Configuration Manager 中移动设备的常规设置
适用对象:System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
通过本主题来了解可以在 配置管理器 配置项目中配置的移动设备设置。
有关如何创建包含这些设置的配置项目的详细信息,请参阅如何为 Configuration Manager 中的符合性设置创建移动设备配置项目
Password
设备
电子邮件管理
存储
浏览器
Internet Explorer
内容分级
云
安全
峰值同步
漫游
加密
无线通信
证书
系统安全
Windows Server 工作文件夹
数据保护
iOS 自定义配置文件
展台模式 (iOS)
符合和不符合应用 (iOS)
符合和不符合应用 (Android)
“允许的应用和阻止的应用”列表 (Windows Phone 8.1)
Password
设置名 |
详细信息 |
Windows 8.1 和 Windows RT 8.1(由 Microsoft Intune 注册) |
Windows RT |
Windows Phone 8 和 Windows Phone 8.1 |
iOS |
Android 和 Samsung KNOX |
Exchange ActiveSync |
Windows Mobile |
Nokia Symbian |
|---|---|---|---|---|---|---|---|---|---|
移动设备上需要密码设置 |
支持的设备上需要密码。 |
否 |
否 |
是 |
是 |
是(仅 Android) |
是 |
是 |
是 |
最短密码长度(字符) |
密码的最短长度。 |
是 |
是(密码长度不得短于 6 个字符) |
是 |
是 |
是(仅 Android) |
是 |
是 |
是 |
密码过期天数 |
必须更改密码前的天数。 |
是 |
是 |
是 |
是 |
是(仅 Android) |
是 |
是 |
是 |
记住的密码数 |
防止重复使用以前用过的密码。 |
是 |
是 |
是 |
是 |
是(仅 Android) |
是 |
是 |
是 |
擦除设备前的失败登录尝试次数 |
如果此数目的登录尝试均失败,则擦除该设备。 |
是 |
是 |
是 |
是 |
是(仅 Android) |
是 |
是 |
是 |
锁定移动设备前的空闲时间 |
指定锁定设备之前处于非活动状态的分钟数。 |
是 |
是 |
是 |
是 |
是(仅 Android) |
是 |
是 |
是 |
密码复杂性 |
选择是否可以指定一个如“1234”的 PIN,或是否必须提供一个强密码。 |
是 |
是 |
是 |
是 |
否 |
是 |
是 |
是 |
密码质量 |
选择所需的密码复杂性级别以及是否可以使用生物识别设备。 |
否 |
否 |
否 |
否 |
仅 Android |
否 |
否 |
否 |
将密码恢复 PIN 发送到 Exchange Server |
仅适用于 Windows Mobile 6.1 和更高版本的设备。 |
n/a |
n/a |
n/a |
n/a |
n/a |
n/a |
设备
设置名 |
详细信息 |
Windows 8.1 和 Windows RT 8.1 |
Windows RT |
Windows Phone 8 和 Windows Phone 8.1 |
iOS |
Android 和 Samsung KNOX |
Exchange ActiveSync |
Windows Mobile |
Nokia Symbian |
|---|---|---|---|---|---|---|---|---|---|
语音拨号 |
允许在设备上使用语音拨号功能。 |
否 |
否 |
否 |
是 |
否 |
否 |
||
语音助手 |
允许使用 Siri 等语音助手应用。 |
否 |
否 |
否 |
是 |
否 |
否 |
否 |
否 |
锁定时的语音助手 |
允许在设备锁定时使用 Siri 等语音助手应用。 |
否 |
否 |
否 |
是 |
否 |
否 |
否 |
否 |
屏幕捕获 |
允许捕获设备显示的屏幕截图。 |
否 |
否 |
仅 Windows Phone 8.1 |
是 |
否 |
否 |
否 |
否 |
视频会议 |
允许使用 Facetime 等视频聊天应用。 |
否 |
否 |
否 |
是 |
否 |
否 |
否 |
否 |
添加游戏中心好友 |
允许在游戏中心应用中添加好友。 |
否 |
否 |
否 |
是 |
否 |
否 |
否 |
否 |
多玩家游戏 |
允许在 Internet 上与其他玩家进行游戏。 |
否 |
否 |
否 |
是 |
否 |
否 |
否 |
否 |
锁定时的个人钱包软件 |
允许使用 Passbook 等个人钱包软件。 |
否 |
否 |
否 |
是 |
否 |
否 |
否 |
否 |
诊断数据提交 |
允许提交应用日志文件。 |
是 |
否 |
仅 Windows Phone 8.1 |
是 |
否 |
否 |
否 |
否 |
地理位置1 |
允许设备使用位置服务信息。 |
否 |
否 |
仅 Windows Phone 8.1 |
否 |
否 |
否 |
否 |
否 |
复制和粘贴1 |
使用复制和粘贴在应用之间传输数据。 |
否 |
否 |
仅 Windows Phone 8.1 |
否 |
否 |
否 |
否 |
否 |
恢复出厂设置 |
允许用户对设备执行恢复出厂设置。 |
否 |
否 |
否 |
否 |
仅 Samsung KNOX |
否 |
否 |
否 |
应用程序之间的剪贴板共享 |
使用剪贴板在应用之间进行复制和粘贴。 |
否 |
否 |
否 |
否 |
仅 Samsung KNOX |
否 |
否 |
否 |
1 当你正在使用 System Center 2012 Configuration Manager SP2 或更高版本时,或已为 Microsoft Intune 安装可选的 Windows Phone 8.1 扩展后,可用于 Windows Phone 8.1 设备。
电子邮件管理
设置名 |
详细信息 |
Windows 8.1 和 Windows RT 8.1 |
Windows RT |
Windows Phone 8 和 Windows Phone 8.1 |
iOS |
Android 和 Samsung KNOX |
Exchange ActiveSync |
Windows Mobile |
Nokia Symbian |
|---|---|---|---|---|---|---|---|---|---|
POP 和 IMAP 电子邮件 |
允许连接到使用 POP 和 IMAP 标准的电子邮件帐户。 |
否 |
否 |
否 |
否 |
否 |
否 |
是 |
是 |
保留电子邮件的最长时间 |
电子邮件从服务器中删除之前可保留的时间长度。 |
否 |
否 |
否 |
否 |
否 |
否 |
是 |
是 |
允许的消息格式 |
指定用户电子邮件是否可以是 HTML 或仅是纯文本。 |
否 |
否 |
否 |
否 |
否 |
否 |
是 |
否 |
(自动下载)纯文本电子邮件的最大大小 |
控制自动下载的纯文本电子邮件的最大大小。 |
否 |
否 |
否 |
否 |
否 |
否 |
是 |
否 |
(自动下载)HTML 电子邮件的最大大小 |
控制自动下载的 HTML 电子邮件的最大大小。 |
否 |
否 |
否 |
否 |
否 |
是 |
否 |
|
(自动下载)附件的最大大小 |
配置将自动下载的最大大小的电子邮件。 |
否 |
否 |
否 |
否 |
否 |
否 |
是 |
否 |
自定义电子邮件帐户1 |
允许在设备上使用非 Microsoft 帐户。 |
否 |
否 |
仅 Windows Phone 8.1 |
否 |
否 |
否 |
否 |
否 |
在 Windows Mail 应用中将 Microsoft 帐户设为可选 |
是 |
否 |
否 |
否 |
否 |
否 |
否 |
否 |
1 当你正在使用 System Center 2012 Configuration Manager SP2 或更高版本时,或已为 Microsoft Intune 安装可选的 Windows Phone 8.1 扩展后,可用于 Windows Phone 8.1 设备。
存储
设置名 |
详细信息 |
Windows 8.1 和 Windows RT 8.1 |
Windows RT |
Windows Phone 8 和 Windows Phone 8.1 |
iOS |
Android 和 Samsung KNOX |
Exchange ActiveSync |
Windows Mobile |
Nokia Symbian |
|---|---|---|---|---|---|---|---|---|---|
应用商店 |
允许在设备上访问应用商店。 |
否 |
否 |
仅 Windows Phone 8.1 |
是 |
否 |
否 |
否 |
否 |
输入密码以访问应用商店 |
用户必须输入密码以访问应用商店。 |
否 |
否 |
否 |
是(仅 iTunes) |
否 |
否 |
否 |
否 |
应用内购买 |
允许用户进行应用内购买。 |
否 |
否 |
否 |
是 |
否 |
否 |
否 |
否 |
浏览器
设置名 |
详细信息 |
Windows 8.1 和 Windows RT 8.1(由 Microsoft Intune 注册) |
Windows RT |
Windows Phone 8 和 Windows Phone 8.1 |
iOS |
Android 和 Samsung KNOX |
Exchange ActiveSync |
Windows Mobile |
Nokia Symbian |
|---|---|---|---|---|---|---|---|---|---|
默认浏览器 |
用户可以更改默认 Internet 浏览器。 |
否 |
否 |
是(仅 Windows Phone 8.1) |
是 |
否 |
是 |
否 |
否 |
自动填充 |
用户可以更改浏览器中的自动完成设置。 |
是 |
否 |
否 |
是 |
否 |
否 |
否 |
否 |
活动脚本 |
浏览器可以运行脚本,如 Active X 脚本。 |
是 |
否 |
否 |
是 |
否 |
否 |
否 |
否 |
插件 |
用户可以向 Internet Explorer 添加插件。 |
是 |
否 |
否 |
否 |
否 |
否 |
否 |
否 |
弹出窗口阻止程序 |
启用或禁用浏览器弹出窗口阻止程序。 |
是 |
否 |
否 |
是 |
否 |
否 |
否 |
否 |
Cookie |
允许在设备上保存 Cookie。 |
否 |
否 |
否 |
是 |
否 |
否 |
否 |
否 |
欺诈警告 |
启用或禁用对潜在欺诈网站的警告。 |
是 |
否 |
否 |
是 |
否 |
否 |
否 |
否 |
Internet Explorer
设置名 |
详细信息 |
Windows 8.1 和 Windows RT 8.1 |
Windows RT |
Windows Phone 8 和 Windows Phone 8.1 |
iOS |
Android 和 Samsung KNOX |
Exchange ActiveSync |
Windows Mobile |
Nokia Symbian |
|---|---|---|---|---|---|---|---|---|---|
始终发送“不跟踪”标题 |
防止浏览信息被发送到第三方站点。 |
是 |
否 |
否 |
否 |
否 |
否 |
否 |
否 |
Intranet 安全区域 |
是 |
否 |
否 |
否 |
否 |
否 |
否 |
否 |
|
Internet 区域的安全级别 |
配置 Internet 区域的安全级别。 |
是 |
否 |
否 |
否 |
否 |
否 |
否 |
否 |
Intranet 区域的安全级别 |
配置 Intranet 区域的安全级别。 |
是 |
否 |
否 |
否 |
否 |
否 |
否 |
否 |
受信任的站点区域的安全级别 |
配置受信任的站点区域的安全级别。 |
是 |
否 |
否 |
否 |
否 |
否 |
否 |
否 |
受限制的站点区域的安全级别 |
配置受限制的站点区域的安全级别。 |
是 |
否 |
否 |
否 |
否 |
否 |
否 |
否 |
Intranet 区域的命名空间 |
是 |
否 |
否 |
否 |
否 |
否 |
否 |
否 |
|
转至 Intranet 站点以获取单字条目 |
启用或禁用以下设置:如果输入的有效站点名称前没有“HTTP:”,则允许 Internet Explorer 自动转至 Intranet 站点 |
是 |
否 |
否 |
否 |
否 |
否 |
否 |
否 |
企业模式菜单选项1 |
允许用户从 Internet Explorer 的“工具”菜单中激活和停用企业模式。 |
是 |
否 |
否 |
否 |
否 |
否 |
否 |
否 |
记录报告位置 (URL)1 |
指定启用企业模式时将登录的受访网站的 URL。 |
是 |
否 |
否 |
否 |
否 |
否 |
否 |
否 |
企业模式站点列表位置 (URL)1 |
指定活动状态下将使用企业模式的网站列表的位置。 |
是 |
否 |
否 |
否 |
否 |
否 |
否 |
否 |
1借助 System Center 2012 R2 Configuration Manager,可选的“企业模式 Internet Explorer 扩展”为 Internet Explorer 11 和更高版本引入了企业模式,它允许访问原本仅适用于 Internet Explorer 早期版本的站点。
如果正在使用 配置管理器 SP2,则此功能为内置,无需安装扩展。
内容分级
这些设置仅适用于 iOS 设备。
设置名 |
详细信息 |
iOS |
|---|---|---|
媒体存储中的限制级内容 |
指定是否允许从应用商店访问成人内容。 |
是 |
分级区域 |
指定需应用分级限制的国家/地区。 |
是 |
电影分级 |
指定要允许的电影内容的最高评级。 |
是 |
电视节目分级 |
指定要允许的电视节目内容的最高评级。 |
是 |
应用分级 |
指定要允许的应用内容的最高评级。 |
是 |
.jpeg "System_CAPS_note"){kind=icon} 注意 |
|---|
可选分级因所选的“分级区域”而异。 |
云
设置名 |
详细信息 |
Windows 8.1 和 Windows RT 8.1 |
Windows RT |
Windows Phone 8 和 Windows Phone 8.1 |
iOS |
Android 和 Samsung KNOX |
Exchange ActiveSync |
||
|---|---|---|---|---|---|---|---|---|---|
云备份 |
允许备份到 iCloud 等云服务。 |
否 |
否 |
否 |
是 |
否 |
否 |
否 |
否 |
加密的备份 |
允许加密向云服务的备份。 |
否 |
否 |
否 |
是 |
否 |
否 |
否 |
否 |
文档同步 |
允许文档同步到云服务。 |
否 |
否 |
否 |
是 |
否 |
否 |
否 |
否 |
照片同步 |
允许照片同步到云服务。 |
否 |
否 |
否 |
是 |
否 |
否 |
否 |
否 |
设置同步 |
允许设备之间的设置同步。 |
是(仅限获取) |
否 |
仅 Windows Phone 8.1 |
否 |
否 |
否 |
否 |
否 |
凭据同步 |
允许设备之间的凭据同步。 |
是(仅限获取) |
否 |
否 |
否 |
否 |
否 |
否 |
否 |
Microsoft 帐户1 |
允许在设备上使用 Microsoft 帐户。 |
否 |
否 |
仅 Windows Phone 8.1 |
否 |
否 |
否 |
否 |
否 |
通过按流量计费的连接进行设置同步 |
允许在 Internet 连接按流量计费时进行设置同步。 |
是(仅限获取) |
否 |
否 |
否 |
否 |
否 |
否 |
否 |
Google 备份 |
允许使用 Google 备份。 |
否 |
否 |
否 |
否 |
仅 Samsung KNOX。 |
否 |
否 |
否 |
Google 帐户自动同步 |
允许 Google 帐户设置自动同步。 |
否 |
否 |
否 |
否 |
仅 Samsung KNOX。 |
否 |
否 |
否 |
1 当你正在使用 System Center 2012 Configuration Manager SP2 或更高版本时,或已为 Microsoft Intune 安装可选的 Windows Phone 8.1 扩展后,可用于 Windows Phone 8.1 设备。
安全
设置名 |
详细信息 |
Windows 8.1 和 Windows RT 8.1 |
Windows RT |
Windows Phone 8 和 Windows Phone 8.1 |
iOS |
Android 和 Samsung KNOX |
Exchange ActiveSync |
Windows Mobile |
Nokia Symbian |
|---|---|---|---|---|---|---|---|---|---|
未签名的文件安装 |
允许加载未签名的文件。 |
否 |
否 |
否 |
否 |
否 |
否 |
是 |
否 |
未签名的应用程序 |
允许加载未签名的应用。 |
否 |
否 |
否 |
否 |
否 |
否 |
是 |
否 |
SMS 和 MMS 消息 |
允许设备中的 SMS 和 MMS 消息。 |
否 |
否 |
否 |
否 |
否 |
否 |
是 |
否 |
可移动存储 |
允许在设备上使用可移动存储,如 SD 卡。 |
否 |
否 |
是 |
否 |
Android 4.1 及更高版本 |
是 |
是 |
否 |
照相机 |
允许使用设备的照相机。 |
否 |
否 |
仅 Windows Phone 8.1 |
是 |
Android 4.0 及更高版本 |
是 |
是 |
是 |
蓝牙 |
允许使用设备的蓝牙功能。 |
是(仅限获取) |
否 |
仅 Windows Phone 8.1 |
否 |
否 |
是 |
是 |
是 |
近场通信 (NFC)1 |
允许在设备上使用 NFC 进行通信。 |
否 |
否 |
仅 Windows Phone 8.1 |
否 |
否 |
否 |
否 |
否 |
YouTube |
允许在设备上使用 YouTube 应用。 |
否 |
否 |
否 |
否 |
仅 Samsung KNOX。 |
否 |
否 |
否 |
关机 |
允许设备关机。 |
否 |
否 |
否 |
否 |
仅 Samsung KNOX。 |
否 |
否 |
否 |
配置文件 |
为 Windows RT 设备预配 VPN 配置文件。 |
仅 Windows RT |
否 |
否 |
否 |
否 |
否 |
否 |
否 |
配置文件名称 |
为 Windows RT 设备预配 VPN 配置文件。 |
仅 Windows RT |
否 |
否 |
否 |
否 |
否 |
否 |
否 |
所有用户的配置文件 |
为 Windows RT 设备预配 VPN 配置文件。 |
仅 Windows RT |
否 |
否 |
否 |
否 |
否 |
否 |
否 |
1 当你正在使用 System Center 2012 Configuration Manager SP2 或更高版本时,或已为 Microsoft Intune 安装可选的 Windows Phone 8.1 扩展后,可用于 Windows Phone 8.1 设备。
峰值同步
设置名 |
详细信息 |
Windows 8.1 和 Windows RT 8.1 |
Windows RT |
Windows Phone 8 和 Windows Phone 8.1 |
iOS |
Android 和 Samsung KNOX |
Exchange ActiveSync |
Windows Mobile |
Nokia Symbian |
|---|---|---|---|---|---|---|---|---|---|
指定高峰时段 |
否 |
否 |
否 |
否 |
否 |
否 |
是 |
是 |
|
峰值同步频率 |
否 |
否 |
否 |
否 |
否 |
否 |
是 |
是 |
|
非峰值同步频率 |
否 |
否 |
否 |
否 |
否 |
否 |
是 |
是 |
漫游
设置名 |
详细信息 |
Windows 8.1 和 Windows RT 8.1 |
Windows RT |
Windows Phone 8 和 Windows Phone 8.1 |
iOS |
Android 和 Samsung KNOX |
Exchange ActiveSync |
Windows Mobile |
Nokia Symbian |
|---|---|---|---|---|---|---|---|---|---|
漫游时的移动设备管理 |
允许设备在漫游时由 配置管理器 托管。 |
否 |
否 |
否 |
否 |
否 |
否 |
是 |
是 |
漫游时的软件下载 |
允许在漫游时下载应用和软件。 |
否 |
否 |
否 |
否 |
否 |
否 |
是 |
是 |
漫游时的电子邮件下载 |
允许在漫游时下载电子邮件。 |
否 |
否 |
否 |
否 |
否 |
否 |
是 |
否 |
语音漫游 |
允许在漫游时进行语音呼叫。 |
否 |
否 |
否 |
是 |
否 |
否 |
否 |
否 |
漫游时的自动同步 |
允许在漫游时自动同步设备。 |
否 |
否 |
否 |
是 |
否 |
否 |
否 |
否 |
数据漫游 |
允许在访问数据时进行网络之间的漫游。 |
是 |
否 |
仅 Windows Phone 8.1。 |
是 |
否 |
否 |
否 |
否 |
加密
设置名 |
详细信息 |
Windows 8.1 和 Windows RT 8.1 |
Windows RT |
Windows Phone 8 和 Windows Phone 8.1 |
iOS |
Android 和 Samsung KNOX |
Exchange ActiveSync |
Windows Mobile |
Nokia Symbian |
|---|---|---|---|---|---|---|---|---|---|
存储卡加密 |
要求对设备使用的任何存储卡进行加密。 |
否 |
否 |
否(应用和关联的数据进行自动加密) |
否 |
否 |
否 |
是 |
否 |
移动设备上的文件加密1 |
要求对移动设备上的文件进行加密。 |
是 |
否 |
是 |
否 |
是 |
是 |
是 |
是 |
需要电子邮件签名 |
否 |
否 |
否 |
否 |
否 |
否 |
是 |
否 |
1 运行 Windows 8.1 的设备的其他信息
若要在运行 Windows 8.1 的设备上强制加密,必须在每台设备上安装(超链接“https://support.microsoft.com/kb/3013816)”用于 Windows 的 December 2014 MDM 客户端更新。
如果对 Windows 8.1 设备启用此设置,则该设备的所有用户必须都具有 Microsoft 帐户。
为了使加密正常工作,该设备必须满足 Microsoft InstantGo 硬件认证要求。
在设备上强制加密时,恢复密钥仅可从用户的 Microsoft 帐户(从用户的 OneDrive 帐户访问)进行访问。 无法代表用户恢复此密钥。
无线通信
设置名 |
详细信息 |
Windows 8.1 和 Windows RT 8.1 |
Windows RT |
Windows Phone 8 和 Windows Phone 8.1 |
iOS |
Android 和 Samsung KNOX |
Exchange ActiveSync |
Windows Mobile |
Nokia Symbian |
|---|---|---|---|---|---|---|---|---|---|
无线网络连接1 |
启用或禁用设备的 Wi-fi 功能。 |
否 |
否 |
仅 Windows Phone 8.1 |
否 |
否 |
否 |
是 |
是 |
Wi-Fi Tethering1 |
使用户可以将自己的设备用作移动热点。 |
否 |
否 |
仅 Windows Phone 8.1 |
否 |
否 |
否 |
否 |
否 |
可能时,将数据卸载到 Wi-fi1 |
否 |
否 |
仅 Windows Phone 8.1 |
否 |
否 |
否 |
否 |
否 |
|
Wi-Fi 热点报告1 |
否 |
否 |
仅 Windows Phone 8.1 |
否 |
否 |
否 |
否 |
否 |
1 当你正在使用 System Center 2012 Configuration Manager SP2 或更高版本时,或已为 Microsoft Intune 安装可选的 Windows Phone 8.1 扩展后,可用于 Windows Phone 8.1 设备。
配置无线网络连接
-
在“配置移动设备无线通信设置”页上,单击“添加”。
-
在“无线网络连接”对话框中,在移动设备上指定有关要设置的无线连接的以下信息:
设置
更多信息
网络名称 (SSID)
网络连接
从“Internet”或“工作”中选择。
身份验证
从以下各项选择无线连接的身份验证方法:
打开
Shared
WPA
WPA-PSK
WPA2
WPA2-PSK
数据加密
选择此连接使用的加密方法。 根据所选“身份验证”方法,可选取的值将有所不同:
Disabled
WEP
TKIP
AES
密钥索引
选择“1”到“4”的将与“WEP”的“数据加密”设置一起使用的密钥索引。
此网络连接到 Internet
如果要提供使通过无线连接的移动设备连接到 Internet 的代理设置,请选择此选项。
代理服务器设置
根据需要为“HTTP”、“WAP”和“套接字”指定“服务器”和“端口”设置。
启用 802.1X 网络访问
如果要通过指定一种 EAP 类型来保护连接,请选择此选项。
EAP 类型
选择要使用的 EAP 类型:
PEAP
智能卡或证书
-
完成后单击“确定”。
证书
让你导入证书以安装在移动设备上。
单击“导入”,然后指定以下值:
“证书文件”– 单击“浏览”,然后选择要导入的带有“.cer”扩展名的证书文件。
“目标存储区”– 选择导入的证书文件将从其添加到移动设备的一个或多个目标存储区:
Root
CA
普通
特权
SPC
对等
“角色”– 若选择“SPC”(软件发行者证书)作为目标存储区,则选择以下将与证书关联的角色:
移动运营商
Manager
通过身份验证的用户
IT 管理员
未通过身份验证的用户
受信任的设置服务器
系统安全
设置名 |
详细信息 |
Windows 8.1 和 Windows RT 8.1 |
Windows RT |
Windows Phone 8 和 Windows Phone 8.1 |
iOS |
Android 和 Samsung KNOX |
Exchange ActiveSync |
Windows Mobile |
Nokia Symbian |
|---|---|---|---|---|---|---|---|---|---|
要接受不受信任的 TLS 证书的用户 |
如果为“已允许”,则使用户接受这些证书。 如果为“已禁止”,则自动拒绝不受信任的证书。 |
否 |
否 |
否 |
是 |
否 |
否 |
否 |
否 |
用户帐户控制 |
启用或禁用设备上的 Windows 用户帐户控制。 |
是 |
否 |
否 |
否 |
否 |
否 |
否 |
否 |
网络防火墙 |
启用或禁用 Windows 防火墙。 |
是 |
否 |
否 |
否 |
否 |
否 |
否 |
否 |
更新 |
选择将 Windows 软件更新下载至计算机的方式。 例如,可以自动下载更新,但让用户选择何时进行安装。 |
是 |
否 |
否 |
否 |
否 |
否 |
否 |
否 |
更新的最小分类 |
选择要下载到 Windows 计算机的更新的最小分类:“无”、“重要”或“推荐”。 |
是 |
否 |
否 |
否 |
否 |
否 |
否 |
否 |
SmartScreen |
启用或禁用 Windows 智能屏幕。 |
是 |
否 |
否 |
否 |
否 |
否 |
否 |
否 |
病毒保护 |
是(仅限获取) |
否 |
否 |
否 |
否 |
否 |
否 |
否 |
|
病毒保护签名为最新 |
是(仅限获取) |
否 |
否 |
否 |
否 |
否 |
否 |
否 |
|
锁屏控制中心1 |
控制设备锁定时是否可以访问控制中心应用。 |
否 |
否 |
否 |
是 |
否 |
否 |
否 |
否 |
锁屏通知视图1 |
控制设备锁定时是否可以查看通知。 |
否 |
否 |
否 |
是 |
否 |
否 |
否 |
否 |
锁屏今日视图1 |
控制设备锁定时是否可以看到今日视图。 |
否 |
否 |
否 |
是 |
否 |
否 |
否 |
否 |
用于解锁的指纹1 |
允许使用指纹传感器来解锁设备。 |
否 |
否 |
否 |
是 |
否 |
否 |
否 |
否 |
1 当你正在使用 System Center 2012 Configuration Manager SP2 或更高版本时,或已为 Microsoft Intune 安装可选的 iOS 7 和 iOS 8 安全设置扩展后,则可用于 iOS 设备。
Windows Server 工作文件夹
设置名 |
详细信息 |
Windows 8.1 和 Windows RT 8.1 |
Windows RT |
Windows Phone 8 和 Windows Phone 8.1 |
iOS |
Android 和 Samsung KNOX |
Exchange ActiveSync |
|---|---|---|---|---|---|---|---|
工作文件夹 URL |
配置用户可从自己的设备连接的 Windows Server 工作文件夹的位置。 |
是 |
否 |
否 |
否 |
否 |
否 |
数据保护
设置名 |
详细信息 |
Windows 8.1 和 Windows RT 8.1 |
Windows RT |
Windows Phone 8 和 Windows Phone 8.1 |
iOS |
Android 和 Samsung KNOX |
Exchange ActiveSync |
Windows Mobile |
Nokia Symbian |
|---|---|---|---|---|---|---|---|---|---|
在其他非托管的应用中打开托管应用中的文档1 |
用于由 配置管理器 应用程序管理策略托管的应用。 |
否 |
否 |
否 |
是 |
否 |
否 |
否 |
否 |
在其他托管的应用中打开非托管应用中的文档1 |
用于由 配置管理器 应用程序管理策略托管的应用。 |
否 |
否 |
否 |
是 |
否 |
否 |
否 |
否 |
1 当你正在使用 System Center 2012 Configuration Manager SP2 或更高版本时,或已为 Microsoft Intune 安装可选的 iOS 7 和 iOS 8 安全设置扩展后,则可用于 iOS 设备。
iOS 自定义配置文件
iOS 自定义配置文件使你可以将使用 Apple Configurator 工具创建的设置部署到 iOS 设备。 使用此工具可以创建控制这些设备的操作的许多设置,并将其导出到配置的配置文件中。 然后可将此配置的配置文件导入到 iOS 自定义策略并将这些设置部署到组织中的用户和设备。
有关详细信息,请参阅 适用于 Configuration Manager 中的移动设备的自定义设置。
展台模式 (iOS)
展台模式可让你锁定设备以只允许某些功能工作。 例如,你可以让设备只运行一个指定的托管应用,也可以禁用设备上的音量按钮。 这些设置可用于设备的演示模型,也可用于专门执行一个功能的设备(如销售点设备)。
有关详细信息,请参阅Configuration Manager 中移动设备的展台模式设置。
符合和不符合应用 (iOS)
使你能够指定公司中符合和不符合的 iOS 应用的列表。 然后可以显示一个报表,该报表显示不符合应用安装。
有关详细信息,请参阅 Configuration Manager 中移动设备的应用符合性。
符合和不符合应用 (Android)
使你能够指定公司中符合或不符合的 Android 应用的列表。 然后可以显示一个报表,该报表显示不符合应用安装。
有关详细信息,请参阅 Configuration Manager 中移动设备的应用符合性。
“允许的应用和阻止的应用”列表 (Windows Phone 8.1)
使你能够指定公司中符合或不符合 Windows Phone 应用的列表。 用户无法安装你指定为阻止的应用。 如果指定允许的应用列表,则用户仅可安装此列表中的应用。
有关详细信息,请参阅 Configuration Manager 中移动设备的应用符合性。