Google'ın Windows cihaz yönetimi sayesinde kuruluşunuzun Microsoft Windows 10 ve 11 cihazlarını yöneten bir yönetici olarak Google Yönetici Konsolu'nda cihazlara özel ayarlar ekleyebilirsiniz. Sık kullanılan birçok ayar için bu makaleyi referans alabilirsiniz. Yönetici Konsolu'nda cihazlara nasıl ayar ekleyeceğinizi öğrenmek için Windows 10 veya 11 cihazlar için özel ayar ekleme, düzenleme veya silme başlıklı makaleyi inceleyin.
Not: Aşağıdaki bilgiler size kolaylık ve referans olması için sağlanmıştır. Ancak, Microsoft bu ayarların davranışını değiştirebilir.
Bu ayarları uygulamadan önce
- Google, üçüncü taraf ürünlerini veya ayarlarını için teknik destek sunmaz ve bu ürünlerle ilgili sorumluluk kabul etmez. En güncel yapılandırma ve destek bilgileri için ürünün web sitesine bakın.
- Kapsamı, sürümleri ve geçerli işletim sistemini onaylayın.
- Microsoft dokümanlarını inceleyin. Bağlantılar aşağıdaki ayar açıklamalarında Ad başlığı altında verilmiştir.
- Bu ayarları üretimde uygulamadan önce davranışı test edin.
Cihaz yönetimi
Kullanıcıların bir cihazın kaydını iptal etmesini engelleme
Ad: AllowManualMDMUnenrollment
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Experience/AllowManualMDMUnenrollment
Veri türü: Tam sayı
Değer: 0 = Kullanıcıların kaydı iptal etmesini engelle, 1 = Kullanıcıların kaydı iptal etmesine izin ver (varsayılan)
Not Bu değer 0 olarak ayarlandığında cihazın kaydı, yerel yönetici erişimine sahip kullanıcı hesapları tarafından bile iptal edilemez. Bu değer 0 olarak ayarlandığında cihazın kaydını iptal etmek için Yönetici Konsolu'nu kullanın. Nasıl yapılacağını öğrenin
Güvenlik
Kullanıcıların VPN ayarlarını değiştirmesini engelleme
Ad: AllowVPN
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Settings/AllowVPN
Veri türü: Tam sayı
Değer: 0 = Kullanıcıların VPN ayarlarını değiştirmesini engelle, 1 = Kullanıcıların VPN ayarlarını değiştirmesine izin ver (varsayılan)
Kullanıcıların Ayarlar'a erişimini denetleme
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Settings/PageVisibilityList
Veri türü: Dize
Değer: showonly: veya hide: öneklerini kullanarak gösterilecek ya da gizlenecek sayfayı belirtin. Örneğin, VPN ayarlarını gizlemek için hide:network-vpn kullanın. Varsayılan değer boş bir dizedir. Bu değer bütün sayfaların gösterilmesini sağlar.
Gösterebileceğiniz veya gizleyebileceğiniz sayfaların tam listesini bu Microsoft referansında bulabilirsiniz. Sayfa URI'sinin yalnızca ilk kısmını girin, ms-settings: önekini girmeyin.
Kullanıcıların otomatik oynatma ayarlarını değiştirmesini engelleme
Ad: AllowAutoPlay
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Settings/AllowAutoPlay
Veri türü: Tam sayı
Değer: 0 = Kullanıcıların değişiklik yapmasını engelle, 1 = Kullanıcıların Otomatik Oynatma ayarlarını değiştirmesine izin ver (varsayılan)
Dakika cinsinden belirli bir süre boşta kaldığında cihazı otomatik olarak kilitleme
Bir zaman aşımı belirlemek için cihaz kilidini de açıkça etkinleştirmeniz gerekir:
- Boşta kalma zaman aşımını belirleyin:
Ad: MaxInactivityTimeDeviceLock
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/DeviceLock/MaxInactivityTimeDeviceLock
Veri türü: Tam sayı
Değer: 0-999, 0 = Zaman aşımı yok (varsayılan)
- Cihaz kilidini etkinleştirin.
Kullanıcıların Uzaktan Masaüstü ile uzaktan bağlanmasını engelleme
Ad: AllowUsersToConnectRemotely
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/AllowUsersToConnectRemotely
Veri türü: Dize
Değer: Uzaktan Masaüstü erişimini engellemek için <disabled /> değerini girin.
Saldırı yüzeyini azaltma kurallarını ayarlama
Ad: AttackSurfaceReductionRules
OMA-URI: ./Vendor/MSFT/Policy/Config/Defender/AttackSurfaceReductionRules
Veri türü: Dize
Değer: Kural GUID'lerinin ve değerlerinin listesi. Biçim: {GUID-1}=değer|{GUID-2}=değer|...{GUID-N}=değer. Değer 0 = Devre dışı bırak, 1 = Engelle veya 2 = Denetle olabilir.
Örneğin, aşağıdaki kuralları zorunlu kılmak için:
- E-posta istemcisinden ve web postasından yürütülebilir içerikleri engelleme
- Office uygulamalarının diğer işlemlere kod eklemesini engelleme
{BE9BA2D9-53EA-4CDC-84E5-9B1EEEE46550}=1|{75668C1F-73B5-4CF0-BB93-3ECF5CB7CC84}=1 yazın.
Kuralların ve GUID'lerinin tam listesi için Microsoft dokümanlarına bakın.
Politikanın bir cihazda beklendiği gibi çalıştığını onaylamak için Microsoft'un bir cihazdaki saldırı yüzeyini azaltma demo senaryolarını kullanabilir ve cihaz yanıtını Olay Görüntüleyici uygulamasında izleyebilirsiniz. Daha fazla bilgi
Cihaz şifresini zorunlu kılma ve cihaz kilidini etkinleştirme
Windows için Google Kimlik Bilgisi Sağlayıcı'yı (GCPW) kullanan cihazlarda desteklenmez. Bunun yerine, Yönetici Konsolu'nda şifre şartlarını belirleyin. Daha fazla bilgi edinin.
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/DeviceLock/DevicePasswordEnabled
Veri türü: Tam sayı
Değer: 0 = etkin (varsayılan), 1 = devre dışı
Cihaz kilidini etkinleştirdiğinizde Microsoft bazı şifre şartları uygular. Ayarlarla ilgili dokümanları incelemenizi öneririz.
Slayt gösterilerinin kilit ekranında oynatılmasını önleme
Ad: PreventLockScreenSlideShow
OMA-URI: ./Vendor/MSFT/Policy/Config/DeviceLock/PreventLockScreenSlideShow
Veri türü: Dize
Değer: Slayt gösterisinin kilit ekranında oynatılmasını önlemek için <enabled /> (büyük/küçük harfe duyarlı) değerini girin.
Donanım ve ağ
Kablosuz ağ profillerini ayarlama
Ad: WlanXml
OMA-URI: ./Vendor/MSFT/WiFi/Profile/<Enter SSID>/WlanXml
<Enter SSID> yerine kablosuz ağın adını yazın.
Veri türü: Dize (XML)
Değer: Aşağıdaki biçime sahip olan bir XML dosyası yükleyin. XML dosyasını mevcut bir kablosuz bağlantıdan oluşturabilir veya aşağıdaki örnek şablonu düzenleyebilirsiniz. Ağ parametrelerini aşağıda gösterildiği şekilde, gerektiği gibi güncelleyin:
SSID(<name>içinde): Kablosuz ağın adını girin.Password(<keyMaterial>içinde): Kimlik doğrulama için şifre kullanıyorsanız kablosuz ağ şifresini girin. Başka bir kimlik doğrulama türü kullanıyorsanız bunu nasıl biçimlendireceğinizi öğrenmek için WLAN_profile Schema Elements (WLAN_profile Şema Öğeleri) sayfasını inceleyin.<connectionMode>bölümüneautoyazarak cihazın kablosuz ağa otomatik olarak bağlanmasını sağlayın. Bunun yerine, kullanıcının manuel olarak bağlanmasını istiyorsanız bu alanamanualyazın.
Parametreler hakkında daha fazla ayrıntı ve seçenek görmek için WLAN_profile Şema Öğeleri ile ilgili Microsoft dokümanlarını inceleyin.
<?xml version="1.0"?>
<WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1">
<name>SSID</name>
<SSIDConfig>
<SSID>
<name>SSID</name>
</SSID>
</SSIDConfig>
<connectionType>ESS</connectionType>
<connectionMode>auto</connectionMode>
<MSM>
<security>
<authEncryption>
<authentication>WPA2PSK</authentication>
<encryption>AES</encryption>
<useOneX>false</useOneX>
</authEncryption>
<sharedKey>
<keyType>passPhrase</keyType>
<protected>false</protected>
<keyMaterial>Password</keyMaterial>
</sharedKey>
</security>
</MSM>
</WLANProfile>
Kamerayı devre dışı bırakma
Ad: AllowCamera
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Camera/AllowCamera
Veri türü: Tam sayı
Değer: 0 = Kamerayı devre dışı bırak, 1 = Kamerayı etkinleştir (varsayılan)
USB sürücüleri ve SD kartları devre dışı bırakma
Ad: AllowStorageCard
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/System/AllowStorageCard
Veri türü: Tam sayı
Değer: 0 = USB sürücüleri devre dışı bırak ve SD kart kullanımını engelle, 1 = USB sürücülerini etkinleştir ve SD kart kullanımına izin ver (varsayılan)
Bluetooth reklamlarını devre dışı bırakma
Ad: AllowAdvertising
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowAdvertising
Veri türü: Tam sayı
Değer: 0 = Reklamları devre dışı bırak. Cihaz, Bluetooth cihazları tarafından bulunamaz. 1 = Reklamları etkinleştir. Cihaz Bluetooth cihazları tarafından bulunabilir (varsayılan).
Bluetooth'u devre dışı bırakma
Ad: AllowBluetooth
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowBluetooth
Veri türü: Tam sayı
Değer: 0 = Bluetooth'u devre dışı bırak, 2 = Bluetooth'u etkinleştir (varsayılan)
Çıkarılabilir disklere yazma erişimini engelleme
Ad: RemovableDiskDenyWriteAccess
OMA-URI: ./[Device|User]/Vendor/MSFT/Policy/Config/Storage/RemovableDiskDenyWriteAccess
Veri türü: Tam sayı
Değer: 0 = Çıkarılabilir disklere yazma erişimine izin ver (varsayılan), 1 = Çıkarılabilir disklere yazma erişimini engelle
Kullanıcıların yazıcı eklemesini engelleme
OMA-URI: ./User/Vendor/MSFT/Policy/Config/Education/PreventAddingNewPrinters
Veri türü: Tam sayı
Değer: 0 = Kullanıcının yazıcı eklemesine izin ver (varsayılan), 1 = Yazıcı ve tarayıcı eklemeyi devre dışı bırak
Yazılım
Cortana'yı devre dışı bırakma
Ad: AllowCortana
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Experience/AllowCortana
Veri türü: Tam sayı
Değer: 0 = Cortana'yı devre dışı bırak, 1 = Cortana'yı etkinleştir (varsayılan)
İşlem Merkezi'nde Windows spot bildirimlerini engelleme
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Experience/AllowWindowsSpotlight
Veri türü: Tam sayı
Değer: 0 = Spot bildirimlerini devre dışı bırak, 1 = Spot bildirimlerini etkinleştir (varsayılan)
Belirli bir süre boşta kaldıktan sonra cihazı otomatik olarak uyku moduna geçirme
Politika adı: StandbyTimeoutOnBattery
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Power/StandbyTimeoutOnBattery
Veri türü: SyncML XML dosyası
Değer: Devre dışı bırakılırsa veya yapılandırılmazsa ayarı kullanıcılar kontrol eder.
Microsoft Store'dan indirilmeyen uygulamaları engelleme
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/AllowAllTrustedApps
Veri türü: Tam sayı
Değer: 0 = Microsoft Store'dan indirilmeyen uygulamaları engelle, 1 = Tüm uygulamalara izin ver, 65535 = Yapılandırılmadı (varsayılan)
OneDrive'ı devre dışı bırakma
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/System/DisableOneDriveFileSync
Veri türü: Tam sayı
Değer: 0 = OneDrive dosya depolama alanına erişime izin ver (varsayılan), 1 = OneDrive dosya depolama alanına erişimi engelle
Gelişmiş oyun hizmetlerini engelleme
Gelişmiş oyun hizmetleri Microsoft'a veya oyunların yayıncılarına veri gönderebilir.
Ad:AllowAdvancedGamingServices
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Games/AllowAdvancedGamingServices
Veri türü: Tam sayı
Değer: 0 = Gelişmiş oyun hizmetlerini engelle, 1 = Gelişmiş oyun hizmetlerine izin ver (varsayılan)
İmzalanmamış tüm uygulamaları veya belirli uygulamaları engelleme
Ad: Politika (AppLocker CSP'nin bir parçası)
OMA-URI:./Vendor/MSFT/AppLocker/ApplicationLaunchRestrictions/<Enter Grouping>/[EXE | StoreApps | MSI | Script | DLL]/Policy
Veri türü: Dize (XML)
Değer: Uygulamayı ve politikanın uygulandığı grupları veya kullanıcıları belirten XML dosyası. Talimatlar için Özel ayarlar kullanarak uygulamaları engelleme başlıklı makaleye bakın.
Microsoft Store uygulamalarını engelleme
Ad: DisableStoreOriginatedApps
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/DisableStoreOriginatedApps
Veri türü: Tam sayı
Değer: 0 = Microsoft Store'dan (önceden yüklenmiş veya indirilmiş) tüm uygulamaların çalıştırılmasına izin ver (varsayılan), 1 = Microsoft Store'dan uygulamaların çalıştırılmasını engelle
Yalnızca kuruluşunuzun Microsoft Store'daki özel mağazasındaki uygulamalara izin verme
OMA-URI: ./Device/Vendor/MSFT/Policy/ApplicationManagement/RequirePrivateStoreOnly
Veri türü: Tam sayı
Değer: 0 = Hem herkese açık hem de özel mağazadaki uygulamalara erişim izni ver (varsayılan), 1 = Herkese açık mağazaya erişimi engelle ve yalnızca özel mağazaya erişim izni ver
Konum hizmetini etkinleştirmeyi veya devre dışı bırakmayı zorunlu kılma
Ad: AllowLocation
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/System/AllowLocation
Veri türü: Tam sayı
Değer: 0 = Konumu kapatmayı zorunlu kıl. Hiçbir uygulama konum hizmetine erişemez ve kullanıcılar bu ayarı değiştiremez. 1 = Kullanıcıların her uygulama için Konum Gizliliği ayarlarını yapmasına izin ver (varsayılan). 2 = Konumu açmayı zorunlu kıl. Tüm uygulamalar Konum hizmetine erişebilir. Kullanıcılar bu ayarı değiştiremez veya izin veremez.
Oyun DVR üzerinden ekran görüntüsü almayı, kaydetmeyi ve yayınlamayı engelleme
Ad: AllowGameDVR
OMA-URI: ./Device/Vendor/MSFT/Policy/ApplicationManagement/AllowGameDVR
Veri türü: Tam sayı
Değer: 0 = Oyun Çubuğunu Engelle, 1 = Oyun Çubuğuna İzin Ver (varsayılan)
Kişiselleştirme
Masaüstü resmini ayarlama
Ad: DesktopImageUrl
OMA-URI: ./Vendor/MSFT/Personalization/DesktopImageUrl
Veri türü: Dize
Değer: Bir resmin URL'si (ör. https://www.sirketim.com/masausturesmi.JPG veya file:///c:/images/desktopimage.jpg).
Kilit ekranı resmini ayarlama
OMA-URI: ./Vendor/MSFT/Personalization/LockScreenImageUrl
Veri türü: Dize
Değer: Bir resmin URL'si (ör. https://www.sirketim.com/masausturesmi.JPG veya file:///c:/images/desktopimage.jpg).
Gizlilik
Gizlilik ayarları kurulum ekranını atlama
OMA-URI: ./Device/Vendor/MSFT/Policy/Privacy/DisablePrivacyExperience
Veri türü: Tam sayı
Değer: 0 = Kullanıcılar ilk kez oturum açtığında veya yeni sürüme geçtikten sonra gizlilik ayarları kurulum ekranını göster (varsayılan), 1 = Gizlilik ayarları kurulumunu gösterme. Kuruluşunuzdaki cihazların gizlilik ayarlarını politikalarla yapıyorsanız bu ayarı atlamak isteyebilirsiniz. Bu ayar, kullanıcılardan ayarları değiştirmelerini ister.
Tüm uygulamalar için online konuşma tanımayı engelleme
OMA-URI: ./Device/Vendor/MSFT/Policy/Privacy/AllowInputPersonalization
Veri türü: Tam sayı
Değer: 0 = Dikte, Cortana ve Microsoft'un konuşma tanıma işlevini kullanan diğer uygulamalar için konuşma tanımayı engelle. 1 = Kullanıcıların online konuşma tanımayı açmasına veya kapatmasına izin ver (varsayılan).
Reklam kimliğini devre dışı bırakma
OMA-URI: ./Device/Vendor/MSFT/Policy/Privacy/DisableAdvertisingId
Veri türü: Tam sayı
Değer: 0 = Reklam kimliğini devre dışı bırak, 1 = Reklam kimliğini etkinleştir ve kullanıcıların devre dışı bırakmasını engelle, 65535 = Yapılandırılmadı, kullanıcının kontrolünde (varsayılan)
Etkinlik feed'lerine güncelleme gelmesini engelleme
OMA-URI: ./Device/Vendor/MSFT/Policy/Privacy/EnableActivityFeed
Veri türü: Tam sayı
Değer: 0 = Uygulamaların cihaz etkinliğini etkinlik feed'ine yayınlanmasını ve Microsoft'a göndermesini engelle, 1 = Uygulamaların etkinlik feed'ini güncellemesine izin ver (varsayılan)
Windows uygulamaları için konuma erişimi engelleme
OMA-URI: ./Device/Vendor/MSFT/Policy/Privacy/LetAppsAccessLocation
Veri türü: Tam sayı
Değer: 0 = Kullanıcıların belirlemesine izin ver (varsayılan), 1 = Windows uygulamaları için konum erişimine izin vermeyi zorunlu kıl, 2 = Windows uygulamaları için konum erişimini engellemeyi zorunlu kıl
Not: AllowLocation, LetAppsAccessLocation'a göre önceliklidir.
Google, Google Workspace ve ilgili markalar ile logolar Google LLC şirketinin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.