Windows 的公司门户设备设置要求

本文介绍 Intune 公司门户中的 Windows 设备设置要求。 公司门户代表工作场所或学校强制实施这些要求，以确保设备在访问其网络时是安全的。 要求特定于每个组织。 只需更新公司门户标记的设备设置。

更新操作系统

若要获取 Windows 的最新更新，请参阅 Microsoft支持：获取最新的 Windows 更新。

我们建议在工作和学校设备上使操作系统 (操作系统) 保持最新状态。 更新设备之前，请备份设备上的所有信息。 保留备份，以便在发生中断更新时恢复数据，或者将信息传输到替换设备。

不支持操作系统

不支持在设备上运行的操作系统 (操作系统) 版本。 当前版本的 Windows 可能不适用于组织的应用、工具或其他内部基础结构。 若要解决此问题，请升级或降级到组织支持的 OS 版本。 OS 要求因组织而异。 请联系 IT 支持人员，了解需要满足的要求。

有关如何升级到 Windows 11 的信息，请参阅：

• 升级到 Windows 11：常见问题解答
• 为 Windows 11 升级做好准备

启用反恶意软件保护

反恶意软件是确保设备受到保护的一个重要因素。 若要满足此合规性要求，请启用组织所需的反恶意软件和功能。 在运行 Windows 10 及更高版本的设备上，内置反恶意软件Microsoft Defender 防病毒。

请记住，仅从已验证的源（如公司门户应用和 Microsoft 应用商店）下载应用。 有关 Windows 反恶意软件的详细信息，请参阅 Microsoft支持：Microsoft Defender 中的反恶意软件入门。

启用窗口代码完整性

请联系 IT 支持人员，在工作或学校设备上启用代码完整性。 代码完整性是一项威胁防护功能，用于检查设备上的驱动程序和系统文件是否存在损坏或恶意软件的迹象。 若要在设备上运行，必须启用另一项名为 “安全启动” 的安全功能。 IT 支持人员还可以帮助你启用安全启动，这会在下次启动设备时触发代码完整性。

启用 Windows Defender 防火墙

Windows Defender 防火墙有助于防止黑客和恶意软件通过 Internet 或网络访问工作或学校设备。 组织可能需要先打开它，然后才能访问其网络资源。

有关详细信息和操作说明，请参阅 Microsoft支持：打开或关闭Microsoft Defender 防火墙 Microsoft支持。

未设置接入点限制

贵公司对设备应用了接入点限制。 此设置要求公司门户应用验证设备上的一些网络设置。 点击“ 解决 ”并等待公司门户应用检查已批准的网络连接。

未连接到已批准的网络

设备已连接到未获批准进行工作访问的网络。 连接到此网络时，无法访问工作电子邮件、应用和其他受保护的资源。 若要满足此合规性要求，请连接到公司批准的网络。 然后点击“在公司门户中 解决 ”以重试。

无法强制实施限制

公司门户无法确定设备是否已连接到已批准的网络。 此错误可能是网络连接不佳、电池电量不足、节电模式或公司门户错误导致的。 若要解决此问题，请验证是否具有强大的网络接收。 关闭节电模式，并确保电池使用时间至少剩余 30%。 然后点击“在公司门户中 解决 ”以重试。

启用安全启动

安全启动 是电脑行业成员开发的一项安全标准，旨在帮助确保设备仅使用原始设备制造商 (OEM) 信任的软件启动。 你的组织可能需要你启用它。 我们建议与 IT 支持人员联系，以获取有关在工作或学校设备上启用安全启动的帮助。

Windows 安全和 UEFI BIOS 设置中提供了安全启动设置。 有关访问 Surface 设备上的 UEFI 菜单的信息，请参阅 管理 Surface UEFI 设置。 有关如何将其他设备启动到 UEFI BIOS 模式的信息，请参阅制造商的文档。

打开病毒和威胁防护

Microsoft Defender 防病毒是 Windows 中包含的防病毒软件，可防范病毒、恶意软件和其他威胁。 组织可能需要在设备上打开特定的防病毒功能，然后才能访问其网络。

• 启用实时保护：实时保护使 Microsoft Defender 防病毒能够扫描设备上的威胁。 若要启用实时保护，请转到 启动>Windows 安全>病毒 & 威胁防护。

• 启用云提供的保护：在你的设备上，转到 “启动>Windows 安全>病毒 & 威胁防护”。 启用云提供的保护。

• 更新防病毒定义：在你的设备上，转到 “启动>Windows 安全>病毒 & 威胁防护”。 然后检查是否有新的保护更新。 如果未看到用于检查更新的选项，请打开实时保护和云提供的保护，然后重试。

有关详细信息，请参阅 Microsoft支持：Windows 安全中的病毒 & 威胁防护。

更改用户访问控制设置

用户访问控制设置可防止潜在有害程序和软件对设备进行更改。 若要满足此合规性要求，请调整用户访问控制，以便设备具有更多保护。 用户访问控制设置位于“控制面板”下的 “系统和安全”下。 有关详细信息，请参阅 Microsoft支持：用户帐户控制设置。

后续步骤

如果在解决合规性要求时遇到问题，请联系 IT 支持人员或 IT 管理员寻求帮助。 它们可以帮助你快速识别问题和解决方案，以便你可以再次将设备用于工作或学校。 若要查找组织的联系信息，请登录到公司门户应用或 公司门户网站。