安全设置

安全设置提供 Windows 设备的设备,应用程序,数据以及备份和复原设置。

使用 安全性 设置来配置以下特定于安全性的策略设置:

  • 设备安全性
  • 设备加密 (Bit Locker)
  • 数据安全性
  • 认证与加密
  • 应用安全性
表 1. 设备安全设置
策略设置 描述 受支持的设备
在设备锁屏中允许通知中心 在设备锁屏中启用操作中心通知。 Windows Phone 8.1+
禁用 USB 或 SD 卡 禁用设备上的外部 USB 或 SD 卡。
  • Windows Phone 8+
  • Windows 10 + 专业,教育,企业
允许开发人员解锁 解锁电话以启用对电话的应用程序部署。 禁用此设置可防止运行不可信应用程序。
注: 启用此设置将覆盖 允许安装非 Windows 商店应用程序 设置。
  • Windows Phone 8.1+
  • Windows 10 + 专业,教育,企业
  • Windows 全息
允许手动注销 允许用户从设备上手动删除WorkPlace帐户。 禁用此设置会导致设备硬化或失去连接,并且可能需要在 Microsoft 授权的服务中心为设备提供服务。
  • Windows Phone 8.1+
  • Windows 10 + 专业,教育,企业
  • Windows 全息
允许重置为出厂设置 如果禁用此设置并失去网络访问权或设备无法访问,则必须到 Microsoft 授权服务中心维修设备。 虽然重置此电脑菜单和高级启动选项仍然可用,但它们可能无法正常工作。 禁用此设置不会阻止您使用 USB 或 CD 等可移动媒体中的 Windows 映像恢复设备。
重要的:供应商不对因使用此功能而对设备造成的任何损坏负责。
  • Windows Phone 8.1+
  • Windows 10 + 专业,教育,企业
表 2. 设备加密 (Bit Locker) 设置
策略设置 描述 受支持的设备
实施存储卡加密 强制对设备上的存储卡进行加密。
注: 此设置需要 Windows Phone 10 V1703 +。
 Windows Phone 10+
实施设备驱动器加密 缺省情况下,在设备上启用内部存储器加密。 在 Windows 笔记本电脑和平板电脑上,系统会提示用户启用系统或固定驱动器加密。 加密状态在 "设备" 视图中发布为 加密级别
注: 此设置需要 Windows 10 MDM Extender 服务 1.90+ 版本。
  • Windows Phone 8+
  • Windows 10 + 专业,教育,企业
  • Windows 全息
实施可移除驱动器加密 在对可移动设备执行写入或保存内容操作期间,强制对可移动设备进行加密。 Windows 10 + 专业,教育,企业
覆盖系统驱动器恢复消息 覆盖缺省系统驱动器恢复消息。 Windows 10 + 专业,教育,企业
将 BitLocker 恢复密码备份到 Active Directory BitLocker 恢复密码将在域连接的设备上自动备份。
  • 对于 Azure Active Directory 连接的设备,密码显示在 Azure 门户网站中的设备信息下。
  • 对于内部 Active Directory 连接的设备,密码显示在 "设备视图" 的 "属性" 部分下。
 Windows 10 + 专业,教育,企业
将 BitLocker 恢复密钥备份到 MaaS360 设备的BitLocker恢复密钥已备份到MaaS360®。用户可通过访问最终用户门户上的设备记录获取恢复密钥。 也可以通过管理门户上的设备记录,通过电子邮件共享恢复密钥。 Windows 10 + 专业,教育,企业
表 3. 数据安全设置
策略设置 描述 受支持的设备
允许复制粘贴 允许用户在设备上复制和粘贴内容。 Windows Phone 8.1
允许截屏 启用设备上的屏幕截图。 Windows Phone 8.1+
允许另存为 Office 文档 使用户能够将设备上的文件保存为 Microsoft Office 文件。 Windows Phone 8.1
允许共享 Office 文档 使用户能够共享 Microsoft Office 文件。 Windows Phone 8.1
表 4。 认证和密码术设置
策略设置 描述 受支持的设备
允许 FIPS 合规性策略 在设备上启用联邦信息处理标准 (FIPS) 策略。
  • Windows Phone 10+
  • Windows 10 + 专业,教育,企业
允许使用 EAP 证书型认证实现 SSO 通过使用基于证书的可扩展身份验证协议(EAP)身份验证来访问内部资源,从而实现单点登录。 Windows 10 + 专业,教育,企业
允许快速重新连接 启用为传输层安全 (TLS) 尝试的快速 EAP 重新连接。
  • Windows Phone 10+
  • Windows 10 + 专业,教育,企业
  • Windows 全息
允许辅助认证设备 使辅助验证设备能与 Windows 一起工作。
  • Windows Phone 10+
  • Windows 10 + 专业,教育,企业
表 5。 应用安全设置
策略设置 描述 受支持的设备
允许安装非 Windows 商店应用程序 将值设置为 enabled 或 disabled ,或者设置用户控制以允许或禁止在非 Windows 商店应用程序上重新安装。 此设置与 允许开发者解锁 策略设置配合使用。
注: 如果要使用 Mobile App Management for Enterprise Apps 或浏览器 for Windows Phones ,那么必须启用此设置。
  • Windows Phone 10+
  • Windows 10 + 专业,教育,企业
  • Windows 全息
允许自动更新 Windows 商店应用程序 让用户可以从 Microsoft Store 自动更新应用程序。
  • Windows 10 + 专业,教育,企业
  • Windows 全息
禁止已安装的商店应用 启用设备出厂重置。 Windows 10 + 专业,教育,企业
只允许专用库 仅启用 Windows Store for Business。 零售目录已禁用。
  • Windows Phone 10+
  • Windows 10 + 专业,教育,企业
限制应用安装至系统驱动器 限制将应用程序安装到系统驱动器。
  • Windows Phone 10+
  • Windows 10 + 专业,教育,企业
限制应用数据写入系统卷 应用程序数据仅限于系统卷。
  • Windows Phone 10+
  • Windows 10 + 专业,教育,企业