Windows 10/11 impostazioni del dispositivo per consentire o limitare le funzionalità tramite Intune
Nota
Intune può supportare più impostazioni rispetto alle impostazioni elencate in questo articolo. Non tutte le impostazioni sono documentate e non verranno documentate. Per visualizzare le impostazioni che è possibile configurare, creare un criterio di configurazione del dispositivo e selezionare Catalogo impostazioni. Per altre informazioni, vedere Catalogo impostazioni.
Questo articolo descrive alcune delle impostazioni che è possibile controllare nei dispositivi client Windows. Come parte della soluzione di gestione dei dispositivi mobili (MDM), usare queste impostazioni per consentire o disabilitare le funzionalità, impostare regole password, personalizzare la schermata di blocco, usare Microsoft Defender e altro ancora.
Queste impostazioni si applicano a:
- Windows 11
- Windows 10
Queste impostazioni vengono aggiunte a un profilo di configurazione del dispositivo in Intune e quindi assegnate o distribuite ai dispositivi client Windows.
Nota
Alcune impostazioni sono disponibili solo in specifiche edizioni di Windows, ad esempio Enterprise. Per visualizzare le edizioni supportate, fare riferimento ai CSP dei criteri (apre un altro sito Web Microsoft).
In un profilo di restrizioni del dispositivo Windows 10/11, le impostazioni più configurabili vengono distribuite a livello di dispositivo usando gruppi di dispositivi. I criteri distribuiti ai gruppi di utenti si applicano agli utenti di destinazione. I criteri si applicano anche agli utenti che hanno una licenza di Intune e agli utenti che accedono a tale dispositivo.
Prima di iniziare
Creare un profilo di restrizioni del dispositivo Windows 10/11.
App Store
Queste impostazioni usano il provider di servizi di configurazione dei criteri ApplicationManagement, che elenca anche le edizioni di Windows supportate.
App Store (solo per dispositivi mobili):Blocca impedisce agli utenti di accedere all'App Store nei dispositivi mobili. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di accedere all'App Store.
Aggiornamento automatico delle app dallo Store: Blocca impedisce l'installazione automatica degli aggiornamenti da Microsoft Store. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'aggiornamento automatico delle app installate da Microsoft Store.
Installazione di app attendibili: scegliere se è possibile installare app non di Microsoft Store, note anche come sideload. Il trasferimento locale è l'installazione e quindi l'esecuzione o il test di un'app non certificata da Microsoft Store. Ad esempio, un'app interna solo all'azienda. Le opzioni disponibili sono:
- Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione.
- Blocca: impedisce il trasferimento locale. Le app non di Microsoft Store non possono essere installate.
- Consenti: consente il trasferimento in locale. Le app non di Microsoft Store possono essere installate.
Sblocco per sviluppatori: consente agli utenti di modificare le impostazioni degli sviluppatori di Windows, ad esempio consentendo la modifica delle app sideload. Le opzioni disponibili sono:
- Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione.
- Blocca: impedisce la modalità sviluppatore e il trasferimento locale delle app.
- Consenti: consente la modalità sviluppatore e il trasferimento locale delle app.
Abilita il dispositivo per lo sviluppo include altre informazioni su questa funzionalità.
Dati dell'app utente condiviso: scegliere Consenti di condividere i dati dell'applicazione tra utenti diversi nello stesso dispositivo e con altre istanze di tale app. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe impedire la condivisione dei dati con altri utenti e altre istanze della stessa app.
Usa solo archivio privato: Consenti consente di scaricare solo le app da un archivio privato e non di scaricarne da tale archivio, incluso un catalogo di vendita al dettaglio. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire il download delle app da un archivio privato e da un archivio pubblico.
Avvio dell'app originato dallo Store: Blocca disabilita tutte le app preinstallate nel dispositivo o scaricate da Microsoft Store. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'apertura di queste app.
Installare i dati dell'app nel volume di sistema: Blocca impedisce alle app di archiviare i dati nel volume di sistema del dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire alle app di archiviare i dati nel volume del disco di sistema.
Installare le app nell'unità di sistema: Blocca impedisce l'installazione delle app nell'unità di sistema nel dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'installazione delle app nell'unità di sistema.
DVR del gioco (solo desktop):Blocca disabilita la registrazione e la trasmissione di Windows Game. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire la registrazione e la trasmissione di giochi.
Solo app dallo Store: questa impostazione determina l'esperienza utente quando gli utenti installano le app da posizioni diverse da Microsoft Store. Non impedisce l'installazione di contenuto da dispositivi USB, condivisioni di rete o altre origini non Internet. Usare un browser affidabile per assicurarsi che queste protezioni funzionino come previsto.
Le opzioni disponibili sono:
- Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di installare app da posizioni diverse da Microsoft Store, incluse le app definite in altre impostazioni dei criteri.
- Ovunque: disattiva le raccomandazioni per le app e consente agli utenti di installare le app da qualsiasi posizione.
- Solo archivio: lo scopo è impedire che il contenuto dannoso influisca sui dispositivi utente durante il download di contenuto eseguibile da Internet. Quando gli utenti provano a installare app da Internet, l'installazione viene bloccata. Gli utenti visualizzano un messaggio che consiglia di scaricare le app da Microsoft Store.
- Consigli: quando si installa un'app dal Web disponibile in Microsoft Store, gli utenti visualizzano un messaggio che consiglia di scaricarla dallo Store.
- Prefer Store: avvisa gli utenti quando installano app da posizioni diverse da Microsoft Store.
Controllo utente sulle installazioni: Blocca impedisce agli utenti di modificare le opzioni di installazione in genere riservate agli amministratori di sistema, ad esempio l'immissione della directory per installare i file. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, Windows Installer potrebbe impedire agli utenti di modificare queste opzioni di installazione e alcune delle funzionalità di sicurezza di Windows Installer vengono ignorate.
Installare le app con privilegi elevati: Blocca indica a Windows Installer di usare autorizzazioni elevate quando installa qualsiasi programma nel sistema. Questi privilegi vengono estesi a tutti i programmi. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema potrebbe applicare le autorizzazioni dell'utente corrente quando installa programmi che un amministratore di sistema non distribuisce o offre.
ApplicationManagement/MSIAlwaysInstallWithElevatedPrivileges CSP
App di avvio: immettere un elenco di app da aprire dopo che un utente ha eseguito l'accesso al dispositivo. Assicurarsi di usare un elenco delimitato da punti e virgola di nomi di famiglia di pacchetti (PFN) di applicazioni Windows. Per il funzionamento di questo criterio, il manifesto nelle app di Windows deve usare un'attività di avvio.
Rete cellulare e connettività
Queste impostazioni usano i criteri di connettività e i CSP dei criteri Wi-Fi , che elencano anche le edizioni di Windows supportate.
Canale dati cellulare: scegliere se gli utenti possono usare i dati, ad esempio l'esplorazione del Web, quando sono connessi a una rete cellulare. Le opzioni disponibili sono:
- Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione. gli utenti possono disattivarlo.
- Blocca: non consentire il canale dati cellulare. Gli utenti non possono attivarlo.
- Consenti (non modificabile): consente il canale dati cellulare. Gli utenti non possono disattivarlo.
Roaming dei dati: Blocca impedisce il roaming dei dati della rete cellulare nel dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, quando si accede ai dati, potrebbe essere consentito il roaming tra reti.
VPN tramite la rete cellulare: Blocca impedisce al dispositivo di accedere alle connessioni VPN quando è connesso a una rete cellulare. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire alla VPN di usare qualsiasi connessione, inclusa la rete cellulare.
Roaming VPN attraverso la rete cellulare: Blocca impedisce al dispositivo di accedere alle connessioni VPN durante il roaming in una rete cellulare. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire connessioni VPN durante il roaming.
Servizio Dispositivi connessi: Blocca disabilita il componente CDP (Connected Devices Platform). CDP consente l'individuazione e la connessione ad altri dispositivi (tramite Bluetooth/LAN o il cloud) per supportare l'avvio di app remote, la messaggistica remota, le sessioni di app remote e altre esperienze tra dispositivi. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire il servizio dispositivi connessi, che consente l'individuazione e la connessione ad altri dispositivi Bluetooth.
NFC: Blocca impedisce le funzionalità NFC (Near Field Communications). Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di abilitare e configurare le funzionalità NFC nel dispositivo.
Wi-Fi: Blocca impedisce agli utenti di abilitare, configurare e usare connessioni Wi-Fi nel dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire connessioni Wi-Fi.
Connettersi automaticamente agli hotspot Wi-Fi: Blocca impedisce ai dispositivi di connettersi automaticamente agli hotspot Wi-Fi. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire ai dispositivi di connettersi automaticamente agli hotspot di Wi-Fi gratuiti e accettare automaticamente i termini e le condizioni per la connessione.
Configurazione Wi-Fi manuale: Blocca impedisce la connessione dei dispositivi a Wi-Fi all'esterno delle reti installate dal server MDM. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di aggiungere e configurare i propri SSID di rete Wi-Fi connessioni.
Intervallo di analisi Wi-Fi: immettere la frequenza con cui i dispositivi analizzano le reti Wi-Fi. Immettere un valore compreso tra 1 (più frequente) e 500 (meno frequente). Il valore predefinito è
0
(zero).
Bluetooth
Queste impostazioni usano il provider di servizi di configurazione dei criteri Bluetooth, che elenca anche le edizioni di Windows supportate.
Bluetooth: Blocca impedisce agli utenti di abilitare Bluetooth. Non configurato (impostazione predefinita) consente il Bluetooth nel dispositivo.
Individuabilità Bluetooth: Blocca impedisce al dispositivo di essere individuabile da altri dispositivi abilitati per Bluetooth. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire ad altri dispositivi abilitati per Bluetooth, ad esempio un auricolare, di individuare il dispositivo.
Provider di servizi di configurazione Bluetooth/AllowDiscoverableMode
Pre-associazione Bluetooth: Blocca impedisce l'associazione automatica di dispositivi Bluetooth specifici a un dispositivo host. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'associazione automatica al dispositivo host.
Pubblicità Bluetooth: Blocca impedisce al dispositivo di inviare annunci Bluetooth. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire al dispositivo di inviare annunci Bluetooth.
Connessioni prossimale Bluetooth: Blocca impedisce a un utente del dispositivo di usare La coppia Swift e altri scenari basati sulla prossimità. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire al dispositivo di inviare annunci Bluetooth.
Servizi bluetooth consentiti: aggiungere un elenco di servizi e profili Bluetooth consentiti come stringhe esadecimali, ad
{782AFCFC-7CAA-436C-8BF0-78CD0FFBD4AF}
esempio .La guida all'utilizzo ServicesAllowedList contiene altre informazioni sull'elenco dei servizi.
Cloud e archiviazione
Queste impostazioni usano il provider di servizi di configurazione dei criteri account, che elenca anche le edizioni di Windows supportate.
Importante
Il blocco o la disabilitazione di queste impostazioni dell'account Microsoft può influire sugli scenari di registrazione che richiedono agli utenti di accedere a Microsoft Entra ID. Ad esempio, si usa il preprovisioning di Autopilot. In genere, agli utenti viene visualizzata una finestra di accesso Microsoft Entra. Quando queste impostazioni sono impostate su Blocca o Disabilita, l'opzione di accesso Microsoft Entra potrebbe non essere visualizzata. Agli utenti viene invece richiesto di accettare il contratto di licenza e creare un account locale, che potrebbe non essere quello desiderato.
- Account Microsoft: Blocca impedisce agli utenti di associare un account Microsoft al dispositivo. Il blocco può anche influire su alcuni scenari di registrazione che si basano sugli utenti per completare il processo di registrazione. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'aggiunta e l'uso di un account Microsoft.
- Account non Microsoft: Blocca impedisce agli utenti di aggiungere account non Microsoft usando l'interfaccia utente. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di aggiungere account di posta elettronica non associati a un account Microsoft.
- Sincronizzazione delle impostazioni per l'account Microsoft: Blocca impedisce la sincronizzazione tra dispositivi delle impostazioni di dispositivi e app associate a un account Microsoft. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire questa sincronizzazione.
-
Assistente di accesso all'account Microsoft: questo servizio del sistema operativo consente agli utenti di accedere al proprio account Microsoft. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di avviare e arrestare il servizio Microsoft Account Sign-In Assistant (wlidsvc).
Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di avviare e arrestare il servizio Microsoft Account Sign-In Assistant (wlidsvc).
Disabilitato: imposta il servizio Assistente accesso Microsoft (wlidsvc) su Disabilitato e impedisce agli utenti di avviarlo manualmente.
La disabilitazione può influire anche su alcuni scenari di registrazione che si basano sugli utenti per completare la registrazione. Ad esempio, si usa il preprovisioning di Autopilot. In genere, agli utenti viene visualizzata una finestra di accesso Microsoft Entra. Se impostato su Disabilita, l'opzione di accesso Microsoft Entra potrebbe non essere visualizzata. Agli utenti viene invece richiesto di accettare il contratto di licenza e creare un account locale, che potrebbe non essere quello desiderato.
Stampante cloud
Queste impostazioni usano il CSP dei criteri EnterpriseCloudPrint, che elenca anche le edizioni di Windows supportate.
-
URL di individuazione stampante: immettere l'URL per trovare le stampanti cloud. Immettere ad esempio
https://cloudprinterdiscovery.contoso.com
. -
URL dell'autorità di accesso alla stampante: immettere l'URL dell'endpoint di autenticazione per ottenere i token OAuth. Immettere ad esempio
https://azuretenant.contoso.com/adfs
. -
GUID dell'app client nativa di Azure: immettere il GUID di un'applicazione client che può ottenere token OAuth da OAuthAuthority. Immettere ad esempio
E1CF1107-FF90-4228-93BF-26052DD2C714
. -
URI della risorsa del servizio di stampa: immettere l'URI della risorsa OAuth per il servizio di stampa configurato nel portale di Azure. Immettere ad esempio
http://MicrosoftEnterpriseCloudPrint/CloudPrint
. -
Numero massimo di stampanti su cui eseguire query: immettere il numero massimo di stampanti su cui si desidera eseguire query. Il valore predefinito è
20
. -
URI risorsa del servizio di individuazione stampante: immettere l'URI della risorsa OAuth per il servizio di individuazione della stampante configurato nel portale di Azure. Immettere ad esempio
http://MopriaDiscoveryService/CloudPrint
.
Consiglio
Dopo aver configurato una stampa cloud ibrida di Windows Server, è possibile configurare queste impostazioni e quindi distribuirle nei dispositivi Windows.
Pannello di controllo e impostazioni
-
App Impostazioni: Blocca impedisce agli utenti di accedere all'app impostazioni di Windows. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di aprire l'app Impostazioni nel dispositivo.
Sistema: Blocca impedisce l'accesso all'area Sistema dell'app Impostazioni. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.
- Modifica delle impostazioni di alimentazione e sospensione (solo desktop): Blocca impedisce agli utenti di modificare le impostazioni di alimentazione e sospensione nel dispositivo. Non configurata (impostazione predefinita) consente agli utenti di modificare le impostazioni di risparmio energia e sospensione.
Dispositivi: Blocca impedisce l'accesso all'area Dispositivi dell'app Impostazioni nel dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.
Internet di rete: Blocca impedisce l'accesso all'area Internet & rete dell'app Impostazioni nel dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.
Personalizzazione: Blocca impedisce l'accesso all'area Personalizzazione dell'app Impostazioni nel dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.
App: Blocca impedisce l'accesso all'area App dell'app Impostazioni nel dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.
Account: Blocca impedisce l'accesso all'area Account dell'app Impostazioni nel dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.
Ora e lingua: Blocca impedisce l'accesso all'area Ora & Lingua dell'app Impostazioni nel dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.
Modifica dell'ora di sistema: Blocca impedisce agli utenti di modificare le impostazioni di data e ora nel dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Gli utenti possono modificare queste impostazioni.
Modifica delle impostazioni dell'area (solo desktop): Blocca impedisce agli utenti di modificare le impostazioni dell'area nel dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Gli utenti possono modificare queste impostazioni.
Modifica delle impostazioni della lingua (solo desktop):Blocca impedisce agli utenti di modificare le impostazioni della lingua nel dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Gli utenti possono modificare queste impostazioni.
Provider di servizi di configurazione dei criteri di impostazioni
Giochi: se impostata su Blocca, questa impostazione:
- Impedisce l'accesso all'area >Impostazioni app Gaming nel dispositivo.
- In Windows 11 22H2 e versioni successive nasconde l'area Impostazioni app >Notifiche di sistema> nel dispositivo. In particolare, aggiunge la
ms-settings:quietmomentsgame
pagina al provider di servizi di configurazione Settings/PageVisibilityList.
Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.
Facilità di accesso: Blocca impedisce l'accesso all'area Accessibilità dell'app Impostazioni nel dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.
Privacy: Blocca impedisce l'accesso all'area Privacy dell'app Impostazioni nel dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.
Aggiornamento e sicurezza: Blocca impedisce l'accesso all'area Update & Security dell'app Impostazioni nel dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.
Visualizza
Queste impostazioni usano il provider di servizi di configurazione dei criteri di visualizzazione, che elenca anche le edizioni di Windows supportate.
Il ridimensionamento DPI GDI consente alle applicazioni che non sono compatibili con DPI di diventare in grado di riconoscere l'indicatore DPI per monitor.
Attivare il ridimensionamento GDI per le app: aggiungere le app legacy per cui si vuole attivare il ridimensionamento DPI GDI. Ad esempio, immettere
filename.exe
o%ProgramFiles%\Path\Filename.exe
.Il ridimensionamento DPI GDI è attivato per tutte le applicazioni legacy nell'elenco.
Disattivare il ridimensionamento GDI per le app: aggiungere le app legacy per cui si vuole disattivare il ridimensionamento DPI GDI. Ad esempio, immettere
filename.exe
o%ProgramFiles%\Path\Filename.exe
.Il ridimensionamento DPI GDI è disattivato per tutte le applicazioni legacy nell'elenco.
È anche possibile importare un file .csv con l'elenco di app.
Generale
Queste impostazioni usano il provider di servizi di configurazione dei criteri di esperienza, che elenca anche le edizioni di Windows supportate.
Acquisizione dello schermo (solo per dispositivi mobili): Blocca impedisce agli utenti di ottenere screenshot nel dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.
Copia e incolla (solo per dispositivi mobili):Blocca impedisce agli utenti di usare copia e incolla tra app nel dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.
Annullamento manuale: Blocca impedisce agli utenti di eliminare l'account di lavoro usando il pannello di controllo dell'area di lavoro nel dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.
Questa impostazione di criterio non si applica se il computer è Microsoft Entra aggiunto e la registrazione automatica è abilitata.
Installazione manuale del certificato radice (solo per dispositivi mobili): Blocca impedisce agli utenti di installare manualmente i certificati radice e i certificati CAP intermedi. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.
Fotocamera: Blocca impedisce agli utenti di usare la fotocamera nel dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'accesso alla fotocamera del dispositivo.
Intune gestisce solo l'accesso alla fotocamera del dispositivo. Non ha accesso a immagini o video.
Sincronizzazione file di OneDrive: Blocca impedisce agli utenti di sincronizzare i file in OneDrive dal dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.
Provider di servizi di configurazione System/DisableOneDriveFileSync
Archiviazione rimovibile: Blocca impedisce agli utenti di usare dispositivi di archiviazione esterni, ad esempio unità USB o schede SD con il dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.
Provider di servizi di configurazione System/AllowStorageCard
Georilevazione: Blocca impedisce agli utenti di attivare i servizi di posizione nel dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.
Condivisione Internet: Blocca impedisce la condivisione della connessione Internet nel dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.
Reimpostazione del telefono: Blocca impedisce agli utenti di cancellare o reimpostare le impostazioni predefinite nel dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.
Connessione USB: Blocca impedisce l'accesso alla sincronizzazione dei file tramite una connessione USB o l'uso di strumenti di sviluppo in un dispositivo HoloLens. La modifica di questo criterio non influisce sulla ricarica USB. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Questa impostazione non influisce sulla ricarica USB.
Modalità AntiTheft (solo per dispositivi mobili): Blocca impedisce agli utenti di selezionare la preferenza per la modalità AntiTheft nel dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.
Cortana: Blocca disabilita il assistente vocale cortana nel dispositivo. Quando Cortana è disattivata, gli utenti possono comunque cercare gli elementi nel dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire Cortana.
Nota
Microsoft ha deprecato l'app autonoma di Windows Cortana. Il assistente di produttività cortana è ancora disponibile. Per altre informazioni sulle funzionalità deprecate nel client Windows, vedere Funzionalità deprecate per il client Windows.
Registrazione vocale (solo per dispositivi mobili): Blocca impedisce agli utenti di usare il registratore vocale del dispositivo nel dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire la registrazione vocale per le app.
Modifica del nome del dispositivo (solo per dispositivi mobili): Blocca impedisce agli utenti di modificare il nome del dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.
Aggiungere pacchetti di provisioning: Blocca impedisce l'agente di configurazione in fase di esecuzione che installa i pacchetti di provisioning nel dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.
Rimuovere i pacchetti di provisioning: Blocca impedisce l'agente di configurazione in fase di esecuzione che rimuove i pacchetti di provisioning dal dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.
Individuazione del dispositivo: Blocca impedisce che il dispositivo venga individuato da altri dispositivi. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.
Commutatore attività (solo per dispositivi mobili): Blocca impedisce l'attivazione dell'attività sul dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.
Finestra di dialogo di errore della scheda SIM (solo per dispositivi mobili): blocca la visualizzazione dei messaggi di errore nel dispositivo se non viene rilevata alcuna scheda SIM. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe visualizzare i messaggi di errore.
Area di lavoro input penna: scegliere se e come l'utente accede all'area di lavoro input penna. Le opzioni disponibili sono:
- Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe attivare l'area di lavoro input penna e gli utenti possono usarla sopra la schermata di blocco.
- Disabilitata nella schermata di blocco: l'area di lavoro input penna è abilitata e la funzionalità è attivata. Tuttavia, gli utenti non possono accederti sopra la schermata di blocco.
- Disabilitato: l'accesso all'area di lavoro input penna è disabilitato. La funzionalità è disattivata.
Reimpostazione autopilot: scegliere Consenti in modo che gli utenti con diritti amministrativi possano eliminare tutti i dati e le impostazioni utente usando CTRL + Win + R nella schermata di blocco del dispositivo. Il dispositivo viene riconfigurato e registrato di nuovo automaticamente nella gestione. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe impedire questa funzionalità.
Richiedi agli utenti di connettersi alla rete durante l'installazione del dispositivo: scegliere Richiedi in modo che il dispositivo si connetta a una rete prima di superare la pagina Rete durante l'installazione di Windows. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di superare la pagina Rete, anche se non è connessa a una rete.
L'impostazione diventa effettiva alla successiva cancellazione o reimpostazione del dispositivo. Come qualsiasi altra configurazione Intune, il dispositivo deve essere registrato e gestito da Intune per ricevere le impostazioni di configurazione. Tuttavia, dopo la registrazione e la ricezione dei criteri, la reimpostazione del dispositivo impone l'impostazione durante la successiva installazione di Windows.
Accesso diretto alla memoria: Blocca impedisce l'accesso diretto alla memoria (DMA) per tutte le porte downstream PCI collegabili a caldo fino a quando un utente non accede a Windows. Abilitato (impostazione predefinita) consente l'accesso a DMA, anche quando un utente non ha eseguito l'accesso.
Provider di servizi di configurazione DataProtection/AllowDirectMemoryAccess
Processi finali da Gestione attività: questa impostazione determina se gli utenti non amministratori possono usare Gestione attività per terminare le attività. Blocca impedisce agli utenti standard (non amministratori) di usare Gestione attività per terminare un processo o un'attività nel dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti standard di terminare un processo o un'attività usando Gestione attività.
Esperienza schermata bloccata
Notifiche del Centro notifiche (solo per dispositivi mobili):Blocca impedisce la visualizzazione delle notifiche del Centro notifiche nella schermata di blocco del dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di scegliere quali app visualizzano le notifiche nella schermata di blocco.
Provider di servizi di configurazione AboveLock/AllowActionCenterNotifications
URL immagine schermata bloccata (solo desktop): immettere l'URL di un'immagine in formato JPG, JPEG o PNG usato come sfondo della schermata di blocco di Windows. Immettere ad esempio
https://contoso.com/image.png
. Questa impostazione blocca l'immagine e non può essere modificata in seguito.Timeout dello schermo configurabile dall'utente (solo per dispositivi mobili):Consenti consente agli utenti di configurare il timeout dello schermo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe non offrire agli utenti questa opzione.
Provider di servizi di configurazione DeviceLock/AllowScreenTimeoutWhileLockedUserConfig
Cortana sullo schermo bloccato (solo desktop): Blocca impedisce agli utenti di interagire con Cortana quando il dispositivo è nella schermata di blocco. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'interazione con Cortana.
Provider di servizi di configurazione AboveLock/AllowCortanaAboveLock
Notifiche di tipo avviso popup nella schermata bloccata: Blocca impedisce la visualizzazione delle notifiche di tipo avviso popup nella schermata di blocco del dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire queste notifiche.
Timeout dello schermo (solo per dispositivi mobili): impostare la durata (in secondi) dal blocco dello schermo alla disattivazione dello schermo. I valori supportati sono 11-1800. Ad esempio, immettere
300
per impostare questo timeout su 5 minuti.Provider di servizi di configurazione DeviceLock/ScreenTimeoutWhileLocked
Messaggistica
Queste impostazioni usano il provider di servizi di configurazione dei criteri di messaggistica, che elenca anche le edizioni di Windows supportate.
- Sincronizzazione messaggi (solo per dispositivi mobili):Blocca disabilita il backup e il ripristino dei messaggi di testo e la sincronizzazione dei messaggi tra dispositivi Windows. La disabilitazione consente di evitare che le informazioni vengano archiviate in server esterni al controllo dell'organizzazione. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di modificare queste impostazioni e sincronizzare i messaggi.
- MMS (solo per dispositivi mobili):Blocca disabilita la funzionalità di invio e ricezione MMS nel dispositivo. Per le aziende, usare questo criterio per disabilitare MMS nei dispositivi come parte del requisito di controllo o gestione. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'invio e la ricezione di MMS.
- RCS (solo per dispositivi mobili):Blocca disabilita la funzionalità di invio e ricezione di Rich Communication Services (RCS) nel dispositivo. Per le aziende, usare questo criterio per disabilitare RCS nei dispositivi come parte del requisito di controllo o gestione. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'invio e la ricezione di RCS.
Versione legacy di Microsoft Edge (versione 45 e precedenti)
Queste impostazioni usano il provider di servizi di configurazione dei criteri del browser, che elenca anche le edizioni di Windows supportate.
Nota
L'uso del provider di servizi di configurazione dei criteri del browser si applica a Microsoft Edge versione 45 e successive. Per Microsoft Edge versione 77 e successive, vedere Configurare le impostazioni dei criteri di Microsoft Edge in Microsoft Intune.
Usare la modalità tutto schermo di Microsoft Edge
Le impostazioni disponibili cambiano a seconda di ciò che si sceglie. Le opzioni disponibili sono:
- No (impostazione predefinita): Microsoft Edge non è in esecuzione in modalità tutto schermo. Tutte le impostazioni di Microsoft Edge sono disponibili per la modifica e la configurazione.
- Digital/Interactive Signage (chiosco multimediale per app singole):filtra le impostazioni di Microsoft Edge che si applicano alla modalità chiosco multimediale Microsoft Edge digital/interattivo nei chioschi a app singola Windows 10/11. Scegliere questa impostazione per aprire un URL a schermo intero e visualizzare solo il contenuto in tale sito Web. Configurare i segni digitali fornisce altre informazioni su questa funzionalità.
- InPrivate Public browsing (chiosco multimediale per app singola): filtra le impostazioni di Microsoft Edge applicabili alla modalità tutto schermo Microsoft Edge per l'esplorazione pubblica di InPrivate per l'uso in chioschi multimediali a app singola Windows 10/11. Esegue una versione a più schede di Microsoft Edge.
- Modalità normale (chiosco multimediale multi-app):filtra le impostazioni di Microsoft Edge applicabili alla modalità tutto schermo di Microsoft Edge normale. Esegue una versione completa di Microsoft Edge con tutte le funzionalità di esplorazione.
- Esplorazione pubblica (chiosco multimediale multi-app):filtra le impostazioni di Microsoft Edge applicabili all'esplorazione pubblica in un Windows 10 chiosco multimediale multi-app. Esegue una versione a più schede di Microsoft Edge InPrivate.
Consiglio
Per altre informazioni sulle operazioni eseguite da queste opzioni, vedere Tipi di configurazione della modalità tutto schermo di Microsoft Edge.
Questo profilo di restrizioni del dispositivo è direttamente correlato al profilo chiosco multimediale creato usando le impostazioni del chiosco multimediale di Windows. Per riepilogare:
Creare il profilo delle impostazioni del chiosco multimediale di Windows per eseguire il dispositivo in modalità tutto schermo. Selezionare Microsoft Edge come applicazione e impostare la modalità tutto schermo di Microsoft Edge nel profilo tutto schermo.
Creare il profilo di restrizioni del dispositivo descritto in questo articolo e configurare funzionalità e impostazioni specifiche consentite in Microsoft Edge. Assicurarsi di scegliere lo stesso tipo di modalità tutto schermo di Microsoft Edge selezionato nel profilo chiosco multimediale (impostazioni del chiosco multimediale di Windows).
Le impostazioni della modalità tutto schermo supportate sono un'ottima risorsa.
Importante
Assicurarsi di assegnare questo profilo di Microsoft Edge agli stessi dispositivi del profilo chiosco multimediale (impostazioni chiosco multimediale di Windows).
Creazione guidata
Avviare Microsoft Edge con: scegliere le pagine aperte all'avvio di Microsoft Edge. Le opzioni disponibili sono:
-
Pagine iniziali personalizzate: immettere le pagine iniziali, ad
http://www.contoso.com
esempio . Microsoft Edge carica le pagine iniziali immesse. - Pagina Nuova scheda: Microsoft Edge carica tutto ciò che viene immesso nell'impostazione Nuovo URL scheda .
- Pagina dell'ultima sessione: Microsoft Edge carica l'ultima pagina della sessione.
- Pagine iniziali nelle impostazioni dell'app locale: Microsoft Edge inizia con la pagina iniziale predefinita definita dal sistema operativo.
-
Pagine iniziali personalizzate: immettere le pagine iniziali, ad
Consenti all'utente di modificare le pagine iniziali: Sì (impostazione predefinita) consente agli utenti di modificare le pagine iniziali. Gli amministratori possono usare
EdgeHomepageUrls
per immettere le pagine iniziali visualizzate dagli utenti per impostazione predefinita quando si apre Microsoft Edge. Nessun blocco impedisce agli utenti di modificare le pagine iniziali.Consenti contenuto Web nella nuova scheda: se impostato su Sì (impostazione predefinita), Microsoft Edge apre l'URL immesso nell'impostazione Nuovo URL scheda . Se l'impostazione Nuovo URL scheda è vuota, Microsoft Edge apre la nuova scheda elencata nelle impostazioni di Microsoft Edge. Gli utenti possono modificarlo. Se impostato su No, Microsoft Edge apre una nuova scheda con una pagina vuota. Gli utenti non possono modificarlo.
Nuovo URL scheda: immettere l'URL da aprire nella pagina Nuova scheda. Ad esempio, immettere
https://www.bing.com
ohttps://www.contoso.com
.Pulsante Home: scegliere cosa accade quando viene selezionato il pulsante Home. Le opzioni disponibili sono:
- Pagine iniziali: apre l'opzione scelta nell'impostazione Avvia Microsoft Edge con
- Pagina Nuova scheda: apre l'URL immesso nell'impostazione Nuovo URL scheda .
-
URL pulsante Home: immettere l'URL da aprire. Ad esempio, immettere
https://www.bing.com
ohttps://www.contoso.com
. - Pulsante Nascondi home: nasconde il pulsante Home
Consenti agli utenti di modificare il pulsante Home: Sì consente agli utenti di modificare il pulsante Home. Le modifiche dell'utente sostituiscono tutte le impostazioni di amministratore nel pulsante Home. No (impostazione predefinita) impedisce agli utenti di modificare il modo in cui l'amministratore ha configurato il pulsante Home.
Mostra la pagina Esperienza di prima esecuzione (solo per dispositivi mobili):Sì (impostazione predefinita) mostra la prima pagina di introduzione all'uso in Microsoft Edge. No impedisce alla pagina di introduzione di visualizzare la prima volta che si esegue Microsoft Edge. Questa funzionalità consente alle aziende, ad esempio le organizzazioni registrate in configurazioni a zero emissioni, di bloccare questa pagina.
Percorso dell'elenco degli URL dell'esperienza di esecuzione (solo Windows 10 Mobile): immettere l'URL che punta al file XML contenente gli URL della prima pagina di esecuzione. Immettere ad esempio
https://www.contoso.com/sites.xml
.Aggiornare il browser dopo il tempo di inattività: immettere il numero di minuti di inattività fino all'aggiornamento del browser, da 0 a 1440 minuti. Il valore predefinito è
5
minuti. Se impostato su0
(zero), il browser non viene aggiornato dopo l'inattività.Questa impostazione è disponibile solo quando è in esecuzione in InPrivate Public browsing (chiosco multimediale con app singola).
Consenti popup (solo desktop): Sì (impostazione predefinita) consente i popup nel Web browser. No impedisce le finestre popup nel browser.
Inviare traffico Intranet a Internet Explorer (solo desktop): sì consente agli utenti di aprire siti Web Intranet in Internet Explorer anziché in Microsoft Edge. Questa impostazione è destinata alla compatibilità con le versioni precedenti. No (impostazione predefinita) consente agli utenti di usare Microsoft Edge.
Percorso elenco siti in modalità Enterprise (solo desktop): immettere l'URL che punta al file XML contenente un elenco di siti Web aperti in modalità Enterprise. Gli utenti non possono modificare questo elenco. Immettere ad esempio
https://www.contoso.com/sites.xml
.Messaggio durante l'apertura di siti in Internet Explorer: usare questa impostazione per configurare Microsoft Edge per visualizzare una notifica prima dell'apertura di un sito in Internet Explorer 11. Le opzioni disponibili sono:
- Non visualizzare il messaggio: viene usato il comportamento predefinito del sistema operativo, che potrebbe non visualizzare un messaggio.
- Mostra il messaggio che indica che il sito è aperto in Internet Explorer 11: mostra il messaggio all'apertura dei siti in Internet Explorer. Siti aperti in Internet Explorer.
- Mostra messaggio con l'opzione per aprire i siti in Microsoft Edge: mostra il messaggio all'apertura di siti in Microsoft Edge. Il messaggio include un collegamento Continua in Microsoft Edge in modo che gli utenti possano scegliere Microsoft Edge anziché Internet Explorer.
Importante
Per questa impostazione è necessario usare l'impostazione Percorso elenco siti in modalità Enterprise , l'impostazione Invia traffico Intranet a Internet Explorer o entrambe le impostazioni.
Consenti elenco compatibilità Microsoft: Sì (impostazione predefinita) consente l'uso di un elenco di compatibilità Microsoft. No impedisce l'elenco di compatibilità Microsoft in Microsoft Edge. Questo elenco di Microsoft consente a Microsoft Edge di visualizzare correttamente i siti con problemi di compatibilità noti.
Precaricare le pagine iniziali e la pagina Nuova scheda: Sì (impostazione predefinita) usa il comportamento predefinito del sistema operativo, che potrebbe essere quello di precaricare queste pagine. Il precaricamento riduce al minimo il tempo necessario per avviare Microsoft Edge e caricare nuove schede. No impedisce a Microsoft Edge di precaricare le pagine iniziali e la nuova scheda.
Pagine iniziali preavvio e nuova scheda: Sì (impostazione predefinita) usa il comportamento predefinito del sistema operativo, che potrebbe essere quello di preavviare queste pagine. La preavvio aiuta le prestazioni di Microsoft Edge e riduce al minimo il tempo necessario per avviare Microsoft Edge. No impedisce a Microsoft Edge di preavviare le pagine iniziali e la nuova scheda.
Preferiti e ricerca
Mostra barra Preferiti: scegliere cosa accade alla barra preferiti in qualsiasi pagina di Microsoft Edge. Le opzioni disponibili sono:
- Nelle pagine Start e nuova scheda: mostra la barra preferiti all'avvio di Microsoft Edge e in tutte le pagine della scheda. Gli utenti possono modificare questa impostazione.
- In tutte le pagine: mostra la barra preferiti in tutte le pagine. Gli utenti non possono modificare questa impostazione.
- Nascosto: nasconde la barra preferiti in tutte le pagine. Gli utenti non possono modificare questa impostazione.
Consenti modifiche ai Preferiti: Sì (impostazione predefinita) usa l'impostazione predefinita del sistema operativo, che consente agli utenti di modificare l'elenco. No impedisce agli utenti di aggiungere, importare, ordinare o modificare l'elenco Preferiti.
-
Elenco Preferiti: aggiungere un elenco di URL al file preferiti. Ad esempio, aggiungere
http://contoso.com/favorites.html
.
-
Elenco Preferiti: aggiungere un elenco di URL al file preferiti. Ad esempio, aggiungere
Sincronizza preferiti tra browser Microsoft (solo desktop): Sì impone a Windows di sincronizzare i preferiti tra Internet Explorer e Microsoft Edge. Aggiunte, eliminazioni, modifiche e modifiche degli ordini ai preferiti vengono condivise tra i browser. No (impostazione predefinita) usa il valore predefinito del sistema operativo, che può offrire agli utenti la possibilità di sincronizzare i preferiti tra i browser.
Motore di ricerca predefinito: scegliere il motore di ricerca predefinito nel dispositivo. Gli utenti possono modificare questo valore in qualsiasi momento. Le opzioni disponibili sono:
- Motore di ricerca nelle impostazioni di Microsoft Edge client
- Bing
- Mascalzone
- Valore personalizzato: in OPENSEARCH XML URL (URL XML OpenSearch) immettere almeno un URL HTTPS con il file XML che include il nome breve e l'URL del motore di ricerca. Immettere ad esempio
https://www.contoso.com/opensearch.xml
.
Mostra suggerimenti per la ricerca: Sì (impostazione predefinita) consente al motore di ricerca di suggerire i siti durante la digitazione delle frasi di ricerca nella barra degli indirizzi. No impedisce questa funzionalità.
Consenti modifiche al motore di ricerca: Sì (impostazione predefinita) consente agli utenti di aggiungere nuovi motori di ricerca o modificare il motore di ricerca predefinito in Microsoft Edge. Scegliere No per impedire agli utenti di personalizzare il motore di ricerca.
Questa impostazione è disponibile solo quando è in esecuzione in modalità normale (chiosco multimediale multi-app).
Privacy e sicurezza
Consenti l'esplorazione inPrivate: Sì (impostazione predefinita) consente l'esplorazione di InPrivate in Microsoft Edge. Dopo aver chiuso tutte le schede InPrivate, Microsoft Edge elimina i dati di esplorazione dal dispositivo. No impedisce agli utenti di aprire sessioni di esplorazione InPrivate.
Salva cronologia esplorazioni: sì (impostazione predefinita) consente di salvare la cronologia di esplorazione in Microsoft Edge. No impedisce il salvataggio della cronologia di esplorazione.
Cancella i dati di esplorazione all'uscita (solo desktop): Sì cancella la cronologia e i dati di esplorazione quando gli utenti escono da Microsoft Edge. No (impostazione predefinita) usa il valore predefinito del sistema operativo, che può memorizzare nella cache i dati di esplorazione.
Sincronizzare le impostazioni del browser tra i dispositivi dell'utente: scegliere come sincronizzare le impostazioni del browser tra i dispositivi. Le opzioni disponibili sono:
- Consenti: consente la sincronizzazione delle impostazioni del browser Microsoft Edge tra i dispositivi dell'utente
- Blocca e abilita l'override dell'utente: blocca la sincronizzazione delle impostazioni del browser Microsoft Edge tra i dispositivi dell'utente. Gli utenti possono ignorare questa impostazione. Quando questa opzione è selezionata, gli utenti possono ignorare la designazione dell'amministratore.
- Blocca: blocca la sincronizzazione dell'impostazione del browser Microsoft Edge tra i dispositivi degli utenti. Gli utenti non possono eseguire l'override di questa impostazione.
Consenti gestione password: Sì (impostazione predefinita) consente a Microsoft Edge di usare automaticamente Gestione password, che consente agli utenti di salvare e gestire le password nel dispositivo. No impedisce a Microsoft Edge di usare Gestione password.
Cookie: scegliere la modalità di gestione dei cookie nel Web browser. Le opzioni disponibili sono:
- Consenti: i cookie vengono archiviati nel dispositivo.
- Blocca tutti i cookie: i cookie non vengono archiviati nel dispositivo.
- Blocca solo i cookie di terze parti: i cookie di terze parti o partner non vengono archiviati nel dispositivo.
Consenti riempimento automatico nei moduli: Sì (impostazione predefinita) consente agli utenti di modificare le impostazioni di completamento automatico nel browser e popolare automaticamente i campi modulo. No disabilita la funzionalità di riempimento automatico in Microsoft Edge.
Invia intestazioni do-not-track: sì invia intestazioni do-not-track ai siti Web che richiedono informazioni di rilevamento (scelta consigliata). No (impostazione predefinita) non invia intestazioni che consentono ai siti Web di tenere traccia dell'utente. Gli utenti possono configurare questa impostazione.
Mostra indirizzo IP localhost WebRTC: Sì (impostazione predefinita) consente di visualizzare l'indirizzo IP localhost degli utenti durante le chiamate telefoniche tramite questo protocollo. No impedisce la visualizzazione dell'indirizzo IP localhost degli utenti.
Consenti raccolta dati riquadro animato: Sì (impostazione predefinita) consente a Microsoft Edge di raccogliere informazioni dai riquadri animati aggiunti al menu Start. No impedisce la raccolta di queste informazioni, che possono offrire agli utenti un'esperienza limitata.
L'utente può ignorare gli errori del certificato: Sì (impostazione predefinita) consente agli utenti di accedere ai siti Web con errori SSL/TLS (Secure Sockets Layer/Transport Layer Security). No (consigliato per una maggiore sicurezza) impedisce agli utenti di accedere ai siti Web con errori SSL o TLS.
Addizionale
Consenti browser Microsoft Edge (solo per dispositivi mobili): Sì (impostazione predefinita) consente l'uso del Web browser Microsoft Edge nel dispositivo mobile. No impedisce l'uso di Microsoft Edge nei dispositivi. Se si sceglie No, le altre singole impostazioni si applicano solo al desktop.
Elenco a discesa Consenti barra degli indirizzi: Sì (impostazione predefinita) consente a Microsoft Edge di visualizzare l'elenco a discesa della barra degli indirizzi con un elenco di suggerimenti. No impedisce a Microsoft Edge di visualizzare un elenco di suggerimenti in un elenco a discesa quando si digita. Se impostato su No, si:
- Consente di ridurre al minimo la larghezza di banda di rete tra i servizi Microsoft Edge e Microsoft.
- Disabilitare l'opzione Mostra i suggerimenti per la ricerca e il sito durante la digitazione in Impostazioni di Microsoft Edge > .
Consenti modalità schermo intero: Sì (impostazione predefinita) consente a Microsoft Edge di usare la modalità a schermo intero, che mostra solo il contenuto Web e nasconde l'interfaccia utente di Microsoft Edge. No impedisce la modalità schermo intero in Microsoft Edge.
Pagina Allow about flags (Consenti flag): Sì (impostazione predefinita) usa il valore predefinito del sistema operativo, che può consentire l'accesso alla
about:flags
pagina. Laabout:flags
pagina consente agli utenti di modificare le impostazioni per gli sviluppatori e abilitare le funzionalità sperimentali. No impedisce agli utenti di accedere allaabout:flags
pagina in Microsoft Edge.Consenti strumenti di sviluppo: Sì (impostazione predefinita) consente agli utenti di usare gli strumenti di sviluppo F12 per compilare ed eseguire il debug di pagine Web per impostazione predefinita. No impedisce agli utenti di usare gli strumenti di sviluppo F12.
Consenti JavaScript: Sì (impostazione predefinita) consente l'esecuzione di script, ad esempio JavaScript, nel browser Microsoft Edge. No impedisce l'esecuzione di script Java nel browser.
L'utente può installare le estensioni: Sì (impostazione predefinita) consente agli utenti di installare le estensioni di Microsoft Edge nei dispositivi. No impedisce l'installazione.
Consenti il sideload delle estensioni per sviluppatori: Sì (impostazione predefinita) usa l'impostazione predefinita del sistema operativo, che può consentire il sideload. Il trasferimento locale installa ed esegue estensioni non verificate. No impedisce a Microsoft Edge di eseguire il sideload usando la funzionalità Di caricamento delle estensioni . Non impedisce il sideload delle estensioni usando altri modi, ad esempio PowerShell.
Estensioni necessarie: scegliere quali estensioni non possono essere disattivate dagli utenti in Microsoft Edge. Immettere i nomi della famiglia di pacchetti e selezionare Aggiungi. Trovare un nome di famiglia di pacchetti (PFN) per vpn per app fornisce alcune indicazioni.
È anche possibile importare un file CSV che include i nomi delle famiglie di pacchetti. In alternativa, esportare i nomi delle famiglie di pacchetti immessi.
Proxy di rete
Queste impostazioni usano il provider di servizi di configurazione dei criteri NetworkProxy, che elenca anche le edizioni di Windows supportate.
Rileva automaticamente le impostazioni proxy: Blocca disabilita i dispositivi dal rilevamento automatico di uno script di configurazione automatica del proxy. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe abilitare questa funzionalità e i dispositivi provano a trovare il percorso di uno script PAC.
Se impostato su Blocca, l'impostazione ProxySettingsPerUser viene impostata automaticamente su
0
.Usa script proxy: scegliere Consenti per immettere un percorso dello script PAC per configurare il server proxy. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe non consentire di immettere l'URL in uno script PAC.
- URL indirizzo script di installazione: immettere l'URL di uno script PAC da usare per configurare il server proxy.
Usare il server proxy manuale: scegliere Consenti per immettere manualmente il nome o l'indirizzo IP e il numero di porta TCP di un server proxy. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe non consentire di immettere manualmente i dettagli di un server proxy.
- Indirizzo: immettere il nome o l'indirizzo IP del server proxy.
- Numero di porta: immettere il numero di porta del server proxy.
-
Eccezioni proxy: immettere gli URL che non devono usare il server proxy. Usare un punto e virgola (
;
) per separare ogni elemento. - Ignorare il server proxy per l'indirizzo locale: Consenti non usa il server proxy per gli indirizzi Intranet locali. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe usare un server proxy per gli indirizzi locali nella intranet.
Password
Queste impostazioni usano il provider di servizi di configurazione dei criteri DeviceLock, che elenca anche le edizioni di Windows supportate.
Password: richiedi impone agli utenti di immettere una password per accedere al dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'accesso ai dispositivi senza password. Si applica solo agli account locali. Le password dell'account di dominio rimangono configurate da Active Directory (AD) e Microsoft Entra ID.
Provider di servizi di configurazione DeviceLock/DevicePasswordEnabled
Tipo di password obbligatorio: scegliere il tipo di password. Le opzioni disponibili sono:
- Non configurato: Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire alla password di includere numeri e lettere.
- Alfanumerico: la password deve essere una combinazione di numeri e lettere.
- Numerico: la password deve essere solo numeri.
Lunghezza minima password: immettere il numero minimo di caratteri necessari, compreso tra 4 e 16. Ad esempio, immettere
6
per richiedere almeno sei caratteri nella lunghezza della password. Per impostazione predefinita, il sistema operativo potrebbe impostarlo4
su .Provider di servizi di configurazione DeviceLock/MinDevicePasswordLength
Importante
Quando il requisito della password viene modificato in un desktop di Windows, gli utenti vengono interessati alla successiva accesso, poiché i dispositivi passano dall'inattività all'attività. Agli utenti con password che soddisfano i requisiti viene comunque richiesto di modificare le password.
Numero di errori di accesso prima della cancellazione del dispositivo: immettere il numero di password errate consentite prima che il dispositivo venga cancellato, fino a 11. Il numero valido immesso dipende dall'edizione. Il provider di servizi di configurazione DeviceLock/MaxDevicePasswordFailedAttempts elenca i valori supportati.
0
(zero) può disabilitare la funzionalità di cancellazione del dispositivo.Questa impostazione ha anche un impatto diverso a seconda dell'edizione. Per informazioni specifiche su questa impostazione, vedere il provider di servizi di configurazione DeviceLock/MaxDevicePasswordFailedAttempts.
Numero massimo di minuti di inattività fino al blocco dello schermo: immettere il periodo di inattività di un dispositivo prima che lo schermo venga bloccato. Ad esempio, immettere
5
per bloccare i dispositivi dopo 5 minuti di inattività. Se impostato su Non configurato, Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe impostarlo0
su (zero), che non è un timeout.Provider di servizi di configurazione DeviceLock/MaxInactivityTimeDeviceLock
Scadenza password (giorni): immettere il periodo di tempo in giorni in cui è necessario modificare la password del dispositivo, da 1 a 365. Ad esempio, immettere
90
per scadere la password dopo 90 giorni. Quando il valore è vuoto, Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe impostarlo0
su (zero), che non è una scadenza.Provider di servizi di configurazione DeviceLock/DevicePasswordExpiration
Impedisci riutilizzo delle password precedenti: immettere il numero di password usate in precedenza che non possono essere usate, da 1 a 24. Ad esempio, immettere
5
in modo che gli utenti non possano impostare una nuova password sulla password corrente o su una delle quattro password precedenti. Quando il valore è vuoto, Intune non modifica o aggiorna questa impostazione.Provider di servizi di configurazione DeviceLock/DevicePasswordHistory
Richiedi password quando il dispositivo torna dallo stato di inattività (Mobile e Holographic): richiede agli utenti di immettere una password per sbloccare il dispositivo dopo l'inattività. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe non richiedere un PIN o una password dopo l'inattività.
Provider di servizi di configurazione DeviceLock/AllowIdleReturnWithoutPassword
Password semplici: Blocca impedisce agli utenti di creare password semplici, ad
1234
esempio o1111
. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di creare password semplici. Questa impostazione blocca anche l'uso delle password delle immagini.Provider di servizi di configurazione DeviceLock/AllowSimpleDevicePassword
Crittografia automatica durante AADJ: Blocca impedisce la crittografia automatica dei dispositivi BitLocker quando i dispositivi vengono preparati per il primo uso e quando i dispositivi vengono Microsoft Entra aggiunti. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe abilitare la crittografia.
Altre informazioni sulla crittografia del dispositivo BitLocker.
Security/PreventAutomaticDeviceEncryptionForAzureADJoinedDevices CSP
Criteri FIPS (Federal Information Processing Standard):Allow usa i criteri FIPS (Federal Information Processing Standard), uno standard del governo degli Stati Uniti per la crittografia, l'hash e la firma. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe non consentire FIPS.
Windows Hello l'autenticazione del dispositivo: consente agli utenti di usare un dispositivo complementare Windows Hello, ad esempio un telefono, una banda fitness o un dispositivo IoT, per accedere a un computer Windows 10/11. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe impedire l'autenticazione di Windows Hello dispositivi complementari.
Dominio Microsoft Entra tenant preferito: immettere un nome di dominio esistente nell'organizzazione Microsoft Entra. Quando gli utenti di questo dominio accedono, non devono digitare il nome di dominio. Immettere ad esempio
contoso.com
. Gli utenti nel dominio possono accedere usando ilcontoso.com
proprio nome utente, adabby
esempio , anzichéabby@contoso.com
.
Eccezioni per la privacy per app
Aggiungere app che devono avere un comportamento di privacy diverso da quello definito in "Privacy predefinita".
- Nome pacchetto: nome della famiglia di pacchetti dell'app.
- Nome app: nome dell'app.
Eccezioni
- Informazioni sull'account: definire se questa app può accedere al nome utente, all'immagine e ad altre informazioni di contatto.
- App in background: definire se l'app può essere eseguita in background.
- Calendario: definire se l'app può accedere al calendario.
- Cronologia chiamate: definire se l'app può accedere alla cronologia chiamate.
- Fotocamera: definire se questa app può accedere alla fotocamera.
- Contatti: definire se questa app può accedere ai contatti.
- Email: definire se l'app può accedere e inviare messaggi di posta elettronica.
- Località: definire se l'app può accedere alle informazioni sulla posizione.
- Messaggistica: definire se l'app può leggere o inviare messaggi di testo o MMS.
- Microfono: definire se l'app può usare il microfono.
- Movimento: definire se questa app può accedere alle informazioni sul movimento del dispositivo.
- Notifiche: definire se questa app può accedere alle notifiche.
- Telefono: definire se questa app può accedere al telefono.
- Radio: alcune app usano le radio (ad esempio, Bluetooth) nel dispositivo per inviare e ricevere dati e devono attivare o disattivare queste radio. Definire se questa app può controllare queste radio.
- Attività: definire se questa app può accedere alle attività.
- Dispositivi attendibili: scegliere se questa app può usare dispositivi attendibili. I dispositivi attendibili sono hardware già connesso o hardware fornito con il dispositivo. Ad esempio, usare TV, proiettori e così via come dispositivi attendibili.
- Feedback e diagnostica: definire se l'app può accedere alle informazioni di diagnostica.
- Sincronizza con i dispositivi: scegliere se questa app può condividere e sincronizzare automaticamente le informazioni con i dispositivi wireless che non si associano in modo esplicito al dispositivo.
Personalizzazione
Queste impostazioni usano il CSP dei criteri di personalizzazione, che elenca anche le edizioni di Windows supportate.
URL immagine di sfondo del desktop (solo desktop): immettere l'URL di un'immagine in formato .jpg, .jpeg o .png che si vuole usare come sfondo del desktop di Windows. Gli utenti non possono modificare l'immagine. Immettere ad esempio
https://contoso.com/logo.png
.Se lasciato vuoto, Intune non modifica o aggiorna questa impostazione.
Stampante
Stampanti: aggiungere stampanti usando i nomi host di rete (nome DNS). Il sistema operativo cerca e installa i driver della stampante corrispondenti per ogni stampante nel dispositivo. Se non si immette un valore, Intune non modifica o aggiorna questa impostazione.
Stampante predefinita: immettere il nome host di rete (nome DNS) di una stampante installata da usare come stampante predefinita. Se non si immette un valore, Intune non modifica o aggiorna questa impostazione.
Aggiungi nuove stampanti: Blocca impedisce agli utenti di aggiungere nuove stampanti. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'aggiunta di nuove stampanti.
Privacy
Queste impostazioni usano l'informativa sulla privacy CSP, che elenca anche le edizioni di Windows supportate.
Esperienza di privacy: Blocca impedisce l'apertura dell'esperienza di privacy all'accesso degli utenti e l'apertura per utenti nuovi e aggiornati. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.
Personalizzazione dell'input: Blocca impedisce l'uso della voce per la dettatura e per comunicare con le app che usano il riconoscimento vocale basato sul cloud Microsoft. È disabilitato e gli utenti non possono abilitare il riconoscimento vocale online usando le impostazioni. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di scegliere. Se si consentono questi servizi, Microsoft potrebbe raccogliere dati vocali per migliorare il servizio.
Accettazione automatica delle richieste di consenso utente per l'associazione e la privacy: scegliere Consenti in modo che Windows possa accettare automaticamente i messaggi di associazione e consenso alla privacy durante l'esecuzione delle app. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe impedire l'accettazione automatica.
Pubblica attività utente: Blocca impedisce alle app e al sistema operativo di pubblicare le attività degli utenti. Impedisce inoltre esperienze condivise e individuazione di risorse usate di recente nel feed di attività. Attività utente tiene traccia dello stato delle attività di un utente in un'app o nel sistema operativo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe abilitare questa funzionalità in modo che le app possano pubblicare attività utente.
Solo attività locali: Blocca impedisce le esperienze condivise e l'individuazione delle risorse usate di recente nel commutatore di attività, in base solo all'attività locale. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.
È possibile configurare le informazioni a cui possono accedere tutte le app nel dispositivo. Definire anche le eccezioni per ogni app usando le eccezioni di privacy per app.
Eccezioni
- Informazioni sull'account: definire se questa app può accedere al nome utente, all'immagine e ad altre informazioni di contatto.
- App in background: definire se l'app può essere eseguita in background.
- Calendario: definire se l'app può accedere al calendario.
- Cronologia chiamate: definire se l'app può accedere alla cronologia chiamate.
- Fotocamera: definire se questa app può accedere alla fotocamera.
- Contatti: definire se questa app può accedere ai contatti.
- Email: definire se l'app può accedere e inviare messaggi di posta elettronica.
- Località: definire se l'app può accedere alle informazioni sulla posizione.
- Messaggistica: definire se l'app può leggere o inviare messaggi di testo o MMS.
- Microfono: definire se l'app può usare il microfono.
- Movimento: definire se questa app può accedere alle informazioni sul movimento del dispositivo.
- Notifiche: definire se questa app può accedere alle notifiche.
- Telefono: definire se questa app può accedere al telefono.
- Radio: alcune app usano le radio (ad esempio, Bluetooth) nel dispositivo per inviare e ricevere dati e devono attivare o disattivare queste radio. Definire se questa app può controllare queste radio.
- Attività: definire se questa app può accedere alle attività.
- Dispositivi attendibili: scegliere se questa app può usare dispositivi attendibili. I dispositivi attendibili sono hardware già connesso o hardware fornito con il dispositivo. Ad esempio, usare TV, proiettori e così via come dispositivi attendibili.
- Feedback e diagnostica: scegliere se questa app può accedere alle informazioni di diagnostica.
- Sincronizza con i dispositivi : consente di definire se questa app può condividere e sincronizzare automaticamente le informazioni con i dispositivi wireless che non si associano in modo esplicito a questo PC, tablet o telefono.
Proiezione
Queste impostazioni usano il provider di servizi di configurazione dei criteri WirelessDisplay, che elenca anche le edizioni di Windows supportate.
Input utente da ricevitori di display wireless: Blocca impedisce l'input dell'utente dai ricevitori di display wireless. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire a un display wireless di inviare l'input tramite tastiera, mouse, penna e tocco al dispositivo di origine.
WirelessDisplay/AllowUserInputFromWirelessDisplayReceiver CSP
Proiezione in questo PC: Blocca impedisce ad altri dispositivi di trovare il dispositivo per la proiezione e impedisce la proiezione ad altri dispositivi. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire ai dispositivi di essere individuabili e proiettare il dispositivo sopra la schermata di blocco.
Provider di servizi di configurazione WirelessDisplay/AllowProjectionFromPC
Richiedi PIN per l'associazione: richiede sempre richieste per un PIN durante la connessione a un dispositivo di proiezione. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe non richiedere un PIN per associare il dispositivo.
Creazione di report e dati di telemetria
Per informazioni sulle modifiche recenti per i dati di telemetria di Windows, vedere Modifiche alla raccolta dei dati di diagnostica di Windows.
Condividere i dati di utilizzo: scegliere il livello di dati di diagnostica inviati. Le opzioni disponibili sono:
- Non configurato: (impostazione predefinita): Intune non modifica o aggiorna questa impostazione. Nessuna impostazione forzata. Gli utenti scelgono il livello inviato. Per impostazione predefinita, il sistema operativo potrebbe non condividere dati.
- Dati di diagnostica disattivati: (non consigliato). Per informazioni dettagliate su questa impostazione, vedere CSP System/AllowTelemetry .
- Obbligatorio: invia informazioni di base sul dispositivo, inclusi dati relativi alla qualità, compatibilità delle app e altri dati simili per mantenere il dispositivo sicuro e aggiornato.
- Avanzato (1903 e versioni precedenti): informazioni dettagliate aggiuntive, tra cui il modo in cui vengono usati Windows, Windows Server, System Center e le app, le prestazioni, i dati di affidabilità avanzati e i dati dal livello Obbligatorio . Quando questa opzione viene distribuita in un dispositivo che esegue Windows 1909 e versioni successive, il dispositivo viene impostato su Obbligatorio.
- Facoltativo: tutti i dati necessari per identificare e risolvere i problemi, oltre ai dati di livello Richiesto e Avanzato .
Inviare i dati di esplorazione di Microsoft Edge a Microsoft 365 Analytics: per usare questa funzionalità, impostare Condividi le impostazioni dei dati di utilizzo su Avanzate o Completa. Questa funzionalità controlla i dati inviati da Microsoft Edge a Microsoft 365 Analytics per i dispositivi aziendali con un ID commerciale configurato. Le opzioni disponibili sono:
- Non configurato: Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe non raccogliere o inviare dati della cronologia di esplorazione.
- Invia solo dati Intranet: consente all'amministratore di inviare la cronologia dei dati Intranet.
- Invia solo dati Internet: consente all'amministratore di inviare la cronologia dei dati Internet.
- Inviare dati Intranet e Internet: consente all'amministratore di inviare la cronologia dei dati Intranet e Internet.
Server proxy di telemetria: immettere il nome di dominio completo (FQDN) o l'indirizzo IP di un server proxy per inoltrare esperienze utente connesse e richieste di telemetria usando una connessione SSL (Secure Sockets Layer). Il formato per questa impostazione è server:port. Se il proxy denominato ha esito negativo o se non viene immesso un proxy, i dati di telemetria e esperienze utente connesse non vengono inviati. Rimane nel dispositivo locale.
Se non si immette un valore, Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe inviare i dati di telemetria e esperienze utente connesse a Microsoft usando la configurazione proxy predefinita.
Formati di esempio:
IPv4: 192.246.246.106:100 IPv6: [2001:4898:4010:4013:95c1:a8b2:953c:c633]:100 FQDN: www.contoso.com:345
Ricerca
Queste impostazioni usano il provider di servizi di configurazione dei criteri di ricerca, che elenca anche le edizioni di Windows supportate.
Ricerca sicura (solo per dispositivi mobili): controllare il modo in cui Cortana filtra i contenuti per adulti nei risultati della ricerca. Le opzioni disponibili sono:
- Definito dall'utente: Intune non modifica o aggiorna questa impostazione. Nessuna impostazione forzata. Gli utenti scelgono le proprie impostazioni.
- Strict: filtro più elevato per i contenuti per adulti
- Moderato: filtro moderato in base al contenuto per adulti. I risultati della ricerca validi non vengono filtrati.
Visualizza risultati Web nella ricerca: Blocca impedisce agli utenti di usare Windows Search per eseguire ricerche in Internet e i risultati Web non vengono visualizzati in Ricerca. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di eseguire ricerche sul Web e i risultati vengono visualizzati nel dispositivo.
Segni diacritici: Blocca impedisce la visualizzazione dei segni diacritici in Windows Search. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe mostrare segni diacritici.
Rilevamento automatico della lingua: Blocca impedisce a Windows Search di rilevare automaticamente la lingua durante l'indicizzazione di contenuto o proprietà. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire questa funzionalità.
Percorso di ricerca: Blocca impedisce a Windows Search di usare il percorso. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire questa funzionalità.
Backoff dell'indicizzatore: Blocca disabilita la funzionalità di backoff dell'indicizzatore di ricerca. L'indicizzazione continua a tutta velocità, anche se l'attività del sistema è elevata. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe usare la logica di backoff per limitare l'attività di indicizzazione quando l'attività di sistema è elevata.
Indicizzazione delle unità rimovibili: Blocca impedisce l'aggiunta di posizioni nelle unità rimovibili alle librerie e l'indicizzazione. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire questa funzionalità.
Indicizzazione dello spazio su disco insufficiente: abilita consente l'indicizzazione automatica, anche quando lo spazio su disco è insufficiente. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe disattivare l'indicizzazione automatica quando lo spazio su disco rigido è pari o inferiore a 600 MB. Se i dispositivi dell'organizzazione hanno spazio limitato sul disco rigido, impostarlo su Non configurato.
Query remote: abilita consente query remote dell'indice del dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe impedire agli utenti di eseguire query sull'indice del dispositivo in remoto.
Provider di servizi di configurazione Search/PreventRemoteQueries
Avvia
Queste impostazioni usano il provider di servizi di configurazione dei criteri di avvio, che elenca anche le edizioni di Windows supportate.
Nota
Le funzionalità di gestione per offrire esperienze di avvio e barra delle applicazioni personalizzate sono attualmente limitate in base alle Windows 11. Per altre informazioni, vedere Criteri CSP (Supported Configuration Service Provider) per Windows 11 menu Start.
Layout del menu Start: caricare un file XML che include le personalizzazioni, incluso l'ordine in cui sono elencate le app e altro ancora. Il file XML sostituisce il layout di avvio predefinito. Gli utenti non possono modificare il layout del menu Start immesso.
Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.
Aggiungere siti Web ai riquadri nel menu Start: importare immagini da Microsoft Edge. Queste immagini vengono visualizzate come collegamenti nel menu Start di Windows per i dispositivi desktop. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.
Rimuovi app dalla barra delle applicazioni: Blocca impedisce agli utenti di rimuovere le app dalla barra delle applicazioni. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di rimuovere le app dalla barra delle applicazioni.
Cambio utente rapido: Blocca impedisce il passaggio tra gli utenti connessi contemporaneamente senza disconnettersi. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe mostrare l'utente Switch nel riquadro utente.
App più usate: Blocca nasconde la visualizzazione delle app più usate nel menu Start. Disabilita anche l'interruttore corrispondente nell'app Impostazioni. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe mostrare le app più usate.
Provider di servizi di configurazione Start/HideFrequentlyUsedApps
App aggiunte di recente: Blocca nasconde le app aggiunte di recente nel menu Start. Disabilita anche l'interruttore corrispondente nell'app Impostazioni. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe mostrare le app aggiunte di recente nel menu Start.
Modalità schermata Start: scegliere le dimensioni della schermata start. Le opzioni disponibili sono:
- Definito dall'utente: Intune non modifica o aggiorna questa impostazione. Nessuna impostazione forzata. Gli utenti possono impostare le dimensioni.
- Schermo intero: forza la dimensione a schermo intero di Start.
- Schermo non intero: forzare una dimensione non a schermo intero di Start.
Elementi aperti di recente in Jump Elenchi: Blocca nasconde la visualizzazione delle jump list recenti nel menu Start e nella barra delle applicazioni. Disabilita anche l'interruttore corrispondente nell'app Impostazioni. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe visualizzare gli elementi aperti di recente nelle jumplist.
Elenco di app: scegliere la modalità di visualizzazione di tutti gli elenchi di app. Le opzioni disponibili sono:
- Definito dall'utente: Intune non modifica o aggiorna questa impostazione. Nessuna impostazione forzata. Gli utenti scelgono come visualizzare l'elenco di app.
- Comprimi: nasconde l'elenco di tutte le app.
- Comprimere e disabilitare l'app Impostazioni: nasconde l'elenco di tutte le app e disabilita Mostra elenco di app nel menu Start nell'app Impostazioni.
- Rimuove e disabilita l'app Impostazioni: nasconde l'elenco di tutte le app, rimuove il pulsante Tutte le app e disabilita Mostra elenco di app nel menu Start nell'app Impostazioni.
Pulsante di accensione: Blocca nasconde il pulsante di accensione nel menu Start. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe visualizzare il pulsante di accensione.
Riquadro utente: Blocca nasconde il riquadro utente nel menu Start. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe mostrare il riquadro utente. Configurare le seguenti impostazioni:
- Blocca: Blocca nasconde l'opzione Blocca nel riquadro utente nel menu Start. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe visualizzare l'opzione Blocca .
- Disconnetti: Blocca nasconde l'opzione Disconnetti nel riquadro utente nel menu Start. Non configurato (impostazione predefinita) mostra l'opzione Disconnetti .
Arresta: Blocca nasconde le opzioni Aggiorna e arresta e Arresta nel pulsante di accensione nel menu Start. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.
Sospensione: Blocca nasconde l'opzione Sospensione nel pulsante di accensione nel menu Start. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.
Ibernazione: Blocca nasconde l'opzione Ibernazione nel pulsante di accensione nel menu Start. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.
Cambia account: Blocca nasconde l'account Switch nel riquadro utente nel menu Start. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.
Provider di servizi di configurazione Start/HideSwitchAccount
Opzioni di riavvio: Blocca nasconde le opzioni Aggiorna e riavvia e Riavvia nel pulsante di accensione nel menu Start. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.
Documenti sul menu Start: nascondi o mostra la cartella Documenti nel menu Start di Windows. Le opzioni disponibili sono:
- Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione. Nessuna impostazione forzata. Gli utenti scelgono di visualizzare o nascondere il collegamento.
- Nascondi: il collegamento è nascosto e l'impostazione è disabilitata nell'app Impostazioni.
- Mostra: il collegamento viene visualizzato e l'impostazione è disabilitata nell'app Impostazioni.
Download sul menu Start: nascondi o mostra la cartella Download nel menu Start di Windows. Le opzioni disponibili sono:
- Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione. Nessuna impostazione forzata. Gli utenti scelgono di visualizzare o nascondere il collegamento.
- Nascondi: il collegamento è nascosto e l'impostazione è disabilitata nell'app Impostazioni.
- Mostra: il collegamento viene visualizzato e l'impostazione è disabilitata nell'app Impostazioni.
Esplora file su Start: Nascondi o mostra Esplora file nel menu Start di Windows. Le opzioni disponibili sono:
- Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione. Nessuna impostazione forzata. Gli utenti scelgono di visualizzare o nascondere il collegamento.
- Nascondi: il collegamento è nascosto e l'impostazione è disabilitata nell'app Impostazioni.
- Mostra: il collegamento viene visualizzato e l'impostazione è disabilitata nell'app Impostazioni.
HomeGroup alla schermata Start: nascondi o mostra il collegamento HomeGroup nel menu Start di Windows. Le opzioni disponibili sono:
- Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione. Nessuna impostazione forzata. Gli utenti scelgono di visualizzare o nascondere il collegamento.
- Nascondi: il collegamento è nascosto e l'impostazione è disabilitata nell'app Impostazioni.
- Mostra: il collegamento viene visualizzato e l'impostazione è disabilitata nell'app Impostazioni.
Musica sul menu Start: nascondi o mostra la cartella Musica nel menu Start di Windows. Le opzioni disponibili sono:
- Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione. Nessuna impostazione forzata. Gli utenti scelgono di visualizzare o nascondere il collegamento.
- Nascondi: il collegamento è nascosto e l'impostazione è disabilitata nell'app Impostazioni.
- Mostra: il collegamento viene visualizzato e l'impostazione è disabilitata nell'app Impostazioni.
Rete alla schermata Start: nascondi o mostra rete nel menu Start di Windows. Le opzioni disponibili sono:
- Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione. Nessuna impostazione forzata. Gli utenti scelgono di visualizzare o nascondere il collegamento.
- Nascondi: il collegamento è nascosto e l'impostazione è disabilitata nell'app Impostazioni.
- Mostra: il collegamento viene visualizzato e l'impostazione è disabilitata nell'app Impostazioni.
Cartella personale in Start: nascondi o mostra la cartella Personale nel menu Start di Windows. Le opzioni disponibili sono:
- Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione. Nessuna impostazione forzata. Gli utenti scelgono di visualizzare o nascondere il collegamento.
- Nascondi: il collegamento è nascosto e l'impostazione è disabilitata nell'app Impostazioni.
- Mostra: il collegamento viene visualizzato e l'impostazione è disabilitata nell'app Impostazioni.
Immagini sul menu Start: nascondi o mostra la cartella per le immagini nel menu Start di Windows. Le opzioni disponibili sono:
- Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione. Nessuna impostazione forzata. Gli utenti scelgono di visualizzare o nascondere il collegamento.
- Nascondi: il collegamento è nascosto e l'impostazione è disabilitata nell'app Impostazioni.
- Mostra: il collegamento viene visualizzato e l'impostazione è disabilitata nell'app Impostazioni.
Impostazioni sul menu Start: nascondi o mostra il collegamento Impostazioni nel menu Start di Windows. Le opzioni disponibili sono:
- Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione. Nessuna impostazione forzata. Gli utenti scelgono di visualizzare o nascondere il collegamento.
- Nascondi: il collegamento è nascosto e l'impostazione è disabilitata nell'app Impostazioni.
- Mostra: il collegamento viene visualizzato e l'impostazione è disabilitata nell'app Impostazioni.
Provider di servizi di configurazione Start/AllowPinnedFolderSettings
Video sul menu Start: nascondi o mostra la cartella per i video nel menu Start di Windows. Le opzioni disponibili sono:
- Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione. Nessuna impostazione forzata. Gli utenti scelgono di visualizzare o nascondere il collegamento.
- Nascondi: il collegamento è nascosto e l'impostazione è disabilitata nell'app Impostazioni.
- Mostra: il collegamento viene visualizzato e l'impostazione è disabilitata nell'app Impostazioni.
Microsoft Defender SmartScreen
SmartScreen per Microsoft Edge: Richiedi attiva Microsoft Defender SmartScreen e impedisce agli utenti di disattivarlo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe attivare SmartScreen e consentire agli utenti di attivarlo e disattivarlo.
Microsoft Edge usa Microsoft Defender SmartScreen (attivato) per proteggere gli utenti da potenziali truffe di phishing e software dannoso.
Provider di servizi di configurazione Browser/AllowSmartScreen
Accesso dannoso al sito: Blocca impedisce agli utenti di ignorare gli avvisi del filtro SmartScreen Microsoft Defender e impedisce loro di accedere al sito. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di ignorare gli avvisi e continuare con il sito.
Download di file non verificato: Blocca impedisce agli utenti di ignorare gli avvisi del filtro SmartScreen Microsoft Defender e impedisce loro di scaricare file non verificati. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di ignorare gli avvisi e continuare a scaricare i file non verificati.
Provider di servizi di configurazione Browser/PreventSmartScreenPromptOverrideForFiles
Contenuti in evidenza di Windows
Queste impostazioni usano il provider di servizi di configurazione dei criteri di esperienza, che elenca anche le edizioni di Windows supportate.
Contenuti in evidenza di Windows: Blocca disattiva i contenuti in evidenza di Windows nella schermata di blocco, i suggerimenti di Windows, le funzionalità dei consumer Microsoft e altre funzionalità correlate. Se l'obiettivo è ridurre al minimo il traffico di rete dai dispositivi, selezionare Sì. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire le funzionalità in evidenza di Windows e potrebbe essere controllato dagli utenti.
Esperienza/AllowWindowsSpotlight CSP
Se impostato su Non configurato, è anche possibile consentire o bloccare le impostazioni seguenti:
Windows Spotlight nella schermata di blocco: Blocca impedisce a Windows Spotlight di visualizzare le informazioni nella schermata di blocco del dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe visualizzare le informazioni in evidenza di Windows nella schermata di blocco.
Suggerimenti di terze parti in Windows Spotlight: Blocca impedisce a Windows Spotlight di suggerire contenuti non pubblicati da Microsoft. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire suggerimenti di app e contenuti dai partner e mostrare le app suggerite nel menu Start e i suggerimenti di Windows.
Funzionalità consumer: Blocca disattiva le esperienze che in genere sono destinate ai consumer, ad esempio suggerimenti di avvio, notifiche di appartenenza, installazione di app post-out-of-box e riquadri di reindirizzamento. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.
Suggerimenti per Windows: Blocca disabilita i suggerimenti popup di Windows. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire la visualizzazione dei suggerimenti di Windows.
Contenuti in evidenza di Windows nel Centro notifiche: Blocca impedisce la visualizzazione delle notifiche in evidenza di Windows nel Centro notifiche. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe mostrare notifiche nel Centro notifiche che suggeriscono app o funzionalità per consentire agli utenti di essere più produttivi in Windows.
Personalizzazione di Windows Spotlight: Blocca impedisce a Windows di usare i dati di diagnostica per offrire esperienze personalizzate agli utenti. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire a Microsoft di usare i dati di diagnostica per fornire consigli, suggerimenti e offerte personalizzati per personalizzare Windows in base alle esigenze dell'utente.
Esperienza di benvenuto di Windows: Blocca disattiva la funzionalità dell'esperienza di benvenuto di Windows in evidenza di Windows. L'esperienza di benvenuto di Windows non verrà visualizzata quando sono presenti aggiornamenti e modifiche a Windows e alle relative app. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'esperienza di benvenuto di Windows che mostra agli utenti informazioni sulle funzionalità nuove o aggiornate.
Esperienza/AllowWindowsSpotlightWindowsWelcomeExperience CSP
Antivirus Microsoft Defender
Queste impostazioni usano il provider di servizi di configurazione dei criteri di Defender, che elenca anche le edizioni di Windows supportate.
Monitoraggio in tempo reale: abilita attiva l'analisi in tempo reale di malware, spyware e altro software indesiderato. Gli utenti non possono disattivarlo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo attiva questa funzionalità e consente agli utenti di modificarla.
Se si abilita questa impostazione e quindi la si modifica nuovamente in Non configurata, Intune lascia l'impostazione nello stato configurato in precedenza.
Intune non disattiva questa funzionalità. Per disabilitarlo, usare un URI personalizzato.
Monitoraggio del comportamento: abilita attiva il monitoraggio del comportamento e verifica la presenza di determinati modelli noti di attività sospette nei dispositivi. Gli utenti non possono disattivare il monitoraggio del comportamento. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe attivare il monitoraggio del comportamento e consentire agli utenti di modificarlo.
Se si abilita l'impostazione e quindi la si modifica nuovamente in Non configurata, Intune lascia l'impostazione nello stato configurato in precedenza.
Intune non disattiva questa funzionalità. Per disabilitarlo, usare un URI personalizzato.
Network Inspection System (NIS):NIS consente di proteggere i dispositivi da exploit basati sulla rete. Usa le firme delle vulnerabilità note di Microsoft Endpoint Protection Center per rilevare e bloccare il traffico dannoso.
Abilita: attiva la protezione di rete e il blocco della rete. Gli utenti non possono disattivarlo. Se abilitata, agli utenti viene impedito di connettersi a vulnerabilità note.
Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo attiva NIS e consente agli utenti di modificarlo.
Se si abilita l'impostazione e quindi la si modifica nuovamente in Non configurata, Intune lascia l'impostazione nello stato configurato in precedenza.
Intune non disattiva questa funzionalità. Per disabilitarlo, usare un URI personalizzato.
Analizza tutti i download: Abilita attiva questa impostazione e Defender analizza tutti i file scaricati da Internet. Gli utenti non possono disattivare questa impostazione. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe attivare questa impostazione e consentire agli utenti di modificarla.
Se si abilita l'impostazione e quindi la si modifica nuovamente in Non configurata, Intune lascia l'impostazione nello stato configurato in precedenza.
Intune non disattiva questa funzionalità. Per disabilitarlo, usare un URI personalizzato.
Analizza gli script caricati nei Web browser Microsoft: Abilita consente a Defender di analizzare gli script usati in Internet Explorer. Gli utenti non possono disattivare questa impostazione. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe attivare questa impostazione e consentire agli utenti di modificarla.
Se si abilita l'impostazione e quindi la si modifica nuovamente in Non configurata, Intune lascia l'impostazione nello stato configurato in precedenza.
Intune non disattiva questa funzionalità. Per disabilitarlo, usare un URI personalizzato.
Provider di servizi di configurazione Defender/AllowScriptScanning
Accesso dell'utente finale a Defender: Blocca nasconde l'interfaccia utente Microsoft Defender agli utenti. Vengono eliminate anche tutte le notifiche Microsoft Defender. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire all'utente l'accesso all'interfaccia utente Microsoft Defender e consentire agli utenti di modificarla.
Se si blocca l'impostazione e quindi la si modifica nuovamente in Non configurata, Intune lascia l'impostazione nello stato configurato in precedenza.
Intune non disattiva questa funzionalità. Per disabilitarlo, usare un URI personalizzato.
Quando questa impostazione viene modificata, diventa effettiva al successivo riavvio del dispositivo.
Provider di servizi di configurazione Defender/AllowUserUIAccess
Intervallo di aggiornamento dell'intelligence per la sicurezza (in ore): immettere l'intervallo che Defender controlla per la nuova intelligence di sicurezza, da 0 a 24. Le opzioni disponibili sono:
- Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione. L'impostazione predefinita del sistema operativo può verificare la disponibilità di aggiornamenti ogni 8 ore.
- Non controllare: Defender non verifica la disponibilità di nuovi aggiornamenti delle informazioni di sicurezza.
-
1-24:
1
controlla ogni ora,2
controlla ogni due ore,24
controlla ogni giorno e così via.
Provider di servizi di configurazione Defender/SignatureUpdateInterval
Monitorare l'attività di file e programmi: consente a Defender di monitorare l'attività di file e programmi nei dispositivi. Le opzioni disponibili sono:
- Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione. L'impostazione predefinita del sistema operativo può monitorare tutti i file.
- Monitoraggio disabilitato
- Monitorare tutti i file
- Monitorare solo i file in ingresso
- Monitorare solo i file in uscita
Giorni prima dell'eliminazione del malware in quarantena: continuare a tenere traccia del malware risolto per il numero di giorni immessi in modo da poter controllare manualmente i dispositivi interessati in precedenza.
Se non si configura questa impostazione o la si
0
imposta su giorni, il malware rimane nella cartella Quarantena e non viene rimosso automaticamente. Se impostato su90
, gli elementi di quarantena vengono archiviati per 90 giorni nel sistema e quindi rimossi.Provider di servizi di configurazione Defender/DaysToRetainCleanedMalware
Limite di utilizzo della CPU durante un'analisi: limitare la quantità di CPU che le analisi possono usare, da
0
a100
percentuale. Per impostazione predefinita, il sistema operativo potrebbe impostarlo su 50%.Analizza i file di archivio: abilita attiva Defender in modo che analizzi i file di archivio, ad esempio i file ZIP o CAB. Gli utenti non possono disattivare questa impostazione. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe attivare questa analisi e consentire agli utenti di modificarla.
Se si abilita l'impostazione e quindi la si modifica nuovamente in Non configurata, Intune lascia l'impostazione nello stato configurato in precedenza.
Intune non disattiva questa funzionalità. Per disabilitarlo, usare un URI personalizzato.
Provider di servizi di configurazione Defender/AllowArchiveScanning
Analizzare i messaggi di posta in arrivo: Abilita consente a Defender di analizzare i messaggi di posta elettronica non appena arrivano nei dispositivi. Se abilitato, il motore analizza la cassetta postale e i file di posta elettronica per analizzare il corpo e gli allegati della posta. È possibile analizzare i formati pst (Outlook), dbx, mbx, MIME (Outlook Express) e BinHex (Mac).
Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo disattiva l'analisi e consente agli utenti di modificarla.
Se si abilita l'impostazione e quindi la si modifica nuovamente in Non configurata, Intune lascia l'impostazione nello stato configurato in precedenza.
Intune non disattiva questa funzionalità. Per disabilitarlo, usare un URI personalizzato.
Provider di servizi di configurazione Defender/AllowEmailScanning
Analizzare le unità rimovibili durante un'analisi completa: abilita attiva le analisi delle unità rimovibili di Defender durante un'analisi completa. Gli utenti non possono disattivare questa impostazione. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire a Defender di analizzare le unità rimovibili, ad esempio le chiavi USB, e consentire agli utenti di modificare questa impostazione.
Se si abilita l'impostazione e quindi la si modifica nuovamente in Non configurata, Intune lascia l'impostazione nello stato configurato in precedenza.
Durante un'analisi rapida, le unità rimovibili possono ancora essere analizzate.
Intune non disattiva questa funzionalità. Per disabilitarlo, usare un URI personalizzato.
Analizzare le unità di rete mappate durante un'analisi completa: Abilita include i file di analisi di Defender nelle unità di rete mappate. Se i file nell'unità sono di sola lettura, Defender non può rimuovere alcun malware trovato in essi. Gli utenti non possono disattivare questa impostazione.
Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo attiva questa funzionalità e consente agli utenti di modificarla.
Se si abilita l'impostazione e quindi la si modifica nuovamente in Non configurata, Intune lascia l'impostazione nello stato configurato in precedenza.
Durante un'analisi rapida, le unità di rete mappate possono ancora essere analizzate.
Intune non disattiva questa funzionalità. Per disabilitarlo, usare un URI personalizzato.
Analizza i file aperti dalle cartelle di rete: Abilita fa sì che Defender analizzi i file aperti dalle cartelle di rete o dalle unità di rete condivise, ad esempio i file a cui si accede da un percorso UNC. Gli utenti non possono disattivare questa impostazione. Se i file nell'unità sono di sola lettura, Defender non può rimuovere alcun malware trovato in essi.
Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo analizza i file aperti dalle cartelle di rete e consente agli utenti di modificarli.
Se si abilita l'impostazione e quindi la si modifica nuovamente in Non configurata, Intune lascia l'impostazione nello stato configurato in precedenza.
Intune non disattiva questa funzionalità. Per disabilitarlo, usare un URI personalizzato.
Provider di servizi di configurazione Defender/AllowScanningNetworkFiles
Protezione cloud: abilita attiva il servizio Microsoft Active Protection per ricevere informazioni sull'attività malware dai dispositivi gestiti. Gli utenti non possono modificare questa impostazione.
Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo consente al servizio Microsoft Active Protection di ricevere informazioni e consente agli utenti di modificare questa impostazione.
Se si abilita l'impostazione e quindi la si modifica nuovamente in Non configurata, Intune lascia l'impostazione nello stato configurato in precedenza.
Intune non disattiva questa funzionalità. Per disabilitarlo, usare un URI personalizzato.
Richiedi conferma agli utenti prima dell'invio dell'esempio: controlla se i file potenzialmente dannosi che potrebbero richiedere ulteriori analisi vengono inviati automaticamente a Microsoft. Le opzioni disponibili sono:
- Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione. L'impostazione predefinita del sistema operativo può inviare automaticamente campioni sicuri.
- Richiedi sempre conferma
- Richiedi conferma prima di inviare dati personali
- Non inviare mai dati
- Inviare tutti i dati senza chiedere conferma: i dati vengono inviati automaticamente.
Tempo per eseguire un'analisi rapida giornaliera: scegliere l'ora per eseguire un'analisi rapida giornaliera. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe eseguire questa analisi alle 2 del mattino.
Se si vuole una maggiore personalizzazione, configurare l'impostazione Tipo di analisi di sistema.
Tipo di analisi di sistema da eseguire: pianificare un'analisi di sistema, incluso il livello di analisi e il giorno e l'ora in cui eseguire l'analisi. Le opzioni disponibili sono:
- Non configurato: Intune non modifica o aggiorna questa impostazione. Nessuna impostazione forzata. Gli utenti possono eseguire manualmente le analisi in base alle esigenze o alle esigenze nei propri dispositivi.
- Disabilita: disabilita qualsiasi analisi di sistema nei dispositivi. Scegliere questa opzione se si usa una soluzione antivirus partner che analizza i dispositivi.
-
Analisi rapida: esamina le posizioni comuni in cui potrebbe essere registrato malware, ad esempio le chiavi del Registro di sistema e le cartelle di avvio di Windows note.
- Giorno pianificato: scegliere il giorno per eseguire l'analisi.
- Ora pianificata: scegliere l'ora per eseguire l'analisi.
-
Analisi completa: esamina le posizioni comuni in cui potrebbe essere registrato malware e analizza anche ogni file e cartella nel dispositivo.
- Giorno pianificato: scegliere il giorno per eseguire l'analisi.
- Ora pianificata: scegliere l'ora per eseguire l'analisi.
Consiglio
Questa impostazione può essere in conflitto con l'impostazione Ora per eseguire un'analisi rapida giornaliera . Alcune raccomandazioni:
Se si vuole pianificare un'analisi rapida giornaliera e un'analisi completa settimanale, seguire questa procedura:
- Configurare l'impostazione Ora per eseguire un'analisi rapida giornaliera .
- Configurare il tipo di analisi di sistema da eseguire per eseguire un'analisi completa.
Se si vuole eseguire un'analisi rapida al giorno (senza analisi completa), usare entrambe le impostazioni: Tempo per eseguire un'analisi rapida giornaliera o Tipo di analisi di sistema da eseguire. Ad esempio, per eseguire un'analisi rapida ogni martedì alle 6:00, configurare il tipo di analisi di sistema per eseguire l'impostazione.
Non configurare l'impostazione Ora per eseguire un'analisi rapida giornaliera contemporaneamente al tipo di analisi di sistema da eseguire impostato su Analisi rapida. Queste impostazioni potrebbero essere in conflitto e un'analisi potrebbe non essere eseguita.
Provider di servizi di configurazione Defender/ScanParameter
Defender/ScheduleScanDay CSP
Defender/ScheduleScanTime CSPRilevare applicazioni potenzialmente indesiderate: questa funzionalità identifica e blocca il download e l'installazione di applicazioni potenzialmente indesiderate nella rete. Queste applicazioni non sono considerate virus, malware o altri tipi di minacce. Tuttavia, possono eseguire azioni sugli endpoint che potrebbero influire sulle prestazioni o sull'uso. Scegliere il livello di protezione quando Windows rileva le PUA. Le opzioni disponibili sono:
- Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, Microsoft Defender potrebbe disabilitare questa funzionalità.
- Disattivato o disabilitato: protezione PUA disattivata.
- Abilita: Microsoft Defender rileva le PUA e gli elementi rilevati sono bloccati. Questi elementi vengono visualizzati nella cronologia insieme ad altre minacce.
- Controllo: Microsoft Defender rileva le PUA, ma non esegue alcuna azione. È possibile esaminare le informazioni sulle applicazioni Microsoft Defender intervenire. Ad esempio, cercare gli eventi creati da Microsoft Defender nel Visualizzatore eventi.
In Endpoint Security>Antivirus>Microsoft Defender Antivirus>Remediation questa impostazione è denominata Azione per l'esecuzione di applicazioni potenzialmente indesiderate.
Per altre informazioni sulle app potenzialmente indesiderate, vedere Rilevare e bloccare le applicazioni potenzialmente indesiderate.
Invia il consenso per gli esempi: attualmente questa impostazione non ha alcun impatto. Non usare questa impostazione. Potrebbe essere rimosso in una versione futura.
In Protezione accesso: Blocca impedisce l'analisi dei file a cui è stato eseguito l'accesso o il download. Gli utenti non possono attivarlo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe abilitare questa funzionalità e consente agli utenti di modificarla.
Se si blocca l'impostazione e quindi la si modifica nuovamente in Non configurata, Intune lascia l'impostazione nello stato configurato in precedenza del sistema operativo.
Intune non attiva questa funzionalità. Per abilitarlo, usare un URI personalizzato.
Azioni sulle minacce malware rilevate: selezionare Abilita per scegliere le azioni che Defender deve intraprendere per ogni livello di minaccia rilevato: basso, moderato, elevato e grave. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire Microsoft Defender scegliere l'opzione migliore.
Se impostato su Abilita, selezionare l'azione:
- Pulito
- Quarantena
- Remove
- Consenti
- Definito dall'utente
- Blocca
Se l'azione non è possibile, Microsoft Defender sceglie l'opzione migliore per assicurarsi che la minaccia venga correzione.
Provider di servizi di configurazione Defender/ThreatSeverityDefaultAction
esclusioni antivirus Microsoft Defender
È possibile escludere determinati file dalle analisi antivirus Microsoft Defender modificando gli elenchi di esclusione. In genere, non è necessario applicare esclusioni. Microsoft Defender Antivirus include una serie di esclusioni automatiche basate su comportamenti noti del sistema operativo e file di gestione tipici, ad esempio quelli usati nella gestione aziendale, nella gestione del database e in altri scenari e situazioni aziendali.
Avviso
La definizione delle esclusioni riduce la protezione offerta da Microsoft Defender Antivirus. Valutare sempre i rischi associati all'implementazione delle esclusioni. Escludere solo i file noti che non sono dannosi.
- File e cartelle da escludere dalle analisi e dalla protezione in tempo reale: aggiunge uno o più file e cartelle come C:\Path o %ProgramFiles%\Path\filename.exe all'elenco delle esclusioni. Questi file e cartelle non sono inclusi in analisi in tempo reale o pianificate.
- Estensioni di file da escludere dalle analisi e dalla protezione in tempo reale: aggiungere una o più estensioni di file, ad esempio jpg o txt , all'elenco delle esclusioni. Tutti i file con queste estensioni non sono inclusi in analisi in tempo reale o pianificate.
- Processi da escludere dalle analisi e dalla protezione in tempo reale: aggiungere uno o più processi del tipo .exe, .com o .scr all'elenco delle esclusioni. Questi processi non sono inclusi in alcuna analisi pianificata o in tempo reale.
Per altre informazioni, vedere Panoramica delle esclusioni nella documentazione Microsoft Defender.
Impostazioni risparmio energia
Queste impostazioni usano il provider di servizi di configurazione dei criteri di risparmio energia, che elenca anche le edizioni di Windows supportate.
Batteria
Livello batteria per attivare Risparmio energia: quando il dispositivo usa l'alimentazione della batteria, immettere il livello di carica della batteria per attivare Risparmio energia, da 0 a 100. Immettere un valore percentuale che indica il livello di carica della batteria. Ad esempio, se impostato su
80
, Risparmio energia si attiva quando la batteria ha una carica dell'80% o meno disponibile.Se non si immette un valore, Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe impostarlo su 70%.
Coperchio chiuso (solo per dispositivi mobili): quando il dispositivo usa l'alimentazione a batteria, scegliere cosa accade quando il coperchio è chiuso. Le opzioni disponibili sono:
- Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di controllare questa impostazione.
- Nessuna azione: il dispositivo rimane acceso e continua a usare l'alimentazione a batteria.
- Sospensione: il dispositivo entra in modalità sospensione e usa una piccola quantità di carica della batteria. Il computer è ancora acceso e le app e i file aperti vengono archiviati in memoria di accesso casuale (RAM).
- Ibernazione: il dispositivo entra in modalità di ibernazione. Le app e i file aperti vengono archiviati nel disco rigido e il dispositivo si spegne.
- Arresto: il dispositivo si arresta. Le app e i file aperti vengono chiusi senza salvare.
Pulsante di alimentazione: quando il dispositivo usa l'alimentazione a batteria, scegliere cosa accade quando viene selezionato il pulsante di alimentazione. Le opzioni disponibili sono:
- Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di controllare questa impostazione.
- Nessuna azione: il dispositivo rimane acceso e continua a usare l'alimentazione a batteria.
- Sospensione: il dispositivo entra in modalità sospensione e usa una piccola quantità di carica della batteria. Il computer è ancora acceso e le app e i file aperti vengono archiviati in memoria di accesso casuale (RAM).
- Ibernazione: il dispositivo entra in modalità di ibernazione. Le app e i file aperti vengono archiviati nel disco rigido e il dispositivo si spegne.
- Arresto: il dispositivo si arresta. Le app e i file aperti vengono chiusi senza salvare.
Pulsante Sospensione: quando il dispositivo usa l'alimentazione a batteria, scegliere cosa accade quando viene selezionato il pulsante Sospensione. Le opzioni disponibili sono:
- Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di controllare questa impostazione.
- Nessuna azione: il dispositivo rimane acceso e continua a usare l'alimentazione a batteria.
- Sospensione: il dispositivo entra in modalità sospensione e usa una piccola quantità di carica della batteria. Il computer è ancora acceso e le app e i file aperti vengono archiviati in memoria di accesso casuale (RAM).
- Ibernazione: il dispositivo entra in modalità di ibernazione. Le app e i file aperti vengono archiviati nel disco rigido e il dispositivo si spegne.
- Arresto: il dispositivo si arresta. Le app e i file aperti vengono chiusi senza salvare.
Sospensione ibrida: quando il dispositivo usa l'alimentazione a batteria, scegliere di consentire o disabilitare la modalità di sospensione ibrida.
- Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di controllare questa impostazione.
- Abilita: i dispositivi possono passare alla modalità di sospensione ibrida. Le app e i file aperti vengono archiviati nella memoria ad accesso casuale (RAM) e nel disco rigido. Usa una piccola quantità di carica della batteria.
- Disabilita: impedisce ai dispositivi di passare alla modalità di sospensione ibrida.
PluggedIn
Livello batteria per attivare Risparmio energia: quando il dispositivo è collegato, immettere il livello di carica della batteria per attivare Risparmio energia da 0 a 100. Immettere un valore percentuale che indica il livello di carica della batteria. Ad esempio, se impostato su
80
, Risparmio energia si attiva quando la batteria ha una carica dell'80% o meno disponibile.Se non si immette un valore, Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe impostarlo su 70%.
Chiusura coperchio (solo per dispositivi mobili): quando il dispositivo è collegato, scegliere cosa accade quando il coperchio è chiuso. Le opzioni disponibili sono:
Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione.
Nessuna azione: il dispositivo rimane attivo.
Sospensione: il dispositivo passa alla modalità sospensione. Il computer è ancora acceso e le app e i file aperti vengono archiviati in memoria di accesso casuale (RAM).
Ibernazione: il dispositivo entra in modalità di ibernazione. Le app e i file aperti vengono archiviati nel disco rigido e il dispositivo si spegne.
Arresto: il dispositivo si arresta. Le app e i file aperti vengono chiusi senza salvare.
Pulsante di alimentazione: quando il dispositivo è collegato, scegliere cosa accade quando viene selezionato il pulsante di alimentazione. Le opzioni disponibili sono:
- Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione.
- Nessuna azione: il dispositivo rimane attivo.
- Sospensione: il dispositivo passa alla modalità sospensione. Il computer è ancora acceso e le app e i file aperti vengono archiviati in memoria di accesso casuale (RAM).
- Ibernazione: il dispositivo entra in modalità di ibernazione. Le app e i file aperti vengono archiviati nel disco rigido e il dispositivo si spegne.
- Arresto: il dispositivo si arresta. Le app e i file aperti vengono chiusi senza salvare.
Pulsante Sospensione: quando il dispositivo è collegato, scegliere cosa accade quando viene selezionato il pulsante Sospensione. Le opzioni disponibili sono:
- Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione.
- Nessuna azione: il dispositivo rimane attivo.
- Sospensione: il dispositivo passa alla modalità sospensione. Il computer è ancora acceso e le app e i file aperti vengono archiviati in memoria di accesso casuale (RAM).
- Ibernazione: il dispositivo entra in modalità di ibernazione. Le app e i file aperti vengono archiviati nel disco rigido e il dispositivo si spegne.
- Arresto: il dispositivo si arresta. Le app e i file aperti vengono chiusi senza salvare.
Sospensione ibrida: quando il dispositivo è collegato, scegliere di consentire o disabilitare la modalità di sospensione ibrida.
- Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di controllare questa impostazione.
- Abilita: i dispositivi possono passare alla modalità di sospensione ibrida. Le app e i file aperti vengono archiviati nella memoria ad accesso casuale (RAM) e nel disco rigido.
- Disabilita: impedisce ai dispositivi di passare alla modalità di sospensione ibrida.
Passaggi successivi
Per altri dettagli tecnici su ogni impostazione e sulle edizioni di Windows supportate, vedere Windows 10/11 Policy CSP Reference (Informazioni di riferimento sui criteri CSP per i criteri Windows 10/11)