Microsoft Intune için Microsoft HoloLens 2 gelişmiş güvenlik temeli için ayarlar başvurusu

Bu makale, Microsoft Intune için Microsoft HoloLens 2 gelişmiş güvenlik temelinde bulunan ayarlara yönelik bir başvurudur.

İpucu

Microsoft HoloLens 2 standart güvenlik temelinin ayarlarını görüntülemek için bkz. Microsoft Intune için Microsoft HoloLens 2 standart güvenlik temeli için ayarlar başvurusu.

Bu başvuru makalesi hakkında

Her güvenlik temeli, ilgili güvenlik ekiplerinin önerdiği ayrıntılı güvenlik ayarlarını uygulamanıza ve zorunlu kılmanıza yardımcı olan önceden yapılandırılmış bir Windows ayarları grubudur. Ayrıca dağıttığınız her temeli yalnızca ihtiyacınız olan ayarları ve değerleri zorunlu kılmak için özelleştirebilirsiniz. Intune'da bir güvenlik temeli profili oluşturduğunuzda, birden çok cihaz yapılandırma ayarından oluşan bir şablon oluşturursunuz.

Bu makalede görüntülenen ayrıntılar, makalenin üst kısmında seçtiğiniz temel sürümü temel alır. Her sürüm için bu makalede şunlar görüntülenir:

  • Bu temel sürümün varsayılan örneğinde bulunan yapılandırmasıyla her ayarın listesi.
  • Kullanılabilir olduğunda, ilgili ürün grubundaki temel yapılandırma hizmeti sağlayıcısı (CSP) belgelerine veya diğer ilgili içeriğe yönelik bir bağlantı ve bir ayarların kullanımı için bağlam ve büyük olasılıkla ek ayrıntılar sağlar.

Temelin yeni bir sürümü kullanılabilir olduğunda, önceki sürümün yerini alır. Yeni bir sürümün kullanılabilirliği öncesinde oluşturulan profil örnekleri:

  • Salt okunur olun. Bu profilleri kullanmaya devam edebilirsiniz ancak yapılandırmalarını değiştirmek için düzenleyemezsiniz.
  • Geçerli sürüme güncelleştirilebilir. Bir profili geçerli temel sürüme güncelleştirdikten sonra, ayarları değiştirmek için profili düzenleyebilirsiniz.

Güvenlik temellerini kullanma hakkında daha fazla bilgi edinmek için bkz:

HoloLens 2 (sürüm 1) için gelişmiş güvenlik temeli - Ocak 2025

Hesap Yönetimi

Hesaplar

Yönetim Şablonları

Sistem > Güç Yönetimi > Video ve Görüntü Ayarları

  • Ekranı kapatma (prize takılı)
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Prize takılıyken, (saniye) sonra ekranı kapatın
      Temel varsayılan: 30

Tarayıcı

Bağlantı

  • Bluetooth'a izin ver
    Temel varsayılan: Bluetooth'a izin verme. Bluetooth denetim masasındaki radyo gri görünür ve kullanıcı Bluetooth'u açamaz.
    Daha fazla bilgi edinin

  • USB Bağlantısına İzin Ver
    Temel varsayılan: İzin verilmiyor.
    Daha fazla bilgi edinin

Cihaz Kilidi

Deneyim

Microsoft App Store

  • Tüm Güvenilen Uygulamalara İzin Ver
    Temel varsayılan: Açık reddetme.
    Daha fazla bilgi edinin

  • Microsoft uygulama mağazasındaki uygulamaların otomatik güncelleştirmesine izin ver
    Temel varsayılan: İzin verilir.
    Daha fazla bilgi edinin

  • Geliştirici kilidinin açılmasına izin ver
    Temel varsayılan: Açık reddetme.
    Daha fazla bilgi edinin

Microsoft Edge

  • Üçüncü taraf tanımlama bilgilerini engelleme
    Temel varsayılan: Etkin

  • Do Not Track'i yapılandırma
    Temel varsayılan: Devre dışı

  • Adresler için Otomatik Doldurma'yı etkinleştirme
    Temel varsayılan: Devre dışı

  • Ödeme araçları için Otomatik Doldurma'yı etkinleştirme
    Temel varsayılan: Devre dışı

  • Arama önerilerini etkinleştirme
    Temel varsayılan: Devre dışı

İçerik ayarları

  • Varsayılan açılır pencere ayarı
    Temel varsayılan: Etkin

    • Varsayılan açılır pencere ayarı (Cihaz)
      Temel varsayılan: Hiçbir sitenin açılan pencereleri göstermesine izin verme

Uzantı -ları

  • Hangi uzantıların yüklenemeyeceğini denetleme
    Temel varsayılan: Etkin

    • Kullanıcının yüklemesinin engellenmesi gereken uzantı kimlikleri (veya herkes için * ) (Cihaz)
      Temel varsayılanı: *

Parola yöneticisi ve koruma

  • Kullanıcılardan parola otomatik doldurma kullanırken cihaz parolalarını girmelerini isteyen bir ayar yapılandırılır
    Temel varsayılan: Etkin

    • Kullanıcılardan parola otomatik doldurmayı kullanırken cihaz parolalarını girmelerini isteyen bir ayar yapılandırılır (Cihaz)
      Temel varsayılan: Otomatik doldurma kapalı

  • Parolaları parola yöneticisine kaydetmeyi etkinleştirme
    Temel varsayılan: Devre dışı

SmartScreen ayarları

  • Microsoft Defender SmartScreen'i yapılandırma
    Temel varsayılan: Etkin

Karma Gerçeklik

  • Gün olarak AAD Grup Üyeliği Önbelleği Geçerliliği
    Temel varsayılan: Yapılandırıldı
    Değer: 7
    Daha fazla bilgi edinin

Gizlilik

  • Uygulamaların Hesap Bilgilerine Erişmesine İzin Ver
    Temel varsayılan: Reddetmeyi zorla.
    Daha fazla bilgi edinin

  • Uygulamaların Hesap Bilgilerine Erişmesine İzin Ver Bu Uygulamalara İzin Ver
    Temel varsayılan: Yapılandırılmış Değerler:

    • Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
    • Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe

    Daha fazla bilgi edinin

  • Uygulamaların Arka Plan Uzamsal Algısına Erişmesine İzin Ver
    Temel varsayılan: Reddetmeyi zorla.
    Daha fazla bilgi edinin

  • Uygulamaların arka planda uzamsal algıya erişmesine izin ver bu uygulamalara izin ver
    Temel varsayılan: Yapılandırıldı

    • Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
    • Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe

    Daha fazla bilgi edinin

  • Uygulamaların Kameraya Erişmesine İzin Ver
    Temel varsayılan: Reddetmeyi zorla.
    Daha fazla bilgi edinin

  • Uygulamaların kameraya erişmesine izin ver, bu uygulamalara izin ver
    Temel varsayılan: Yapılandırıldı
    Değerler:

    • Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
    • Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe

    Daha fazla bilgi edinin

  • Uygulamaların Mikrofona Erişmesine İzin Ver
    Temel varsayılan: Reddetmeyi zorla.
    Daha fazla bilgi edinin

  • Uygulamaların Mikrofona Erişmesine İzin Ver Bu Uygulamalara İzin Ver
    Temel varsayılan: Yapılandırıldı
    Değerler:

    • Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
    • Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe

    Daha fazla bilgi edinin

Güvenlik

Ayarlar

  • VPN'ye izin ver
    Temel varsayılan: İzin verilmiyor.
    Daha fazla bilgi edinin

  • Sayfa Görünürlüğü Listesi
    Temel varsayılan: Yapılandırıldı
    Değer: hide:emailandaccounts; Işyeri; diğer kullanıcılar; Bluetooth; Usb; ağ ara sunucusu; network-wifi; network-ethernet; network-airplanemode; powersleep; Sertifika; Geliştiriciler; windowsinsider;
    Daha fazla bilgi edinin

Sistem

  • Depolama Kartına İzin Ver
    Temel varsayılan: SD kart kullanımına izin verilmez ve USB sürücüler devre dışı bırakılır. Bu ayar, depolama kartına program aracılığıyla erişimi engellemez.
    Daha fazla bilgi edinin

  • Telemetriye İzin Ver
    Temel varsayılan: Güvenlik
    Daha fazla bilgi edinin

Kiracı Kilitleme

  • OOBE'de ağ gerektirme (cihaz)
    Temel varsayılan: True

Wi-Fi Ayarları

Önemli

MDM sunucusu yüklü ağların dışındaki Wi-Fi bağlantılara izin verin veya bunları engelleyin. Bu ayarı Engelle olarak değiştirirseniz, bu ayarı uygulamadan önce Wi-Fi CSP kullanarak cihaza kurumsal Wi-Fi profilleri dağıtmanız gerekir. Aksi takdirde cihaz Wi-Fi'ye bağlanamadığı için çevrimdışı olur. Wi-Fi bağlantılarını engellemeyi seçtiğinizde, önceden yüklenmiş kullanıcı tarafından yapılandırılmış Wi-Fi profilleri cihazdan silinir, ancak MDM olmayan tüm profiller silinmez.

İş İçin Windows Hello

İş İçin Windows Update

Daha fazla bilgi

  • Last updated on