به عنوان مدیری که دستگاههای مایکروسافت ویندوز ۱۰ یا ۱۱ سازمان خود را با مدیریت دستگاههای ویندوز گوگل مدیریت میکنید، میتوانید تنظیمات سفارشی را در کنسول گوگل ادمین اضافه کنید. از این مقاله به عنوان مرجعی برای بسیاری از تنظیمات رایج استفاده کنید. برای یادگیری نحوه اضافه کردن تنظیمات در کنسول ادمین، به بخش افزودن، ویرایش یا حذف تنظیمات سفارشی برای دستگاههای ویندوز ۱۰ یا ۱۱ بروید.
توجه: اطلاعات زیر برای راحتی و مرجع شما ارائه شده است، اما ممکن است مایکروسافت عملکرد این تنظیمات را تغییر دهد.
قبل از اعمال این تنظیمات
- گوگل پشتیبانی فنی برای محصولات یا تنظیمات شخص ثالث ارائه نمیدهد و مسئولیتی در قبال آنها نمیپذیرد. برای اطلاع از آخرین اطلاعات پیکربندی و پشتیبانی، به وبسایت محصول مراجعه کنید.
- دامنه، نسخهها و سیستم عامل قابل اجرا را تأیید کنید.
- مستندات مایکروسافت را بررسی کنید. لینکها در توضیحات تنظیمات زیر بخش Name ارائه شدهاند.
- قبل از اعمال این تنظیمات در محیط عملیاتی، رفتار آن را آزمایش کنید.
مدیریت دستگاه
جلوگیری از لغو ثبت نام دستگاه توسط کاربران
نام: AllowManualMDMUnenrollment
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Experience/AllowManualMDMUnenrollment
نوع داده: عدد صحیح
مقدار: ۰ = مسدود کردن لغو ثبت نام توسط کاربران، ۱ = اجازه به کاربران برای لغو ثبت نام (پیش فرض).
توجه: وقتی روی ۰ تنظیم شده باشد، حتی حسابهای کاربری با دسترسی ادمین محلی هم نمیتوانند دستگاه را از حالت ثبت خارج کنند. برای لغو ثبت دستگاه وقتی روی ۰ تنظیم شده باشد، از کنسول ادمین استفاده کنید. یاد بگیرید چگونه
امنیت
جلوگیری از تغییر تنظیمات VPN توسط کاربران
نام: AllowVPN
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Settings/AllowVPN
نوع داده: عدد صحیح
مقدار: ۰ = مسدود کردن تغییرات کاربر در تنظیمات VPN، ۱ = اجازه به کاربران برای تغییر تنظیمات VPN (پیشفرض)
کنترل دسترسی کاربران به تنظیمات
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Settings/PageVisibilityList
نوع داده: رشتهای
مقدار: با استفاده از پیشوندهای showonly: یا hide: صفحهای را که میخواهید نمایش داده شود یا پنهان شود، مشخص کنید. برای مثال، برای پنهان کردن تنظیمات VPN، hide:network-vpn استفاده کنید. مقدار پیشفرض یک رشته خالی است که همه صفحات را نشان میدهد.
برای مشاهده لیست کامل صفحاتی که میتوانید نمایش یا پنهان کنید، به مرجع مایکروسافت مراجعه کنید. فقط بخش دوم آدرس صفحه را وارد کنید، نه پیشوند ms-settings: :.
جلوگیری از تغییر تنظیمات پخش خودکار توسط کاربران
نام: اجازه پخش خودکار
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Settings/AllowAutoPlay
نوع داده: عدد صحیح
مقدار: ۰ = مسدود کردن تغییرات کاربر، ۱ = اجازه به کاربران برای تغییر تنظیمات پخش خودکار (پیشفرض)
قفل خودکار دستگاه پس از مدت زمان مشخصی (به دقیقه) که بیکار میماند
برای تنظیم زمان انقضا، باید قفل دستگاه را نیز به صراحت روشن کنید:
- زمان خاموشی را تنظیم کنید:
نام: MaxInactivityTimeDeviceLock
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/DeviceLock/MaxInactivityTimeDeviceLock
نوع داده: عدد صحیح
مقدار: ۰–۹۹۹، ۰ = بدون تایم اوت (پیشفرض)
- قفل دستگاه را روشن کنید .
مسدود کردن اتصال کاربران از راه دور با استفاده از ریموت دسکتاپ
نام: AllowUsersToConnectRemotely
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/AllowUsersToConnectRemotely
نوع داده: رشتهای
مقدار: برای مسدود کردن دسترسی از راه دور به دسکتاپ، <disabled /> را وارد کنید.
تنظیم قوانین کاهش سطح حمله
نام: قوانین کاهش سطح حمله (AttackSurfaceReductionRules)
OMA-URI: ./Vendor/MSFT/Policy/Config/Defender/AttackSurfaceReductionRules
نوع داده: رشتهای
مقدار: فهرستی از GUIDهای قوانین و مقادیر آنها، با فرمت { GUID-1 }= مقدار |{ GUID-2 }= مقدار |...{ GUID-N }= مقدار . مقدار میتواند 0 = غیرفعال، 1 = مسدود یا 2 = حسابرسی باشد.
به عنوان مثال، برای اجرای قوانین زیر:
- مسدود کردن محتوای اجرایی از سرویس گیرنده ایمیل و وب میل
- جلوگیری از تزریق کد به فرآیندهای دیگر توسط برنامههای آفیس
وارد کنید {BE9BA2D9-53EA-4CDC-84E5-9B1EEEE46550}=1 | {75668C1F-73B5-4CF0-BB93-3ECF5CB7CC84}=1
برای مشاهده لیست کامل قوانین و GUID های آنها، به مستندات مایکروسافت مراجعه کنید.
برای تأیید اینکه این خطمشی طبق برنامه روی یک دستگاه کار میکند، میتوانید از سناریوهای آزمایشی Attack Surface Reduction مایکروسافت روی یک دستگاه استفاده کنید و پاسخ دستگاه را در برنامه Event Viewer پیگیری کنید. اطلاعات بیشتر
درخواست رمز عبور برای دستگاه و فعال کردن قفل دستگاه
در دستگاههایی که از ارائهدهنده اعتبارنامه گوگل برای ویندوز (GCPW) استفاده میکنند، پشتیبانی نمیشود. در عوض، الزامات رمز عبور را در کنسول مدیریت تنظیم کنید. اطلاعات بیشتر
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/DeviceLock/DevicePasswordEnabled
نوع داده: عدد صحیح
مقدار: ۰ = فعال (پیشفرض)، ۱ = غیرفعال
وقتی قفل دستگاه را فعال میکنید، مایکروسافت برخی الزامات رمز عبور را اعمال میکند. توصیه میکنیم مستندات مربوط به تنظیمات را بررسی کنید.
جلوگیری از پخش اسلایدشوها در صفحه قفل
نام: PreventLockScreenSlideShow
OMA-URI: ./Vendor/MSFT/Policy/Config/DeviceLock/PreventLockScreenSlideShow
نوع داده: رشتهای
مقدار: برای جلوگیری از پخش اسلایدشو در صفحه قفل، عبارت <enabled /> (حساس به حروف کوچک و بزرگ) را وارد کنید.
سختافزار و شبکه
تنظیم پروفایلهای وایفای
نام: WlanXml
OMA-URI: ./Vendor/MSFT/WiFi/Profile/<SSID را وارد کنید>/WlanXml
به جای <Enter SSID> نام شبکه وایفای مورد نظر خود را وارد کنید.
نوع داده: رشته (XML)
مقدار: یک فایل XML با فرمت زیر آپلود کنید. میتوانید فایل XML را از یک اتصال Wi-Fi موجود ایجاد کنید یا الگوی نمونه زیر را ویرایش کنید. پارامترهای شبکه را در صورت نیاز بهروزرسانی کنید، مانند موارد زیر:
-
SSID(در<name>)—نام شبکه Wi-Fi را وارد کنید. -
Password(در<keyMaterial>)—اگر از رمز عبور برای احراز هویت استفاده میکنید، رمز عبور Wi-Fi را وارد کنید. اگر از نوع دیگری از احراز هویت استفاده میکنید، نحوه قالببندی آن را در WLAN_profile Schema Elements بیاموزید. - در
<connectionMode>، برای اتصال خودکار دستگاه به شبکه Wi-Fi،autoرا وارد کنید، یا برای اتصال دستی کاربر،manualرا وارد کنید.
برای جزئیات بیشتر پارامترها و گزینههای بیشتر، مستندات مایکروسافت در مورد WLAN_profile Schema Elements را بررسی کنید.
<?xml version="1.0"?>
<WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1">
<name> SSID </name>
<SSIDConfig>
<SSID>
<name> SSID </name>
</SSID>
</SSIDConfig>
<connectionType>ESS</connectionType>
<connectionMode>auto</connectionMode>
<MSM>
<security>
<authEncryption>
<authentication>WPA2PSK</authentication>
<encryption>AES</encryption>
<useOneX>false</useOneX>
</authEncryption>
<sharedKey>
<keyType>passPhrase</keyType>
<protected>false</protected>
<keyMaterial> Password </keyMaterial>
</sharedKey>
</security>
</MSM>
</WLANProfile>
دوربین را غیرفعال کنید
نام: AllowCamera
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Camera/AllowCamera
نوع داده: عدد صحیح
مقدار: ۰ = غیرفعال کردن دوربین، ۱ = فعال کردن دوربین (پیشفرض)
غیرفعال کردن درایوهای USB و کارتهای SD
نام: AllowStorageCard
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/System/AllowStorageCard
نوع داده: عدد صحیح
مقدار: ۰ = غیرفعال کردن درایوهای USB و مسدود کردن استفاده از کارت SD، ۱ = فعال کردن درایوهای USB و اجازه استفاده از کارتهای SD (پیشفرض)
غیرفعال کردن تبلیغات بلوتوث
نام: AllowAdvertising
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowAdvertising
نوع داده: عدد صحیح
مقدار: ۰ = غیرفعال کردن تبلیغات. دستگاه توسط دستگاههای بلوتوث قابل شناسایی نیست. ۱ = فعال کردن تبلیغات. دستگاه توسط دستگاههای بلوتوث قابل شناسایی است (پیشفرض).
غیرفعال کردن بلوتوث
نام: AllowBluetooth
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowBluetooth
نوع داده: عدد صحیح
مقدار: ۰ = غیرفعال کردن بلوتوث، ۲ = فعال کردن بلوتوث (پیشفرض)
مسدود کردن دسترسی نوشتن به دیسکهای قابل جابجایی
نام: RemovableDiskDenyWriteAccess
OMA-URI: ./[دستگاه|کاربر]/فروشنده/MSFT/سیاست/پیکربندی/ذخیرهسازی/RemovableDiskDenyWriteAccess
نوع داده: عدد صحیح
مقدار: ۰ = اجازه دسترسی نوشتن به دیسکهای قابل جابجایی (پیشفرض)، ۱ = مسدود کردن دسترسی نوشتن به دیسکهای قابل جابجایی
جلوگیری از اضافه کردن چاپگر توسط کاربران
نام: جلوگیری از اضافه کردن چاپگرهای جدید
OMA-URI: ./User/Vendor/MSFT/Policy/Config/Education/PreventAddingNewPrinters
نوع داده: عدد صحیح
مقدار: ۰ = اجازه به کاربر برای اضافه کردن چاپگر (پیشفرض)، ۱ = غیرفعال کردن اضافه کردن چاپگر و اسکنر
نرمافزار
غیرفعال کردن کورتانا
نام: AllowCortana
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Experience/AllowCortana
نوع داده: عدد صحیح
مقدار: ۰ = غیرفعال کردن کورتانا، ۱ = فعال کردن کورتانا (پیشفرض)
مسدود کردن اعلانهای ویژه ویندوز در اکشن سنتر
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Experience/AllowWindowsSpotlight
نوع داده: عدد صحیح
مقدار: ۰ = غیرفعال کردن اعلانهای ویژه، ۱ = فعال کردن اعلانهای ویژه (پیشفرض)
قرار دادن خودکار دستگاه در حالت خواب پس از مدت زمان مشخص شده برای عدم فعالیت
نام خطمشی: StandbyTimeoutOnBattery
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Power/StandbyTimeoutOnBattery
نوع داده: فایل XML SyncML
مقدار: اگر غیرفعال یا پیکربندی نشده باشد، کاربران تنظیمات را کنترل میکنند.
مسدود کردن برنامههای غیر از فروشگاه مایکروسافت
نام: AllowAllTrustedApps
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/AllowAllTrustedApps
نوع داده: عدد صحیح
مقدار: ۰ = مسدود کردن برنامههای غیر از فروشگاه مایکروسافت، ۱ = مجاز کردن همه برنامهها، ۶۵۵۳۵ = پیکربندی نشده (پیشفرض)
غیرفعال کردن واندرایو
نام: غیرفعال کردن همگامسازی فایل واندرایو
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/System/DisableOneDriveFileSync
نوع داده: عدد صحیح
مقدار: ۰ = اجازه دسترسی به فضای ذخیرهسازی فایل OneDrive (پیشفرض)، ۱ = مسدود کردن دسترسی به فضای ذخیرهسازی فایل OneDrive
مسدود کردن سرویسهای بازی پیشرفته
سرویسهای پیشرفته بازی ممکن است دادهها را برای مایکروسافت یا ناشران بازیها ارسال کنند.
نام: AllowAdvancedGamingServices
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Games/AllowAdvancedGamingServices
نوع داده: عدد صحیح
مقدار: ۰ = مسدود کردن سرویسهای بازی پیشرفته، ۱ = مجاز کردن سرویسهای بازی پیشرفته (پیشفرض)
مسدود کردن تمام برنامههای بدون امضا یا برنامههای خاص
نام: سیاست (بخشی از AppLocker CSP )
OMA-URI: ./Vendor/MSFT/AppLocker/ApplicationLaunchRestrictions/<Enter Grouping>/[EXE | StoreApps | MSI | Script | DLL]/Policy
نوع داده: رشته (XML)
مقدار: یک فایل XML که برنامه و گروهها یا کاربرانی را که این سیاست به آنها اعمال میشود، مشخص میکند. برای دستورالعملها، به مسدود کردن برنامهها با تنظیمات سفارشی مراجعه کنید.
مسدود کردن برنامههای فروشگاه مایکروسافت
نام: DisableStoreOriginatedApps
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/DisableStoreOriginatedApps
نوع داده: عدد صحیح
مقدار: ۰ = اجازه اجرای همه برنامههای فروشگاه مایکروسافت (از پیش نصب شده یا دانلود شده) (پیش فرض)، ۱ = مسدود کردن اجرای برنامهها از فروشگاه مایکروسافت
فقط برنامههای فروشگاه خصوصی سازمان خود را در فروشگاه مایکروسافت مجاز کنید
نام: فقط به فروشگاه خصوصی نیاز دارید
OMA-URI: ./Device/Vendor/MSFT/Policy/ApplicationManagement/RequirePrivateStoreOnly
نوع داده: عدد صحیح
مقدار: ۰ = اجازه دسترسی به برنامهها در هر دو فروشگاه عمومی و خصوصی (پیشفرض)، ۱ = مسدود کردن دسترسی به فروشگاه عمومی و اجازه دسترسی فقط به فروشگاه خصوصی
سرویس موقعیت مکانی را فعال یا غیرفعال کنید
نام: اجازه موقعیت مکانی
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/System/AllowLocation
نوع داده: عدد صحیح
مقدار: ۰ = غیرفعال کردن اجباری موقعیت مکانی. هیچ برنامهای نمیتواند به سرویس موقعیت مکانی دسترسی داشته باشد و کاربران نمیتوانند تنظیمات را تغییر دهند. ۱ = به کاربران اجازه میدهد تنظیمات حریم خصوصی موقعیت مکانی را برای هر برنامه (پیشفرض) تنظیم کنند. ۲ = فعال کردن اجباری موقعیت مکانی. همه برنامهها میتوانند به سرویس موقعیت مکانی دسترسی داشته باشند و کاربران نمیتوانند تنظیمات را تغییر دهند یا رضایت دهند.
مسدود کردن ضبط، پخش و ضبط صفحه نمایش از طریق Game DVR
نام: AllowGameDVR
OMA-URI: ./Device/Vendor/MSFT/Policy/ApplicationManagement/AllowGameDVR
نوع داده: عدد صحیح
مقدار: ۰ = مسدود کردن نوار بازی، ۱ = مجاز کردن نوار بازی (پیشفرض)
شخصی سازی
تنظیم تصویر دسکتاپ
نام: آدرس تصویر دسکتاپ
OMA-URI: ./Vendor/MSFT/Personalization/DesktopImageUrl
نوع داده: رشتهای
مقدار: آدرس اینترنتی (URL) یک تصویر، مانند https://www.mycompany.com/desktopimage.JPG یا file:///c:/images/desktopimage.jpg.
تنظیم تصویر قفل صفحه
نام: LockScreenImageUrl
OMA-URI: ./Vendor/MSFT/Personalization/LockScreenImageUrl
نوع داده: رشتهای
مقدار: آدرس اینترنتی (URL) یک تصویر، مانند https://www.mycompany.com/desktopimage.JPG یا file:///c:/images/desktopimage.jpg.
حریم خصوصی
از صفحه تنظیمات حریم خصوصی عبور کنید
OMA-URI: ./Device/Vendor/MSFT/Policy/Privacy/DisablePrivacyExperience
نوع داده: عدد صحیح
مقدار: ۰ = نمایش صفحه تنظیمات حریم خصوصی هنگام ورود کاربران برای اولین بار یا پس از ارتقا (پیشفرض)، ۱ = نمایش ندادن تنظیمات حریم خصوصی. اگر تنظیمات حریم خصوصی را برای دستگاههای سازمان خود بر اساس خطمشیها تنظیم میکنید، ممکن است بخواهید از این صفحه که کاربران را به تغییر تنظیمات ترغیب میکند، صرفنظر کنید.
مسدود کردن تشخیص گفتار آنلاین برای همه برنامهها
نام: AllowInputPersonalization
OMA-URI: ./Device/Vendor/MSFT/Policy/Privacy/AllowInputPersonalization
نوع داده: عدد صحیح
مقدار: ۰ = مسدود کردن تشخیص گفتار برای دیکته، کورتانا و سایر برنامههایی که از تشخیص گفتار مایکروسافت استفاده میکنند. ۱ = به کاربران اجازه دهید تشخیص گفتار آنلاین را روشن یا خاموش کنند (پیشفرض).
غیرفعال کردن شناسه تبلیغاتی
نام: DisableAdvertisingId
OMA-URI: ./Device/Vendor/MSFT/Policy/Privacy/DisableAdvertisingId
نوع داده: عدد صحیح
مقدار: ۰ = غیرفعال کردن شناسه تبلیغات، ۱ = فعال کردن شناسه تبلیغات و مسدود کردن غیرفعال کردن توسط کاربران، ۶۵۵۳۵ = پیکربندی نشده و کاربر کنترل دارد (پیشفرض)
مسدود کردن بهروزرسانیها در فید فعالیت
نام: EnableActivityFeed
OMA-URI: ./Device/Vendor/MSFT/Policy/Privacy/EnableActivityFeed
نوع داده: عدد صحیح
مقدار: ۰ = مسدود کردن برنامهها از انتشار فعالیت دستگاه به فید فعالیت و ارسال آن به مایکروسافت، ۱ = اجازه دادن به برنامهها برای بهروزرسانی فید فعالیت (پیشفرض)
مسدود کردن دسترسی به موقعیت مکانی برای برنامههای ویندوز
OMA-URI: ./Device/Vendor/MSFT/Policy/Privacy/LetAppsAccessLocation
نوع داده: عدد صحیح
مقدار: ۰ = اجازه کنترل به کاربران (پیشفرض)، ۱ = اجبار به اجازه دسترسی به موقعیت مکانی برای برنامههای ویندوز، ۲ = اجبار به مسدود کردن دسترسی به موقعیت مکانی برای برنامههای ویندوز
نکته: AllowLocation بر LetAppsAccessLocation اولویت دارد.
گوگل، گوگل ورکاسپیس و علامتها و لوگوهای مرتبط، علائم تجاری شرکت گوگل هستند. سایر نامهای شرکتها و محصولات، علائم تجاری شرکتهایی هستند که با آنها مرتبط هستند.