Impostazioni di sicurezza
Le impostazioni di Sicurezza forniscono le impostazioni di dispositivo, app, dati e backup e ripristino per un dispositivo Windows.
Utilizzare le impostazioni Sicurezza per configurare le seguenti impostazioni della politica specifiche della sicurezza:
- Sicurezza dispositivo
- Codifica dispositivo (Bit locker)
- Sicurezza dei dati
- Autenticazione e codifica
- Sicurezza app
| Impostazione politica | Descrizione | Dispositivi supportati |
|---|---|---|
| Consenti centro notifiche nella schermata di blocco del dispositivo | Abilita le notifiche del centro d'azione nella schermata di blocco del dispositivo. | Windows Phone 8.1+ |
| Disabilita scheda SD o USB | Disattiva l'utilizzo di schede USB o SD esterne sul dispositivo. |
|
| Consenti sblocco sviluppatore | Sblocca il telefono per consentire la distribuzione dell'applicazione al telefono. Disattivare questa impostazione per impedire l'esecuzione di applicazioni non attendibili. Nota: l'abilitazione di questa impostazione sovrascrive l'impostazione Consenti l'installazione di app del negozio non Windows .
|
|
| Consenti annullamento della registrazione manuale | Consente all'utente di eliminare manualmente l'account WorkPlace dal dispositivo. La disabilitazione di questa impostazione fa sì che il dispositivo si irrigidisca o perda la connettività e potrebbe richiedere la manutenzione del dispositivo presso un centro di assistenza autorizzato Microsoft. |
|
| Consenti reimpostazione ai valori di fabbrica | Se si disattiva questa impostazione e si perde l'accesso alla rete o se la periferica diventa irraggiungibile, è necessario eseguire la manutenzione della periferica presso un centro di assistenza autorizzato Microsoft. sebbene il Ripristina questo PC menu e il Avvio avanzato sono ancora disponibili, potrebbero non funzionare correttamente. La disabilitazione di questa impostazione non impedisce di ripristinare il dispositivo utilizzando un'immagine Windows da un supporto rimovibile come un USB o un CD. Importante: Il fornitore non è responsabile per eventuali danni causati al dispositivo dall'utilizzo di questa funzionalità.
|
|
| Impostazione politica | Descrizione | Dispositivi supportati |
|---|---|---|
| Implementa codifica scheda SD | Viene applicata la codifica della scheda di memoria sul dispositivo. Nota: questa impostazione richiede Windows Phone 10 versione 1703 +.
|
Windows Phone 10+ |
| Implementa codifica dispositivo | Abilita la codifica di memoria interna su un dispositivo per impostazione predefinita. Su laptop e tablet Windows, all'utente viene richiesto di abilitare la codifica di sistema o di unità fissa. Lo stato di crittografia viene pubblicato come Livello di codifica nella vista del dispositivo. Nota: questa impostazione richiede Windows 10 MDM Extender Service 1.90+ versione.
|
|
| Implementa codifica per unità rimovibili | Applica la crittografia sui dispositivi rimovibili durante l'azione di scrittura o salvataggio del contenuto sui dispositivi rimovibili. | Windows 10 + Professional, Istruzione, Imprese |
| Sovrascrivi messaggio di ripristino unità di sistema | Sostituisce il messaggio di ripristino dell'unità di sistema predefinito. | Windows 10 + Professional, Istruzione, Imprese |
| Backup password di ripristino BitLocker a Active Directory | La password di recupero BitLocker viene automaticamente sottoposta a backup sui dispositivi uniti al dominio.
|
Windows 10 + Professional, Istruzione, Imprese |
| Eseguire il backup della chiave di ripristino di BitLocker in MaaS360 | La chiave di recupero BitLocker del dispositivo viene salvata in MaaS360®. L'utente può ottenere la chiave di recupero accedendo al proprio record del dispositivo nel portale dell'utente finale. Si può ottenere anche condividendo la chiave di recupero via e-mail dal record del dispositivo sul portale di amministrazione. | Windows 10 + Professional, Istruzione, Imprese |
| Impostazione politica | Descrizione | Dispositivi supportati |
|---|---|---|
| Consenti copia e incolla | Consente all'utente di copiare e incollare contenuti sul dispositivo. | Windows Phone 8.1 |
| Consenti acquisizione schermo | Abilita l'acquisizione di schermate sul dispositivo. | Windows Phone 8.1+ |
| Consenti Salva con nome dei documenti Office | Consente all'utente di salvare i file sul dispositivo come file di Microsoft Office. | Windows Phone 8.1 |
| Consenti condivisione di documenti Office | Consente all'utente di condividere i file di Microsoft Office. | Windows Phone 8.1 |
| Impostazione politica | Descrizione | Dispositivi supportati |
|---|---|---|
| Consenti politica di conformità FIPS | Abilita il criterio Federal Information Processing Standard (FIPS) sul dispositivo. |
|
| Consenti SSO utilizzando l'autenticazione basata su certificato EAP | Consente il single-sign-on utilizzando l'autenticazione basata su certificati EAP (Extensible Authentication Protocol) per l'accesso alle risorse interne. | Windows 10 + Professional, Istruzione, Imprese |
| Consenti riconnessone rapida | Abilita la riconnessione rapida EAP che viene tentata per il Transport Layer Security (TLS). |
|
| Consenti dispositivo autenticazione secondaria | Consente ai dispositivi secondari autenticati di funzionare con Windows. |
|
| Impostazione politica | Descrizione | Dispositivi supportati |
|---|---|---|
| Consenti installazione di app non Windows Store | Impostare il valore come abilitato o disabilitato oppure impostare il controllo utente per consentire o non consentire la reinstallazione su app di archivio non Windows. Questa impostazione funziona con l'impostazione della politica Consenti sblocco sviluppatore . Nota: questa impostazione deve essere abilitata se si utilizza Mobile App Management for Enterprise Apps o Browser per Windows Phones.
|
|
| Consenti aggiornamento automatico delle app Windows Store | Consente all'utente di aggiornare automaticamente le applicazioni dal Microsoft Store. |
|
| Non consentire app Store installate | Abilita il reset di fabbrica sul dispositivo. | Windows 10 + Professional, Istruzione, Imprese |
| Consenti solo archivio privato | Abilita solo Windows Store for Business. Il catalogo retail è disabilitato. |
|
| Limitare l'installazione di app alle unità del sistema | Limita l'installazione delle app alle unità di sistema. |
|
| Limita i dati app al volume di sistema | I dati app sono limitati al volume di sistema. |
|