Impostazioni di sicurezza

Le impostazioni di sicurezza forniscono impostazioni relative al dispositivo, alle app, ai dati, al backup e al ripristino per un dispositivo Windows.

Utilizzare le impostazioni di sicurezza per configurare le seguenti impostazioni dei criteri specifici per la sicurezza.

  • Sicurezza dispositivo
  • Codifica dispositivo (BitLocker)
  • Sicurezza dei dati
  • Autenticazione e codifica
  • Sicurezza app
Tabella 1. Impostazioni di sicurezza dispositivo
Impostazione politica Descrizione Dispositivi supportati
Disabilita scheda SD o USB Disattiva l'utilizzo di schede USB o SD esterne sul dispositivo.
  • Windows Phone 8+
  • Windows 10 + Professional, Istruzione, Imprese
Consenti sblocco sviluppatore Sblocca il telefono per consentire la distribuzione dell'applicazione al telefono. Disattivare questa impostazione per impedire l'esecuzione di applicazioni non attendibili.
Nota: l'abilitazione di questa impostazione sovrascrive l'impostazione Consenti l'installazione di app del negozio non Windows .
  • Windows Phone 8.1+
  • Windows 10 + Professional, Istruzione, Imprese
  • Olografico Windows
Consenti centro notifiche nella schermata di blocco del dispositivo Abilita le notifiche del centro d'azione nella schermata di blocco del dispositivo. Windows Phone 8.1+
Consenti reimpostazione ai valori di fabbrica Se si disattiva questa impostazione e si perde l'accesso alla rete o se la periferica diventa irraggiungibile, è necessario eseguire la manutenzione della periferica presso un centro di assistenza autorizzato Microsoft. sebbene il Ripristina questo PC menu e il Avvio avanzato sono ancora disponibili, potrebbero non funzionare correttamente. La disabilitazione di questa impostazione non impedisce di ripristinare il dispositivo utilizzando un'immagine Windows da un supporto rimovibile come un USB o un CD.
Importante: Il fornitore non è responsabile per eventuali danni causati al dispositivo dall'utilizzo di questa funzionalità.
  • Windows Phone 8.1+
  • Windows 10 + Professional, Istruzione, Imprese
Consenti annullamento della registrazione manuale Consente all'utente di eliminare manualmente l'account WorkPlace dal dispositivo. La disabilitazione di questa impostazione fa sì che il dispositivo si irrigidisca o perda la connettività e potrebbe richiedere la manutenzione del dispositivo presso un centro di assistenza autorizzato Microsoft.
  • Windows Phone 8.1+
  • Windows 10 + Professional, Istruzione, Imprese
  • Olografico Windows
Tabella 2. Impostazioni di crittografia del dispositivo ( BitLocker )
Impostazione politica Descrizione Dispositivi supportati
Implementa la codifica delle unità dei dispositivi Abilita la codifica di memoria interna su un dispositivo per impostazione predefinita. Queste impostazioni non vengono applicate alle unità già crittografate. L'impostazione predefinita è No. Lo stato della crittografia viene pubblicato come Encryption Level nella vista dispositivo.
In Edit modalità, selezionare la casella di controllo per abilitare l'opzione Applica crittografia unità dispositivo e visualizzare le seguenti opzioni.
Nota: supportato nella versione 4.37 e successive di MDM Extender Agent (MES).
  • Modalità di codifica
    L'amministratore può selezionare o Silent BitLockerPrompt User dal menu a tendina. Prompt User L'opzione richiede all'utente l'attivazione. Silent BitLocker L'opzione applica la crittografia in modo silenzioso senza l'interazione dell'utente.
    Nota: Silent BitLocker la crittografia non è applicabile ai dispositivi in cui il Trusted Platform Module (TPM) non è abilitato.

    Selezionare Silent BitLocker per visualizzare l'opzione Disabilita gestione interfaccia utente Bitlocker. Questa impostazione disabilita la possibilità per gli utenti di gestire le impostazioni di BitLocker dal Pannello di controllo e dall'opzione UI. Impedisce agli utenti di attivare o disattivare manualmente l' BitLocker.

  • Livello di codifica per codifica unità dispositivo
    L'amministratore può selezionare il livello di crittografia per le unità del dispositivo tra i seguenti valori.
    • AES 128-bit
    • AES 256-bit
    • XTS 128-bit
    • XTS 256-bit
Importante: se l'unità è crittografata utilizzando IBM® MaaS360®, la rimozione della Device Encryption (BitLocker) criteri avvia la decrittografia dell'unità.
  • Windows 10 + Professional, Istruzione, Imprese
Implementa codifica per unità rimovibili Applica la crittografia sui dispositivi rimovibili durante l'azione di scrittura o salvataggio del contenuto sui dispositivi rimovibili. Windows 10 + Professional, Istruzione, Imprese
Sovrascrivi messaggio di ripristino unità di sistema Sostituisce il messaggio di ripristino dell'unità di sistema predefinito. Windows 10 + Professional, Istruzione, Imprese
Backup password di ripristino BitLocker a Active Directory La password di recupero BitLocker viene automaticamente sottoposta a backup sui dispositivi uniti al dominio.
  • Per i dispositivi uniti Azure Active Directory , la parola d'ordine viene visualizzata nelle informazioni sul dispositivo nel portale Azure .
  • Per i dispositivi uniti On - Premise Active Directory , la password viene visualizzata nella sezione Proprietà della Vista dispositivo.
 Windows 10 + Professional, Istruzione, Imprese
Eseguire il backup della chiave di ripristino di BitLocker in MaaS360 BitLocker La chiave di ripristino del dispositivo è salvata in MaaS360. L'utente può ottenere la chiave di ripristino accedendo al proprio record del dispositivo sul portale dell'utente finale. Si può ottenere anche condividendo la chiave di recupero via e-mail dal record del dispositivo sul portale di amministrazione. Windows 10 + Professional, Istruzione, Imprese
Tabella 3. Impostazioni di sicurezza dei dati
Impostazione politica Descrizione Dispositivi supportati
Consenti copia e incolla Consente all'utente di copiare e incollare contenuti sul dispositivo. Windows Phone 8.1+
Consenti acquisizione schermo Abilita l'acquisizione di schermate sul dispositivo. Windows Phone 8.1+
Consenti Salva con nome dei documenti Office Consente all'utente di salvare i file sul dispositivo come file di Microsoft Office. Windows Phone 8.1+
Consenti condivisione di documenti Office Consente all'utente di condividere i file di Microsoft Office. Windows Phone 8.1+
Tabella 4. Impostazioni di autenticazione e crittografia
Impostazione politica Descrizione Dispositivi supportati
Consenti politica di conformità FIPS Abilita il criterio Federal Information Processing Standard (FIPS) sul dispositivo.
  • Windows Phone 10+
  • Windows 10 + Professional, Istruzione, Imprese
Consenti SSO utilizzando l'autenticazione basata su certificato EAP Consente il single-sign-on utilizzando l'autenticazione basata su certificati EAP (Extensible Authentication Protocol) per l'accesso alle risorse interne. Windows 10 + Professional, Istruzione, Imprese
Consenti riconnessone rapida Consente una riconnnessione EAP veloce che viene tentata per il Transport Layer Security ( TLS ).
  • Windows Phone 10+
  • Windows 10+ Professional, Education, Enterprise, Home
  • Olografico Windows
Consenti dispositivo autenticazione secondaria Consente ai dispositivi secondari autenticati di funzionare con Windows.
  • Windows Phone 10+
  • Windows 10+ Professional, Education, Enterprise, Home
Tabella 5. Impostazioni di sicurezza app
Impostazione politica Descrizione Dispositivi supportati
Consenti installazione di app non Windows Store Impostare il valore come abilitato o disabilitato oppure impostare il controllo utente per consentire o non consentire la reinstallazione su app di archivio non Windows. Questa impostazione funziona con l'impostazione della politica Consenti sblocco sviluppatore .
Nota: questa impostazione deve essere abilitata se si utilizza Mobile App Management for Enterprise Apps o Browser per Windows Phones.
  • Windows Phone 10+
  • Windows 10 + Professional, Istruzione, Imprese
  • Olografico Windows
Consenti aggiornamento automatico delle app Windows Store Consente all'utente di aggiornare automaticamente le applicazioni dal Microsoft Store.
  • Windows 10 + Professional, Istruzione, Imprese
  • Olografico Windows
Non consentire app Store installate Abilita il reset di fabbrica sul dispositivo. Windows 10+ Istruzione, Aziende
Consenti solo archivio privato Abilita solo Windows Store for Business. Il catalogo retail è disabilitato.
  • Windows Phone 10+
  • Windows 10+ Istruzione, Aziende
Limitare l'installazione di app alle unità del sistema Limita l'installazione delle app alle unità di sistema.
  • Windows Phone 10+
  • Windows 10 + Professional, Istruzione, Imprese
Limita i dati app al volume di sistema I dati app sono limitati al volume di sistema.
  • Windows Phone 10+
  • Windows 10 + Professional, Istruzione, Imprese