代理设置:Windows MDM 配置
工具 > 配置 > 代理设置 > Windows MDM 配置
使用此页面可通过配置文件编辑器来配置 Microsoft 配置服务配置文件 (CSP)。有关配置文件编辑器的详细信息,请参阅配置文件编辑器。
配置文件编辑器的 Windows MDM 设备部分包含 Windows 10/11 设备的以下设置:
通用
•常规:为所有配置文件设置强制设置。
•证书:导入 Wi-Fi 设置的证书。Windows 设备仅会安装 Wi-Fi CSP 中引用的证书。
限制
- 显示:配置显示设置,包括每进程 DPI 和 GDI DPI 缩放。
- 投影:创建投影至 PC 和从 PC 投影的规则。
- 用户权限:设置用户和用户组权限。
- 端点保护:配置安全设置、扫描和监控。
- Windows 设置:配置系统设置,包括时间设置、电源设置和登录选项。
- Windows 搜索:配置搜索权限,包括 Cortana、位置访问和远程查询。
- Windows AppStore:配置 AppStore 设置,包括自动更新、可信应用程序和数据量限制。
- 设备密码:配置设备密码要求,包括密码类型、密码复杂性和设备锁定前的空闲时间。
- 一般限制:配置一般限制,如位置、相机、游戏服务和遥测设置。
- 锁屏体验:配置锁屏设置。
- 远程过程调用:配置远程过程调用设置
- 开始:配置任务栏设置和“开始”菜单显示的内容。
- 帐户:配置用户是否可以添加帐户以及允许哪些域在设备上同步电子邮件。
端点保护
- Windows Defender:配置 Windows Defender 设置,包括 Device Guard、Defender 和 Application Guard。
- Windows 加密:配置 BitLocker 设备加密策略。
动态 CSP
- Email2:配置简单邮件传输协议 (SMTP) 电子邮件帐户。
连通性
- 连接和蜂窝:配置连接设置,如蜂窝设置、蓝牙和 Wi-Fi。
- Wi-Fi:配置设备连接到无线网络的方式,包括身份验证信息。这些设置会覆盖“旧版移动性 > 移动连接性”代理设置中配置的所有 Wi-Fi 设置。
- 网络代理:为以太网和 Wi-Fi 连接配置代理服务器。设置包括代理地址、端口及异常定义。
- 防火墙:启用并配置设备上的私有、域和公共防火墙。
- 防火墙规则:创建防火墙规则。这些规则会镜像设备上可用的 Windows 高级防火墙设置,但可远程配置。这些规则仅适用于活动的防火墙。要启用防火墙,请使用防火墙 CSP。
自定义
- 自定义设置:为 Windows MDM 配置代理设置中不可直接使用的项目添加自定义 CSP。
Kiosk (预览)
- Kiosk:配置 Kiosk 模式登录以及将运行哪些应用程序。
设置
- 体验:配置 Windows 体验设置,包括“查找我的设备”、剪贴板历史记录、帐户同步和“Windows 聚焦”设置。
- 个性化:设置背景和锁屏图像。
- 电源和睡眠:配置设备连接到电源或安装电池时的电源设置。
- 打印机:将经核准的打印机添加到设备。
- Windows 更新:配置设备如何通过 Windows 自动更新服务接收安全更新和其他下载内容。
仅当激活了管理员帐户的修改移动设备配置文件选项后,管理员才能访问此编辑器。
设置默认策略
