Principinställningar för kontoskydd för slutpunktssäkerhet i Intune
Visa de inställningar som du kan konfigurera i profiler för Kontoskydd (förhandsversion), som är tillgängliga via kontoskyddsprincipen för Intune Endpoint Security.
Inställningarna i den här artikeln gäller för:
- Windows 10
- Windows 11
Plattformar och profiler som stöds:
- Windows 10 och senare:
- Profil: Kontoskydd(förhandsversion)
Tips
Information om medlemskapsprofiler för lokala användargrupper finns i Hantera lokala grupper på Windows-enheter.
Profiler för lokal administratörslösenordslösning (Windows LAPS) finns i Hantera LAPS-princip.
Kontoskyddsprofil
Kontoskydd
Blockera Windows Hello för företag
Windows Hello för företag är en alternativ metod för att logga in i Windows genom att ersätta lösenord, smartkort och virtuella smartkort.
- Inte konfigurerad (standard) – Enheter etablerar Windows Hello för företag.
- Inaktiverad – Enheter etablerar Windows Hello för företag. Med den här konfigurationen finns det fler inställningar som stöder konfigurationer för PIN-kod, TPM (Trusted Platform Module) med mera.
- Aktiverad – Enheter etablerar inte Windows Hello för företag för någon användare
Viktigt
På grund av hur Intune avgör omfånget och tillämpligheten för Windows Hello för företag princip kan enheten logga händelse-ID 454 som ett resultat av att principen tillämpas. Detta kan ignoreras på ett säkert sätt när principen tillämpas (och framtvingas).
Aktivera för att använda säkerhetsnycklar för inloggning
Aktivera Windows Hello säkerhetsnyckel som inloggningsautentiseringsuppgifter för alla datorer i klientorganisationen.
- Inte konfigurerad (standard)
- Ja
Aktivera Credential Guard
CSP: DeviceGuardCredential Guard använder Windows Hypervisor för att ge skydd. Credential Guard kräver maskinvarustöd för säker start och DMA-skydd. Den här inställningen lyckas bara på enheter som uppfyller maskinvarukraven.
- Inte konfigurerad (standard) – Inaktivera användningen av Credential Guard, som är Windows-standard.
- Aktivera med UEFI-lås – Aktivera Credential Guard och blockera att det inaktiveras via fjärranslutning, eftersom den beständiga UEFI-konfigurationen måste rensas manuellt.
- Aktivera utan UEFI-lås – Aktivera Credential Guard och tillåt att det stängs av utan fysisk åtkomst till datorn.
Nästa steg
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för