Als beheerder van de Microsoft Windows 10- of 11-apparaten van uw organisatie met Google's Windows-apparaatbeheer kunt u aangepaste instellingen toevoegen in de Google Admin-console. Gebruik dit artikel als naslagwerk voor veelgebruikte instellingen. Ga naar Aangepaste instellingen voor Windows 10- of 11-apparaten toevoegen, bewerken of verwijderen om te leren hoe u de instellingen in de Admin-console toevoegt.
Let op: de volgende informatie wordt uitsluitend ter informatie en referentie verstrekt, maar Microsoft kan het gedrag van deze instellingen wijzigen.
Voordat u deze instellingen toepast
- Google biedt geen technische ondersteuning voor producten of instellingen van derden en is hiervoor niet verantwoordelijk. Raadpleeg de website van het product voor de meest recente configuratie- en ondersteuningsinformatie.
- Controleer de reikwijdte, edities en het toepasselijke besturingssysteem.
- Raadpleeg de Microsoft-documentatie. Links vindt u in de volgende instellingsbeschrijvingen onder Naam .
- Test het gedrag voordat je deze instellingen in productie toepast.
Apparaatbeheer
Voorkom dat gebruikers een apparaat uitschrijven.
Naam: AllowManualMDMUnenrollment
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Experience/AllowManualMDMUnenrollment
Gegevenstype: geheel getal
Waarde: 0 = Gebruikers kunnen zich niet afmelden, 1 = Gebruikers kunnen zich wel afmelden (standaard).
Let op: wanneer deze waarde op 0 is ingesteld, kunnen zelfs gebruikersaccounts met lokale beheerdersrechten het apparaat niet uitschrijven. Om een apparaat uit te schrijven wanneer deze waarde op 0 is ingesteld, gebruikt u de beheerdersconsole. Lees hoe u dit doet.
Beveiliging
Voorkom dat gebruikers VPN-instellingen wijzigen.
Naam: AllowVPN
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Settings/AllowVPN
Gegevenstype: geheel getal
Waarde: 0 = Blokkeer wijzigingen van gebruikers aan VPN-instellingen, 1 = Sta gebruikers toe VPN-instellingen te wijzigen (standaard)
Beheer de toegang van gebruikers tot de instellingen.
Naam: PageVisibilityList
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Settings/PageVisibilityList
Gegevenstype: tekenreeks
Waarde: Geef aan welke pagina moet worden weergegeven of verborgen door de voorvoegsels showonly: of hide: te gebruiken. Om bijvoorbeeld VPN-instellingen te verbergen, gebruikt u hide:network-vpn . De standaardwaarde is een lege tekenreeks, waarmee alle pagina's worden weergegeven.
Voor een volledige lijst van pagina's die u kunt weergeven of verbergen, gaat u naar de Microsoft-referentie . Voer alleen het tweede deel van de pagina-URI in, niet het voorvoegsel ms-settings: :.
Voorkom dat gebruikers de instellingen voor automatisch afspelen wijzigen.
Naam: AllowAutoPlay
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Settings/AllowAutoPlay
Gegevenstype: geheel getal
Waarde: 0 = Gebruikerswijzigingen blokkeren, 1 = Gebruikers toestaan de instellingen voor automatisch afspelen te wijzigen (standaard)
Een apparaat automatisch vergrendelen nadat het gedurende een bepaalde tijd (in minuten) inactief is geweest.
Om een time-out in te stellen, moet u ook expliciet de apparaatvergrendeling inschakelen:
- Stel de inactiviteitstime-out in:
Naam: MaxInactivityTimeDeviceLock
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/DeviceLock/MaxInactivityTimeDeviceLock
Gegevenstype: geheel getal
Waarde: 0–999, 0 = Geen time-out (standaard)
- Schakel apparaatvergrendeling in .
Voorkom dat gebruikers op afstand verbinding maken met Remote Desktop.
Naam: AllowUsersToConnectRemotely
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/AllowUsersToConnectRemotely
Gegevenstype: tekenreeks
Waarde: Om toegang tot Extern bureaublad te blokkeren, voert u <disabled /> in.
Stel regels in voor het verminderen van het aanvalsoppervlak
Naam: AttackSurfaceReductionRules
OMA-URI: ./Vendor/MSFT/Policy/Config/Defender/AttackSurfaceReductionRules
Gegevenstype: tekenreeks
Waarde: Een lijst met regel-GUID's en hun waarden, in het formaat { GUID-1 }= waarde |{ GUID-2 }= waarde |...{ GUID-N }= waarde . De waarde kan 0 = Uitschakelen, 1 = Blokkeren of 2 = Controleren zijn.
Om bijvoorbeeld de volgende regels af te dwingen:
- Blokkeer uitvoerbare bestanden in e-mailclients en webmail.
- Voorkom dat Office-applicaties code injecteren in andere processen.
voer {BE9BA2D9-53EA-4CDC-84E5-9B1EEEE46550}=1|{75668C1F-73B5-4CF0-BB93-3ECF5CB7CC84}=1 in
Voor een volledige lijst van regels en hun GUID's, raadpleeg de Microsoft-documentatie .
Om te controleren of het beleid op een apparaat naar behoren werkt, kunt u de demo-scenario's van Microsoft voor het verminderen van het aanvalsoppervlak op een apparaat gebruiken en de reactie van het apparaat volgen in de Logboeken -app. Meer informatie
Vereis een apparaatwachtwoord en schakel de apparaatvergrendeling in.
Niet ondersteund op apparaten die gebruikmaken van Google Credential Provider voor Windows (GCPW). Stel in plaats daarvan wachtwoordvereisten in via de beheerdersconsole. Meer informatie
Naam: Apparaatwachtwoord ingeschakeld
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/DeviceLock/DevicePasswordEnabled
Gegevenstype: geheel getal
Waarde: 0 = ingeschakeld (standaard), 1 = uitgeschakeld
Wanneer u apparaatvergrendeling inschakelt, stelt Microsoft bepaalde wachtwoordvereisten. We raden u aan de documentatie over deze instellingen te raadplegen.
Voorkom dat diavoorstellingen worden afgespeeld op het vergrendelscherm.
Naam: PreventLockScreenSlideShow
OMA-URI: ./Vendor/MSFT/Policy/Config/DeviceLock/PreventLockScreenSlideShow
Gegevenstype: tekenreeks
Waarde: Om te voorkomen dat er een diavoorstelling op het vergrendelscherm wordt afgespeeld, voert u <enabled /> in (hoofdlettergevoelig).
Hardware en netwerk
Wi-Fi-profielen instellen
Naam: WLANXml
OMA-URI: ./Vendor/MSFT/WiFi/Profile/<Voer SSID in>/WlanXml
Vervang <Enter SSID> door de naam van het Wi-Fi-netwerk.
Gegevenstype: String (XML)
Waarde: Upload een XML-bestand met de volgende indeling. U kunt het XML-bestand maken op basis van een bestaande wifi-verbinding of de volgende voorbeeldtemplate bewerken. Werk de netwerkparameters naar behoefte bij, bijvoorbeeld als volgt:
-
SSID(in<name>)—Voer de naam van het wifi-netwerk in. -
Password(in<keyMaterial>)—Als u een wachtwoord gebruikt voor authenticatie, voer dan het wifi-wachtwoord in. Als u een ander type authenticatie gebruikt, lees dan hoe u dit formatteert in de schema-elementen van WLAN_profile . - Voer bij
<connectionMode>autoin om het apparaat automatisch met het Wi-Fi-netwerk te verbinden, ofmanualom de gebruiker handmatig verbinding te laten maken.
Raadpleeg de Microsoft-documentatie over WLAN_profile-schema-elementen voor meer informatie over parameters en opties.
<?xml version="1.0"?>
<WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1">
<name> SSID </name>
<SSIDConfig>
<SSID>
<name> SSID </name>
</SSID>
</SSIDConfig>
<connectionType>ESS</connectionType>
<connectionMode>auto</connectionMode>
<MSM>
<security>
<authEncryption>
<authentication>WPA2PSK</authentication>
<encryption>AES</encryption>
<useOneX>false</useOneX>
</authEncryption>
<sharedKey>
<keyType>passPhrase</keyType>
<protected>false</protected>
<keyMaterial> Password </keyMaterial>
</sharedKey>
</security>
</MSM>
</WLANProfile>
Schakel de camera uit
Naam: AllowCamera
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Camera/AllowCamera
Gegevenstype: geheel getal
Waarde: 0 = Camera uitschakelen, 1 = Camera inschakelen (standaard)
USB-drives en SD-kaarten uitschakelen
Naam: AllowStorageCard
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/System/AllowStorageCard
Gegevenstype: geheel getal
Waarde: 0 = USB-drives uitschakelen en SD-kaartgebruik blokkeren, 1 = USB-drives inschakelen en SD-kaarten toestaan (standaard)
Bluetooth-advertenties uitschakelen
Naam: AllowAdvertising
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowAdvertising
Gegevenstype: geheel getal
Waarde: 0 = Advertenties uitschakelen. Het apparaat kan niet worden gevonden door Bluetooth-apparaten. 1 = Advertenties inschakelen. Het apparaat kan worden gevonden door Bluetooth-apparaten (standaard).
Bluetooth uitschakelen
Naam: AllowBluetooth
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowBluetooth
Gegevenstype: geheel getal
Waarde: 0 = Bluetooth uitschakelen, 2 = Bluetooth inschakelen (standaard)
Blokkeer schrijftoegang tot verwijderbare schijven
Naam: RemovableDiskDenyWriteAccess
OMA-URI: ./[Apparaat|Gebruiker]/Leverancier/MSFT/Beleid/Configuratie/Opslag/VerwijderbareSchijfWeigerSchrijftoegang
Gegevenstype: geheel getal
Waarde: 0 = Schrijftoegang tot verwisselbare schijven toestaan (standaard), 1 = Schrijftoegang tot verwisselbare schijven blokkeren
Voorkom dat gebruikers printers toevoegen.
Naam: Voorkomen dat nieuwe printers worden toegevoegd
OMA-URI: ./User/Vendor/MSFT/Policy/Config/Education/PreventAddingNewPrinters
Gegevenstype: geheel getal
Waarde: 0 = Gebruiker toestaan printers toe te voegen (standaard), 1 = Toevoegen van printers en scanners uitschakelen
Software
Cortana uitschakelen
Naam: AllowCortana
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Experience/AllowCortana
Gegevenstype: geheel getal
Waarde: 0 = Cortana uitschakelen, 1 = Cortana inschakelen (standaard)
Blokkeer Windows Spotlight-meldingen in het Actiecentrum
Naam: AllowWindowsSpotlight
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Experience/AllowWindowsSpotlight
Gegevenstype: geheel getal
Waarde: 0 = Spotlight-meldingen uitschakelen, 1 = Spotlight-meldingen inschakelen (standaard)
Een apparaat automatisch in de slaapstand zetten na een bepaalde tijd van inactiviteit.
Beleidsnaam: StandbyTimeoutOnBattery
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Power/StandbyTimeoutOnBattery
Gegevenstype: SyncML XML-bestand
Waarde: Indien uitgeschakeld of niet geconfigureerd, bepalen gebruikers de instelling.
Blokkeer apps die niet afkomstig zijn uit de Microsoft Store.
Naam: AllowAllTrustedApps
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/AllowAllTrustedApps
Gegevenstype: geheel getal
Waarde: 0 = Niet-Microsoft Store-apps blokkeren, 1 = Alle apps toestaan, 65535 = Niet geconfigureerd (standaard)
OneDrive uitschakelen
Naam: DisableOneDriveFileSync
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/System/DisableOneDriveFileSync
Gegevenstype: geheel getal
Waarde: 0 = Toegang tot OneDrive-bestandsopslag toestaan (standaard), 1 = Toegang tot OneDrive-bestandsopslag blokkeren
Blokkeer geavanceerde gamingdiensten
Geavanceerde gamingdiensten kunnen gegevens naar Microsoft of de uitgevers van de games sturen.
Naam: AllowAdvancedGamingServices
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Games/AllowAdvancedGamingServices
Gegevenstype: geheel getal
Waarde: 0 = Geavanceerde gamingdiensten blokkeren, 1 = Geavanceerde gamingdiensten toestaan (standaard)
Blokkeer alle niet-ondertekende applicaties of specifieke applicaties.
Naam: Beleid (onderdeel van het AppLocker CSP )
OMA-URI: ./Vendor/MSFT/AppLocker/ApplicationLaunchRestrictions/<Voer groepering in>/[EXE | StoreApps | MSI | Script | DLL]/Policy
Gegevenstype: String (XML)
Waarde: Een XML-bestand dat de toepassing en de groepen of gebruikers specificeert waarop het beleid van toepassing is. Zie Toepassingen blokkeren met aangepaste instellingen voor instructies.
Microsoft Store-apps blokkeren
Naam: DisableStoreOriginatedApps
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/DisableStoreOriginatedApps
Gegevenstype: geheel getal
Waarde: 0 = Alle apps uit de Microsoft Store (vooraf geïnstalleerd of gedownload) toestaan (standaard), 1 = Apps uit de Microsoft Store blokkeren
Sta alleen apps uit de privéwinkel van uw organisatie toe in de Microsoft Store.
Naam: RequirePrivateStoreOnly
OMA-URI: ./Device/Vendor/MSFT/Policy/ApplicationManagement/RequirePrivateStoreOnly
Gegevenstype: geheel getal
Waarde: 0 = Toegang tot apps in zowel de openbare als de privéstore toestaan (standaard), 1 = Toegang tot de openbare store blokkeren en alleen toegang tot de privéstore toestaan
De locatieservice in- of uitschakelen
Naam: AllowLocation
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/System/AllowLocation
Gegevenstype: geheel getal
Waarde: 0 = Locatie uitschakelen. Geen enkele app heeft toegang tot de locatieservice en gebruikers kunnen de instelling niet wijzigen. 1 = Gebruikers toestaan om de privacyinstellingen voor locatie per app in te stellen (standaard). 2 = Locatie inschakelen. Alle apps hebben toegang tot de locatieservice en gebruikers kunnen de instelling niet wijzigen of toestemming geven.
Blokkeer schermopname, -registratie en -uitzending via Game DVR.
Naam: AllowGameDVR
OMA-URI: ./Device/Vendor/MSFT/Policy/ApplicationManagement/AllowGameDVR
Gegevenstype: geheel getal
Waarde: 0 = Spelbalk blokkeren, 1 = Spelbalk toestaan (standaard)
Personalisatie
Stel de bureaubladachtergrond in
Naam: DesktopImageUrl
OMA-URI: ./Vendor/MSFT/Personalization/DesktopImageUrl
Gegevenstype: tekenreeks
Waarde: De URL van een afbeelding, zoals https://www.mycompany.com/desktopimage.JPG of file:///c:/images/desktopimage.jpg.
Stel de vergrendelschermafbeelding in
Naam: LockScreenImageUrl
OMA-URI: ./Vendor/MSFT/Personalization/LockScreenImageUrl
Gegevenstype: tekenreeks
Waarde: De URL van een afbeelding, zoals https://www.mycompany.com/desktopimage.JPG of file:///c:/images/desktopimage.jpg.
Privacy
Sla het instelscherm voor privacyinstellingen over.
Naam: DisablePrivacyExperience
OMA-URI: ./Device/Vendor/MSFT/Policy/Privacy/DisablePrivacyExperience
Gegevenstype: geheel getal
Waarde: 0 = Toon het scherm voor het instellen van privacyinstellingen wanneer gebruikers zich voor het eerst aanmelden of na een upgrade (standaard), 1 = Toon het scherm voor het instellen van privacyinstellingen niet. Als u privacyinstellingen voor apparaten in uw organisatie instelt via beleid, kunt u dit scherm, waarop gebruikers worden gevraagd de instellingen te wijzigen, overslaan.
Blokkeer online spraakherkenning voor alle apps.
Naam: AllowInputPersonalization
OMA-URI: ./Device/Vendor/MSFT/Policy/Privacy/AllowInputPersonalization
Gegevenstype: geheel getal
Waarde: 0 = Blokkeer spraakherkenning voor dicteren, Cortana en andere apps die gebruikmaken van Microsofts spraakherkenning. 1 = Laat gebruikers online spraakherkenning in- of uitschakelen (standaard).
Advertentie-ID uitschakelen
Naam: DisableAdvertisingId
OMA-URI: ./Device/Vendor/MSFT/Policy/Privacy/DisableAdvertisingId
Gegevenstype: geheel getal
Waarde: 0 = Advertentie-ID uitschakelen, 1 = Advertentie-ID inschakelen en gebruikers blokkeren om deze uit te schakelen, 65535 = Niet geconfigureerd en gebruiker heeft controle (standaard)
Blokkeer updates voor de activiteitenfeed.
Naam: ActiveerActiviteitsfeed
OMA-URI: ./Device/Vendor/MSFT/Policy/Privacy/EnableActivityFeed
Gegevenstype: geheel getal
Waarde: 0 = Voorkom dat apps apparaatactiviteit publiceren naar de activiteitenfeed en deze naar Microsoft verzenden, 1 = Sta apps toe de activiteitenfeed bij te werken (standaard)
Blokkeer de toegang tot locatiegegevens voor Windows-apps.
Naam: LetAppsAccessLocation
OMA-URI: ./Device/Vendor/MSFT/Policy/Privacy/LetAppsAccessLocation
Gegevenstype: geheel getal
Waarde: 0 = Gebruikers de controle laten (standaard), 1 = Locatietoegang voor Windows-apps afdwingen, 2 = Locatietoegang voor Windows-apps afdwingen blokkeren
Let op: AllowLocation heeft voorrang op LetAppsAccessLocation.
Google, Google Workspace en aanverwante merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waaraan ze zijn verbonden.