Настройки агента: Конфигурация Windows MDM

Сервис > Конфигурация > Настройки агента > Конфигурация Windows MDM (Tools > Configuration> Agent settings > Windows MDM configuration)

Используйте эту страницу для конфигурации профилей служб Microsoft (CSP) в редакторе профилей конфигурации. Для получения дополнительной информации о редакторе профилей конфигураций см. раздел Редактор профилей конфигураций.

Раздел устройства Windows MDM в редакторе профиля конфигурации содержит следующие настройки для устройств Windows 10/11:

Общее

Общее (General): Установите обязательные настройки для профилей конфигурации.

Сертификаты: Выполняет импорт сертификатов для настроек Wi-Fi. На устройствах Windows будут установлены только сертификаты, указанные в Wi-Fi CSP.

Ограничения

  • Отображение (Display): Сконфигурируйте настройки отображения, включая обработку DPI и масштабирование GDI DPI.
  • Проекция (Projection): Создайте правила для проекции на и из ПК.
  • Права пользователей (User Rights): Установите права пользователя и группы пользователей.
  • Endpoint Protection: Сконфигурируйте настройки безопасности, сканирования и мониторинга.
  • Настройки Windows: Сконфигурируйте настройки системы, включая параметры времени, питания и входа.
  • Поиск Windows (Windows Search): Сконфигурируйте разрешения поиска, включая Cortana, доступ к местоположению и удаленные запросы.
  • Windows AppStore: Сконфигурируйте настройки AppStore, включая автообновления, доверенные приложения и ограничения размеров данных.
  • Пароли устройства (Device Passwords): Сконфигурируйте требования к паролю устройства, включая тип пароля, сложность пароля и количество времени бездействия до блокировки устройства.
  • Общие ограничения (General Restrictions): Сконфигурируйте общие ограничения, такие как местоположение, камера, игровой сервис и настройки телеметрии.
  • Использование экрана блокировки (Lock screen experience): Сконфигурируйте настройки экрана блокировки.
  • Вызов удаленной процедуры (Remote Procedure Call): Сконфигурируйте настройки удаленной процедуры
  • Пуск (Start): Сконфигурируйте настройки панели задач, которые отображаются в меню "Пуск".
  • Учетные записи (Accounts): Сконфигурируйте, может ли пользователь добавлять учетные записи, а также какие домены могут синхронизировать электронную почту на устройстве.

Endpoint Protection

  • Защитник Windows (Windows Defender): Сконфигурируйте настройки Защитника Windows, включая Device Guard, Defender и Application Guard.
  • Шифрование Windows (Windows Encryption): Сконфигурируйте политики шифрования BitLocker для устройства.

Динамическая CSP (Dynamic CSP)

  • Email2: Сконфигурируйте учетные записи для протокола электронной посты (SMTP).

Подключение

  • Подключения и сотовая связь (Connectivity and Cellular): Сконфигурируйте настройки подключений, такие как настройки сотовой связи, Bluetooth и Wi-Fi.
  • Wi-Fi: Сконфигурируйте подключение устройств к вашей беспроводной сети, включая информацию аутентификации. Данные настройки заменяют любые настройки Wi-Fi, сконфигурированные в параметрах 'Устаревшие мобильные устройства > Настройки агента для подключения мобильных устройств'.
  • Сетевой прокси (Network Proxy): Сконфигурируйте сервер прокси для подключений Ethernet и Wi-Fi. Настройки содержат адрес прокси, порт и определения исключений.
  • Брандмауэр (Firewall): Включите и сконфигурируйте общие, доменные и персональные брандмауэры на устройстве.
  • Правила брандмауэра (Firewall Rules): Создайте правила брандмауэра. Эти правила отражают доступные на устройстве расширенные настройки брандмауэра Windows, которые могут быть сконфигурированы удаленно. Эти правила применяются только к активным брандмауэрам. Для включения брандмауэра используйте CSP брандмауэра.

Особые настройки

  • Особые настройки (Custom Settings): Добавьте свои особые настройки служб CSP для элементов, которые недоступны непосредственно в настройках агента конфигурации Windows MDM.

Киоск (предв. просмотр)

  • Киоск (Kiosk): Сконфигурируйте вход в режим киоска и какое приложение будет запускаться.

Настройки

  • Использование (Experience): Сконфигурируйте настройки работы Windows, а именно, функции Поиск устройства, история буфера обмена, синхронизация учетных записей и Выбор Windows.
  • Персонализация (Personalization): Настройте изображения фона и экрана блокировки.
  • Питание и режим сна (Power & Sleep): Сконфигурируйте настройки питания, когда устройство работает от сети или от батареи.
  • Принтеры (Printers): Добавьте утвержденные принтеры для устройства.
  • Обновление Windows (Windows Update): Сконфигурируйте, как устройство будет получать обновления безопасности и другие файлы загрузки через службу автоматического обновления Windows.

Администраторы могут использовать этот редактор только в случае, когда в их учетных записях активен параметр Изменение профилей конфигурации мобильных устройств (Modify Mobile Device Configuration Profiles).

ЗакрытоУстановка политики по умолчанию

Политика Windows MDM по умолчанию будет отправлена на устройства во время выполнения первой подписки в MDM. Если используется политика по умолчанию, автоматически создается запланированная задача для распространения политики. Запланированная задача имеет имя CONFIGURATION_NAME (политика подписки). Для получения дополнительной информаци о запланированных задачах см. раздел Планирование задач.

Устройства, имеющие подписку до того, как была установлена политика по умолчанию, не получат ее автоматически. Для отправки политики на устройства с подпиской добавьте такие устройства в задачу вручную, создав целевой запрос или переместив устройства в задачу. Затем выполните задачу.

Может быть установлена только одна политика по умолчанию в текущий момент времени. Если вы установите другую политику по умолчанию, будет предложено выбрать политику для использования.

Для установки политики по умолчанию:

1.Создайте конфигурацию с настройками, которые нужно отправить на устройства. Описание доступных настроек см. выше.

2.Выберите конфигурацию в списке Доступные конфигурации (Available configurations).

3.Нажмите кнопку Выбрать (Select) для перемещения конфигурации в список Выбранные конфигурации (Selected configurations).

4.Установите параметр Установить как политику подписки по умолчанию (Set as default enrollment policy).

5.Сохраните конфигурацию.

ЗакрытоИспользование особых настроек

Вы можете добавить свои особые CSP для элементов, которые недоступны непосредственно в настройках агента конфигурации Windows MDM. Существуют сотни доступных CSP. Документация Microsoft для CSP находится здесь:

https://docs.microsoft.com/en-us/windows/client-management/mdm/configuration-service-provider-reference

Для всех пользовательских CSP требуется следующая информация:

  • Работа (Operation): Используйте функции Добавить, Заменить или Удалить.
  • URI-адрес OMA (OMA URI): Откройте адрес Open Mobile Alliance Uniform Resource Identifier. Используйте ссылку поставщика услуг конфигурации Microsoft для определения синтаксиса, используемого во время создания CSP.
  • Тип данных (Data type): Нужно, чтобы эти данные соответствовали типу, необходимому для URI-адреса OMA.
  • Данные (Data): Это значение CSP. Оно должно соответствовать выбранному типу данных.

Например, CSP, который отключает камеру устройства:

  • Работа (Operation): Добавить
  • URI-адрес OMA (OMA URI): ../Device/Vendor/MSFT/Policy/Config/Camera/AllowCamera
  • Тип данных (Data type): Целое
  • Данные (Data): 0

Вы можете добавить несколько пользовательских настроек с помощью кнопок + и -. Плюс используется для добавления новой, а минус для удаления текущей настройки. Если вы сконфигурировали более одной пользовательской настройки, используйте полосу прокрутки для их просмотра.