使用限制配置文件来禁用最终用户对设备功能的访问权限,以确保您的 Windows 10 设备不被篡改。了解如何通过 Workspace ONE UEM 限制配置文件控制最终用户可以使用或更改的设置和选项。

用于更改将哪些限制应用于设备的 Windows 版本。

过程

  1. 导航到资源 > 配置文件和基准 > 配置文件,然后选择添加
  2. 选择 Windows,然后选择 Windows 桌面
  3. 选择设备配置文件
  4. 为配置文件配置常规设置。
  5. 选择限制配置文件。
  6. 配置管理设置:
    设置 说明
    允许手动取消 MDM 注册

    允许最终用户通过工作区/工作单位访问注册手动从 Workspace ONE UEM 取消注册。

    此限制仅适用于 Windows 10 设备,在 Windows 10 家庭版设备上不受支持。

    安装预配包的运行时配置 Hub

    启用此选项以允许使用置备软件包将设备注册到 Workspace ONE UEM(批量置备)。

    此限制仅适用于 Windows 10 设备,在 Windows 10 家庭版设备上不受支持。

    位置

    选择怎样在设备上运行定位服务。

    此限制仅适用于 Windows 10 设备,在 Windows 10 家庭版设备上不受支持。

    移除预配包的运行时配置代理

    启用此选项以允许移除预配包。

    此限制仅适用于 Windows 10 设备,在 Windows 10 家庭版设备上不受支持。

    发送诊断和使用情况遥测数据

    选择要发送给 Microsoft 的遥测数据的级别。

    此限制仅适用于 Windows 10 设备,在 Windows 10 家庭版设备上不受支持。

    需要 Microsoft 账户才能使用 MDM 启用此选项以要求设备使用 Microsoft 账户来接收策略或应用程序。
    需要 Microsoft 账户才能使用现代应用程序 启用此选项以要求设备使用 Microsoft 账户来下载和安装 Windows 应用。
    预配包必须有设备信任的颁发机构签发的证书

    启用此选项以要求所有预配包必须有受信任的证书 (批量预置)。

    此限制仅适用于 Windows 10 设备,在 Windows 10 家庭版设备上不受支持。

    允许用户更改自动播放设置

    允许用户更改用于自动播放文件类型的程序。

    此限制仅适用于 Windows 10 设备,在 Windows 10 家庭版设备上不受支持。

    允许用户更改流量感知设置

    允许用户更改流量感知设置,以限制设备上的数据使用量。

    此限制仅适用于 Windows 10 设备,在 Windows 10 家庭版设备上不受支持。

    日期/时间

    允许用户更改日期/时间设置。

    此限制仅适用于 Windows 10 设备,在 Windows 10 家庭版设备上不受支持。

    语言

    允许用户更改语言设置。

    此限制仅适用于 Windows 10 设备,在 Windows 10 家庭版设备上不受支持。

    允许用户更改电源和休眠设置

    允许用户更改电源和休眠的设置

    此限制仅适用于 Windows 10 设备,在 Windows 10 家庭版设备上不受支持。

    地区

    允许用户更改地区设置。

    此限制仅适用于 Windows 10 设备,在 Windows 10 家庭版设备上不受支持。

    允许用户更改登录选项

    允许用户更改登录的选项

    此限制仅适用于 Windows 10 设备,在 Windows 10 家庭版设备上不受支持。

    VPN

    允许用户更改 VPN 设置。

    此限制仅适用于 Windows 10 设备,在 Windows 10 家庭版设备上不受支持。

    允许用户更改工作区设置

    允许用户更改工作区设置并更改 MDM 在设备上的工作方式。

    此限制仅适用于 Windows 10 设备,在 Windows 10 家庭版设备上不受支持。

    允许用户更改账户设置。

    允许用户更改账户的设置。

    此限制仅适用于 Windows 10 设备,在 Windows 10 家庭版设备上不受支持。

    蓝牙

    允许在设备上使用蓝牙。

    此限制仅适用于 Windows 10 设备,在 Windows 10 家庭版设备上不受支持。

    设备蓝牙广告

    允许设备广播蓝牙广告。

    此限制仅适用于 Windows 10 设备,在 Windows 10 家庭版设备上不受支持。

    启用蓝牙的设备可以发现设备

    允许其他蓝牙设备通过蓝牙发现设备。

    此限制仅适用于 Windows 10 设备,在 Windows 10 家庭版设备上不受支持。

    摄像头

    允许访问设备的摄像头功能。

    此限制仅适用于 Windows 10 设备,在 Windows 10 家庭版设备上不受支持。

    Cortana

    允许访问 Cortana 应用程序。

    此限制仅适用于 Windows 10 设备,在 Windows 10 家庭版设备上不受支持。

    在锁屏上启用设备发现 UX

    允许在锁定屏幕上启用设备发现 UX 以发现投影仪及其他显示设备。

    启用时,Win+P 和 Win+K 快捷键无法工作。

    此限制仅适用于 Windows 10 设备,在 Windows 10 家庭版设备上不受支持。

    IME 日志记录

    启用此选项以允许用户开启和关闭对错误转换的日志记录功能,以及将自动调节结果保存至某个文件和基于历史的预测输入。

    此限制仅适用于 Windows 10 设备,在 Windows 10 家庭版设备上不受支持。

    IME 网络访问

    启用此选项以允许用户开启 “打开扩展字典”功能,通过集成 Internet 搜索来提供本地字典中不存在的输入建议。

    此限制仅适用于 Windows 10 设备,在 Windows 10 家庭版设备上不受支持。

    智能屏幕

    启用此选项以允许最终用户使用 Microsoft SmartScreen 功能,这是一种安全功能,要求最终用户绘制图像的形状以解锁设备。此选项还允许用户将 PIN 用作密码。

    注: 禁用此功能后,您将无法通过 Workspace ONE UEM MDM 重新将之启用。要重新启用,您必须使设备恢复出厂设置。

    此限制不适用于 Windows 10 家庭版设备。

    利用定位信息搜索

    允许使用设备的定位信息进行搜索。

    此限制仅适用于 Windows 10 设备,在 Windows 10 家庭版设备上不受支持。

    存储卡

    启用此选项,可允许使用 SD 卡和设备的 USB 端口。

    此限制仅适用于 Windows 10 设备,在 Windows 10 家庭版设备上不受支持。

    Windows 同步设置

    允许用户跨设备同步 Windows 设置。

    此限制仅适用于 Windows 10 设备,在 Windows 10 家庭版设备上不受支持。

    Windows 提示

    允许在设备上显示 Windows 提示为用户提供帮助。

    此限制仅适用于 Windows 10 设备,在 Windows 10 家庭版设备上不受支持。

    用户账户控制设置

    选择当需要设备的管理员权限才能更改操作系统时发送给最终用户的通知级别。

    允许非 Microsoft 应用商店信任的应用程序

    允许下载和安装不受 Microsoft 应用商店信任的应用程序。

    此限制适用于所有 Windows 10 设备。

    应用商店自动更新

    启用此选项以允许从 Microsoft 应用商店下载的应用在有可用新版本时自动更新。

    此限制仅适用于 Windows 10 设备,在 Windows 10 家庭版设备上不受支持。

    允许开发者解锁

    允许使用开发者解锁设置将应用程序旁加载至设备。

    此限制仅适用于 Windows 10 设备,在 Windows 10 家庭版设备上不受支持。

    允许 DVR 和游戏广播

    启用此选项已允许在设备上录制和广播游戏。

    此限制仅适用于 Windows 10 设备,在 Windows 10 家庭版设备上不受支持。

    允许在同一应用的多个用户之间共享数据

    允许在某一应用的多个用户之间共享数据。

    此限制仅适用于 Windows 10 设备,在 Windows 10 家庭版设备上不受支持。

    将应用数据限制在系统卷

    将应用数据限制在操作系统同一卷中,而不是辅助卷或可删除媒体上。

    此限制仅适用于 Windows 10 设备,在 Windows 10 家庭版设备上不受支持。

    将应用程序安装限制在系统驱动器

    将应用的安装限制在系统驱动器,而不是辅助驱动器或可删除媒体上。

    此限制仅适用于 Windows 10 设备,在 Windows 10 家庭版设备上不受支持。

    自动连接到 Wi-Fi 热点

    启用此选项以允许设备使用 Wi-Fi 感知功能自动连接至 Wi-Fi 热点。

    此限制仅适用于 Windows 10 设备,在 Windows 10 家庭版设备上不受支持。

    漫游时使用手机网络数据

    启用此选项以允许在漫游时使用手机网络数据。

    此限制仅适用于 Windows 10 设备,在 Windows 10 家庭版设备上不受支持。

    Internet 共享

    启用此选项以允许在设备间共享 Internet。

    此限制仅适用于 Windows 10 设备,在 Windows 10 家庭版设备上不受支持。

    漫游时使用数据流量

    启用此选项以允许最终用户在漫游时传输和接收数据。

    此限制适用于所有 Windows 设备。

    通过蜂窝网络使用 VPN

    允许通过蜂窝数据连接使用 VPN。

    此限制仅适用于 Windows 10 设备,在 Windows 10 家庭版设备上不受支持。

    漫游时通过蜂窝网络使用 VPN

    允许在漫游时通过蜂窝数据连接使用 VPN。

    此限制仅适用于 Windows 10 设备,在 Windows 10 家庭版设备上不受支持。

    自动填充

    允许使用自动填充功能填写用户信息。

    此限制仅适用于 Windows 10 设备,在 Windows 10 家庭版设备上不受支持。

    Cookie

    允许使用 Cookie。

    此限制仅适用于 Windows 10 设备,在 Windows 10 家庭版设备上不受支持。

    不跟踪

    允许使用“不跟踪”请求。

    此限制仅适用于 Windows 10 设备,在 Windows 10 家庭版设备上不受支持。

    密码管理器

    允许使用密码管理器。

    此限制仅适用于 Windows 10 设备,在 Windows 10 家庭版设备上不受支持。

    弹出窗口

    允许弹出式浏览器窗口。

    此限制仅适用于 Windows 10 设备,在 Windows 10 家庭版设备上不受支持。

    在地址栏中的搜索建议

    允许在地址栏中显示搜索建议。

    此限制仅适用于 Windows 10 设备,在 Windows 10 家庭版设备上不受支持。

    智能屏幕

    允许使用 SmartScreen 恶意网站和内容筛选器。

    此限制仅适用于 Windows 10 设备,在 Windows 10 家庭版设备上不受支持。

    将 Intranet 流量发送到 Internet Explorer

    允许 Intranet 流量使用 Internet Explorer。

    此限制适用于所有 Windows 10 设备。

    企业网站列表 URL

    输入企业网站列表的 URL。

    此限制适用于所有 Windows 10 设备。

  7. 完成后,选择保存并发布将配置文件推送到设备。