Share via

Microsoft Intune Windows 8.1-apparaatbeperkingsinstellingen

  • Artikel

Belangrijk

Op 22 oktober 2022 heeft Microsoft Intune de ondersteuning voor apparaten met Windows 8.1 beëindigd. Technische ondersteuning en automatische updates op deze apparaten zijn niet beschikbaar.

Als u momenteel Windows 8.1 gebruikt, raden we u aan over te stappen op Windows 10/11-apparaten. Microsoft Intune beschikt over ingebouwde beveiligings- en apparaatfuncties waarmee Windows 10/11-clientapparaten worden beheerd.

In dit artikel vindt u de instellingen voor Microsoft Intune apparaatbeperkingen die u kunt configureren voor apparaten met Windows 8.1.

Voordat u begint

Maak een configuratieprofiel voor Windows 8.1-apparaatbeperkingen.

Algemeen

  • Gebruiksgegevens delen: Met Blokkeren voorkomt u dat apparaten diagnostische gegevens en telemetriegegevens over gebruik verzenden naar Microsoft. Wanneer deze instelling is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet gewijzigd of bijgewerkt door Intune.
  • Firewall: vereisen dat Windows Firewall is ingeschakeld. Wanneer deze instelling is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet gewijzigd of bijgewerkt door Intune.
  • Gebruikersaccountbeheer: configureert gebruikersaccountbeheer (UAC). Kies hoe gebruikers op de hoogte worden gesteld van wijzigingen op apparaten. Uw opties:
    • Niet geconfigureerd (standaard): Intune wijzigt of werkt deze instelling niet bij.
    • Altijd op de hoogte
    • Meldingen bij app-wijzigingen
    • Waarschuwen over app-wijzigingen, maar het bureaublad niet dimmen
    • Nooit op de hoogte stellen

Wachtwoord

  • Vereist wachtwoordtype: geef aan of de gebruiker een wachtwoord moet invoeren om toegang te krijgen tot het apparaat. Uw opties:

    • Niet geconfigureerd (standaard): Intune wijzigt of werkt deze instelling niet bij.
    • Alfanumeriek: het wachtwoord moet bestaan uit een combinatie van cijfers en letters.
    • Numeriek: wachtwoord mag alleen cijfers zijn.

  • Minimale wachtwoordlengte: voer het minimale aantal vereiste tekens in, van 6 tot 16. Voer bijvoorbeeld in 6 om ten minste zes cijfers of tekens in de wachtwoordlengte te vereisen.

  • Aantal mislukte aanmeldingen voordat het apparaat wordt gewist: voer het aantal verkeerde wachtwoorden in dat is toegestaan voordat het apparaat wordt gewist, van 1 tot 14.

  • Maximum aantal minuten van inactiviteit totdat het scherm wordt vergrendeld (in minuten): voer de tijdsduur in die een apparaat inactief moet zijn voordat het scherm automatisch wordt vergrendeld, van 1 tot 60 minuten. Voer bijvoorbeeld in 5 Minutes om het apparaat te vergrendelen na 5 minuten inactief te zijn. Wanneer deze instelling is ingesteld op Niet geconfigureerd, wordt deze instelling niet gewijzigd of bijgewerkt door Intune.

  • Wachtwoordverlooptijd (dagen): voer de tijdsduur in dagen in waarop het wachtwoord van het apparaat moet worden gewijzigd, van 1 tot 255. Voer bijvoorbeeld in 90 om het wachtwoord na 90 dagen te laten verlopen. Wanneer de waarde leeg is, wordt Intune deze instelling niet gewijzigd of bijgewerkt.

  • Hergebruik van eerdere wachtwoorden voorkomen: voer het aantal eerder gebruikte wachtwoorden in dat niet kan worden gebruikt, van 1 tot 24. Voer bijvoorbeeld in 5 , zodat gebruikers geen nieuw wachtwoord kunnen instellen op hun huidige wachtwoord of een van hun vorige vier wachtwoorden. Wanneer de waarde leeg is, wordt Intune deze instelling niet gewijzigd of bijgewerkt.

  • Afbeeldingswachtwoord en pincode: met een afbeeldingswachtwoord kan de gebruiker zich aanmelden met bewegingen op een afbeelding. Met een pincode kunnen gebruikers zich snel aanmelden met een code van vier cijfers.

    Met Blokkeren voorkomt u het gebruik van een afbeelding of pincode als wachtwoord. Wanneer deze instelling is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet gewijzigd of bijgewerkt door Intune.

  • Versleuteling: Versleuteling vereisen op apparaten, inclusief bestanden. Niet alle apparaten ondersteunen versleuteling. Wanneer deze instelling is ingesteld op Niet geconfigureerd, wordt deze instelling niet gewijzigd of bijgewerkt door Intune.

    Als u deze instelling wilt configureren en naleving correct wilt rapporteren, configureert u ook het volgende:

    • Vereist wachtwoordtype: ingesteld op ten minste numeriek.
    • Minimale wachtwoordlengte: stel in op ten minste 6.

    Als u versleuteling wilt afdwingen op apparaten waarop Windows 8.1 wordt uitgevoerd, moet u de MDM-clientupdate van december 2014 voor Windows op elk apparaat installeren.

    Als u deze instelling inschakelt voor Windows 8.1-apparaten, moeten alle gebruikers van het apparaat een Microsoft-account hebben.

    Versleuteling werkt alleen als apparaten voldoen aan de microsoft InstantGo-hardwarecertificeringsvereisten .

    Wanneer u versleuteling op een apparaat afdwingt, is de herstelsleutel alleen toegankelijk via het Microsoft-account van de gebruiker, dat toegankelijk is vanuit het OneDrive-account. U kunt deze sleutel niet herstellen voor een gebruiker.

Browser

  • Automatisch doorvoeren: Blokkeren voorkomt dat gebruikers instellingen voor automatisch aanvullen wijzigen in de browser en formuliervelden automatisch invullen. Wanneer deze instelling is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet gewijzigd of bijgewerkt door Intune. Standaard is het mogelijk dat het besturingssysteem automatisch doorvoeren toestaat.

  • Fraudewaarschuwingen: Met Vereisen worden fraudewaarschuwingen weergegeven in de browser voor mogelijke frauduleuze websites. Wanneer deze instelling is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet gewijzigd of bijgewerkt door Intune.

  • SmartScreen voor Microsoft Edge: Met Blokkeren wordt Microsoft Defender SmartScreen uitgeschakeld. SmartScreen zoekt naar mogelijke phishing-scams en schadelijke software bij het openen van sites en bestandsdownloads. Wanneer deze instelling is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet gewijzigd of bijgewerkt door Intune. Het besturingssysteem kan standaard SmartScreen inschakelen.

  • JavaScript toestaan: Blokkeren voorkomt dat scripts, zoals JavaScript, worden uitgevoerd in de browser. Wanneer deze instelling is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet gewijzigd of bijgewerkt door Intune. Standaard is het mogelijk dat het besturingssysteem JavaScript toestaat.

  • Pop-ups: Met Blokkeren wordt Pop-upblokkering ingeschakeld om pop-ups in de webbrowser te voorkomen. Wanneer deze instelling is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet gewijzigd of bijgewerkt door Intune.

  • Do-not-track-headers: Met Blokkeren voorkomt u dat apparaten do-not-track-headers verzenden naar websites die traceringsgegevens aanvragen. Wanneer deze instelling is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet gewijzigd of bijgewerkt door Intune.

  • Invoegtoepassingen: Met Blokkeren kunnen gebruikers geen invoegtoepassingen toevoegen in Internet Explorer. Wanneer deze instelling is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet gewijzigd of bijgewerkt door Intune.

  • Vermelding van één woord op intranetsite: met één woordinvoer kunnen gebruikers naar een intranetsite gaan door één woord in te voeren, zoals hr of benefits. Met Blokkeren voorkomt u deze functie. Wanneer deze instelling is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet gewijzigd of bijgewerkt door Intune.

  • Automatische detectie van intranetsite: Met Blokkeren voorkomt u dat intranetsites automatisch worden gedetecteerd door de browser. Intranettoewijzingsregels worden geblokkeerd. Wanneer deze instelling is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet gewijzigd of bijgewerkt door Intune.

  • Internetbeveiligingsniveau: hiermee stelt u het beveiligingsniveau voor internetsites in. Uw opties:

    • Niet geconfigureerd (standaard): Intune wijzigt of werkt deze instelling niet bij.
    • Hoog
    • Gemiddeld-hoog
    • Gemiddeld

  • Intranetbeveiligingsniveau: hiermee stelt u het beveiligingsniveau voor intranetsites in. Uw opties:

    • Niet geconfigureerd (standaard): Intune wijzigt of werkt deze instelling niet bij.
    • Laag
    • Gemiddeld-laag
    • Gemiddeld
    • Gemiddeld-hoog
    • Hoog

  • Beveiligingsniveau vertrouwde sites: hiermee configureert u het beveiligingsniveau voor de zone met vertrouwde sites. Uw opties:

    • Niet geconfigureerd (standaard): Intune wijzigt of werkt deze instelling niet bij.
    • Laag
    • Gemiddeld-laag
    • Gemiddeld
    • Gemiddeld-hoog
    • Hoog

  • Hoge beveiliging voor beperkte sites: hiermee configureert u het beveiligingsniveau voor de zone met beperkte sites. Geconfigureerd dwingt hoge beveiliging af voor beperkte sites. Wanneer deze instelling is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet gewijzigd of bijgewerkt door Intune.

  • Toegang tot het menu Ondernemingsmodus: Met Blokkeren voorkomt u dat gebruikers toegang hebben tot de menuopties voor de ondernemingsmodus in Internet Explorer. Wanneer deze instelling is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet gewijzigd of bijgewerkt door Intune.

    Wanneer deze optie is ingesteld op Niet geconfigureerd, voert u ook het volgende in:

    • URL van rapportlocatie voor logboekregistratie: voer een URL-locatie in waar u rapporten wilt ophalen waarop de websites worden weergegeven met toegang tot bedrijfsmodus ingeschakeld.

  • Locatie van sitelijst in bedrijfsmodus (alleen bureaublad): voer de locatie in van de lijst met websites die in de ondernemingsmodus kunnen worden geopend.

Cellulaire

  • Dataroaming: Met Blokkeren voorkomt u dataroaming wanneer apparaten zich op een mobiel netwerk bevinden. Wanneer deze instelling is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet gewijzigd of bijgewerkt door Intune.

Cloud en opslag

  • URL voor werkmappen: voer de URL van de werkmap in om documenten op verschillende apparaten te synchroniseren. Wanneer deze instelling is ingesteld op Niet geconfigureerd (standaard) of leeg blijft, wordt deze instelling niet gewijzigd of bijgewerkt door Intune.
  • Toegang tot De Windows Mail-app zonder een Microsoft-account: Blokkeren voorkomt toegang tot de Windows Mail-toepassing zonder een Microsoft-account. Wanneer deze instelling is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet gewijzigd of bijgewerkt door Intune.

Volgende stappen

Maak een profiel voor apparaatbeperkingen op Windows 10 en hoger.