تنظیمات سفارشی رایج برای دستگاه‌های ویندوز ۱۰ یا ۱۱

به عنوان مدیری که دستگاه‌های مایکروسافت ویندوز ۱۰ یا ۱۱ سازمان خود را با مدیریت دستگاه‌های ویندوز گوگل مدیریت می‌کنید، می‌توانید تنظیمات سفارشی را در کنسول گوگل ادمین اضافه کنید. از این مقاله به عنوان مرجعی برای بسیاری از تنظیمات رایج استفاده کنید. برای یادگیری نحوه اضافه کردن تنظیمات در کنسول ادمین، به بخش افزودن، ویرایش یا حذف تنظیمات سفارشی برای دستگاه‌های ویندوز ۱۰ یا ۱۱ بروید.

توجه: اطلاعات زیر برای راحتی و مرجع شما ارائه شده است، اما ممکن است مایکروسافت عملکرد این تنظیمات را تغییر دهد.

قبل از اعمال این تنظیمات

  • گوگل پشتیبانی فنی برای محصولات یا تنظیمات شخص ثالث ارائه نمی‌دهد و مسئولیتی در قبال آنها نمی‌پذیرد. برای اطلاع از آخرین اطلاعات پیکربندی و پشتیبانی، به وب‌سایت محصول مراجعه کنید.
  • دامنه، نسخه‌ها و سیستم عامل قابل اجرا را تأیید کنید.
  • مستندات مایکروسافت را بررسی کنید. لینک‌ها در توضیحات تنظیمات زیر بخش Name ارائه شده‌اند.
  • قبل از اعمال این تنظیمات در محیط عملیاتی، رفتار آن را آزمایش کنید.

مدیریت دستگاه

جلوگیری از لغو ثبت نام دستگاه توسط کاربران

نام: AllowManualMDMUnenrollment

OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Experience/AllowManualMDMUnenrollment

نوع داده: عدد صحیح

مقدار: ۰ = مسدود کردن لغو ثبت نام توسط کاربران، ۱ = اجازه به کاربران برای لغو ثبت نام (پیش فرض).
توجه: وقتی روی ۰ تنظیم شده باشد، حتی حساب‌های کاربری با دسترسی ادمین محلی هم نمی‌توانند دستگاه را از حالت ثبت خارج کنند. برای لغو ثبت دستگاه وقتی روی ۰ تنظیم شده باشد، از کنسول ادمین استفاده کنید. یاد بگیرید چگونه

امنیت

جلوگیری از تغییر تنظیمات VPN توسط کاربران

نام: AllowVPN

OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Settings/AllowVPN

نوع داده: عدد صحیح

مقدار: ۰ = مسدود کردن تغییرات کاربر در تنظیمات VPN، ۱ = اجازه به کاربران برای تغییر تنظیمات VPN (پیش‌فرض)

کنترل دسترسی کاربران به تنظیمات

نام: فهرست قابلیت مشاهده صفحه

OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Settings/PageVisibilityList

نوع داده: رشته‌ای

مقدار: با استفاده از پیشوندهای showonly: یا hide: صفحه‌ای را که می‌خواهید نمایش داده شود یا پنهان شود، مشخص کنید. برای مثال، برای پنهان کردن تنظیمات VPN، hide:network-vpn استفاده کنید. مقدار پیش‌فرض یک رشته خالی است که همه صفحات را نشان می‌دهد.

برای مشاهده لیست کامل صفحاتی که می‌توانید نمایش یا پنهان کنید، به مرجع مایکروسافت مراجعه کنید. فقط بخش دوم آدرس صفحه را وارد کنید، نه پیشوند ms-settings: :.

جلوگیری از تغییر تنظیمات پخش خودکار توسط کاربران

نام: اجازه پخش خودکار

OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Settings/AllowAutoPlay

نوع داده: عدد صحیح

مقدار: ۰ = مسدود کردن تغییرات کاربر، ۱ = اجازه به کاربران برای تغییر تنظیمات پخش خودکار (پیش‌فرض)

قفل خودکار دستگاه پس از مدت زمان مشخصی (به دقیقه) که بیکار می‌ماند

برای تنظیم زمان انقضا، باید قفل دستگاه را نیز به صراحت روشن کنید:

  1. زمان خاموشی را تنظیم کنید:

    نام: MaxInactivityTimeDeviceLock

    OMA-URI: ./Device/Vendor/MSFT/Policy/Config/DeviceLock/MaxInactivityTimeDeviceLock

    نوع داده: عدد صحیح

    مقدار: ۰–۹۹۹، ۰ = بدون تایم اوت (پیش‌فرض)

  2. قفل دستگاه را روشن کنید .

مسدود کردن اتصال کاربران از راه دور با استفاده از ریموت دسکتاپ

نام: AllowUsersToConnectRemotely

OMA-URI: ./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/AllowUsersToConnectRemotely

نوع داده: رشته‌ای

مقدار: برای مسدود کردن دسترسی از راه دور به دسکتاپ، <disabled /> را وارد کنید.

تنظیم قوانین کاهش سطح حمله

نام: قوانین کاهش سطح حمله (AttackSurfaceReductionRules)

OMA-URI: ./Vendor/MSFT/Policy/Config/Defender/AttackSurfaceReductionRules

نوع داده: رشته‌ای

مقدار: فهرستی از GUIDهای قوانین و مقادیر آنها، با فرمت { GUID-1 }= مقدار |{ GUID-2 }= مقدار |...{ GUID-N }= مقدار . مقدار می‌تواند 0 = غیرفعال، 1 = مسدود یا 2 = حسابرسی باشد.

به عنوان مثال، برای اجرای قوانین زیر:

  1. مسدود کردن محتوای اجرایی از سرویس گیرنده ایمیل و وب میل
  2. جلوگیری از تزریق کد به فرآیندهای دیگر توسط برنامه‌های آفیس

وارد کنید {BE9BA2D9-53EA-4CDC-84E5-9B1EEEE46550}=1 | {75668C1F-73B5-4CF0-BB93-3ECF5CB7CC84}=1

برای مشاهده لیست کامل قوانین و GUID های آنها، به مستندات مایکروسافت مراجعه کنید.

برای تأیید اینکه این خط‌مشی طبق برنامه روی یک دستگاه کار می‌کند، می‌توانید از سناریوهای آزمایشی Attack Surface Reduction مایکروسافت روی یک دستگاه استفاده کنید و پاسخ دستگاه را در برنامه Event Viewer پیگیری کنید. اطلاعات بیشتر

درخواست رمز عبور برای دستگاه و فعال کردن قفل دستگاه

در دستگاه‌هایی که از ارائه‌دهنده اعتبارنامه گوگل برای ویندوز (GCPW) استفاده می‌کنند، پشتیبانی نمی‌شود. در عوض، الزامات رمز عبور را در کنسول مدیریت تنظیم کنید. اطلاعات بیشتر

نام: DevicePasswordEnabled

OMA-URI: ./Device/Vendor/MSFT/Policy/Config/DeviceLock/DevicePasswordEnabled

نوع داده: عدد صحیح

مقدار: ۰ = فعال (پیش‌فرض)، ۱ = غیرفعال

وقتی قفل دستگاه را فعال می‌کنید، مایکروسافت برخی الزامات رمز عبور را اعمال می‌کند. توصیه می‌کنیم مستندات مربوط به تنظیمات را بررسی کنید.

جلوگیری از پخش اسلایدشوها در صفحه قفل

نام: PreventLockScreenSlideShow

OMA-URI: ./Vendor/MSFT/Policy/Config/DeviceLock/PreventLockScreenSlideShow

نوع داده: رشته‌ای

مقدار: برای جلوگیری از پخش اسلایدشو در صفحه قفل، عبارت <enabled /> (حساس به حروف کوچک و بزرگ) را وارد کنید.

سخت‌افزار و شبکه

تنظیم پروفایل‌های وای‌فای

نام: WlanXml

OMA-URI: ./Vendor/MSFT/WiFi/Profile/<SSID را وارد کنید>/WlanXml

به جای <Enter SSID> نام شبکه وای‌فای مورد نظر خود را وارد کنید.

نوع داده: رشته (XML)

مقدار: یک فایل XML با فرمت زیر آپلود کنید. می‌توانید فایل XML را از یک اتصال Wi-Fi موجود ایجاد کنید یا الگوی نمونه زیر را ویرایش کنید. پارامترهای شبکه را در صورت نیاز به‌روزرسانی کنید، مانند موارد زیر:

  • SSID (در <name> )—نام شبکه Wi-Fi را وارد کنید.
  • Password (در <keyMaterial> )—اگر از رمز عبور برای احراز هویت استفاده می‌کنید، رمز عبور Wi-Fi را وارد کنید. اگر از نوع دیگری از احراز هویت استفاده می‌کنید، نحوه قالب‌بندی آن را در WLAN_profile Schema Elements بیاموزید.
  • در <connectionMode> ، برای اتصال خودکار دستگاه به شبکه Wi-Fi، auto را وارد کنید، یا برای اتصال دستی کاربر، manual را وارد کنید.

برای جزئیات بیشتر پارامترها و گزینه‌های بیشتر، مستندات مایکروسافت در مورد WLAN_profile Schema Elements را بررسی کنید.

<?xml version="1.0"?>
<WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1">
<name> SSID </name>
<SSIDConfig>
<SSID>
<name> SSID </name>
</SSID>
</SSIDConfig>
<connectionType>ESS</connectionType>
<connectionMode>auto</connectionMode>
<MSM>
<security>
<authEncryption>
<authentication>WPA2PSK</authentication>
<encryption>AES</encryption>
<useOneX>false</useOneX>
</authEncryption>
<sharedKey>
<keyType>passPhrase</keyType>
<protected>false</protected>
<keyMaterial> Password </keyMaterial>
</sharedKey>
</security>
</MSM>
</WLANProfile>

دوربین را غیرفعال کنید

نام: AllowCamera

OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Camera/AllowCamera

نوع داده: عدد صحیح

مقدار: ۰ = غیرفعال کردن دوربین، ۱ = فعال کردن دوربین (پیش‌فرض)

غیرفعال کردن درایوهای USB و کارت‌های SD

نام: AllowStorageCard

OMA-URI: ./Device/Vendor/MSFT/Policy/Config/System/AllowStorageCard

نوع داده: عدد صحیح

مقدار: ۰ = غیرفعال کردن درایوهای USB و مسدود کردن استفاده از کارت SD، ۱ = فعال کردن درایوهای USB و اجازه استفاده از کارت‌های SD (پیش‌فرض)

غیرفعال کردن تبلیغات بلوتوث

نام: AllowAdvertising

OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowAdvertising

نوع داده: عدد صحیح

مقدار: ۰ = غیرفعال کردن تبلیغات. دستگاه توسط دستگاه‌های بلوتوث قابل شناسایی نیست. ۱ = فعال کردن تبلیغات. دستگاه توسط دستگاه‌های بلوتوث قابل شناسایی است (پیش‌فرض).

غیرفعال کردن بلوتوث

نام: AllowBluetooth

OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowBluetooth

نوع داده: عدد صحیح

مقدار: ۰ = غیرفعال کردن بلوتوث، ۲ = فعال کردن بلوتوث (پیش‌فرض)

مسدود کردن دسترسی نوشتن به دیسک‌های قابل جابجایی

نام: RemovableDiskDenyWriteAccess

OMA-URI: ./[دستگاه|کاربر]/فروشنده/MSFT/سیاست/پیکربندی/ذخیره‌سازی/RemovableDiskDenyWriteAccess

نوع داده: عدد صحیح

مقدار: ۰ = اجازه دسترسی نوشتن به دیسک‌های قابل جابجایی (پیش‌فرض)، ۱ = مسدود کردن دسترسی نوشتن به دیسک‌های قابل جابجایی

جلوگیری از اضافه کردن چاپگر توسط کاربران

نام: جلوگیری از اضافه کردن چاپگرهای جدید

OMA-URI: ./User/Vendor/MSFT/Policy/Config/Education/PreventAddingNewPrinters

نوع داده: عدد صحیح

مقدار: ۰ = اجازه به کاربر برای اضافه کردن چاپگر (پیش‌فرض)، ۱ = غیرفعال کردن اضافه کردن چاپگر و اسکنر

نرم‌افزار

غیرفعال کردن کورتانا

نام: AllowCortana

OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Experience/AllowCortana

نوع داده: عدد صحیح

مقدار: ۰ = غیرفعال کردن کورتانا، ۱ = فعال کردن کورتانا (پیش‌فرض)

مسدود کردن اعلان‌های ویژه ویندوز در اکشن سنتر

نام: AllowWindowsSpotlight

OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Experience/AllowWindowsSpotlight

نوع داده: عدد صحیح

مقدار: ۰ = غیرفعال کردن اعلان‌های ویژه، ۱ = فعال کردن اعلان‌های ویژه (پیش‌فرض)

قرار دادن خودکار دستگاه در حالت خواب پس از مدت زمان مشخص شده برای عدم فعالیت

نام خط‌مشی: StandbyTimeoutOnBattery

OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Power/StandbyTimeoutOnBattery

نوع داده: فایل XML SyncML

مقدار: اگر غیرفعال یا پیکربندی نشده باشد، کاربران تنظیمات را کنترل می‌کنند.

مسدود کردن برنامه‌های غیر از فروشگاه مایکروسافت

نام: AllowAllTrustedApps

OMA-URI: ./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/AllowAllTrustedApps

نوع داده: عدد صحیح

مقدار: ۰ = مسدود کردن برنامه‌های غیر از فروشگاه مایکروسافت، ۱ = مجاز کردن همه برنامه‌ها، ۶۵۵۳۵ = پیکربندی نشده (پیش‌فرض)

غیرفعال کردن وان‌درایو

نام: غیرفعال کردن همگام‌سازی فایل وان‌درایو

OMA-URI: ./Device/Vendor/MSFT/Policy/Config/System/DisableOneDriveFileSync

نوع داده: عدد صحیح

مقدار: ۰ = اجازه دسترسی به فضای ذخیره‌سازی فایل OneDrive (پیش‌فرض)، ۱ = مسدود کردن دسترسی به فضای ذخیره‌سازی فایل OneDrive

مسدود کردن سرویس‌های بازی پیشرفته

سرویس‌های پیشرفته بازی ممکن است داده‌ها را برای مایکروسافت یا ناشران بازی‌ها ارسال کنند.

نام: AllowAdvancedGamingServices

OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Games/AllowAdvancedGamingServices

نوع داده: عدد صحیح

مقدار: ۰ = مسدود کردن سرویس‌های بازی پیشرفته، ۱ = مجاز کردن سرویس‌های بازی پیشرفته (پیش‌فرض)

مسدود کردن تمام برنامه‌های بدون امضا یا برنامه‌های خاص

نام: سیاست (بخشی از AppLocker CSP )

OMA-URI: ./Vendor/MSFT/AppLocker/ApplicationLaunchRestrictions/<Enter Grouping>/[EXE | StoreApps | MSI | Script | DLL]/Policy

نوع داده: رشته (XML)

مقدار: یک فایل XML که برنامه و گروه‌ها یا کاربرانی را که این سیاست به آنها اعمال می‌شود، مشخص می‌کند. برای دستورالعمل‌ها، به مسدود کردن برنامه‌ها با تنظیمات سفارشی مراجعه کنید.

مسدود کردن برنامه‌های فروشگاه مایکروسافت

نام: DisableStoreOriginatedApps

OMA-URI: ./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/DisableStoreOriginatedApps

نوع داده: عدد صحیح

مقدار: ۰ = اجازه اجرای همه برنامه‌های فروشگاه مایکروسافت (از پیش نصب شده یا دانلود شده) (پیش فرض)، ۱ = مسدود کردن اجرای برنامه‌ها از فروشگاه مایکروسافت

فقط برنامه‌های فروشگاه خصوصی سازمان خود را در فروشگاه مایکروسافت مجاز کنید

نام: فقط به فروشگاه خصوصی نیاز دارید

OMA-URI: ./Device/Vendor/MSFT/Policy/ApplicationManagement/RequirePrivateStoreOnly

نوع داده: عدد صحیح

مقدار: ۰ = اجازه دسترسی به برنامه‌ها در هر دو فروشگاه عمومی و خصوصی (پیش‌فرض)، ۱ = مسدود کردن دسترسی به فروشگاه عمومی و اجازه دسترسی فقط به فروشگاه خصوصی

سرویس موقعیت مکانی را فعال یا غیرفعال کنید

نام: اجازه موقعیت مکانی

OMA-URI: ./Device/Vendor/MSFT/Policy/Config/System/AllowLocation

نوع داده: عدد صحیح

مقدار: ۰ = غیرفعال کردن اجباری موقعیت مکانی. هیچ برنامه‌ای نمی‌تواند به سرویس موقعیت مکانی دسترسی داشته باشد و کاربران نمی‌توانند تنظیمات را تغییر دهند. ۱ = به کاربران اجازه می‌دهد تنظیمات حریم خصوصی موقعیت مکانی را برای هر برنامه (پیش‌فرض) تنظیم کنند. ۲ = فعال کردن اجباری موقعیت مکانی. همه برنامه‌ها می‌توانند به سرویس موقعیت مکانی دسترسی داشته باشند و کاربران نمی‌توانند تنظیمات را تغییر دهند یا رضایت دهند.

مسدود کردن ضبط، پخش و ضبط صفحه نمایش از طریق Game DVR

نام: AllowGameDVR

OMA-URI: ./Device/Vendor/MSFT/Policy/ApplicationManagement/AllowGameDVR

نوع داده: عدد صحیح

مقدار: ۰ = مسدود کردن نوار بازی، ۱ = مجاز کردن نوار بازی (پیش‌فرض)

شخصی سازی

تنظیم تصویر دسکتاپ

نام: آدرس تصویر دسکتاپ

OMA-URI: ./Vendor/MSFT/Personalization/DesktopImageUrl

نوع داده: رشته‌ای

مقدار: آدرس اینترنتی (URL) یک تصویر، مانند https://www.mycompany.com/desktopimage.JPG یا file:///c:/images/desktopimage.jpg.

تنظیم تصویر قفل صفحه

نام: LockScreenImageUrl

OMA-URI: ./Vendor/MSFT/Personalization/LockScreenImageUrl

نوع داده: رشته‌ای

مقدار: آدرس اینترنتی (URL) یک تصویر، مانند https://www.mycompany.com/desktopimage.JPG یا file:///c:/images/desktopimage.jpg.

حریم خصوصی

از صفحه تنظیمات حریم خصوصی عبور کنید

نام: DisablePrivacyExperience

OMA-URI: ./Device/Vendor/MSFT/Policy/Privacy/DisablePrivacyExperience

نوع داده: عدد صحیح

مقدار: ۰ = نمایش صفحه تنظیمات حریم خصوصی هنگام ورود کاربران برای اولین بار یا پس از ارتقا (پیش‌فرض)، ۱ = نمایش ندادن تنظیمات حریم خصوصی. اگر تنظیمات حریم خصوصی را برای دستگاه‌های سازمان خود بر اساس خط‌مشی‌ها تنظیم می‌کنید، ممکن است بخواهید از این صفحه که کاربران را به تغییر تنظیمات ترغیب می‌کند، صرف‌نظر کنید.

مسدود کردن تشخیص گفتار آنلاین برای همه برنامه‌ها

نام: AllowInputPersonalization

OMA-URI: ./Device/Vendor/MSFT/Policy/Privacy/AllowInputPersonalization

نوع داده: عدد صحیح

مقدار: ۰ = مسدود کردن تشخیص گفتار برای دیکته، کورتانا و سایر برنامه‌هایی که از تشخیص گفتار مایکروسافت استفاده می‌کنند. ۱ = به کاربران اجازه دهید تشخیص گفتار آنلاین را روشن یا خاموش کنند (پیش‌فرض).

غیرفعال کردن شناسه تبلیغاتی

نام: DisableAdvertisingId

OMA-URI: ./Device/Vendor/MSFT/Policy/Privacy/DisableAdvertisingId

نوع داده: عدد صحیح

مقدار: ۰ = غیرفعال کردن شناسه تبلیغات، ۱ = فعال کردن شناسه تبلیغات و مسدود کردن غیرفعال کردن توسط کاربران، ۶۵۵۳۵ = پیکربندی نشده و کاربر کنترل دارد (پیش‌فرض)

مسدود کردن به‌روزرسانی‌ها در فید فعالیت

نام: EnableActivityFeed

OMA-URI: ./Device/Vendor/MSFT/Policy/Privacy/EnableActivityFeed

نوع داده: عدد صحیح

مقدار: ۰ = مسدود کردن برنامه‌ها از انتشار فعالیت دستگاه به فید فعالیت و ارسال آن به مایکروسافت، ۱ = اجازه دادن به برنامه‌ها برای به‌روزرسانی فید فعالیت (پیش‌فرض)

مسدود کردن دسترسی به موقعیت مکانی برای برنامه‌های ویندوز

نام: LetAppsAccessLocation

OMA-URI: ./Device/Vendor/MSFT/Policy/Privacy/LetAppsAccessLocation

نوع داده: عدد صحیح

مقدار: ۰ = اجازه کنترل به کاربران (پیش‌فرض)، ۱ = اجبار به اجازه دسترسی به موقعیت مکانی برای برنامه‌های ویندوز، ۲ = اجبار به مسدود کردن دسترسی به موقعیت مکانی برای برنامه‌های ویندوز

نکته: AllowLocation بر LetAppsAccessLocation اولویت دارد.


گوگل، گوگل ورک‌اسپیس و علامت‌ها و لوگوهای مرتبط، علائم تجاری شرکت گوگل هستند. سایر نام‌های شرکت‌ها و محصولات، علائم تجاری شرکت‌هایی هستند که با آنها مرتبط هستند.