Som administratör som hanterar din organisations Microsoft Windows 10- eller 11-enheter med Googles Windows-enhetshantering kan du lägga till anpassade inställningar i Googles administratörskonsol. Använd den här artikeln som referens för många vanliga inställningar. Om du vill veta hur du lägger till inställningarna i administratörskonsolen går du till Lägg till, redigera eller ta bort anpassade inställningar för Windows 10- eller 11-enheter .
Obs! Följande information tillhandahålls för din bekvämlighet och referens, men Microsoft kan komma att ändra hur dessa inställningar fungerar.
Innan du tillämpar dessa inställningar
- Google tillhandahåller inte teknisk support för eller tar ansvar för produkter eller inställningar från tredje part. Se produktens webbplats för den senaste konfigurations- och supportinformationen.
- Bekräfta omfattning, utgåvor och tillämpligt operativsystem.
- Granska Microsoft-dokumentationen. Länkar finns i följande inställningsbeskrivningar under Namn .
- Testa beteendet innan du tillämpar dessa inställningar i produktion.
Enhetshantering
Blockera användare från att avregistrera en enhet
Namn: AllowManualMDMUnrollment
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Experience/AllowManualMDMUnrollment
Datatyp: Heltal
Värde: 0 = Blockera avregistrering av användare, 1 = Tillåt användare att avregistrera sig (standard).
Obs! När den är inställd på 0 kan inte ens användarkonton med lokal administratörsåtkomst avregistrera enheten. För att avregistrera en enhet när den är inställd på 0, använd administratörskonsolen. Lär dig hur
Säkerhet
Blockera användare från att ändra VPN-inställningar
Namn: TillåtVPN
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Settings/AllowVPN
Datatyp: Heltal
Värde: 0 = Blockera användarändringar av VPN-inställningar, 1 = Tillåt användare att ändra VPN-inställningar (standard)
Kontrollera användaråtkomst till inställningar
Namn: Sidsynlighetslista
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Settings/PageVisibilityList
Datatyp: Sträng
Värde: Ange sidan som ska visas eller döljas med hjälp av prefixen showonly: eller hide: För att till exempel dölja VPN-inställningar, använd hide:network-vpn . Standardvärdet är en tom sträng som visar alla sidor.
För en komplett lista över sidor som du kan visa eller dölja, gå till Microsoft-referensen . Ange endast den andra delen av sidans URI, inte prefixet ms-settings: :.
Blockera användare från att ändra inställningar för automatisk uppspelning
Namn: Tillåt automatisk uppspelning
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Settings/AllowAutoPlay
Datatyp: Heltal
Värde: 0 = Blockera användarändringar, 1 = Tillåt användare att ändra inställningar för automatisk uppspelning (standard)
Lås automatiskt en enhet efter att den varit inaktiv under en viss tid (i minuter)
För att ställa in en timeout måste du också uttryckligen aktivera enhetslåset:
- Ställ in timeout för viloläge:
Namn: MaxInactivityTimeDeviceLock
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/DeviceLock/MaxInactivityTimeDeviceLock
Datatyp: Heltal
Värde: 0–999, 0 = Ingen timeout (standard)
- Slå på enhetslåset .
Blockera användare från att fjärransluta med Fjärrskrivbord
Namn: Tillåt användare att ansluta på distans
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/AllowUsersToConnectRemotely
Datatyp: Sträng
Värde: För att blockera åtkomst till fjärrskrivbord, ange <disabled /> .
Ställ in regler för reducering av attackyta
Namn: AttackSurfaceReductionRules
OMA-URI: ./Vendor/MSFT/Policy/Config/Defender/AttackSurfaceReductionRules
Datatyp: Sträng
Värde: En lista över regel-GUID:er och deras värden, med formatet { GUID-1 }= värde |{ GUID-2 }= värde |...{ GUID-N }= värde . Värdet kan vara 0 = Inaktivera, 1 = Blockera eller 2 = Granska.
Till exempel för att tillämpa följande regler:
- Blockera körbart innehåll från e-postklient och webbmejl
- Blockera Office-program från att injicera kod i andra processer
ange {BE9BA2D9-53EA-4CDC-84E5-9B1EEEE46550}=1|{75668C1F-73B5-4CF0-BB93-3ECF5CB7CC84}=1
En fullständig lista över regler och deras GUID:er finns i Microsofts dokumentation .
För att bekräfta att policyn fungerar som avsett på en enhet kan du använda Microsofts demoscenarier för Attack Surface Reduction på en enhet och spåra enhetens svar i Loggboken -appen. Läs mer
Kräv ett lösenord för enheten och aktivera enhetslåset
Stöds inte på enheter som använder Google Credential Provider för Windows (GCPW). Ställ istället in lösenordskrav i administratörskonsolen. Läs mer
Namn: Enhetslösenord aktiverat
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/DeviceLock/DevicePasswordEnabled
Datatyp: Heltal
Värde: 0 = aktiverad (standard), 1 = inaktiverad
När du aktiverar enhetslåset tillämpar Microsoft vissa lösenordskrav. Vi rekommenderar att du läser igenom inställningsdokumentationen.
Förhindra att bildspel spelas upp på låsskärmen
Namn: PreventLockScreenSlideShow
OMA-URI: ./Vendor/MSFT/Policy/Config/DeviceLock/PreventLockScreenSlideShow
Datatyp: Sträng
Värde: För att förhindra att ett bildspel spelas upp på låsskärmen, ange <enabled /> (skiftlägeskänsligt).
Hårdvara och nätverk
Ställ in Wi-Fi-profiler
Namn: WlanXml
OMA-URI: ./Vendor/MSFT/WiFi/Profile/<Ange SSID>/WlanXml
Ersätt <Ange SSID> med namnet på Wi-Fi-nätverket
Datatyp: Sträng (XML)
Värde: Ladda upp en XML-fil med följande format. Du kan skapa XML-filen från en befintlig Wi-Fi-anslutning eller redigera följande exempelmall. Uppdatera nätverksparametrarna efter behov, till exempel följande:
-
SSID(i<name>) – Ange namnet på Wi-Fi-nätverket. -
Password(i<keyMaterial>) – Om du använder ett lösenord för autentisering anger du Wi-Fi-lösenordet. Om du använder en annan typ av autentisering kan du lära dig hur du formaterar det i WLAN_profile Schema Elements . - I
<connectionMode>anger duautoför att automatiskt ansluta enheten till Wi-Fi-nätverket, eller angermanualför att kräva att användaren ansluter manuellt.
För mer parameterinformation och alternativ, läs Microsofts dokumentation om WLAN_profile Schema Elements .
<?xml version="1.0"?>
<WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1">
<name> SSID </name>
<SSIDConfig>
<SSID>
<name> SSID </name>
</SSID>
</SSIDConfig>
<connectionType>ESS</connectionType>
<connectionMode>auto</connectionMode>
<MSM>
<security>
<authEncryption>
<authentication>WPA2PSK</authentication>
<encryption>AES</encryption>
<useOneX>false</useOneX>
</authEncryption>
<sharedKey>
<keyType>passPhrase</keyType>
<protected>false</protected>
<keyMaterial> Password </keyMaterial>
</sharedKey>
</security>
</MSM>
</WLANProfile>
Inaktivera kameran
Namn: Tillåt kamera
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Camera/AllowCamera
Datatyp: Heltal
Värde: 0 = Inaktivera kamera, 1 = Aktivera kamera (standard)
Inaktivera USB-enheter och SD-kort
Namn: AllowStorageCard
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/System/AllowStorageCard
Datatyp: Heltal
Värde: 0 = Inaktivera USB-enheter och blockera användning av SD-kort, 1 = Aktivera USB-enheter och tillåt SD-kort (standard)
Inaktivera Bluetooth-annonser
Namn: Tillåt annonsering
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowAdvertising
Datatyp: Heltal
Värde: 0 = Inaktivera reklam. Enheten kan inte upptäckas av Bluetooth-enheter. 1 = Aktivera reklam. Enheten kan upptäckas av Bluetooth-enheter (standard).
Inaktivera Bluetooth
Namn: Tillåt Bluetooth
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowBluetooth
Datatyp: Heltal
Värde: 0 = Inaktivera Bluetooth, 2 = Aktivera Bluetooth (standard)
Blockera skrivåtkomst till flyttbara diskar
Namn: Flyttbar diskDenyWriteAccess
OMA-URI: ./[Enhet|Användare]/Leverantör/MSFT/Policy/Config/Storage/RemovableDiskDenyWriteAccess
Datatyp: Heltal
Värde: 0 = Tillåt skrivåtkomst till flyttbara diskar (standard), 1 = Blockera skrivåtkomst till flyttbara diskar
Blockera användare från att lägga till skrivare
Namn: FörhindraAttLäggaNyaSkrivare
OMA-URI: ./Användare/Leverantör/MSFT/Policy/Konfiguration/Utbildning/FörhindraAttLägga TillNyaSkrivare
Datatyp: Heltal
Värde: 0 = Tillåt användaren att lägga till skrivare (standard), 1 = Inaktivera tillägg av skrivare och skannrar
Programvara
Inaktivera Cortana
Namn: AllowCortana
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Experience/AllowCortana
Datatyp: Heltal
Värde: 0 = Inaktivera Cortana, 1 = Aktivera Cortana (standard)
Blockera Windows Spotlight-meddelanden i Åtgärdscentret
Namn: AllowWindowsSpotlight
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Experience/AllowWindowsSpotlight
Datatyp: Heltal
Värde: 0 = Inaktivera spotlight-aviseringar, 1 = Aktivera spotlight-aviseringar (standard)
Automatiskt försätta en enhet i viloläge efter att den varit inaktiv under en viss tid
Policynamn: StandbyTimeoutOnBattery
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Power/StandbyTimeoutOnBattery
Datatyp: SyncML XML-fil
Värde: Om inaktiverat eller okonfigurerat styr användarna inställningen.
Blockera appar som inte är från Microsoft Store
Namn: Tillåt alla betrodda appar
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/AllowAllTrustedApps
Datatyp: Heltal
Värde: 0 = Blockera appar som inte kommer från Microsoft Store, 1 = Tillåt alla appar, 65535 = Inte konfigurerad (standard)
Inaktivera OneDrive
Namn: InaktiveraOneDriveFileSync
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/System/DisableOneDriveFileSync
Datatyp: Heltal
Värde: 0 = Tillåt åtkomst till OneDrive-fillagring (standard), 1 = Blockera åtkomst till OneDrive-fillagring
Blockera avancerade speltjänster
Avancerade speltjänster kan skicka data till Microsoft eller spelens utgivare.
Namn: AllowAdvancedGamingServices
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Games/AllowAdvancedGamingServices
Datatyp: Heltal
Värde: 0 = Blockera avancerade speltjänster, 1 = Tillåt avancerade speltjänster (standard)
Blockera alla osignerade program eller specifika program
Namn: Policy (del av AppLocker CSP )
OMA-URI: ./Vendor/MSFT/AppLocker/ApplicationLaunchRestrictions/<Ange gruppering>/[EXE | StoreApps | MSI | Skript | DLL]/Policy
Datatyp: Sträng (XML)
Värde: En XML-fil som anger programmet och de grupper eller användare som policyn gäller för. Instruktioner finns i Blockera program med anpassade inställningar .
Blockera Microsoft Store-appar
Namn: DisableStoreOriginatedApps
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/DisableStoreOriginatedApps
Datatyp: Heltal
Värde: 0 = Tillåt att alla appar från Microsoft Store (förinstallerade eller nedladdade) körs (standard), 1 = Blockera appar som körs från Microsoft Store
Tillåt endast appar från din organisations privata butik i Microsoft Store
Namn: Kräv endast privat butik
OMA-URI: ./Device/Vendor/MSFT/Policy/ApplicationManagement/RequirePrivateStoreOnly
Datatyp: Heltal
Värde: 0 = Tillåt åtkomst till appar i både den offentliga och privata butiken (standard), 1 = Blockera åtkomst till den offentliga butiken och tillåt endast åtkomst till den privata butiken
Tvinga platstjänsten på eller av
Namn: Tillåt plats
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/System/AllowLocation
Datatyp: Heltal
Värde: 0 = Tvinga platsavstängning. Inga appar kan komma åt platstjänsten och användare kan inte ändra inställningen. 1 = Låt användare ställa in platssekretessinställningar för varje app (standard). 2 = Tvinga platsavstängning. Alla appar kan komma åt platstjänsten och användare kan inte ändra inställningen eller ge samtycke.
Blockera skärmdumpning, inspelning och sändning via Game DVR
Namn: AllowGameDVR
OMA-URI: ./Device/Vendor/MSFT/Policy/ApplicationManagement/AllowGameDVR
Datatyp: Heltal
Värde: 0 = Blockera spelfält, 1 = Tillåt spelfält (standard)
Personalisering
Ställ in skrivbordsbilden
Namn: DesktopImageUrl
OMA-URI: ./Vendor/MSFT/Personalization/DesktopImageUrl
Datatyp: Sträng
Värde: URL:en för en bild, till exempel https://www.mittföretag.com/skrivbordsbild.JPG eller file:///c:/images/skrivbordsbild.jpg.
Ställ in låsskärmsbilden
Namn: LockScreenImageUrl
OMA-URI: ./Vendor/MSFT/Personalization/LockScreenImageUrl
Datatyp: Sträng
Värde: URL:en för en bild, till exempel https://www.mittföretag.com/skrivbordsbild.JPG eller file:///c:/images/skrivbordsbild.jpg.
Privatliv
Hoppa över skärmen för inställning av sekretessinställningar
Namn: DisablePrivacyExperience
OMA-URI: ./Device/Vendor/MSFT/Policy/Privacy/DisablePrivacyExperience
Datatyp: Heltal
Värde: 0 = Visa skärmen för sekretessinställningar när användare loggar in för första gången eller efter en uppgradering (standard), 1 = Visa inte inställningar för sekretessinställningar. Om du anger sekretessinställningar för enheter i din organisation via policyer kanske du vill hoppa över den här skärmen, som uppmanar användarna att ändra inställningarna.
Blockera taligenkänning online för alla appar
Namn: Tillåt inmatningAnpassning
OMA-URI: ./Device/Vendor/MSFT/Policy/Privacy/AllowInputPersonalization
Datatyp: Heltal
Värde: 0 = Blockera taligenkänning för diktering, Cortana och andra appar som använder Microsofts taligenkänning. 1 = Låt användare aktivera eller inaktivera taligenkänning online (standard).
Inaktivera annons-ID
Namn: Inaktivera annons-ID
OMA-URI: ./Device/Vendor/MSFT/Policy/Privacy/DisableAdvertisingId
Datatyp: Heltal
Värde: 0 = Inaktivera annons-ID, 1 = Aktivera annons-ID och blockera användare från att inaktivera, 65535 = Inte konfigurerad och användaren har kontroll (standard)
Blockera uppdateringar av aktivitetsflödet
Namn: Aktivera aktivitetsflöde
OMA-URI: ./Device/Vendor/MSFT/Policy/Privacy/EnableActivityFeed
Datatyp: Heltal
Värde: 0 = Blockera appar från att publicera enhetsaktivitet till aktivitetsflödet och skicka det till Microsoft, 1 = Tillåt appar att uppdatera aktivitetsflödet (standard)
Blockera åtkomst till plats för Windows-appar
Namn: LetAppsAccessLocation
OMA-URI: ./Device/Vendor/MSFT/Policy/Privacy/LetAppsAccessLocation
Datatyp: Heltal
Värde: 0 = Låt användarna kontrollera (standard), 1 = Tvinga fram platsåtkomst för Windows-appar, 2 = Tvinga fram blockering av platsåtkomst för Windows-appar
Obs: AllowLocation har företräde framför LetAppsAccessLocation.
Google, Google Workspace och relaterade varumärken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är associerade med.