Tworzenie elementów konfiguracji dla urządzeń z systemem Windows 10 lub nowszym
Użyj elementu konfiguracji programu Configuration Manager z systemem Windows 10 lub nowszym , aby zarządzać ustawieniami komputerów z systemem Windows 10 lub nowszym zarządzanych przez klienta programu Configuration Manager.
Ważna
Jeśli w tej wersji utworzono ustawienie Hasło w ramach elementu konfiguracji typu Windows 10 lub nowszego (dla urządzenia zarządzanego przy użyciu klienta programu Configuration Manager), należy pamiętać o następującym problemie. Jeśli to ustawienie jeszcze nie istnieje lub nie zostało skonfigurowane na urządzeniu z systemem Windows 10 lub nowszym, zostanie niepoprawnie obliczone jako zgodne.
Aby obejść ten problem, podczas tworzenia ustawienia dla tych urządzeń upewnij się, że na stronach ustawień kreatora Tworzenia elementu konfiguracji wybrano opcję Koryguj niezgodne ustawienia . Ponadto podczas wdrażania konfiguracji odniesienia zawierającej element konfiguracji systemu Windows 10 lub nowszego zawierający ustawienia hasła wybierz pozycję Koryguj niezgodne reguły, jeśli są obsługiwane. Ten wybór należy wybrać w oknie dialogowym Wdrażanie konfiguracji odniesienia. Korzystając z tego obejścia, ustawienie jest monitorowane i korygowane, jeśli okaże się, że jest niezgodne. Po korygowaniu ustawienie jest prawidłowo zgłaszane jako zgodne (chyba że wystąpi problem, w takim przypadku zgłosi błąd).
Aby utworzyć element konfiguracji systemu Windows 10 lub nowszego
W konsoli programu Configuration Manager wybierz pozycję Zasoby i zgodność.
W obszarze roboczym Zasoby i zgodność rozwiń węzeł Ustawienia zgodności, a następnie wybierz pozycję Elementy konfiguracji.
Na karcie Narzędzia główne w grupie Tworzenie wybierz pozycję Utwórz element konfiguracji.
Na stronie Ogólnekreatora tworzenia elementu konfiguracji określ nazwę i opcjonalny opis elementu konfiguracji.
W obszarze Określ typ elementu konfiguracji, który chcesz utworzyć, wybierz pozycję Windows 10 lub nowszy.
Jeśli utworzysz i przypiszesz kategorie ułatwiające wyszukiwanie i filtrowanie elementów konfiguracji w konsoli programu Configuration Manager, wybierz pozycję Kategorie.
Na stronie Obsługiwane platformy kreatora wybierz określone platformy systemu Windows 10 lub nowsze, które będą oceniać element konfiguracji.
Na stronie Ustawienia urządzenia kreatora wybierz grupę ustawień, którą chcesz skonfigurować. (Aby uzyskać szczegółowe informacje, zobacz Dokumentacja ustawień elementu konfiguracji systemu Windows w tym artykule). Następnie wybierz pozycję Dalej.
Porada
Jeśli żądanego ustawienia nie ma na liście, zaznacz pole wyboru Konfiguruj dodatkowe ustawienia, które nie znajdują się w domyślnych grupach ustawień.
Na każdej stronie ustawień skonfiguruj wymagane ustawienia i sprawdź, czy chcesz je skorygować, gdy nie są one zgodne na urządzeniach (gdy jest to obsługiwane).
Dla każdej grupy ustawień można również skonfigurować ważność zgłoszoną, gdy element konfiguracji zostanie uznany za niezgodny:
Brak: urządzenia, które nie spełniają tej reguły zgodności, nie zgłaszają ważności błędu dla raportów programu Configuration Manager.
Informacje: urządzenia, które nie spełniają tej reguły zgodności, zgłaszają ważność błędu w raportach programu Information for Configuration Manager.
Ostrzeżenie: urządzenia, które nie spełniają tej reguły zgodności, zgłaszają ważność błędu Ostrzeżenie dla raportów programu Configuration Manager.
Krytyczne: urządzenia, które nie spełniają tej reguły zgodności, zgłaszają ważność niepowodzenia Krytyczne dla raportów programu Configuration Manager.
Krytyczne w przypadku zdarzenia: urządzenia, które nie spełniają tej reguły zgodności, zgłaszają ważność błędu Krytyczne dla raportów programu Configuration Manager. Ten poziom ważności jest również rejestrowany jako zdarzenie systemu Windows w dzienniku zdarzeń aplikacji.
Na stronie Zastosowanie platformy kreatora przejrzyj wszystkie ustawienia, które nie są zgodne z wybranymi wcześniej obsługiwanymi platformami. Możesz wrócić i usunąć te ustawienia lub kontynuować.
Porada
Nieobsługiwanych ustawień nie są oceniane pod kątem zgodności.
Zakończ pracę kreatora.
Nowy element konfiguracji można wyświetlić w węźle Elementy konfiguracji obszaru roboczego Zasoby i zgodność .
Dokumentacja ustawień elementu konfiguracji systemu Windows 10 lub nowszego
Password (hasło)
| Ustawienie | Szczegóły |
|---|---|
| Wymagaj ustawień hasła na urządzeniach | Wymaga hasła na obsługiwanych urządzeniach. |
| Minimalna długość hasła (znaki) | Minimalna długość znaków hasła. |
| Wygaśnięcie hasła w dniach | Liczba dni przed zmianą hasła. |
| Liczba zapamiętanych haseł | Zapobiega ponownemu używaniu poprzednich haseł. |
| Liczba nieudanych prób logowania przed wyczyszczoniem urządzenia | Czyści urządzenie, jeśli logowanie zakończy się niepowodzeniem. |
| Czas bezczynności przed zablokowaniem urządzenia | Określa, ile minut urządzenie musi być nieaktywne, zanim zostanie automatycznie zablokowane. |
| Złożoność hasła | Określ, czy możesz określić numer PIN, taki jak "1234", czy też musisz podać silne hasło. |
| Liczba złożonych zestawów znaków wymaganych w haśle | Jeśli wybrano silne hasło, użyj tego ustawienia, aby skonfigurować wymaganą liczbę złożonych zestawów znaków. W przypadku silnego hasła to ustawienie powinno być ustawione na co najmniej 3, co oznacza, że wymagane są zarówno litery, jak i cyfry. Wybierz opcję 4 , jeśli chcesz wymusić hasło, które dodatkowo wymaga znaków specjalnych, takich jak (%$. (Tylko system Windows 10 lub nowszy) |
Urządzenie
| Nazwa ustawienia | Szczegóły |
|---|---|
| Bluetooth | Umożliwia korzystanie z funkcji Bluetooth na urządzeniu. |
Chmura
| Nazwa ustawienia | Szczegóły |
|---|---|
| Synchronizacja ustawień | Umożliwia synchronizację ustawień między urządzeniami. |
| Synchronizacja poświadczeń | Umożliwia synchronizację poświadczeń między urządzeniami. |
| Synchronizacja ustawień za pośrednictwem połączeń taryfowych | Umożliwia synchronizowanie ustawień, gdy połączenie internetowe jest mierzone. |
Roaming
| Nazwa ustawienia | Szczegóły |
|---|---|
| Roaming danych | Umożliwia roaming między sieciami podczas uzyskiwania dostępu do danych. |
Szyfrowanie
| Nazwa ustawienia | Szczegóły |
|---|---|
| Szyfrowanie plików na urządzeniu | Wymaga szyfrowania plików na urządzeniu. |
Zabezpieczenia systemu
| Nazwa ustawienia | Szczegóły |
|---|---|
| Kontrola konta użytkownika | Konfiguruje sposób działania kontroli konta użytkownika systemu Windows na urządzeniu. Na przykład można go wyłączyć lub ustawić poziom powiadamiania. |
| Zapora sieciowa | Włącza lub wyłącza zaporę systemu Windows. |
| SmartScreen | Włącza lub wyłącza filtr Windows SmartScreen. |
| Ochrona przed wirusami | Wymaga zainstalowania i skonfigurowania oprogramowania antywirusowego. |
| Sygnatury ochrony przed wirusami są aktualne | Wymaga, aby pliki podpisu oprogramowania antywirusowego na urządzeniu były aktualne. |
Windows Information Protection
Uwaga
Usługa Microsoft Intune zaprzestała przyszłych inwestycji w zarządzanie usługą Windows Information Protection i wdrażanie jej.
Obsługa scenariusza windows information protection bez rejestracji w usłudze Microsoft Intune została usunięta.
Aby uzyskać więcej informacji, zobacz Wskazówki dotyczące zakończenia pomocy technicznej dotyczące usługi Windows Information Protection.
Aby uzyskać informacje na temat zarządzania aplikacjami mobilnymi usługi Intune w systemie Windows, zobacz MAM for Windows and App protection policy settings for Windows (Mam dla systemu Windows i ustawienia zasad ochrony aplikacji dla systemu Windows).
Wraz ze wzrostem liczby urządzeń należących do pracowników w przedsiębiorstwie rośnie również ryzyko przypadkowego wycieku danych za pośrednictwem aplikacji i usług, takich jak poczta e-mail, media społecznościowe i chmura publiczna. Są one poza kontrolą organizacji. Przykłady obejmują, gdy pracownik:
- Wysyła najnowsze zdjęcia inżynieryjne z ich osobistego konta e-mail.
- Kopiuje i wkleja informacje o produkcie do tweetu.
- Zapisuje raport sprzedaży w toku w magazynie w chmurze publicznej.
Usługa Windows Information Protection (WIP, dawniej ochrona danych przedsiębiorstwa) pomaga chronić się przed potencjalnym wyciekiem danych, nie zakłócając w inny sposób środowiska pracowników. Funkcja WIP pomaga również chronić aplikacje i dane przedsiębiorstwa przed przypadkowymi wyciekami danych na urządzeniach należących do przedsiębiorstwa i urządzeniach osobistych, które pracownicy wprowadzają do pracy. Funkcja WIP nie wymaga zmian w środowisku ani w innych aplikacjach.
Elementy konfiguracji usługi Windows Information Protection programu Configuration Manager zarządzają następującymi elementami:
- Lista aplikacji chronionych przez funkcję WIP
- Lokalizacje sieci przedsiębiorstwa
- Poziom ochrony
- Ustawienia szyfrowania
Aby uzyskać informacje o sposobie konfigurowania funkcji WIP za pomocą programu Configuration Manager, zobacz:
- Ochrona danych przedsiębiorstwa przy użyciu usługi Windows Information Protection (WIP)
- Tworzenie i wdrażanie zasad usługi Windows Information Protection (WIP) przy użyciu programu Configuration Manager
- Ograniczenia dotyczące korzystania z usługi Windows Information Protection (WIP)
Zobacz też
Elementy konfiguracji dla urządzeń zarządzanych za pomocą klienta programu Configuration Manager