Sebagai admin yang mengelola perangkat Microsoft Windows 10 atau 11 milik organisasi menggunakan pengelola perangkat Windows dari Google, Anda dapat menambahkan setelan kustom di konsol Google Admin. Gunakan artikel ini sebagai referensi untuk berbagai setelan umum. Guna mempelajari cara menambahkan setelan di konsol Admin, buka Menambahkan, mengedit, atau menghapus setelan kustom untuk perangkat Windows 10 atau 11.
Catatan: Informasi berikut diberikan untuk memudahkan Anda dan sebagai referensi. Namun, Microsoft mungkin mengubah perilaku setelan-setelan ini.
Sebelum Anda menerapkan setelan ini
- Google tidak memberikan dukungan teknis atau bertanggung jawab atas setelan atau produk pihak ketiga. Lihat situs produk mereka untuk mengetahui informasi tentang konfigurasi dan dukungan terbaru.
- Konfirmasi cakupan, edisi, dan OS yang berlaku.
- Tinjau dokumentasi Microsoft. Link tersedia di deskripsi setelan berikut, di bagian Nama.
- Uji perilaku setelan sebelum Anda menerapkannya dalam produksi.
Pengelolaan perangkat
Memblokir pengguna untuk mencegahnya membatalkan pendaftaran perangkat
Nama: AllowManualMDMUnenrollment
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Experience/AllowManualMDMUnenrollment
Jenis data: Bilangan bulat
Nilai: 0 = Memblokir pembatalan pendaftaran oleh pengguna, 1 = Mengizinkan pengguna membatalkan pendaftaran (default).
Catatan Jika disetel ke 0, bahkan akun pengguna yang memiliki akses admin lokal sekalipun tidak dapat membatalkan pendaftaran perangkat. Untuk membatalkan pendaftaran saat nilai disetel ke 0, gunakan konsol Admin. Pelajari caranya
Keamanan
Memblokir pengguna untuk mencegahnya mengubah setelan VPN
Nama: AllowVPN
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Settings/AllowVPN
Jenis data: Bilangan bulat
Nilai: 0 = Memblokir pengguna untuk mencegahnya mengubah setelan VPN, 1 = Mengizinkan pengguna mengubah setelan VPN (default)
Mengontrol akses pengguna ke Setelan
Nama: PageVisibilityList
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Settings/PageVisibilityList
Jenis data: String
Nilai: Tentukan halaman yang akan ditampilkan atau disembunyikan, dengan menggunakan awalan showonly: atau hide:. Misalnya, untuk menyembunyikan setelan VPN, gunakan hide:network-vpn. Nilai defaultnya adalah string kosong, yang akan menampilkan semua halaman.
Untuk mengetahui daftar lengkap halaman yang dapat Anda tampilkan atau sembunyikan, buka referensi Microsoft. Masukkan hanya bagian kedua dari URI halaman, bukan awalan ms-settings:.
Memblokir pengguna untuk mencegahnya mengubah setelan Putar otomatis
Nama: AllowAutoPlay
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Settings/AllowAutoPlay
Jenis data: Bilangan bulat
Nilai: 0 = Memblokir perubahan yang dibuat pengguna, 1 = Mengizinkan pengguna mengubah setelan Putar otomatis (default)
Mengunci perangkat secara otomatis setelah tidak ada aktivitas selama waktu tertentu (dalam hitungan menit)
Untuk menyetel waktu tunggu, Anda juga harus secara eksplisit mengaktifkan kunci perangkat:
- Setel waktu tunggu tidak ada aktivitas:
Nama: MaxInactivityTimeDeviceLock
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/DeviceLock/MaxInactivityTimeDeviceLock
Jenis data: Bilangan bulat
Nilai: 0–999, 0 = Tanpa waktu tunggu (default)
- Aktifkan kunci perangkat.
Memblokir pengguna agar tidak terhubung dari jarak jauh dengan Desktop Jarak Jauh
Name: AllowUsersToConnectRemotely
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/AllowUsersToConnectRemotely
Jenis data: String
Nilai: Untuk memblokir akses Desktop Jarak Jauh, masukkan <disabled />.
Menetapkan aturan Pengurangan Permukaan Serangan
Nama: AttackSurfaceReductionRules
OMA-URI: ./Vendor/MSFT/Policy/Config/Defender/AttackSurfaceReductionRules
Jenis data: String
Nilai: Daftar GUID aturan dan nilainya, dengan format {GUID-1}=value|{GUID-2}=value|...{GUID-N}=value. Nilai dapat berupa 0 = Nonaktifkan, 1 = Blokir, atau 2 = Audit.
Misalnya, untuk menerapkan aturan berikut:
- Memblokir konten yang dapat dieksekusi dari klien email dan email web
- Mencegah aplikasi Office menyuntikkan kode ke proses lain
Masukkan {BE9BA2D9-53EA-4CDC-84E5-9B1EEEE46550}=1|{75668C1F-73B5-4CF0-BB93-3ECF5CB7CC84}=1
Untuk mengetahui daftar lengkap aturan dan GUID-nya, lihat dokumentasi Microsoft.
Untuk mengonfirmasi bahwa kebijakan berfungsi sebagaimana mestinya di perangkat, Anda dapat menggunakan skenario demo Attack Surface Reduction Microsoft di perangkat dan melacak respons perangkat di aplikasi Event Viewer. Pelajari lebih lanjut
Mewajibkan sandi perangkat & mengaktifkan kunci perangkat
Tidak didukung di perangkat yang menggunakan Penyedia Kredensial Google untuk Windows (GCPW). Sebagai gantinya, tetapkan persyaratan sandi di konsol Admin. Pelajari lebih lanjut
Nama: DevicePasswordEnabled
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/DeviceLock/DevicePasswordEnabled
Jenis data: Bilangan bulat
Nilai: 0 = diaktifkan (default), 1 = dinonaktifkan
Jika Anda mengaktifkan kunci perangkat, Microsoft akan menerapkan beberapa persyaratan sandi. Sebaiknya Anda meninjau dokumentasi setelan.
Mencegah slideshow diputar di layar kunci
Nama: PreventLockScreenSlideShow
OMA-URI: ./Vendor/MSFT/Policy/Config/DeviceLock/PreventLockScreenSlideShow
Jenis data: String
Nilai: Untuk mencegah slideshow diputar di layar kunci, masukkan <enabled /> (peka huruf besar/kecil).
Hardware dan jaringan
Menetapkan profil Wi-Fi
Name: WlanXml
OMA-URI: ./Vendor/MSFT/WiFi/Profile/<Enter SSID>/WlanXml
Ganti <Masukkan SSID> dengan nama jaringan Wi-Fi
Jenis data: String (XML)
Nilai: Upload file XML dengan format berikut. Anda dapat membuat file XML dari koneksi Wi-Fi yang sudah ada, atau edit template contoh berikut. Perbarui parameter jaringan jika diperlukan, seperti berikut ini:
SSID(di<name>)—Masukkan nama jaringan Wi-Fi.Password(di<keyMaterial>)—Jika Anda menggunakan sandi untuk autentikasi, masukkan sandi Wi-Fi. Jika Anda menggunakan jenis autentikasi lain, pelajari cara memformatnya di WLAN_profile Schema Elements.- Di
<connectionMode>, masukkanautountuk menghubungkan perangkat ke jaringan Wi-Fi secara otomatis, atau masukkanmanualuntuk meminta pengguna menghubungkan secara manual.
Untuk detail dan opsi parameter selengkapnya, tinjau dokumentasi Microsoft di WLAN_profile Schema Elements.
<?xml version="1.0"?>
<WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1">
<name>SSID</name>
<SSIDConfig>
<SSID>
<name>SSID</name>
</SSID>
</SSIDConfig>
<connectionType>ESS</connectionType>
<connectionMode>auto</connectionMode>
<MSM>
<security>
<authEncryption>
<authentication>WPA2PSK</authentication>
<encryption>AES</encryption>
<useOneX>false</useOneX>
</authEncryption>
<sharedKey>
<keyType>passPhrase</keyType>
<protected>false</protected>
<keyMaterial>Password</keyMaterial>
</sharedKey>
</security>
</MSM>
</WLANProfile>
Menonaktifkan kamera
Name: AllowCamera
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Camera/AllowCamera
Jenis data: Bilangan bulat
Nilai: 0 = Menonaktifkan kamera, 1 = Mengaktifkan kamera (default)
Menonaktifkan drive USB & kartu SD
Name: AllowStorageCard
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/System/AllowStorageCard
Jenis data: Bilangan bulat
Nilai: 0 = Menonaktifkan drive USB dan memblokir penggunaan kartu SD, 1 = Mengaktifkan drive USB dan mengizinkan kartu SD (default)
Menonaktifkan siaran Bluetooth
Nama: AllowAdvertising
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowAdvertising
Jenis data: Bilangan bulat
Nilai: 0 = Menonaktifkan iklan. Perangkat tidak dapat ditemukan oleh perangkat Bluetooth. 1 = Mengaktifkan iklan. Perangkat dapat ditemukan oleh perangkat Bluetooth (default).
Nonaktifkan Bluetooth
Nama: AllowBluetooth
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowBluetooth
Jenis data: Bilangan bulat
Nilai: 0 = Menonaktifkan Bluetooth, 2 = Mengaktifkan Bluetooth (default)
Memblokir akses tulis ke disk portabel
Nama: RemovableDiskDenyWriteAccess
OMA-URI: ./[Device|User]/Vendor/MSFT/Policy/Config/Storage/RemovableDiskDenyWriteAccess
Jenis data: Bilangan bulat
Nilai: 0 = Mengizinkan akses tulis ke disk portabel (default), 1 = Memblokir akses tulis ke disk portabel
Mencegah pengguna menambahkan printer
Nama: PreventAddingNewPrinters
OMA-URI: ./User/Vendor/MSFT/Policy/Config/Education/PreventAddingNewPrinters
Jenis data: Bilangan bulat
Nilai: 0 = Mengizinkan pengguna menambahkan printer (default), 1 = Menonaktifkan penambahan printer dan pemindai
Software
Menonaktifkan Cortana
Nama: AllowCortana
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Experience/AllowCortana
Jenis data: Bilangan bulat
Nilai: 0 = Menonaktifkan Cortana, 1 = Mengaktifkan Cortana (default)
Memblokir notifikasi Windows spotlight di Action Center
Nama: AllowWindowsSpotlight
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Experience/AllowWindowsSpotlight
Jenis data: Bilangan bulat
Nilai: 0 = Menonaktifkan notifikasi spotlight, 1 = Mengaktifkan notifikasi spotlight (default)
Mengaktifkan mode tidur perangkat secara otomatis setelah tidak ada aktivitas selama waktu tertentu
Nama kebijakan: StandbyTimeoutOnBattery
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Power/StandbyTimeoutOnBattery
Jenis data: File XML SyncML
Nilai: Jika dinonaktifkan atau tidak dikonfigurasi, pengguna mengontrol setelan.
Memblokir aplikasi non-Microsoft Store
Nama: AllowAllTrustedApps
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/AllowAllTrustedApps
Jenis data: Bilangan bulat
Nilai: 0 = Memblokir aplikasi non-Microsoft Store, 1 = Mengizinkan semua aplikasi, 65535 = Tidak dikonfigurasi (default)
Menonaktifkan OneDrive
Nama: DisableOneDriveFileSync
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/System/DisableOneDriveFileSync
Jenis data: Bilangan bulat
Nilai: 0 = Mengizinkan akses ke penyimpanan file OneDrive (default), 1 = Memblokir akses ke penyimpanan file OneDrive
Memblokir layanan game lanjutan
Layanan game lanjutan mungkin mengirimkan data ke Microsoft atau penerbit game.
Nama:AllowAdvancedGamingServices
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Games/AllowAdvancedGamingServices
Jenis data: Bilangan bulat
Nilai: 0 = Memblokir layanan game lanjutan, 1 = Mengizinkan layanan game lanjutan (default)
Memblokir semua aplikasi yang tidak ditandatangani atau aplikasi tertentu
Nama: Kebijakan (bagian dari AppLocker CSP)
OMA-URI:./Vendor/MSFT/AppLocker/ApplicationLaunchRestrictions/<Enter Grouping>/[EXE | StoreApps | MSI | Script | DLL]/Policy
Jenis data: String (XML)
Nilai: File XML yang menentukan aplikasi dan grup atau pengguna yang menjadi tujuan penerapan kebijakan. Untuk mengetahui petunjuknya, lihat Memblokir aplikasi dengan setelan kustom.
Memblokir aplikasi Microsoft Store
Nama: DisableStoreOriginatedApps
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/DisableStoreOriginatedApps
Jenis data: Bilangan bulat
Nilai: 0 = Mengizinkan semua aplikasi dari Microsoft Store (bawaan atau didownload) untuk dijalankan (default), 1 = Memblokir aplikasi yang dijalankan dari Microsoft Store
Hanya mengizinkan aplikasi dari toko pribadi organisasi Anda di Microsoft Store
Nama: RequirePrivateStoreOnly
OMA-URI: ./Device/Vendor/MSFT/Policy/ApplicationManagement/RequirePrivateStoreOnly
Jenis data: Bilangan bulat
Nilai: 0 = Mengizinkan akses ke aplikasi di toko publik dan pribadi (default), 1 = Memblokir akses ke toko publik dan hanya mengizinkan akses ke toko pribadi
Mengaktifkan atau menonaktifkan layanan lokasi secara paksa
Nama: AllowLocation
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/System/AllowLocation
Jenis data: Bilangan bulat
Nilai: 0 = Menonaktifkan lokasi secara paksa. Tidak ada aplikasi yang dapat mengakses layanan Lokasi dan pengguna tidak dapat mengubah setelan. 1 = Mengizinkan pengguna menetapkan setelan Privasi Lokasi untuk setiap aplikasi (default). 2 = Mengaktifkan lokasi secara paksa. Semua aplikasi dapat mengakses layanan Lokasi dan pengguna tidak dapat mengubah setelan atau memberikan persetujuan.
Memblokir screenshot, perekaman & penyiaran melalui Game DVR
Nama: AllowGameDVR
OMA-URI: ./Device/Vendor/MSFT/Policy/ApplicationManagement/AllowGameDVR
Jenis data: Bilangan bulat
Nilai: 0 = Memblokir Game Bar, 1 = Mengizinkan Game Bar (default)
Personalisasi
Menyetel gambar desktop
Name: DesktopImageUrl
OMA-URI: ./Vendor/MSFT/Personalization/DesktopImageUrl
Jenis data: String
Nilai: URL gambar, misalnya https://www.mycompany.com/desktopimage.JPG atau file:///c:/images/desktopimage.jpg.
Menyetel gambar layar kunci
Name: LockScreenImageUrl
OMA-URI: ./Vendor/MSFT/Personalization/LockScreenImageUrl
Jenis data: String
Nilai: URL gambar, misalnya https://www.mycompany.com/desktopimage.JPG atau file:///c:/images/desktopimage.jpg.
Privasi
Melewati layar penyiapan setelan privasi
Nama: DisablePrivacyExperience
OMA-URI: ./Device/Vendor/MSFT/Policy/Privacy/DisablePrivacyExperience
Jenis data: Bilangan bulat
Nilai: 0 = Menampilkan layar penyiapan setelan privasi saat pengguna login untuk pertama kali atau setelah melakukan upgrade (default), 1 = Tidak menampilkan penyiapan setelan privasi. Jika Anda menetapkan setelan privasi untuk perangkat di organisasi melalui kebijakan, sebaiknya lewati layar ini, yang meminta pengguna untuk mengubah setelan.
Memblokir pengenalan ucapan online untuk semua aplikasi
Nama: AllowInputPersonalization
OMA-URI: ./Device/Vendor/MSFT/Policy/Privacy/AllowInputPersonalization
Jenis data: Bilangan bulat
Nilai: 0 = Memblokir pengenalan ucapan untuk dikte, Cortana, dan aplikasi lain yang menggunakan pengenalan ucapan Microsoft. 1 = Mengizinkan pengguna mengaktifkan atau menonaktifkan pengenalan ucapan online (default).
Menonaktifkan ID iklan
Nama: DisableAdvertisingId
OMA-URI: ./Device/Vendor/MSFT/Policy/Privacy/DisableAdvertisingId
Jenis data: Bilangan bulat
Nilai: 0 = Menonaktifkan ID iklan, 1 = Mengaktifkan ID iklan dan mencegah pengguna menonaktifkan, 65535 = Tidak dikonfigurasi dan pengguna memiliki kontrol (default)
Memblokir pembaruan pada feed aktivitas
Nama: EnableActivityFeed
OMA-URI: ./Device/Vendor/MSFT/Policy/Privacy/EnableActivityFeed
Jenis data: Bilangan bulat
Nilai: 0 = Mencegah aplikasi memublikasikan aktivitas perangkat ke feed aktivitas dan mengirimkannya ke Microsoft, 1 = Mengizinkan aplikasi memperbarui feed aktivitas (default)
Memblokir akses lokasi aplikasi Windows
Nama: LetAppsAccessLocation
OMA-URI: ./Device/Vendor/MSFT/Policy/Privacy/LetAppsAccessLocation
Jenis data: Bilangan bulat
Nilai: 0 = Mengizinkan pengguna mengontrol (default), 1 = Mengizinkan akses lokasi secara paksa untuk aplikasi Windows, 2 = Memblokir akses lokasi secara paksa untuk aplikasi Windows
Catatan: AllowLocation lebih diprioritaskan daripada LetAppsAccessLocation.
Google, Google Workspace, serta merek dan logo terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang dari masing-masing perusahaan yang bersangkutan.