Tworzenie elementów konfiguracji dla urządzeń Windows 10 lub nowszych
Użyj elementu konfiguracji Configuration Manager Windows 10 lub nowszej, aby zarządzać ustawieniami Windows 10 lub nowszych komputerów zarządzanych przez klienta Configuration Manager.
Ważna
Jeśli w tej wersji utworzono ustawienie Hasło w ramach elementu konfiguracji typu Windows 10 lub nowszego (dla urządzenia zarządzanego za pomocą klienta Configuration Manager), należy pamiętać o następującym problemie. Jeśli to ustawienie jeszcze nie istnieje lub nie zostało skonfigurowane na urządzeniu Windows 10 lub nowszym, zostanie niepoprawnie obliczone jako zgodne.
Aby obejść ten problem, podczas tworzenia ustawienia dla tych urządzeń upewnij się, że na stronach ustawień kreatora Tworzenia elementu konfiguracji wybrano opcję Koryguj niezgodne ustawienia . Ponadto podczas wdrażania konfiguracji odniesienia zawierającej Windows 10 lub nowszego elementu konfiguracji zawierającego ustawienia hasła wybierz pozycję Koryguj niezgodne reguły, jeśli są obsługiwane. Ten wybór należy wybrać w oknie dialogowym Wdrażanie konfiguracji odniesienia. Korzystając z tego obejścia, ustawienie jest monitorowane i korygowane, jeśli okaże się, że jest niezgodne. Po korygowaniu ustawienie jest prawidłowo zgłaszane jako zgodne (chyba że wystąpi problem, w takim przypadku zgłosi błąd).
Aby utworzyć element konfiguracji Windows 10 lub nowszej
W konsoli Configuration Manager wybierz pozycję Zasoby i zgodność.
W obszarze roboczym Zasoby i zgodność rozwiń węzeł Ustawienia zgodności, a następnie wybierz pozycję Elementy konfiguracji.
Na karcie Narzędzia główne w grupie Tworzenie wybierz pozycję Utwórz element konfiguracji.
Na stronie Ogólnekreatora tworzenia elementu konfiguracji określ nazwę i opcjonalny opis elementu konfiguracji.
W obszarze Określ typ elementu konfiguracji, który chcesz utworzyć, wybierz pozycję Windows 10 lub nowszą.
Jeśli utworzysz i przypiszesz kategorie ułatwiające wyszukiwanie i filtrowanie elementów konfiguracji w konsoli Configuration Manager, wybierz pozycję Kategorie.
Na stronie Obsługiwane platformy kreatora wybierz określone Windows 10 lub nowsze platformy, które będą oceniać element konfiguracji.
Na stronie Ustawienia urządzenia kreatora wybierz grupę ustawień, którą chcesz skonfigurować. (Aby uzyskać szczegółowe informacje, zobacz Dokumentacja ustawień elementu konfiguracji systemu Windows w tym artykule). Następnie wybierz pozycję Dalej.
Porada
Jeśli żądanego ustawienia nie ma na liście, zaznacz pole wyboru Konfiguruj dodatkowe ustawienia, które nie znajdują się w domyślnych grupach ustawień.
Na każdej stronie ustawień skonfiguruj wymagane ustawienia i sprawdź, czy chcesz je skorygować, gdy nie są one zgodne na urządzeniach (gdy jest to obsługiwane).
Dla każdej grupy ustawień można również skonfigurować ważność zgłoszoną, gdy element konfiguracji zostanie uznany za niezgodny:
Brak: urządzenia, które nie spełniają tej reguły zgodności, nie zgłaszają ważności błędu dla raportów Configuration Manager.
Informacje: Urządzenia, które nie spełniają tej reguły zgodności, zgłaszają ważność błędu Informacje dla raportów Configuration Manager.
Ostrzeżenie: urządzenia, które nie spełniają tej reguły zgodności, zgłaszają ważność błędu Ostrzeżenie dla raportów Configuration Manager.
Krytyczne: urządzenia, które nie spełniają tej reguły zgodności, zgłaszają ważność niepowodzenia Krytyczne dla raportów Configuration Manager.
Krytyczne w przypadku zdarzenia: urządzenia, które nie spełniają tej reguły zgodności, zgłaszają ważność niepowodzenia Krytyczne dla raportów Configuration Manager. Ten poziom ważności jest również rejestrowany jako zdarzenie systemu Windows w dzienniku zdarzeń aplikacji.
Na stronie Zastosowanie platformy kreatora przejrzyj wszystkie ustawienia, które nie są zgodne z wybranymi wcześniej obsługiwanymi platformami. Możesz wrócić i usunąć te ustawienia lub kontynuować.
Porada
Nieobsługiwanych ustawień nie są oceniane pod kątem zgodności.
Zakończ pracę kreatora.
Nowy element konfiguracji można wyświetlić w węźle Elementy konfiguracji obszaru roboczego Zasoby i zgodność .
Windows 10 lub nowsze informacje o ustawieniach elementu konfiguracji
Password (hasło)
| Ustawienie | Szczegóły |
|---|---|
| Wymagaj ustawień hasła na urządzeniach | Wymaga hasła na obsługiwanych urządzeniach. |
| Minimalna długość hasła (znaki) | Minimalna długość znaków hasła. |
| Wygaśnięcie hasła w dniach | Liczba dni przed zmianą hasła. |
| Liczba zapamiętanych haseł | Zapobiega ponownemu używaniu poprzednich haseł. |
| Liczba nieudanych prób logowania przed wyczyszczoniem urządzenia | Czyści urządzenie, jeśli logowanie zakończy się niepowodzeniem. |
| Czas bezczynności przed zablokowaniem urządzenia | Określa, ile minut urządzenie musi być nieaktywne, zanim zostanie automatycznie zablokowane. |
| Złożoność hasła | Określ, czy możesz określić numer PIN, taki jak "1234", czy też musisz podać silne hasło. |
| Liczba złożonych zestawów znaków wymaganych w haśle | Jeśli wybrano silne hasło, użyj tego ustawienia, aby skonfigurować wymaganą liczbę złożonych zestawów znaków. W przypadku silnego hasła to ustawienie powinno być ustawione na co najmniej 3, co oznacza, że wymagane są zarówno litery, jak i cyfry. Wybierz opcję 4 , jeśli chcesz wymusić hasło, które dodatkowo wymaga znaków specjalnych, takich jak (%$. (tylko Windows 10 lub nowsze) |
Urządzenie
| Nazwa ustawienia | Szczegóły |
|---|---|
| Bluetooth | Umożliwia korzystanie z funkcji Bluetooth na urządzeniu. |
Chmura
| Nazwa ustawienia | Szczegóły |
|---|---|
| Synchronizacja ustawień | Umożliwia synchronizację ustawień między urządzeniami. |
| Synchronizacja poświadczeń | Umożliwia synchronizację poświadczeń między urządzeniami. |
| Synchronizacja ustawień za pośrednictwem połączeń taryfowych | Umożliwia synchronizowanie ustawień, gdy połączenie internetowe jest mierzone. |
Mobilnego
| Nazwa ustawienia | Szczegóły |
|---|---|
| Roaming danych | Umożliwia roaming między sieciami podczas uzyskiwania dostępu do danych. |
Szyfrowanie
| Nazwa ustawienia | Szczegóły |
|---|---|
| Szyfrowanie plików na urządzeniu | Wymaga szyfrowania plików na urządzeniu. |
Zabezpieczenia systemu
| Nazwa ustawienia | Szczegóły |
|---|---|
| Kontrola konta użytkownika | Konfiguruje sposób działania kontroli konta użytkownika systemu Windows na urządzeniu. Na przykład można go wyłączyć lub ustawić poziom powiadamiania. |
| Zapora sieciowa | Włącza lub wyłącza zaporę systemu Windows. |
| Filtr smartscreen | Włącza lub wyłącza filtr Windows SmartScreen. |
| Ochrona przed wirusami | Wymaga zainstalowania i skonfigurowania oprogramowania antywirusowego. |
| Sygnatury ochrony przed wirusami są aktualne | Wymaga, aby pliki podpisu oprogramowania antywirusowego na urządzeniu były aktualne. |
Windows Information Protection
Uwaga
Microsoft Intune zaprzestała przyszłych inwestycji w zarządzanie i wdrażanie systemu Windows Information Protection.
Obsługa Information Protection systemu Windows bez scenariusza rejestracji w Microsoft Intune została usunięta.
Aby uzyskać więcej informacji, zobacz Wskazówki dotyczące zakończenia pomocy technicznej dla systemu Windows Information Protection.
Aby uzyskać informacje na temat zarządzania aplikacjami mobilnymi Intune w systemie Windows, zobacz MAM dla systemu Windows i ustawienia zasad Ochrona aplikacji dla systemu Windows.
Wraz ze wzrostem liczby urządzeń należących do pracowników w przedsiębiorstwie rośnie również ryzyko przypadkowego wycieku danych za pośrednictwem aplikacji i usług, takich jak poczta e-mail, media społecznościowe i chmura publiczna. Są one poza kontrolą organizacji. Przykłady obejmują, gdy pracownik:
- Wysyła najnowsze zdjęcia inżynieryjne z ich osobistego konta e-mail.
- Kopiuje i wkleja informacje o produkcie do tweetu.
- Zapisuje raport sprzedaży w toku w magazynie w chmurze publicznej.
System Windows Information Protection (WIP, dawniej ochrona danych przedsiębiorstwa) pomaga chronić przed tym potencjalnym wyciekiem danych, nie zakłócając w inny sposób środowiska pracowników. Funkcja WIP pomaga również chronić aplikacje i dane przedsiębiorstwa przed przypadkowymi wyciekami danych na urządzeniach należących do przedsiębiorstwa i urządzeniach osobistych, które pracownicy wprowadzają do pracy. Funkcja WIP nie wymaga zmian w środowisku ani w innych aplikacjach.
Configuration Manager elementy konfiguracji systemu Windows Information Protection zarządzają następującymi elementami:
- Lista aplikacji chronionych przez funkcję WIP
- Lokalizacje sieci przedsiębiorstwa
- Poziom ochrony
- Ustawienia szyfrowania
Aby uzyskać informacje o sposobie konfigurowania funkcji WIP za pomocą Configuration Manager, zobacz:
- Ochrona danych przedsiębiorstwa przy użyciu systemu Windows Information Protection (WIP)
- Tworzenie i wdrażanie zasad usługi Windows Information Protection (WIP) przy użyciu Configuration Manager
- Ograniczenia dotyczące korzystania z systemu Windows Information Protection (WIP)
Zobacz też
Elementy konfiguracji dla urządzeń zarządzanych za pomocą klienta Configuration Manager
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla