Intune可支援比本文所列的設定更多的設定。 並非所有設定都會記載,而且不會記載。 若要查看您可以設定的設定,請建立裝置組態設定檔,然後選取 [ 設定目錄] 。 如需詳細資訊, 請參閱設定目錄

本文說明您可以在 Windows 用戶端裝置上控制的一些設定。 作為行動裝置管理 (MDM) 解決方案的一部分,請使用這些設定來允許或停用功能、設定密碼規則、自訂鎖定畫面、使用Microsoft Defender等等。

這些設定適用于:

  • Windows 11
  • Windows 10
  • 這些設定會新增至 Intune 中的裝置組態設定檔,然後指派或部署到您的 Windows 用戶端裝置。

    某些設定僅適用于特定的 Windows 版本,例如 Enterprise。 若要查看支援的版本,請參閱原則 CSP (開啟另一個 Microsoft 網站) 。

    在Windows 10/11 裝置限制設定檔中,大部分可設定的設定都是使用裝置群組在裝置層級部署。 部署至使用者群組的原則會套用至目標使用者。 這些原則也適用于擁有Intune授權的使用者,以及登入該裝置的使用者。

    建立Windows 10/11 裝置限制設定檔

    App Store

    這些設定會使用 ApplicationManagement 原則 CSP ,其中也會列出支援的 Windows 版本。

  • 僅限行動裝置 (市集) : [封鎖 ] 會防止使用者存取行動裝置上的應用程式市集。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會允許使用者存取應用程式市集。

  • 從市集自動更新應用程式 [封鎖 ] 會防止從 Microsoft Store 自動安裝更新。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會允許自動更新從 Microsoft Store 安裝的應用程式。

    ApplicationManagement/AllowAppStoreAutoUpdate CSP

  • 信任的應用程式安裝 :選擇是否可以安裝非 Microsoft Store 應用程式,也稱為側載。 側載正在安裝,然後執行或測試未通過 Microsoft Store 認證的應用程式。 例如,僅限您公司內部的應用程式。 選項包括:

  • 未設定 (預設) :Intune不會變更或更新此設定。
  • 封鎖 :防止側載。 無法安裝非 Microsoft Store 應用程式。
  • 允許 :允許側載。 可以安裝非 Microsoft Store 應用程式。
  • 開發人員解除鎖定 :允許 Windows 開發人員設定,例如允許使用者修改側載應用程式。 選項包括:

  • 未設定 (預設) :Intune不會變更或更新此設定。
  • 封鎖 :防止開發人員模式和側載應用程式。
  • 允許 :允許開發人員模式和側載應用程式。
  • 啟用您的裝置以進行開發 有此功能的詳細資訊。

    ApplicationManagement/AllowAllTrustedApps CSP

  • 共用使用者應用程式資料 :選擇 [ 允許 ] 以在相同裝置上的不同使用者與該應用程式的其他實例之間共用應用程式資料。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會防止與其他使用者和相同應用程式的其他實例共用資料。

    ApplicationManagement/AllowSharedUserAppData CSP

  • 僅使用私人市集 僅允許 從私人市集下載應用程式,而不允許從公用市集下載,包括零售類別目錄。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會允許從私人市集和公用市集下載應用程式。

    ApplicationManagement/RequirePrivateStoreOnly CSP

  • 啟動市集的應用程式 [封鎖 ] 會停用裝置上預先安裝或從 Microsoft Store 下載的所有應用程式。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會允許開啟這些應用程式。

    ApplicationManagement/DisableStoreOriginatedApps CSP

  • 在系統磁片區上安裝應用程式資料 [封鎖] 會 阻止應用程式將資料儲存在裝置的系統磁片區上。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會允許應用程式將資料儲存在系統磁片區上。

    ApplicationManagement/RestrictAppDataToSystemVolume CSP

  • 在系統磁片磁碟機上安裝應用程式 [封鎖 ] 會防止應用程式安裝在裝置上的系統磁片磁碟機上。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會允許應用程式安裝在系統磁片磁碟機上。

    ApplicationManagement/RestrictAppToSystemVolume CSP

  • 遊戲 DVR (桌上出版僅) [封鎖 ] 會停用 Windows 遊戲錄製和廣播。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會允許錄製和廣播遊戲。

    ApplicationManagement/AllowGameDVR CSP

  • 僅限來自市集的應用程式 :此設定會決定使用者從 Microsoft Store 以外的位置安裝應用程式時的使用者體驗。 它不會防止從 USB 裝置、網路共用或其他非網際網路來源安裝內容。 使用可信任的瀏覽器來協助確保這些保護如預期般運作。

    選項包括:

  • 未設定 (預設) :Intune不會變更或更新此設定。 根據預設,OS 可能會允許使用者從 Microsoft Store 以外的位置安裝應用程式,包括在其他原則設定中定義的應用程式。
  • 隨處 :關閉應用程式建議,並允許使用者從任何位置安裝應用程式。
  • 僅限市集 :目的是要防止惡意內容在從網際網路下載可執行內容時影響您的使用者裝置。 當使用者嘗試從網際網路安裝應用程式時,會封鎖安裝。 使用者會看到一則訊息,建議他們從 Microsoft Store 下載應用程式。
  • 建議 :從 Microsoft Store 提供的 Web 安裝應用程式時,使用者會看到一則訊息,建議他們從市集下載。
  • 偏好市集 :當使用者從 Microsoft Store 以外的地方安裝應用程式時,會發出警告。
  • SmartScreen/EnableAppInstallControl CSP

  • 使用者對安裝的控制 [封鎖 ] 可防止使用者變更通常保留給系統管理員的安裝選項,例如輸入目錄來安裝檔案。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。 根據預設,Windows Installer 可能會防止使用者變更這些安裝選項,並略過某些 Windows Installer 安全性功能。

    ApplicationManagement/MSIAllowUserControlOverInstall CSP

  • 以更高的許可權安裝應用程式 [封鎖 ] 會指示 Windows Installer 在系統上安裝任何程式時,使用較高的權限。 這些許可權會擴充至所有程式。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。 根據預設,當系統管理員安裝系統管理員未部署或提供的程式時,系統可能會套用目前使用者的許可權。

    ApplicationManagement/MSIAlwaysInstallWithElevatedPrivileges CSP

  • 啟動應用程式 :輸入使用者登入裝置之後要開啟的應用程式清單。 請務必使用以分號分隔的套件系列名稱清單 (Windows 應用程式的 PFN) 。 若要讓此原則運作,Windows 應用程式中的資訊清單必須使用啟動工作。

    ApplicationManagement/LaunchAppAfterLogOn CSP

    行動資料和連線能力

    這些設定會使用 連線原則 Wi-Fi 原則 CSP,這也會列出支援的 Windows 版本。

  • 行動資料通道 :選擇使用者在連線到行動資料網路時是否可以使用資料,例如流覽 Web。 選項包括:

  • 未設定 (預設) :Intune不會變更或更新此設定。 使用者可以將它關閉。
  • 封鎖 :不允許行動電話資料通道。 使用者無法開啟它。
  • 允許 (無法編輯) :允許行動資料通道。 使用者無法將它關閉。
  • 資料漫遊 [封鎖 ] 可防止在裝置上進行行動資料漫遊。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。 根據預設,存取資料時,可能會允許在網路之間漫遊。

  • 透過行動資料網路的 VPN [封鎖 ] 會防止裝置在連線到行動資料網路時存取 VPN 連線。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會允許 VPN 使用任何連線,包括行動資料。

  • 透過行動資料網路的 VPN 漫遊 [封鎖] 會 在行動資料網路上漫遊時,阻止裝置存取 VPN 連線。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會在漫遊時允許 VPN 連線。

  • 連線的裝置服務 [封鎖 ] 會停用連線裝置平臺 (CDP) 元件。 CDP 可透過藍牙/LAN 或雲端) (其他裝置的探索和連線,以支援遠端應用程式啟動、遠端傳訊、遠端應用程式會話和其他跨裝置體驗。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會允許連線的裝置服務,以啟用探索並聯機到其他藍牙裝置。

  • NFC [封鎖 ] 會防止在 NFC) 功能 (近距離通訊。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會允許使用者在裝置上啟用和設定 NFC 功能。

  • Wi-Fi [封鎖 ] 會防止使用者在裝置上啟用、設定及使用 Wi-Fi 連線。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會允許 Wi-Fi 連線。

  • 自動連線到 Wi-Fi 熱點 [封鎖 ] 會防止裝置自動連線到 Wi-Fi 熱點。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會讓裝置自動連線到免費 Wi-Fi 熱點,並自動接受連線的任何條款及條件。

  • 手動 Wi-Fi 設定 [封鎖 ] 會防止裝置連線到 MDM 伺服器安裝網路外部的 Wi-Fi。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會允許使用者新增和設定自己的 Wi-Fi 連線網路 SSID。

  • Wi-Fi 掃描間隔 :輸入裝置掃描 Wi-Fi 網路的頻率。 輸入從 1 (最常用) 到 500 (最不頻繁) 的值。 預設值 ( 0 零) 。

    這些設定會使用 藍牙原則 CSP ,其中也會列出支援的 Windows 版本。

  • 藍牙 [封鎖 ] 會防止使用者啟用藍牙。 未設定 (預設) 允許裝置上的藍牙。

  • 藍牙探索能力 [封鎖 ] 可防止其他已啟用藍牙的裝置探索裝置。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會允許其他啟用藍牙的裝置,例如頭戴式裝置來探索裝置。

    Bluetooth/AllowDiscoverableMode CSP

  • 藍牙預先配對 [封鎖 ] 可防止特定藍牙裝置自動與主機裝置配對。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會允許與主機裝置自動配對。

    藍牙/AllowPrepairing CSP

  • 藍牙廣告 [封鎖 ] 可防止裝置傳送藍牙廣告。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會允許裝置傳送藍牙公告。

    藍牙/AllowAdvertising CSP

  • 藍牙近似連線 [封鎖 ] 可防止裝置使用者使用 Swift 配對和其他鄰近性案例。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會允許裝置傳送藍牙公告。

    藍牙/AllowPromptedProximalConnections CSP

  • 藍牙允許的服務 允許的藍牙服務和配置檔案清單新增為十六進位字串,例如 {782AFCFC-7CAA-436C-8BF0-78CD0FFBD4AF}

    ServicesAllowedList 使用指南 有關于服務清單的詳細資訊。

    Bluetooth/ServicesAllowedList CSP

    雲端和儲存體

    這些設定會使用 帳戶原則 CSP ,其中也會列出支援的 Windows 版本。

    封鎖或停用這些 Microsoft 帳戶設定可能會影響需要使用者登入 Azure AD 的註冊案例。 例如,您使用的 是 Autopilot 預先布 建的 (先前稱為白手戴式) 。 一般而言,使用者會顯示 Azure AD 登入視窗。 當這些設定設定為 [封鎖 ] 或 [ 停用 ] 時,可能不會顯示 [Azure AD 登入] 選項。 相反地,系統會要求使用者接受 EULA,並建立本機帳戶,這可能不是您想要的帳戶。

  • Microsoft 帳戶 [封鎖 ] 可防止使用者將 Microsoft 帳戶與裝置產生關聯。 [封鎖 ] 也可能影響一些依賴使用者完成註冊程式的註冊案例。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會允許新增和使用 Microsoft 帳戶。
  • 非 Microsoft 帳戶 [封鎖 ] 會防止使用者使用使用者介面新增非 Microsoft 帳戶。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會允許使用者新增與 Microsoft 帳戶無關的電子郵件帳戶。
  • Microsoft 帳戶的設定同步 處理: [封鎖 ] 會防止與 Microsoft 帳戶相關聯的裝置和應用程式設定在裝置之間進行同步處理。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會允許此同步處理。
  • Microsoft 帳戶登入助理 :此 OS 服務可讓使用者登入其 Microsoft 帳戶。 根據預設,OS 可能會允許使用者啟動和停止 Microsoft 帳戶 Sign-In Assistant (wlidsvc) 服務。
  • 未設定 (預設) :Intune不會變更或更新此設定。 根據預設,OS 可能會允許使用者啟動和停止 Microsoft 帳戶 Sign-In Assistant (wlidsvc) 服務。

  • Disabled :將 microsoft 登入小幫手服務 (wlidsvc) 設定為 Disabled,並防止使用者手動啟動它。

    停用 也可能會影響一些依賴使用者完成註冊的註冊案例。 例如,您使用 預先布建的 Autopilot 。 一般而言,使用者會顯示 Azure AD 登入視窗。 當設定為 [停用] 時,可能不會顯示 [Azure AD 登入] 選項。 相反地,系統會要求使用者接受 EULA,並建立本機帳戶,這可能不是您想要的帳戶。

    這些設定使用 EnterpriseCloudPrint 原則 CSP ,其也會列出支援的 Windows 版本。

  • 印表機探索 URL :輸入用於尋找雲端印表機的 URL。 例如,輸入 https://cloudprinterdiscovery.contoso.com
  • 印表機存取授權單位 URL :輸入驗證端點 URL 以取得 OAuth 權杖。 例如,輸入 https://azuretenant.contoso.com/adfs
  • Azure 原生用戶端應用程式 GUID :輸入允許從 OAuthAuthority 取得 OAuth 權杖的用戶端應用程式 GUID。 例如,輸入 E1CF1107-FF90-4228-93BF-26052DD2C714
  • 列印服務資源 URI :輸入在Azure 入口網站中設定之列印服務的 OAuth 資源 URI。 例如,輸入 http://MicrosoftEnterpriseCloudPrint/CloudPrint
  • 要查詢的印表機 數目上限:輸入您想要查詢的印表機數目上限。 預設值為 20
  • 印表機探索服務資源 URI :輸入在Azure 入口網站中設定之印表機探索服務的 OAuth 資源 URI。 例如,輸入 http://MopriaDiscoveryService/CloudPrint
  • 設定 Windows Server 混合式雲端列印 之後,您可以設定這些設定,然後部署到您的 Windows 裝置。

    主控台和設定

  • 設定應用程式 [封鎖 ] 會防止使用者存取 Windows 設定應用程式。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會允許使用者在裝置上開啟 [設定] 應用程式。
  • 系統 [封鎖 ] 會防止存取 [設定] 應用程式的 [系統] 區域。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。

  • 僅限桌面 (修改 電源和睡眠設定 ) : [封鎖 ] 可防止使用者變更裝置上的電源和睡眠設定。 未設定 (預設) 允許使用者變更電源和睡眠設定。
  • 裝置 [封鎖 ] 會防止存取裝置上 [設定] 應用程式的 [裝置] 區域。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。

  • 網路網際網路 [封鎖 ] 會防止存取裝置上 [設定] 應用程式的 [網路 & 網際網路] 區域。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。

  • 個人化 [封鎖 ] 會防止存取裝置上 [設定] 應用程式的 [個人化] 區域。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。

  • 應用程式 [封鎖 ] 會防止存取裝置上 [設定] 應用程式的 [應用程式] 區域。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。

  • 帳戶 [封鎖 ] 會防止存取裝置上 [設定] 應用程式的 [帳戶] 區域。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。

  • 時間和語言 [封鎖 ] 會防止存取裝置上 [設定] 應用程式的 [時間 & 語言] 區域。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。

  • 系統時間修改 [封鎖 ] 可防止使用者變更裝置上的日期和時間設定。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。 使用者可以變更這些設定。

  • 僅限桌面 (修改 區域設定 ) : [封鎖 ] 可防止使用者變更裝置上的區域設定。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。 使用者可以變更這些設定。

  • 僅限桌面 (修改語言設定) [封鎖 ] 可防止使用者變更裝置上的語言設定。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。 使用者可以變更這些設定。

    設定原則 CSP

  • 遊戲 :當設定為 [封鎖] 時,此設定:

  • 防止存取裝置上的 [設定 ] 應用程式 > [遊戲 ] 區域。
  • 在 Windows 11 22H2 和更新版本上,它會隱藏裝置上的 [ 設定 應用程式 > 系統 > 通知 ] 區域。 具體而言,它會將頁面新 ms-settings:quietmomentsgame 增至 Settings/PageVisibilityList CSP
  • 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。

  • 輕鬆存取 [封鎖 ] 會防止存取裝置上 [設定] 應用程式的 [輕鬆存取] 區域。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。

  • 隱私 權: [封鎖 ] 會防止存取裝置上 [設定] 應用程式的 [隱私權] 區域。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。

  • 更新和安全性 [封鎖 ] 會防止存取裝置上 [設定] 應用程式的 [更新 & 安全性] 區域。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。

    GDI DPI 調整可讓非 DPI 感知的應用程式變成每個監視器 DPI 感知的應用程式。

  • 開啟應用程式的 GDI 調整 新增 您想要開啟 GDI DPI 調整的繼承應用程式。 例如,輸入 filename.exe %ProgramFiles%\Path\Filename.exe

    GDI DPI 調整已針對清單中的所有繼承應用程式開啟。

  • 關閉應用程式的 GDI 調整 新增 您想要關閉 GDI DPI 調整的繼承應用程式。 例如,輸入 filename.exe %ProgramFiles%\Path\Filename.exe

    您清單中所有繼承應用程式的 GDI DPI 調整已關閉。

    也可以使用 應用程式清單匯入 .csv 檔案。

    這些設定會使用 體驗原則 CSP ,其也會列出支援的 Windows 版本。

  • 僅限行動裝置 ( 螢幕 快照) : [封鎖 ] 可防止使用者在裝置上取得螢幕擷取畫面。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。

  • 只) (行動裝置複製 並貼上 [封鎖 ] 可防止使用者在裝置上的應用程式之間使用複製和貼上。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。

  • 手動取消註冊 [封鎖 ] 會防止使用者使用裝置上的工作場所控制台刪除工作場所帳戶。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。

    如果電腦已加入 Azure AD 且已啟用自動註冊,則不適用此原則設定。

  • 僅限行動裝置 ( 手動安裝根憑證 ) : [封鎖 ] 會防止使用者手動安裝根憑證和中繼 CAP 憑證。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。

  • 相機 [封鎖 ] 會防止使用者在裝置上使用相機。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會允許存取裝置相機。

    Intune只會管理裝置相機的存取權。 它無法存取圖片或影片。

    相機 CSP

  • OneDrive 檔案同步 處理: [封鎖 ] 會防止使用者從裝置將檔案同步處理至 OneDrive。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。

    System/DisableOneDriveFileSync CSP

  • 卸載式存儲 設備: [封鎖 ] 可防止使用者使用外部存放裝置,例如 USB 磁片磁碟機或 SD 卡搭配裝置。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。

    System/AllowStorageCard CSP

  • 地理位置 [封鎖 ] 會防止使用者在裝置上開啟位置服務。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。

    System/AllowLocation CSP

  • 網際網路共用 [封鎖 ] 會防止裝置上的網際網路連線共用。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。

  • 電話重設 [封鎖 ] 可防止使用者在裝置上抹除或重設出廠預設值。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。

  • USB 聯 機: [封鎖 ] 會防止透過 USB 連線或在 HoloLens 裝置上使用開發人員工具來存取同步處理檔案。 變更此原則不會影響 USB 充電。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。 此設定不會影響 USB 充電。

    連線能力/AllowUSBConnection CSP

  • AntiTheft 模式 (行動裝置版僅) : [封鎖 ] 會防止使用者在裝置上選取 [AntiTheft] 模式喜好設定。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。

  • Cortana [封鎖 ] 會停用裝置上的 Cortana 語音助理。 當 Cortana 關閉時,使用者仍然可以搜尋以尋找裝置上的專案。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會允許 Cortana。

    Experience/AllowCortana CSP

  • 限行動 裝置 (錄製) : [封鎖 ] 會防止使用者在裝置上使用裝置語音錄製器。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會允許應用程式的語音錄製。

  • 僅限行動裝置 (修改裝置名稱 ) : [封鎖 ] 會防止使用者變更裝置的名稱。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。

  • 新增布建套件 [封鎖 ] 會防止在裝置上安裝布建套件的執行時間設定代理程式。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。

  • 移除布建套件 [封鎖 ] 會防止執行時間設定代理程式從裝置移除布建套件。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。

  • 裝置探索 [封鎖 ] 可防止其他裝置探索裝置。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。

    Experience/AllowDeviceDiscovery

  • 工作切換 ( 僅限行動裝置) : [封鎖 ] 會防止在裝置上切換工作。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。

  • SIM 卡錯誤對話 ( 僅限行動裝置) :如果未偵測到 SIM 卡, 則封鎖 錯誤訊息,使其無法顯示在裝置上。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會顯示錯誤訊息。

  • 筆跡工作區 :選擇使用者是否及如何存取筆跡工作區。 選項包括:

  • 未設定 (預設) :Intune不會變更或更新此設定。 根據預設,OS 可能會開啟筆跡工作區,並允許使用者在鎖定畫面上方使用它。
  • 在鎖定畫面上 停用:已啟用筆跡工作區並開啟功能。 但是,使用者無法在鎖定畫面上方存取它。
  • 已停用 :已停用對筆跡工作區的存取。 功能已關閉。
  • WindowsInkWorkspace 原則 CSP

  • Autopilot 重設 :選擇 [ 允許 ],讓具有系統管理許可權的使用者可以在裝置鎖定畫面上使用 CTRL + Win + R 刪除所有使用者資料和設定。 裝置會自動重新設定,並重新註冊到管理中。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會防止這項功能。

  • 要求使用者在裝置設定期間連線到網路 :選擇 [ 需要 ] 讓裝置在 Windows 安裝期間通過 [網路] 頁面之前連線到網路。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會允許使用者通過 [網路] 頁面,即使未連線到網路也一樣。

    下次抹除或重設裝置時,設定就會生效。 如同任何其他Intune組態,裝置必須由Intune註冊和管理,才能接收組態設定。 但是,一旦註冊並接收原則,然後重設裝置會在下一次 Windows 安裝期間強制執行設定。

    TenantLockdown CSP

  • 直接記憶體存取 [封鎖 ] 會防止所有可插入式 PCI 下游埠的直接記憶體存取 (DMA) ,直到使用者登入 Windows 為止。 啟用 (預設) 允許存取 DMA,即使使用者未登入也一樣。

    DataProtection/AllowDirectMemoryAccess CSP

  • 從工作管理員結束進程 :此設定會決定非系統管理員是否可以使用工作管理員來結束工作。 [封鎖 ] 可防止 (非系統管理員的標準使用者) 使用工作管理員來結束裝置上的進程或工作。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會允許標準使用者使用工作管理員結束進程或工作。

    TaskManager/AllowEndTask CSP

    鎖定的螢幕體驗

  • 僅限行動裝置 (控制中心通知) [封鎖 ] 會防止控制中心通知顯示在裝置鎖定畫面上。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會允許使用者選擇哪些應用程式在鎖定畫面上顯示通知。

    AboveLock/AllowActionCenterNotifications CSP

  • 僅) 桌面 (鎖定螢幕圖片 URL :輸入 JPG、JPEG 或 PNG 格式圖片的 URL,以做為 Windows 鎖定畫面桌布。 例如,輸入 https://contoso.com/image.png 。 此設定會鎖定映射,之後就無法變更。

    Personalization/LockScreenImageUrl CSP

  • 僅限行動裝置 (使用者可設定的螢幕逾時) [允許 ] 可讓使用者設定螢幕逾時。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能不會為使用者提供此選項。

    DeviceLock/AllowScreenTimeoutWhileLockedUserConfig CSP

  • 鎖定畫面上的 Cortana 僅 (桌面) : [封鎖 ] 可防止使用者在裝置處於鎖定畫面時與 Cortana 互動。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會允許與 Cortana 互動。

    AboveLock/AllowCortanaAboveLock CSP

  • 鎖定畫面上的快顯通知 [封鎖 ] 會防止快顯通知顯示在裝置鎖定畫面上。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會允許這些通知。

    AboveLock/AllowToasts CSP

  • 僅限行動裝置 (螢幕逾時) :設定從螢幕鎖定到螢幕關閉) 秒 (的持續時間。 支援的值為 11-1800。 例如,輸入 300 將此逾時設定為 5 分鐘。

    DeviceLock/ScreenTimeoutWhileLocked CSP

    這些設定會使用 傳訊原則 CSP ,其中也會列出支援的 Windows 版本。

  • 僅限行動裝置 (訊息同步處理) [封鎖 ] 會停用文字訊息的備份和還原,以及停用 Windows 裝置之間的訊息同步處理。 停用有助於避免將資訊儲存在組織控制外部的伺服器上。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會允許使用者變更這些設定,並同步處理其訊息。
  • MMS (行動裝置版僅) [封鎖 ] 會停用裝置上的多媒體簡訊傳送和接收功能。 針對企業,請使用此原則在稽核或管理需求中停用裝置上的多媒體簡訊。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會允許 MMS 傳送和接收。
  • RCS (行動裝置版僅限) [封鎖 ] 會停用 RCS (RCS) 裝置上的傳送和接收功能。 針對企業,請使用此原則在裝置上停用 RCS,作為稽核或管理需求的一部分。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會允許 RCS 傳送和接收。
  • 舊版 Microsoft Edge (45 版和更舊版本的)

    這些設定會使用 瀏覽器原則 CSP ,其中也會列出支援的 Windows 版本。

    使用瀏覽器原則 CSP 適用于 Microsoft Edge 45 版和更舊版本。 如需 Microsoft Edge 77 版和更新版本,請 參閱在 Microsoft Intune 中設定 Microsoft Edge 原則設定

    使用 Microsoft Edge kiosk 模式

    可用的設定會根據您選擇的內容而變更。 選項包括:

  • 沒有 (預設) :Microsoft Edge 不是以 kiosk 模式執行。 所有 Microsoft Edge 設定都可供您變更和設定。
  • 數位/互動式簽署 (單一應用程式 kiosk) :篩選適用于 Windows 10/11 單一應用程式 kiosk 上數位/互動式登入 Microsoft Edge Kiosk 模式的 Microsoft Edge 設定。 選擇此設定以開啟 URL 全螢幕,並只顯示該網站上的內容。 設定數位標誌 可提供這項功能的詳細資訊。
  • InPrivate 公用流覽 (單一應用程式 kiosk) :篩選適用于 InPrivate Public Browsing Microsoft Edge Kiosk 模式的 Microsoft Edge 設定,以在 Windows 10/11 單一應用程式 kiosk 上使用。 執行 Microsoft Edge 的多索引標籤版本。
  • 一般模式 (多應用程式 kiosk) :篩選適用于一般 Microsoft Edge Kiosk 模式的 Microsoft Edge 設定。 執行具有所有流覽功能的完整版本 Microsoft Edge。
  • 公用流覽 (多應用程式 kiosk) :篩選適用于Windows 10多應用程式 kiosk 上公用流覽的 Microsoft Edge 設定。 執行 Microsoft Edge InPrivate 的多索引標籤版本。
  • 如需這些選項用途的詳細資訊,請參閱 Microsoft Edge kiosk 模式組態類型

    此裝置限制設定檔與您使用 Windows kiosk 設定建立的 kiosk 設定檔直接相關。 摘要說明:

  • 建立 Windows kiosk 設定 設定檔,以在 kiosk 模式中執行裝置。 選取 [Microsoft Edge] 作為應用程式,然後在 Kiosk 設定檔中設定 Microsoft Edge Kiosk 模式。

  • 建立本文所述的裝置限制設定檔,並設定 Microsoft Edge 允許的特定功能和設定。 請務必選擇與 kiosk 設定檔中選取的相同 Microsoft Edge kiosk 模式類型, ( Windows kiosk 設定 ) 。

    支援的 kiosk 模式設定 是絕佳的資源。

    請務必將此 Microsoft Edge 設定檔指派給與 kiosk 設定檔相同的裝置, ( Windows kiosk 設定 ) 。

    ConfigureKioskMode CSP

  • 以啟動 Microsoft Edge :選擇 Microsoft Edge 啟動時開啟的頁面。 選項包括:

  • 自訂起始頁 :輸入起始頁,例如 http://www.contoso.com 。 Microsoft Edge 會載入您輸入的起始頁。
  • 新增索引標籤頁面 :Microsoft Edge 會載入 [新增索引 標籤 URL ] 設定中輸入的任何專案。
  • 上次會話的頁面 :Microsoft Edge 會載入最後一個會話頁面。
  • 本機應用程式設定中的起始頁 :Microsoft Edge 的開頭是作業系統所定義的預設起始頁。
  • 允許使用者變更起始頁 (預設) 讓使用者變更起始頁。 系統管理員可以使用 EdgeHomepageUrls 來輸入使用者在開啟 Microsoft Edge 時預設看到的起始頁。 [否] 會 封鎖使用者變更起始頁。

  • 在新索引標籤頁面上允許 Web 內容 :當設為 [ ] (預設) 時,Microsoft Edge 會開啟 [新增索引 標籤 URL ] 設定中輸入的 URL。 如果 [新增索引標籤 URL] 設定空白,Microsoft Edge 會開啟 Microsoft Edge 設定中列出的新索引標籤頁面。 使用者可以變更它。 當設定為 [否] 時,Microsoft Edge 會開啟具有空白頁面的新索引標籤。 使用者無法加以變更。

  • 新增索引標籤 URL :輸入要在 [新增索引標籤] 頁面上開啟的 URL。 例如,輸入 https://www.bing.com https://www.contoso.com

  • 首頁按鈕 :選擇選取 [首頁] 按鈕時會發生什麼事。 選項包括:

  • 起始頁 :開啟您在 \[ 啟動 Microsoft Edge\ ] 設定中選擇的選項
  • 新增索引標籤頁面 :開啟您在 [新增索引 標籤 URL ] 設定中輸入的 URL。
  • 首頁按鈕 URL :輸入要開啟的 URL。 例如,輸入 https://www.bing.com https://www.contoso.com
  • 隱藏首頁按鈕 :隱藏首頁按鈕
  • 允許使用者變更首頁按鈕 [是 ] 可讓使用者變更 [首頁] 按鈕。 使用者變更會覆寫首頁按鈕的任何系統管理員設定。 沒有 (預設) 會封鎖使用者變更系統管理員設定首頁按鈕的設定方式。

  • 僅 (行動裝置版 的 [顯示初次執行體驗] 頁面) (預設) 顯示 Microsoft Edge 中的第一個使用簡介頁面。 [否] 會 阻止簡介頁面顯示您第一次執行 Microsoft Edge 時。 這項功能可讓企業,例如註冊零度減排量組態的組織,封鎖此頁面。

  • [初次執行體驗 URL] 清單位置 僅 (Windows 10 行動裝置版) :輸入指向 XML 檔案的 URL,其中包含第一個執行頁面 URL (的) 。 例如,輸入 https://www.contoso.com/sites.xml

  • 閒置時間之後重新整理瀏覽器 :輸入瀏覽器重新整理之前的閒置分鐘數,從 0 到 1440 分鐘。 預設值為 5 分鐘數。 當設定為 0 (零) 時,瀏覽器不會在閒置之後重新整理。

    只有在 單一應用程式 kiosk) 的 InPrivate 公用流覽 ( 執行時,才能使用此設定。

  • 只允許桌面 ( 顯) : (預設) 允許網頁瀏覽器中的快顯視窗。 [否 ] 會防止瀏覽器中的快顯視窗。

  • 僅) 將 內部網路流量傳送至 Internet Explorer (Desktop: ,可讓使用者在 Internet Explorer 中開啟內部網路網站,而不是在 Microsoft Edge 中開啟。 此設定適用于回溯相容性。 沒有 (預設) 允許使用者使用 Microsoft Edge。

  • 僅) 電腦 ( 企業模式網站清單位置 :輸入指向 XML 檔案的 URL,其中包含以企業模式開啟的網站清單。 使用者無法變更此清單。 例如,輸入 https://www.contoso.com/sites.xml

  • 在 Internet Explorer 中開啟網站時的訊 息:使用此設定可設定 Microsoft Edge 在 Internet Explorer 11 中開啟網站之前顯示通知。 選項包括:

  • 不要顯示訊息 :使用 OS 預設行為,但可能不會顯示訊息。
  • 顯示在 Internet Explorer 11 中開啟網站的訊 息:在 IE 中開啟網站時顯示訊息。 網站會在 IE 中開啟。
  • 顯示訊息,其中包含在 Microsoft Edge 中開啟網站的選項:在 Microsoft Edge 中開啟網站時顯示訊息。 此訊息包含 [ 繼續使用 Microsoft Edge ] 連結,讓使用者可以選擇 Microsoft Edge 而非 IE。
  • 此設定需要您使用 [企業模式網站清單位置 ] 設定、[將 內部網路流量傳送至 Internet Explorer ] 設定,或兩個設定。

  • 允許 Microsoft 相容性清單 (預設) 允許使用 Microsoft 相容性清單。 [否 ] 會防止 Microsoft Edge 中的 Microsoft 相容性清單。 Microsoft 的這份清單可協助 Microsoft Edge 正確顯示具有已知相容性問題的網站。

  • 預先載入起始頁面和 [新增索引標籤] 頁面 (預設) 使用 OS 預設行為,可能是預先載入這些頁面。 預先載入可將啟動 Microsoft Edge 的時間降至最低,並載入新的索引標籤。 [否 ] 會防止 Microsoft Edge 預先載入起始頁和新的索引標籤頁面。

  • 預先啟動 [開始] 頁面和 [新增索引標籤] 頁面 (預設) 使用 OS 預設行為,可能是預先啟動這些頁面。 預先啟動有助於 Microsoft Edge 的效能,並將啟動 Microsoft Edge 所需的時間降至最低。 可防止 Microsoft Edge 預先啟動起始頁和新的索引標籤頁面。

  • 顯示我的最愛列 :選擇任何 Microsoft Edge 頁面上我的最愛列會發生什麼事。 選項包括:

  • 在 [開始] 和新的 [索引標籤] 頁面上 :當 Microsoft Edge 啟動時,以及在所有索引標籤頁面上顯示我的最愛列。 使用者可以變更此設定。
  • 在所有頁面 上:在所有頁面上顯示我的最愛列。 使用者無法變更此設定。
  • 隱藏 :隱藏所有頁面上的我的最愛列。 使用者無法變更此設定。
  • 允許對我的最愛進行變更 (預設) 使用 OS 預設值,這可讓使用者變更清單。 [否 ] 會防止使用者新增、匯入、排序或編輯 [我的最愛] 清單。

  • 我的最愛清單 :將 URL 清單新增至我的最愛檔案。 例如,新增 http://contoso.com/favorites.html
  • Microsoft 瀏覽器之間同步我的最愛 僅 (桌面) : [是 ] 會強制 Windows 同步處理 Internet Explorer 與 Microsoft Edge 之間的我的最愛。 新增、刪除、修改和我的最愛順序變更會在瀏覽器之間共用。 沒有 (預設) 使用 OS 預設值,這可讓使用者選擇在瀏覽器之間同步我的最愛。

  • 預設搜尋引擎 :選擇裝置上的預設搜尋引擎。 使用者可以隨時變更此值。 選項包括:

  • 用戶端 Microsoft Edge 設定中的搜尋引擎
  • 自訂值:在 OpenSearch Xml URL 中 ,至少輸入包含簡短名稱和搜尋引擎 URL 之 XML 檔案的 HTTPS URL。 例如,輸入 https://www.contoso.com/opensearch.xml
  • 顯示搜尋建議 (預設) 讓您的搜尋引擎在網址列中輸入搜尋片語時建議網站。 [否 ] 會防止這項功能。

  • 允許對搜尋引擎進行變更 (預設) 允許使用者新增搜尋引擎,或變更 Microsoft Edge 中的預設搜尋引擎。 選擇 [否 ] 以防止使用者自訂搜尋引擎。

    只有在多 應用程式 kiosk) (正常模式下執行時,才能使用此設定。

    隱私權和安全性

  • 允許 InPrivate 瀏覽 (預設) 允許在 Microsoft Edge 中流覽 InPrivate。 關閉所有 InPrivate 索引標籤之後,Microsoft Edge 會從裝置刪除流覽資料。 可防止使用者開啟 InPrivate 瀏覽會話。

  • 儲存流覽歷程記錄 (預設) 允許在 Microsoft Edge 中儲存流覽歷程記錄。 可防止儲存流覽歷程記錄。

  • 僅) 在桌面 (結束 時清除流覽資料 [是 ] 會清除歷程記錄,並在使用者結束 Microsoft Edge 時流覽資料。 沒有 (預設) 使用 OS 預設值,這可能會快取流覽資料。

  • 在使用者的裝置之間同步瀏覽器設定 :選擇要在裝置之間同步瀏覽器設定的方式。 選項包括:

  • 允許 :允許在使用者裝置之間同步處理 Microsoft Edge 瀏覽器設定
  • 封鎖並啟用使用者覆寫 :封鎖使用者裝置之間的 Microsoft Edge 瀏覽器設定同步處理。 使用者可以覆寫此設定。 選取此選項時,使用者可以覆寫系統管理員指定。
  • 封鎖 :封鎖使用者裝置之間的 Microsoft Edge 瀏覽器設定同步處理。 使用者無法覆寫此設定。
  • 允許密碼管理員 (預設) 允許 Microsoft Edge 自動使用密碼管理員,這可讓使用者儲存和管理裝置上的密碼。 [否 ] 會防止 Microsoft Edge 使用密碼管理員。

  • Cookie :選擇在網頁瀏覽器中處理 Cookie 的方式。 選項包括:

  • 允許 :Cookie 會儲存在裝置上。
  • 封鎖所有 Cookie :Cookie 不會儲存在裝置上。
  • 僅封鎖協力廠商 Cookie :協力廠商或夥伴 Cookie 不會儲存在裝置上。
  • 允許表單中的自動填入 (預設) 允許使用者在瀏覽器中變更自動完成設定,並自動填入表單欄位。 [否 ] 會停用 Microsoft Edge 中的自動填寫功能。

  • 傳送不追蹤標頭 ,將不追蹤標頭傳送至要求追蹤資訊 (建議) 的網站。 沒有 (預設) 不會傳送允許網站追蹤使用者的標頭。 使用者可以設定此設定。

  • 顯示 WebRTC localhost IP 位址 (預設) 允許在使用此通訊協定撥打電話時顯示使用者的 localhost IP 位址。 [否 ] 會防止顯示使用者的 localhost IP 位址。

  • 允許即時磚資料收集 (預設) 允許 Microsoft Edge 從釘選到開始功能表的動態磚收集資訊。 可防止收集這項資訊,這可能會為使用者提供有限的體驗。

  • 使用者可以覆寫憑證錯誤 (預設) 允許使用者存取具有安全通訊端層/傳輸層安全性 (SSL/TLS) 錯誤的網站。 建議 (提高安全性) 防止使用者存取具有 SSL 或 TLS 錯誤的網站。

    Additional

  • 僅允許 Microsoft Edge 瀏覽器 (行動裝置版) : (預設) 允許在行動裝置上使用 Microsoft Edge 網頁瀏覽器。 [否 ] 會防止在裝置上使用 Microsoft Edge。 如果您選擇 [否 ],其他個別設定只會套用至桌面。

  • 允許網址列下拉 式清單: (預設) 允許 Microsoft Edge 顯示包含建議清單的網址列下拉式清單。 [否] 會 阻止 Microsoft Edge 在您輸入時于下拉式清單中顯示建議清單。 當設定為 [否] 時,您:

  • 協助將 Microsoft Edge 與 Microsoft 服務之間的網路頻寬降至最低。
  • 停用 [在 Microsoft Edge > 設定中 輸入時顯示搜尋和網站建議 ]。
  • 允許全螢幕模式 (預設) 允許 Microsoft Edge 使用全螢幕模式,這只會顯示 Web 內容並隱藏 Microsoft Edge UI。 [否 ] 會防止 Microsoft Edge 中的全螢幕模式。

  • 允許關於旗標頁面 (預設) 使用 OS 預設值,這可能會允許存 about:flags 取頁面。 此 about:flags 頁面可讓使用者變更開發人員設定,並啟用實驗性功能。 [否 ] 會防止使用者存取 Microsoft Edge 中的 about:flags 頁面。

  • 允許開發人員工具 (預設) 允許使用者預設使用 F12 開發人員工具來建置和偵錯網頁。 可防止使用者使用 F12 開發人員工具。

  • 允許 JavaScript (預設) 允許在 Microsoft Edge 瀏覽器中執行 JavaScript 等腳本。 [否 ] 會防止瀏覽器中的 JAVA 腳本執行。

  • 使用者可以安裝擴充功能 (預設) 允許使用者在裝置上安裝 Microsoft Edge 擴充功能。 [否 ] 會防止安裝。

  • 允許側載開發人員擴充功能 (預設) 使用 OS 預設值,這可能會允許側載。 側載會安裝並執行未經驗證的擴充功能。 可防止 Microsoft Edge 使用 載入擴 充功能進行側載。 它不會防止使用其他方式側載延伸模組,例如 PowerShell。

  • 必要的擴充 功能:選擇哪些延伸模組無法由 Microsoft Edge 中的使用者關閉。 輸入套件系列名稱,然後選取 [ 新增] 尋找每個應用程式 VPN 的套件系列名稱 (PFN) 提供一些指引。

    您也可以 入包含套件系列名稱的 CSV 檔案。 或者, 出您輸入的套件系列名稱。

    網路 Proxy

    這些設定會使用 NetworkProxy 原則 CSP ,其中也會列出支援的 Windows 版本。

  • 自動偵測 Proxy 設定 [封鎖 ] 會停用裝置,使裝置無法 (PAC) 腳本自動偵測 Proxy 自動設定。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會啟用這項功能,而裝置會嘗試尋找 PAC 腳本的路徑。

    當設定為 [封鎖] 時, ProxySettingsPerUser 設定會自動設定為 0

  • 使用 Proxy 腳本 :選擇 [ 允許 ] 以輸入 PAC 腳本的路徑來設定 Proxy 伺服器。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能不會讓您輸入 PAC 腳本的 URL。

  • 設定腳本位址 URL :輸入您要用來設定 Proxy 伺服器的 PAC 腳本 URL。
  • 使用手動 Proxy 伺服器 :選擇 [ 允許 ] 以手動輸入 Proxy 伺服器的名稱或 IP 位址和 TCP 埠號碼。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能不會讓您手動輸入 Proxy 伺服器的詳細資料。

  • 位址 :輸入 Proxy 伺服器的名稱或 IP 位址。
  • 埠號碼 :輸入 Proxy 伺服器的埠號碼。
  • Proxy 例外狀況 :輸入不得使用 Proxy 伺服器的任何 URL。 使用分號 ( ; ) 來分隔每個專案。
  • 略過本機位址的 Proxy 伺服器 [允許 ] 不會將 Proxy 伺服器用於本機內部網路位址。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會針對內部網路上的本機位址使用 Proxy 伺服器。
  • 這些設定會使用 DeviceLock 原則 CSP ,其中也會列出支援的 Windows 版本。

  • 密碼 [需要] 會強制使用者輸入密碼以存取裝置。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會允許在沒有密碼的情況下存取裝置。 僅適用于本機帳戶。 Active Directory (AD) 和 Azure AD 仍會設定網域帳戶密碼。

    DeviceLock/DevicePasswordEnabled CSP

  • 必要的密碼類型 :選擇密碼類型。 選項包括:

  • 未設定 :Intune 不會變更或更新此設定。 根據預設,OS 可能會允許密碼包含數位和字母。
  • 英數位元 :密碼必須是數位和字母的混合。
  • 數值 :密碼只能是數位。
  • DeviceLock/AlphanumericDevicePasswordRequired CSP

  • 密碼長度下限 :輸入所需的字元數下限,從 4 到 16。 例如,輸入 6 以要求密碼長度至少要有六個字元。 根據預設,OS 可能會將它設定為 4

    DeviceLock/MinDevicePasswordLength CSP

    當 Windows 桌面上的密碼需求變更時,使用者會在下次登入時受到影響,因為此時裝置會從閒置狀態變為作用中。 仍然會提示密碼符合需求的使用者變更其密碼。

  • 抹除 裝置之前登入失敗次數 :輸入抹除裝置之前允許的錯誤密碼數目,最多 11 個。 您輸入的有效號碼取決於版本。 DeviceLock/MaxDevicePasswordFailedAttempts CSP 會列出支援的值。 0 (零) 可能會停用裝置抹除功能。

    視版本而定,此設定也會有不同的影響。 如需此設定的特定詳細資料,請參閱 DeviceLock/MaxDevicePasswordFailedAttempts CSP

  • 停止活動最多分鐘數,直到螢幕鎖定 為止:輸入裝置在鎖定螢幕之前必須閒置的時間長度。 例如,輸入 5 以在閒置 5 分鐘後鎖定裝置。 當設定為 [未設定] 時,Intune不會變更或更新此設定。 根據預設,OS 可能會將它設定為 0 (零) ,這不會逾時。

    DeviceLock/MaxInactivityTimeDeviceLock CSP

  • 密碼到期 (天數) :輸入必須變更裝置密碼的天數長度,從 1 到 365。 例如,輸入 90 以在 90 天后讓密碼過期。 當值為空白時,Intune不會變更或更新此設定。 根據預設,OS 可能會將它設定為 0 (零) ,這不會到期。

    DeviceLock/DevicePasswordExpiration CSP

  • 防止重複使用先前的密碼 :輸入先前使用的密碼數目,從 1 到 24。 例如,輸入 5 ,讓使用者無法將新密碼設定為其目前密碼或先前四個密碼中的任何一個。 當值為空白時,Intune不會變更或更新此設定。

    DeviceLock/DevicePasswordHistory CSP

  • 當裝置從閒置狀態返回時需要密碼 (行動裝置版和全像攝影) : [需要 ] 會強制使用者在閒置之後輸入密碼來解除鎖定裝置。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 在閒置之後可能不需要 PIN 或密碼。

    DeviceLock/AllowIdleReturnWithoutPassword CSP

  • 簡單密碼 [封鎖 ] 會防止使用者建立簡單的密碼,例如 1234 1111 。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會讓使用者建立簡單的密碼。 此設定也會封鎖圖片密碼的使用。

    DeviceLock/AllowSimpleDevicePassword CSP

  • AADJ 期間的自動加密 [封鎖 ] 會在裝置準備好供第一次使用,以及裝置已加入 Azure AD 時,防止自動 BitLocker 裝置加密。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會啟用加密。

    BitLocker 裝置加密 的詳細資訊。

    Security/PreventAutomaticDeviceEncryptionForAzureADJoinedDevices CSP

  • 聯邦資訊處理標準 (FIPS) 原則 [允許 ] 會使用聯邦資訊處理標準 (FIPS) 原則,這是美國政府的加密、雜湊和簽署標準。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能不允許 FIPS。

    Cryptography/AllowFipsAlgorithmPolicy CSP

  • Windows Hello裝置驗證 允許 使用者使用手機、健身帶或 IoT 裝置等Windows Hello隨附裝置來登入Windows 10/11 電腦。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會防止Windows Hello隨附裝置進行驗證。

    Authentication/AllowSecondaryAuthenticationDevice CSP

  • 慣用的 Azure AD 租使用者網域 :在您的 Azure AD 組織中輸入現有的功能變數名稱。 當此網域中的使用者登入時,他們不需要輸入功能變數名稱。 例如,輸入 contoso.com 。 網域中的 contoso.com 使用者可以使用其使用者名稱登入,例如 abby ,而不是 abby@contoso.com

    Authentication/PreferredAadTenantDomainName CSP

    個別應用程式隱私權例外狀況

    新增 的應用程式應該與您在「預設隱私權」中定義的隱私權行為不同。

  • 套件名稱 :應用程式套件系列名稱。
  • 應用程式名稱 :應用程式的名稱。
  • 帳戶資訊 :定義此應用程式是否可以存取使用者名稱、圖片和其他連絡人資訊。
  • 背景應用程式 :定義此應用程式是否可以在背景中執行。
  • 行事曆 :定義此應用程式是否可以存取行事曆。
  • 通話記錄 :定義此應用程式是否可以存取我的通話歷程記錄。
  • 相機 :定義此應用程式是否可以存取相機。
  • 連絡人 :定義此應用程式是否可以存取連絡人。
  • Email :定義此應用程式是否可以存取和傳送電子郵件。
  • 位置 :定義此應用程式是否可以存取位置資訊。
  • 傳訊 :定義此應用程式是否可以讀取或傳送文字或多媒體簡訊。
  • 麥克風 :定義此應用程式是否可以使用麥克風。
  • 動作 :定義此應用程式是否可以存取裝置動作資訊。
  • 通知 :定義此應用程式是否可以存取通知。
  • 電話 :定義此應用程式是否可以存取電話。
  • 無線電 :有些應用程式會使用無線電 (例如,藍牙) 在您的裝置中傳送和接收資料,而且需要開啟或關閉這些無線電。 定義此應用程式是否可以控制這些無線電。
  • 工作 :定義此應用程式是否可以存取您的工作。
  • 信任的裝置 :選擇此應用程式是否可以使用受信任的裝置。 受信任的裝置是您已連線的硬體,或裝置隨附的硬體。 例如,使用電視、投影機等作為受信任的裝置。
  • 意見反應和診斷 :定義此應用程式是否可以存取診斷資訊。
  • 與裝置同步 :選擇此應用程式是否可以與未明確與裝置配對的無線裝置自動共用和同步資訊。
  • 這些設定會使用 個人化原則 CSP ,其中也會列出支援的 Windows 版本。

  • 桌面背景圖片 URL (僅) :輸入您要做為 Windows 桌面桌布的 .jpg、.jpeg 或 .png 格式圖片的 URL。 使用者無法變更圖片。 例如,輸入 https://contoso.com/logo.png

    保留空白時,Intune不會變更或更新此設定。

    Printer

  • 印表機 :使用其網路主機名稱 (DNS 名稱) 來新增印表機。 OS 會搜尋並安裝裝置上每個印表機的相符印表機驅動程式。 如果您未輸入值,Intune不會變更或更新此設定。

    Education/PrinterNames CSP

  • 預設印表機 :輸入已安裝印表機 (DNS 名稱) 網路主機名稱,以作為預設印表機。 如果您未輸入值,Intune不會變更或更新此設定。

    Education/DefaultPrinterName CSP

  • 新增印表機 [封鎖 ] 會防止使用者新增印表機。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會允許新增印表機。

    Education/PreventAddingNewPrinters CSP

    這些設定會使用 隱私權原則 CSP ,其中也會列出支援的 Windows 版本。

  • 隱私權體驗 [封鎖 ] 會防止隱私權體驗在使用者登入時開啟,以及防止新使用者和升級的使用者開啟。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。

    Privacy/DisablePrivacyExperience

  • 輸入個人化 [封鎖 ] 會防止使用語音進行聽寫,以及與 Cortana 和其他使用 Microsoft 雲端式語音辨識的應用程式交談。 已停用,且使用者無法使用設定來啟用線上語音辨識。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會讓使用者選擇。 如果您允許這些服務,Microsoft 可能會收集語音資料來改善服務。

    Privacy/AllowInputPersonalization CSP

  • 自動接受配對和隱私權使用者同意提示 :選擇 [ 允許 ],讓 Windows 在執行應用程式時自動接受配對和隱私權同意訊息。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會防止自動接受。

    Privacy/AllowAutoAcceptPairingAndPrivacyConsentPrompts CSP

  • 發佈使用者活動 [封鎖 ] 會防止應用程式和 OS 發佈使用者活動。 它也會防止共用體驗和探索活動摘要中最近使用的資源。 使用者活動會追蹤使用者在應用程式或 OS 中工作的狀態。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會啟用這項功能,讓應用程式可以發佈使用者活動。

    Privacy/PublishUserActivities CSP

  • 僅限本機活動 [封鎖 ] 只會根據本機活動,防止共用體驗和在工作切換器中探索最近使用的資源。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。

    您可以設定裝置上所有應用程式都可以存取的資訊。 此外,使用個別應用程式隱私權例外狀況,根據每個 應用程式定義例外狀況

  • 帳戶資訊 :定義此應用程式是否可以存取使用者名稱、圖片和其他連絡人資訊。
  • 背景應用程式 :定義此應用程式是否可以在背景中執行。
  • 行事曆 :定義此應用程式是否可以存取行事曆。
  • 通話記錄 :定義此應用程式是否可以存取我的通話歷程記錄。
  • 相機 :定義此應用程式是否可以存取相機。
  • 連絡人 :定義此應用程式是否可以存取連絡人。
  • Email :定義此應用程式是否可以存取和傳送電子郵件。
  • 位置 :定義此應用程式是否可以存取位置資訊。
  • 傳訊 :定義此應用程式是否可以讀取或傳送文字或多媒體簡訊。
  • 麥克風 :定義此應用程式是否可以使用麥克風。
  • 動作 :定義此應用程式是否可以存取裝置動作資訊。
  • 通知 :定義此應用程式是否可以存取通知。
  • 電話 :定義此應用程式是否可以存取電話。
  • 無線電 :有些應用程式會使用無線電 (例如,藍牙) 在您的裝置中傳送和接收資料,而且需要開啟或關閉這些無線電。 定義此應用程式是否可以控制這些無線電。
  • 工作 :定義此應用程式是否可以存取您的工作。
  • 信任的裝置 :選擇此應用程式是否可以使用受信任的裝置。 受信任的裝置是您已連線的硬體,或裝置隨附的硬體。 例如,使用電視、投影機等作為受信任的裝置。
  • 意見反應和診斷 :選擇此應用程式是否可以存取診斷資訊。
  • 與裝置同步 - 定義此應用程式是否可以與未明確與此電腦、平板電腦或手機配對的無線裝置自動共用和同步處理資訊。
  • 這些設定會使用 WirelessDisplay 原則 CSP ,其中也會列出支援的 Windows 版本。

  • 來自無線顯示接收器的使用者輸入 [封鎖 ] 會防止來自無線顯示接收器的使用者輸入。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會允許無線顯示器將鍵盤、滑鼠、手寫筆和觸控輸入傳送回來源裝置。

    WirelessDisplay/AllowUserInputFromWirelessDisplayReceiver CSP

  • 投影至此電腦 [封鎖 ] 會防止其他裝置尋找要投影的裝置,並防止投影到其他裝置。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會允許探索裝置,而且可以投影到鎖定畫面上方的裝置。

    WirelessDisplay/AllowProjectionFromPC CSP

  • 需要 PIN 才能配對 機到投影裝置時,一律會提示輸入 PIN。 當設為 [未設定 ] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能不需要 PIN 即可配對裝置。

    WirelessDisplay/RequirePinForPairing CSP

    報告和遙測

    如需 Windows 遙測最近變更的相關資訊,請參閱 Windows 診斷資料收集的變更

  • 共用使用量資料 :選擇提交的診斷資料層級。 選項包括:

  • 未設定 : (預設) :Intune不會變更或更新此設定。 不會強制進行任何設定。 使用者選擇提交的層級。 根據預設,OS 可能不會共用任何資料。
  • 診斷資料關閉 : (不建議) 。 如需此設定的詳細資訊,請檢閱 CSP 系統/AllowTelemetry
  • 必要 :傳送基本裝置資訊,包括品質相關資料、應用程式相容性,以及其他類似的資料,讓裝置保持安全且最新狀態。
  • 增強 (1903 和更早版本) :其他深入解析,包括 Windows、Windows Server、System Center 和應用程式的使用方式、其執行方式、進階可靠性資料,以及 必要層級 的資料。 當此選項部署至執行 Windows 1909 和更新版本的裝置時,裝置會設定為 [必要]
  • 選擇性 :識別並協助修正問題所需的所有資料,以及來自 必要 增強 層級的資料。
  • System/AllowTelemetry CSP

  • 將 Microsoft Edge 流覽資料傳送至 Microsoft 365 分析 :若要使用此功能,請將 [共用使用量資料 ] 設定設為 [ 增強 ] 或 [ 完整] 。 這項功能可控制 Microsoft Edge 針對具有已設定商業識別碼的企業裝置,將哪些資料傳送至 Microsoft 365 Analytics。 選項包括:

  • 未設定 :Intune 不會變更或更新此設定。 根據預設,OS 可能不會收集或傳送任何流覽歷程記錄資料。
  • 僅傳送內部網路資料 :允許系統管理員傳送內部網路資料歷程記錄。
  • 僅傳送網際網路資料 :允許系統管理員傳送網際網路資料歷程記錄。
  • 傳送內部網路和網際網路資料 :允許系統管理員傳送內部網路和網際網路資料歷程記錄。
  • Browser/ConfigureTelemetryForMicrosoft365Analytics CSP

  • 遙測 Proxy 伺服器 :使用安全通訊端層 (SSL) 連線,輸入 Proxy 伺服器的 FQDN) 或 IP 位址 ( (完整功能變數名稱,以轉送連線的使用者體驗和遙測要求。 此設定的格式為 server port 。 如果具名 Proxy 失敗,或未輸入 Proxy,則不會傳送連線的使用者體驗和遙測資料。 它會保留在本機裝置上。

    如果您未輸入值,Intune不會變更或更新此設定。 根據預設,OS 可能會使用預設 Proxy 設定,將連線的使用者體驗和遙測資料傳送給 Microsoft。

    範例格式:

    IPv4: 192.246.246.106:100
    IPv6: [2001:4898:4010:4013:95c1:a8b2:953c:c633]:100
    FQDN: www.contoso.com:345
    

    System/TelemetryProxy CSP

    這些設定會使用 搜尋原則 CSP,其中也會列出支援的 Windows 版本。

  • 僅限行動裝置 (安全搜尋) :控制 Cortana 在搜尋結果中篩選成人內容的方式。 選項包括:

  • 使用者定義:Intune不會變更或更新此設定。 不會強制進行任何設定。 使用者選擇自己的設定。
  • 嚴格:針對成人內容進行最高篩選
  • 中等:針對成人內容進行中等篩選。 不會篩選有效的搜尋結果。
  • 在搜尋中顯示 Web 結果[封鎖 ] 會防止使用者使用 Windows 搜尋來搜尋網際網路,且 Web 結果不會顯示在 [搜尋] 中。 當設為[未設定] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會允許使用者搜尋 Web,而結果會顯示在裝置上。

  • 變音符號[封鎖 ] 可防止在 Windows 搜尋中顯示變音符號。 當設為[未設定] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會顯示變音符號。

    搜尋/AllowUsingDiacritics CSP

  • 自動語言偵測[封鎖 ] 可防止 Windows 搜尋在編制內容或屬性索引時自動偵測語言。 當設為[未設定] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會允許這項功能。

    Search/AlwaysUseAutoLangDetection CSP

  • 搜尋位置[封鎖 ] 會防止 Windows 搜尋使用位置。 當設為[未設定] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會允許這項功能。

    Search/AllowSearchToUseLocation CSP

  • 索引子輪詢[封鎖 ] 會停用搜尋索引子輪詢功能。 即使系統活動很高,仍會以完整速度繼續編制索引。 當設為[未設定] (預設) 時,Intune不會變更或更新此設定。 根據預設,當系統活動偏高時,OS 可能會使用輪詢邏輯來節流編制索引活動。

    Search/DisableBackoff CSP

  • 卸載式磁片磁碟機索引[封鎖 ] 可防止將卸載式磁片磁碟機上的位置新增至程式庫,也無法編制索引。 當設為[未設定] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會允許這項功能。

    Search/DisableRemovableDriveIndexing CSP

  • 低磁碟空間編制索引啟用 允許自動編制索引,即使磁碟空間不足也一般。 當設為[未設定] (預設) 時,Intune不會變更或更新此設定。 根據預設,當硬碟空間為 600 MB 或更少時,OS 可能會關閉自動編制索引。 如果您組織中的裝置的硬碟空間有限,請將它設定為 [未設定]

    Search/PreventIndexingLowDiskSpaceMB CSP

  • 遠端查詢[啟用 ] 允許裝置索引的遠端查詢。 當設為[未設定] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會防止使用者從遠端查詢裝置的索引。

    Search/PreventRemoteQueries CSP

    這些設定會使用 啟動原則 CSP,其中也會列出支援的 Windows 版本。

    提供自訂 [開始] 和 [工作列] 體驗的管理功能目前受限於Windows 11。 如需詳細資訊,請參閱 Windows 11 [開始] 功能表的支援設定服務提供者 (CSP) 原則

  • 開始功能表配置:上傳包含自訂的 XML 檔案,包括應用程式列出的順序等等。 XML 檔案會覆寫預設的開始配置。 使用者無法變更您輸入的開始功能表配置。

    當設為[未設定] (預設) 時,Intune不會變更或更新此設定。

    Start/StartLayout CSP

  • 將網站釘選到 [開始] 功能表中的磚:從 Microsoft Edge 匯入影像。 這些影像會在桌面裝置的 Windows [開始] 功能表中顯示為連結。 當設為[未設定] (預設) 時,Intune不會變更或更新此設定。

    Start/ImportEdgeAssets CSP

  • 從工作列取消釘選應用程式[封鎖 ] 可防止使用者從工作列取消釘選應用程式。 當設為[未設定] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會允許使用者從工作列取消釘選應用程式。

    Start/NoPinningToTaskbar CSP

  • 快速使用者切換[封鎖 ] 可防止在同時登入的使用者之間切換,而不會登出。 當設為[未設定] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會在使用者磚上顯示 Switch 使用者

    WindowsLogon/HideFastUserSwitching CSP

  • 最常使用的應用程式[封鎖 ] 會隱藏最常使用的應用程式,使其無法顯示在 [開始] 功能表上。 它也會停用 [設定] 應用程式中的對應切換。 當設為[未設定] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會顯示最常使用的應用程式。

    Start/HideFrequentlyUsedApps CSP

  • 最近新增的應用程式[封鎖 ] 會隱藏 [開始] 功能表上最近新增的應用程式。 它也會停用 [設定] 應用程式中的對應切換。 當設為[未設定] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會在 [開始] 功能表上顯示最近新增的應用程式。

    Start/HideRecentlyAddedApps CSP

  • 開始畫面模式:選擇開始畫面的大小。 選項包括:

  • 使用者定義:Intune不會變更或更新此設定。 不會強制進行任何設定。 使用者可以設定大小。
  • 全螢幕:強制全螢幕大小為 \[開始\]。
  • 非全螢幕:強制非全螢幕大小的 \[開始\]。
  • Start/ForceStartSize CSP

  • [跳躍清單:封鎖]中最近開啟的專案會隱藏最近的快捷方式清單,而不會顯示在 [開始] 功能表和工作列上。 它也會停用 [設定] 應用程式中的對應切換。 當設為[未設定] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會在 Jumplist 中顯示最近開啟的專案。

    Start/HideRecentJumplists CSP

  • 應用程式清單:選擇所有應用程式清單的顯示方式。 選項包括:

  • 使用者定義:Intune不會變更或更新此設定。 不會強制進行任何設定。 使用者選擇應用程式清單的顯示方式。
  • 折迭:隱藏所有應用程式清單。
  • 折迭並停用 [設定] 應用程式:隱藏所有應用程式清單,並停用 [設定 ] 應用程式中 [開始] 功能表中的 [顯示應用程式清單 ]。
  • 移除並停用 [設定] 應用程式:隱藏所有應用程式清單、移除所有應用程式按鈕,以及停用 [設定] 應用程式 中 [開始] 功能表中的 [顯示應用程式清單 ]。
  • Start/HideAppList CSP

  • 電源按鈕[封鎖 ] 會隱藏 [開始] 功能表中的電源按鈕。 當設為[未設定] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會顯示電源按鈕。

    Start/HidePowerButton CSP

  • 使用者磚[封鎖 ] 會隱藏 [開始] 功能表中的使用者磚。 當設為[未設定] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會顯示使用者磚。 進行下列設定:

  • 鎖定[封鎖 ] 會隱藏 [開始] 功能表中使用者磚中的 [ 鎖定 ] 選項。 當設為[未設定] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會顯示 [鎖定 ] 選項。
  • 登出[封鎖 ] 會隱藏 [開始] 功能表中使用者磚中的 [注 ] 選項。 [未設定 ] (預設) 會顯示 [ 登出 ] 選項。
  • Start/HideUserTile CSP

  • 關機[封鎖 ] 會隱藏 [開始] 功能表中電源按鈕中的 [更新] 和 [ 關閉 ] 和 [ 關機 ] 選項。 當設為[未設定] (預設) 時,Intune不會變更或更新此設定。

    Start/HideShutDown CSP

  • 睡眠[封鎖 ] 會隱藏 [開始] 功能表中電源按鈕中的 [ 睡眠 ] 選項。 當設為[未設定] (預設) 時,Intune不會變更或更新此設定。

    Start/HideSleep CSP

  • 休眠[封鎖 ] 會隱藏 [開始] 功能表中電源按鈕中的 [休 ] 選項。 當設為[未設定] (預設) 時,Intune不會變更或更新此設定。

    Start/HideHibernate CSP

  • 切換帳戶[封鎖 ] 會隱藏 [開始] 功能表中使用者磚中的 [ 切換帳戶 ]。 當設為[未設定] (預設) 時,Intune不會變更或更新此設定。

    Start/HideSwitchAccount CSP

  • 重新開機選項[封鎖 ] 會隱藏 [開始] 功能表中電源按鈕中的 [更新並重新啟動 ] 和 [ 重新開機 ] 選項。 當設為[未設定] (預設) 時,Intune不會變更或更新此設定。

    Start/HideRestart CSP

  • [開始] 上的檔:隱藏或顯示 Windows [開始] 功能表中的 [檔] 資料夾。 選項包括:

  • 未設定 (預設) :Intune不會變更或更新此設定。 不會強制進行任何設定。 使用者選擇顯示或隱藏快捷方式。
  • 隱藏:隱藏快捷方式,且 [設定] 應用程式中的設定已停用。
  • 顯示:會顯示快捷方式,且 [設定] 應用程式中的設定已停用。
  • Start/AllowPinnedFolderDocuments CSP

  • [開始] 上的 [下載]:隱藏或顯示 Windows [開始] 功能表中的 [下載] 資料夾。 選項包括:

  • 未設定 (預設) :Intune不會變更或更新此設定。 不會強制進行任何設定。 使用者選擇顯示或隱藏快捷方式。
  • 隱藏:隱藏快捷方式,且 [設定] 應用程式中的設定已停用。
  • 顯示:會顯示快捷方式,且 [設定] 應用程式中的設定已停用。
  • Start/AllowPinnedFolderDownloads CSP

  • 檔案總管:隱藏或顯示 Windows [開始] 功能表中的 [檔案總管]。 選項包括:

  • 未設定 (預設) :Intune不會變更或更新此設定。 不會強制進行任何設定。 使用者選擇顯示或隱藏快捷方式。
  • 隱藏:隱藏快捷方式,且 [設定] 應用程式中的設定已停用。
  • 顯示:會顯示快捷方式,且 [設定] 應用程式中的設定已停用。
  • Start/AllowPinnedFolderFileExplorer CSP

  • [開始] 上的 HomeGroup:隱藏或顯示 Windows [開始] 功能表中的 HomeGroup 快捷方式。 選項包括:

  • 未設定 (預設) :Intune不會變更或更新此設定。 不會強制進行任何設定。 使用者選擇顯示或隱藏快捷方式。
  • 隱藏:隱藏快捷方式,且 [設定] 應用程式中的設定已停用。
  • 顯示:會顯示快捷方式,且 [設定] 應用程式中的設定已停用。
  • Start/AllowPinnedFolderHomeGroup CSP

  • 開始時音樂:隱藏或顯示 Windows [開始] 功能表中的 [音樂] 資料夾。 選項包括:

  • 未設定 (預設) :Intune不會變更或更新此設定。 不會強制進行任何設定。 使用者選擇顯示或隱藏快捷方式。
  • 隱藏:隱藏快捷方式,且 [設定] 應用程式中的設定已停用。
  • 顯示:會顯示快捷方式,且 [設定] 應用程式中的設定已停用。
  • Start/AllowPinnedFolderMusic CSP

  • [開始] 上的 [網路]:隱藏或顯示 Windows [開始] 功能表中的 [網路]。 選項包括:

  • 未設定 (預設) :Intune不會變更或更新此設定。 不會強制進行任何設定。 使用者選擇顯示或隱藏快捷方式。
  • 隱藏:隱藏快捷方式,且 [設定] 應用程式中的設定已停用。
  • 顯示:會顯示快捷方式,且 [設定] 應用程式中的設定已停用。
  • Start/AllowPinnedFolderNetwork CSP

  • \[開始\] 上的 \[個人\] 資料夾:隱藏或顯示 Windows \[開始\] 功能表中的 \[個人\] 資料夾。 選項包括:

  • 未設定 (預設) :Intune不會變更或更新此設定。 不會強制進行任何設定。 使用者選擇顯示或隱藏快捷方式。
  • 隱藏:隱藏快捷方式,且 [設定] 應用程式中的設定已停用。
  • 顯示:會顯示快捷方式,且 [設定] 應用程式中的設定已停用。
  • Start/AllowPinnedFolderPersonalFolder CSP

  • [開始] 上的圖片:隱藏或顯示 Windows [開始] 功能表中圖片的資料夾。 選項包括:

  • 未設定 (預設) :Intune不會變更或更新此設定。 不會強制進行任何設定。 使用者選擇顯示或隱藏快捷方式。
  • 隱藏:隱藏快捷方式,且 [設定] 應用程式中的設定已停用。
  • 顯示:會顯示快捷方式,且 [設定] 應用程式中的設定已停用。
  • Start/AllowPinnedFolderPictures CSP

  • [開始] 上的設定:隱藏或顯示 Windows [開始] 功能表中的 [設定] 快捷方式。 選項包括:

  • 未設定 (預設) :Intune不會變更或更新此設定。 不會強制進行任何設定。 使用者選擇顯示或隱藏快捷方式。
  • 隱藏:隱藏快捷方式,且 [設定] 應用程式中的設定已停用。
  • 顯示:會顯示快捷方式,且 [設定] 應用程式中的設定已停用。
  • Start/AllowPinnedFolderSettings CSP

  • [開始] 上的影片:隱藏或顯示 Windows [開始] 功能表中影片的資料夾。 選項包括:

  • 未設定 (預設) :Intune不會變更或更新此設定。 不會強制進行任何設定。 使用者選擇顯示或隱藏快捷方式。
  • 隱藏:隱藏快捷方式,且 [設定] 應用程式中的設定已停用。
  • 顯示:會顯示快捷方式,且 [設定] 應用程式中的設定已停用。
  • Start/AllowPinnedFolderVideos CSP

    Microsoft Defender SmartScreen

  • 適用于 Microsoft Edge 的 SmartScreen[需要] 會開啟 Microsoft Defender SmartScreen,並防止使用者關閉它。 當設為[未設定] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會開啟 SmartScreen,並允許使用者開啟和關閉它。

    Microsoft Edge 會使用 Microsoft Defender SmartScreen (開啟) ,以保護使用者免于遭受潛在的網路釣魚詐騙和惡意軟體攻擊。

    Browser/AllowSmartScreen CSP

  • 惡意網站存取[封鎖] 可防止使用者忽略 Microsoft Defender SmartScreen 篩選工具警告,並封鎖他們前往網站。 當設為[未設定] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會允許使用者忽略警告,並繼續前往網站。

    Browser/PreventSmartScreenPromptOverride CSP

  • 未經驗證的檔案下載[封鎖] 會防止使用者忽略 Microsoft Defender SmartScreen 篩選工具警告,並封鎖他們下載未經驗證的檔案。 當設為[未設定] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會允許使用者忽略警告,並繼續下載未經驗證的檔案。

    Browser/PreventSmartScreenPromptOverrideForFiles CSP

    Windows 焦點

    這些設定會使用 體驗原則 CSP,其也會列出支援的 Windows 版本。

  • Windows 焦點[封鎖 ] 會關閉鎖定畫面上的 Windows 焦點、Windows 提示、Microsoft 消費者功能和其他相關功能。 如果您的目標是要將來自裝置的網路流量降到最低,請選取 [ 是]。 當設為[未設定] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會允許 Windows 焦點功能,而且可能由使用者控制。

    Experience/AllowWindowsSpotlight CSP

    當設定為 [未設定]時,您也可以允許或封鎖下列設定:

  • 鎖定畫面上的 Windows 焦點[封鎖] 會 阻止 Windows 焦點在裝置鎖定畫面上顯示資訊。 當設為[未設定] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會在鎖定畫面上顯示 Windows 焦點資訊。

    Experience/ConfigureWindowsSpotlightOnLockScreen CSP

  • Windows 焦點中的協力廠商建議[封鎖 ] 會阻止 Windows 焦點建議 Microsoft 未發佈的內容。 當設為[未設定] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會允許來自合作夥伴的應用程式和內容建議,並在 [開始] 功能表和 Windows 提示中顯示建議的應用程式。

    Experience/AllowThirdPartySuggestionsInWindowsSpotlight CSP

  • 取用者功能[封鎖 ] 會關閉通常適用于取用者的體驗,例如啟動建議、成員資格通知、全新體驗應用程式安裝,以及重新導向磚。 當設為[未設定] (預設) 時,Intune不會變更或更新此設定。

    Experience/AllowWindowsConsumerFeatures CSP

  • Windows 秘訣[封鎖 ] 會停用快顯視窗提示。 當設為[未設定] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會允許顯示 Windows 提示。

    Experience/AllowWindowsTips CSP

  • 控制中心的 Windows 焦點[封鎖 ] 會防止 Windows 焦點通知顯示在控制中心。 當設為[未設定] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會在控制中心顯示通知,建議應用程式或功能,以協助使用者在 Windows 上提高生產力。

    Experience/AllowWindowsSpotlightOnActionCenter CSP

  • Windows 焦點個人化[封鎖 ] 可防止 Windows 使用診斷資料為使用者提供自訂體驗。 當設為[未設定] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會允許 Microsoft 使用診斷資料來提供個人化的建議、秘訣和供應專案,以針對使用者的需求量身打造 Windows。

    Experience/AllowTailoredExperiencesWithDiagnosticData CSP

  • Windows 歡迎使用體驗[封鎖 ] 會關閉 Windows 焦點 Windows 歡迎體驗功能。 Windows 歡迎使用體驗不會在 Windows 及其應用程式有更新和變更時顯示。 當設為[未設定] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會允許 Windows 歡迎使用體驗,以顯示使用者有關新功能或更新功能的資訊。

    Experience/AllowWindowsSpotlightWindowsWelcomeExperience CSP

    這些設定會使用 Defender 原則 CSP,其中也會列出支援的 Windows 版本。

  • 即時監視[啟用 ] 會開啟惡意程式碼、間諜軟體和其他垃圾軟體的即時掃描。 使用者無法將它關閉。 當設為[未設定] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 會開啟這項功能,並允許使用者加以變更。

    如果您啟用此設定,然後將它變更回[未設定],則Intune將設定保留在先前設定的狀態。

    Intune不會關閉此功能。 若要停用它,請使用自訂 URI。

    Defender/AllowRealtimeMonitoring CSP

  • 行為監視啟用 會開啟行為監視,並檢查裝置上可疑活動的特定已知模式。 使用者無法關閉行為監視。 當設為[未設定] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會開啟行為監視,並允許使用者變更它。

    如果您啟用設定,然後將它變更回[未設定],則Intune將設定保留為先前設定的狀態。

    Intune不會關閉此功能。 若要停用它,請使用自訂 URI。

    Defender/AllowBehaviorMonitoring CSP

  • 網路檢查系統 (NIS) :NIS 可協助保護裝置免于遭受網路型入侵。 它會使用來自 Microsoft Endpoint Protection Center 的已知弱點簽章,協助偵測和封鎖惡意流量。

  • 啟用:開啟網路保護和網路封鎖。 使用者無法將它關閉。 啟用時,系統會封鎖使用者連線到已知弱點。

  • 未設定 (預設) :Intune不會變更或更新此設定。 根據預設,OS 會開啟 NIS,並允許使用者變更它。

    如果您啟用設定,然後將它變更回[未設定],則Intune將設定保留為先前設定的狀態。

    Intune不會關閉此功能。 若要停用它,請使用自訂 URI。

    Defender/EnableNetworkProtection CSP

  • 掃描所有下載[啟用 ] 會開啟此設定,Defender 會掃描從網際網路下載的所有檔案。 使用者無法關閉此設定。 當設為[未設定] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會開啟此設定,並允許使用者變更它。

    如果您啟用設定,然後將它變更回[未設定],則Intune將設定保留為先前設定的狀態。

    Intune不會關閉此功能。 若要停用它,請使用自訂 URI。

    Defender/AllowIOAVProtection CSP

  • 掃描 Microsoft 網頁瀏覽器中載入的腳本[啟用 ] 可讓 Defender 掃描 Internet Explorer 中使用的腳本。 使用者無法關閉此設定。 當設為[未設定] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會開啟此設定,並允許使用者變更它。

    如果您啟用設定,然後將它變更回[未設定],則Intune將設定保留為先前設定的狀態。

    Intune不會關閉此功能。 若要停用它,請使用自訂 URI。

    Defender/AllowScriptScanning CSP

  • 使用者對 Defender的存取權:[封鎖] 會對使用者隱藏Microsoft Defender使用者介面。 也會隱藏所有Microsoft Defender通知。 當設為[未設定] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會允許使用者存取Microsoft Defender UI,並允許使用者變更它。

    如果您封鎖設定,然後將它變更回[未設定],則Intune讓設定維持先前設定的狀態。

    Intune不會關閉此功能。 若要停用它,請使用自訂 URI。

    當此設定變更時,它會在下次裝置重新開機時生效。

    Defender/AllowUserUIAccess CSP

  • 安全性情報更新間隔 (以小時為單位) :輸入 Defender 檢查新安全性情報的間隔,從 0 到 24。 選項包括:

  • 未設定 (預設) :Intune不會變更或更新此設定。 作業系統預設值可能會每隔 8 小時檢查更新一次。
  • 請勿檢查:Defender 不會檢查是否有新的安全情報更新。
  • 1-241 每小時檢查一次、 2 每兩小時檢查一次、 24 每天檢查一次等等。
  • Defender/SignatureUpdateInterval CSP

  • 監視檔案和程式活動:允許 Defender 監視裝置上的檔案和程式活動。 選項包括:

  • 未設定 (預設) :Intune不會變更或更新此設定。 作業系統預設值可能會監視所有檔案。
  • 已停用監視
  • 監視所有檔案
  • 僅監視傳入檔案
  • 僅監視傳出檔案
  • Defender/RealTimeScanDirection CSP

  • 刪除隔離惡意程式碼之前的天數:在您輸入的天數內繼續追蹤已解決的惡意程式碼,以便手動檢查先前受影響的裝置。

    如果您未設定此設定,或將其設定為 0 天數,惡意程式碼會保留在 [隔離] 資料夾中,而且不會自動移除。 設定為 90 時,隔離專案會在系統上儲存 90 天,然後移除。

    Defender/DaysToRetainCleanedMalware CSP

  • 掃描期間的 CPU 使用量限制:將允許掃描使用的 CPU 數量從 0 限制為 100 百分比。 根據預設,OS 可能會將它設定為 50%。

    Defender/AvgCPULoadFactor CSP

  • 掃描封存檔案啟用 會開啟 Defender,以便掃描封存檔案,例如 Zip 或 Cab 檔案。 使用者無法關閉此設定。 當設為[未設定] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會開啟此掃描,並允許使用者加以變更。

    如果您啟用設定,然後將它變更回[未設定],則Intune將設定保留為先前設定的狀態。

    Intune不會關閉此功能。 若要停用它,請使用自訂 URI。

    Defender/AllowArchiveScanning CSP

  • 掃描內送郵件訊息[啟用 ] 可讓 Defender 在電子郵件訊息抵達裝置時掃描電子郵件訊息。 啟用時,引擎會剖析信箱和郵件檔案,以分析郵件本文和附件。 您可以掃描 .pst (Outlook) 、.dbx、.mbx、MIME (Outlook Express) ,以及 BinHex (Mac) 格式。

    當設為[未設定] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 會關閉此掃描,並允許使用者變更它。

    如果您啟用設定,然後將它變更回[未設定],則Intune將設定保留為先前設定的狀態。

    Intune不會關閉此功能。 若要停用它,請使用自訂 URI。

    Defender/AllowEmailScanning CSP

  • 在完整掃描期間掃描抽取式磁片磁碟機[啟用 ] 會在完整掃描期間開啟 Defender 卸載式磁片磁碟機掃描。 使用者無法關閉此設定。 當設為[未設定] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會讓 Defender 掃描抽取式磁片磁碟機,例如 USB 磁片磁碟機,並允許使用者變更此設定。

    如果您啟用設定,然後將它變更回[未設定],則Intune將設定保留為先前設定的狀態。

    在快速掃描期間,可能仍會掃描卸載式磁片磁碟機。

    Intune不會關閉此功能。 若要停用它,請使用自訂 URI。

    Defender/AllowFullScanRemovableDriveScanning CSP

  • 在完整掃描期間掃描對應的網路磁碟機機[啟用 ] 具有對應網路磁碟機機上的 Defender 掃描檔案。 如果磁片磁碟機上的檔案是唯讀的,Defender 就無法移除其中找到的任何惡意程式碼。 使用者無法關閉此設定。

    當設為[未設定] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 會開啟這項功能,並允許使用者加以變更。

    如果您啟用設定,然後將它變更回[未設定],則Intune將設定保留為先前設定的狀態。

    在快速掃描期間,可能仍會掃描對應的網路磁碟機機。

    Intune不會關閉此功能。 若要停用它,請使用自訂 URI。

    Defender/AllowFullScanOnMappedNetworkDrives CSP

  • 掃描從網路資料夾開啟的檔案[啟用] 會 讓 Defender 掃描從網路資料夾或共用網路磁碟機機開啟的檔案,例如從 UNC 路徑存取的檔案。 使用者無法關閉此設定。 如果磁片磁碟機上的檔案是唯讀的,Defender 就無法移除其中找到的任何惡意程式碼。

    當設為[未設定] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 會掃描從網路資料夾開啟的檔案,並允許使用者變更檔案。

    如果您啟用設定,然後將它變更回[未設定],則Intune將設定保留為先前設定的狀態。

    Intune不會關閉此功能。 若要停用它,請使用自訂 URI。

    Defender/AllowScanningNetworkFiles CSP

  • 雲端保護[啟用 ] 會開啟 Microsoft Active Protection Service,以從您管理的裝置接收惡意程式碼活動的相關資訊。 使用者無法變更此設定。

    當設為[未設定] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 允許 Microsoft Active Protection Service 接收資訊,並允許使用者變更此設定。

    如果您啟用設定,然後將它變更回[未設定],則Intune將設定保留為先前設定的狀態。

    Intune不會關閉此功能。 若要停用它,請使用自訂 URI。

    Defender/AllowCloudProtection CSP

  • 在提交範例之前提示使用者:控制可能需要進一步分析的潛在惡意檔案是否會自動傳送給 Microsoft。 選項包括:

  • 未設定 (預設) :Intune不會變更或更新此設定。 作業系統預設值可能會自動傳送安全範例。
  • 傳送個人資料之前提示
  • 永不傳送資料
  • 傳送所有資料而不提示:自動傳送資料。
  • Defender/SubmitSamplesConsent CSP

  • 執行每日快速掃描的時間:選擇執行每日快速掃描的小時。 當設為[未設定] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會在上午 2 點執行此掃描。

    如果您想要進行更多自訂,請設定 系統掃描類型以執行 設定。

    Defender/ScheduleQuickScanTime CSP

  • 要執行的系統掃描類型:排程系統掃描,包括掃描層級,以及執行掃描的日期和時間。 選項包括:

  • 未設定:Intune 不會變更或更新此設定。 不會強制進行任何設定。 使用者可以視需要或需要在其裝置上手動執行掃描。
  • 停用:停用裝置上的任何系統掃描。 如果您使用可掃描裝置的合作夥伴防毒軟體解決方案,請選擇此選項。
  • 快速掃描:查看可能註冊惡意程式碼的常見位置,例如登錄機碼和已知的 Windows 開機檔案夾。
  • 排程的日期:選擇要執行掃描的日期。
  • 排程的時間:選擇執行掃描的小時。
  • 完整掃描:查看可能註冊惡意程式碼的常見位置,也會掃描裝置上的每個檔案和資料夾。
  • 排程的日期:選擇要執行掃描的日期。
  • 排程的時間:選擇執行掃描的小時。
  • 如果您每天只想要一次快速掃描 (沒有完整掃描) ,請使用設定: 執行每日快速掃描的時間要執行的系統掃描類型。 例如,若要在每個星期二上午 6 點執行快速掃描,請設定 系統掃描類型以執行 設定。

  • 請勿將 [要執行的系統掃描類型] 設定為 [快速掃描],同時設定 [執行每日快速掃描的時間] 設定。 這些設定可能會發生衝突,而且掃描可能不會執行。

    Defender/ScanParameter CSP
    Defender/ScheduleScanDay CSP
    Defender/ScheduleScanTime CSP

  • 偵測潛在的垃圾應用程式:這項功能會識別並封鎖 PUA) (可能不需要的應用程式,而無法在您的網路中下載和安裝。 這些應用程式不會被視為病毒、惡意程式碼或其他類型的威脅。 但是,它們可以在可能影響其效能或使用的端點上執行動作。 選擇 Windows 偵測到 PUA 時的保護層級。 選項包括:

  • 未設定 (預設) :Intune不會變更或更新此設定。 根據預設,Microsoft Defender可能會停用此功能。
  • 關閉停用:關閉 PUA 保護。
  • 啟用:Microsoft Defender偵測到 PUA,並封鎖偵測到的專案。 這些專案會與其他威脅一起顯示在歷程記錄中。
  • 核:Microsoft Defender偵測 PUA,但不採取任何動作。 您可以檢閱Microsoft Defender採取動作之應用程式的相關資訊。 例如,在 事件檢視器 中搜尋 Microsoft Defender 所建立的事件。
  • 端點安全>性防毒軟體>Microsoft Defender防毒軟體>補救中,此設定稱為動作,可對潛在的垃圾應用程式採取動作。

    如需潛在垃圾應用程式的詳細資訊,請 參閱偵測和封鎖潛在的垃圾應用程式

    Defender/PUAProtection CSP

  • 提交範例同意:目前,此設定沒有任何影響。 請勿使用此設定。 在未來的版本中可能會移除它。

  • 在 [存取保護] 上:[封鎖 ] 會防止掃描已存取或下載的檔案。 使用者無法開啟它。 當設為[未設定] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會啟用這項功能,並允許使用者變更它。

    如果您封鎖設定,然後將它變更回[未設定],則Intune將設定保留為先前 OS 設定的狀態。

    Intune不會開啟此功能。 若要啟用它,請使用自訂 URI。

    Defender/AllowOnAccessProtection CSP

  • 偵測到惡意程式碼威脅的動作:選取 [ 啟用 ] 以選擇您希望 Defender 針對偵測到的每個威脅層級採取的動作:低、中、高和嚴重。 當設為[未設定] (預設) 時,Intune不會變更或更新此設定。 根據預設,OS 可能會讓Microsoft Defender選擇最佳選項。

    當設定為 [啟用]時,選取動作:

  • Clean
  • Remove
  • Allow
  • 使用者定義
  • 如果您的動作無法執行,則Microsoft Defender選擇最佳選項,以確保已補救威脅。

    Defender/ThreatSeverityDefaultAction CSP

    Microsoft Defender防毒軟體排除專案

    您可以藉由修改排除清單,將特定檔案從 Microsoft Defender 防毒軟體掃描中排除。 一般而言,您應該不需要套用排除專案。 Microsoft Defender防毒軟體包含一些根據已知作業系統行為和一般管理檔案的自動排除專案,例如用於企業管理、資料庫管理,以及其他企業案例和情況的檔案。

    定義排除專案可降低 Microsoft Defender 防毒軟體所提供的保護。 一律評估與實作排除專案相關聯的風險。 僅排除您知道不是惡意的檔案。

  • 要從掃描和即時保護中排除的檔案和資料夾:將 C:\Path%ProgramFiles%\Path\filename.exe 等一或多個檔案和資料夾新增至排除清單。 這些檔案和資料夾不會包含在任何即時或排程的掃描中。
  • 從掃描和即時保護中排除的副檔名:將jpgtxt等一或多個副檔名新增至排除清單。 任何具有這些副檔名的檔案都不包含在任何即時或排程掃描中。
  • 要從掃描和即時保護中排除的進程:將 類型為.exe.com.scr 的一或多個進程新增至排除清單。 這些進程不會包含在任何即時或排程掃描中。
  • 這些設定會使用 電源原則 CSP,其也會列出支援的 Windows 版本。

  • 開啟省電模式的電池計量:當裝置使用電池電力時,請輸入電池計量等級以開啟 0-100 的省電模式。 輸入指出電池計量等級的百分比值。 例如,當設定為 80 時,當電池的可用性為 80% 或更少時,會開啟能源保護功能。

    如果您未輸入值,Intune不會變更或更新此設定。 根據預設,OS 可能會將它設定為 70%。

    Power/EnergySaverBatteryThresholdOnBattery CSP

  • 僅限行動裝置 (蓋關閉) :當裝置使用電池電力時,請選擇當蓋子關閉時會發生什麼情況。 選項包括:

  • 未設定 (預設) :Intune不會變更或更新此設定。 根據預設,OS 可能會允許使用者控制此設定。
  • 無動作:裝置會保持開啟狀態,並繼續使用電池電力。
  • 睡眠:裝置進入睡眠模式,並使用少量電池計量。 電腦仍處於開啟狀態,且開啟的應用程式和檔案會儲存在隨機存取記憶體中, (RAM) 。
  • 休眠:裝置進入睡眠模式。 開啟的應用程式和檔案會儲存在硬碟上,且裝置會關閉。
  • 關機:裝置關機。 開啟的應用程式和檔案會關閉而不儲存。
  • Power/SelectLidCloseActionOnBattery CSP

  • 電源按鈕:當裝置使用電池電源時,請選擇選取 [電源] 按鈕時會發生什麼情況。 選項包括:

  • 未設定 (預設) :Intune不會變更或更新此設定。 根據預設,OS 可能會允許使用者控制此設定。
  • 無動作:裝置會保持開啟狀態,並繼續使用電池電力。
  • 睡眠:裝置進入睡眠模式,並使用少量電池計量。 電腦仍處於開啟狀態,且開啟的應用程式和檔案會儲存在隨機存取記憶體中, (RAM) 。
  • 休眠:裝置進入睡眠模式。 開啟的應用程式和檔案會儲存在硬碟上,且裝置會關閉。
  • 關機:裝置關機。 開啟的應用程式和檔案會關閉而不儲存。
  • Power/SelectPowerButtonActionOnBattery CSP

  • 睡眠按鈕:當裝置使用電池電源時,請選擇選取 [睡眠] 按鈕時會發生什麼情況。 選項包括:

  • 未設定 (預設) :Intune不會變更或更新此設定。 根據預設,OS 可能會允許使用者控制此設定。
  • 無動作:裝置會保持開啟狀態,並繼續使用電池電力。
  • 睡眠:裝置進入睡眠模式,並使用少量電池計量。 電腦仍處於開啟狀態,且開啟的應用程式和檔案會儲存在隨機存取記憶體中, (RAM) 。
  • 休眠:裝置進入睡眠模式。 開啟的應用程式和檔案會儲存在硬碟上,且裝置會關閉。
  • 關機:裝置關機。 開啟的應用程式和檔案會關閉而不儲存。
  • Power/SelectSleepButtonActionOnBattery CSP

  • 混合式睡眠:當裝置使用電池電源時,請選擇允許或停用混合式睡眠模式。

  • 未設定 (預設) :Intune不會變更或更新此設定。 根據預設,OS 可能會允許使用者控制此設定。
  • 啟用:裝置可以進入混合式睡眠模式。 開啟的應用程式和檔案會儲存在隨機存取記憶體 (RAM) ,以及硬碟上。 它會使用少量的電池計量。
  • 停用:防止裝置進入混合式睡眠模式。
  • Power/TurnOffHybridSleepOnBattery CSP

    PluggedIn

  • 開啟省電模式的電池計量:當裝置插入電源時,請輸入電池計量等級,以開啟 0-100 的省電模式。 輸入指出電池計量等級的百分比值。 例如,當設定為 80 時,當電池的可用性為 80% 或更少時,會開啟能源保護功能。

    如果您未輸入值,Intune不會變更或更新此設定。 根據預設,OS 可能會將它設定為 70%。

    Power/EnergySaverBatteryThresholdPluggedIn CSP

  • 隱藏 (行動裝置僅) :插入裝置時,選擇關閉蓋子時會發生什麼情況。 選項包括:

  • 未設定 (預設) :Intune不會變更或更新此設定。

  • 無動作:裝置會保持開啟狀態。

  • 睡眠:裝置進入睡眠模式。 電腦仍處於開啟狀態,且開啟的應用程式和檔案會儲存在隨機存取記憶體中, (RAM) 。

  • 休眠:裝置進入睡眠模式。 開啟的應用程式和檔案會儲存在硬碟上,且裝置會關閉。

  • 關機:裝置關機。 開啟的應用程式和檔案會關閉而不儲存。

    Power/SelectLidCloseActionPluggedIn CSP

  • 電源按鈕:插入裝置時,選擇選取 [電源] 按鈕時會發生什麼情況。 選項包括:

  • 未設定 (預設) :Intune不會變更或更新此設定。
  • 無動作:裝置會保持開啟狀態。
  • 睡眠:裝置進入睡眠模式。 電腦仍處於開啟狀態,且開啟的應用程式和檔案會儲存在隨機存取記憶體中, (RAM) 。
  • 休眠:裝置進入睡眠模式。 開啟的應用程式和檔案會儲存在硬碟上,且裝置會關閉。
  • 關機:裝置關機。 開啟的應用程式和檔案會關閉而不儲存。
  • Power/SelectPowerButtonActionPluggedIn CSP

  • 睡眠按鈕:當裝置插入時,請選擇選取 [睡眠] 按鈕時會發生什麼情況。 選項包括:

  • 未設定 (預設) :Intune不會變更或更新此設定。
  • 無動作:裝置會保持開啟狀態。
  • 睡眠:裝置進入睡眠模式。 電腦仍處於開啟狀態,且開啟的應用程式和檔案會儲存在隨機存取記憶體中, (RAM) 。
  • 休眠:裝置進入睡眠模式。 開啟的應用程式和檔案會儲存在硬碟上,且裝置會關閉。
  • 關機:裝置關機。 開啟的應用程式和檔案會關閉而不儲存。
  • Power/SelectSleepButtonActionPluggedIn CSP

  • 混合式睡眠:當裝置插入時,請選擇允許或停用混合式睡眠模式。

  • 未設定 (預設) :Intune不會變更或更新此設定。 根據預設,OS 可能會允許使用者控制此設定。
  • 啟用:裝置可以進入混合式睡眠模式。 開啟的應用程式和檔案會儲存在隨機存取記憶體 (RAM) ,以及硬碟上。
  • 停用:防止裝置進入混合式睡眠模式。
  • Power/TurnOffHybridSleepPluggedIn CSP

    如需每個設定和支援哪些 Windows 版本的其他技術詳細資料,請參閱 Windows 10/11 原則 CSP 參考

    指派設定檔,並 監視其狀態

  •