Новые возможности регистрации и управления мобильными устройствами

  • Статья
  • Применяется к:
    Windows 11, ✅ Windows 10

В этой статье содержатся сведения о новых возможностях регистрации и управления мобильными устройствами (MDM) на всех устройствах Windows. В этой статье также содержатся сведения о критических изменениях и известных проблемах, а также часто задаваемые вопросы.

Дополнительные сведения о протоколах управления мобильными устройствами Майкрософт для Windows см. в разделе [MS-MDM]: Протокол мобильного Управление устройствами и [MS-MDE2]: Протокол регистрации мобильных устройств версии 2.

Новые возможности MDM для Windows 11 версии 22H2

Новая или обновленная статья Описание
DeviceStatus Добавлен следующий узел:
  • MDMClientCertAttestation
    		•
    eUUICs Добавлен следующий узел:
  • IsDiscoveryServer
    		•
    PersonalDataEncryption Новый поставщик служб CSP
    Поставщик служб конфигурации политики Добавлены следующие узлы:
  • Accounts/RestrictToEnterpriseDeviceAuthenticationOnly
  • DesktopAppInstaller/EnableAdditionalSources
  • DesktopAppInstaller/EnableAllowedSources
  • DesktopAppInstaller/EnableAppInstaller
  • DesktopAppInstaller/EnableDefaultSource
  • DesktopAppInstaller/EnableExperimentalFeatures
  • DesktopAppInstaller/EnableHashOverride
  • DesktopAppInstaller/EnableLocalManifestFiles
  • DesktopAppInstaller/EnableMicrosoftStoreSource
  • DesktopAppInstaller/EnableMSAppInstallerProtocol
  • DesktopAppInstaller/EnableSettings
  • DesktopAppInstaller/SourceAutoUpdateInterval
  • Education/EnableEduThemes
  • Experience/AllowSpotlightCollectionOnDesktop
  • FileExplorer/DisableGraphRecentItems
  • HumanPresence/ForceInstantDim
  • InternetExplorer/EnableGlobalWindowListInIEMode
  • InternetExplorer/HideIEAppRetirementNotification
  • InternetExplorer/ResetZoomForDialogInIEMode
  • LocalSecurityAuthority/AllowCustomSSPsAPs
  • LocalSecurityAuthority/ConfigureLsaProtectedProcess
  • MixedReality/AllowCaptivePortalBeforeLogon
  • MixedReality/AllowLaunchUriInSingleAppKiosk
  • MixedReality/AutoLogonUser
  • MixedReality/ConfigureMovingPlatform
  • MixedReality/ConfigureNtpClient
  • MixedReality/ManualDownDirectionDisabled
  • MixedReality/NtpClientEnabled
  • MixedReality/SkipCalibrationDuringSetup
  • MixedReality/SkipTrainingDuringSetup
  • NetworkListManager/AllowedTlsAuthenticationEndpoints
  • NetworkListManager/ConfiguredTLSAuthenticationNetworkName
  • Printers/ConfigureCopyFilesPolicy
  • Принтеры/ConfigureDriverValidationLevel
  • Printers/ConfigureIppPageCountsPolicy
  • Принтеры/ConfigureRedirectionGuard
  • Printers/ConfigureRpcConnectionPolicy
  • Printers/ConfigureRpcListenerPolicy
  • Printers/ConfigureRpcTcpPort
  • Принтеры/УправлениеDriverExclusionList
  • Printers/RestrictDriverInstallationToAdministrators
  • RemoteDesktopServices/DoNotAllowWebAuthnRedirection
  • Search/AllowSearchHighlights
  • Поиск и отключение поиска
  • SharedPC/EnableSharedPCModeWithOneDriveSync
  • Start/DisableControlCenter
  • Start/DisableEditingQuickSettings
  • Start/HideRecommendedSection
  • Start/HideTaskViewButton
  • Start/SimplifyQuickSettings
  • Наклейки/EnableStickers
  • Textinput/allowimenetworkaccess
  • Update/NoUpdateNotificationDuringActiveHours
  • WebThreatDefense/EnableService
  • WebThreatDefense/NotifyMalicious
  • WebThreatDefense/NotifyPasswordReuse
  • WebThreatDefense/NotifyUnsafeApp
  • Windowslogon/EnableMPRNotifications
    		•
    SecureAssessment Добавлен следующий узел:
  • Оценки
    		•
    WindowsAutopilot Добавлен следующий узел:
  • HardwareMismatchRemediationData
    		•

    Новые возможности MDM для Windows 11 версии 21H2

    Новая или обновленная статья Описание
    Поставщик служб конфигурации политики Добавлены следующие узлы:
  • Kerberos/PKInitHashAlgorithmConfiguration
  • Kerberos/PKInitHashAlgorithmSHA1
  • Kerberos/PKInitHashAlgorithmSHA256
  • Kerberos/PKInitHashAlgorithmSHA384
  • Kerberos/PKInitHashAlgorithmSHA512
  • NewsAndInterests/AllowNewsAndInterests
  • Интерфейсы/ConfigureChatIcon
  • Start/ConfigureStartPins
  • Virtualizationbasedtechnology/HypervisorEnforcedCodeIntegrity
  • Virtualizationbasedtechnology/RequireUEFIMemoryAttributesTable
    		•
    Поставщик служб конфигурации DMClient Обновлено описание следующих узлов:
  • Provider/ProviderID/ConfigLock/Lock
  • Provider/ProviderID/ConfigLock/UnlockDuration
  • Provider/ProviderID/ConfigLock/SecuredCore
    		•
    PrinterProvisioning Новый поставщик служб CSP

    Новые возможности MDM для Windows 10 версии 20H2

    Новая или обновленная статья Описание
    Поставщик служб конфигурации политики Добавлены следующие узлы:
  • Взаимодействие/DisableCloudOptimizedContent
  • LocalUsersAndGroups/Configure
  • MixedReality/AADGroupMembershipCacheValidityInDays
  • MixedReality/BrightnessButtonDisabled
  • MixedReality/FallbackDiagnostics
  • MixedReality/MicrophoneDisabled
  • MixedReality/VolumeButtonDisabled
  • Многозадачность/BrowserAltTabBlowout
    		•
    Поставщик служб конфигурации SurfaceHub Добавлен следующий новый узел:
  • Properties/SleepMode
    		•
    Поставщик служб конфигурации WindowsDefenderApplicationGuard Обновлено описание следующего узла:
  • Settings/AllowWindowsDefenderApplicationGuard
    		•

    Новые возможности MDM для Windows 10 версии 2004

    Новая или обновленная статья Описание
    Поставщик служб конфигурации политики Добавлены следующие узлы:
  • ApplicationManagement/BlockNonAdminUserInstall
  • Bluetooth/SetMinimumEncryptionKeySize
  • DeliveryOptimization/DOCacheHostSource
  • DeliveryOptimization/DOMaxBackgroundDownloadBandwidth
  • DeliveryOptimization/DOMaxForegroundDownloadBandwidth
  • Education/AllowGraphingCalculator
  • TextInput/ConfigureJapaneseIMEVersion
  • TextInput/ConfigureSimplifiedChineseIMEVersion
  • TextInput/ConfigureTraditionalChineseIMEVersion

    Обновлена следующая политика:
  • DeliveryOptimization/DOCacheHost

    Не рекомендуется использовать следующие политики:
  • DeliveryOptimization/DOMaxDownloadBandwidth
  • DeliveryOptimization/DOMaxUploadBandwidth
  • DeliveryOptimization/DOPercentageMaxDownloadBandwidth
    		•
    Поставщик служб конфигурации DevDetail Добавлен следующий новый узел:
  • Ext/Microsoft/DNSComputerName
    		•
    Поставщик служб конфигурации EnterpriseModernAppManagement Добавлен следующий узел:
  • IsStub
    		•
    Поставщик служб конфигурации SUPL Добавлен следующий узел:
  • FullVersion
    		•

    Новые возможности MDM для Windows 10 версии 1909

    Новая или обновленная статья Описание
    Поставщик служб конфигурации BitLocker Добавлены следующие узлы:
  • ConfigureRecoveryPasswordRotation
  • RotateRecoveryPasswords
  • RotateRecoveryPasswordsStatus
  • RotateRecoveryPasswordsRequestID
    		•

    Новые возможности MDM для Windows 10 версии 1903

    Новая или обновленная статья Описание
    Поставщик служб конфигурации политики Добавлены следующие узлы:
  • DeliveryOptimization/DODelayCacheServerFallbackBackground
  • DeliveryOptimization/DODelayCacheServerFallbackForeground
  • DeviceHealthMonitoring/AllowDeviceHealthMonitoring
  • DeviceHealthMonitoring/ConfigDeviceHealthMonitoringScope
  • DeviceHealthMonitoring/ConfigDeviceHealthMonitoringUploadDestination
  • DeviceInstallation/AllowInstallationOfMatchingDeviceInstanceIDs
  • DeviceInstallation/PreventInstallationOfMatchingDeviceInstanceIDs
  • Взаимодействие/ShowLockOnUserTile
  • InternetExplorer/AllowEnhancedSuggestionsInAddressBar
  • InternetExplorer/DisableActiveXVersionListAutoСкачать
  • InternetExplorer/DisableCompatView
  • InternetExplorer/DisableFeedsBackgroundSync
  • InternetExplorer/DisableGeolocation
  • InternetExplorer/DisableWebAddressAutoComplete
  • InternetExplorer/NewTabDefaultPage
  • Power/EnergySaverBatteryThresholdOnBattery
  • Power/EnergySaverBatteryThresholdPluggedIn
  • Power/SelectLidCloseActionOnBatterybr>
  • Power/SelectLidCloseActionPluggedIn
  • Power/SelectPowerButtonActionOnBattery
  • Power/SelectPowerButtonActionPluggedIn
  • Power/SelectSleepButtonActionOnBattery
  • Power/SelectSleepButtonActionPluggedIn
  • Power/TurnOffHybridSleepOnBattery
  • Power/TurnOffHybridSleepPluggedIn
  • Power/UnattendedSleepTimeoutOnBattery
  • Power/UnattendedSleepTimeoutPluggedIn
  • Конфиденциальность/LetAppsActivateWithVoice
  • Privacy/LetAppsActivateWithVoiceAboveLock
  • Search/AllowFindMyFiles
  • ServiceControlManager/SvchostProcessMitigation
  • System/AllowCommercialDataPipelinebr>
  • System/TurnOffFileHistory
  • TimeLanguageSettings/ConfigureTimeZonebr>
  • Устранение неполадок/allowRecommendations
  • Update/AutomaticMaintenanceWakeUp
  • Update/ConfigureDeadlineForFeatureUpdates
  • Update/ConfigureDeadlineForQualityUpdates
  • Update/ConfigureDeadlineGracePeriod
  • WindowsLogon/AllowAutomaticRestartSignOn
  • WindowsLogon/ConfigAutomaticRestartSignOn
  • WindowsLogon/EnableFirstLogonAnimation
    		•
    Поставщик служб CSP политики — аудит Добавлен новый поставщик служб CSP политики аудита.
    Поставщик служб конфигурации ApplicationControl Добавлен новый поставщик служб CSP.
    Поставщик служб конфигурации Defender Добавлены следующие новые узлы:
  • Health/TamperProtectionEnabled
  • Health/IsVirtualMachine
  • Конфигурация
  • Конфигурация или изменение защиты
  • Configuration/EnableFileHashComputation
    		•
    Поставщик служб конфигурации DiagnosticLog
    DiagnosticLog DDF    		 Добавлена версия 1.4 поставщика служб CSP.
    Добавлена новая версия DDF 1.4.
    Добавлены следующие новые узлы:
  • Политика
  • Политика и каналы
  • Policy/Channels/ChannelName
  • Policy/Channels/ChannelName/MaximumFileSize
  • Policy/Channels/ChannelName/SDDL
  • Policy/Channels/ChannelName/ActionWhenFull
  • Политика,каналы/имя_канала/включено
  • DiagnosticArchive
  • DiagnosticArchive/ArchiveDefinition
  • DiagnosticArchive/ArchiveResults
    		•
    Поставщик служб конфигурации EnrollmentStatusTracking Добавлен новый поставщик служб CSP.
    Поставщик служб конфигурации PassportForWork Добавлены следующие новые узлы:
  • SecurityKey
  • SecurityKey/UseSecurityKeyForSignin
    		•

    Новые возможности MDM для Windows 10, версия 1809

    Новая или обновленная статья Описание
    Поставщик служб конфигурации политики Добавлены следующие узлы:
  • ApplicationManagement/LaunchAppAfterLogOn
  • ApplicationManagement/ScheduleForceRestartForUpdateFailures
  • Authentication/EnableFastFirstSignIn (только в режиме предварительной версии)
  • Authentication/EnableWebSignIn (только в режиме предварительного просмотра)
  • Authentication/PreferredAadTenantDomainName
  • Browser/AllowFullScreenMode
  • Browser/AllowPrelaunch
  • Browser/AllowPrinting
  • Browser/AllowSavingHistory
  • Browser/AllowSideloadingOfExtensions
  • Browser/AllowTabPreloading
  • Browser/AllowWebContentOnNewTabPage
  • Browser/ConfigureFavoritesBar
  • Browser/ConfigureHomeButton
  • Browser/ConfigureKioskMode
  • Browser/ConfigureKioskResetAfterIdleTimeout
  • Browser/ConfigureOpenMicrosoftEdgeWith
  • Browser/ConfigureTelemetryForMicrosoft365Analytics
  • Browser/PreventCertErrorOverrides
  • Browser/SetHomeButtonURL
  • Browser/SetNewTabPageURL
  • Browser/UnlockHomeButton
  • Defender/CheckForSignaturesBeforeRunningScan
  • Defender/DisableCatchupFullScan
  • Defender/DisableCatchupQuickScan
  • Defender/EnableLowCPUPriority
  • Defender/SignatureUpdateFallbackOrder
  • Defender/SignatureUpdateFileSharesSources
  • DeviceGuard/ConfigureSystemGuardLaunch
  • DeviceInstallation/AllowInstallationOfMatchingDeviceIDs
  • DeviceInstallation/AllowInstallationOfMatchingDeviceSetupClasses
  • DeviceInstallation/PreventDeviceMetadataFromNetwork
  • DeviceInstallation/PreventInstallationOfDevicesNotDescribedByOtPolicySettings
  • DmaGuard/DeviceEnumerationPolicy
  • Взаимодействие/AllowClipboardHistory
  • Взаимодействие/DoNotSyncBrowserSettings
  • Взаимодействие/PreventUsersFromTurningOnBrowserSyncing
  • Kerberos/UPNNameHints
  • Конфиденциальность/AllowCrossDeviceClipboard
  • Конфиденциальность/DisablePrivacyExperience
  • Конфиденциальность/UploadUserActivities
  • Security/RecoveryEnvironmentAuthentication
  • System/AllowDeviceNameInDiagnosticData
  • System/ConfigureMicrosoft365UploadEndpoint
  • System/DisableDeviceDelete
  • System/DisableDiagnosticDataViewer
  • Storage/RemovableDiskDenyWriteAccess
  • TaskManager/AllowEndTask
  • Обновление/отключениеWUfBSafeguards
  • Update/EngagedRestartDeadlineForFeatureUpdates
  • Update/EngagedRestartSnoozeScheduleForFeatureUpdates
  • Update/EngagedRestartTransitionScheduleForFeatureUpdates
  • Update/SetDisablePauseUXAccess
  • Update/SetDisableUXWUAccess
  • WindowsDefenderSecurityCenter/DisableClearTpmButton
  • WindowsDefenderSecurityCenter/DisableTpmFirmwareUpdateWarning
  • WindowsDefenderSecurityCenter/HideWindowsSecurityNotificationAreaControl
  • WindowsLogon/DontDisplayNetworkSelectionUI
    		•
    Поставщик служб конфигурации BitLocker Добавлен новый узел AllowStandardUserEncryption.
  • Добавлена поддержка выпуска Pro.
    		•
    Поставщик служб конфигурации Defender Добавлен новый узел Health/ProductStatus.
    Поставщик служб конфигурации DevDetail Добавлен новый узел SMBIOSSerialNumber.
    Поставщик служб конфигурации EnterpriseModernAppManagement Добавлен параметр Non-Съемный в узле AppManagement.
    Поставщик служб конфигурации Office Добавлен параметр FinalStatus.
    Поставщик служб конфигурации PassportForWork Добавлены новые параметры.
    Поставщик служб конфигурации RemoteWipe Добавлены новые параметры.
    Поставщик служб конфигурации SUPL Добавлены три новых узла сертификата.
    Поставщик служб конфигурации TenantLockdown Добавлен новый поставщик служб CSP.
    Поставщик служб CSP Wi-Fi Добавлен новый узел WifiCost.
    Поставщик служб конфигурации WindowsDefenderApplicationGuard Добавлены новые параметры.
    Поставщик служб конфигурации WindowsLicensing Добавлены параметры S-режима и примеры SyncML.
    Поставщик служб конфигурации Win32CompatibilityAppraiser Новый поставщик служб CSP.