In qualità di amministratore che gestisce i dispositivi Microsoft Windows 10 o 11 della tua organizzazione con la gestione dei dispositivi Windows di Google, puoi aggiungere impostazioni personalizzate nella Console di amministrazione Google. Utilizza questo articolo come riferimento per molte impostazioni comuni. Per scoprire come aggiungere le impostazioni nella Console di amministrazione, consulta Aggiungere, modificare o eliminare le impostazioni personalizzate per i dispositivi Windows 10 o 11.
Nota: le seguenti informazioni vengono fornite per praticità e riferimento, ma Microsoft potrebbe modificare il comportamento di queste impostazioni.
Prima di applicare queste impostazioni
- Google non fornisce assistenza tecnica e non accetta responsabilità per prodotti o impostazioni di terze parti. Consulta il sito web del prodotto per informazioni aggiornate sulla configurazione e sull'assistenza.
- Conferma l'ambito, le versioni e il sistema operativo applicabile.
- Consulta la documentazione di Microsoft. I link sono forniti nelle seguenti descrizioni delle impostazioni in Nome.
- Verifica il comportamento prima di applicare queste impostazioni in produzione.
Gestione dispositivi
Impedire agli utenti di annullare la registrazione di un dispositivo
Nome: AllowManualMDMUnenrollment
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Experience/AllowManualMDMUnenrollment
Tipo di dati: numero intero
Valore: 0 = Blocca l'annullamento della registrazione da parte degli utenti, 1 = Consenti agli utenti di annullare la registrazione (impostazione predefinita).
Nota: se il valore è impostato su 0, anche gli account utente con accesso come amministratore locale non possono annullare la registrazione del dispositivo. Per annullare la registrazione di un dispositivo quando il valore è impostato su 0, utilizza la Console di amministrazione. Scopri come fare
Sicurezza
Impedire agli utenti di modificare le impostazioni VPN
Nome: AllowVPN
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Settings/AllowVPN
Tipo di dati: numero intero
Valore: 0 = Blocca le modifiche degli utenti alle impostazioni VPN, 1 = Consenti agli utenti di modificare le impostazioni VPN (impostazione predefinita)
Controllare l'accesso degli utenti alle Impostazioni
Nome: PageVisibilityList
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Settings/PageVisibilityList
Tipo di dati: stringa
Valore: specifica la pagina da mostrare o nascondere utilizzando i prefissi showonly: o hide:. Ad esempio, per nascondere le impostazioni VPN, utilizza hide:network-vpn. Il valore predefinito è una stringa vuota, che mostra tutte le pagine.
Per un elenco completo delle pagine che puoi mostrare o nascondere, consulta la documentazione Microsoft. Inserisci solo la seconda parte dell'URI della pagina, non il prefisso ms-settings:.
Impedire agli utenti di modificare le impostazioni di riproduzione automatica
Nome: AllowAutoPlay
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Settings/AllowAutoPlay
Tipo di dati: numero intero
Valore: 0 = Blocca le modifiche degli utenti, 1 = Consenti agli utenti di modificare le impostazioni di riproduzione automatica (impostazione predefinita)
Bloccare automaticamente un dispositivo dopo che è rimasto inattivo per un determinato periodo di tempo (in minuti)
Per impostare un timeout, devi anche attivare in modo esplicito il blocco del dispositivo:
- Imposta il timeout per inattività:
Nome: MaxInactivityTimeDeviceLock
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/DeviceLock/MaxInactivityTimeDeviceLock
Tipo di dati: numero intero
Valore: 0 - 999, 0 = Nessun timeout (impostazione predefinita)
- Attiva il blocco del dispositivo.
Impedire agli utenti di connettersi da remoto con Remote Desktop
Nome: AllowUsersToConnectRemotely
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/AllowUsersToConnectRemotely
Tipo di dati: stringa
Valore:per bloccare l'accesso tramite Desktop remoto, inserisci <disabled />.
Imposta le regole di riduzione della superficie di attacco
Name: AttackSurfaceReductionRules
OMA-URI: ./Vendor/MSFT/Policy/Config/Defender/AttackSurfaceReductionRules
Tipo di dati: stringa
Valore:un elenco di GUID delle regole e dei relativi valori, con il formato {GUID-1}=valore|{GUID-2}=valore|...{GUID-N}=valore. Il valore può essere 0 = Disattiva, 1 = Blocca o 2 = Controlla.
Ad esempio, per applicare le seguenti regole:
- Bloccare i contenuti eseguibili dal client di posta e dalla webmail
- Impedisci alle applicazioni Office di inserire codice in altri processi
inserisci {BE9BA2D9-53EA-4CDC-84E5-9B1EEEE46550}=1|{75668C1F-73B5-4CF0-BB93-3ECF5CB7CC84}=1
Per un elenco completo delle regole e dei relativi GUID, consulta la documentazione di Microsoft.
Per verificare che il criterio funzioni come previsto su un dispositivo, puoi utilizzare gli scenari demo di riduzione della superficie di attacco di Microsoft su un dispositivo e monitorare la risposta del dispositivo nell'app Visualizzatore eventi. Scopri di più
Richiedere una password e attivare il blocco del dispositivo
Non supportato sui dispositivi che utilizzano Provider di credenziali Google per Windows (GCPW). Imposta invece i requisiti della password nella Console di amministrazione. Scopri di più
Nome: DevicePasswordEnabled
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/DeviceLock/DevicePasswordEnabled
Tipo di dati: numero intero
Valore: 0 = Attivato (valore predefinito), 1 = Disattivato
Quando attivi il blocco dispositivo, Microsoft applica alcuni requisiti delle password. Ti consigliamo di consultare la documentazione relativa all'impostazione.
Impedire la riproduzione di presentazioni nella schermata di blocco
Nome: PreventLockScreenSlideShow
OMA-URI: ./Vendor/MSFT/Policy/Config/DeviceLock/PreventLockScreenSlideShow
Tipo di dati: stringa
Valore:per impedire la riproduzione di una presentazione nella schermata di blocco, inserisci <enabled /> (sensibile alle maiuscole).
Hardware e rete
Configurare i profili Wi-Fi
Nome: WlanXml
OMA-URI: ./Vendor/MSFT/WiFi/Profile/<Enter SSID>/WlanXml
Sostituisci <Enter SSID> con il nome della rete Wi-Fi.
Tipo di dati:stringa (XML)
Valore:carica un file XML nel formato illustrato di seguito. Puoi creare il file XML a partire da una connessione Wi-Fi esistente oppure modificare il modello di esempio riportato più avanti. Aggiorna i parametri di rete in base alle necessità, come indicato di seguito:
SSID(in<name>): inserisci il nome della rete Wi-Fi.Password(in<keyMaterial>): se utilizzi una password per l'autenticazione, inserisci la password del Wi-Fi. Se utilizzi un tipo di autenticazione diverso, scopri come formattarlo in WLAN_profile Schema Elements.- In
<connectionMode>, inserisciautoper fare in modo che il dispositivo si connetta automaticamente alla rete Wi-Fi omanualper richiedere la connessione manuale da parte dell'utente.
Per informazioni dettagliate sui parametri e le opzioni, consulta la documentazione Microsoft in WLAN_profile Schema Elements.
<?xml version="1.0"?>
<WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1">
<name>SSID</name>
<SSIDConfig>
<SSID>
<name>SSID</name>
</SSID>
</SSIDConfig>
<connectionType>ESS</connectionType>
<connectionMode>auto</connectionMode>
<MSM>
<security>
<authEncryption>
<authentication>WPA2PSK</authentication>
<encryption>AES</encryption>
<useOneX>false</useOneX>
</authEncryption>
<sharedKey>
<keyType>passPhrase</keyType>
<protected>false</protected>
<keyMaterial>Password</keyMaterial>
</sharedKey>
</security>
</MSM>
</WLANProfile>
Disattivare la videocamera
Nome: AllowCamera
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Camera/AllowCamera
Tipo di dati: numero intero
Valore: 0 = Disattiva fotocamera, 1 = Attiva fotocamera (impostazione predefinita)
Disattivare unità USB e schede SD
Nome: AllowStorageCard
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/System/AllowStorageCard
Tipo di dati: numero intero
Valore: 0 = Disattiva le unità USB e blocca l'utilizzo delle schede SD, 1 = Abilita le unità USB e consenti le schede SD (impostazione predefinita)
Disattivare gli annunci Bluetooth
Nome: AllowAdvertising
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowAdvertising
Tipo di dati: numero intero
Valore: 0 = Disattiva gli annunci. Il dispositivo non può essere rilevato dai dispositivi Bluetooth. 1 = Attiva gli annunci. Il dispositivo può essere rilevato dai dispositivi Bluetooth (impostazione predefinita).
Disattivare il Bluetooth
Nome: AllowBluetooth
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowBluetooth
Tipo di dati: numero intero
Valore: 0 = Disattiva Bluetooth, 2 = Attiva Bluetooth (impostazione predefinita)
Bloccare l'accesso in scrittura ai dischi rimovibili
Nome: RemovableDiskDenyWriteAccess
OMA-URI: ./[Device|User]/Vendor/MSFT/Policy/Config/Storage/RemovableDiskDenyWriteAccess
Tipo di dati: numero intero
Valore: 0 = Consenti l'accesso in scrittura ai dischi rimovibili (impostazione predefinita), 1 = Blocca l'accesso in scrittura ai dischi rimovibili
Impedisci agli utenti di aggiungere stampanti
Nome: PreventAddingNewPrinters
OMA-URI: ./User/Vendor/MSFT/Policy/Config/Education/PreventAddingNewPrinters
Tipo di dati: numero intero
Valore: 0 = Consenti all'utente di aggiungere stampanti (impostazione predefinita), 1 = Disattiva l'aggiunta di stampanti e scanner
Software
Disattivare Cortana
Nome: AllowCortana
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Experience/AllowCortana
Tipo di dati: numero intero
Valore: 0 = Disattiva Cortana, 1 = Attiva Cortana (impostazione predefinita)
Bloccare le notifiche di Contenuti in evidenza di Windows nel Centro notifiche
Nome: AllowWindowsSpotlight
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Experience/AllowWindowsSpotlight
Tipo di dati: numero intero
Valore: 0 = Disattiva notifiche Contenuti in evidenza, 1 = Attiva notifiche Contenuti in evidenza (impostazione predefinita)
Mettere automaticamente in sospensione un dispositivo dopo che è rimasto inattivo per un determinato periodo di tempo
Nome della policy: StandbyTimeoutOnBattery
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Power/StandbyTimeoutOnBattery
Tipo di dati:file XML SyncML
Valore:se disattivata o non configurata, l'impostazione è controllata dagli utenti.
Bloccare le app non provenienti dal Microsoft Store
Nome: AllowAllTrustedApps
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/AllowAllTrustedApps
Tipo di dati: numero intero
Valore: 0 = Blocca app non provenienti dal Microsoft Store, 1 = Consenti tutte le app, 65535 = Non configurato (impostazione predefinita)
Disattivare OneDrive
Nome: DisableOneDriveFileSync
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/System/DisableOneDriveFileSync
Tipo di dati: numero intero
Valore: 0 = Consenti l'accesso allo spazio di archiviazione dei file OneDrive (impostazione predefinita), 1 = Blocca l'accesso allo spazio di archiviazione dei file OneDrive
Blocca servizi per i giochi avanzati
I servizi per i giochi avanzati potrebbero inviare dati a Microsoft o ai publisher dei giochi.
Nome:AllowAdvancedGamingServices
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Games/AllowAdvancedGamingServices
Tipo di dati: numero intero
Valore: 0 = Blocca servizi per i giochi avanzati, 1 = Consenti servizi per i giochi avanzati (impostazione predefinita)
Bloccare tutte le applicazioni non firmate o applicazioni specifiche
Nome: Policy (parte di AppLocker CSP)
OMA-URI:./Vendor/MSFT/AppLocker/ApplicationLaunchRestrictions/<Enter Grouping>/[EXE | StoreApps | MSI | Script | DLL]/Policy
Tipo di dati:stringa (XML)
Valore: un file XML che specifica l'applicazione e i gruppi o gli utenti a cui si applica il criterio. Per le istruzioni, vedi Bloccare le applicazioni mediante impostazioni personalizzate.
Bloccare le app provenienti dal Microsoft Store
Nome: DisableStoreOriginatedApps
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/DisableStoreOriginatedApps
Tipo di dati: numero intero
Valore: 0 = Consenti l'esecuzione di tutte le app (preinstallate o scaricate) provenienti dal Microsoft Store (impostazione predefinita), 1 = Blocca le app in esecuzione provenienti dal Microsoft Store
Consentire solo le app provenienti dal negozio privato della tua organizzazione nel Microsoft Store
Nome: RequirePrivateStoreOnly
OMA-URI: ./Device/Vendor/MSFT/Policy/ApplicationManagement/RequirePrivateStoreOnly
Tipo di dati: numero intero
Valore: 0 = Consenti l'accesso alle app nel negozio pubblico e privato (impostazione predefinita), 1 = Blocca l'accesso al negozio pubblico e consenti l'accesso solo a quello privato
Attivare o disattivare il servizio di localizzazione
Nome: AllowLocation
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/System/AllowLocation
Tipo di dati: numero intero
Valore: 0 = Forza la disattivazione della geolocalizzazione. Nessuna app può accedere al servizio di geolocalizzazione e gli utenti non possono modificare l'impostazione. 1 = Consenti agli utenti di configurare le impostazioni della privacy per la posizione per ogni app (impostazione predefinita). 2 = Forza l'attivazione della geolocalizzazione. Tutte le app possono accedere al servizio di geolocalizzazione e gli utenti non possono modificare l'impostazione o concedere il consenso.
Bloccare l'acquisizione, la registrazione e la trasmissione dello schermo tramite Game DVR
Nome: AllowGameDVR
OMA-URI: ./Device/Vendor/MSFT/Policy/ApplicationManagement/AllowGameDVR
Tipo di dati: numero intero
Valore: 0 = Blocca barra di gioco, 1 = Consenti barra di gioco (impostazione predefinita)
Personalizzazione
Impostare l'immagine del desktop
Nome: DesktopImageUrl
OMA-URI: ./Vendor/MSFT/Personalization/DesktopImageUrl
Tipo di dati: stringa
Valore: l'URL di un'immagine, ad esempio https://www.azienda.it/immaginedesktop.JPG o file:///c:/immagini/immaginedesktop.jpg.
Impostare l'immagine della schermata di blocco
Nome: LockScreenImageUrl
OMA-URI: ./Vendor/MSFT/Personalization/LockScreenImageUrl
Tipo di dati: stringa
Valore: l'URL di un'immagine, ad esempio https://www.azienda.it/immaginedesktop.JPG o file:///c:/immagini/immaginedesktop.jpg.
Privacy
Ignorare la schermata di configurazione delle impostazioni della privacy
Nome: DisablePrivacyExperience
OMA-URI: ./Device/Vendor/MSFT/Policy/Privacy/DisablePrivacyExperience
Tipo di dati: numero intero
Valore: 0 = Mostra la schermata di configurazione delle impostazioni della privacy quando gli utenti accedono per la prima volta o dopo un upgrade (impostazione predefinita), 1 = Non mostrare le impostazioni della privacy. Se configuri le impostazioni della privacy per i dispositivi della tua organizzazione in base ai criteri, potresti voler ignorare questa schermata, che chiede agli utenti di modificare le impostazioni.
Bloccare il riconoscimento vocale online per tutte le app
Nome: AllowInputPersonalization
OMA-URI: ./Device/Vendor/MSFT/Policy/Privacy/AllowInputPersonalization
Tipo di dati: numero intero
Valore: 0 = Blocca il riconoscimento vocale per la dettatura, Cortana e altre app che utilizzano quello di Microsoft. 1 = Consenti agli utenti di attivare o disattivare il riconoscimento vocale online (impostazione predefinita).
Disattivare l'ID pubblicità
Nome: DisableAdvertisingId
OMA-URI: ./Device/Vendor/MSFT/Policy/Privacy/DisableAdvertisingId
Tipo di dati: numero intero
Valore: 0 = Disattiva ID pubblicità, 1 = Attiva ID pubblicità e blocca la disattivazione degli utenti, 65.535 = Non configurato e l'utente ha il controllo (impostazione predefinita)
Bloccare gli aggiornamenti del feed attività
Nome: EnableActivityFeed
OMA-URI: ./Device/Vendor/MSFT/Policy/Privacy/EnableActivityFeed
Tipo di dati: numero intero
Valore: 0 = Impedisci alle app di pubblicare l'attività del dispositivo nel feed attività e di inviarla a Microsoft, 1 = Consenti alle app di aggiornare il feed attività (impostazione predefinita)
Bloccare l'accesso alla posizione per le app Windows
Nome: LetAppsAccessLocation
OMA-URI: ./Device/Vendor/MSFT/Policy/Privacy/LetAppsAccessLocation
Tipo di dati: numero intero
Valore: 0 = Consenti agli utenti il controllo (impostazione predefinita), 1 = Forza l'accesso alla condivisione della geolocalizzazione per le app Windows, 2 = Forza l'accesso al blocco della geolocalizzazione per le app Windows
Nota: AllowLocation ha la precedenza su LetAppsAccessLocation.
Google, Google Workspace e i marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle società a cui sono associati.