Поделиться через

Параметры устройства Windows Holographic для бизнеса для разрешения или ограничения функций с помощью Intune

  • Статья

В этой статье описываются различные параметры, которые можно контролировать на устройствах Windows Holographic for Business, таких как Microsoft Hololens. В рамках решения для управления мобильными устройствами (MDM) используйте эти параметры, чтобы разрешить или отключить функции, управлять безопасностью и т. д.

Администратор Intune может создавать и назначать эти параметры своим устройствам.

Подготовка к работе

Создайте профиль конфигурации ограничений устройств Windows 10/11.

При создании профиля конфигурации ограничений устройств Windows 10/11 имеется больше параметров, чем указано в этой статье. Параметры, приведенные в этой статье, поддерживаются на устройствах Windows Holographic for Business.

Магазин App Store

  • Автоматическое обновление приложений из Магазина. Блокировать запрещает автоматическую установку обновлений из Microsoft Store. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить автоматическое обновление приложений, установленных из Microsoft Store.

    ApplicationManagement/AllowAppStoreAutoUpdate CSP

  • Установка доверенных приложений. Выберите, можно ли устанавливать приложения, не относящиеся к Microsoft Store, что также называется загрузкой неопубликованных приложений. Загрузка неопубликованных приложений — это установка, а затем запуск или тестирование приложения, которое не сертифицировано в Microsoft Store. Например, приложение, которое является внутренним только для вашей компании. Доступны следующие параметры:

    • Не настроено (по умолчанию). Intune не изменяет или не обновляет этот параметр.
    • Блокировать. Предотвращает загрузку неопубликованных приложений. Не удается установить приложения, отличные от Microsoft Store.
    • Разрешить: разрешает загрузку неопубликованных приложений. Приложения, отличные от Microsoft Store, можно установить.

    ApplicationManagement/AllowAllTrustedApps CSP

  • Разблокировка для разработчиков. Разрешить параметры разработчика Windows, например разрешить пользователям изменять неопубликованные приложения. Доступны следующие параметры:

    • Не настроено (по умолчанию). Intune не изменяет или не обновляет этот параметр.
    • Блокировать. Запрещает режим разработчика и загрузку неопубликованных приложений.
    • Разрешить. Разрешает режим разработчика и загрузку неопубликованных приложений.

    ApplicationManagement/AllowDeveloperUnlock CSP

Сотовая связь и подключение

  • Bluetooth: блокировать запрещает пользователям включать Bluetooth. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить bluetooth на устройстве.

    Connectivity/AllowBluetooth CSP

  • Возможность обнаружения Bluetooth. Блокировать запрещает обнаружение устройства другими устройствами с поддержкой Bluetooth. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить обнаружить устройство другим устройствам с поддержкой Bluetooth, например гарнитуре.

    Bluetooth/AllowDiscoverableMode CSP

  • Реклама по Bluetooth. Блокировать запрещает устройству отправлять рекламу Bluetooth. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить устройству отправлять объявления Bluetooth.

    Bluetooth/AllowAdvertising CSP

Облако и хранилище

  • Учетная запись Майкрософт. Блокировать запрещает пользователям связывать учетную запись Майкрософт с устройством. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить добавление и использование учетной записи Майкрософт.

    Accounts/AllowMicrosoftAccountConnection CSP

Панель управления и параметры

  • Изменение системного времени. Блокировать запрещает пользователям изменять параметры даты и времени на устройстве. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям изменять эти параметры.

    Settings/AllowDateTime CSP

Общие

  • Отмена регистрации вручную. Блокировка запрещает пользователям удалять учетную запись рабочей области с помощью панели управления рабочей областью на устройстве. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

    Experience/AllowManualMDMUnenrollment CSP

  • Географическое расположение: блокировать запрещает пользователям включать службы определения местоположения на устройстве. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр.

    Experience/AllowFindMyDevice CSP

  • Кортана. Блокировать отключает голосовой помощник Кортаны на устройстве. Когда Кортана отключена, пользователи по-прежнему могут искать элементы на устройстве. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить Кортану.

    Интерфейс/AllowCortana CSP

    Примечание.

    Корпорация Майкрософт не рекомендует использовать автономное приложение Windows Cortana. Помощник по повышению производительности Кортаны по-прежнему доступен. Дополнительные сведения об устаревших функциях в клиенте Windows см. в статье Нерекомендуемые функции для клиента Windows.

Браузер Microsoft Edge

  • Запуск интерфейса>Разрешить всплывающие окна. Да (по умолчанию) разрешает всплывающие окна в веб-браузере. Нет предотвращает всплывающие окна в браузере.

    Browser/AllowPopups CSP

  • Избранное и поиск>Показывать поисковые предложения. Да (по умолчанию) позволяет поисковой системе предлагать сайты при вводе поисковых фраз в адресной строке. Нет предотвращает эту функцию.

    Browser/AllowSearchSuggestionsinAddressBar CSP

  • Конфиденциальность и безопасность>Разрешить диспетчер паролей. Да (по умолчанию) позволяет Microsoft Edge автоматически использовать диспетчер паролей, что позволяет пользователям сохранять пароли на устройстве и управлять ими. Значение Нет запрещает Microsoft Edge использовать диспетчер паролей.

    Browser/AllowPasswordManager CSP

  • Конфиденциальность и безопасность>Файлы cookie. Выберите способ обработки файлов cookie в веб-браузере. Доступны следующие параметры:

    • Разрешить. Файлы cookie хранятся на устройстве.
    • Блокировать все файлы cookie: файлы cookie не хранятся на устройстве.
    • Блокировать только сторонние файлы cookie. Файлы cookie сторонних производителей или партнеров не хранятся на устройстве.

    Browser/AllowCookies CSP

  • Конфиденциальность и безопасность>Отправить заголовки do-not-track. Да отправляет заголовки do-not-track веб-сайтам, запрашивающим сведения об отслеживании (рекомендуется). Нет (по умолчанию) не отправляет заголовки, которые позволяют веб-сайтам отслеживать пользователя. Пользователи могут настроить этот параметр.

    Browser/AllowDoNotTrack CSP

Фильтр SmartScreen в Microsoft Defender

  • SmartScreen для Microsoft Edge: требуется включить SmartScreen в Microsoft Defender и запретить пользователям выключить его. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может включить SmartScreen и разрешить пользователям включать и выключать его.

    Browser/AllowSmartScreen CSP

Пароль

  • Пароль. Требуется , чтобы пользователи вводили пароль для доступа к устройству. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить доступ к устройствам без пароля. Применяется только к локальным учетным записям. Пароли учетных записей домена остаются настроенными в Active Directory (AD) и Microsoft Entra ID.

    DeviceLock/DevicePasswordEnabled CSP

  • Требовать пароль, когда устройство возвращается из состояния простоя. Принуждает пользователей вводить пароль для разблокировки устройства после простоя. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ос может не требовать ПИН-код или пароль после простоя.

    DeviceLock/AllowIdleReturnWithoutPassword CSP

Отчеты и телеметрия

  • Общий доступ к данным об использовании. Выберите уровень отправленных диагностических данных. Доступны следующие параметры:

    • Не настроено (по умолчанию). Intune не изменяет или не обновляет этот параметр. Принудительная установка не выполняется. Пользователи выбирают отправленный уровень. По умолчанию ОС может не предоставлять общий доступ к данным.
    • Безопасность: сведения, необходимые для обеспечения безопасности Windows, включая данные о параметрах компонента "Взаимодействие с подключенным пользователем" и "Телеметрия", средство удаления вредоносных программ и Microsoft Defender
    • Базовый: основные сведения об устройстве, включая данные, связанные с качеством, совместимость приложений, данные об использовании приложения и данные с уровня безопасности.
    • Расширенные возможности: дополнительные аналитические сведения, включая использование Windows, Windows Server, System Center и приложений, их производительность, расширенные данные о надежности и данные с уровней "Базовый" и "Безопасность"
    • Полный. Все данные, необходимые для выявления и устранения проблем, а также данные с уровня "Безопасность", "Базовый" и "Расширенный".

    System/AllowTelemetry CSP

  • Расположение поиска: блокировать запрещает поиску Windows использовать это расположение. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить эту функцию.

    Search/AllowSearchToUseLocation CSP

Дальнейшие действия

Назначение профиля и отслеживание его состояния.