Jako administrator, który zarządza urządzeniami z systemem Microsoft Windows 10 lub 11 w organizacji za pomocą przeznaczonej do tego usługi Google, możesz dodawać ustawienia niestandardowe w konsoli administracyjnej Google. Skorzystaj z tego artykułu jako źródła informacji o wielu typowych ustawieniach. Aby dowiedzieć się, jak dodać ustawienia w konsoli administracyjnej, zobacz artykuł Dodawanie, edytowanie i usuwanie ustawień niestandardowych na urządzeniach z systemem Windows 10 lub 11.
Uwaga: poniższe informacje udostępniamy dla Twojej wygody, ale pamiętaj, że firma Microsoft może zmienić działanie tych ustawień.
Zanim zastosujesz te ustawienia
- Google nie świadczy pomocy technicznej w zakresie usług i ustawień innych firm ani nie ponosi za nie odpowiedzialności. Najnowsze informacje na temat konfiguracji i pomocy technicznej zawierają strony poświęcone poszczególnym usługom.
- Sprawdź zakres, wersje i odpowiedni system operacyjny.
- Zapoznaj się z dokumentacją firmy Microsoft. Linki znajdziesz poniżej, w opisach ustawień w sekcji Nazwa.
- Przetestuj działanie ustawień przed zastosowaniem ich w środowisku produkcyjnym.
Zarządzanie urządzeniami
Blokowanie użytkownikom możliwości wyrejestrowania urządzenia
Nazwa: AllowManualMDMUnenrollment
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Experience/AllowManualMDMUnenrollment
Typ danych: liczba całkowita
Wartość: 0 = blokuj wyrejestrowanie przez użytkowników, 1 = zezwalaj użytkownikom na wyrejestrowanie (ustawienie domyślne).
Uwaga: jeśli ustawisz wartość 0, nawet użytkownicy kont z dostępem administracyjnym nie będą mogli wyrejestrować urządzenia. Aby wyrejestrować urządzenie, gdy wartość jest ustawiona na 0, użyj konsoli administracyjnej. Więcej informacji
Bezpieczeństwo
Blokowanie użytkownikom możliwości zmiany ustawień sieci VPN
Nazwa: AllowVPN
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Settings/AllowVPN
Typ danych: liczba całkowita
Wartość: 0 = blokuj dokonywanie zmian ustawień sieci VPN przez użytkowników, 1 = zezwalaj użytkownikom na zmianę ustawień sieci VPN (ustawienie domyślne).
Kontrolowanie dostępu użytkowników do ustawień
Nazwa: PageVisibilityList
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Settings/PageVisibilityList
Typ danych: ciąg
Wartość: określ, czy strona ma się pokazywać czy być ukryta, za pomocą prefiksów showonly: lub hide:. Aby na przykład ukryć ustawienia sieci VPN, użyj zasady hide:network-vpn. Domyślnie jest to pusty ciąg znaków, więc wyświetlane są wszystkie strony.
Pełną listę stron, które można pokazywać i ukrywać, znajdziesz w dokumentacji firmy Microsoft. Wpisz tylko drugą część identyfikatora URI strony, bez prefiksu ms-settings:.
Blokowanie użytkownikom możliwości zmiany ustawień autoodtwarzania
Nazwa: AllowAutoPlay
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Settings/AllowAutoPlay
Typ danych: liczba całkowita
Wartość: 0 = blokuj dokonywanie zmian przez użytkowników, 1 = zezwalaj użytkownikom na zmianę ustawień autoodtwarzania (ustawienie domyślne).
Automatyczne blokowanie urządzenia po określonym czasie nieaktywności (w minutach)
Aby ustawić limit czasu, musisz też oddzielnie włączyć blokadę urządzenia:
- Ustaw limit czasu nieaktywności:
Nazwa: MaxInactivityTimeDeviceLock
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/DeviceLock/MaxInactivityTimeDeviceLock
Typ danych: liczba całkowita
Wartość: 0–999, 0 = brak limitu czasu (ustawienie domyślne)
- Włącz blokadę urządzenia.
Blokowanie użytkownikom możliwości zdalnego łączenia się z Pulpitem zdalnym
Nazwa: AllowUsersToConnectRemotely
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/AllowUsersToConnectRemotely
Typ danych: ciąg
Wartość: aby zablokować dostęp Pulpitu zdalnego, wpisz <disabled />.
Ustawianie reguł ograniczania powierzchni ataku
Nazwa: AttackSurfaceReductionRules
OMA-URI: ./Vendor/MSFT/Policy/Config/Defender/AttackSurfaceReductionRules
Typ danych: ciąg
Wartość: lista identyfikatorów GUID reguł i ich wartości w formacie {GUID-1}=wartość|{GUID-2}=wartość|...{GUID-N}=wartość. Wartość może wynosić 0 = wyłącz, 1 = blokuj lub 2 = sprawdzaj.
Na przykład aby wymusić te reguły:
- Blokowanie treści wykonywalnych w klientach poczty e-mail i usługach poczty online
- Blokowanie aplikacji Office przed wstrzykiwaniem kodu do innych procesów
wpisz {BE9BA2D9-53EA-4CDC-84E5-9B1EEEE46550}=1|{75668C1F-73B5-4CF0-BB93-3ECF5CB7CC84}=1
Pełną listę reguł i ich identyfikatorów GUID znajdziesz w dokumentacji firmy Microsoft.
Aby sprawdzić, czy zasady działają na urządzeniu zgodnie z oczekiwaniami, możesz użyć na nim scenariuszy demonstracyjnych Microsoftu dotyczących ograniczenia obszaru ataków i śledzić reakcję urządzenia w aplikacji Podgląd zdarzeń. Więcej informacji
Wymaganie hasła do urządzenia i włączanie blokady urządzenia
Nieobsługiwane na urządzeniach, które korzystają z Dostawcy danych uwierzytelniających Google do systemów Windows (GCPW). Skonfiguruj wymagania dotyczące haseł w konsoli administracyjnej. Więcej informacji
Nazwa: DevicePasswordEnabled
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/DeviceLock/DevicePasswordEnabled
Typ danych: liczba całkowita
Wartość: 0 = włączone (ustawienie domyślne), 1 = wyłączone
Kiedy włączysz blokadę urządzenia, firma Microsoft będzie stosować pewne wymagania dotyczące hasła. Zalecamy zapoznanie się z dokumentacją dotyczącą ustawień.
Uniemożliwienie wyświetlania pokazów slajdów na ekranie blokady
Nazwa: PreventLockScreenSlideShow
OMA-URI: ./Vendor/MSFT/Policy/Config/DeviceLock/PreventLockScreenSlideShow
Typ danych: ciąg
Wartość: aby zapobiec wyświetlaniu pokazu slajdów na ekranie blokady, wpisz <enabled /> (wielkość liter ma znaczenie).
Sprzęt i sieć
Ustawianie profili Wi-Fi
Nazwa: WlanXml
OMA-URI: ./Vendor/MSFT/WiFi/Profile/<Enter SSID>/WlanXml
Zastąp tekst <Enter SSID> nazwą sieci Wi-Fi.
Typ danych: ciąg znaków (XML)
Wartość: prześlij plik XML w formacie opisanym poniżej. Możesz utworzyć plik XML na podstawie istniejącego połączenia Wi-Fi lub edytować podany poniżej przykładowy szablon. Zaktualizuj parametry sieci zgodnie z wymaganiami, na przykład w ten sposób:
SSID(w elemencie<name>) – wpisz nazwę sieci Wi-Fi.Password(w elemencie<keyMaterial>) – jeśli używasz uwierzytelniania za pomocą hasła, wpisz hasło do sieci Wi-Fi. Jeśli używasz innego typu uwierzytelniania, informacje o formatowaniu znajdziesz w artykule na temat elementów schematu WLAN_profile.- W elemencie
<connectionMode>wpiszauto, aby urządzenie automatycznie łączyło się z Wi-Fi, lubmanual, aby wymagać od użytkowników ręcznego łączenia się z siecią.
Więcej informacji o parametrach i opcjach znajdziesz w dokumentacji firmy Microsoft na temat elementów schematu WLAN_profile.
<?xml version="1.0"?>
<WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1">
<name>SSID</name>
<SSIDConfig>
<SSID>
<name>SSID</name>
</SSID>
</SSIDConfig>
<connectionType>ESS</connectionType>
<connectionMode>auto</connectionMode>
<MSM>
<security>
<authEncryption>
<authentication>WPA2PSK</authentication>
<encryption>AES</encryption>
<useOneX>false</useOneX>
</authEncryption>
<sharedKey>
<keyType>passPhrase</keyType>
<protected>false</protected>
<keyMaterial>Password</keyMaterial>
</sharedKey>
</security>
</MSM>
</WLANProfile>
Wyłączanie kamery
Nazwa: AllowCamera
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Camera/AllowCamera
Typ danych: liczba całkowita
Wartość: 0 = wyłącz kamerę, 1 = włącz kamerę (ustawienie domyślne).
Wyłączanie dysków USB i kart SD
Nazwa: AllowStorageCard
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/System/AllowStorageCard
Typ danych: liczba całkowita
Wartość: 0 = wyłącz dyski USB i blokuj używanie kart SD, 1 = włącz dyski USB i zezwalaj na używanie kart SD (ustawienie domyślne).
Wyłączanie reklam Bluetooth
Nazwa: AllowAdvertising
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowAdvertising
Typ danych: liczba całkowita
Wartość: 0 = wyłącz reklamy. Urządzenie jest niewidoczne dla urządzeń Bluetooth. 1 = włącz reklamy. Urządzenie jest widoczne dla urządzeń Bluetooth (ustawienie domyślne).
Wyłączanie Bluetootha
Nazwa: AllowBluetooth
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowBluetooth
Typ danych: liczba całkowita
Wartość: 0 = wyłącz Bluetooth, 2 = włącz Bluetooth (ustawienie domyślne).
Blokowanie uprawnień do zapisywania na dyskach wymiennych
Nazwa: RemovableDiskDenyWriteAccess
OMA-URI: ./[Device|User]/Vendor/MSFT/Policy/Config/Storage/RemovableDiskDenyWriteAccess
Typ danych: liczba całkowita
Wartość: 0 = zezwalaj na zapis na dyskach wymiennych (ustawienie domyślne), 1 = blokuj zapis na dyskach wymiennych.
Blokowanie możliwości dodawania drukarek przez użytkowników
Nazwa: PreventAddingNewPrinters
OMA-URI: ./User/Vendor/MSFT/Policy/Config/Education/PreventAddingNewPrinters
Typ danych: liczba całkowita
Wartość: 0 = zezwalaj użytkownikowi na dodawanie drukarek (ustawienie domyślne), 1 = wyłącz możliwość dodawania drukarek i skanerów.
Oprogramowanie
Wyłączanie usługi Cortana
Nazwa: AllowCortana
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Experience/AllowCortana
Typ danych: liczba całkowita
Wartość: 0 = wyłącz funkcję Cortana, 1 = włącz funkcję Cortana (ustawienie domyślne).
Blokowanie powiadomień funkcji „W centrum uwagi Windows” w Centrum akcji
Nazwa: AllowWindowsSpotlight
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Experience/AllowWindowsSpotlight
Typ danych: liczba całkowita
Wartość: 0 = wyłącz powiadomienia funkcji „W centrum uwagi”, 1 = włącz powiadomienia funkcji „W centrum uwagi” (ustawienie domyślne).
Automatyczne uśpienie urządzenia po określonym czasie nieaktywności
Nazwa zasady: StandbyTimeoutOnBattery
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Power/StandbyTimeoutOnBattery
Typ danych: plik XML SyncML
Wartość: jeśli zasada jest wyłączona lub nieskonfigurowana, użytkownicy mogą kontrolować to ustawienie.
Blokowanie aplikacji spoza sklepu Microsoft Store
Nazwa: AllowAllTrustedApps
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/AllowAllTrustedApps
Typ danych: liczba całkowita
Wartość: 0 = blokuj aplikacje spoza sklepu Microsoft Store, 1 = zezwalaj na wszystkie aplikacje, 65535 = nie skonfigurowano (ustawienie domyślne).
Wyłączanie OneDrive
Nazwa: DisableOneDriveFileSync
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/System/DisableOneDriveFileSync
Typ danych: liczba całkowita
Wartość: 0 = zezwalaj na dostęp do magazynu plików usługi OneDrive (ustawienie domyślne), 1 = blokuj dostęp do magazynu plików usługi OneDrive.
Blokowanie zaawansowanych usług gier
Zaawansowane usługi gier mogą wysyłać dane do firmy Microsoft lub wydawców gier.
Nazwa:AllowAdvancedGamingServices
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Games/AllowAdvancedGamingServices
Typ danych: liczba całkowita
Wartość: 0 = blokuj zaawansowane usługi gier, 1 = zezwalaj na zaawansowane usługi gier (ustawienie domyślne).
Blokowanie wszystkich niepodpisanych aplikacji i określonych aplikacji
Nazwa: Policy (Zasada) – część AppLocker CSP
OMA-URI:./Vendor/MSFT/AppLocker/ApplicationLaunchRestrictions/<Enter Grouping>/[EXE | StoreApps | MSI | Script | DLL]/Policy
Typ danych: ciąg znaków (XML)
Wartość: plik XML określający aplikację i grupy lub użytkowników, których dotyczy zasada. Instrukcje znajdziesz w artykule Blokowanie aplikacji przy użyciu ustawień niestandardowych.
Blokowanie aplikacji ze sklepu Microsoft Store
Nazwa: DisableStoreOriginatedApps
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/DisableStoreOriginatedApps
Typ danych: liczba całkowita
Wartość: 0 = zezwalaj na uruchamianie wszystkich aplikacji ze sklepu Microsoft Store (wstępnie zainstalowanych lub pobranych) (ustawienie domyślne), 1 = blokuj uruchamianie aplikacji ze sklepu Microsoft Store.
Zezwalanie tylko na pobieranie aplikacji ze sklepu prywatnego Microsoft Store swojej organizacji
Nazwa: RequirePrivateStoreOnly
OMA-URI: ./Device/Vendor/MSFT/Policy/ApplicationManagement/RequirePrivateStoreOnly
Typ danych: liczba całkowita
Wartość: 0 = zezwalaj na dostęp do aplikacji zarówno ze sklepu publicznego, jak i prywatnego (ustawienie domyślne), 1 = blokuj dostęp do sklepu publicznego i zezwalaj na dostęp tylko do sklepu prywatnego.
Wymuszanie włączania i wyłączania usługi lokalizacyjnej
Nazwa: AllowLocation
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/System/AllowLocation
Typ danych: liczba całkowita
Wartość: 0 = wymuszaj wyłączenie lokalizacji. Żadna z aplikacji nie ma dostępu do usługi lokalizacyjnej, a użytkownicy nie mogą zmienić tego ustawienia. 1 = zezwalaj użytkownikom na konfigurowanie ustawień prywatności lokalizacji dla każdej aplikacji (ustawienie domyślne). 2 = wymuszaj włączenie lokalizacji. Wszystkie aplikacje mają dostęp do usługi lokalizacyjnej, a użytkownicy nie mogą zmienić tego ustawienia ani przyznać innym uprawnień do jego zmiany.
Blokowanie przechwytywania ekranu, nagrywania i transmisji DVR z gier
Nazwa: AllowGameDVR
OMA-URI: ./Device/Vendor/MSFT/Policy/ApplicationManagement/AllowGameDVR
Typ danych: liczba całkowita
Wartość: 0 = zablokuj pasek gier, 1 = zezwalaj na wyświetlanie paska gier (ustawienie domyślne).
Personalizacja
Ustawianie tapety pulpitu
Nazwa: DesktopImageUrl
OMA-URI: ./Vendor/MSFT/Personalization/DesktopImageUrl
Typ danych: ciąg
Wartość: adres URL obrazu, np. https://www.mojafirma.com/tapetapulpitu.JPG lub file:///c:/images/tapetapulpitu.jpg.
Ustawianie obrazu ekranu blokady
Nazwa: LockScreenImageUrl
OMA-URI: ./Vendor/MSFT/Personalization/LockScreenImageUrl
Typ danych: ciąg
Wartość: adres URL obrazu, np. https://www.mojafirma.com/tapetapulpitu.JPG lub file:///c:/images/tapetapulpitu.jpg.
Prywatność
Pomijanie ekranu konfiguracji ustawień prywatności
Nazwa: DisablePrivacyExperience
OMA-URI: ./Device/Vendor/MSFT/Policy/Privacy/DisablePrivacyExperience
Typ danych: liczba całkowita
Wartość: 0 = wyświetlaj ekran konfiguracji ustawień prywatności, gdy użytkownicy logują się po raz pierwszy lub po dokonaniu aktualizacji (ustawienie domyślne), 1 = nie pokazuj ekranu konfiguracji ustawień prywatności. Jeśli skonfigurujesz ustawienia prywatności dla urządzeń w swojej organizacji przy użyciu zasad, możesz pominąć ten ekran.
Blokowanie rozpoznawania mowy online dla wszystkich aplikacji
Nazwa: AllowInputPersonalization
OMA-URI: ./Device/Vendor/MSFT/Policy/Privacy/AllowInputPersonalization
Typ danych: liczba całkowita
Wartość: 0 = blokuj rozpoznawanie mowy w celu dyktowania i komunikowania się z Cortaną i innymi aplikacjami, które korzystają z rozpoznawania mowy opracowanego przez firmę Microsoft. 1 = włącz lub wyłącz rozpoznawanie mowy online (ustawienie domyślne).
Wyłączanie identyfikatora wyświetlania reklam
Nazwa: DisableAdvertisingId
OMA-URI: ./Device/Vendor/MSFT/Policy/Privacy/DisableAdvertisingId
Typ danych: liczba całkowita
Wartość: 0 = wyłącz identyfikator wyświetlania reklam, 1 = włącz identyfikator wyświetlania reklam i zablokuj użytkownikom możliwość jego wyłączenia, 65535 = nie skonfigurowano, a użytkownik ma kontrolę nad tym ustawieniem (ustawienie domyślne).
Blokowanie aktualizacji kanału aktywności
Nazwa: EnableActivityFeed
OMA-URI: ./Device/Vendor/MSFT/Policy/Privacy/EnableActivityFeed
Typ danych: liczba całkowita
Wartość: 0 = blokuj aplikacjom możliwość publikowania aktywności na urządzeniu w kanale aktywności i wysyłania jej do firmy Microsoft, 1 = zezwalaj aplikacjom na aktualizowanie kanału aktywności (ustawienie domyślne).
Blokowanie dostępu do lokalizacji dla aplikacji systemu Windows
Nazwa: LetAppsAccessLocation
OMA-URI: ./Device/Vendor/MSFT/Policy/Privacy/LetAppsAccessLocation
Typ danych: liczba całkowita
Wartość: 0 = zezwalaj użytkownikom na kontrolowanie tego ustawienia (ustawienie domyślne), 1 = wymuszaj dostęp do lokalizacji dla aplikacji systemu Windows, 2 = wymuszaj blokowanie dostępu do lokalizacji dla aplikacji systemu Windows.
Uwaga: AllowLocation ma pierwszeństwo przed LetAppsAccessLocation.
Google, Google Workspace i inne powiązane nazwy są znakami towarowymi Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi należącymi do ich właścicieli.