使用 Configuration Manager Windows 10 或更新版本的組態專案來管理 Configuration Manager 用戶端所管理的 Windows 10 或更新版本電腦的設定。
重要事項
在此版本中,如果您為使用 Configuration Manager 用戶端) 管理的裝置建立密碼設定,作為類型為 Windows 10 或更新版本 (的組態項目的一部分,請注意下列問題。 如果設定尚不存在,或尚未在 Windows 10 或更新版本的裝置上設定,則會錯誤地評估為符合規範。
因應措施是,當您為這些裝置建立設定時,請確定已在 [建立組態項目精靈] 的設定頁面上選取 [ 補救不符合規範的設定 ]。 此外,當您部署包含包含密碼設定之 Windows 10 或更新版本組態專案的組態基準時,請選取 [ 補救不符合規範的規則 ( 支援時)。 您可以在 [部署組態基準] 對話方塊中進行此選取。 藉由使用此因應措施,會監視設定,並在發現不符合規範時進行補救。 補救之後,除非遇到問題,否則設定會正確報告為 「符合規範 (」,在這種情況下,它會報告 錯誤) 。
建立 Windows 10 或更新版本的組態項目
在 Configuration Manager 主控台中,選取 [資產和合規性]。
在 [資產和合規性] 工作區中,展開 [合規性設定],然後選取 [組態項目]。
在 [常用] 索引標籤的 [建立] 群組中,選取 [建立組態項目]。
在 [建立組態項目] 精靈的 [一般] 頁面上,指定組態項目的名稱和選用描述。
在 [指定您要建立的組態專案類型] 底下,選取 [Windows 10] 或更新版本。
如果您建立並指派類別以協助您在 Configuration Manager 主控台中搜尋和篩選組態專案,請選取 [類別]。
在精靈的 [ 支援的平臺 ] 頁面上,選取將評估組態專案的特定 Windows 10 或更新版本平臺。
在精靈的 [ 裝置設定 ] 頁面上,選取您要設定的設定群組。 (如需詳細資訊,請參閱本文中的 Windows 組態項目設定參考 。) 然後選取 [ 下一步]。
提示
如果未列出您想要的設定,請選取 [設定不在預設設定群組中的其他設定] 核取方塊。
在每個設定頁面上,設定您需要的設定,以及是否要在裝置上不符合規範時補救它們, () 支援此設定時補救它們。
針對每個設定群組,您也可以設定在發現組態項目不符合規範時所報告的嚴重性:
無:未通過此合規性規則的裝置不會報告 Configuration Manager 報告的失敗嚴重性。
資訊:未通過此合規性規則的裝置會報告 Configuration Manager 報告的資訊的失敗嚴重性。
警告: 未通過此合規性規則的裝置會報告 Configuration Manager 報告的失敗嚴重性為 [警告]。
嚴重:未通過此合規性規則的裝置會報告 Configuration Manager 報告的失敗嚴重性為 [重大]。
重大事件:未通過此合規性規則的裝置會針對 Configuration Manager 報告報告失敗嚴重性為 [重大]。 此嚴重性層級也會在應用程式事件記錄檔中記錄為 Windows 事件。
在精靈的 [ 平臺適用性 ] 頁面上,檢閱與您稍早選取的支援平臺不相容的任何設定。 您可以返回並刪除這些設置,也可以繼續。
提示
不支援的設定不會評估合規性。
完成精靈。
您可以在 [資產與相符性] 工作區的 [組態項目] 節點中檢視新的組態項目。
Windows 10 或更新版本的組態項目設定參考
密碼
| 設定 | 詳細資料 |
|---|---|
| 要求在裝置上設定密碼 | 在支援的裝置上需要密碼。 |
| 密碼長度下限 (字元數) | 密碼的字元長度下限。 |
| 密碼到期時間(以天為單位) | 必須變更密碼之前的天數。 |
| 記住的密碼數量 | 防止重複使用先前的密碼。 |
| 抹除裝置之前失敗的登入嘗試次數 | 如果登入失敗此次數,則抹除裝置。 |
| 裝置鎖定前的閒置時間 | 指定裝置必須處於非作用中狀態的分鐘數,才能自動鎖定。 |
| 密碼複雜度 | 選擇是否可以指定 PIN 碼,例如 '1234',或是否必須提供強式密碼。 |
| 密碼中所需的複式字集數目 | 如果您選取了 「強式密碼」 ,請使用此設定來配置所需的複雜字集數目。 對於強密碼,此設定應至少設定為 3,這意味著需要字母和數字。 如果您想要強制執行另外需要特殊字元的密碼,請選取 4 ,例如 (%$。 (Windows 10 或更高版本僅) |
裝置
| 設定名稱 | 詳細資料 |
|---|---|
| 藍牙 | 允許在裝置上使用藍牙功能。 |
雲端
| 設定名稱 | 詳細資料 |
|---|---|
| 設定同步處理 | 允許在裝置之間同步設定。 |
| 認證同步處理 | 允許在裝置之間同步認證。 |
| 透過計量付費連線進行設定同步處理 | 允許在網際網路連線計量時同步設定。 |
漫遊
| 設定名稱 | 詳細資料 |
|---|---|
| 數據漫遊 | 允許在存取資料時在網路之間漫遊。 |
加密
| 設定名稱 | 詳細資料 |
|---|---|
| 裝置上的檔案加密 | 要求裝置上的檔案已加密。 |
系統安全性
| 設定名稱 | 詳細資料 |
|---|---|
| 使用者帳戶控制 | 設定 Windows 使用者帳戶控制在裝置上的運作方式。 例如,您可以停用它,或設定它通知您的層級。 |
| 網路防火牆 | 啟用或停用 Windows 防火牆。 |
| 智慧螢幕 | 啟用或停用 Windows SmartScreen。 |
| 病毒防護 | 要求必須安裝和配置防毒軟體。 |
| 病毒防護簽章是最新的 | 要求裝置上防毒軟體的簽章檔案必須是最新的。 |