Поделиться через


Windows 10/11 параметров устройства для разрешения или ограничения функций с помощью Intune

Примечание.

Intune может поддерживать больше параметров, чем параметры, перечисленные в этой статье. Не все параметры документированы и не будут документированы. Чтобы просмотреть параметры, которые можно настроить, создайте политику конфигурации устройств и выберите Каталог параметров. Для получения дополнительных сведений перейдите в Каталог параметров.

В этой статье описываются некоторые параметры, которые можно контролировать на клиентских устройствах Windows. В рамках решения для управления мобильными устройствами (MDM) используйте эти параметры, чтобы разрешить или отключить функции, задать правила паролей, настроить экран блокировки, использовать Microsoft Defender и многое другое.

Эти параметры применяются к:

  • Windows 11
  • Windows 10

Эти параметры добавляются в профиль конфигурации устройства в Intune, а затем назначаются или развертываются на клиентских устройствах Windows.

Примечание.

Некоторые параметры доступны только в определенных выпусках Windows, например Enterprise. Чтобы просмотреть поддерживаемые выпуски, обратитесь к политикам CSP (открывается другой веб-сайт Майкрософт).

В профиле ограничений устройств Windows 10/11 большинство настраиваемых параметров развертываются на уровне устройства с помощью групп устройств. Политики, развернутые в группах пользователей, применяются к целевым пользователям. Политики также применяются к пользователям с лицензией на Intune и пользователям, которые входят на это устройство.

Подготовка к работе

Создайте профиль ограничений устройств Windows 10/11.

Магазин App Store

Эти параметры используют CSP политики ApplicationManagement, в которой также перечислены поддерживаемые выпуски Windows.

  • Магазин приложений (только для мобильных устройств).Параметр Блокировать запрещает пользователям доступ к магазину приложений на мобильных устройствах. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям доступ к магазину приложений.

  • Автоматическое обновление приложений из Магазина. Блокировать запрещает автоматическую установку обновлений из Microsoft Store. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить автоматическое обновление приложений, установленных из Microsoft Store.

    ApplicationManagement/AllowAppStoreAutoUpdate CSP

  • Установка доверенных приложений. Выберите, можно ли устанавливать приложения, не относящиеся к Microsoft Store, что также называется загрузкой неопубликованных приложений. Загрузка неопубликованных приложений — это установка, а затем запуск или тестирование приложения, которое не сертифицировано в Microsoft Store. Например, приложение, которое является внутренним только для вашей компании. Доступны следующие параметры:

    • Не настроено (по умолчанию): Intune не изменяет или не обновляет этот параметр.
    • Блокировать. Предотвращает загрузку неопубликованных приложений. Не удается установить приложения, отличные от Microsoft Store.
    • Разрешить: разрешает загрузку неопубликованных приложений. Приложения, отличные от Microsoft Store, можно установить.
  • Разблокировка для разработчиков. Разрешить параметры разработчика Windows, например разрешить пользователям изменять неопубликованные приложения. Доступны следующие параметры:

    • Не настроено (по умолчанию): Intune не изменяет или не обновляет этот параметр.
    • Блокировать. Запрещает режим разработчика и загрузку неопубликованных приложений.
    • Разрешить. Разрешает режим разработчика и загрузку неопубликованных приложений.

    Дополнительные сведения об этой функции см. в разделе Включение устройства для разработки.

    ApplicationManagement/AllowAllTrustedApps CSP

  • Общие данные пользовательского приложения. Выберите Разрешить , чтобы совместно использовать данные приложения между разными пользователями на одном устройстве и с другими экземплярами этого приложения. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может запретить совместное использование данных с другими пользователями и другими экземплярами того же приложения.

    ApplicationManagement/AllowSharedUserAppData CSP

  • Использовать только частный магазин: разрешить только загрузку приложений из частного магазина, а не из общедоступного магазина, включая каталог розничной торговли. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешать скачивание приложений из частного и общедоступного магазинов.

    ApplicationManagement/RequirePrivateStoreOnly CSP

  • Запуск приложения, созданного из Магазина. Блокировать отключает все приложения, предварительно установленные на устройстве или скачанные из Microsoft Store. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить открытие этих приложений.

    ApplicationManagement/DisableStoreOriginatedApps CSP

  • Установка данных приложения на системном томе. Блокировать запрещает приложениям хранить данные на системном томе устройства. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить приложениям хранить данные на томе системного диска.

    ApplicationManagement/RestrictAppDataToSystemVolume CSP

  • Установка приложений на системном диске. Блокировать запрещает установку приложений на системный диск на устройстве. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить установку приложений на системный диск.

    ApplicationManagement/RestrictAppToSystemVolume CSP

  • DVR для игр (только для настольных компьютеров):блокировать отключает запись и трансляцию игр в Windows. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешать запись и трансляцию игр.

    ApplicationManagement/AllowGameDVR CSP

  • Только приложения из Магазина. Этот параметр определяет взаимодействие с пользователем при установке приложений из других мест, отличных от Microsoft Store. Это не запрещает установку содержимого с USB-устройств, сетевых ресурсов или других источников, не относящихся к Интернету. Используйте надежный браузер, чтобы убедиться, что эти средства защиты работают должным образом.

    Доступны следующие параметры:

    • Не настроено (по умолчанию): Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям устанавливать приложения из других мест, кроме Microsoft Store, включая приложения, определенные в других параметрах политики.
    • В любом месте. Отключает рекомендации по приложениям и позволяет пользователям устанавливать приложения из любого расположения.
    • Только магазин. Цель заключается в том, чтобы предотвратить влияние вредоносного содержимого на пользовательские устройства при скачивании исполняемого содержимого из Интернета. Когда пользователи пытаются установить приложения из Интернета, установка блокируется. Пользователи увидят сообщение с рекомендацией скачать приложения из Microsoft Store.
    • Рекомендации. При установке приложения из Интернета, доступного в Microsoft Store, пользователи видят сообщение с рекомендацией скачать его из магазина.
    • Предпочитать Магазин. Предупреждает пользователей при установке приложений из других мест, отличных от Microsoft Store.

    SmartScreen/EnableAppInstallControl CSP

  • Контроль пользователей над установками. Блокировать запрещает пользователям изменять параметры установки, обычно зарезервированные для системных администраторов, например ввести каталог для установки файлов. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию установщик Windows может запретить пользователям изменять эти параметры установки, а некоторые из функций безопасности установщика Windows обходятся.

    ApplicationManagement/MSIAllowUserControlOverInstall CSP

  • Установка приложений с повышенными привилегиями. Блокировать позволяет установщику Windows использовать повышенные разрешения при установке любой программы в системе. Эти привилегии распространяются на все программы. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию система может применять разрешения текущего пользователя при установке программ, которые системный администратор не развертывает или не предлагает.

    ApplicationManagement/MSIAlwaysInstallWithElevatedPrivileges CSP

  • Запускаемых приложений. Введите список приложений, которые нужно открыть после входа пользователя на устройство. Обязательно используйте разделенный с запятой список имен семейств пакетов (PFN) приложений Windows. Чтобы эта политика работала, манифест в приложениях Windows должен использовать задачу запуска.

    ApplicationManagement/LaunchAppAfterLogOn CSP

Сотовая связь и подключение

В этих параметрах используются политики подключения и политики Wi-Fi , в которых также перечислены поддерживаемые выпуски Windows.

  • Канал передачи данных сотовой связи. Выберите, могут ли пользователи использовать данные, например просматривать веб-страницы, при подключении к сотовой сети. Доступны следующие параметры:

    • Не настроено (по умолчанию): Intune не изменяет или не обновляет этот параметр. пользователи могут отключить его.
    • Блокировать. Не разрешать канал передачи данных сотовой связи. Пользователи не могут включить его.
    • Разрешить (не редактировать): разрешает канал передачи данных сотовой связи. Пользователи не могут отключить его.
  • Перемещение данных. Блокировать запрещает передачу данных в роуминге на устройстве. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию при доступе к данным может быть разрешено перемещение между сетями.

  • VPN по сотовой сети. Блокировать запрещает устройству доступ к VPN-подключениям при подключении к сотовой сети. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить VPN использовать любое подключение, в том числе сотовая сеть.

  • VPN-роуминг по сотовой сети: блокировать доступ устройства к VPN-подключениям в роуминге по сотовой сети. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешать VPN-подключения в роуминге.

  • Служба подключенных устройств. Блокировать отключает компонент "Платформа подключенных устройств" (CDP). CDP обеспечивает обнаружение и подключение к другим устройствам (через Bluetooth/ЛОКАЛЬНую сеть или облако) для поддержки удаленного запуска приложений, удаленного обмена сообщениями, сеансов удаленных приложений и других возможностей между устройствами. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить службу подключенных устройств, что позволяет обнаруживать и подключаться к другим устройствам Bluetooth.

  • NFC. Блокировка предотвращает возможности связи ближнего действия (NFC). Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям включать и настраивать функции NFC на устройстве.

  • Wi-Fi. Блокировать запрещает пользователям включать, настраивать и использовать Wi-Fi подключения на устройстве. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить Wi-Fi подключения.

  • Автоматическое подключение к Wi-Fi хот-спотам. Значение Блокировать запрещает устройствам автоматическое подключение к Wi-Fi хот-спотам. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС позволяет устройствам автоматически подключаться к бесплатным Wi-Fi горячим точкам и автоматически принимать все условия подключения.

  • Настройка Wi-Fi вручную. Блокировка предотвращает подключение устройств к Wi-Fi за пределами сетей, установленных сервером MDM. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям добавлять и настраивать собственные сетевые идентификаторы SSID Wi-Fi подключений.

  • Интервал сканирования Wi-Fi. Введите частоту сканирования устройств на наличие Wi-Fi сетей. Введите значение от 1 (наиболее часто) до 500 (наименее часто). Значение по умолчанию — 0 (ноль).

Bluetooth

Эти параметры используют поставщик CSP политики Bluetooth, в котором также перечислены поддерживаемые выпуски Windows.

  • Bluetooth: блокировать запрещает пользователям включать Bluetooth. Не настроено (по умолчанию) разрешает bluetooth на устройстве.

  • Возможность обнаружения Bluetooth. Блокировать запрещает обнаружение устройства другими устройствами с поддержкой Bluetooth. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить обнаружить устройство другим устройствам с поддержкой Bluetooth, например гарнитуре.

    Bluetooth/AllowDiscoverableMode CSP

  • Предварительная связывание Bluetooth. Блокировать запрещает автоматическое связывание определенных устройств Bluetooth с хост-устройством. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить автоматическое связывание с главным устройством.

    Bluetooth/AllowPrepairing CSP

  • Реклама по Bluetooth. Блокировать запрещает устройству отправлять рекламу Bluetooth. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить устройству отправлять объявления Bluetooth.

    Bluetooth/AllowAdvertising CSP

  • Проксимальные подключения Bluetooth. Блокировать запрещает пользователю устройства использовать Swift Pair и другие сценарии на основе близкого взаимодействия. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить устройству отправлять объявления Bluetooth.

    Bluetooth/AllowPromptedProximalConnections CSP

  • Разрешенные службы Bluetooth. Добавьте список разрешенных служб и профилей Bluetooth в виде шестнадцатеричных строк, например {782AFCFC-7CAA-436C-8BF0-78CD0FFBD4AF}.

    Руководство по использованию ServicesAllowedList содержит дополнительные сведения о списке служб.

    Bluetooth/ServicesAllowedList CSP

Облако и хранилище

Эти параметры используют CSP политики учетных записей, в которой также перечислены поддерживаемые выпуски Windows.

Важно!

Блокировка или отключение этих параметров учетной записи Майкрософт может повлиять на сценарии регистрации, требующие входа пользователей в Microsoft Entra ID. Например, вы используете предварительно подготовленный Autopilot. Как правило, пользователи отображаются в окне Microsoft Entra входа. Если для этих параметров задано значение Блокировать или Отключить, параметр Microsoft Entra входа может не отображаться. Вместо этого пользователям предлагается принять лицензионное соглашение и создать локальную учетную запись, которая может не быть желаемой.

  • Учетная запись Майкрософт. Блокировать запрещает пользователям связывать учетную запись Майкрософт с устройством. Блокировка также может повлиять на некоторые сценарии регистрации, в которые пользователи могут завершить процесс регистрации. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить добавление и использование учетной записи Майкрософт.
  • Учетная запись, не относясь к Корпорации Майкрософт. Параметр Блокировать запрещает пользователям добавлять учетные записи сторонних пользователей с помощью пользовательского интерфейса. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям добавлять учетные записи электронной почты, которые не связаны с учетной записью Майкрософт.
  • Синхронизация параметров для учетной записи Майкрософт. Параметр Блокировать запрещает синхронизацию параметров устройства и приложений, связанных с учетной записью Майкрософт, между устройствами. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить такую синхронизацию.
  • Помощник входа в учетную запись Майкрософт. Эта служба ОС позволяет пользователям входить в свою учетную запись Майкрософт. По умолчанию ОС может разрешить пользователям запускать и останавливать службу Помощника по Sign-In учетной записи Майкрософт (wlidsvc).
    • Не настроено (по умолчанию): Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям запускать и останавливать службу Помощника по Sign-In учетной записи Майкрософт (wlidsvc).

    • Отключено. Задает для службы помощника по входу (wlidsvc) значение Отключено и запрещает пользователям запускать ее вручную.

      Отключение также может повлиять на некоторые сценарии регистрации, в которые пользователи могут завершить регистрацию. Например, вы используете предварительно подготовленный Autopilot. Как правило, пользователи отображаются в окне Microsoft Entra входа. Если задано значение Отключить, параметр Microsoft Entra входа может не отображаться. Вместо этого пользователям предлагается принять лицензионное соглашение и создать локальную учетную запись, которая может не быть желаемой.

Облачный принтер

Эти параметры используют CSP политики EnterpriseCloudPrint, в котором также перечислены поддерживаемые выпуски Windows.

  • URL-адрес обнаружения принтеров. Введите URL-адрес для поиска облачных принтеров. Например, введите https://cloudprinterdiscovery.contoso.com.
  • URL-адрес центра доступа к принтеру. Введите URL-адрес конечной точки проверки подлинности, чтобы получить маркеры OAuth. Например, введите https://azuretenant.contoso.com/adfs.
  • Guid собственного клиентского приложения Azure. Введите ИДЕНТИФИКАТОР GUID клиентского приложения, разрешенного для получения маркеров OAuth из OAuthAuthority. Например, введите E1CF1107-FF90-4228-93BF-26052DD2C714.
  • URI ресурса службы печати. Введите URI ресурса OAuth для службы печати, настроенной в портал Azure. Например, введите http://MicrosoftEnterpriseCloudPrint/CloudPrint.
  • Максимальное число принтеров для запроса. Введите максимальное число принтеров, которые требуется запрашивать. Значение по умолчанию — 20.
  • URI ресурса службы обнаружения принтеров. Введите универсальный код ресурса OAuth для службы обнаружения принтеров, настроенный в портал Azure. Например, введите http://MopriaDiscoveryService/CloudPrint.

Совет

После настройки гибридной облачной печати Windows Server эти параметры можно настроить, а затем развернуть на устройствах Windows.

панель управления и параметры

  • Приложение "Параметры".Блокировать запрещает пользователям доступ к приложению параметров Windows. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям открывать приложение "Параметры" на устройстве.
    • Система. Блокировать запрещает доступ к области Система приложения "Параметры". Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

      • Изменение параметров питания и спящего режима (только для настольных компьютеров). Параметр Блокировать запрещает пользователям изменять параметры питания и спящего режима на устройстве. Не настроено (по умолчанию) позволяет пользователям изменять параметры питания и спящего режима.
    • Устройства. Блокировать запрещает доступ к области Устройства приложения "Параметры" на устройстве. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

    • Сетевой Интернет. Блокировать запрещает доступ к области "Сеть & Интернет" приложения "Параметры" на устройстве. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

    • Персонализация. Блокировать запрещает доступ к области Персонализация приложения "Параметры" на устройстве. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

    • Приложения. Блокировать запрещает доступ к области "Приложения" приложения "Параметры" на устройстве. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

    • Учетные записи. Блокировать запрещает доступ к области Учетные записи приложения "Параметры" на устройстве. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

    • Время и язык. Блокировать запрещает доступ к области Язык & времени приложения "Параметры" на устройстве. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

      • Изменение системного времени. Параметр Блокировать запрещает пользователям изменять параметры даты и времени на устройстве. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. Пользователи могут изменять эти параметры.

      • Изменение параметров региона (только для настольных компьютеров). Параметр Блокировать запрещает пользователям изменять параметры региона на устройстве. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. Пользователи могут изменять эти параметры.

      • Изменение языковых параметров (только для настольных компьютеров).Параметр Блокировать запрещает пользователям изменять языковые параметры на устройстве. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. Пользователи могут изменять эти параметры.

        CSP политики параметров

    • Игры. Если задано значение Блокировать, этот параметр:

      • Запрещает доступ к игровой области приложения "Параметры"> на устройстве.
      • В Windows 11 22H2 и более поздних версий он скрывает область Системные>уведомления приложения >"Параметры" на устройстве. В частности, она добавляет страницу в ms-settings:quietmomentsgameCSP Settings/PageVisibilityList.

      Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

    • Специальные возможности: блокировать запрещает доступ к области Специальные возможности приложения "Параметры" на устройстве. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

    • Конфиденциальность. Блокировать запрещает доступ к области конфиденциальности приложения "Параметры" на устройстве. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

    • Обновление и безопасность. Блокировать запрещает доступ к области "Обновление & безопасность" приложения "Параметры" на устройстве. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

Display

Эти параметры используют CSP политики отображения, в котором также перечислены поддерживаемые выпуски Windows.

Масштабирование GDI DPI позволяет приложениям, не поддерживающим DPI, получать сведения о DPI для каждого монитора.

  • Включить масштабирование GDI для приложений. Добавьте устаревшие приложения, для которого необходимо включить масштабирование GDI DPI. Например, введите filename.exe или %ProgramFiles%\Path\Filename.exe.

    Масштабирование DPI GDI включено для всех устаревших приложений в списке.

  • Отключить масштабирование GDI для приложений. Добавьте устаревшие приложения, для которого необходимо отключить масштабирование GDI DPI. Например, введите filename.exe или %ProgramFiles%\Path\Filename.exe.

    Масштабирование DPI GDI отключено для всех устаревших приложений в списке.

Вы также можете импортировать файл .csv со списком приложений.

Общие

Эти параметры используют CSP политики взаимодействия, в которой также перечислены поддерживаемые выпуски Windows.

  • Снимок экрана (только для мобильных устройств). Параметр Блокировать запрещает пользователям получать снимки экрана на устройстве. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

  • Копирование и вставка (только для мобильных устройств).Параметр Блокировать запрещает пользователям использовать копирование и вставку между приложениями на устройстве. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

  • Отмена регистрации вручную. Блокировка запрещает пользователям удалять учетную запись рабочей области с помощью панели управления рабочей областью на устройстве. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

    Этот параметр политики не применяется, если компьютер Microsoft Entra присоединен и включена автоматическая регистрация.

  • Установка корневого сертификата вручную (только для мобильных устройств). Параметр Блокировать запрещает пользователям устанавливать корневые сертификаты вручную и промежуточные сертификаты CAP. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

  • Камера: блокировать запрещает пользователям использовать камеру на устройстве. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить доступ к камере устройства.

    Intune управляет доступом только к камере устройства. У него нет доступа к изображениям или видео.

    Поставщик служб CSP камеры

  • Синхронизация файлов OneDrive. Параметр Блокировать запрещает пользователям синхронизировать файлы с OneDrive с устройства. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

    System/DisableOneDriveFileSync CSP

  • Съемный носитель. Блокировка запрещает пользователям использовать с устройством внешние запоминающее устройство, например USB-накопители или SD-карты. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

    System/AllowStorageCard CSP

  • Географическое расположение: блокировать запрещает пользователям включать службы определения местоположения на устройстве. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

    System/AllowLocation CSP

  • Общий доступ через Интернет. Блокировать запрещает общий доступ к подключению к Интернету на устройстве. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

  • Сброс телефона. Блокировать запрещает пользователям удалять или выполнять сброс до заводских настроек на устройстве. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

  • USB-подключение. Блокировать запрещает доступ к синхронизации файлов через USB-подключение или с помощью средств разработчика на устройстве HoloLens. Изменение этой политики не влияет на зарядку USB. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. Этот параметр не влияет на зарядку ЧЕРЕЗ USB.

    Connectivity/AllowUSBConnection CSP

  • Режим защиты от кражи (только для мобильных устройств). Параметр Блокировать запрещает пользователям выбирать параметры режима защиты от кражи на устройстве. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

  • Кортана. Блокировать отключает голосовой помощник Кортаны на устройстве. Когда Кортана отключена, пользователи по-прежнему могут искать элементы на устройстве. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить Кортану.

    Интерфейс/AllowCortana CSP

    Примечание.

    Корпорация Майкрософт не рекомендует использовать автономное приложение Windows Cortana. Помощник производительности Кортаны по-прежнему доступен. Дополнительные сведения об устаревших функциях в клиенте Windows см. в статье Нерекомендуемые функции для клиента Windows.

  • Голосовая запись (только для мобильных устройств). Параметр Блокировать запрещает пользователям использовать устройство записи голоса на устройстве. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить запись голоса для приложений.

  • Изменение имени устройства (только для мобильных устройств). Параметр Блокировать запрещает пользователям изменять имя устройства. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

  • Добавление пакетов подготовки. Блокировать запрещает агент конфигурации времени выполнения, который устанавливает пакеты подготовки на устройстве. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

  • Удалить пакеты подготовки. Блокировать запрещает агент конфигурации времени выполнения, который удаляет пакеты подготовки с устройства. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

  • Обнаружение устройств. Блокировать запрещает обнаружение устройства другими устройствами. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

    Experience/AllowDeviceDiscovery

  • Переключатель задач (только для мобильных устройств). Значение Блокировать запрещает переключение задач на устройстве. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

  • Диалоговое окно ошибки карта SIM-карты (только для мобильных устройств): запретить отображение сообщений об ошибках на устройстве, если не обнаружено карта SIM-карты. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может отображать сообщения об ошибках.

  • Рабочая область рукописного ввода. Выберите, будет ли пользователь обращаться к рабочей области рукописного ввода и как. Доступны следующие параметры:

    • Не настроено (по умолчанию): Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может включить рабочую область рукописного ввода, и пользователи могут использовать ее над экраном блокировки.
    • Отключено на экране блокировки. Рабочая область рукописного ввода включена, а функция включена. Но пользователи не могут получить доступ к нему над экраном блокировки.
    • Отключено. Доступ к рабочей области рукописного ввода отключен. Эта функция отключена.

    Поставщик служб CSP политики WindowsInkWorkspace

  • Сброс autopilot. Выберите Разрешить , чтобы пользователи с правами администратора могли удалять все данные и параметры пользователя с помощью клавиш CTRL+Win+R на экране блокировки устройства. Устройство автоматически перенастраиваться и повторно регистрируется в управлении. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может запретить эту функцию.

  • Требовать от пользователей подключения к сети во время настройки устройства. Выберите Требовать , чтобы устройство подключалось к сети, прежде чем переходить на страницу Сеть во время установки Windows. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям переходить через страницу "Сеть", даже если она не подключена к сети.

    Этот параметр начнет действовать при следующей очистке или при следующем сбросе устройства. Как и любая другая конфигурация Intune, для получения параметров конфигурации устройство должно быть зарегистрировано и управляться Intune. Но после регистрации и получения политик при сбросе устройства будет применен параметр во время следующей установки Windows.

    TenantLockdown CSP

  • Прямой доступ к памяти. Блокировка предотвращает прямой доступ к памяти (DMA) для всех нисходящих портов PCI с горячей заменой до тех пор, пока пользователь не войдет в Windows. Включено (по умолчанию) разрешает доступ к DMA, даже если пользователь не вошел в систему.

    DataProtection/AllowDirectMemoryAccess CSP

  • Завершение процессов из диспетчера задач. Этот параметр определяет, могут ли неадминистраторы использовать диспетчер задач для завершения задач. Блокировать запрещает стандартным пользователям (не администраторам) использовать диспетчер задач для завершения процесса или задачи на устройстве. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить обычным пользователям завершать процесс или задачу с помощью диспетчера задач.

    TaskManager/AllowEndTask CSP

Экран заблокирован

  • Уведомления центра уведомлений (только для мобильных устройств).Значение Блокировать запрещает отображение уведомлений центра уведомлений на экране блокировки устройства. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям выбирать, какие приложения отображают уведомления на экране блокировки.

    AboveLock/AllowActionCenterNotifications CSP

  • URL-адрес заблокированного изображения экрана (только для рабочего стола): введите URL-адрес изображения в формате JPG, JPEG или PNG, который используется в качестве обои для экрана блокировки Windows. Например, введите https://contoso.com/image.png. Этот параметр блокирует изображение, и его невозможно изменить после этого.

    Personalization/LockScreenImageUrl CSP

  • Настраиваемое пользователем время ожидания экрана (только для мобильных устройств):разрешить пользователям настраивать время ожидания экрана. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может не предоставлять пользователям этот параметр.

    Поставщик CSP DeviceLock/AllowScreenTimeoutTimeLockedUserConfig

  • Кортана на заблокированном экране (только для рабочего стола). Блокировать запрещает пользователям взаимодействовать с Кортаной, когда устройство находится на экране блокировки. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить взаимодействие с Кортаной.

    AboveLock/AllowCortanaAboveLock CSP

  • Всплывающие уведомления на заблокированном экране. Значение Блокировать запрещает отображение всплывающих уведомлений на экране блокировки устройства. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить эти уведомления.

    AboveLock/AllowToasts CSP

  • Время ожидания экрана (только для мобильных устройств): задайте длительность (в секундах) от блокировки экрана до выключения экрана. Поддерживаемые значения: от 11 до 1800. Например, введите 300 , чтобы задать для этого времени ожидания значение 5 минут.

    Поставщик служб CSP DeviceLock/ScreenTimeoutTimeLocked

Сообщения

Эти параметры используют CSP политики обмена сообщениями, в котором также перечислены поддерживаемые выпуски Windows.

  • Синхронизация сообщений (только для мобильных устройств).Функция Блокировать отключает резервное копирование и восстановление текстовых сообщений, а также синхронизацию сообщений между устройствами Windows. Отключение помогает избежать хранения информации на серверах вне контроля организации. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям изменять эти параметры и синхронизировать свои сообщения.
  • MMS (только для мобильных устройств):блокировать отключает функцию отправки и получения MMS на устройстве. Для предприятий используйте эту политику, чтобы отключить MMS на устройствах в рамках требований аудита или управления. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить отправку и получение MMS.
  • RCS (только для мобильных устройств).Значение Блокировать отключает функцию отправки и получения расширенных служб коммуникации (RCS) на устройстве. Для предприятий используйте эту политику, чтобы отключить RCS на устройствах в рамках требований аудита или управления. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить отправку и получение RCS.

устаревшая версия Microsoft Edge (версии 45 и более ранних)

Эти параметры используют CSP политики браузера, в котором также перечислены поддерживаемые выпуски Windows.

Примечание.

Использование политики браузера CSP применяется к Microsoft Edge версии 45 и более ранних. Сведения о Microsoft Edge версии 77 и более поздних см. в статье Настройка параметров политики Microsoft Edge в Microsoft Intune.

Использование режима киоска Microsoft Edge

Доступные параметры изменяются в зависимости от выбранного вами значения. Доступны следующие параметры:

  • Нет (по умолчанию): Microsoft Edge не работает в режиме киоска. Все параметры Microsoft Edge доступны для изменения и настройки.
  • Цифровые и интерактивные вывески (киоск с одним приложением). Фильтрует параметры Microsoft Edge, которые применяются к режиму киоска Microsoft Edge для цифровых и интерактивных вывесок в киосках с одним приложением Windows 10/11. Выберите этот параметр, чтобы открыть URL-адрес в полноэкранном режиме и отобразить только содержимое на этом веб-сайте. Настройка цифровых знаков содержит дополнительные сведения об этой функции.
  • Общедоступный просмотр InPrivate (киоск с одним приложением). Фильтрует параметры Microsoft Edge, применимые к режиму общедоступного просмотра InPrivate Microsoft Edge, для использования в киосках Windows 10/11 с одним приложением. Запускает версию Microsoft Edge с несколькими вкладками.
  • Обычный режим (киоск с несколькими приложениями): фильтрует параметры Microsoft Edge, применимые к обычному режиму терминала Microsoft Edge. Запускает полную версию Microsoft Edge со всеми функциями браузера.
  • Общедоступный просмотр (киоск с несколькими приложениями): фильтрует параметры Microsoft Edge, применимые для общедоступного просмотра в Windows 10 киоске с несколькими приложениями. Запускает версию InPrivate с несколькими вкладками Microsoft Edge.

Совет

Дополнительные сведения о том, что делают эти параметры, см. в статье Типы конфигурации режима киоска Microsoft Edge.

Этот профиль ограничений устройств напрямую связан с профилем киоска, который вы создаете с помощью параметров киоска Windows. Подводя итоги, выполните приведенные ниже действия.

  1. Создайте профиль параметров киоска Windows , чтобы запустить устройство в режиме киоска. Выберите Microsoft Edge в качестве приложения и задайте режим терминала Microsoft Edge в профиле киоска.

  2. Создайте профиль ограничений устройств, описанный в этой статье, и настройте определенные функции и параметры, разрешенные в Microsoft Edge. Не забудьте выбрать тот же тип режима киоска Microsoft Edge, что и в профиле киоска (параметры киоска Windows).

    Поддерживаемые параметры режима киоска — отличный ресурс.

Важно!

Не забудьте назначить этот профиль Microsoft Edge тем же устройствам, что и профиль киоска (параметры киоска Windows).

ConfigureKioskMode CSP

Start experience

  • Запустите Microsoft Edge с. Выберите страницы, открытые при запуске Microsoft Edge. Доступны следующие параметры:

    • Пользовательские начальные страницы: введите начальные страницы, например http://www.contoso.com. Microsoft Edge загружает начальные страницы, которые вы вводите.
    • Страница "Создать вкладку". Microsoft Edge загружает все, что указано в параметре URL-адрес новой вкладки .
    • Страница последнего сеанса: Microsoft Edge загружает страницу последнего сеанса.
    • Начальные страницы в параметрах локального приложения: Microsoft Edge начинается с начальной страницы по умолчанию, определенной ОС.
  • Разрешить пользователю изменять начальные страницы. Да (по умолчанию) позволяет пользователям изменять начальные страницы. Администраторы могут использовать EdgeHomepageUrls для ввода начальных страниц, которые пользователи видят по умолчанию при открытии Microsoft Edge. Нет запрещает пользователям изменять начальные страницы.

  • Разрешить веб-содержимое на новой странице вкладки. Если задано значение Да (по умолчанию), Microsoft Edge открывает URL-адрес, введенный в параметре URL-адрес новой вкладки . Если параметр Создать URL-адрес вкладки пуст, Microsoft Edge открывает страницу новой вкладки, указанную в параметрах Microsoft Edge. Пользователи могут изменить его. Если задано значение Нет, Microsoft Edge открывает новую вкладку с пустой страницей. Пользователи не могут изменить его.

  • URL-адрес новой вкладки. Введите URL-адрес для открытия на странице Новая вкладка. Например, введите https://www.bing.com или https://www.contoso.com.

  • Кнопка "Домой". Выберите, что происходит при нажатии кнопки "Домой". Доступны следующие параметры:

    • Начальные страницы: открывает параметр, выбранный в параметре Запуск Microsoft Edge с помощью параметра
    • Страница "Создать вкладку". Открывает URL-адрес, введенный в параметре URL-адрес новой вкладки .
    • URL-адрес кнопки "Домой". Введите URL-адрес для открытия. Например, введите https://www.bing.com или https://www.contoso.com.
    • Скрыть кнопку "Домой": скрывает кнопку "Домой"
  • Разрешить пользователям изменять кнопку "Домой". Да позволяет пользователям изменять кнопку "Домой". Изменения пользователей переопределяют все параметры администратора на кнопку "Домой". Нет (по умолчанию) запрещает пользователям изменять способ настройки кнопки "Домой" администратором.

  • Показать страницу "Интерфейс первого запуска" (только для мобильных устройств).Да (по умолчанию) отображается страница введения первого использования в Microsoft Edge. Нет останавливает отображение первого запуска Microsoft Edge на странице введения. Эта функция позволяет предприятиям, например организациям, зарегистрированным в конфигурациях с нулевым уровнем выбросов, блокировать эту страницу.

  • Расположение списка URL-адресов интерфейса первого запуска (только Windows 10 Mobile). Введите URL-адрес, указывающий на XML-файл, содержащий URL-адреса первой страницы запуска. Например, введите https://www.contoso.com/sites.xml.

  • Обновление браузера после простоя. Введите количество минут простоя до обновления браузера с 0 до 1440 минут. Значение по умолчанию — 5 minutes. Если задано значение 0 (ноль), браузер не обновляется после простоя.

    Этот параметр доступен только при запуске в общедоступном браузере InPrivate (киоск с одним приложением).

  • Разрешить всплывающие окна (только для настольных компьютеров ). Да (по умолчанию) разрешает всплывающие окна в веб-браузере. Нет предотвращает всплывающие окна в браузере.

  • Отправка трафика интрасети в Интернет Обозреватель (только для настольных компьютеров). Да позволяет пользователям открывать веб-сайты интрасети в Интернете Обозреватель вместо Microsoft Edge. Этот параметр предназначен для обратной совместимости. Нет (по умолчанию) позволяет пользователям использовать Microsoft Edge.

  • Расположение списка сайтов в режиме предприятия (только для настольных компьютеров). Введите URL-адрес, указывающий на XML-файл, содержащий список веб-сайтов, открытых в режиме предприятия. Пользователи не могут изменить этот список. Например, введите https://www.contoso.com/sites.xml.

  • Сообщение при открытии сайтов в Интернете Обозреватель. Используйте этот параметр, чтобы настроить Microsoft Edge для отображения уведомлений перед открытием сайта в Интернете Обозреватель 11. Доступны следующие параметры:

    • Не показывать сообщение. Используется поведение ОС по умолчанию, которое может не отображать сообщение.
    • Показать сообщение о том, что сайт открыт в Интернете Обозреватель 11: показывать сообщение при открытии сайтов в IE. Сайты открываются в IE.
    • Показать сообщение с параметром для открытия сайтов в Microsoft Edge: показывать сообщение при открытии сайтов в Microsoft Edge. Сообщение содержит ссылку Продолжить в Microsoft Edge , чтобы пользователи могли выбрать Microsoft Edge вместо IE.

    Важно!

    Для этого параметра необходимо использовать параметр Расположение списка сайтов в режиме предприятия, параметр Отправить трафик интрасети в Интернет Обозреватель или оба параметра.

  • Разрешить список совместимости Майкрософт. Да (по умолчанию) позволяет использовать список совместимости Майкрософт. Нет запрещает список совместимости Майкрософт в Microsoft Edge. Этот список от Корпорации Майкрософт помогает Microsoft Edge правильно отображать сайты с известными проблемами совместимости.

  • Предварительная загрузка начальных страниц и новая вкладка. Да (по умолчанию) использует поведение ОС по умолчанию, которое может быть для предварительной загрузки этих страниц. Предварительная загрузка сводит к минимуму время запуска Microsoft Edge и загрузки новых вкладок. Значение Нет не позволяет Microsoft Edge предварительно загрузить начальные страницы и страницу новой вкладки.

  • Начальные страницы перед запуском и новая вкладка. Да (по умолчанию) использует поведение ОС по умолчанию, которое может быть для предварительного запуска этих страниц. Предварительный запуск помогает повысить производительность Microsoft Edge и свести к минимуму время, необходимое для запуска Microsoft Edge. Нет запрещает Microsoft Edge предварительно запустить начальные страницы и страницу новой вкладки.

  • Показать панель избранного. Выберите, что происходит с панелью избранного на любой странице Microsoft Edge. Доступны следующие параметры:

    • На начальной и новой вкладке: отображает панель избранного при запуске Microsoft Edge и на всех страницах tab. Пользователи могут изменить этот параметр.
    • На всех страницах: отображает панель избранного на всех страницах. Пользователи не могут изменить этот параметр.
    • Скрытый: скрывает панель избранного на всех страницах. Пользователи не могут изменить этот параметр.
  • Разрешить изменения в избранном. Да (по умолчанию) использует ос по умолчанию, что позволяет пользователям изменять список. Нет запрещает пользователям добавлять, импортировать, сортировать или редактировать список избранного.

    • Список избранного. Добавьте список URL-адресов в файл избранного. Например, добавьте http://contoso.com/favorites.html.
  • Синхронизация избранного между браузерами Майкрософт (только для настольных компьютеров). Да заставляет Windows синхронизировать избранное между Интернетом Обозреватель и Microsoft Edge. Дополнения, удаления, изменения и изменения порядка в избранном совместно используются браузерами. Нет (по умолчанию) использует ОС по умолчанию, что может предоставить пользователям возможность синхронизировать избранное между браузерами.

  • Поисковая система по умолчанию. Выберите поисковую систему по умолчанию на устройстве. Пользователи могут изменить это значение в любое время. Доступны следующие параметры:

    • Поисковая система в параметрах Microsoft Edge клиента
    • Bing
    • Google
    • Деревенщина
    • Настраиваемое значение. В поле OpenSearch Xml URL-адрес введите URL-адрес HTTPS с XML-файлом, который содержит как минимум короткое имя и URL-адрес поисковой системы. Например, введите https://www.contoso.com/opensearch.xml.
  • Показывать поисковые предложения. Да (по умолчанию) позволяет поисковой системе предлагать сайты при вводе поисковых фраз в адресной строке. Нет предотвращает эту функцию.

  • Разрешить изменения в поисковой системе. Да (по умолчанию) позволяет пользователям добавлять новые поисковые системы или изменять поисковую систему по умолчанию в Microsoft Edge. Выберите Нет , чтобы запретить пользователям настраивать поисковую систему.

    Этот параметр доступен только при запуске в обычном режиме (киоск с несколькими приложениями).

Конфиденциальность и безопасность

  • Разрешить просмотр InPrivate. Да (по умолчанию) разрешает просмотр InPrivate в Microsoft Edge. После закрытия всех вкладок InPrivate Microsoft Edge удаляет данные браузера с устройства. Нет запрещает пользователям открывать сеансы просмотра InPrivate.

  • Сохранить журнал браузера. Да (по умолчанию) позволяет сохранять журнал браузера в Microsoft Edge. Нет предотвращает сохранение журнала браузера.

  • Очистка данных браузера при выходе (только для настольных компьютеров). Да очищает журнал и данные браузера, когда пользователи выходят из Microsoft Edge. No (по умолчанию) использует ос по умолчанию, что может кэшировать данные браузера.

  • Синхронизация параметров браузера между устройствами пользователя. Выберите способ синхронизации параметров браузера между устройствами. Доступны следующие параметры:

    • Разрешить: разрешить синхронизацию параметров браузера Microsoft Edge между устройствами пользователя
    • Блокировка и включение переопределения пользователей. Блокировка синхронизации параметров браузера Microsoft Edge между устройствами пользователя. Пользователи могут переопределить этот параметр. Если выбран этот параметр, пользователи могут переопределить назначение администратора.
    • Блокировать. Блокировать синхронизацию параметров браузера Microsoft Edge между устройствами пользователей. Пользователи не могут переопределить этот параметр.
  • Разрешить диспетчер паролей. Да (по умолчанию) позволяет Microsoft Edge автоматически использовать диспетчер паролей, что позволяет пользователям сохранять пароли на устройстве и управлять ими. Значение Нет запрещает Microsoft Edge использовать диспетчер паролей.

  • Файлы cookie. Выберите способ обработки файлов cookie в веб-браузере. Доступны следующие параметры:

    • Разрешить. Файлы cookie хранятся на устройстве.
    • Блокировать все файлы cookie: файлы cookie не хранятся на устройстве.
    • Блокировать только сторонние файлы cookie. Файлы cookie сторонних производителей или партнеров не хранятся на устройстве.
  • Разрешить автозаполнение в формах. Да (по умолчанию) позволяет пользователям изменять параметры автозаполнения в браузере и заполнять поля формы автоматически. Параметр Нет отключает функцию автозаполнения в Microsoft Edge.

  • Отправить заголовки do-not-track. Да отправляет заголовки do-not-track веб-сайтам, запрашивающим сведения об отслеживании (рекомендуется). Нет (по умолчанию) не отправляет заголовки, которые позволяют веб-сайтам отслеживать пользователя. Пользователи могут настроить этот параметр.

  • Показать IP-адрес локального узла WebRTC: да (по умолчанию) позволяет отображать IP-адрес localhost пользователей при совершении телефонных звонков по этому протоколу. Значение No предотвращает показ IP-адреса localhost пользователей.

  • Разрешить сбор данных динамических плиток. Да (по умолчанию) позволяет Microsoft Edge собирать сведения из динамических плиток, закрепленных в меню "Пуск". Нет препятствует сбору этой информации, что может предоставить пользователям ограниченный интерфейс.

  • Пользователь может переопределить ошибки сертификата. Да (по умолчанию) позволяет пользователям получать доступ к веб-сайтам с ошибками ssl/TLS. Нет (рекомендуется для повышения безопасности) предотвращает доступ пользователей к веб-сайтам с ошибками SSL или TLS.

Дополнительный

  • Разрешить браузер Microsoft Edge (только для мобильных устройств). Да (по умолчанию) разрешает использование веб-браузера Microsoft Edge на мобильном устройстве. Нет предотвращает использование Microsoft Edge на устройствах. Если выбрать нет, другие отдельные параметры применяются только к рабочему столу.

  • Раскрывающийся список разрешить адресную строку. Да (по умолчанию) позволяет Microsoft Edge отображать раскрывающийся список адресной строки со списком предложений. Нет запрещает Microsoft Edge отображать список предложений в раскрывающемся списке при вводе. Если задано значение Нет, вы:

    • Помогают свести к минимуму пропускную способность сети между Microsoft Edge и службами Майкрософт.
    • Отключите параметр Показывать варианты поиска и сайта по мере ввода в параметрах Microsoft Edge > .
  • Разрешить полноэкранный режим. Да (по умолчанию) позволяет Microsoft Edge использовать полноэкранный режим, в котором отображается только веб-содержимое и скрывается пользовательский интерфейс Microsoft Edge. Нет запрещает полноэкранный режим в Microsoft Edge.

  • Разрешить страницу о флагах. Да (по умолчанию) использует ос по умолчанию, что может разрешить доступ к about:flags странице. На about:flags этой странице пользователи могут изменять параметры разработчика и включать экспериментальные функции. Значение Нет запрещает пользователям доступ к about:flags странице в Microsoft Edge.

  • Разрешить средства разработчика. Да (по умолчанию) позволяет пользователям по умолчанию создавать и отлаживать веб-страницы с помощью средств разработчика F12. Нет запрещает пользователям использовать средства разработчика F12.

  • Разрешить JavaScript. Да (по умолчанию) позволяет выполнять скрипты, такие как JavaScript, в браузере Microsoft Edge. Нет предотвращает выполнение скриптов Java в браузере.

  • Пользователь может устанавливать расширения. Да (по умолчанию) позволяет пользователям устанавливать расширения Microsoft Edge на устройствах. Нет предотвращает установку.

  • Разрешить загрузку неопубликованных расширений разработчика. Да (по умолчанию) использует ос по умолчанию, что может разрешить загрузку неопубликованных приложений. Загрузка неопубликованных приложений устанавливает и запускает непроверенные расширения. Нет запрещает загрузку неопубликованных приложений в Microsoft Edge с помощью функции загрузки расширений . Это не предотвращает загрузку неопубликованных расширений с помощью других способов, таких как PowerShell.

  • Обязательные расширения. Выберите расширения, которые не могут быть отключены пользователями в Microsoft Edge. Введите имена семейства пакетов и нажмите кнопку Добавить. Поиск имени семейства пакетов (PFN) для каждого приложения VPN предоставляет некоторые рекомендации.

    Вы также можете импортировать CSV-файл, содержащий имена семейства пакетов. Или экспортируйте имена семейства пакетов, которые вы вводите.

Сетевой прокси-сервер

Эти параметры используют CSP политики NetworkProxy, в котором также перечислены поддерживаемые выпуски Windows.

  • Автоматическое определение параметров прокси-сервера. Блокировка отключает автоматическое обнаружение скрипта автоматической настройки прокси-сервера (PAC). Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ос может включить эту функцию, и устройства пытаются найти путь к скрипту PAC.

    Если задано значение Блокировать, для параметра ProxySettingsPerUser автоматически устанавливается значение 0.

  • Использовать скрипт прокси-сервера. Выберите Разрешить , чтобы ввести путь к скрипту PAC для настройки прокси-сервера. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может не разрешить ввод URL-адреса скрипта PAC.

    • URL-адрес сценария установки. Введите URL-адрес скрипта PAC, который требуется использовать для настройки прокси-сервера.
  • Использование прокси-сервера вручную. Выберите Разрешить , чтобы вручную ввести имя или IP-адрес и номер TCP-порта прокси-сервера. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может не разрешить вручную вводить сведения о прокси-сервере.

    • Адрес. Введите имя или IP-адрес прокси-сервера.
    • Номер порта. Введите номер порта прокси-сервера.
    • Исключения прокси-сервера. Введите ВСЕ URL-адреса, которые не должны использовать прокси-сервер. Используйте точку с запятой (;) для разделения каждого элемента.
    • Обход прокси-сервера для локального адреса. Разрешить не использует прокси-сервер для адресов локальной интрасети. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может использовать прокси-сервер для локальных адресов в интрасети.

Пароль

Эти параметры используют CSP политики DeviceLock, в котором также перечислены поддерживаемые выпуски Windows.

  • Пароль. Требуется , чтобы пользователи вводили пароль для доступа к устройству. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить доступ к устройствам без пароля. Применяется только к локальным учетным записям. Пароли учетных записей домена по-прежнему настраиваются Active Directory (AD) и Microsoft Entra ID.

    DeviceLock/DevicePasswordEnabled CSP

    • Обязательный тип пароля. Выберите тип пароля. Доступны следующие параметры:

      • Не настроено: Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пароль включать цифры и буквы.
      • Буквенно-цифровой. Пароль должен быть сочетанием цифр и букв.
      • Numeric: пароль должен быть только числами.

      DeviceLock/AlphanumericDevicePasswordRequired CSP

    • Минимальная длина пароля. Введите минимальное требуемое количество символов от 4 до 16. Например, введите 6 , чтобы ввести не менее шести символов в длину пароля. По умолчанию ОС может задать для него значение 4.

      DeviceLock/MinDevicePasswordLength CSP

      Важно!

      При изменении требования к паролю на рабочем столе Windows пользователи будут затронуты при следующем входе, так как это происходит, когда устройства переходят из простоя в активное. Пользователям с паролями, которые соответствуют требованию, по-прежнему предлагается изменить свои пароли.

    • Количество сбоев при входе перед очисткой устройства. Введите число неправильных паролей, разрешенных до очистки устройства, до 11. Допустимое число зависит от выпуска. Поставщик служб CSP DeviceLock/MaxDevicePasswordFailedAttempts перечисляет поддерживаемые значения. 0 (ноль) может отключить функцию очистки устройства.

      Этот параметр также оказывает различное влияние в зависимости от выпуска. Дополнительные сведения об этом параметре см. в CSP DeviceLock/MaxDevicePasswordFailedAttempts.

    • Максимальное время бездействия в минутах до блокировки экрана. Введите время, в течение времени, когда устройство должно быть простоем, прежде чем экран будет заблокирован. Например, введите 5 , чтобы заблокировать устройства после 5 минут простоя. Если задано значение Не настроено, Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может задать значение 0 (ноль), что не является истечением времени ожидания.

      DeviceLock/MaxInactivityTimeDeviceLock CSP

    • Срок действия пароля (в днях): введите период времени в днях, в течение которых необходимо изменить пароль устройства, с 1 до 365. Например, введите 90 , чтобы срок действия пароля истек через 90 дней. Если значение пустое, Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может задать значение 0 (ноль), что не является истечением срока действия.

      DeviceLock/DevicePasswordExpiration CSP

    • Запретить повторное использование предыдущих паролей. Введите количество ранее использованных паролей, которые нельзя использовать( от 1 до 24). Например, введите 5 , чтобы пользователи не могли задать новый пароль для текущего или любого из предыдущих четырех паролей. Если значение пустое, Intune не изменяет или не обновляет этот параметр.

      DeviceLock/DevicePasswordHistory CSP

    • Требовать пароль, когда устройство возвращается из состояния простоя (мобильные устройства и Голографические). Требование заставляет пользователей вводить пароль для разблокировки устройства после простоя. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ос может не требовать ПИН-код или пароль после простоя.

      DeviceLock/AllowIdleReturnWithoutPassword CSP

    • Простые пароли: блокировать запрещает пользователям создавать простые пароли, такие как 1234 или 1111. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может позволить пользователям создавать простые пароли. Этот параметр также блокирует использование паролей рисунков.

      DeviceLock/AllowSimpleDevicePassword CSP

  • Автоматическое шифрование во время AADJ. Блокировать предотвращает автоматическое шифрование устройств BitLocker, когда устройства подготовлены к первому использованию и когда устройства Microsoft Entra присоединены. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может включить шифрование.

    Дополнительные сведения о шифровании устройства BitLocker.

    Security/PreventAutomaticDeviceEncryptionForAzureADJoinedDevices CSP

  • Политика Федерального стандарта обработки информации (FIPS).Разрешить использует политику Федерального стандарта обработки информации (FIPS), которая является государственным стандартом США для шифрования, хэширования и подписывания. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может не разрешать FIPS.

    CSP шифрования/AllowFipsAlgorithmPolicy

  • Windows Hello проверка подлинности устройства: разрешить пользователям использовать Windows Hello вспомогательное устройство, например телефон, фитнес-полосу или устройство Интернета вещей, для входа на компьютер Windows 10/11. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может запретить проверку подлинности Windows Hello сопутствующих устройств.

    Authentication/AllowSecondaryAuthenticationDevice CSP

  • Предпочтительный домен клиента Microsoft Entra. Введите существующее доменное имя в организации Microsoft Entra. Когда пользователи в этом домене входят в систему, им не нужно вводить доменное имя. Например, введите contoso.com. Пользователи в домене contoso.com могут выполнять вход, используя свое имя пользователя, например abby, вместо [email protected].

    Authentication/PreferredAadTenantDomainName CSP

Исключения конфиденциальности для каждого приложения

Добавьте приложения, которые должны иметь поведение конфиденциальности, отличающееся от того, что вы определяете в разделе "Конфиденциальность по умолчанию".

  • Имя пакета: имя семейства пакетов приложений.
  • Имя приложения: имя приложения.

Исключения

  • Сведения об учетной записи. Определите, может ли это приложение получить доступ к имени пользователя, рисунку и другим контактным данным.
  • Фоновые приложения. Определите, может ли это приложение работать в фоновом режиме.
  • Календарь. Определите, может ли это приложение получить доступ к календарю.
  • Журнал вызовов. Определите, может ли это приложение получить доступ к журналу вызовов.
  • Камера. Определите, может ли это приложение получить доступ к камере.
  • Контакты. Определите, может ли это приложение получать доступ к контактам.
  • Email. Определите, может ли это приложение получать доступ к электронной почте и отправлять сообщения электронной почты.
  • Расположение. Определите, может ли это приложение получать доступ к сведениям о расположении.
  • Обмен сообщениями. Определите, может ли это приложение читать или отправлять текстовые или MMS-сообщения.
  • Микрофон. Определите, может ли приложение использовать микрофон.
  • Перемещение. Определите, может ли это приложение получать доступ к сведениям о движении устройства.
  • Уведомления. Определите, может ли это приложение получать доступ к уведомлениям.
  • Телефон: определите, может ли это приложение получить доступ к телефону.
  • Радио. Некоторые приложения используют радио (например, Bluetooth) на вашем устройстве для отправки и получения данных, и они должны включать или выключать эти радиоустройства. Определите, может ли это приложение управлять этими радиомодулами.
  • Задачи. Определите, может ли это приложение получать доступ к задачам.
  • Доверенные устройства. Выберите, может ли это приложение использовать доверенные устройства. Доверенные устройства — это оборудование, которое вы уже подключили, или оборудование, которое поставляется с устройством. Например, используйте телевизоры, проекторы и т. д. в качестве доверенных устройств.
  • Отзывы и диагностика. Определите, может ли это приложение получать доступ к диагностическим сведениям.
  • Синхронизация с устройствами. Выберите, может ли это приложение автоматически делиться данными и синхронизировать их с беспроводными устройствами, которые явно не связаны с устройством.

Персонализация

Эти параметры используют CSP политики персонализации, в котором также перечислены поддерживаемые выпуски Windows.

  • URL-адрес фонового рисунка рабочего стола (только для рабочего стола). Введите URL-адрес рисунка в .jpg, .jpeg или .png формате, который вы хотите использовать в качестве обои для рабочего стола Windows. Пользователи не могут изменить изображение. Например, введите https://contoso.com/logo.png.

    Если оставить пустым, Intune не изменяет или не обновляет этот параметр.

Принтер

  • Принтеры. Добавьте принтеры, используя имена сетевых узлов (DNS-имя). ОС выполняет поиск и установку соответствующих драйверов принтера для каждого принтера на устройстве. Если не ввести значение, Intune не изменяет или не обновляет этот параметр.

    Education/PrinterNames CSP

  • Принтер по умолчанию. Введите имя узла сети (DNS-имя) установленного принтера, который будет использоваться в качестве принтера по умолчанию. Если не ввести значение, Intune не изменяет или не обновляет этот параметр.

    Education/DefaultPrinterName CSP

  • Добавление новых принтеров. Параметр Блокировать запрещает пользователям добавлять новые принтеры. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить добавление новых принтеров.

    CSP для образовательных учреждений/PreventAddingNewPrinters

Конфиденциальность

Эти параметры используют CSP политики конфиденциальности, в котором также перечислены поддерживаемые выпуски Windows.

  • Режим конфиденциальности. Блокировать запрещает открытие интерфейса конфиденциальности при входе пользователей и открытие для новых и обновленных пользователей. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

    Конфиденциальность/DisablePrivacyExperience

  • Персонализация входных данных. Блокировать запрещает использование голоса для диктовки и взаимодействия с приложениями, использующими распознавание речи на основе облака Майкрософт. Он отключен, и пользователи не могут включить распознавание речи в Сети с помощью параметров. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям выбирать. Если вы разрешаете эти службы, корпорация Майкрософт может собирать голосовые данные для улучшения службы.

    Privacy/AllowInputPersonalization CSP

  • Автоматическое принятие запросов на согласие пользователя на связывание и конфиденциальность. Выберите Разрешить , чтобы Windows могла автоматически принимать сообщения о согласии на связывание и конфиденциальность при запуске приложений. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может препятствовать автоматическому принятию.

    Privacy/AllowAutoAcceptPairingAndPrivacyConsentPrompts CSP

  • Публикация действий пользователей. Блокировать запрещает приложениям и ОС публиковать действия пользователей. Кроме того, он предотвращает совместное использование и обнаружение недавно использованных ресурсов в веб-канале действий. Действия пользователей отслеживают состояние задач пользователя в приложении или ОС. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может включить эту функцию, чтобы приложения могли публиковать действия пользователей.

    Privacy/PublishUserActivities CSP

  • Только локальные действия. Блокировать запрещает общий интерфейс и обнаружение недавно использованных ресурсов в коммутаторе задач только на основе локальных действий. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

Вы можете настроить сведения, к которым могут получать доступ все приложения на устройстве. Кроме того, определите исключения для каждого приложения с помощью исключений конфиденциальности для каждого приложения.

Исключения

  • Сведения об учетной записи. Определите, может ли это приложение получить доступ к имени пользователя, рисунку и другим контактным данным.
  • Фоновые приложения. Определите, может ли это приложение работать в фоновом режиме.
  • Календарь. Определите, может ли это приложение получить доступ к календарю.
  • Журнал вызовов. Определите, может ли это приложение получить доступ к журналу вызовов.
  • Камера. Определите, может ли это приложение получить доступ к камере.
  • Контакты. Определите, может ли это приложение получать доступ к контактам.
  • Email. Определите, может ли это приложение получать доступ к электронной почте и отправлять сообщения электронной почты.
  • Расположение. Определите, может ли это приложение получать доступ к сведениям о расположении.
  • Обмен сообщениями. Определите, может ли это приложение читать или отправлять текстовые или MMS-сообщения.
  • Микрофон. Определите, может ли приложение использовать микрофон.
  • Перемещение. Определите, может ли это приложение получать доступ к сведениям о движении устройства.
  • Уведомления. Определите, может ли это приложение получать доступ к уведомлениям.
  • Телефон: определите, может ли это приложение получить доступ к телефону.
  • Радио. Некоторые приложения используют радио (например, Bluetooth) на вашем устройстве для отправки и получения данных, и они должны включать или выключать эти радиоустройства. Определите, может ли это приложение управлять этими радиомодулами.
  • Задачи. Определите, может ли это приложение получать доступ к задачам.
  • Доверенные устройства. Выберите, может ли это приложение использовать доверенные устройства. Доверенные устройства — это оборудование, которое вы уже подключили, или оборудование, которое поставляется с устройством. Например, используйте телевизоры, проекторы и т. д. в качестве доверенных устройств.
  • Отзывы и диагностика. Выберите, может ли это приложение получить доступ к диагностическим сведениям.
  • Синхронизация с устройствами . Определите, может ли это приложение автоматически предоставлять общий доступ к данным и синхронизировать их с беспроводными устройствами, которые явно не связаны с этим компьютером, планшетом или телефоном.

Проекция

В этих параметрах используется поставщик CSP политики WirelessDisplay, в котором также перечислены поддерживаемые выпуски Windows.

  • Пользовательский ввод из приемников беспроводных дисплеев. Значение Блокировать запрещает ввод данных пользователем с беспроводных приемников дисплеев. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить беспроводному дисплею отправлять ввод клавиатуры, мыши, пера и сенсорного ввода обратно на исходное устройство.

    WirelessDisplay/AllowUserInputFromWirelessDisplayReceiver CSP

  • Проекция на этот компьютер. Блокировка запрещает другим устройствам находить устройство для проекции и предотвращает проецирование на другие устройства. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить обнаружение устройств и проецировать на устройство над экраном блокировки.

    WirelessDisplay/AllowProjectionFromPC CSP

  • Требовать ПИН-код для связывания. Всегда запрашивает ПИН-код при подключении к устройству проекции. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может не требовать ПИН-код для связывания устройства.

    WirelessDisplay/RequirePinForPairing CSP

Отчеты и телеметрия

Сведения о последних изменениях в телемеметрии Windows см. в разделе Изменения в сборе диагностических данных Windows.

  • Общий доступ к данным об использовании. Выберите уровень отправленных диагностических данных. Доступны следующие параметры:

    • Не настроено: (по умолчанию): Intune не изменяет или не обновляет этот параметр. Принудительная установка не выполняется. Пользователи выбирают отправленный уровень. По умолчанию ОС может не предоставлять общий доступ к данным.
    • Диагностические данные отключены: (не рекомендуется). Дополнительные сведения об этом параметре см. в разделе System/AllowTelemetry CSP .
    • Обязательный. Отправляет основные сведения об устройстве, включая данные, связанные с качеством, совместимость приложений и другие аналогичные данные, чтобы обеспечить безопасность и актуальность устройства.
    • Расширенные (1903 и более ранние версии) — дополнительные аналитические сведения, включая использование Windows, Windows Server, System Center и приложений, их производительность, расширенные данные о надежности и данные с требуемого уровня. При развертывании этого параметра на устройстве под управлением Windows 1909 и более поздних версий для устройства устанавливается значение Обязательно.
    • Необязательно. Все данные, необходимые для выявления и устранения проблем, а также данные с уровней Обязательный и Расширенный .

    System/AllowTelemetry CSP

  • Отправка данных браузера Microsoft Edge в Microsoft 365 Analytics. Чтобы использовать эту функцию, установите для параметра Общий доступ к данным об использованиизначение Расширенный или Полный. Эта функция определяет, какие данные Microsoft Edge отправляет в Microsoft 365 Analytics для корпоративных устройств с настроенным коммерческим идентификатором. Доступны следующие параметры:

    • Не настроено: Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может не собирать или отправлять данные журнала браузера.
    • Отправлять только данные интрасети. Позволяет администратору отправлять журнал данных интрасети.
    • Отправка только интернет-данных. Позволяет администратору отправлять журнал данных в Интернете.
    • Отправка данных интрасети и Интернета. Позволяет администратору отправлять журнал данных интрасети и Интернета.

    Browser/ConfigureTelemetryForMicrosoft365Analytics CSP

  • Прокси-сервер телеметрии. Введите полное доменное имя (FQDN) или IP-адрес прокси-сервера, чтобы переадресовать запросы подключенного взаимодействия с пользователем и телеметрии с помощью ssl-соединения. Для этого параметра используется формат server:port. Если именованный прокси-сервер завершается сбоем или если прокси-сервер не введен, данные подключенного взаимодействия с пользователем и телеметрии не отправляются. Он остается на локальном устройстве.

    Если не ввести значение, Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может отправлять данные подключенных пользователей и телеметрии в корпорацию Майкрософт с помощью конфигурации прокси-сервера по умолчанию.

    Примеры форматов:

    IPv4: 192.246.246.106:100
    IPv6: [2001:4898:4010:4013:95c1:a8b2:953c:c633]:100
    FQDN: www.contoso.com:345
    

    System/TelemetryProxy CSP

Эти параметры используют CSP политики поиска, в котором также перечислены поддерживаемые выпуски Windows.

  • Безопасный поиск (только для мобильных устройств). Управление тем, как Кортана фильтрует содержимое для взрослых в результатах поиска. Доступны следующие параметры:

    • Пользователь определен: Intune не изменяет или не обновляет этот параметр. Принудительная установка не выполняется. Пользователи выбирают собственные параметры.
    • Строгий: самая высокая фильтрация содержимого для взрослых
    • Умеренный: умеренная фильтрация по содержимому для взрослых. Допустимые результаты поиска не фильтруются.
  • Отображение веб-результатов в поиске. Блокировать запрещает пользователям использовать Поиск Windows для поиска в Интернете, а веб-результаты не отображаются в поиске. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям выполнять поиск в Интернете, а результаты отображаются на устройстве.

  • Диакритические функции. Блок предотвращает показ диакритических знаков в Поиске Windows. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию в ОС могут отображаться диакритические знаки.

    Search/AllowUsingDiacritics CSP

  • Автоматическое обнаружение языка. Блокировка предотвращает автоматическое обнаружение языка в Поиске Windows при индексировании содержимого или свойств. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить эту функцию.

    Search/AlwaysUseAutoLangDetection CSP

  • Расположение поиска: блокировать запрещает поиску Windows использовать это расположение. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить эту функцию.

    Search/AllowSearchToUseLocation CSP

  • Обратная передача индексатора. Значение Блокировать отключает функцию обратной передачи индексатора поиска. Индексирование продолжается на полной скорости, даже если системная активность высока. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может использовать логику отката для регулирования обратной индексации при высокой активности системы.

    Поиск и отключение CSPBackoff

  • Индексирование съемных дисков. Блокировка предотвращает добавление расположений на съемных дисках в библиотеки и их индексирование. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить эту функцию.

    Поиск и отключениеRemovableDriveIndexing CSP

  • Индексирование с низким объемом места на диске. Включение позволяет автоматически индексировать даже при нехватке места на диске. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может отключить автоматическое индексирование, если объем места на жестком диске составляет 600 МБ или меньше. Если на устройствах в вашей организации имеется ограниченное место на жестком диске, задайте для него значение Не настроено.

    Search/PreventIndexingLowDiskSpaceMB CSP

  • Удаленные запросы. Включить позволяет выполнять удаленные запросы к индексу устройства. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может запретить пользователям удаленно запрашивать индекс устройства.

    Search/PreventRemoteQueries CSP

Начало

Эти параметры используют CSP политики запуска, в котором также перечислены поддерживаемые выпуски Windows.

Примечание.

Возможности управления для предоставления настраиваемых возможностей запуска и панели задач в настоящее время ограничены Windows 11. Дополнительные сведения см. в статье Поддерживаемые политики поставщика служб конфигурации (CSP) для Windows 11 меню "Пуск".

  • Макет меню "Пуск". Отправьте XML-файл, содержащий настройки, включая порядок в списке приложений и многое другое. XML-файл переопределяет начальный макет по умолчанию. Пользователи не могут изменить макет меню "Пуск", который вы вводите.

    Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

    Start/StartLayout CSP

  • Закрепление веб-сайтов на плитках в меню Пуск: импорт изображений из Microsoft Edge. Эти изображения отображаются в виде ссылок в меню "Пуск" Windows для настольных устройств. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

    Start/ImportEdgeAssets CSP

  • Открепить приложения на панели задач: блокировать запрещает пользователям открепить приложения на панели задач. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям открепить приложения на панели задач.

    Start/NoPinningToTaskbar CSP

  • Быстрое переключение пользователей. Блокировка предотвращает переключение между пользователями, которые вошли в систему одновременно, без выхода из системы. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию в ОС может отображаться элемент Переключить пользователя на плитке пользователя.

    WindowsLogon/HideFastUserSwitching CSP

  • Большинство используемых приложений. Блокировать позволяет скрыть наиболее часто используемые приложения от отображения в меню "Пуск". Он также отключает соответствующий переключатель в приложении "Параметры". Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию в ОС могут отображаться наиболее часто используемые приложения.

    Start/HideFrequentlyUsedApps CSP

  • Недавно добавленные приложения. Блок скрывает недавно добавленные приложения в меню "Пуск". Он также отключает соответствующий переключатель в приложении "Параметры". Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может отображать недавно добавленные приложения в меню "Пуск".

    Start/HideRecentlyAddedApps CSP

  • Режим начального экрана. Выберите размер начального экрана. Доступны следующие параметры:

    • Пользователь определен: Intune не изменяет или не обновляет этот параметр. Принудительная установка не выполняется. Пользователи могут задать размер.
    • Полноэкранный режим. Принудительное выполнение полноэкранного запуска.
    • Не в полноэкранном режиме: принудительное выполнение начального экрана без полноэкранного режима.

    Start/ForceStartSize CSP

  • Недавно открытые элементы в разделе Переход Списки: Блок скрывает последние списки переходов от отображения в меню "Пуск" и на панели задач. Он также отключает соответствующий переключатель в приложении "Параметры". Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может отображать недавно открытые элементы в списках переходов.

    Start/HideRecentJumplists CSP

  • Список приложений. Выберите способ отображения всех списков приложений. Доступны следующие параметры:

    • Пользователь определен: Intune не изменяет или не обновляет этот параметр. Принудительная установка не выполняется. Пользователи выбирают способ отображения списка приложений.
    • Свернуть: скрывает список всех приложений.
    • Свернуть и отключить приложение "Параметры". Скрывает список всех приложений и отключает отображение списка приложений в меню "Пуск " в приложении "Параметры".
    • Удаляет и отключает приложение "Параметры". Скрывает список всех приложений, удаляет кнопку "Все приложения" и отключает отображение списка приложений в меню "Пуск" в приложении "Параметры".

    Start/HideAppList CSP

  • Кнопка питания: блокировать скрывает кнопку питания в меню "Пуск". Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию в ОС может отображаться кнопка питания.

    Запуск и скрытие CSPPowerButton

  • Плитка пользователя. Блок скрывает плитку пользователя в меню "Пуск". Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию в ОС может отображаться плитка пользователя. Настройте указанные ниже параметры.

    • Блокировка: параметр Блокировать скрывается на плитке пользователя в меню "Пуск". Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию в ОС может отображаться параметр Блокировать .
    • Выход. Параметр Блокировать скрывает параметр Выйти на плитке пользователя в меню "Пуск". Не настроено (по умолчанию) отображается параметр Выйти .

    Start/HideUserTile CSP

  • Завершение работы. Блокировать скрывает параметры Обновление и завершение работы и Завершение работы в кнопке питания в меню "Пуск". Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

    Start/HideShutDown CSP

  • Спящий режим. Параметр Блокировать скрывает параметр Спящий режим в кнопке питания в меню "Пуск". Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

    Запуск и скрытие CSP

  • Гибернации. Блокировать скрывает параметр Гибернации в кнопке питания в меню "Пуск". Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

    Start/HideHibernate CSP

  • Переключение учетной записи. Значение Блокировать скрывает переключение учетной записи на плитке пользователя в меню "Пуск". Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

    Start/HideSwitchAccount CSP

  • Параметры перезапуска. Блок скрывает параметры Обновить и перезапустить и Перезапустить в кнопке питания в меню "Пуск". Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

    Запуск и скрытиеЗапустить CSP

  • Документы на начальном экране: скрытие или отображение папки Документы в меню "Пуск" Windows. Доступны следующие параметры:

    • Не настроено (по умолчанию): Intune не изменяет или не обновляет этот параметр. Принудительная установка не выполняется. Пользователи выбирают отображение или скрытие ярлыка.
    • Скрыть: ярлык скрыт, а параметр отключен в приложении "Параметры".
    • Показать: отображается ярлык, а параметр отключен в приложении "Параметры".

    Start/AllowPinnedFolderDocuments CSP

  • Загрузки на начальном экране: скрытие или отображение папки "Загрузки" в меню "Пуск" Windows. Доступны следующие параметры:

    • Не настроено (по умолчанию): Intune не изменяет или не обновляет этот параметр. Принудительная установка не выполняется. Пользователи выбирают отображение или скрытие ярлыка.
    • Скрыть: ярлык скрыт, а параметр отключен в приложении "Параметры".
    • Показать: отображается ярлык, а параметр отключен в приложении "Параметры".

    Start/AllowPinnedFolderDownloads CSP

  • проводник на начальном экране: скрытие или отображение проводник в меню "Пуск" Windows. Доступны следующие параметры:

    • Не настроено (по умолчанию): Intune не изменяет или не обновляет этот параметр. Принудительная установка не выполняется. Пользователи выбирают отображение или скрытие ярлыка.
    • Скрыть: ярлык скрыт, а параметр отключен в приложении "Параметры".
    • Показать: отображается ярлык, а параметр отключен в приложении "Параметры".

    Start/AllowPinnedFolderFileExplorer CSP

  • Домашняя группа на начальном экране: скрытие или отображение ярлыка "Домашняя группа" в меню "Пуск" Windows. Доступны следующие параметры:

    • Не настроено (по умолчанию): Intune не изменяет или не обновляет этот параметр. Принудительная установка не выполняется. Пользователи выбирают отображение или скрытие ярлыка.
    • Скрыть: ярлык скрыт, а параметр отключен в приложении "Параметры".
    • Показать: отображается ярлык, а параметр отключен в приложении "Параметры".

    Start/AllowPinnedFolderHomeGroup CSP

  • Музыка на начальном экране: скрытие или отображение папки "Музыка" в меню "Пуск" Windows. Доступны следующие параметры:

    • Не настроено (по умолчанию): Intune не изменяет или не обновляет этот параметр. Принудительная установка не выполняется. Пользователи выбирают отображение или скрытие ярлыка.
    • Скрыть: ярлык скрыт, а параметр отключен в приложении "Параметры".
    • Показать: отображается ярлык, а параметр отключен в приложении "Параметры".

    Start/AllowPinnedFolderMusic CSP

  • Сеть на начальном экране: скрытие или отображение сети в меню "Пуск" Windows. Доступны следующие параметры:

    • Не настроено (по умолчанию): Intune не изменяет или не обновляет этот параметр. Принудительная установка не выполняется. Пользователи выбирают отображение или скрытие ярлыка.
    • Скрыть: ярлык скрыт, а параметр отключен в приложении "Параметры".
    • Показать: отображается ярлык, а параметр отключен в приложении "Параметры".

    Start/AllowPinnedFolderNetwork CSP

  • Личная папка на начальном экране: скрытие или отображение личной папки в меню "Пуск" Windows. Доступны следующие параметры:

    • Не настроено (по умолчанию): Intune не изменяет или не обновляет этот параметр. Принудительная установка не выполняется. Пользователи выбирают отображение или скрытие ярлыка.
    • Скрыть: ярлык скрыт, а параметр отключен в приложении "Параметры".
    • Показать: отображается ярлык, а параметр отключен в приложении "Параметры".

    Start/AllowPinnedFolderPersonalFolder CSP

  • Рисунки на начальном экране: скрытие или отображение папки для рисунков в меню "Пуск" Windows. Доступны следующие параметры:

    • Не настроено (по умолчанию): Intune не изменяет или не обновляет этот параметр. Принудительная установка не выполняется. Пользователи выбирают отображение или скрытие ярлыка.
    • Скрыть: ярлык скрыт, а параметр отключен в приложении "Параметры".
    • Показать: отображается ярлык, а параметр отключен в приложении "Параметры".

    Start/AllowPinnedFolderPictures CSP

  • Параметры на начальном экране: скрытие или отображение ярлыка "Параметры" в меню "Пуск" Windows. Доступны следующие параметры:

    • Не настроено (по умолчанию): Intune не изменяет или не обновляет этот параметр. Принудительная установка не выполняется. Пользователи выбирают отображение или скрытие ярлыка.
    • Скрыть: ярлык скрыт, а параметр отключен в приложении "Параметры".
    • Показать: отображается ярлык, а параметр отключен в приложении "Параметры".

    Start/AllowPinnedFolderSettings CSP

  • Видео на начальном экране: скрытие или отображение папки для видео в меню "Пуск" Windows. Доступны следующие параметры:

    • Не настроено (по умолчанию): Intune не изменяет или не обновляет этот параметр. Принудительная установка не выполняется. Пользователи выбирают отображение или скрытие ярлыка.
    • Скрыть: ярлык скрыт, а параметр отключен в приложении "Параметры".
    • Показать: отображается ярлык, а параметр отключен в приложении "Параметры".

    Start/AllowPinnedFolderVideos CSP

Фильтр SmartScreen в Microsoft Defender

  • SmartScreen для Microsoft Edge. Требуется включить Microsoft Defender SmartScreen и запретить пользователям отключать его. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может включить SmartScreen и разрешить пользователям включать и выключать его.

    Microsoft Edge использует Microsoft Defender SmartScreen (включен) для защиты пользователей от потенциальных фишинговых атак и вредоносных программ.

    Browser/AllowSmartScreen CSP

  • Доступ к вредоносному сайту. Блокировать запрещает пользователям игнорировать предупреждения фильтра SmartScreen Microsoft Defender и блокирует их переход на сайт. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может позволить пользователям игнорировать предупреждения и перейти на сайт.

    Browser/PreventSmartScreenPromptOverride CSP

  • Непроверенное скачивание файла. Параметр Блокировать запрещает пользователям игнорировать предупреждения фильтра SmartScreen Microsoft Defender и блокирует загрузку непроверенных файлов. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может позволить пользователям игнорировать предупреждения и продолжать загружать непроверенные файлы.

    Browser/PreventSmartScreenPromptOverrideForFiles CSP

Windows: интересное

Эти параметры используют CSP политики взаимодействия, в которой также перечислены поддерживаемые выпуски Windows.

  • В центре внимания Windows: блокировать отключает внимание Windows на экране блокировки, подсказках Windows, потребительских функциях Майкрософт и других связанных функциях. Если вы хотите свести к минимуму сетевой трафик с устройств, выберите Да. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешать windows освещать функции и управляться пользователями.

    Интерфейс/AllowWindowsSpotlight CSP

    Если задано значение Не настроено, можно также разрешить или заблокировать следующие параметры:

    • В центре внимания Windows на экране блокировки: блокировать отображение сведений на экране блокировки устройства в центре внимания Windows. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ос может отображать информацию о windows на экране блокировки.

      Интерфейс/Настройка CSP WindowsSpotlightOnLockScreen

    • Сторонние предложения в Центре внимания Windows: блокировать запрещает в центре внимания Windows предлагать содержимое, которое не опубликовано корпорацией Майкрософт. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешать предложения приложений и содержимого от партнеров, а также отображать предлагаемые приложения в меню Пуск и в подсказках Windows.

      Experience/AllowThirdPartySuggestionsInWindowsSpotlight CSP

    • Функции потребителей. Блокировать отключает возможности, которые обычно предназначены для потребителей, такие как предложения по началу, уведомления о членстве, установка готовых приложений и плитки перенаправления. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

      Experience/AllowWindowsConsumerFeatures CSP

    • Советы Windows. Блокировать отключает всплывающие подсказки Windows. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить отображение советов Windows.

      Experience/AllowWindowsTips CSP

    • Windows Spotlight в центре уведомлений: блокировать запрещает отображение уведомлений Windows в центре уведомлений. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может отображать уведомления в центре уведомлений, которые предлагают приложения или функции, которые помогут пользователям повысить эффективность работы в Windows.

      Интерфейс/AllowWindowsSpotlightOnActionCenter CSP

    • Персонализация в центре внимания Windows. Блокировка запрещает Windows использовать диагностические данные для предоставления пользователям настраиваемых возможностей. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить корпорации Майкрософт использовать диагностические данные для предоставления персонализированных рекомендаций, советов и предложений для адаптации Windows в соответствии с потребностями пользователя.

      Experience/AllowTailoredExperiencesWithDiagnosticData CSP

    • Интерфейс приветствия Windows: блокировать отключает функцию приветствия Windows в центре внимания Windows. Интерфейс приветствия Windows не будет отображаться при наличии обновлений и изменений в Windows и ее приложениях. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить приветствие Windows, которое показывает пользователям сведения о новых или обновленных функциях.

      Experience/AllowWindowsSpotlightWindowsWelcomeExperience CSP

Антивирусная программа в Microsoft Defender

Эти параметры используют CSP политики Defender, в котором также перечислены поддерживаемые выпуски Windows.

  • Мониторинг в режиме реального времени. Включает проверку в режиме реального времени на наличие вредоносных программ, шпионских и других нежелательных программ. Пользователи не могут отключить его. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС включает эту функцию и позволяет пользователям изменять ее.

    Если вы включите этот параметр, а затем снова измените его на Не настроено, Intune оставляет параметр в настроенном ранее состоянии.

    Intune не отключает эту функцию. Чтобы отключить его, используйте пользовательский универсальный код ресурса (URI).

    Defender/AllowRealtimeMonitoring CSP

  • Мониторинг поведения. Включить включает мониторинг поведения и проверяет наличие определенных известных шаблонов подозрительной активности на устройствах. Пользователи не могут отключить мониторинг поведения. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может включить мониторинг поведения и разрешить пользователям изменять его.

    Если вы включите параметр, а затем снова измените его на Не настроено, Intune оставляет параметр в настроенном ранее состоянии.

    Intune не отключает эту функцию. Чтобы отключить его, используйте пользовательский универсальный код ресурса (URI).

    Defender/AllowBehaviorMonitoring CSP

  • Система проверки сети (NIS): NIS помогает защитить устройства от сетевых эксплойтов. Он использует сигнатуры известных уязвимостей из Microsoft Endpoint Protection Center для обнаружения и блокировки вредоносного трафика.

    • Включить: включает защиту сети и блокировку сети. Пользователи не могут отключить его. Если этот параметр включен, пользователи не могут подключаться к известным уязвимостям.

    • Не настроено (по умолчанию): Intune не изменяет или не обновляет этот параметр. По умолчанию ОС включает NIS и позволяет пользователям изменять ее.

    Если вы включите параметр, а затем снова измените его на Не настроено, Intune оставляет параметр в настроенном ранее состоянии.

    Intune не отключает эту функцию. Чтобы отключить его, используйте пользовательский универсальный код ресурса (URI).

    Defender/EnableNetworkProtection CSP

  • Сканировать все скачиваемые файлы. Включить этот параметр включается, а Defender сканирует все файлы, скачанные из Интернета. Пользователи не могут отключить этот параметр. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может включить этот параметр и разрешить пользователям изменять его.

    Если вы включите параметр, а затем снова измените его на Не настроено, Intune оставляет параметр в настроенном ранее состоянии.

    Intune не отключает эту функцию. Чтобы отключить его, используйте пользовательский универсальный код ресурса (URI).

    Defender/AllowIOAVProtection CSP

  • Сканирование скриптов, загруженных в веб-браузерах Майкрософт. Включение позволяет Defender сканировать скрипты, используемые в Обозреватель Интернета. Пользователи не могут отключить этот параметр. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может включить этот параметр и разрешить пользователям изменять его.

    Если вы включите параметр, а затем снова измените его на Не настроено, Intune оставляет параметр в настроенном ранее состоянии.

    Intune не отключает эту функцию. Чтобы отключить его, используйте пользовательский универсальный код ресурса (URI).

    Defender/AllowScriptScanning CSP

  • Доступ конечных пользователей к Defender. Блокировать скрывает Microsoft Defender пользовательского интерфейса от пользователей. Все уведомления Microsoft Defender также подавляются. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям доступ к пользовательскому интерфейсу Microsoft Defender и разрешить пользователям изменять его.

    Если вы заблокируете параметр, а затем снова измените его на Не настроено, Intune оставляет параметр в настроенном ранее состоянии.

    Intune не отключает эту функцию. Чтобы отключить его, используйте пользовательский универсальный код ресурса (URI).

    При изменении этого параметра он вступает в силу при следующем перезапуске устройства.

    Defender/AllowUserUIAccess CSP

  • Интервал обновления аналитики безопасности (в часах): введите интервал, который Защитник проверяет на наличие новой аналитики безопасности, с 0–24. Доступны следующие параметры:

    • Не настроено (по умолчанию): Intune не изменяет или не обновляет этот параметр. Операционная система по умолчанию может проверка обновления каждые 8 часов.
    • Не проверка: Defender не проверка для новых обновлений аналитики безопасности.
    • 1-24: 1 проверки каждый час, 2 проверки каждые два часа, 24 проверки каждый день и т. д.

    Defender/SignatureUpdateInterval CSP

  • Мониторинг активности файлов и программ. Позволяет Defender отслеживать действия файлов и программ на устройствах. Доступны следующие параметры:

    • Не настроено (по умолчанию): Intune не изменяет или не обновляет этот параметр. Операционная система по умолчанию может отслеживать все файлы.
    • Мониторинг отключен
    • Мониторинг всех файлов
    • Мониторинг только входящих файлов
    • Мониторинг только исходящих файлов

    Defender/RealTimeScanDirection CSP

  • За несколько дней до удаления вредоносных программ, помещенных в карантин. Продолжайте отслеживать разрешенные вредоносные программы за количество дней, которые вы вводите, чтобы вы могли вручную проверка ранее затронутых устройств.

    Если этот параметр не настроен или задано 0 значение "дни", вредоносная программа останется в папке Карантин и не будет автоматически удалена. Если задано значение 90, элементы карантина хранятся в системе в течение 90 дней, а затем удаляются.

    Defender/DaysToRetainCleanedMalware CSP

  • Ограничение использования ЦП во время сканирования. Ограничьте объем ЦП, который разрешено использовать при сканировании, от 0 до 100 процента. По умолчанию ОС может установить значение 50 %.

    Defender/AvgCPULoadFactor CSP

  • Сканирование архивных файлов. Включить включает Defender, чтобы сканировать архивные файлы, такие как ZIP-файлы или CAB-файлы. Пользователи не могут отключить этот параметр. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может включить эту проверку и разрешить пользователям изменять ее.

    Если вы включите параметр, а затем снова измените его на Не настроено, Intune оставляет параметр в настроенном ранее состоянии.

    Intune не отключает эту функцию. Чтобы отключить его, используйте пользовательский универсальный код ресурса (URI).

    Defender/AllowArchiveScanning CSP

  • Сканирование входящих сообщений.Включение позволяет Defender сканировать сообщения электронной почты по мере их поступления на устройства. Если этот параметр включен, подсистема анализирует почтовый ящик и почтовые файлы для анализа текста почты и вложений. Вы можете сканировать форматы .pst (Outlook), .dbx, .mbx, MIME (Outlook Express) и BinHex (Mac).

    Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС отключает это сканирование и позволяет пользователям изменять его.

    Если вы включите параметр, а затем снова измените его на Не настроено, Intune оставляет параметр в настроенном ранее состоянии.

    Intune не отключает эту функцию. Чтобы отключить его, используйте пользовательский универсальный код ресурса (URI).

    Defender/AllowEmailScanning CSP

  • Проверка съемных дисков во время полной проверки. Включить включает проверку съемных дисков Defender во время полной проверки. Пользователи не могут отключить этот параметр. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может позволить Defender проверять съемные диски, например USB-накопители, и разрешить пользователям изменять этот параметр.

    Если вы включите параметр, а затем снова измените его на Не настроено, Intune оставляет параметр в настроенном ранее состоянии.

    Во время быстрой проверки съемные диски по-прежнему могут быть проверены.

    Intune не отключает эту функцию. Чтобы отключить его, используйте пользовательский универсальный код ресурса (URI).

    Defender/AllowFullScanRemovableDriveScanning CSP

  • Сканирование сопоставленных сетевых дисков во время полной проверки. Включите проверку файлов в Defender на сопоставленных сетевых дисках. Если файлы на диске доступны только для чтения, Defender не сможет удалить все обнаруженные вредоносные программы. Пользователи не могут отключить этот параметр.

    Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС включает эту функцию и позволяет пользователям изменять ее.

    Если вы включите параметр, а затем снова измените его на Не настроено, Intune оставляет параметр в настроенном ранее состоянии.

    Во время быстрой проверки сопоставленные сетевые диски могут по-прежнему проверяться.

    Intune не отключает эту функцию. Чтобы отключить его, используйте пользовательский универсальный код ресурса (URI).

    Defender/AllowFullScanOnMappedNetworkDrives CSP

  • Сканирование файлов, открытых из сетевых папок. Включить позволяет Defender сканировать файлы, открытые из сетевых папок или общих сетевых дисков, например файлов, доступных по UNC-пути. Пользователи не могут отключить этот параметр. Если файлы на диске доступны только для чтения, Defender не сможет удалить все обнаруженные вредоносные программы.

    Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС сканирует файлы, открытые из сетевых папок, и позволяет пользователям изменять их.

    Если вы включите параметр, а затем снова измените его на Не настроено, Intune оставляет параметр в настроенном ранее состоянии.

    Intune не отключает эту функцию. Чтобы отключить его, используйте пользовательский универсальный код ресурса (URI).

    Defender/AllowScanningNetworkFiles CSP

  • Облачная защита. Включение включает службу Microsoft Active Protection для получения сведений об активности вредоносных программ с управляемых устройств. Пользователи не могут изменить этот параметр.

    Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС позволяет службе Microsoft Active Protection получать сведения, а пользователи могут изменять этот параметр.

    Если вы включите параметр, а затем снова измените его на Не настроено, Intune оставляет параметр в настроенном ранее состоянии.

    Intune не отключает эту функцию. Чтобы отключить его, используйте пользовательский универсальный код ресурса (URI).

    Defender/AllowCloudProtection CSP

  • Запрос пользователей перед отправкой примера. Определяет, будут ли потенциально вредоносные файлы, которые могут потребовать дальнейшего анализа, автоматически отправляться в корпорацию Майкрософт. Доступны следующие параметры:

    • Не настроено (по умолчанию): Intune не изменяет или не обновляет этот параметр. Операционная система по умолчанию может автоматически отправлять безопасные примеры.
    • Всегда запрашивать
    • Запрос перед отправкой персональных данных
    • Никогда не отправлять данные
    • Отправка всех данных без запроса. Данные отправляются автоматически.

    Defender/SubmitSamplesConsent CSP

  • Время выполнения ежедневной быстрой проверки. Выберите час для выполнения ежедневной быстрой проверки. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ос может запустить эту проверку в 2:00.

    Если вы хотите выполнить дополнительную настройку, настройте параметр Тип сканирования системы .

    Defender/ScheduleQuickScanTime CSP

  • Тип проверки системы для выполнения. Запланируйте проверку системы, включая уровень сканирования, а также день и время выполнения проверки. Доступны следующие параметры:

    • Не настроено: Intune не изменяет или не обновляет этот параметр. Принудительная установка не выполняется. Пользователи могут вручную выполнять сканирование по мере необходимости или необходимости на своих устройствах.
    • Отключить. Отключает проверку системы на устройствах. Выберите этот вариант, если вы используете партнерское антивирусное решение, которое сканирует устройства.
    • Быстрая проверка. Просматривает распространенные расположения, в которых могут быть зарегистрированы вредоносные программы, например разделы реестра и известные папки запуска Windows.
      • День по расписанию. Выберите день для запуска проверки.
      • Запланированное время. Выберите час для выполнения проверки.
    • Полная проверка. Просматривает распространенные расположения, где могут быть зарегистрированы вредоносные программы, а также сканирует все файлы и папки на устройстве.
      • День по расписанию. Выберите день для запуска проверки.
      • Запланированное время. Выберите час для выполнения проверки.

    Совет

    Этот параметр может конфликтовать с параметром Время выполнения ежедневной быстрой проверки . Некоторые рекомендации:

    • Если вы хотите запланировать ежедневную быструю проверку и еженедельную полную проверку, выполните следующие действия:

      1. Настройте параметр Время выполнения ежедневной быстрой проверки .
      2. Настройте тип сканирования системы для выполнения полной проверки.
    • Если требуется только одна быстрая проверка в день (без полной проверки), используйте параметр Время выполнения ежедневной быстрой проверки или Тип сканирования системы. Например, чтобы выполнять быструю проверку каждый вторник в 6:00, настройте параметр Тип сканирования системы для выполнения .

    • Не настраивайте параметр Время выполнения ежедневной быстрой проверки одновременно с параметром Тип сканирования системы для выполнения параметра Быстрая проверка. Эти параметры могут конфликтовать, и проверка может не выполняться.

    Defender/ScanParameter CSP
    Defender/ScheduleScanDay CSP
    Поставщик служб CSP Defender или ScheduleScanTime

  • Обнаружение потенциально нежелательных приложений. Эта функция определяет и блокирует скачивание и установку потенциально нежелательных приложений в сети. Эти приложения не считаются вирусами, вредоносными программами или другими типами угроз. Но они могут выполнять действия на конечных точках, которые могут повлиять на их производительность или использование. Выберите уровень защиты, когда Windows обнаруживает ПС. Доступны следующие параметры:

    • Не настроено (по умолчанию): Intune не изменяет или не обновляет этот параметр. По умолчанию Microsoft Defender может отключить эту функцию.
    • Выключено или отключено: защита от puA отключена.
    • Включить: Microsoft Defender обнаруживает PSP, а обнаруженные элементы блокируются. Эти элементы отображаются в журнале вместе с другими угрозами.
    • Аудит: Microsoft Defender обнаруживает ПСС, но не предпринимает никаких действий. Вы можете просмотреть сведения о приложениях, против Microsoft Defender будут приниматься меры. Например, найдите события, созданные Microsoft Defender в Просмотр событий.

    Вантивирусной> программе Endpoint Security>Microsoft Defender антивирусной>программы этот параметр называется Действие для выполнения действий с потенциально нежелательными приложениями.

    Дополнительные сведения о потенциально нежелательных приложениях см. в разделе Обнаружение и блокировка потенциально нежелательных приложений.

    Defender/PUAProtection CSP

  • Согласие на отправку примеров. В настоящее время этот параметр не оказывает влияния. Не используйте этот параметр. Он может быть удален в будущем выпуске.

  • В разделе Защита доступа: Блокировать запрещает сканирование файлов, которые были доступны или скачаны. Пользователи не могут включить его. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может включить эту функцию и позволяет пользователям изменять ее.

    Если вы заблокируете параметр, а затем снова измените его на Не настроено, Intune оставит параметр в настроенном ранее состоянии ОС.

    Intune не включает эту функцию. Чтобы включить его, используйте настраиваемый URI.

    Defender/AllowOnAccessProtection CSP

  • Действия по обнаружению угроз вредоносных программ. Выберите Включить , чтобы выбрать действия, которые Должны выполняться в Defender для каждого обнаруженного уровня угроз: низкий, средний, высокий и серьезный. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может позволить Microsoft Defender выбрать оптимальный вариант.

    Если задано значение Включить, выберите действие:

    • Clean
    • Карантин
    • Remove
    • Allow
    • Определяемый пользователем
    • Блокировка

    Если ваше действие невозможно, Microsoft Defender выбирает оптимальный вариант, чтобы убедиться, что угроза устранена.

    Defender/ThreatSeverityDefaultAction CSP

Исключения антивирусной программы Microsoft Defender

Некоторые файлы можно исключить из Microsoft Defender антивирусных проверок, изменив списки исключений. Как правило, не нужно применять исключения. антивирусная программа Microsoft Defender включает ряд автоматических исключений, основанных на известных поведениях ОС и типичных файлах управления, таких как те, которые используются в управлении предприятием, управлении базами данных и других корпоративных сценариях и ситуациях.

Предупреждение

Определение исключений снижает защиту, предлагаемую антивирусной программой Microsoft Defender. Всегда оцените риски, связанные с реализацией исключений. Исключите только файлы, которые, как вы знаете, не являются вредоносными.

  • Файлы и папки, которые следует исключить из проверок и защиты в режиме реального времени. Добавляет в список исключений один или несколько файлов и папок, таких как C:\Path или %ProgramFiles%\Path\filename.exe . Эти файлы и папки не включаются в какие-либо проверки в режиме реального времени или по расписанию.
  • Расширения файлов для исключения из проверок и защиты в режиме реального времени. Добавьте одно или несколько расширений файлов, таких как jpg или txt , в список исключений. Файлы с этими расширениями не включаются в какие-либо проверки в режиме реального времени или по расписанию.
  • Процессы для исключения из проверок и защиты в режиме реального времени. Добавьте один или несколько процессов типа .exe, .com или SCR в список исключений. Эти процессы не включаются в какие-либо проверки в режиме реального времени или запланированные проверки.

Дополнительные сведения см. в статье Обзор исключений в документации по Microsoft Defender.

Параметры питания

Эти параметры используют CSP политики питания, в котором также перечислены поддерживаемые выпуски Windows.

Аккумулятор

  • Уровень заряда батареи для включения экономии энергии: когда устройство использует питание от батареи, введите уровень заряда батареи, чтобы включить экономию энергии с 0-100. Введите процентное значение, указывающее уровень заряда батареи. Например, если задано значение 80, экономия энергии включается, если батарея заряжается на 80 % или меньше.

    Если не ввести значение, Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может установить значение 70 %.

    Power/EnergySaverBatteryThresholdOnBattery CSP

  • Закрытие крышки (только для мобильных устройств). Если устройство использует питание от аккумулятора, выберите, что происходит при закрытии крышки. Доступны следующие параметры:

    • Не настроено (по умолчанию): Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям управлять этим параметром.
    • Нет действий: устройство остается в состоянии и продолжает использовать питание от батареи.
    • Спящий режим. Устройство переходит в спящий режим и использует небольшое количество заряда аккумулятора. Компьютер по-прежнему включен, а открытые приложения и файлы хранятся в памяти случайного доступа (ОЗУ).
    • Гибернация: устройство переходит в режим гибернации. Открытые приложения и файлы хранятся на жестком диске, а устройство отключается.
    • Завершение работы: устройство завершает работу. Открытые приложения и файлы закрываются без сохранения.

    Power/SelectLidCloseActionOnBattery CSP

  • Кнопка питания. Если устройство использует питание от батареи, выберите, что происходит при нажатии кнопки питания. Доступны следующие параметры:

    • Не настроено (по умолчанию): Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям управлять этим параметром.
    • Нет действий: устройство остается в состоянии и продолжает использовать питание от батареи.
    • Спящий режим. Устройство переходит в спящий режим и использует небольшое количество заряда аккумулятора. Компьютер по-прежнему включен, а открытые приложения и файлы хранятся в памяти случайного доступа (ОЗУ).
    • Гибернация: устройство переходит в режим гибернации. Открытые приложения и файлы хранятся на жестком диске, а устройство отключается.
    • Завершение работы: устройство завершает работу. Открытые приложения и файлы закрываются без сохранения.

    Power/SelectPowerButtonActionOnBattery CSP

  • Кнопка спящего режима. Если устройство использует питание от аккумулятора, выберите, что происходит при выборе кнопки спящего режима. Доступны следующие параметры:

    • Не настроено (по умолчанию): Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям управлять этим параметром.
    • Нет действий: устройство остается в состоянии и продолжает использовать питание от батареи.
    • Спящий режим. Устройство переходит в спящий режим и использует небольшое количество заряда батареи. Компьютер по-прежнему включен, а открытые приложения и файлы хранятся в памяти случайного доступа (ОЗУ).
    • Гибернация: устройство переходит в режим гибернации. Открытые приложения и файлы хранятся на жестком диске, а устройство отключается.
    • Завершение работы: устройство завершает работу. Открытые приложения и файлы закрываются без сохранения.

    Power/SelectSleepButtonActionOnBattery CSP

  • Гибридный спящий режим. Если устройство использует питание от аккумулятора, выберите разрешить или отключить гибридный спящий режим.

    • Не настроено (по умолчанию): Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям управлять этим параметром.
    • Включить. Устройства могут переходить в гибридный спящий режим. Открытые приложения и файлы хранятся в памяти случайного доступа (ОЗУ) и на жестком диске. Он использует небольшое количество заряда батареи.
    • Отключить. Запрещает переход устройств в гибридный спящий режим.

    Power/TurnOffHybridSleepOnBattery CSP

PluggedIn

  • Уровень заряда для включения экономии энергии: когда устройство подключено, введите уровень заряда батареи, чтобы включить экономию энергии от 0 до 100. Введите процентное значение, указывающее уровень заряда батареи. Например, если задано значение 80, экономия энергии включается, если батарея заряжается на 80 % или меньше.

    Если не ввести значение, Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может установить значение 70 %.

    Power/EnergySaverBatteryThresholdPluggedIn CSP

  • Закрытие крышки (только для мобильных устройств). Когда устройство подключено, выберите, что происходит при закрытии крышки. Доступны следующие параметры:

    • Не настроено (по умолчанию): Intune не изменяет или не обновляет этот параметр.

    • Нет действий: устройство остается включено.

    • Спящий режим: устройство переходит в спящий режим. Компьютер по-прежнему включен, а открытые приложения и файлы хранятся в памяти случайного доступа (ОЗУ).

    • Гибернация: устройство переходит в режим гибернации. Открытые приложения и файлы хранятся на жестком диске, а устройство отключается.

    • Завершение работы: устройство завершает работу. Открытые приложения и файлы закрываются без сохранения.

      Power/SelectLidCloseActionPluggedIn CSP

  • Кнопка питания. Если устройство подключено, выберите, что происходит при нажатии кнопки питания. Доступны следующие параметры:

    • Не настроено (по умолчанию): Intune не изменяет или не обновляет этот параметр.
    • Нет действий: устройство остается включено.
    • Спящий режим: устройство переходит в спящий режим. Компьютер по-прежнему включен, а открытые приложения и файлы хранятся в памяти случайного доступа (ОЗУ).
    • Гибернация: устройство переходит в режим гибернации. Открытые приложения и файлы хранятся на жестком диске, а устройство отключается.
    • Завершение работы: устройство завершает работу. Открытые приложения и файлы закрываются без сохранения.

    Power/SelectPowerButtonActionPluggedIn CSP

  • Кнопка спящего режима. Если устройство подключено, выберите, что происходит при выборе кнопки спящего режима. Доступны следующие параметры:

    • Не настроено (по умолчанию): Intune не изменяет или не обновляет этот параметр.
    • Нет действий: устройство остается включено.
    • Спящий режим: устройство переходит в спящий режим. Компьютер по-прежнему включен, а открытые приложения и файлы хранятся в памяти случайного доступа (ОЗУ).
    • Гибернация: устройство переходит в режим гибернации. Открытые приложения и файлы хранятся на жестком диске, а устройство отключается.
    • Завершение работы: устройство завершает работу. Открытые приложения и файлы закрываются без сохранения.

    Power/SelectSleepButtonActionPluggedIn CSP

  • Гибридный спящий режим. Если устройство подключено, выберите разрешить или отключить гибридный спящий режим.

    • Не настроено (по умолчанию): Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям управлять этим параметром.
    • Включить. Устройства могут переходить в гибридный спящий режим. Открытые приложения и файлы хранятся в памяти случайного доступа (ОЗУ) и на жестком диске.
    • Отключить. Запрещает переход устройств в гибридный спящий режим.

    Power/TurnOffHybridSleepPluggedIn CSP

Дальнейшие действия

Дополнительные технические сведения о каждом параметре и поддерживаемых выпусках Windows см. в справочнике по CSP политики Windows 10/11.

Назначение профиля и отслеживание его состояния.