Wymagania dotyczące ustawień urządzeń portalu firmy dla systemu Windows

W tym artykule opisano wymagania dotyczące ustawień urządzeń z systemem Windows w portalu firmy usługi Intune. Portal firmy wymusza te wymagania w imieniu miejsca pracy lub szkoły, aby upewnić się, że urządzenie jest bezpieczne podczas uzyskiwania dostępu do sieci. Wymagania są specyficzne dla każdej organizacji. Wystarczy zaktualizować ustawienia urządzenia, które są flagami Aplikacji Portal firmy.

Aktualizowanie systemu operacyjnego

Aby uzyskać najnowsze aktualizacje systemu Windows, zobacz Pomoc techniczna firmy Microsoft: pobierz najnowszą aktualizację systemu Windows.

Zalecamy aktualizowanie systemu operacyjnego na urządzeniach służbowych. Przed zaktualizowaniem urządzenia utwórz kopię zapasową wszystkich informacji na nim zawartych. Zachowaj kopię zapasową, aby można było odzyskać dane, jeśli coś przerywa aktualizację, lub przenieść informacje na urządzenie zastępcze.

System operacyjny nie jest obsługiwany

Wersja systemu operacyjnego działająca na urządzeniu nie jest obsługiwana. Bieżąca wersja systemu Windows może nie działać z aplikacjami, narzędziami lub inną infrastrukturą wewnętrzną organizacji. Aby rozwiązać ten problem, uaktualnij lub zmień wersję systemu operacyjnego na wersję systemu operacyjnego obsługiwaną przez organizację. Wymagania dotyczące systemu operacyjnego różnią się w zależności od organizacji. Skontaktuj się z działem pomocy technicznej IT, aby dowiedzieć się, jakie wymagania należy spełnić.

Aby uzyskać informacje o sposobie uaktualniania do systemu Windows 11, zobacz:

• Uaktualnianie do systemu Windows 11: często zadawane pytania
• Przygotowanie do uaktualnienia systemu Windows 11

Włączanie ochrony przed złośliwym oprogramowaniem

Ochrona przed złośliwym oprogramowaniem jest ważnym czynnikiem zapewniającym ochronę urządzenia. Aby spełnić to wymaganie dotyczące zgodności, włącz oprogramowanie i funkcje chroniące przed złośliwym oprogramowaniem wymagane przez organizację. Na urządzeniach z systemem Windows 10 i nowszym wbudowanym oprogramowaniem chroniącym przed złośliwym oprogramowaniem jest program antywirusowy Microsoft Defender.

Pamiętaj, aby pobierać tylko aplikacje ze zweryfikowanych źródeł, takich jak aplikacja Portal firmy i sklep Microsoft Store. Aby uzyskać więcej informacji na temat ochrony przed złośliwym oprogramowaniem dla systemu Windows, zobacz Pomoc techniczna firmy Microsoft: Wprowadzenie do ochrony przed złośliwym oprogramowaniem w usłudze Microsoft Defender.

Włączanie integralności kodu okna

Skontaktuj się z osobą pomocy technicznej IT, aby włączyć integralność kodu na urządzeniu służbowym. Integralność kodu to funkcja ochrony przed zagrożeniami, która sprawdza sterowniki i pliki systemowe na urządzeniu pod kątem oznak uszkodzenia lub złośliwego oprogramowania. Aby działała na urządzeniu, należy włączyć inną funkcję zabezpieczeń o nazwie Bezpieczny rozruch . Osoba pomocy technicznej IT może również pomóc w włączeniu bezpiecznego rozruchu, co z kolei wyzwoli integralność kodu przy następnym uruchomieniu urządzenia.

Włączanie zapory usługi Windows Defender

Zapora Usługi Windows Defender uniemożliwia hakerom i złośliwemu oprogramowaniu uzyskanie dostępu do urządzenia służbowego za pośrednictwem Internetu lub sieci. Twoja organizacja może wymagać włączenia jej przed uzyskaniem dostępu do jej zasobów sieciowych.

Aby uzyskać więcej informacji i instrukcje, zobacz Pomoc techniczna firmy Microsoft: Włączanie lub wyłączanie zapory usługi Microsoft Defender w pomocy technicznej firmy Microsoft.

Nie skonfigurowano ograniczeń punktu dostępu

Firma zastosowała ograniczenia punktu dostępu na urządzeniu. To ustawienie wymaga, aby aplikacja Portal firmy zweryfikowała kilka ustawień sieciowych na urządzeniu. Naciśnij pozycję Rozwiąż i poczekaj, aż aplikacja Portal firmy wyszukuje zatwierdzone połączenie sieciowe.

Nie połączono z zatwierdzoną siecią

Urządzenie jest połączone z siecią, która nie została zatwierdzona na potrzeby dostępu służbowego. Po nawiązaniu połączenia z tą siecią nie można uzyskać dostępu do służbowej poczty e-mail, aplikacji i innych chronionych zasobów. Aby spełnić to wymaganie dotyczące zgodności, połącz się z siecią zatwierdzoną przez firmę. Następnie naciśnij pozycję Rozwiąż w portalu firmy, aby ponowić próbę.

Nie można wymusić ograniczeń

Aplikacja Portal firmy nie może określić, czy urządzenie jest połączone z zatwierdzoną siecią. Ten błąd może być wynikiem słabej łączności sieciowej, niskiego poziomu baterii, trybu oszczędzania baterii lub błędu Portal firmy. Aby rozwiązać ten problem, sprawdź, czy masz silny odbiór sieci. Wyłącz tryb oszczędzania baterii i upewnij się, że pozostały co najmniej 30% czasu pracy baterii. Następnie naciśnij pozycję Rozwiąż w portalu firmy, aby ponowić próbę.

Włącz bezpieczny rozruch

Bezpieczny rozruch jest standardem zabezpieczeń opracowanym przez członków branży komputerowej, aby zapewnić, że urządzenie jest uruchamiane przy użyciu tylko oprogramowania zaufanego przez producenta oryginalnego sprzętu (OEM). Twoja organizacja może wymagać jej włączenia. Zalecamy skontaktowanie się z osobą pomocy technicznej IT w celu uzyskania pomocy dotyczącej włączania bezpiecznego rozruchu na urządzeniu służbowym.

Ustawienia bezpiecznego rozruchu są dostępne w ustawieniach systemu Windows Security i UEFI BIOS. Aby uzyskać informacje na temat uzyskiwania dostępu do menu UEFI na urządzeniu Surface, zobacz Zarządzanie ustawieniami interfejsu UEFI urządzenia Surface. Aby uzyskać informacje o sposobie uruchamiania innych urządzeń w trybie UEFI BIOS, zapoznaj się z dokumentacją producenta.

Włączanie ochrony przed wirusami i zagrożeniami

Program antywirusowy Microsoft Defender to oprogramowanie antywirusowe zawarte w systemie Windows, które chroni przed wirusami, złośliwym oprogramowaniem i innymi zagrożeniami. Twoja organizacja może wymagać włączenia określonych funkcji antywirusowych na urządzeniu przed uzyskaniem dostępu do ich sieci.

• Włącz ochronę w czasie rzeczywistym: ochrona w czasie rzeczywistym umożliwia programowi antywirusowemu Microsoft Defender skanowanie pod kątem zagrożeń na urządzeniu. Aby włączyć ochronę w czasie rzeczywistym, przejdź do tematu Uruchamianie>ochrony przed wirusami systemuWindows &> zagrożeń.

• Włącz ochronę dostarczaną przez chmurę: na urządzeniu przejdź do pozycji Uruchamianie>ochrony przed wirusami zabezpieczeńsystemu Windows> & zagrożeń. Włącz ochronę dostarczaną przez chmurę.

• Zaktualizuj definicje oprogramowania antywirusowego: na urządzeniu przejdź do pozycji Uruchamianie>ochrony przed zagrożeniami wirusówzabezpieczeń> systemu Windows &. Następnie sprawdź, czy są nowe aktualizacje ochrony. Jeśli nie widzisz opcji sprawdzania dostępności aktualizacji, włącz ochronę w czasie rzeczywistym i ochronę dostarczaną przez chmurę, a następnie spróbuj ponownie.

Aby uzyskać więcej informacji, zobacz Pomoc techniczna firmy Microsoft: Ochrona przed wirusami & zagrożeń w zabezpieczeniach systemu Windows.

Zmienianie ustawienia kontrola dostępu użytkowników

Ustawienia Kontrola dostępu użytkowników uniemożliwiają wprowadzanie zmian w urządzeniu przez potencjalnie szkodliwe programy i oprogramowanie. Aby spełnić to wymaganie dotyczące zgodności, dostosuj kontrolę dostępu użytkowników, aby zapewnić większą ochronę urządzenia. Ustawienia kontroli dostępu użytkowników znajdują się w Panelu sterowania w obszarze System i zabezpieczenia. Aby uzyskać więcej informacji, zobacz Pomoc techniczna firmy Microsoft: ustawienia kontroli konta użytkownika.

Następne kroki

Jeśli masz problemy z rozwiązaniem wymagań dotyczących zgodności, skontaktuj się z osobą pomocy technicznej IT lub administratorem IT, aby uzyskać pomoc. Mogą one pomóc w szybkim zidentyfikowaniu problemu i rozwiązania, dzięki czemu można ponownie korzystać z urządzenia do pracy lub szkoły. Aby znaleźć informacje kontaktowe organizacji, zaloguj się do aplikacji Portal firmy lub witryny internetowej Portal firmy.