Windows 10 या 11 डिवाइसों के लिए सामान्य कस्टम सेटिंग

नाम: AllowManualMDMUnenrollment

ओएमए-यूआरआई: ./Device/Vendor/MSFT/Policy/Config/Experience/AllowManualMDMUnenrollment

डेटा टाइप: पूर्णांक

वैल्यू: 0 = उपयोगकर्ताओं को ऑप्ट-आउट करने से रोकें, 1 = उपयोगकर्ताओं को ऑप्ट-आउट करने की अनुमति दें (डिफ़ॉल्ट).
ध्यान दें इस विकल्प को 0 पर सेट करने पर, लोकल एडमिन ऐक्सेस वाले उपयोगकर्ता खाते भी डिवाइस को अनरजिस्टर नहीं कर सकते. अगर डिवाइस को 0 पर सेट किया गया है, तो उसे रजिस्टर करने की सुविधा बंद करने के लिए, Admin console का इस्तेमाल करें. इसका तरीका जानें

नाम: AllowVPN

ओएमए-यूआरआई: ./Device/Vendor/MSFT/Policy/Config/Settings/AllowVPN

डेटा टाइप: पूर्णांक

वैल्यू: 0 = वीपीएन सेटिंग में उपयोगकर्ता के बदलावों को ब्लॉक करें, 1 = उपयोगकर्ताओं को वीपीएन सेटिंग बदलने की अनुमति दें (डिफ़ॉल्ट)

नाम: PageVisibilityList

ओएमए-यूआरआई: ./Device/Vendor/MSFT/Policy/Config/Settings/PageVisibilityList

डेटा टाइप: स्ट्रिंग

वैल्यू: showonly: या hide: प्रीफ़िक्स का इस्तेमाल करके, वह पेज तय करें जिसे दिखाना या छिपाना है. उदाहरण के लिए, वीपीएन की सेटिंग छिपाने के लिए, hide:network-vpn का इस्तेमाल करें. डिफ़ॉल्ट रूप से यह एक खाली स्ट्रिंग होती है, जो सभी पेज दिखाती है.

उन पेजों की पूरी सूची देखने के लिए जिन्हें दिखाया या छिपाया जा सकता है, Microsoft के रेफ़रंस पर जाएं. पेज के यूआरआई का सिर्फ़ दूसरा हिस्सा डालें, ms-settings: प्रीफ़िक्स नहीं.

Name: AllowAutoPlay

ओएमए-यूआरआई: ./Device/Vendor/MSFT/Policy/Config/Settings/AllowAutoPlay

डेटा टाइप: पूर्णांक

वैल्यू: 0 = उपयोगकर्ता को बदलाव करने से रोकें, 1 = उपयोगकर्ताओं को वीडियो के अपने-आप चलने की सेटिंग में बदलाव करने की अनुमति दें (डिफ़ॉल्ट)

टाइम आउट सेट करने के लिए, आपको डिवाइस लॉक करने की सुविधा चालू करनी होगी:

1. निष्क्रियता की वजह से टाइम आउट होने की अवधि सेट करें:

   नाम: MaxInactivityTimeDeviceLock

   ओएमए-यूआरआई: ./Device/Vendor/MSFT/Policy/Config/DeviceLock/MaxInactivityTimeDeviceLock

   डेटा टाइप: पूर्णांक

   वैल्यू: 0–999, 0 = कोई टाइम आउट नहीं (डिफ़ॉल्ट)

2. डिवाइस लॉक करने की सुविधा चालू करें.

नाम: AllowUsersToConnectRemotely

ओएमए-यूआरआई: ./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/AllowUsersToConnectRemotely

डेटा टाइप: स्ट्रिंग

वैल्यू: Remote Desktop के ऐक्सेस को ब्लॉक करने के लिए, <disabled /> डालें.

नाम: AttackSurfaceReductionRules

ओएमए-यूआरआई: ./Vendor/MSFT/Policy/Config/Defender/AttackSurfaceReductionRules

डेटा टाइप: स्ट्रिंग

वैल्यू: यह नियम के GUID और उनकी वैल्यू की सूची होती है. इसका फ़ॉर्मैट {GUID-1}=value|{GUID-2}=value|...{GUID-N}=value होता है. value की वैल्यू 0 = बंद करें, 1 = ब्लॉक करें या 2 = ऑडिट करें हो सकती है.

उदाहरण के लिए, इन नियमों को लागू करने के लिए:

1. ईमेल क्लाइंट और वेबमेल से एक्ज़ीक्यूटेबल कॉन्टेंट को ब्लॉक करना
2. Office ऐप्लिकेशन को अन्य प्रोसेस में कोड डालने से रोकना है

{BE9BA2D9-53EA-4CDC-84E5-9B1EEEE46550}=1|{75668C1F-73B5-4CF0-BB93-3ECF5CB7CC84}=1 डालें

नियमों और उनके GUID की पूरी सूची देखने के लिए, Microsoft का दस्तावेज़ देखें.

यह पुष्टि करने के लिए कि किसी डिवाइस पर नीति सही तरीके से काम कर रही है, डिवाइस पर Microsoft के Attack Surface Reduction के डेमो वाले उदाहरणों का इस्तेमाल किया जा सकता है. साथ ही, Event Viewer ऐप्लिकेशन में डिवाइस की प्रतिक्रिया को ट्रैक किया जा सकता है. ज़्यादा जानें

यह सुविधा, Google Credential Provider for Windows (GCPW) का इस्तेमाल करने वाले डिवाइसों पर काम नहीं करती. इसके बजाय, Admin console में पासवर्ड बनाने की ज़रूरी शर्तें सेट करें. ज़्यादा जानें

Name: DevicePasswordEnabled

ओएमए-यूआरआई: ./Device/Vendor/MSFT/Policy/Config/DeviceLock/DevicePasswordEnabled

डेटा टाइप: पूर्णांक

वैल्यू: 0 = चालू है (डिफ़ॉल्ट), 1 = बंद है

डिवाइस लॉक करने की सुविधा चालू करने पर, Microsoft पासवर्ड से जुड़ी कुछ ज़रूरी शर्तें लागू करता है. हमारा सुझाव है कि आप सेटिंग के दस्तावेज़ पढ़ें.

नाम: PreventLockScreenSlideShow

ओएमए-यूआरआई: ./Vendor/MSFT/Policy/Config/DeviceLock/PreventLockScreenSlideShow

डेटा टाइप: स्ट्रिंग

वैल्यू: लॉक स्क्रीन पर स्लाइड शो चलने से रोकने के लिए, <enabled /> डालें. यह केस-सेंसिटिव है.

Name: WlanXml

OMA-URI: ./Vendor/MSFT/WiFi/Profile/<Enter SSID>/WlanXml

<Enter SSID> की जगह वाई-फ़ाई नेटवर्क का नाम डालें

डेटा टाइप: स्ट्रिंग (एक्सएमएल)

वैल्यू: इस फ़ॉर्मैट में एक्सएमएल फ़ाइल अपलोड करें. किसी मौजूदा वाई-फ़ाई कनेक्शन से एक्सएमएल फ़ाइल बनाई जा सकती है. इसके अलावा, यहां दिए गए सैंपल टेंप्लेट में बदलाव भी किया जा सकता है. ज़रूरत के मुताबिक नेटवर्क पैरामीटर अपडेट करें. जैसे:

• SSID (<name> में)—वाई-फ़ाई नेटवर्क का नाम डालें.
• Password (<keyMaterial> में)—अगर पुष्टि करने के लिए पासवर्ड का इस्तेमाल किया जाता है, तो वाई-फ़ाई पासवर्ड डालें. अगर आपने पुष्टि करने के किसी दूसरे तरीके का इस्तेमाल किया है, तो उसे WLAN_profile Schema Elements में फ़ॉर्मैट करने का तरीका जानें.
• डिवाइस को वाई-फ़ाई नेटवर्क से अपने-आप कनेक्ट करने के लिए, <connectionMode> में auto डालें. अगर आपको उपयोगकर्ता को मैन्युअल तरीके से कनेक्ट करने की ज़रूरत है, तो manual डालें.

पैरामीटर के बारे में ज़्यादा जानकारी और विकल्पों के लिए, WLAN_profile Schema Elements पर Microsoft का दस्तावेज़ देखें.

<?xml version="1.0"?>
<WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1">
<name>SSID</name>
<SSIDConfig>
<SSID>
<name>SSID</name>
</SSID>
</SSIDConfig>
<connectionType>ESS</connectionType>
<connectionMode>auto</connectionMode>
<MSM>
<security>
<authEncryption>
<authentication>WPA2PSK</authentication>
<encryption>AES</encryption>
<useOneX>false</useOneX>
</authEncryption>
<sharedKey>
<keyType>passPhrase</keyType>
<protected>false</protected>
<keyMaterial>Password</keyMaterial>
</sharedKey>
</security>
</MSM>
</WLANProfile>

Name: AllowCamera

ओएमए-यूआरआई: ./Device/Vendor/MSFT/Policy/Config/Camera/AllowCamera

डेटा टाइप: पूर्णांक

वैल्यू: 0 = कैमरा बंद करें, 1 = कैमरा चालू करें (डिफ़ॉल्ट)

Name: AllowStorageCard

ओएमए-यूआरआई: ./Device/Vendor/MSFT/Policy/Config/System/AllowStorageCard

डेटा टाइप: पूर्णांक

वैल्यू: 0 = यूएसबी ड्राइव बंद करें और एसडी कार्ड के इस्तेमाल को ब्लॉक करें, 1 = यूएसबी ड्राइव चालू करें और एसडी कार्ड के इस्तेमाल की अनुमति दें (डिफ़ॉल्ट)

नाम: AllowAdvertising

ओएमए-यूआरआई: ./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowAdvertising

डेटा टाइप: पूर्णांक

वैल्यू: 0 = विज्ञापन दिखाने की सुविधा बंद करें. ब्लूटूथ डिवाइसों से, इस डिवाइस को नहीं खोजा जा सकता. 1 = विज्ञापन दिखाने की सुविधा चालू करें. डिवाइस को ब्लूटूथ डिवाइसों से खोजा जा सकता है (डिफ़ॉल्ट रूप से).

Name: AllowBluetooth

ओएमए-यूआरआई: ./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowBluetooth

डेटा टाइप: पूर्णांक

वैल्यू: 0 = ब्लूटूथ बंद करें, 2 = ब्लूटूथ चालू करें (डिफ़ॉल्ट)

नाम: RemovableDiskDenyWriteAccess

ओएमए-यूआरआई (OMA-URI): ./[Device|User]/Vendor/MSFT/Policy/Config/Storage/RemovableDiskDenyWriteAccess

डेटा टाइप: पूर्णांक

वैल्यू: 0 = हटाई जा सकने वाली डिस्क पर लिखने का ऐक्सेस दें (डिफ़ॉल्ट), 1 = हटाई जा सकने वाली डिस्क पर लिखने का ऐक्सेस ब्लॉक करें

नाम: PreventAddingNewPrinters

ओएमए-यूआरआई: ./User/Vendor/MSFT/Policy/Config/Education/PreventAddingNewPrinters

डेटा टाइप: पूर्णांक

वैल्यू: 0 = उपयोगकर्ता को प्रिंटर जोड़ने की अनुमति दें (डिफ़ॉल्ट), 1 = प्रिंटर और स्कैनर जोड़ने की सुविधा बंद करें

Name: AllowCortana

ओएमए-यूआरआई (OMA-URI): ./Device/Vendor/MSFT/Policy/Config/Experience/AllowCortana

डेटा टाइप: पूर्णांक

वैल्यू: 0 = Cortana को बंद करें, 1 = Cortana को चालू करें (डिफ़ॉल्ट)

Name: AllowWindowsSpotlight

ओएमए-यूआरआई: ./Device/Vendor/MSFT/Policy/Config/Experience/AllowWindowsSpotlight

डेटा टाइप: पूर्णांक

वैल्यू: 0 = स्पॉटलाइट सूचनाएं बंद करें, 1 = स्पॉटलाइट सूचनाएं चालू करें (डिफ़ॉल्ट)

नीति का नाम: StandbyTimeoutOnBattery

ओएमए-यूआरआई: ./Device/Vendor/MSFT/Policy/Config/Power/StandbyTimeoutOnBattery

डेटा टाइप: SyncML XML फ़ाइल

वैल्यू: अगर यह सेटिंग बंद है या कॉन्फ़िगर नहीं की गई है, तो उपयोगकर्ता इस सेटिंग को कंट्रोल कर सकते हैं.

नाम: AllowAllTrustedApps

ओएमए-यूआरआई: ./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/AllowAllTrustedApps

डेटा टाइप: पूर्णांक

वैल्यू: 0 = Microsoft Store के अलावा अन्य ऐप्लिकेशन को ब्लॉक करें, 1 = सभी ऐप्लिकेशन को अनुमति दें, 65535 = कॉन्फ़िगर नहीं किया गया (डिफ़ॉल्ट)

Name: DisableOneDriveFileSync

ओएमए-यूआरआई: ./Device/Vendor/MSFT/Policy/Config/System/DisableOneDriveFileSync

डेटा टाइप: पूर्णांक

वैल्यू: 0 = OneDrive में सेव की गई फ़ाइलों को ऐक्सेस करने की अनुमति दें (डिफ़ॉल्ट), 1 = OneDrive में सेव की गई फ़ाइलों को ऐक्सेस करने की अनुमति न दें

बेहतर गेमिंग सेवाएं, Microsoft या गेम के पब्लिशर को डेटा भेज सकती हैं.

नाम:AllowAdvancedGamingServices

ओएमए-यूआरआई: ./Device/Vendor/MSFT/Policy/Config/Games/AllowAdvancedGamingServices

डेटा टाइप: पूर्णांक

वैल्यू: 0 = बेहतर गेमिंग सेवाओं को ब्लॉक करें, 1 = बेहतर गेमिंग सेवाओं को अनुमति दें (डिफ़ॉल्ट)

नाम: नीति (AppLocker CSP का हिस्सा)

OMA-URI:./Vendor/MSFT/AppLocker/ApplicationLaunchRestrictions/<Enter Grouping>/[EXE | StoreApps | MSI | Script | DLL]/Policy

डेटा टाइप: स्ट्रिंग (एक्सएमएल)

वैल्यू: यह एक एक्सएमएल फ़ाइल होती है. इसमें उस ऐप्लिकेशन और उन ग्रुप या उपयोगकर्ताओं के बारे में जानकारी होती है जिन पर यह नीति लागू होती है. निर्देशों के लिए, कस्टम सेटिंग की मदद से ऐप्लिकेशन ब्लॉक करना लेख पढ़ें.

नाम: DisableStoreOriginatedApps

ओएमए-यूआरआई: ./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/DisableStoreOriginatedApps

डेटा टाइप: पूर्णांक

वैल्यू: 0 = Microsoft Store से इंस्टॉल किए गए सभी ऐप्लिकेशन (पहले से इंस्टॉल या डाउनलोड किए गए) को चलने की अनुमति दें (डिफ़ॉल्ट), 1 = Microsoft Store से इंस्टॉल किए गए ऐप्लिकेशन को चलने से रोकें

Name: RequirePrivateStoreOnly

ओएमए-यूआरआई: ./Device/Vendor/MSFT/Policy/ApplicationManagement/RequirePrivateStoreOnly

डेटा टाइप: पूर्णांक

वैल्यू: 0 = सार्वजनिक और निजी स्टोर, दोनों में ऐप्लिकेशन को ऐक्सेस करने की अनुमति दें (डिफ़ॉल्ट), 1 = सार्वजनिक स्टोर को ऐक्सेस करने की अनुमति न दें और सिर्फ़ निजी स्टोर को ऐक्सेस करने की अनुमति दें

नाम: AllowLocation

ओएमए-यूआरआई: ./Device/Vendor/MSFT/Policy/Config/System/AllowLocation

डेटा टाइप: पूर्णांक

वैल्यू: 0 = जगह की जानकारी की सुविधा को बंद करें. कोई भी ऐप्लिकेशन, जगह की जानकारी की सेवा को ऐक्सेस नहीं कर सकता. साथ ही, उपयोगकर्ता इस सेटिंग को नहीं बदल सकते. 1 = उपयोगकर्ताओं को हर ऐप्लिकेशन के लिए, जगह की जानकारी की निजता सेटिंग सेट करने की अनुमति दें (डिफ़ॉल्ट). 2 = इसे चुनने पर, जगह की जानकारी को चालू कर दिया जाएगा. सभी ऐप्लिकेशन, जगह की जानकारी की सेवा को ऐक्सेस कर सकते हैं. साथ ही, उपयोगकर्ता इस सेटिंग में बदलाव नहीं कर सकते या सहमति नहीं दे सकते.

Name: AllowGameDVR

ओएमए-यूआरआई (OMA-URI): ./Device/Vendor/MSFT/Policy/ApplicationManagement/AllowGameDVR

डेटा टाइप: पूर्णांक

वैल्यू: 0 = गेम बार को ब्लॉक करें, 1 = गेम बार को अनुमति दें (डिफ़ॉल्ट)

Name: DesktopImageUrl

ओएमए-यूआरआई: ./Vendor/MSFT/Personalization/DesktopImageUrl

डेटा टाइप: स्ट्रिंग

वैल्यू: किसी इमेज का यूआरएल, जैसे कि https://www.mycompany.com/desktopimage.JPG या file:///c:/images/desktopimage.jpg.

नाम: LockScreenImageUrl

ओएमए-यूआरआई: ./Vendor/MSFT/Personalization/LockScreenImageUrl

डेटा टाइप: स्ट्रिंग

वैल्यू: किसी इमेज का यूआरएल, जैसे कि https://www.mycompany.com/desktopimage.JPG या file:///c:/images/desktopimage.jpg.

नाम: DisablePrivacyExperience

ओएमए-यूआरआई: ./Device/Vendor/MSFT/Policy/Privacy/DisablePrivacyExperience

डेटा टाइप: पूर्णांक

वैल्यू: 0 = पहली बार साइन इन करने या अपग्रेड करने के बाद, उपयोगकर्ताओं को निजता सेटिंग सेटअप करने की स्क्रीन दिखाएं (डिफ़ॉल्ट), 1 = निजता सेटिंग सेटअप करने की स्क्रीन न दिखाएं. अगर आपने नीतियों के ज़रिए, अपने संगठन के डिवाइसों के लिए निजता सेटिंग सेट की हैं, तो हो सकता है कि आपको यह स्क्रीन न दिखे. इस स्क्रीन पर, उपयोगकर्ताओं को सेटिंग बदलने के लिए कहा जाता है.

नाम: AllowInputPersonalization

ओएमए-यूआरआई: ./Device/Vendor/MSFT/Policy/Privacy/AllowInputPersonalization

डेटा टाइप: पूर्णांक

वैल्यू: 0 = डिक्टेशन, Cortana, और Microsoft की स्पीच रिकग्निशन सुविधा का इस्तेमाल करने वाले अन्य ऐप्लिकेशन के लिए, स्पीच रिकग्निशन की सुविधा को ब्लॉक करें. 1 = उपयोगकर्ताओं को बोली पहचानने की ऑनलाइन सुविधा चालू या बंद करने की अनुमति दें (डिफ़ॉल्ट).

नाम: DisableAdvertisingId

ओएमए-यूआरआई: ./Device/Vendor/MSFT/Policy/Privacy/DisableAdvertisingId

डेटा टाइप: पूर्णांक

वैल्यू: 0 = विज्ञापन आईडी बंद करें, 1 = विज्ञापन आईडी चालू करें और उपयोगकर्ताओं को इसे बंद करने से रोकें, 65535 = कॉन्फ़िगर नहीं किया गया है और उपयोगकर्ता के पास कंट्रोल है (डिफ़ॉल्ट)

Name: EnableActivityFeed

ओएमए-यूआरआई: ./Device/Vendor/MSFT/Policy/Privacy/EnableActivityFeed

डेटा टाइप: पूर्णांक

वैल्यू: 0 = ऐप्लिकेशन को डिवाइस पर की गई गतिविधि को, गतिविधि फ़ीड में पब्लिश करने और Microsoft को भेजने से रोकें, 1 = ऐप्लिकेशन को गतिविधि फ़ीड अपडेट करने की अनुमति दें (डिफ़ॉल्ट)

नाम: LetAppsAccessLocation

ओएमए-यूआरआई: ./Device/Vendor/MSFT/Policy/Privacy/LetAppsAccessLocation

डेटा टाइप: पूर्णांक

वैल्यू: 0 = उपयोगकर्ताओं को कंट्रोल करने की अनुमति दें (डिफ़ॉल्ट), 1 = Windows ऐप्लिकेशन के लिए जगह की जानकारी के ऐक्सेस की अनुमति दें, 2 = Windows ऐप्लिकेशन के लिए जगह की जानकारी के ऐक्सेस को ब्लॉक करें

ध्यान दें: AllowLocation को LetAppsAccessLocation पर प्राथमिकता दी जाती है.