|
|
您可以通过创建配置文件并将该配置文件与设备或组关联来对被管Windows设备部署限制。限制配置文件适用于设备 Windows 8.1及更高版本。限制也可以应用于Windows 10 Team OS的Surface Hub。
配置文件设置 |
描述 |
|---|---|
设备功能 |
|
执行设备加密 |
允许/限制加密被管设备的存储数据 |
禁用SD卡 |
允许/限制被管设备使用SD卡(外部存储器) |
允许使用摄像头 |
允许/限制使用摄像头 |
允许截屏 |
允许/限制设备截屏为图片 |
允许遥测 |
允许/限制/部分允许将匿名数据发送到Windows以修复安全问题和其他bug |
Microsoft商店 |
允许/限制设备访问Microsoft Windows应用商店 |
通过USB传输数据 |
允许/限制被管设备和计算机之间的数据传输 |
Microsoft反馈通知 |
允许/限制来自微软的反馈通知 |
修改设备数据/时间 |
允许/限制修改设备的数据/时间 |
修改设备名称 |
允许/限制修改设备的名称 |
网络 |
|
互联网共享 |
允许/限制被管设备和其他设备之间共享互联网 |
VPN |
允许/限制设备通过VPN建立连接 |
允许使用移动数据时使用VPN |
使用移动数据时允许/限制通过VPN建立连接,同时/p> |
使用移动数据时允许VPN漫游 |
使用移动数据时允许/限制VPN漫游 |
移动网络 |
该选项允许移动网络始终处于或将其保留到用户控制中 |
允许漫游时使用移动数据 |
漫游时允许/限制使用移动数据 |
WiFi |
允许/限制使用WiFi |
WiFi配置 |
允许/限制手动添加无线连接。 |
自动连接到WiFi热点 |
允许/限制无线热点自动连接 |
安全和隐私 |
|
剪贴板共享 |
允许/限制复制和粘贴数据 |
定位服务 |
允许/限制使用设备的定位服务 |
微软账户连接 |
允许/限制添加Microsoft帐户。该配置文件不适用于已添加Microsoft账户的设备 |
手动添加非微软账户 |
允许/限制添加非微软账户。 |
安装根证书 |
允许/限制安装根证书 |
开发者模式解锁 |
允许/限制解锁设备的开发者模式。开发者模式解锁提供对设备的高级控制,例如访问设备操作系统中的数据/文件 |
重置手机 |
允许/限制重置被管手机 |
行动中心通知 |
允许/限制接收动作中心通知 |
Toast通知 |
允许/限制Toast通知 |
符合FIPS |
这一选项可以让您只使用符合FIPS的算法来保护设备通信和数据。在配置之前,建议阅读链接了解FIPS模式。 |
添加配置包 |
允许/限制添加配置包 |
删除已存在的配置包 |
允许/限制 删除已存在的配置包 |
防盗模式 |
允许/限制设备启用防盗模式 |
社交和搜索 |
|
允许Cortana |
允许/限制Cortana |
录音 |
允许/限制设备录音 |
保存"Office文件" |
保存限制保存Microsoft Office文件 |
共享"Office文件" |
保存限制共享Microsoft Office文件 |
同步我的设置 |
允许/限制同步我的设置。 |
存储来自“视觉搜索”的图片 |
允许/限制存储来自“视觉搜索”的图片。 |
安全搜索权限 |
允许/限制使用安全搜索 |
允许“搜索”使用定位服务 |
允许/限制使用默认搜索引擎Bing的位置服务 |
应用程序 |
|
非商店应用安装 |
允许/限制非商店应用的安装,也可以由用户控制 |
在设备内存中安装应用程序 |
允许/限制在设备内存中安装应用程序 |
将应用程序数据存储在设备内存中 |
允许/限制将应用程序数据存储在设备内存中 |
自动更新商店应用 |
允许/限制设备上的商店应用程序的自动更新 |
只允许访问个人存储 |
允许/阻止下载非组织管理的应用程序。 |
浏览器 |
|
Internet Explorer/Edge浏览器 |
允许/限制被管设备中的Internet Explorer(Windows 8.1设备)或Edge(Windows 10设备)。但是,可以使用设备中安装的其他浏览器。对于笔记本电脑、台式机和Surface pro来说,用户仍然可以访问该浏览器,但需要对浏览器施加以下限制。 |
Windows 10限制(所有设备通用) |
|
Cookies |
允许/限制使用Cookies |
隐私浏览 |
允许/限制隐私浏览 |
本地保存密码 |
允许/限制在设备存储器中本地保存密码 |
地址栏中的搜索建议 |
允许/限制在浏览器中搜索建议 |
强制欺诈网站警告 |
允许/限制欺诈网站警告 |
覆盖欺诈网站警告 |
允许/限制覆盖欺诈网站警告 |
覆盖恶意文件警告 |
允许/限制覆盖恶意文件警告 |
允许"禁止追踪"请求 |
允许/限制浏览器中"禁止追踪"请求 |
Windows 10限制(仅适用于台式机、笔记本电脑和Surface Pro) |
|
地址栏下拉列表 |
允许/限制网站建议,在浏览器的地址栏下拉列表形式 |
浏览器扩展程序 |
允许/限制扩展的安装。启用此功能还会限制对现有安装的使用 |
退出浏览器时删除浏览历史记录 |
允许/限制用户关闭浏览器时自动删除浏览器历史 |
访问浏览器about:flags页面 |
允许/限制用户访问about:flags页面。此页面用于配置基本的开发人员设置。 |
允许Flash在浏览器上运行 |
允许/限制Flash在网站上的运行 |
在没有用户干预的情况下运行Flash |
允许/限制Flash的自动执行。如果受到限制,则提示用户需获取运行Flash的权限。 |
自动填充 |
允许/限制浏览器上的网站自动预填充 |
弹窗 |
允许/限制浏览器弹出窗口的显示 |
开发者工具 |
允许/限制访问开发者工具 |
NFC和蓝牙 |
|
NFC |
允许/限制NFC功能 |
蓝牙 |
允许/限制蓝牙功能 |
蓝牙发现 |
允许/限制发现蓝牙 |
蓝牙配对 |
允许/限制蓝牙配对。 预配对是指在制造过程中,蓝牙外围设备会自动配对的过程。当第一次安装时,用户不必手动对这些外围设备进行配对。如果外围设备没有配对,并且在其他配对设备的范围内,它们会自动配对。更多信息,请参考链接。 |
蓝牙服务广告 |
允许/限制蓝牙服务广告 |
| 另请参阅: | 关联配置文件到组、关联配置文件到设备、应用管理、分发应用到设备、分发应用到组 |