Microsoft Intune Windows 8.1 ustawienia ograniczeń urządzenia

  • Artykuł

Ważna

22 października 2022 r. Microsoft Intune zakończyła obsługę urządzeń z systemem Windows 8.1. Pomoc techniczna i automatyczne aktualizacje na tych urządzeniach nie są dostępne.

Jeśli obecnie używasz Windows 8.1, zalecamy przejście na urządzenia Windows 10/11. Microsoft Intune ma wbudowane funkcje zabezpieczeń i urządzeń, które zarządzają urządzeniami klienckimi Windows 10/11.

W tym artykule przedstawiono ustawienia ograniczeń urządzenia Microsoft Intune, które można skonfigurować dla urządzeń z systemem Windows 8.1.

Przed rozpoczęciem

Utwórz profil konfiguracji ograniczeń urządzenia Windows 8.1.

Ogólne

  • Udostępnianie danych użycia: ustawienie Blokuj uniemożliwia urządzeniom przesyłanie informacji telemetrycznych diagnostycznych i danych telemetrycznych użycia do firmy Microsoft. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.
  • Zapora: wymaga włączenia zapory systemu Windows. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.
  • Kontrola konta użytkownika: konfiguruje kontrolę konta użytkownika (UAC). Wybierz sposób powiadamiania użytkowników o zmianach na urządzeniach. Dostępne opcje:
    • Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia.
    • Zawsze powiadom
    • Powiadamianie o zmianach aplikacji
    • Powiadom o zmianach w aplikacji, ale nie przyciemniaj pulpitu
    • Nigdy nie powiadamiaj

Password (hasło)

  • Wymagany typ hasła: wybierz, czy użytkownik musi wprowadzić hasło, aby uzyskać dostęp do urządzenia. Dostępne opcje:

    • Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia.
    • Alfanumeryczne: hasło musi być kombinacją cyfr i liter.
    • Numeryczne: hasło musi być tylko liczbami.

  • Minimalna długość hasła: wprowadź minimalną wymaganą liczbę znaków z zakresu od 6 do 16. Na przykład wprowadź polecenie 6 , aby wymagać co najmniej sześciu cyfr lub znaków w długości hasła.

  • Liczba niepowodzeń logowania przed wyczyszczeniem urządzenia: wprowadź liczbę nieprawidłowych haseł dozwolonych przed wyczyszczeniem urządzenia z zakresu od 1 do 14.

  • Maksymalna liczba minut braku aktywności do momentu zablokowania ekranu (w minutach): wprowadź czas bezczynności urządzenia przed automatycznym zablokowaniem ekranu z zakresu od 1 do 60 minut. Na przykład wprowadź polecenie 5 Minutes , aby zablokować urządzenie po 5 minutach bezczynności. Po ustawieniu opcji Nieskonfigurowane Intune nie zmienia ani nie aktualizuje tego ustawienia.

  • Wygaśnięcie hasła (dni): wprowadź czas w dniach, kiedy należy zmienić hasło urządzenia z zakresu od 1 do 255. Na przykład wprowadź 90 , aby wygasnąć hasło po 90 dniach. Gdy wartość jest pusta, Intune nie zmienia ani nie aktualizuje tego ustawienia.

  • Zapobiegaj ponownemu używaniu poprzednich haseł: wprowadź liczbę wcześniej używanych haseł, których nie można użyć, z zakresu od 1 do 24. Na przykład wprowadź 5 , aby użytkownicy nie mogli ustawić nowego hasła na bieżące hasło ani żadne z czterech poprzednich haseł. Gdy wartość jest pusta, Intune nie zmienia ani nie aktualizuje tego ustawienia.

  • Hasło obrazu i numer PIN: hasło obrazu umożliwia użytkownikowi logowanie się za pomocą gestów na obrazie. Numer PIN umożliwia użytkownikom szybkie logowanie się przy użyciu czterocyfrowego kodu.

    Ustawienie Blokuj uniemożliwia użycie obrazu lub numeru PIN jako hasła. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

  • Szyfrowanie: wymagaj szyfrowania na urządzeniach, w tym plików. Nie wszystkie urządzenia obsługują szyfrowanie. Po ustawieniu opcji Nieskonfigurowane Intune nie zmienia ani nie aktualizuje tego ustawienia.

    Aby skonfigurować to ustawienie i poprawnie zgłosić zgodność, skonfiguruj również:

    • Wymagany typ hasła: ustaw wartość co najmniej liczbową.
    • Minimalna długość hasła: ustaw wartość na co najmniej 6.

    Aby wymusić szyfrowanie na urządzeniach z systemem Windows 8.1, należy zainstalować aktualizację klienta MDM z grudnia 2014 r. dla systemu Windows na każdym urządzeniu.

    Jeśli to ustawienie zostanie włączone dla urządzeń Windows 8.1, wszyscy użytkownicy urządzenia muszą mieć konto Microsoft.

    Aby szyfrowanie działało, urządzenia muszą spełniać wymagania dotyczące certyfikacji sprzętu Microsoft InstantGo .

    W przypadku wymuszania szyfrowania na urządzeniu klucz odzyskiwania jest dostępny tylko z konta Microsoft użytkownika, do którego uzyskuje się dostęp z poziomu konta usługi OneDrive. Nie można odzyskać tego klucza dla użytkownika.

Przeglądarka

  • Autowypełnianie: pozycja Blokuj uniemożliwia użytkownikom zmianę ustawień autouzupełniania w przeglądarce i automatyczne wypełnianie pól formularza. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na automatyczne wypełnianie.

  • Ostrzeżenia o oszustwach: Pozycja Wymagaj wyświetla ostrzeżenia o oszustwie w przeglądarce dla potencjalnych fałszywych witryn internetowych. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

  • Filtr SmartScreen dla przeglądarki Microsoft Edge: ustawienie Blokuj powoduje wyłączenie Microsoft Defender filtru SmartScreen. Filtr SmartScreen szuka potencjalnych oszustw phishingowych i złośliwego oprogramowania podczas uzyskiwania dostępu do witryn i plików do pobrania. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może włączyć filtr SmartScreen.

  • Zezwalaj na język JavaScript: pozycja Blokuj uniemożliwia uruchamianie skryptów, takich jak JavaScript, w przeglądarce. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na korzystanie z języka JavaScript.

  • Wyskakujące okienka: pozycja Blokuj włącza funkcję Blokuj wyskakujące okienka, aby zapobiec wyskakującym okienkom w przeglądarce internetowej. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

  • Nagłówki nie śledź: pozycja Blokuj uniemożliwia urządzeniom wysyłanie nagłówków nie śledź do witryn internetowych żądających informacji o śledzeniu. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

  • Wtyczki: ustawienie Blokuj uniemożliwia użytkownikom dodawanie wtyczek w programie Internet Explorer. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

  • Wpis pojedynczego słowa w witrynie intranetowej: wpis pojedynczego słowa umożliwia użytkownikom przejście do witryny intranetowej przez wprowadzenie jednego słowa, takiego jak hr lub benefits. Ustawienie Blokuj uniemożliwia korzystanie z tej funkcji. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

  • Automatyczne wykrywanie witryny intranetowej: pozycja Blokuj uniemożliwia przeglądarce automatyczne wykrywanie witryn intranetowych. Reguły mapowania intranetu są blokowane. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

  • Poziom zabezpieczeń internetowych: ustawia poziom zabezpieczeń dla witryn internetowych. Dostępne opcje:

    • Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia.
    • High (Wysoki)
    • Średni-wysoki
    • Średnie

  • Poziom zabezpieczeń intranetu: ustawia poziom zabezpieczeń dla witryn intranetowych. Dostępne opcje:

    • Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia.
    • Niskie
    • Średnio-niskie
    • Średnie
    • Średni-wysoki
    • High (Wysoki)

  • Poziom zabezpieczeń zaufanych witryn: konfiguruje poziom zabezpieczeń dla strefy zaufanych witryn. Dostępne opcje:

    • Nie skonfigurowano (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia.
    • Niskie
    • Średnio-niskie
    • Średnie
    • Średni-wysoki
    • High (Wysoki)

  • Wysokie zabezpieczenia witryn z ograniczeniami: konfiguruje poziom zabezpieczeń dla strefy witryn z ograniczeniami. Skonfigurowano wymusza wysokie zabezpieczenia witryn z ograniczeniami. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

  • Dostęp do menu w trybie przedsiębiorstwa: pozycja Blokuj uniemożliwia użytkownikom dostęp do opcji menu Tryb przedsiębiorstwa w programie Internet Explorer. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

    Po ustawieniu pozycji Nieskonfigurowane wprowadź również:

    • Adres URL lokalizacji raportu rejestrowania: wprowadź lokalizację adresu URL, w której mają zostać pobrane raporty pokazujące witryny internetowe z włączonym dostępem w trybie przedsiębiorstwa.

  • Lokalizacja listy witryn w trybie przedsiębiorstwa (tylko komputery): wprowadź lokalizację listy witryn internetowych, które można otworzyć w trybie przedsiębiorstwa.

Komórkowych

  • Roaming danych: ustawienie Blokuj uniemożliwia roaming danych, gdy urządzenia znajdują się w sieci komórkowej. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

Chmura i magazyn

  • Adres URL folderów roboczych: wprowadź adres URL folderu roboczego, aby umożliwić synchronizowanie dokumentów między urządzeniami. Po ustawieniu wartości Nieskonfigurowane (ustawienie domyślne) lub pozostaw puste Intune nie zmienia ani nie aktualizuje tego ustawienia.
  • Dostęp do aplikacji Poczta systemu Windows bez konta Microsoft: pozycja Blokuj uniemożliwia dostęp do aplikacji Poczta systemu Windows bez konta Microsoft. W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.

Następne kroki

Utwórz profil ograniczeń urządzenia w Windows 10 i nowszych.