Share via

Microsoft Intune Windows 8.1 параметры ограничения устройств

  • Статья

Важно!

22 октября 2022 г. Microsoft Intune прекращена поддержка устройств под управлением Windows 8.1. Техническая помощь и автоматические обновления на этих устройствах недоступны.

Если в настоящее время вы используете Windows 8.1, рекомендуется перейти на устройства Windows 10/11. Microsoft Intune имеет встроенные функции безопасности и устройств, которые управляют клиентскими устройствами Windows 10/11.

В этой статье показаны параметры Microsoft Intune ограничений устройств, которые можно настроить для устройств под управлением Windows 8.1.

Подготовка к работе

Создайте профиль конфигурации ограничений устройств Windows 8.1.

Общие

  • Общий доступ к данным об использовании. Блокировать запрещает устройствам отправлять данные телеметрии диагностики и использования в корпорацию Майкрософт. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.
  • Брандмауэр. Требуется включить брандмауэр Windows. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.
  • Контроль учетных записей пользователей: настраивает контроль учетных записей пользователей (UAC). Выберите способ уведомления пользователей об изменениях на устройствах. Доступны следующие параметры:
    • Не настроено (по умолчанию): Intune не изменяет или не обновляет этот параметр.
    • Всегда уведомлять
    • Уведомление об изменениях приложения
    • Уведомлять об изменениях приложения, но не уменьшайте размер рабочего стола
    • Никогда не уведомлять

Password

  • Обязательный тип пароля. Выберите, должен ли пользователь вводить пароль для доступа к устройству. Доступны следующие параметры:

    • Не настроено (по умолчанию): Intune не изменяет или не обновляет этот параметр.
    • Буквенно-цифровой. Пароль должен быть сочетанием цифр и букв.
    • Numeric: пароль должен быть только числами.

  • Минимальная длина пароля. Введите минимальное требуемое количество символов от 6 до 16. Например, введите 6 , чтобы ввести не менее шести цифр или символов в длину пароля.

  • Количество сбоев при входе перед очисткой устройства. Введите число неправильных паролей, разрешенных до очистки устройства, с 1–14.

  • Максимальное время бездействия в минутах до блокировки экрана (в минутах). Введите время, в течение времени, в течение 1–60 минут, когда устройство должно находиться в состоянии простоя перед автоматической блокировкой экрана. Например, введите 5 Minutes , чтобы заблокировать устройство после 5 минут простоя. Если задано значение Не настроено, Intune не изменяет или не обновляет этот параметр.

  • Срок действия пароля (в днях): введите период времени в днях, в течение которых необходимо изменить пароль устройства, с 1 до 255. Например, введите 90 , чтобы срок действия пароля истек через 90 дней. Если значение пустое, Intune не изменяет или не обновляет этот параметр.

  • Запретить повторное использование предыдущих паролей. Введите количество ранее использованных паролей, которые нельзя использовать( от 1 до 24). Например, введите 5 , чтобы пользователи не могли задать новый пароль для текущего или любого из предыдущих четырех паролей. Если значение пустое, Intune не изменяет или не обновляет этот параметр.

  • Пароль рисунка и ПИН-код. Пароль рисунка позволяет пользователю входить в систему с помощью жестов на рисунке. ПИН-код позволяет пользователям быстро войти в систему с помощью четырехзначного кода.

    Блокировать запрещает использование рисунка или ПИН-кода в качестве пароля. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

  • Шифрование: требуется шифрование на устройствах, включая файлы. Не все устройства поддерживают шифрование. Если задано значение Не настроено, Intune не изменяет или не обновляет этот параметр.

    Чтобы настроить этот параметр и правильно сообщить о соответствии требованиям, также настройте следующие параметры:

    • Обязательный тип пароля: задайте значение по крайней мере Числовой.
    • Минимальная длина пароля: задайте как минимум 6значение .

    Чтобы обеспечить шифрование на устройствах под управлением Windows 8.1, необходимо установить обновление клиента MDM за декабрь 2014 г. для Windows на каждом устройстве.

    Если этот параметр включен для Windows 8.1 устройств, все пользователи устройства должны иметь учетную запись Майкрософт.

    Чтобы шифрование работало, устройства должны соответствовать требованиям сертификации оборудования Microsoft InstantGo .

    При принудительном шифровании на устройстве ключ восстановления доступен только из учетной записи Майкрософт пользователя, доступ к которой осуществляется из учетной записи OneDrive. Вы не можете восстановить этот ключ для пользователя.

Браузер

  • Автозаполнение. Блокировать запрещает пользователям изменять параметры автозаполнения в браузере и автоматически заполнять поля формы. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить автозаполнения.

  • Предупреждения о мошенничестве. Требовать отображение предупреждений о мошенничестве в браузере для потенциальных мошеннических веб-сайтов. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

  • SmartScreen для Microsoft Edge: блокировать отключает Microsoft Defender SmartScreen. SmartScreen ищет потенциальные фишинговые аферы и вредоносное программное обеспечение при доступе к сайтам и скачиванию файлов. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может включить SmartScreen.

  • Разрешить JavaScript: блокировать запрещает выполнение сценариев, таких как JavaScript, в браузере. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить JavaScript.

  • Всплывающие окна. Блокировать включает блокировку всплывающих окон, чтобы предотвратить появление всплывающих окон в веб-браузере. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

  • Не отслеживать заголовки. Значение Блокировать запрещает устройствам отправлять заголовки do-not-track веб-сайтам, запрашивающим сведения об отслеживании. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

  • Подключаемые модули. Блокировать запрещает пользователям добавлять подключаемые модули в Internet Explorer. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

  • Ввод одного слова на сайте интрасети. Одно слово позволяет пользователям перейти на сайт интрасети, введя одно слово, например hr или benefits. Блокировать запрещает эту функцию. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

  • Автоматическое обнаружение сайта интрасети. Значение Блокировать запрещает браузеру автоматически обнаруживать сайты интрасети. Правила сопоставления интрасети блокируются. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

  • Уровень безопасности в Интернете. Задает уровень безопасности для веб-сайтов. Доступны следующие параметры:

    • Не настроено (по умолчанию): Intune не изменяет или не обновляет этот параметр.
    • Высокий
    • Средний-высокий
    • Средний

  • Уровень безопасности интрасети. Задает уровень безопасности для сайтов интрасети. Доступны следующие параметры:

    • Не настроено (по умолчанию): Intune не изменяет или не обновляет этот параметр.
    • Низкая
    • Средний-низкий
    • Средний
    • Средний-высокий
    • Высокий

  • Уровень безопасности доверенных сайтов. Настраивает уровень безопасности для зоны доверенных сайтов. Доступны следующие параметры:

    • Не настроено (по умолчанию): Intune не изменяет или не обновляет этот параметр.
    • Низкая
    • Средний-низкий
    • Средний
    • Средний-высокий
    • Высокий

  • Высокий уровень безопасности для ограниченных сайтов. Настраивает уровень безопасности для зоны ограниченных сайтов. Настроено обеспечивает высокий уровень безопасности для сайтов с ограниченным доступом. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

  • Доступ к меню в режиме предприятия. Значение Блокировать запрещает пользователям доступ к параметрам меню "Режим предприятия" в Internet Explorer. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

    Если задано значение Не настроено, также введите:

    • URL-адрес расположения отчета ведения журнала. Введите URL-адрес, в котором можно получить отчеты, на которых показаны веб-сайты с включенным доступом в режиме предприятия.

  • Расположение списка сайтов в режиме предприятия (только для настольных компьютеров). Введите расположение списка веб-сайтов, которые можно открыть в режиме предприятия.

Сотовой

  • Перемещение данных. Блокировка предотвращает перемещение данных, когда устройства находятся в сотовой сети. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

Облако и хранилище

  • URL-адрес рабочих папок. Введите URL-адрес рабочей папки, чтобы разрешить синхронизацию документов на разных устройствах. Если задано значение Не настроено (по умолчанию) или оставить пустым, Intune не изменяет или не обновляет этот параметр.
  • Доступ к приложению "Почта Windows" без учетной записи Майкрософт. Блокировать запрещает доступ к приложению "Почта Windows" без учетной записи Майкрософт. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

Дальнейшие действия

Создайте профиль ограничений устройств для Windows 10 и более новых версий.