contenente le impostazioni della password, selezionare Correggere le regole non conformi quando supportato. Questa selezione viene effettuata nella finestra di dialogo Distribuisci baseline di configurazione. Usando questa soluzione alternativa, l'impostazione viene monitorata e correzione se risulta non conforme. Dopo la correzione, l'impostazione viene segnalata correttamente come conforme (a meno che non si verifichi un problema, nel qual caso verrà segnalato l'errore).
Per creare un elemento di configurazione Windows 10 o versione successiva
Nella console Configuration Manager selezionare Asset e conformità.
Nell'area di lavoro Asset e conformità espandere Impostazioni di conformità e quindi selezionare Elementi di configurazione.
Nel gruppo Crea della scheda Home selezionare Crea elemento di configurazione.
Nella pagina Generale della Creazione guidata elemento di configurazione specificare un nome e una descrizione facoltativa per l'elemento di configurazione.
In Specificare il tipo di elemento di configurazione da creare selezionare Windows 10 o versioni successive.
Se si creano e si assegnano categorie che consentono di cercare e filtrare gli elementi di configurazione nella console di Configuration Manager, selezionare Categorie.
Nella pagina Piattaforme supportate della procedura guidata selezionare le piattaforme specifiche Windows 10 o successive che valuteranno l'elemento di configurazione.
Nella pagina Impostazioni dispositivo della procedura guidata selezionare il gruppo di impostazioni da configurare. Per informazioni dettagliate, vedere Informazioni di riferimento sulle impostazioni degli elementi di configurazione di Windows in questo articolo. Selezionare quindi Avanti.
Consiglio
Se l'impostazione desiderata non è elencata, selezionare la casella di controllo Configura impostazioni aggiuntive non incluse nei gruppi di impostazioni predefiniti.
In ogni pagina delle impostazioni configurare le impostazioni necessarie e se si desidera correggerle quando non sono conformi nei dispositivi (quando questa opzione è supportata).
Per ogni gruppo di impostazioni, è anche possibile configurare la gravità segnalata quando un elemento di configurazione risulta non conforme:
Nessuno: i dispositivi che non soddisfano questa regola di conformità non segnalano una gravità dell'errore per Configuration Manager report.
Informazioni: i dispositivi che non soddisfano questa regola di conformità segnalano una gravità dell'errore di Informazioni per i report di Configuration Manager.
Avviso: i dispositivi che non soddisfano questa regola di conformità segnalano una gravità dell'errore di Avviso per i report di Configuration Manager.
Critico: i dispositivi che non soddisfano questa regola di conformità segnalano un livello di gravità dell'errore critico per i report di Configuration Manager.
Critico per l'evento: i dispositivi che non soddisfano questa regola di conformità segnalano una gravità dell'errore critica per i report di Configuration Manager. Questo livello di gravità viene registrato anche come evento di Windows nel registro eventi dell'applicazione.
Nella pagina Applicabilità della piattaforma della procedura guidata esaminare tutte le impostazioni non compatibili con le piattaforme supportate selezionate in precedenza. È possibile tornare indietro e rimuovere queste impostazioni oppure continuare.
Consiglio
Le impostazioni non supportate non vengono valutate per la conformità.
Completare la procedura guidata.
È possibile visualizzare il nuovo elemento di configurazione nel nodo Elementi di configurazione dell'area di lavoro Asset e conformità .
riferimento alle impostazioni dell'elemento di configurazione Windows 10 o versioni successive
Password
| Impostazione | Dettagli |
|---|---|
| Richiedi impostazioni password nei dispositivi | Richiede una password nei dispositivi supportati. |
| Lunghezza minima password (caratteri) | Lunghezza minima in caratteri per la password. |
| Scadenza password in giorni | Numero di giorni prima della modifica della password. |
| Numero di password memorizzate | Impedisce il riutilizzo delle password precedenti. |
| Numero di tentativi di accesso non riusciti prima che un dispositivo venga cancellato | Cancella il dispositivo se l'accesso non riesce questo numero di volte. |
| Tempo di inattività prima del blocco del dispositivo | Specifica quanti minuti il dispositivo deve essere inattivo prima che venga bloccato automaticamente. |
| Complessità delle password | Scegliere se è possibile specificare un PIN, ad esempio "1234", o se è necessario specificare una password complessa. |
| Numero di set di caratteri complessi necessari nella password | Se è stata selezionata una password complessa, usare questa impostazione per configurare il numero di set di caratteri complessi necessari. Per una password complessa, questa impostazione deve essere impostata su almeno 3, ovvero sono necessarie sia lettere che numeri. Selezionare 4 se si vuole applicare una password che richiede anche caratteri speciali, ad esempio (%$. (solo Windows 10 o versioni successive) |
Dispositivo
| Nome dell'impostazione | Dettagli |
|---|---|
| Bluetooth | Consente l'uso della funzionalità Bluetooth nel dispositivo. |
Cloud
| Nome dell'impostazione | Dettagli |
|---|---|
| Sincronizzazione delle impostazioni | Consente la sincronizzazione delle impostazioni tra dispositivi. |
| Sincronizzazione delle credenziali | Consente la sincronizzazione delle credenziali tra dispositivi. |
| Sincronizzazione delle impostazioni tramite connessioni a consumo | Consente la sincronizzazione delle impostazioni quando la connessione Internet è a consumo. |
Roaming
| Nome dell'impostazione | Dettagli |
|---|---|
| Roaming dei dati | Consente il roaming tra le reti quando si accede ai dati. |
Crittografia
| Nome dell'impostazione | Dettagli |
|---|---|
| Crittografia file nel dispositivo | Richiede che i file nel dispositivo siano crittografati. |
Protezione del sistema
| Nome dell'impostazione | Dettagli |
|---|---|
| Controllo account utente | Configura il funzionamento del controllo dell'account utente di Windows nel dispositivo. Ad esempio, è possibile disabilitarla o impostare il livello in cui viene notificata. |
| Firewall di rete | Abilita o disabilita Windows Firewall. |
| Smartscreen | Abilita o disabilita Windows SmartScreen. |
| Protezione da virus | Richiede che il software antivirus sia installato e configurato. |
| Le firme di protezione antivirus sono aggiornate | Richiede che i file di firma per il software antivirus nel dispositivo siano aggiornati. |
Windows Information Protection
Nota
Microsoft Intune ha sospeso gli investimenti futuri nella gestione e distribuzione di Windows Information Protection.
Il supporto per windows Information Protection senza scenario di registrazione in Microsoft Intune è stato rimosso.
Per altre informazioni, vedere Linee guida sulla fine del supporto per Windows Information Protection.
Per informazioni su Intune MAM in Windows, vedere MAM per Windows e impostazioni dei criteri di Protezione di app per Windows.
Con l'aumento dei dispositivi di proprietà dei dipendenti nell'azienda, c'è anche un rischio crescente di perdite accidentali di dati tramite app e servizi, ad esempio posta elettronica, social media e cloud pubblico. Questi sono al di fuori del controllo dell'organizzazione. Gli esempi includono quando un dipendente:
- Invia le immagini di progettazione più recenti dal proprio account di posta elettronica personale.
- Copia e incolla le informazioni sul prodotto in un tweet.
- Salva un report di vendita in corso nell'archiviazione cloud pubblica.
Windows Information Protection (WIP, in precedenza protezione dei dati aziendali) consente di proteggere da questa potenziale perdita di dati, senza interferire con l'esperienza dei dipendenti. Wip consente anche di proteggere le app e i dati aziendali da perdite accidentali di dati su dispositivi aziendali e dispositivi personali che i dipendenti portano al lavoro. Wip non richiede modifiche all'ambiente o ad altre app.
Configuration Manager gli elementi di configurazione di Windows Information Protection gestiscono quanto segue:
- Elenco di app protette da WIP
- Percorsi di rete aziendali
- Livello di protezione
- Impostazioni di crittografia
Per informazioni su come configurare WIP con Configuration Manager, vedere:
- Proteggere i dati aziendali con Windows Information Protection (WIP)
- Creare e distribuire criteri di Windows Information Protection (WIP) usando Configuration Manager
- Limitazioni durante l'uso di Windows Information Protection (WIP)
Vedere anche
Elementi di configurazione per i dispositivi gestiti con il client Configuration Manager
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per