Policies (справка по конструктору конфигураций Windows)
В этом разделе описаны параметры Policies, которые можно настроить в пакетах подготовки для Windows 10 с помощью конструктора конфигураций Windows. Для каждого указанного ниже параметра приводятся ссылки на поддерживаемые им значения согласно описанию в разделе Поставщик служб конфигурации политик (CSP).
AboveLock
| Параметр | Описание | Клиент Windows | Surface Hub | HoloLens | IoT Базовая |
|---|---|---|---|---|---|
| AllowActionCenterNotifications | Разрешить уведомления из центра уведомлений на экране блокировки устройства. | ||||
| AllowToasts | Разрешает всплывающие уведомления на экране блокировки. | ✅ |
Accounts
| Параметр | Описание | Клиент Windows | Surface Hub | HoloLens | IoT Базовая |
|---|---|---|---|---|---|
| AllowAddingNonMicrosoftAccountManually | Определяет, могут ли пользователи добавлять учетные записи электронной почты сторонних разработчиков, а не Майкрософт | ✅ | |||
| AllowMicrosoftAccountConnection | Определяет, могут ли пользователи использовать учетную запись Майкрософт для проверки подлинности подключений и сервисов, не относящихся к системе электронной почты | ✅ | ✅ | ||
| AllowMicrosoftAccountSigninAssistant | Отключение службы NT помощника по входу в учетную запись Майкрософт (wlidsvc). | ✅ | |||
| DomainNamesForEmailSync | Список доменов, которым разрешено выполнять синхронизацию электронной почты на устройствах | ✅ |
ApplicationDefaults
| Параметр | Описание | Клиент Windows | Surface Hub | HoloLens | IoT Базовая |
|---|---|---|---|---|---|
| DefaultAssociationsConfiguration | Задает сопоставления по умолчанию для типов файлов и протоколов | ✅ |
ApplicationManagement
| Параметр | Описание | Клиент Windows | Surface Hub | HoloLens | IoT Базовая |
|---|---|---|---|---|---|
| AllowAllTrustedApps | Указывает, разрешены ли приложения не из Microsoft Store | ✅ | ✅ | ||
| AllowAppStoreAutoUpdate | Указывает, разрешены ли автоматические обновления приложений из Microsoft Store | ✅ | ✅ | ||
| AllowDeveloperUnlock | Указывает, может ли разработчик разблокировать приложение | ✅ | ✅ | ✅ | ✅ |
| AllowGameDVR | Разрешено ли DVR и трансляция | ✅ | |||
| AllowSharedUserAppData | Указывает, возможен ли общий доступ пользователей к данным одного приложения | ✅ | |||
| AllowStore | Разрешен ли магазин приложений на устройстве | ||||
| ApplicationRestrictions | BLOB-объект XML, указывающий ограничения приложения, такие как список разрешений, список запрещенных и т. д. | ||||
| LaunchAppAfterLogOn | Следует ли запускать приложение или приложения при входе пользователя. | ✅ | |||
| RestrictAppDataToSystemVolume | Указывает, ограничено ли распространение данных приложений системным диском | ✅ | ✅ | ||
| RestrictAppToSystemVolume | Указывает, ограничена ли установка приложений системным диском | ✅ | ✅ |
Authentication
| Параметр | Описание | Клиент Windows | Surface Hub | HoloLens | IoT Базовая |
|---|---|---|---|---|---|
| AllowFastReconnect | Разрешает быстрое переподключение EAP для выполнения попыток EAP Method TLS. | ✅ | ✅ | ✅ | ✅ |
| EnableFastFirstSignin | Обеспечивает быстрый первый вход для пользователя, автоматически подключая новые учетные записи Azure AD без прав администратора к предварительно настроенным локальным учетным записям кандидатов. | ✅ | ✅ | ✅ | |
| EnableWebSignin | Включает поддержку входа в Windows для федеративных поставщиков, не относящихся к ADFS (например, SAML). | ✅ | ✅ | ✅ | |
| PreferredAadTenantDomainName | Указывает предпочтительный домен среди доступных доменов в клиенте Azure AD. | ✅ | ✅ | ✅ |
BitLocker
| Параметр | Описание | Клиент Windows | Surface Hub | HoloLens | IoT Базовая |
|---|---|---|---|---|---|
| EncryptionMethod | Задает метод шифрования диска BitLocker и надежность шифра | ✅ |
Bluetooth
| Параметр | Описание | Клиент Windows | Surface Hub | HoloLens | IoT Базовая |
|---|---|---|---|---|---|
| AllowAdvertising | Указывает, может ли устройство отправлять рекламные объявления по Bluetooth | ✅ | ✅ | ✅ | ✅ |
| AllowDiscoverableMode | Указывает, могут ли другие устройства Bluetooth обнаруживать это устройство | ✅ | ✅ | ✅ | ✅ |
| AllowPrepairing | Указывает, могут ли периферийные устройства с поддержкой Bluetooth автоматически устанавливать сопряжение с главным устройством | ✅ | ✅ | ✅ | ✅ |
| AllowPromptedProximalConnections | Будет ли Windows запрашивать пользователей, когда устройства Bluetooth, которые доступны для подключения, находятся в диапазоне действия устройства пользователя | ✅ | ✅ | ✅ | ✅ |
| LocalDeviceName | Задает локальное имя устройства Bluetooth | ✅ | ✅ | ✅ | ✅ |
| ServicesAllowedList | Задает список допустимых служб и профилей | ✅ | ✅ | ✅ | ✅ |
Browser
| Параметр | Описание | Клиент Windows | Surface Hub | HoloLens | IoT Базовая |
|---|---|---|---|---|---|
| AllowAddressBarDropdown | Указывает, разрешена ли функция раскрывающегося списка в адресной строке Microsoft Edge. Мы рекомендуем отключить этот параметр, если вы хотите свести к минимуму сетевые подключения к службам Майкрософт из Microsoft Edge. | ✅ | |||
| AllowAutofill | Указывает, разрешено ли автозаполнение на веб-сайтах. | ✅ | ✅ | ✅ | |
| AllowBrowser | Укажите, разрешен ли браузер на устройстве (только для Windows 10 версии 1803 и более ранних версий). | ✅ | |||
| AllowConfigurationUpdateForBooksLibrary | Укажите, может ли Microsoft Edge автоматически обновлять данные конфигурации для библиотеки книг. | ✅ | |||
| AllowCookies | Указывает, разрешены ли файлы cookie. | ✅ | ✅ | ✅ | |
| AllowDeveloperTools | Указывает, могут ли сотрудники использовать средства разработчика F12 в Microsoft Edge. | ✅ | |||
| AllowDoNotTrack | Укажите, разрешены ли заголовки Do not Track. | ✅ | ✅ | ✅ | |
| AllowExtensions | Указывает, разрешены ли расширения Microsoft Edge. | ✅ | |||
| AllowFlash | Указывает, может ли выполняться Adobe Flash в Microsoft Edge. | ✅ | |||
| AllowFlashClickToRun | Указывает, должны ли сотрудники выполнить действие (например, щелкнуть содержимое или нажать кнопку для запуска) перед отображением содержимого в Adobe Flash. | ✅ | |||
| AllowFullScreenMode | Укажите, разрешен ли полноэкранный режим. | ✅ | ✅ | ✅ | |
| AllowInPrivate | Указывает, разрешен ли просмотр веб-страниц в режиме InPrivate в корпоративной сети. | ✅ | ✅ | ✅ | |
| AllowMicrosoftCompatibilityList | Указывает, необходимо ли использовать список совместимости Майкрософт в Microsoft Edge. | ✅ | ✅ | ✅ | |
| AllowPasswordManager | Указывает, разрешено ли локальное сохранение паролей и управления ими на устройстве. | ✅ | ✅ | ✅ | |
| AllowPopups | Указывает, разрешено ли использование и включение блокировщика всплывающих окон. | ✅ | ✅ | ||
| AllowPrelaunch | Укажите, может ли Microsoft Edge выполнять предварительный запуск в качестве фонового процесса во время запуска Windows, когда система простаит в ожидании запуска пользователем. | ✅ | |||
| AllowPrinting | Укажите, могут ли пользователи печатать веб-содержимое в Microsoft Edge. | ✅ | ✅ | ✅ | |
| AllowSavingHistory | Укажите, сохраняет ли Microsoft Edge журнал браузера. | ✅ | |||
| AllowSearchEngineCustomization | Разрешает настройку поисковика для устройств, зарегистрированных в MDM. | ✅ | ✅ | ✅ | |
| AllowSearchSuggestionsinAddressBar | Указывает, разрешены ли в адресной строке варианты поисковых запросов. | ✅ | ✅ | ✅ | |
| AllowSideloadingOfExtensions | Укажите, можно ли загружать неопубликованные расширения в Microsoft Edge. | ✅ | |||
| AllowSmartScreen | Указывает, разрешено ли решение SmartScreen Защитника Windows. | ✅ | ✅ | ✅ | ✅ |
| AllowTabPreloading | Укажите, разрешена ли предварительная загрузка страниц вкладки "Пуск" и "Создать" во время входа в Windows. | ✅ | |||
| AllowWebContentOnNewTabPage | Укажите, откроется ли страница "Новая вкладка" с содержимым по умолчанию или пустой страницей. | ✅ | ✅ | ✅ | |
| AlwaysEnableBooksLibrary | Всегда показывать библиотеку книг в Microsoft Edge. | ✅ | |||
| ClearBrowsingDataOnExit | Указывает, следует ли очистить данные браузера при выходе из Microsoft Edge. | ✅ | |||
| ConfigureAdditionalSearchEngines | Позволяет добавить до пяти поисковых систем для устройств, зарегистрированных в MDM. | ✅ | ✅ | ✅ | |
| ConfigureFavoritesBar | Укажите, отображается ли панель Избранное или скрыта на всех страницах. | ✅ | |||
| ConfigureHomeButton | Настройте, будет ли отображаться кнопка "Домой" и что должно произойти при ее выборе. Также следует настроить параметр SetHomeButtonURL . Чтобы настроить этот параметр, а также разрешить пользователям вносить изменения в кнопку "Домой", ознакомьтесь с параметром UnlockHomeButton . | ✅ | |||
| ConfigureKioskMode | Настройте работу Microsoft Edge при работе в режиме киоска либо в виде киоска с одним приложением, либо в качестве одного из нескольких приложений, работающих на устройстве киоска. | ✅ | |||
| ConfigureKioskResetAfterIdleTimeout | Укажите время (в минутах), по истечении которого Microsoft Edge, работающий в режиме киоска, сбрасывается до конфигурации киоска по умолчанию. | ✅ | |||
| ConfigureOpenMicrosoftEdgeWith | Укажите, какие страницы должны загружаться при открытии Microsoft Edge. Также следует настроить параметры ConfigureStartPages и DisableLockdownOfStartPages . | ✅ | |||
| ConfigureTelemetryForMicrosoft365Analytics | Укажите, следует ли отправлять данные журнала браузера Microsoft Edge в Microsoft 365 Analytics. | ✅ | |||
| DisableLockdownOfStartPages | Указывает, отключена ли блокировка на начальных страницах. | ✅ | |||
| EnableExtendedBooksTelemetry | Включите этот параметр, чтобы отправлять дополнительные диагностические данные поверх основных диагностических данных с вкладки Книги. | ✅ | ✅ | ||
| EnterpriseModeSiteList | Разрешает пользователю указывать URL-адрес из списка сайтов предприятия. | ✅ | |||
| EnterpriseSiteListServiceUrl | Эта политика (впервые появилась в Windows 10 версии 1507) стала устаревшей в Windows 10 версии 1511, и ей на смену пришла Browser/EnterpriseModeSiteList. | ✅ | |||
| FirstRunURL | Укажите URL-адрес, который Microsoft Edge будет использовать при первом открытии. | ✅ | |||
| HomePages | Указывает начальные страницы для устройств, зарегистрированных в MDM. | ✅ | |||
| LockdownFavorites | Настройте, могут ли сотрудники добавлять, импортировать, сортировать или изменять список избранного в Microsoft Edge. | ✅ | |||
| PreventAccessToAboutFlagsInMicrosoftEdge | С помощью этого параметра политики вы можете разрешить или запретить сотрудникам доступ к странице about:flags, которая используется для изменения параметров разработчика и включения экспериментальных функций. | ✅ | ✅ | ✅ | |
| PreventCertErrorOverrides | Укажите, следует ли переопределять предупреждения системы безопасности о сайтах с ошибками SSL. | ✅ | ✅ | ✅ | |
| PreventFirstRunPage | Указывает, включить или отключить веб-страницу первого запуска. | ✅ | |||
| PreventLiveTileDataCollection | Указывает, может ли корпорация Майкрософт собирать информацию для создания живой плитки при закреплении сайта на начальном экране из Microsoft Edge. | ✅ | ✅ | ✅ | |
| PreventSmartScreenPromptOverride | Укажите, могут ли пользователи переопределять предупреждения SmartScreen Защитника Windows о потенциально вредоносных веб-сайтах. | ✅ | ✅ | ✅ | |
| PreventSmartScreenPromptOverrideForFiles | Укажите, могут ли пользователи переопределять предупреждения SmartScreen Защитника Windows о скачивании непроверенных файлов. | ✅ | ✅ | ✅ | |
| PreventTabPreloading | Запретить запуск и загрузку страницы вкладки "Пуск" и "Создать" в Microsoft Edge при запуске Windows и при каждом закрытии Microsoft Edge. Применяется только к Windows 10 версии 1803 и более ранних версий. | ✅ | |||
| PreventTurningOffRequiredExtensions | Введите список расширений в Microsoft Edge, которые пользователи не могут отключить, используя разделенный с запятой список имен семейств пакетов расширений. | ✅ | |||
| PreventUsingLocalHostIPAddressForWebRTC | Указывает, отображается ли IP-адрес localhost пользователя во время совершения телефонных звонков по протоколу WebRTC. | ✅ | ✅ | ✅ | |
| ProvisionFavorites | Настройте набор избранного по умолчанию, который будет отображаться для сотрудников. | ✅ | |||
| SendIntranetTraffictoInternetExplorer | Указывает, производится ли отправка всего трафика интрасети в Internet Explorer. | ✅ | |||
| SetDefaultSearchEngine | Позволяет настроить поисковую систему по умолчанию для сотрудников. | ✅ | ✅ | ✅ | |
| SetHomeButtonURL | Укажите пользовательский URL-адрес для кнопки Главная. Также следует включить параметр ConfigureHomeButton и нажать кнопку Показать домой. При нажатии кнопки "Домой" загружается определенный URL-адрес . | ✅ | |||
| SetNewTabPageURL | Укажите настраиваемый URL-адрес для страницы новой вкладки. | ✅ | |||
| ShowMessageWhenOpeningSitesInInternetExplorer | Указывает, будут ли пользователи видеть полную промежуточную страницу в Microsoft Edge при открытии сайтов, которые настроены с помощью списка сайтов предприятия на открытие в Internet Explorer. | ✅ | |||
| SyncFavoritesBetweenIEAndMicrosoftEdge | Указывает, производится ли синхронизация избранного между Internet Explorer и Microsoft Edge. | ✅ | |||
| UnlockHomeButton | Укажите, могут ли пользователи вносить изменения в кнопку Главная. | ✅ | |||
| UseSharedFolderForBooks | Укажите, должны ли организации использовать общую для пользователей папку для хранения книг из библиотеки книг. | ✅ |
Camera
| Параметр | Описание | Клиент Windows | Surface Hub | HoloLens | IoT Базовая |
|---|---|---|---|---|---|
| AllowCamera | Включает или отключает камеру. | ✅ | ✅ |
Connectivity
| Параметр | Описание | Клиент Windows | Surface Hub | HoloLens | IoT Базовая |
|---|---|---|---|---|---|
| AllowBluetooth | Разрешает пользователям включать Bluetooth или ограничивать доступ. | ✅ | ✅ | ✅ | ✅ |
| AllowCellularData | Разрешает канал передачи данных на устройстве. | ✅ | ✅ | ✅ | |
| AllowCellularDataRoaming | Разрешает или запрещает передачу данных в роуминге на устройстве. | ✅ | ✅ | ✅ | |
| AllowConnectedDevices | Позволяет ИТ-администраторам отключать компонент платформы подключенных устройств. | ✅ | ✅ | ✅ | |
| AllowNFC | Разрешает или запрещает радиосвязь ближнего радиуса действия (NFC) на устройстве. | ✅ | |||
| AllowUSBConnection | Разрешает USB-подключение между устройством и компьютером для синхронизации файлов с устройством или для использования средств разработчика и для развертывания или отладки приложений. | ✅ | |||
| AllowVPNOverCellular | Укажите тип базовых подключений VPN, которые можно использовать. | ✅ | ✅ | ✅ | |
| AllowVPNRoamingOverCellular | Предотвращает подключение устройства к VPN при роуминге в сетях мобильной связи. | ✅ | ✅ | ✅ | |
| HideCellularConnectionMode | Скрывает флажок, который позволяет пользователю изменить режим подключения. | ✅ | ✅ | ✅ | |
| HideCellularRoamingOption | Скрывает раскрывающееся меню, которое позволяет пользователю изменять параметры роуминга. | ✅ | ✅ | ✅ |
CredentialProviders
| Параметр | Описание | Клиент Windows | Surface Hub | HoloLens | IoT Базовая |
|---|---|---|---|---|---|
| DisableAutomaticReDeploymentCredentials | Этот параметр отключает видимость поставщика учетных данных, который запускает обновление ПК на устройстве. Эта политика фактически не активирует обновление. Пользователь-администратор должен пройти проверку подлинности, чтобы запустить обновление на целевом устройстве. Функция сброса Автопилота в Windows 10 позволяет администратору сбрасывать устройства до известного управляемого состояния, сохраняя регистрацию управления. После активации автоматического повторного развертывания устройства будут готовы к использованию информационными работниками или учащимися. | ✅ |
Cryptography
| Параметр | Описание | Клиент Windows | Surface Hub | HoloLens | IoT Базовая |
|---|---|---|---|---|---|
| AllowFipsAlgorithmPolicy | Разрешает или запрещает политику федерального стандарта обработки информации (FIPS). | ✅ | |||
| TLSCiperSuites | Содержит список разрешенных криптографических алгоритмов шифрования для подключений SSL. Формат — список с использованием точки с запятой в качестве разделителя. Последняя запись имеет приоритет. | ✅ |
Defender
| Параметр | Описание | Клиент Windows | Surface Hub | HoloLens | IoT Базовая |
|---|---|---|---|---|---|
| AllowArchiveScanning | Разрешает или запрещает проверку архивов. | ✅ | |||
| AllowBehaviorMonitoring | Разрешает или запрещает функции наблюдения за поведением в Защитнике Windows. | ✅ | |||
| AllowCloudProtection | Чтобы лучше защитить компьютер, Защитник Windows отправляет в корпорацию Майкрософт сведения обо всех обнаруженных проблемах. Майкрософт будут анализировать эти данные, чтобы лучше понять проблемы, затрагивающие вас и других пользователей, и предложить улучшенные решения. | ✅ | |||
| AllowEmailScanning | Разрешает или запрещает проверку электронной почты. | ✅ | |||
| AllowFullScanOnMappedNetworkDrives | Разрешает или запрещает полную проверку сопоставленных сетевых дисков. | ✅ | |||
| AllowFullScanRemovableDriveScanning | Разрешает или запрещает полную проверку съемных дисков. | ✅ | |||
| AllowIntrusionPreventionSystem | Разрешает или запрещает функции предотвращения вторжений в Защитнике Windows. | ✅ | |||
| AllowIOAVProtection | Разрешает или запрещает функции защиты IOAVP в Защитнике Windows. | ✅ | |||
| AllowOnAccessProtection | Разрешает или запрещает функции защиты при доступе в Защитнике Windows. | ✅ | |||
| AllowRealtimeMonitoring | Разрешает или запрещает функции наблюдения в режиме реального времени в Защитнике Windows. | ✅ | |||
| AllowScanningNetworkFiles | Разрешает или запрещает проверку сетевых файлов. | ✅ | |||
| AllowScriptScanning | Разрешает или запрещает функции проверки сценариев в Защитнике Windows. | ✅ | |||
| AllowUserUIAccess | Разрешает или запрещает доступ пользователей к пользовательскому интерфейсу Защитника Windows. | ✅ | |||
| AvgCPULoadFactor | Представляет средний коэффициент загрузки ЦП для проверки в Защитнике Windows (в процентах). | ✅ | |||
| DaysToRetainCleanedMalware | Задает срок (в днях), в течение которого помещенные на карантин элементы будут храниться в системе. | ✅ | |||
| ExcludedExtensions | Укажите список расширений типов файлов, которые следует игнорировать во время проверки. Разделите все типы файлов в списке с помощью команды |. | ✅ | |||
| ExcludedPaths | Задает список путей к каталогам, которые будут игнорироваться во время сканирования. Разделите каждый путь в списке с помощью команды |. | ✅ | |||
| ExcludedProcesses | Укажите список файлов, открытых процессами, которые следует игнорировать во время сканирования. Разделите все типы файлов в списке с помощью команды |. Сам процесс не исключается из проверки, но его можно исключить с помощью политики Defender/ExcludeedPaths , чтобы исключить его путь. | ✅ | |||
| RealTimeScanDirection | Определяет, какие наборы файлов необходимо отслеживать. | ✅ | |||
| ScanParameter | Определяет, выполняется ли быстрая или полная проверка. | ✅ | |||
| ScheduleQuickScanTime | Указывает время дня, когда должно выполняться быстрое сканирование Защитника Windows. | ✅ | |||
| ScheduleScanDay | Выбирает день, когда должно выполняться сканирование Защитника Windows. | ✅ | |||
| ScheduleScanTime | Указывает время дня, когда должно выполняться сканирование Защитника Windows. | ✅ | |||
| SignatureUpdateInterval | Задает интервал (в часах), который будет использоваться для проверки подписей, поэтому вместо ScheduleDay и ScheduleTime проверка наличия новых подписей задается в соответствии с интервалом. | ✅ | |||
| SubmitSamplesConsent | Проверяет уровень согласия пользователя в Защитнике Windows для отправки данных. | ✅ | |||
| ThreatSeverityDefaultAction | Указывает все действующие уровни серьезности угроз и идентификатор соответствующего выполняемого по умолчанию действия. | ✅ |
DeliveryOptimization
| Параметр | Описание | Клиент Windows | Surface Hub | HoloLens | IoT Базовая |
|---|---|---|---|---|---|
| DOAbsoluteMaxCacheSize | Указывает максимальный размер кэша оптимизации доставки в ГБ. | ✅ | |||
| DOAllowVPNPeerCaching | Указывает, разрешено ли устройству участвовать в одноранговом кэшировании при подключении к доменной сети через VPN. | ✅ | |||
| DODelayBackgroundDownloadFromHttp | Позволяет отложить использование источника HTTP в фоновом режиме загрузки, для которой разрешено использовать одноранговый узел. | ✅ | |||
| DODelayForegroundDownloadFromHttp | Позволяет отложить использование источника HTTP при загрузке на переднем (интерактивном) плане, для которой разрешено использовать одноранговый узел. | ✅ | |||
| DODownloadMode | Указывает метод загрузки, который оптимизация доставки может использовать для скачивания обновлений Windows, приложений и обновлений приложений. | ✅ | |||
| DOGroupID | Указывает произвольный идентификатор группы, к которой принадлежит устройство. | ✅ | |||
| DOGroupIdSource | Задайте эту политику, чтобы ограничить выбор однорангового узла определенным источником | ✅ | |||
| DOMaxCacheAge | Задает максимальный промежуток времени (в секундах), в течение которого файл хранится в кэше оптимизации доставки после успешной загрузки. | ✅ | |||
| DOMaxCacheSize | Указывает максимальный размер кэша, который может использовать оптимизации доставки в процентах от размера диска (1–100). | ✅ | |||
| DOMaxDownloadBandwidth | Указывает максимальную пропускную способность для скачивания в килобайтах в секунду (КБ/с), которую устройство может использовать для всех одновременных операций скачивания с помощью оптимизации доставки. | ✅ | |||
| DOMaxUploadBandwidth | Укажите максимальную пропускную способность отправки в килобайтах в секунду, которую устройство будет использовать во всех одновременных действиях отправки с помощью оптимизации доставки. | ✅ | |||
| DOMinBackgroundQoS | Указывает минимальный показатель QoS (качество обслуживания или скорость) для скачивания в килобайтах в секунду (КБ/с) для операций скачивания в фоновом режиме. | ✅ | |||
| DOMinBatteryPercentageAllowedToUpload | Указывает любое значение от 1 до 100 (в процентах), чтобы разрешить устройству, работающему от аккумулятора, выкладывать данные на одноранговые устройства в локальной сети или группе. | ✅ | |||
| DOMinDiskSizeAllowedToPeer | Укажите необходимый минимальный размер диска (емкость в ГБ), чтобы устройство использовало одноранговое кэширование. | ✅ | |||
| DOMinFileSizeToCache | Устанавливает минимальный размер файла данных в мегабайтах, разрешенный при одноранговом кэшировании. | ✅ | |||
| DOMinRAMAllowedToPeer | Укажите минимальный размер ОЗУ в ГБ, необходимый для использования однорангового кэширования. | ✅ | |||
| DOModifyCacheDrive | Указывает диск, который должен использоваться службой оптимизации доставки для своего кэша. | ✅ | |||
| DOMonthlyUploadDataCap | Указывает максимальное суммарное количество данных в гигабайтах, которое оптимизация доставки может отправлять одноранговым клиентам через Интернет за один календарный месяц. | ✅ | |||
| DOPercentageMaxBackDownloadBandwidth | Укажите максимальную пропускную способность фонового скачивания, используемую оптимизацией доставки во всех одновременных действиях загрузки, в процентах от доступной пропускной способности загрузки. | ✅ | |||
| DOPercentageMaxDownloadBandwidth | Указывает максимальную пропускную способность, которую оптимизация доставки может использовать для всех одновременных скачиваний, в виде процента от доступной пропускной способности скачивания. | ✅ | |||
| DOPercentageMaxForeDownloadBandwidth | Укажите максимальную пропускную способность загрузки переднего плана, используемую оптимизацией доставки для всех одновременных операций загрузки, в процентах от доступной пропускной способности загрузки. | ✅ | |||
| DORestrictPeerSelectionBy | Задайте эту политику, чтобы ограничить выбор однорангового узла выбранным параметром. | ✅ | |||
| DOSetHoursToLimitBackgroundDownloadBandwidth | Укажите максимальную пропускную способность фонового скачивания, используемую оптимизацией доставки в рабочее время и за ее пределами во всех одновременных действиях загрузки, в процентах от доступной пропускной способности загрузки. | ✅ | |||
| DOSetHoursToLimitForegroundDownloadBandwidth | Укажите максимальную пропускную способность загрузки переднего плана, используемую оптимизацией доставки во время и за пределами рабочих часов во всех одновременных действиях загрузки, в процентах от доступной пропускной способности загрузки. | ✅ |
DeviceGuard
| Параметр | Описание | Клиент Windows | Surface Hub | HoloLens | IoT Базовая |
|---|---|---|---|---|---|
| EnableVirtualizationBasedSecurity | Включает безопасность на основе виртуализации (VBS) при следующей перезагрузке. безопасность на основе виртуализации использует гипервизор Windows для поддержки служб безопасности. | ✅ |
Поставщик служб конфигурации DeviceLock
| Параметр | Описание | Клиент Windows | Surface Hub | HoloLens | IoT Базовая |
|---|---|---|---|---|---|
| AllowIdleReturnWithoutPassword | Указывает, должен ли пользователь ввести ПИН-код или пароль, когда устройство выходит из состояния простоя. | ||||
| AllowScreenTimeoutWhileLockedUserConfig | Указывает, следует ли показывать настраиваемый пользователем параметр, задающий время выключения экрана, когда экран заблокирован. | ||||
| AllowSimpleDevicePassword | Указывает, разрешены ли простые ПИН-коды и пароли, такие как «1111» или «1234». Для настольных ПК также управляет использованием графических паролей. | ✅ | ✅ | ||
| AlphanumericDevicePasswordRequired | Задает тип требуемого ПИН-кода или пароля. | ✅ | ✅ | ||
| DevicePasswordEnabled | Указывает, включен ли пароль устройства. | ✅ | ✅ | ||
| DevicePasswordExpiration | Указывает срок действия пароля (в днях). | ✅ | ✅ | ||
| DevicePasswordHistory | Указывает, сколько паролей может храниться в журнале паролей, которые невозможно использовать повторно. | ✅ | ✅ | ||
| MaxDevicePasswordFailedAttempts | Указывает разрешенное количество неудачных попыток проверки подлинности, после которого все данные на устройстве будут стерты. | ✅ | ✅ | ||
| MaxInactivityTimeDeviceLock | Указывает максимальное разрешенное время (в минутах), когда устройство находится в простое, по истечении которого устройство блокируется до ввода ПИН-кода или пароля. | ✅ | ✅ | ||
| MinDevicePasswordComplexCharacters | Определяет количество типов сложных элементов (прописных и строчных букв, цифр и знаков пунктуации), необходимых для создания строгого пароля или PIN-кода. | ✅ | ✅ | ||
| MinDevicePasswordLength | Задает минимальное количество символов в PIN-коде или пароле. | ✅ | ✅ | ||
| ScreenTimeoutWhileLocked | Задает время в секундах до отключения экрана в режиме блокировки экрана. |
DeviceManagement
| Параметр | Описание | Клиент Windows | Surface Hub | HoloLens | IoT Базовая |
|---|---|---|---|---|---|
| DisableMDMEnrollment | Используйте этот параметр, чтобы предотвратить регистрацию устройства в MDM. | ✅ |
Experience
| Параметр | Описание | Клиент Windows | Surface Hub | HoloLens | IoT Базовая |
|---|---|---|---|---|---|
| AllowCopyPaste | Укажите, разрешены ли копирование и вставка. | ||||
| AllowCortana | Указывает, разрешена ли Кортана на устройстве. | ✅ | ✅ | ||
| AllowDeviceDiscovery | Позволяет пользователям включить или отключить функцию обнаружения устройств в пользовательском интерфейсе. | ✅ | |||
| AllowFindMyDevice | Включает функцию Поиск устройства. | ✅ | |||
| AllowManualMDMUnenrollment | Указывает, разрешено ли пользователю удалить рабочую учетную запись. | ✅ | ✅ | ||
| AllowScreenCapture | Указывает, разрешены ли снимки экрана. | ||||
| AllowSIMErrorDialogPromptWhenNoSIM | Указывает, нужно ли отображать диалоговое окно с запросом, если SIM-карта не установлена | ||||
| AllowSyncMySettings | Разрешает или запрещает все параметры синхронизации Windows на устройстве. | ✅ | |||
| AllowTailoredExperiencesWithDiagnosticData | Запрещает Windows использовать диагностические данные для предоставления специализированных возможностей пользователям. | ✅ | |||
| AllowTaskSwitcher | Разрешает или запрещает переключение между задачами на устройстве. | ||||
| AllowThirdPartySuggestionsInWindowsSpotlight | Указывает, разрешены ли предложения приложений и содержимого от сторонних издателей программного обеспечения в разделе "Windows: интересное". | ✅ | |||
| AllowVoiceRecording | Указывает, разрешена ли приложениям запись голоса. | ||||
| AllowWindowsConsumerFeatures | Включите функции, которые обычно предназначены только для потребителей, такие как предложения запуска, уведомления о членстве, установка приложения после запуска и плитки перенаправления. | ✅ | |||
| AllowWindowsSpotlight | Указывает, следует ли отключить все функции "Windows: интересное" сразу. | ✅ | |||
| AllowWindowsSpotlightOnActionCenter | Запрещает показ уведомлений "Windows: интересное" в центре уведомлений. | ✅ | |||
| AllowWindowsSpotlightWindowsWelcomeExperience | Отключает функцию "Windows: интересное" в приветствии Windows. | ✅ | |||
| AllowWindowsTips | Включает и отключает Советы Windows. | ✅ | |||
| ConfigureWindowsSpotlightOnLockScreen | Указывает, следует ли использовать "Windows: интересное" на экране блокировки пользователя. | ✅ |
ExploitGuard
| Параметр | Описание | Клиент Windows | Surface Hub | HoloLens | IoT Базовая |
|---|---|---|---|---|---|
| ExploitProtectionSettings | Инструкции см. в разделе описание ExploitProtectionSettings в поставщике служб конфигурации политики. В поле ExploitProtectionSettings можно ввести путь (локальный, UNC или URI) к конфигурации параметров защиты, или можно ввести XML-код для конфигурации. | ✅ |
Games
| Параметр | Описание | Клиент Windows | Surface Hub | HoloLens | IoT Базовая |
|---|---|---|---|---|---|
| AllowAdvancedGamingServices | В настоящее время не поддерживается. | ✅ |
KioskBrowser
Эти параметры применяются к приложению Kiosk Browser, доступному в Microsoft Store.
| Параметр | Описание | Клиент Windows | Surface Hub | HoloLens | IoT Базовая |
|---|---|---|---|---|---|
| BlockedUrlExceptions | Список исключений из URL-адресов заблокированных веб-сайтов (с подстановочными знаками). Этот параметр используется для настройки URL-адресов киоска браузеров, которые являются подмножеством заблокированных URL-адресов. | ✅ | |||
| BlockedUrls | Список URL-адресов заблокированных веб-сайтов (с подстановочными знаками). Этот параметр используется для настройки заблокированных URL-адресов киоска, по которым браузеры не могут переходить. | ✅ | |||
| DefaultURL | Настраивает браузеры киоска URL-адресов по умолчанию для перехода при запуске и перезапуске. | ✅ | |||
| EnableEndSessionButton | Включить или отключить кнопку завершения сеанса в браузере киоска. | ✅ | |||
| EnableHomeButton | Включить или отключить кнопку "Домой" в браузере киоска. | ✅ | |||
| EnableNavigationButtons | Включение и отключение кнопок навигации в браузере киоска (вперед и назад). | ✅ | |||
| RestartOnIdleTime | Время в минутах сеанса находится в состоянии простоя, пока браузер киоска не перезапустится в новом состоянии. Значение — int 1–1440, указывающее количество минут, в течение которых сеанс находится в состоянии простоя, пока браузер киоска не перезапустится в новом состоянии. Значение по умолчанию пусто, что означает, что время ожидания простоя в браузере киоска отсутствует. | ✅ |
Чтобы настроить несколько URL-адресов для исключений из заблокированных URL-адресов или заблокированных URL-адресов в конструкторе конфигураций Windows:
- Создайте пакет подготовки. Когда все будет готово к экспорту, закройте проект в конструкторе конфигураций Windows.
- Откройте файл customizations.xml в папке проекта (например, C:\Users\имя\Documents\Windows Imaging and Configuration Designer (WICD)\Project_18).
- Вставьте строку null символа между каждым URL-адресом (например https://www.bing.com, www.contoso.com).
- Сохраните XML-файл.
- Снова откройте проект в конструкторе конфигураций Windows.
- Экспортируйте пакет. Убедитесь, что вы не вернелись к созданным политикам в браузере киоска, иначе символ NULL будет удален.
LocalPoliciesSecurityOptions
| Параметр | Описание | Клиент Windows | Surface Hub | HoloLens | IoT Базовая |
|---|---|---|---|---|---|
| InteractiveLogon_DoNotDisplayLastSignedIn | Укажите, будет ли на экране входа Windows отображаться имя пользователя последнего пользователя, выполнившего вход. | ✅ | |||
| Shutdown_AllowSystemtobeShutDownWithoutHavingToLogOn | Укажите, можно ли завершить работу компьютера без входа. | ✅ | |||
| UserAccountControl_BehaviorOfTheElevationPromptForStandardUsers | Настройте поведение запроса на повышение прав для обычных пользователей. | ✅ |
Расположение
| Параметр | Описание | Клиент Windows | Surface Hub | HoloLens | IoT Базовая |
|---|---|---|---|---|---|
| EnableLocation | Не используйте. |
Power
| Параметр | Описание | Клиент Windows | Surface Hub | HoloLens | IoT Базовая |
|---|---|---|---|---|---|
| AllowStandbyStatesWhenSleepingOnBattery | Укажите, может ли Windows использовать резервные состояния при переводе компьютера в спящий режим во время работы от аккумулятора. | ✅ | |||
| AllowStandbyWhenSleepingPluggedIn | Укажите, может ли Windows использовать резервные состояния при переводе компьютера в спящий режим во время подключения. | ✅ | |||
| DisplayOffTimeoutOnBattery | Укажите период бездействия, прежде чем Windows выключает дисплей во время работы батареи. | ✅ | |||
| DisplayOffTimeoutPluggedIn | Укажите период бездействия, прежде чем Windows выключает дисплей при подключении. | ✅ | |||
| EnergySaverBatteryThresholdOnBattery | Укажите уровень заряда батареи, при котором включено средство экономии энергии во время включения батареи. | ✅ | |||
| EnergySaverBatteryThresholdPluggedIn | Укажите уровень заряда батареи, при котором включено средство экономии энергии во время подключения. | ✅ | |||
| HibernateTimeoutOnBattery | Укажите период бездействия, прежде чем Windows перейдет в режим гибернации во время работы батареи. | ✅ | |||
| HibernateTimeoutPluggedIn | Укажите период бездействия, прежде чем Windows перейдет в режим гибернации при подключении. | ✅ | |||
| RequirePasswordWhenComputerWakesOnBattery | Укажите, будет ли пользователю предложено ввести пароль при возобновлении работы системы из спящего режима во время работы от аккумулятора. | ✅ | |||
| RequirePasswordWhenComputerWakesPluggedIn | Укажите, будет ли пользователю предложено ввести пароль при возобновлении работы системы из спящего режима во время подключения. | ✅ | |||
| SelectLidCloseActionBattery | Выберите действие, которое будет выполняться, когда пользователь закрывает крышку на мобильном устройстве во время работы от аккумулятора. | ✅ | |||
| SelectLidCloseActionPluggedIn | Выберите действие, которое будет выполняться, когда пользователь закрывает крышку на мобильном устройстве во время подключения. | ✅ | |||
| SelectPowerButtonActionOnBattery | Выберите действие, выполняемое при нажатии кнопки питания во время работы от аккумулятора. | ✅ | |||
| SelectPowerButtonActionPluggedIn | Выберите действие, выполняемое при нажатии кнопки питания при подключении. | ✅ | |||
| SelectSleepButtonActionOnBattery | Выберите действие, выполняемое при нажатии кнопки спящего режима во время работы от аккумулятора. | ✅ | |||
| SelectSleepButtonActionPluggedIn | Выберите действие, выполняемое при нажатии кнопки спящего режима при подключении. | ✅ | |||
| StandbyTimeoutOnBattery | Укажите период бездействия, прежде чем Windows переназначит систему в спящий режим во время работы от аккумулятора. | ✅ | |||
| StandbyTimeoutPluggedIn | Укажите период бездействия, прежде чем Windows переключит систему в спящий режим при подключении. | ✅ | |||
| TurnOffHybridSleepOnBattery | Отключите гибридный спящий режим во время работы батареи. | ✅ | |||
| TurnOffHybridSleepPluggedIn | Отключите гибридный спящий режим при подключении. | ✅ | |||
| UnattendedSleepTimeoutOnBattery | Укажите период бездействия, прежде чем Windows автоматически переведет систему в спящий режим, когда пользователь не присутствует во время работы от аккумулятора. | ✅ | |||
| UnattendedSleepTimeoutPluggedIn | Укажите период бездействия, прежде чем Windows автоматически переключит систему в спящий режим, когда пользователь не присутствует во время подключения. | ✅ |
Privacy
| Параметр | Описание | Клиент Windows | Surface Hub | HoloLens | IoT Базовая |
|---|---|---|---|---|---|
| AllowAutoAcceptPairingAndPrivacyConsentPrompts | Разрешает или запрещает автоматический подтверждение сопряжения и диалоговых окон с согласием пользователя при запуске приложений. | ||||
| AllowInputPersonalization | Разрешает использование облачных голосовых служб для Кортаны, диктовки или приложений Store. | ✅ | ✅ |
Search
| Параметр | Описание | Клиент Windows | Surface Hub | HoloLens | IoT Базовая |
|---|---|---|---|---|---|
| AllowCloudSearch | Разрешите поиску и Кортане поиск в облачных источниках, таких как OneDrive и SharePoint. T | ✅ | |||
| AllowCortanaInAAD | Этот параметр указывает, может ли страница согласия Кортаны отображаться в потоке встроенного взаимодействия с устройством Azure Active Directory (AAD). | ✅ | |||
| AllowIndexingEncryptedStoresOrItems | Разрешает или запрещает индексирование элементов. | ✅ | |||
| AllowSearchToUseLocation | Указывает, может ли функция поиска использовать сведения о местоположении. | ✅ | ✅ | ||
| AllowUsingDiacritics | Разрешение использования диакритических знаков. | ✅ | |||
| AllowWindowsIndexer | Индексатор обеспечивает быстрый поиск по файлам, электронной почте и журналу посещения веб-сайтов для приложений и системных компонентов, включая Кортану, Outlook, проводник и Edge. Для предоставления этих функций требуется доступ к файловой системе и хранилищам данных приложений, таким как OST-файлы Outlook. - Параметр Off отключает параметрWindows Indexer - EnterpriseSecure останавливает индексатор от индексирования зашифрованных файлов или хранилищ и рекомендуется для предприятий, использующих Windows Information Protection (WIP) - Параметр Enterprise снижает потенциальную сетевую нагрузку для предприятий - Стандартный параметр подходит для потребителей |
✅ | |||
| AlwaysUseAutoLangDetection | Указывает, следует ли всегда использовать автоматическое определение языка при индексировании содержимого и свойств. | ✅ | |||
| DoNotUseWebResults | Укажите, следует ли разрешить поиску выполнять запросы в Интернете. | ✅ | |||
| DisableBackoff | Если этот параметр включен, функция снижения нагрузки индексатора поиска будет отключена. | ✅ | |||
| DisableRemovableDriveIndexing | Определяет, могут ли добавляться расположения на съемных дисках в библиотеки. | ✅ | |||
| PreventIndexingLowDiskSpaceMB | Предотвращает продолжение индексирования по достижении минимального заданного объема свободного места на том же жестком диске, где располагается индекс. | ✅ | |||
| PreventRemoteQueries | Если параметр включен, клиенты не смогут удаленно обращаться к индексу этого устройства. | ✅ | |||
| SafeSearchPermissions | Определяет, какой уровень безопасного поиска (фильтрации материалов для взрослых) требуется установить. |
Security
| Параметр | Описание | Клиент Windows | Surface Hub | HoloLens | IoT Базовая |
|---|---|---|---|---|---|
| AllowAddProvisioningPackage | Указывает, разрешена ли установка пакетов подготовки. | ✅ | ✅ | ✅ | |
| AllowManualRootCertificateInstallation | Указывает, разрешено ли пользователю вручную устанавливать корневые и промежуточные сертификаты ЦС. | ||||
| AllowRemoveProvisioningPackage | Указывает, разрешено ли удаление пакетов подготовки. | ✅ | ✅ | ✅ | |
| AntiTheftMode | Разрешает или запрещает режим защиты от кражи на устройстве. | ||||
| RequireDeviceEncryption | Указывает, требуется ли шифрование. | ✅ | ✅ | ✅ | ✅ |
| RequireProvisioningPackageSignature | Указывает, должны ли пакеты подготовки иметь сертификат, подписанный центром, которому доверяет устройство. | ✅ | ✅ | ✅ | |
| RequireRetrieveHealthCertificateOnBoot | Указывает, следует ли получать и размещать журналы загрузки TCG и получать или кэшировать шифрованный или подписанный отчет проверки работоспособности от службы аттестации Microsoft Health, когда устройство загружается или перезагружается. | ✅ |
Settings
| Параметр | Описание | Клиент Windows | Surface Hub | HoloLens | IoT Базовая |
|---|---|---|---|---|---|
| AllowAutoPlay | Разрешает пользователям изменять параметры автозапуска. | ||||
| AllowDataSense | Разрешает пользователям изменять параметры Data Sense. | ||||
| AllowVPN | Разрешает пользователям изменять параметры VPN. | ✅ | |||
| ConfigureTaskbarCalendar | Настройте параметр по умолчанию для отображения других календарей (помимо календаря по умолчанию для языкового стандарта) во всплывающем меню панели задач. | ✅ | |||
| PageVisiblityList | Позволяет ИТ-администраторам предотвращать видимость или доступ к определенным страницам в приложении "Параметры системы". Страницы идентифицируются сокращенной версией уже опубликованных URI, а именно URI за вычетом префикса "ms-settings:". Например, если URI для страницы параметров — "ms-settings:foo", идентификатор страницы, используемый в политике, будет просто "foo". Несколько идентификаторов страниц разделяются точкой с запятой. | ✅ |
Start
| Параметр | Описание | Клиент Windows | Surface Hub | HoloLens | IoT Базовая |
|---|---|---|---|---|---|
| AllowPinnedFolderDocuments | Управляет видимостью ярлыка "Документы" в меню "Пуск". | ✅ | |||
| AllowPinnedFolderDownloads | Управление видимостью ярлыка "Загрузки" в меню "Пуск". | ✅ | |||
| AllowPinnedFolderFileExplorer | Управляет видимостью ярлыка для проводника в меню "Пуск". | ✅ | |||
| AllowPinnedFolderHomeGroup | Управляет видимостью ярлыка "Домашняя группа" в меню "Пуск". | ✅ | |||
| AllowPinnedFolderMusic | Управляет видимостью ярлыка "Музыка" в меню "Пуск". | ✅ | |||
| AllowPinnedFolderNetwork | Управляет видимостью ярлыка "Сеть" в меню "Пуск". | ✅ | |||
| AllowPinnedFolderPersonalFolder | Управляет видимостью ярлыка папки "Личное" в меню "Пуск". | ✅ | |||
| AllowPinnedFolderPictures | Управляет видимостью ярлыка "Изображения" в меню "Пуск". | ✅ | |||
| AllowPinnedFolderSettings | Управляет видимостью ярлыка "Параметры" в меню "Пуск". | ✅ | |||
| AllowPinnedFolderVideos | Управляет видимостью ярлыка "Видео" в меню "Пуск". | ✅ | |||
| DisableContextMenus | Запрет вызова контекстных меню в меню "Пуск". | ✅ | |||
| ForceStartSize | Задает размер начального экрана. | ✅ | |||
| HideAppList | Сворачивает или убирает список всех приложений. | ✅ | |||
| HideChangeAccountSettings | Скрывает функцию Изменение параметров учетной записи в плитке пользователя. | ✅ | |||
| HideFrequentlyUsedApps | Скрывает раздел Наиболее часто используемые в меню "Пуск". | ✅ | |||
| HideHibernate | Скрывает функцию Гибернация в меню "Выключение". | ✅ | |||
| HideLock | Скрывает функцию Блокировка в плитке пользователя. | ✅ | |||
| HidePeopleBar | Удалите значок людей с панели задач и переключите соответствующие параметры. Он также запрещает пользователям прикреплять значок "Люди" к панели задач. | ✅ | |||
| HidePowerButton | Скрывает кнопку Выключение. | ✅ | |||
| HideRecentJumplists | Скрывает списки переходов для недавно открывавшихся элементов. | ✅ | |||
| HideRecentlyAddedApps | Скрывает раздел Недавно добавленные в меню "Пуск". | ✅ | |||
| HideRestart | Скрывает пункты Перезагрузить и Обновить и перезагрузить в меню "Выключение". | ✅ | |||
| HideShutDown | Скрывает пункты Завершение работы и Обновить и завершить работу в меню "Выключение". | ✅ | |||
| HideSignOut | Скрывает функцию Выйти из системы в плитке пользователя. | ✅ | |||
| HideSleep | Скрывает функцию Спящий режим в меню "Выключение". | ✅ | |||
| HideSwitchAccount | Скрывает функцию Переключить учетную запись в плитке пользователя. | ✅ | |||
| HideUserTile | Скрывает плитку пользователя. | ✅ | |||
| ImportEdgeAssets | Импортирует ресурсы Edge для дополнительных плиток. Дополнительные сведения см. в разделе Добавление изображения для дополнительных плиток Microsoft Edge. | ✅ | |||
| NoPinningToTaskbar | Запрещает пользователям закреплять и откреплять приложения на панели задач. | ✅ | |||
| StartLayout | Применяет пользовательский макет начального экрана. Подробнее об этом компоненте см. в статье Настройка меню Пуск и панели задач Windows 10 с помощью пакетов подготовки. | ✅ |
System
| Параметр | Описание | Клиент Windows | Surface Hub | HoloLens | IoT Базовая |
|---|---|---|---|---|---|
| AllowBuildPreview | Задает, могут ли пользователи получать доступ к элементам управления сборки, предназначенной для участников программы предварительной оценки Windows в меню Дополнительные параметры Центра обновления Windows. | ✅ | |||
| AllowEmbeddedMode | Указывает, следует ли перевести устройство общего назначения во встроенный режим. | ✅ | ✅ | ✅ | |
| AllowExperimentation | Определяет допустимый уровень экспериментов, которые корпорация Майкрософт может проводить над продуктом для изучения пользовательских настроек и поведения устройств. | ✅ | |||
| AllowLocation | Определяет, требуется ли разрешить приложению доступ к службе определения местоположения. | ✅ | ✅ | ✅ | ✅ |
| AllowStorageCard | Указывает, разрешено ли пользователю использовать карту памяти для хранения данных устройства. | ✅ | ✅ | ✅ | |
| AllowTelemetry | Разрешает устройству отправлять данные об использовании. | ✅ | ✅ | ||
| AllowUserToResetPhone | Позволяет пользователю сбросить настройки телефона до заводских значений. | ✅ | |||
| ConfigureTelemetryOptInChangeNotification | Этот параметр политики определяет, отображает ли устройство уведомления об уровнях телеметрии для пользователей при первом входе или при внесении изменений в параметры. | ✅ | |||
| ConfigureTelemetryOptInSettingsUx | Этот параметр политики определяет, могут ли пользователи изменять собственные уровни телеметрии в параметрах. | ✅ | |||
| DisableDeviceDelete | Укажите, включено ли удаление диагностических данных на странице Параметры обратной связи & диагностики. | ✅ | |||
| DisableDataDiagnosticViewer | Настройте, могут ли пользователи включать и запускать средство просмотра диагностических данных на странице Параметры обратной связи & диагностики. | ✅ | |||
| DisableOneDriveFileSync | Запрещаем приложениям и функциям работу с файлами на OneDrive. | ✅ | |||
| LimitEnhancedDiagnosticDataWindowsAnalytics | Этот параметр политики, в сочетании с параметром политики System/AllowTelemetry позволяет организациям отправлять в Microsoft определенный набор диагностических данных для ИТ-аналитики через службы Windows Analytics. Чтобы включить это поведение, необходимо включить этот параметр политики и установить Allow Telemetry на уровень 2 (расширенная). При настройке этих параметров политики базовый уровень диагностических данных и другие события, необходимые для Windows Analytics, отправляются в корпорацию Майкрософт. Включение расширенных диагностических данных в политике System/AllowTelemetry в сочетании с отсутствием настройки этой политики также будет отправлять необходимые события для Windows Analytics, а также другие диагностические данные расширенного уровня. Этот параметр не влияет на компьютеры, настроенные для отправки полных, базовых или диагностических данных уровня безопасности в корпорацию Microsoft. Если этот параметр политики отключен или не настроен, уровень диагностических данных, отправляемых в корпорацию Майкрософт, определяется политикой System/AllowTelemetry. | ✅ |
TextInput
| Параметр | Описание | Клиент Windows | Surface Hub | HoloLens | IoT Базовая |
|---|---|---|---|---|---|
| AllowIMELogging | Позволяет пользователям включить или отключить ведение журнала для неверного преобразования и сохранения результата автоматической настройки в файл, а также прогнозирования ввода на основе журнала. | ✅ | |||
| AllowIMENetworkAccess | Разрешите пользователю включить функцию Open Extended Dictionary, интеграцию поиска в Интернете или функции облачного кандидата, чтобы предоставить входные предложения, которые не существуют в локальном словаре устройства. | ✅ | |||
| AllowInputPanel | Отключает клавиатуру сенсорного и рукописного ввода. | ✅ | |||
| AllowJapaneseIMESurrogatePairCharacters | Разрешает символы суррогатной пары IME для японского языка. | ✅ | |||
| AllowJapaneseIVSCharacters | Разрешает символы идеографической последовательности вариантов (IVS) для японского языка. | ✅ | |||
| AllJapaneseNonPublishingStandardGlyph | Все стандартные глифы без публикации для японского языка. | ✅ | |||
| AllowJapaneseUserDictionary | Разрешает пользовательский словарь для японского языка. | ✅ | |||
| AllowKeyboardTextSuggestions | Указывает, включено ли прогнозирование вводимого текста для экранной клавиатуры, сенсорной клавиатуры и средства распознавания рукописного ввода. | ✅ | |||
| AllowLanguageFeaturesUninstall | Все языковые функции, подлежащие удалению. | ✅ | |||
| AllowUserInputsFromMiracastRecevier | Не используйте. Вместо этого используйте WirelessDisplay/AllowUserInputFromWirelessDisplayReceiver | ||||
| ExcludeJapaneseIMEExceptISO208 | Разрешает пользователям ограничить диапазон кодов символов для преобразования путем создания фильтра символов. | ✅ | |||
| ExcludeJapaneseIMEExceptISO208andEUDC | Разрешает пользователям ограничить диапазон кодов символов для преобразования путем создания фильтра символов. | ✅ | |||
| ExcludeJapaneseIMEExceptShiftJIS | Разрешает пользователям ограничить диапазон кодов символов для преобразования путем создания фильтра символов. | ✅ |
TimeLanguageSettings
| Параметр | Описание | Клиент Windows | Surface Hub | HoloLens | IoT Базовая |
|---|---|---|---|---|---|
| AllowSet24HourClock | Задает для часов параметр по умолчанию с 24-часовым форматом. |
Update
| Параметр | Описание | Клиент Windows | Surface Hub | HoloLens | IoT Базовая |
|---|---|---|---|---|---|
| ActiveHoursEnd | Используйте параметр Update/ActiveHoursStart для управления диапазоном активных часов, в которых не запланированы перезагрузки обновлений. | ✅ | ✅ | ✅ | |
| ActiveHoursMaxRange | Задает максимальный диапазон часов активности. | ✅ | ✅ | ✅ | |
| ActiveHoursStart | Используйте параметр Update/ActiveHoursEnd для управления диапазоном активных часов, когда перезагрузки обновлений не запланированы. | ✅ | ✅ | ✅ | |
| AllowAutoUpdate | Управляет поведением функции автоматического обновления, чтобы искать, скачивать и устанавливать обновления. | ✅ | ✅ | ✅ | ✅ |
| AllowAutoWindowsUpdateDownloadOverMeteredNetwork | Параметр для автоматического скачивания обновлений с помощью лимитных подключений (по умолчанию выключено). Введите 0 для запрета или 1 для разрешения. |
✅ | ✅ | ✅ | |
| AllowMUUpdateService | Управляет тем, следует ли проверять наличие обновлений для приложений в Центре обновления Майкрософт. | ✅ | ✅ | ✅ | ✅ |
| AllowNonMicrosoftSignedUpdate | Управляет тем, принимает ли функция автоматического обновления те обновления, которые подписаны другими разработчиками помимо корпорации Майкрософт, когда обновление обнаруживается в расположении UpdateServiceUrl. | ✅ | ✅ | ✅ | |
| AllowUpdateService | Указывает, может ли устройство использовать Центр обновления Майкрософт, Windows Server Update Services (WSUS) или Microsoft Store. | ✅ | ✅ | ✅ | ✅ |
| AutoRestartDeadlinePeriodInDays | Указывает число дней (от 2 до 30) по истечении которых будет происходить принудительный перезапуск вне периода активности, когда перезапуск необходим. | ✅ | ✅ | ✅ | |
| AutoRestartDeadlinePeriodInDaysForFeatureUpdates | Указывает число дней (от 2 до 30) по истечении которых будет происходить принудительный перезапуск вне периода активности, когда перезапуск необходим. | ✅ | ✅ | ✅ | |
| AutoRestartNotificationSchedule | Указывает периодичность уведомлений с напоминанием об автоматическом перезапуске. | ✅ | ✅ | ✅ | |
| AutoRestartRequiredNotificationDismissal | Указывает метод, с помощью которого закрывается уведомление о необходимости автоматического перезапуска. | ✅ | ✅ | ✅ | |
| BranchReadinessLevel | Определяет, из какой ветви устройство получает обновления. | ✅ | ✅ | ✅ | ✅ |
| DeferFeatureUpdatesPeriodInDays | Откладывает обновление компонентов на указанное количество дней. | ✅ | ✅ | ✅ | |
| DeferQualityUpdatesPeriodInDays | Откладывает исправления на указанное количество дней. | ✅ | ✅ | ✅ | |
| DeferUpdatePeriod | Укажите задержку обновления на срок до 4 недель. | ✅ | ✅ | ✅ | ✅ |
| DeferUpgradePeriod | Укажите задержку обновления на срок до 8 месяцев. | ✅ | ✅ | ✅ | ✅ |
| DetectionFrequency | Задает частоту проверки наличия обновлений с возможными вариантами от 1 до 22 часов. | ✅ | ✅ | ✅ | ✅ |
| DisableDualScan | Не разрешайте политикам отсрочки обновлений вызывать сканирование центра обновления Windows. | ✅ | ✅ | ✅ | |
| EngagedRestartDeadline | Указывает крайний срок в днях до автоматического планирования и выполнения отложенного перезапуска вне периода активности. | ✅ | ✅ | ✅ | |
| EngagedRestartDeadlineForFeatureUpdates | Указывает крайний срок в днях до автоматического планирования и выполнения отложенного перезапуска вне периода активности. | ✅ | ✅ | ✅ | |
| EngagedRestartSnoozeSchedule | Указывает количество дней, на которое пользователи могут отложить уведомления с напоминанием об управляемом перезапуске. | ✅ | ✅ | ✅ | |
| EngagedRestartSnoozeScheduleForFeatureUpdates | Указывает количество дней, на которое пользователи могут отложить уведомления с напоминанием об управляемом перезапуске. | ✅ | ✅ | ✅ | |
| EngagedRestartTransitionSchedule | Указывает срок до перехода с автоматического перезапуска, назначенного на момент вне периода активности, до управляемого перезапуска, который должен быть запланирован пользователем. | ✅ | ✅ | ✅ | |
| EngagedRestartTransitionScheduleForFeatureUpdates | Указывает срок до перехода с автоматического перезапуска, назначенного на момент вне периода активности, до управляемого перезапуска, который должен быть запланирован пользователем. | ✅ | ✅ | ✅ | |
| ExcludeWUDriversInQualityUpdate | Исключите драйверы Центра обновления Windows (WU) во время обновлений качества. | ✅ | ✅ | ✅ | |
| FillEmptyContentUrls | Разрешите агенту Центра обновления Windows определять URL-адрес для скачивания, если он отсутствует в метаданных. | ✅ | ✅ | ✅ | |
| ManagePreviewBuilds | Используйте для включения или отключения предварительных сборок. | ✅ | ✅ | ✅ | ✅ |
| PhoneUpdateRestrictions | Не рекомендуется | ✅ | |||
| RequireDeferUpgrade | Настраивает устройство для получения обновлений из Current Branch for Business (CBB). | ✅ | ✅ | ✅ | ✅ |
| ScheduledInstallDay | Задает день для установки обновления. | ✅ | ✅ | ✅ | ✅ |
| ScheduledInstallEveryWeek | Чтобы запланировать установку обновления каждую неделю, установите значение 1. |
✅ | ✅ | ✅ | ✅ |
| ScheduledInstallFirstWeek | Чтобы запланировать установку обновления в первую неделю месяца, установите значение 1. |
✅ | ✅ | ✅ | ✅ |
| ScheduledInstallFourthWeek | Чтобы запланировать установку обновления в четвертую неделю месяца, установите значение 1. |
✅ | ✅ | ✅ | ✅ |
| ScheduledInstallSecondWeek | Чтобы запланировать установку обновления во вторую неделю месяца, установите значение 1. |
✅ | ✅ | ✅ | ✅ |
| ScheduledInstallThirdWeek | Чтобы запланировать установку обновления в третью неделю месяца, установите значение 1. |
✅ | ✅ | ✅ | ✅ |
| ScheduledInstallTime | Задает время для установки обновления. | ✅ | ✅ | ✅ | ✅ |
| ScheduleImminentRestartWarning | Указывает периодичность уведомлений с предупреждением о предстоящем перезапуске. | ✅ | ✅ | ✅ | |
| ScheduleRestartWarning | Указывает периодичность уведомлений с напоминанием об автоматическом перезапуске. | ✅ | ✅ | ✅ | |
| SetAutoRestartNotificationDisable | Отключает уведомления об автоматическом перезапуске для установки обновлений. | ✅ | ✅ | ✅ | |
| SetDisablePauseUXAccess | Отключите доступ для проверки Центра обновления Windows. | ✅ | ✅ | ✅ | |
| SetDisableUXWUAccess | Отключите функцию Приостановка обновлений . | ✅ | ✅ | ✅ | |
| SetEDURestart | Пропускает проверку уровня заряда батареи, направленную на обеспечение того, что перезапуск произойдет согласно значению ScheduledInstallTime. | ✅ | ✅ | ✅ | |
| UpdateNotificationLevel | Укажите, следует ли включать или отключать уведомления Центра обновления Windows, включая предупреждения о перезапуске. | ✅ | ✅ | ✅ | |
| UpdateServiceUrl | Разрешает устройству проверять наличие обновлений с сервера WSUS, а не из Центра обновления Windows. | ✅ | ✅ | ✅ | ✅ |
| UpdateServiceUrlAlternate | Указывает альтернативный сервер в интрасети, на котором размещены обновления из Центра обновления Майкрософт. | ✅ | ✅ | ✅ | ✅ |
WiFi
| Параметр | Описание | Клиент Windows | Surface Hub | HoloLens | IoT Базовая |
|---|---|---|---|---|---|
| AllowAutoConnectToWiFiSenseHotspots | Разрешает устройству автоматически подключаться к хот-спотам Wi-Fi. | ✅ | |||
| AllowInternetSharing | Разрешает общий доступ к Интернету. | ✅ | |||
| AllowManualWiFiConfiguration | Разрешает подключение к сети Wi-Fi вне сетей с установленным сервером MDM. | ||||
| AllowWiFi | Разрешить подключения к сети Wi-Fi. | ||||
| WLANScanMode | Настраивает поведение сканирования беспроводной сети и то, насколько активно устройство будет искать сети Wi-Fi, чтобы подключиться к ним. | ✅ | ✅ | ✅ |
WindowsInkWorkspace
| Параметр | Описание | Клиент Windows | Surface Hub | HoloLens | IoT Базовая |
|---|---|---|---|---|---|
| AllowSuggestedAppsInWindowsInkWorkspace | Показывает рекомендованные приложения в рабочей области рукописного ввода. | ✅ | |||
| AllowWindowsInkWorkspace | Указывает, разрешен ли пользователю доступ к рабочей области рукописного ввода. | ✅ |
WindowsLogon
| Параметр | Описание | Клиент Windows | Surface Hub | HoloLens | IoT Базовая |
|---|---|---|---|---|---|
| HideFastUserSwitching | Скрывает кнопку Переключить учетную запись на экране входа, в меню "Пуск" и диспетчере задач. | ✅ |
WirelessDisplay
| Параметр | Описание | Клиент Windows | Surface Hub | HoloLens | IoT Базовая |
|---|---|---|---|---|---|
| AllowUserInputFromWirelessDisplayReceiver | Эта политика управляет тем, может ли беспроводной дисплей может отправлять данные ввода (с помощью клавиатуры, мыши, пера и сенсорного экрана, в зависимости от того, что дисплей поддерживает) на основное устройство. Например, ноутбук Surface передает данные по беспроводной сети на Surface Hub. Если получение данных ввода от беспроводного дисплея разрешено, пользователи могут рисовать с помощью пера на Surface Hub. | ✅ |