Параметры защиты
Параметры защиты обеспечивают устройство, приложение, данные и параметры резервного копирования и восстановления для устройства Windows.
С помощью параметров Безопасность можно настроить следующие параметры стратегии защиты:
- Защита устройства
- Шифрование устройства (битовый шкафчик)
- Защита данных
- Аутентификация и криптография
- Защита приложения
| Параметр стратегии | Описание | Поддерживаемые устройства |
|---|---|---|
| Разрешить центр уведомлений в окне блокировки устройств | Разрешает уведомления центра действий в режиме блокировки устройства. | Windows Phone 8.1+ |
| Выключить USB или SD-карту | Не разрешает использование внешнего USB или SD-карты на устройстве. |
|
| Разрешить разблокировать разработчик | Разблокирует телефон, чтобы включить внедрение приложения в телефон. Выключите этот параметр, чтобы предотвратить запуск незащищенных приложений. Примечание: Включение этого параметра переопределяет параметр Разрешить установку приложений магазина, отличных от Windows . |
|
| Разрешить нерегистрацию вручную | Позволяет пользователю вручную удалить учетную запись WorkPlace с устройства. Выключение этого параметра приводит к тому, что устройство отключает или теряет связь и может потребовать обслуживания устройства в авторизованных сервисных центрах Microsoft. |
|
| Разрешить сброс фабрики | Разрешает перезагрузку устройства. Выключение этого параметра может привести к сбою устройства или потере связи и может потребовать обслуживания устройства в авторизованных сервисных центрах Microsoft. |
|
| Параметр стратегии | Описание | Поддерживаемые устройства |
|---|---|---|
| Принудительное шифрование карты памяти | Обеспечивается шифрование карты памяти на устройстве. Примечание: Для этого параметра требуется Windows Phone 10 версии 1703 + |
Windows Phone 10 + |
| Принудительное шифрование накопителя | Разрешает внутреннее шифрование на устройстве по умолчанию. На ноутбуках и планшетах Windows пользователю предлагается включить шифрование системы или жесткого диска. Состояние шифрования публикуется как Уровень шифрования в представлении устройств. Примечание: Для этого параметра требуется версия Windows 10 MDM Extender Service 1.90+. |
|
| Принудительное шифрование сменных накопителей | Принудительно зашифровывает съемные устройства во время записи или сохранения содержимого на съемных устройствах. | Windows 10 Профессиональная, Образовательной, Предприятие |
| Переопределить сообщение о восстановлении системного диска | Переопределяет сообщение о восстановлении системного диска по умолчанию. | Windows 10 Профессиональная, Образовательной, Предприятие |
| Резервное копирование пароля восстановления BitLocker в Active Directory | Пароль восстановления BitLocker автоматически копится на устройства, подключились к домену.
|
Windows 10 Профессиональная, Образовательной, Предприятие |
| Резервный пароль восстановления BitLocker для конечного пользователя портала | Пароль восстановления автоматически создается ежедневно на любом устройстве в Портал конечного пользователя. Пользователь может восстановить свой пароль из записи устройства в Портал конечного пользователя. | Windows 10 Профессиональная, Образовательной, Предприятие |
| Параметр стратегии | Описание | Поддерживаемые устройства |
|---|---|---|
| Разрешить копирование копий | Позволяет пользователю копировать и вставлять содержимое на устройстве. | Windows Phone 8.1 |
| Разрешить захват экрана | Позволяет захватывать снимки экрана на устройстве. | Windows Phone 8.1+ |
| Разрешить сохранение в качестве документов Office | Позволяет пользователю сохранять файлы на устройстве как файл Microsoft Office. | Windows Phone 8.1 |
| Разрешить совместное использование служебных документов | Позволяет пользователю совместно использовать файлы Microsoft Office. | Windows Phone 8.1 |
| Параметр стратегии | Описание | Поддерживаемые устройства |
|---|---|---|
| Разрешить политику соответствия FIPS | Разрешает политику FIPS на устройстве. |
|
| Разрешить SSO с помощью идентификации на основе сертификата EAP | Разрешает одиночный вход с помощью проверки подлинности на основе сертификатов EAP для доступа к внутренним ресурсам. | Windows 10 Профессиональная, Образовательной, Предприятие |
| Разрешить быстрое восстановление соединения | Разрешает быстрое повторное подключение EAP, которое пытается установить Transport Layer Security (TLS). |
|
| Разрешить вторичное устройство аутентификации | Позволяет работать с Windows с помощью вторичных идентифицированных устройств. |
|
| Параметр стратегии | Описание | Поддерживаемые устройства |
|---|---|---|
| Разрешить установку приложений магазина, отличных от Windows | Задайте значение как enabled или disabled или задайте пользовательский элемент управления, чтобы разрешить или запретить повторную установку в приложениях, отличных от Windows. Этот параметр работает с параметром политики Разрешить разблокировать разработчик . Примечание: Этот параметр должен быть включен, если вы используете Mobile App Management for Enterprise Apps или Browsers для Windows Phones. |
|
| Разрешить автоматическое обновление приложений магазина Windows | Позволяет обновлять приложения автоматически из Microsoft Store. |
|
| Запретить установленные приложения магазина | Разрешает сброс фабрики на устройстве. | Windows 10 Профессиональная, Образовательной, Предприятие |
| Разрешить только частный магазин | Разрешает только Windows Store for Business. Розничный каталог отключен. |
|
| Ограничить установку приложений на системных дисках | Ограничивает установку приложений на системных дисках. |
|
| Ограничить данные приложения системным томом | Данные приложения ограничены системным томом. |
|