Dokumentacja ustawień dla zaawansowanego punktu odniesienia zabezpieczeń Microsoft HoloLens 2 dla Microsoft Intune

Ten artykuł zawiera dokumentację ustawień dostępnych w zaawansowanym punkcie odniesienia zabezpieczeń Microsoft HoloLens 2 dla Microsoft Intune.

Porada

Aby wyświetlić ustawienia standardowego punktu odniesienia zabezpieczeń Microsoft HoloLens 2, zobacz Dokumentacja ustawień dla standardowego punktu odniesienia zabezpieczeń Microsoft HoloLens 2 dla Microsoft Intune.

Informacje o tym artykule referencyjnym

Każdy punkt odniesienia zabezpieczeń to grupa wstępnie skonfigurowanych ustawień systemu Windows, które ułatwiają stosowanie i wymuszanie szczegółowych ustawień zabezpieczeń zalecanych przez odpowiednie zespoły zabezpieczeń. Można również dostosować każdą wdrożoną linię bazową, aby wymusić tylko te ustawienia i wartości, których potrzebujesz. Podczas tworzenia profilu punktu odniesienia zabezpieczeń w Intune tworzysz szablon, który składa się z wielu ustawień konfiguracji urządzenia.

Szczegóły wyświetlane w tym artykule są oparte na wersji bazowej wybranej w górnej części artykułu. W przypadku każdej wersji w tym artykule przedstawiono następujące elementy:

• Lista każdego ustawienia z jego konfiguracją, jak znajduje się w domyślnym wystąpieniu tej wersji punktu odniesienia.
• Jeśli jest dostępna, link do podstawowej dokumentacji dostawcy usług konfiguracji (CSP) lub innej powiązanej zawartości z odpowiedniej grupy produktów, która udostępnia kontekst i ewentualnie dodatkowe szczegóły dotyczące użycia ustawień.

Gdy nowa wersja punktu odniesienia stanie się dostępna, zastąpi poprzednią wersję. Wystąpienia profilów, które zostały utworzone przed dostępnością nowej wersji:

• Zostań tylko do odczytu. Możesz nadal korzystać z tych profilów, ale nie możesz ich edytować w celu zmiany ich konfiguracji.
• Można zaktualizować do bieżącej wersji. Po zaktualizowaniu profilu do bieżącej wersji punktu odniesienia możesz edytować profil, aby zmodyfikować ustawienia.

Aby dowiedzieć się więcej na temat korzystania z punktów odniesienia zabezpieczeń, zobacz:

• Korzystanie z punktów odniesienia zabezpieczeń
• Zmienianie wersji punktu odniesienia dla profilu
• Zarządzanie punktami odniesienia zabezpieczeń

HoloLens 2 zaawansowany punkt odniesienia zabezpieczeń dla (wersja 1) — styczeń 2025 r.

Zarządzanie kontami

• Zasady usuwania
  Domyślna wartość bazowa: Usuń zarówno przy progu pojemności magazynu, jak i progu braku aktywności profilu
  Dowiedz się więcej

• Włączanie menedżera profilów
  Wartość domyślna punktu odniesienia: True
  Dowiedz się więcej

• Próg braku aktywności profilu
  Ustawienie domyślne punktu odniesienia: skonfigurowano
  Wartość: 30Dowiedz się więcej

• Rozpoczynanie usuwania pojemności magazynu
  Ustawienie domyślne punktu odniesienia: skonfigurowano
  Wartość: 25Dowiedz się więcej

• Zatrzymywanie usuwania pojemności magazynu
  Ustawienie domyślne punktu odniesienia: skonfigurowano
  Wartość: 50Dowiedz się więcej

Konta

• Zezwalaj na połączenie konta Microsoft
  Ustawienie domyślne punktu odniesienia: Blokuj
  Dowiedz się więcej

Szablony administracyjne

Ustawienia wideo i wyświetlania usługi System > Power Management >

• Wyłącz wyświetlacz (podłączony)
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Po podłączeniu wyłącz wyświetlanie po (sekundach)
    Wartość domyślna punktu odniesienia: 30

Przeglądarka

• Zezwalaj na automatyczne wypełnianie
  Ustawienie domyślne punktu odniesienia: Blokuj
  Dowiedz się więcej

• Zezwalaj na pliki cookie
  Ustawienie domyślne punktu odniesienia: blokuj tylko pliki cookie z witryn internetowych innych firm
  Dowiedz się więcej

• Zezwalaj na śledzenie
  Ustawienie domyślne punktu odniesienia: Blokuj
  Dowiedz się więcej

• Zezwalaj na menedżera haseł
  Ustawienie domyślne punktu odniesienia: Blokuj
  Dowiedz się więcej

• Zezwalaj na wyskakujące okienka
  Ustawienie domyślne punktu odniesienia: Blokuj
  Dowiedz się więcej

• Zezwalaj na sugestie wyszukiwania na pasku adresu
  Ustawienie domyślne punktu odniesienia: Blokuj
  Dowiedz się więcej

• Zezwalaj na ekran inteligentny
  Wartość domyślna punktu odniesienia: Zezwalaj
  Dowiedz się więcej

Łączność

• Zezwalaj na połączenie Bluetooth
  Ustawienie domyślne punktu odniesienia: nie zezwalaj na połączenie Bluetooth. Radio w panelu sterowania Bluetooth będzie wyszarzone, a użytkownik nie będzie mógł włączyć połączenia Bluetooth.
  Dowiedz się więcej

• Zezwalaj na połączenie USB
  Ustawienie domyślne punktu odniesienia: Niedozwolone.
  Dowiedz się więcej

Blokada urządzenia

• Włączone hasło urządzenia
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Maksymalna liczba nieudanych prób użycia hasła urządzenia
    Ustawienie domyślne punktu odniesienia: skonfigurowano
    Wartość: 10
    Dowiedz się więcej

  • Zezwalaj na zwrot bezczynności bez hasła
    Ustawienie domyślne punktu odniesienia: Niedozwolone.
    Dowiedz się więcej

  • Wymagane hasło urządzenia alfanumerycznego
    Wartość domyślna punktu odniesienia: wymagane hasło lub numer pin.
    Dowiedz się więcej

  • Maksymalny czas braku aktywności — blokada urządzenia
    Ustawienie domyślne punktu odniesienia: skonfigurowano
    Wartość: 3
    Dowiedz się więcej

  • Historia haseł urządzeń
    Ustawienie domyślne punktu odniesienia: skonfigurowano
    Wartość: 15
    Dowiedz się więcej

  • Zezwalaj na proste hasło urządzenia
    Ustawienie domyślne punktu odniesienia: Niedozwolone.
    Dowiedz się więcej

  • Wygaśnięcie hasła urządzenia
    Ustawienie domyślne punktu odniesienia: nieskonfigurowane
    Dowiedz się więcej

  • Minimalna długość hasła urządzenia
    Ustawienie domyślne punktu odniesienia: skonfigurowano
    Wartość: 12
    Dowiedz się więcej

Możliwości

• Zezwalaj na ręczne wyrejestrowanie mdm
  Ustawienie domyślne punktu odniesienia: Blokuj
  Dowiedz się więcej

Microsoft App Store

• Zezwalaj na wszystkie zaufane aplikacje
  Wartość domyślna punktu odniesienia: jawne odmawianie.
  Dowiedz się więcej

• Zezwalaj aplikacjom ze sklepu Microsoft App Store na automatyczną aktualizację
  Wartość domyślna punktu odniesienia: Dozwolone.
  Dowiedz się więcej

• Zezwalaj na odblokowywanie przez deweloperów
  Wartość domyślna punktu odniesienia: jawne odmawianie.
  Dowiedz się więcej

Microsoft Edge

• Blokuj pliki cookie innych firm
  Ustawienie domyślne punktu odniesienia: włączone

• Konfigurowanie opcji Nie śledź
  Ustawienie domyślne punktu odniesienia: wyłączone

• Włączanie automatycznego wypełniania dla adresów
  Ustawienie domyślne punktu odniesienia: wyłączone

• Włączanie automatycznego wypełniania dla instrumentów płatniczych
  Ustawienie domyślne punktu odniesienia: wyłączone

• Włączanie sugestii wyszukiwania
  Ustawienie domyślne punktu odniesienia: wyłączone

Ustawienia zawartości

• Domyślne ustawienie okna podręcznego
  Ustawienie domyślne punktu odniesienia: włączone

  • Domyślne ustawienie okna podręcznego (Urządzenie) Ustawienie domyślne punktu odniesienia: nie zezwalaj na wyświetlanie wyskakujące okienka w żadnej witrynie

Rozszerzenia

• Kontrolowanie, których rozszerzeń nie można zainstalować
  Ustawienie domyślne punktu odniesienia: włączone

  • Identyfikatory rozszerzeń, których użytkownik nie może zainstalować (lub * dla wszystkich) (urządzenie)
    Wartość domyślna punktu odniesienia: *

Menedżer haseł i ochrona

• Konfiguruje ustawienie, które prosi użytkowników o wprowadzenie hasła urządzenia podczas korzystania z automatycznego wypełniania haseł
  Ustawienie domyślne punktu odniesienia: włączone

  • Konfiguruje ustawienie, które prosi użytkowników o wprowadzenie hasła urządzenia podczas korzystania z automatycznego wypełniania haseł (urządzenie)
    Wartość domyślna punktu odniesienia: automatyczne wypełnianie wyłączone

• Włączanie zapisywania haseł w menedżerze haseł
  Ustawienie domyślne punktu odniesienia: wyłączone

Ustawienia filtru SmartScreen

• Konfigurowanie filtra SmartScreen Microsoft Defender
  Ustawienie domyślne punktu odniesienia: włączone

Mixed Reality

• Ważność pamięci podręcznej członkostwa w grupie usługi AAD w dniach
  Ustawienie domyślne punktu odniesienia: skonfigurowano
  Wartość: 7
  Dowiedz się więcej

Prywatność

• Zezwalaj aplikacjom na dostęp do informacji o koncie
  Wartość domyślna punktu odniesienia: Wymuszanie odmowy.
  Dowiedz się więcej

• Zezwalaj aplikacjom na dostęp do informacji o koncie, wymuszaj zezwalanie na te aplikacje
  Ustawienie domyślne punktu odniesienia: skonfigurowano
  Wartości:

  • Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
  • Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe

  Dowiedz się więcej

• Zezwalanie aplikacjom na dostęp do percepcji przestrzennej w tle
  Wartość domyślna punktu odniesienia: Wymuszanie odmowy.
  Dowiedz się więcej

• Zezwalaj aplikacjom na dostęp do wymuszania percepcji przestrzennej w tle zezwalania na te aplikacje
  Ustawienie domyślne punktu odniesienia: skonfigurowano

  • Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
  • Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe

  Dowiedz się więcej

• Zezwalaj aplikacjom na dostęp do aparatu
  Wartość domyślna punktu odniesienia: Wymuszanie odmowy.
  Dowiedz się więcej

• Zezwalaj aplikacjom na dostęp do aparatu wymuszenia zezwalania na te aplikacje
  Ustawienie domyślne punktu odniesienia: skonfigurowano
  Wartości:

  • Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
  • Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe

  Dowiedz się więcej

• Zezwalaj aplikacjom na dostęp do mikrofonu
  Wartość domyślna punktu odniesienia: Wymuszanie odmowy.
  Dowiedz się więcej

• Zezwalaj aplikacjom na dostęp do mikrofonu, wymuszaj zezwalanie na te aplikacje
  Ustawienie domyślne punktu odniesienia: skonfigurowano
  Wartości:

  • Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
  • Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe

  Dowiedz się więcej

Szukać

• Zezwalaj na wyszukiwanie w celu używania lokalizacji
  Ustawienie domyślne punktu odniesienia: Blokuj
  Dowiedz się więcej

Bezpieczeństwo

• Zezwalaj na dodawanie pakietu aprowizacji
  Ustawienie domyślne punktu odniesienia: Blokuj
  Dowiedz się więcej

Ustawienia

• Zezwalaj na sieć VPN
  Ustawienie domyślne punktu odniesienia: Niedozwolone.
  Dowiedz się więcej

• Lista widoczności strony
  Ustawienie domyślne punktu odniesienia: skonfigurowano
  Wartość: hide:emailandaccounts; miejsce pracy; innych użytkowników; bluetooth; Usb; network-proxy; sieć-Wi-Fi; network-ethernet; tryb samolotowy sieciowy; powersleep; Certyfikaty; Deweloperzy; windowsinsider;
  Dowiedz się więcej

System

• Zezwalaj na kartę magazynu
  Ustawienie domyślne punktu odniesienia: używanie karty SD jest niedozwolone, a dyski USB są wyłączone. To ustawienie nie uniemożliwia programowego dostępu do karty magazynu.
  Dowiedz się więcej

• Zezwalaj na telemetrię
  Wartość domyślna punktu odniesienia: Zabezpieczenia
  Dowiedz się więcej

Blokada dzierżawy

• Wymagaj sieci w usłudze OOBE (urządzenie)
  Wartość domyślna punktu odniesienia: True

ustawienia Wi-Fi

• Zezwalaj na ręczną konfigurację sieci Wi-Fi
  Wartość domyślna punktu odniesienia: Zezwalaj
  Dowiedz się więcej

Ważna

Zezwalaj na połączenia z Wi-Fi poza sieciami zainstalowanymi przez serwer MDM lub blokuj je. Jeśli to ustawienie zostanie zmienione na Blokuj, przed zastosowaniem tego ustawienia należy wdrożyć profile Wi-Fi przedsiębiorstwa na urządzeniu przy użyciu dostawcy CSP Wi-Fi. W przeciwnym razie urządzenie przejdzie w tryb offline, ponieważ nie będzie mogło nawiązać połączenia z siecią Wi-Fi. Pamiętaj, że wybranie opcji blokowania połączeń Wi-Fi spowoduje usunięcie wszystkich wcześniej zainstalowanych profilów Wi-Fi skonfigurowanych przez użytkownika z urządzenia, ale nie wszystkie profile inne niż MDM zostaną usunięte.

Windows Hello dla firm

• Włączanie odzyskiwania przypinania
  Wartość domyślna punktu odniesienia: False
  Dowiedz się więcej

• Ograniczanie korzystania z modułu TPM 1.2
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Cyfr
  Domyślna wartość bazowa: wymaga użycia co najmniej jednej cyfry w numerze PIN.
  Dowiedz się więcej

• Wygaśnięcie
  Ustawienie domyślne punktu odniesienia: skonfigurowano
  Wartość: 90
  Dowiedz się więcej

• Historia numeru PIN
  Ustawienie domyślne punktu odniesienia: skonfigurowano
  Wartość: 10Dowiedz się więcej

• Małe litery
  Wartość domyślna punktu odniesienia: wymagane
  Dowiedz się więcej

• Maksymalna długość numeru PIN
  Ustawienie domyślne punktu odniesienia: skonfigurowano
  Wartość: 6
  Dowiedz się więcej

• Minimalna długość numeru PIN
  Ustawienie domyślne punktu odniesienia: skonfigurowano
  Wartość: 6
  Dowiedz się więcej

• Znaki specjalne
  Wartość domyślna punktu odniesienia: wymaga użycia co najmniej jednego znaku specjalnego w numerze PIN.
  Dowiedz się więcej

• Wielkie litery
  Wartość domyślna punktu odniesienia: wymagane
  Dowiedz się więcej

• Wymagaj urządzenia zabezpieczającego
  Wartość domyślna punktu odniesienia: True
  Dowiedz się więcej

• Używanie certyfikatu dla uwierzytelniania lokalnego
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Używanie certyfikatów Hello jako certyfikatów karty inteligentnej
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Korzystanie z Windows Hello dla firm (urządzenie)
  Wartość domyślna punktu odniesienia: True
  Dowiedz się więcej

Windows Update dla firm

• Zezwalaj na usługę aktualizacji
  Wartość domyślna punktu odniesienia: Zezwalaj
  Dowiedz się więcej

• Zarządzanie kompilacjami w wersji zapoznawczej
  Ustawienie domyślne punktu odniesienia: wyłączanie kompilacji w wersji zapoznawczej
  Dowiedz się więcej

Dowiedz się więcej

• Dowiedz się więcej o punktach odniesienia zabezpieczeń
• Unikaj konfliktów
• Rozwiązywanie problemów z zasadami i profilami w Intune