Специальные настройки для устройств Windows 10 и 11

Название: AllowManualMDMUnenrollment

OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Experience/AllowManualMDMUnenrollment

Тип данных: целое число.

Значение: 0 = пользователям запрещено отменять регистрацию устройств, 1 = пользователям разрешено отменять регистрацию устройств (по умолчанию). Примечание. Если задано значение 0, то даже пользователи с правами локальных администраторов не смогут отменять регистрацию устройств. В этом случае отменить регистрацию можно только с помощью консоли администратора. Инструкции

Название: AllowVPN

OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Settings/AllowVPN

Тип данных: целое число.

Значение: 0 = пользователям запрещено изменять настройки VPN, 1 = пользователям разрешено изменять настройки VPN (по умолчанию).

Название: PageVisibilityList

OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Settings/PageVisibilityList

Тип данных: строка.

Значение: укажите страницу, которую нужно показать или скрыть, используя префиксы showonly: (показать) и hide: (скрыть). Например, чтобы скрыть страницу настроек VPN, создайте такую строку: hide:network-vpn. По умолчанию задана пустая строка, то есть показаны все страницы.

Полный список страниц, которые можно показать и скрыть, представлен в Справке Microsoft. Вводите только вторую часть URI страницы без префикса ms-settings:.

Название: AllowAutoPlay

OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Settings/AllowAutoPlay

Тип данных: целое число.

Значение: 0 = пользователям запрещено изменять настройки автовоспроизведения, 1 = пользователям разрешено изменять эти настройки (по умолчанию).

Для настройки времени ожидания также необходимо явным образом включить блокировку устройства.

1. Задайте время ожидания для блокировки.

   Название: MaxInactivityTimeDeviceLock

   OMA-URI: ./Device/Vendor/MSFT/Policy/Config/DeviceLock/MaxInactivityTimeDeviceLock

   Тип данных: целое число.

   Значение: 0–999, 0 = время ожидания не задано (по умолчанию).

2. Включите блокировку устройства.

Название: AllowUsersToConnectRemotely

OMA-URI: ./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/AllowUsersToConnectRemotely

Тип данных: строка.

Значение: чтобы запретить доступ через Удаленный рабочий стол, введите <disabled />.

Этот параметр необходим для настройки пароля и блокировки устройства.

Примечание. При включении блокировки Microsoft применяет определенные требования к паролям. Рекомендуем изучить документацию для настройки.

Название: DevicePasswordEnabled

OMA-URI: ./Device/Vendor/MSFT/Policy/Config/DeviceLock/DevicePasswordEnabled

Тип данных: целое число.

Значение: 0 = включено (по умолчанию), 1 = отключено.

Название: WlanXml

OMA-URI: ./Vendor/MSFT/WiFi/Profile/<Enter SSID>/WlanXml

Замените <Enter SSID> названием сети Wi-Fi.

Тип данных: строка (XML).

Значение: загрузите XML-файл в приведенном ниже формате. Вы можете создать XML-файл на основе существующего подключения Wi-Fi или внести нужные изменения в шаблон ниже, например указав следующие параметры сети:

• SSID (в <name>) – введите название сети Wi-Fi.
• Password (в <keyMaterial>) – если для аутентификации используется пароль, введите пароль для Wi-Fi. Если применяется другой тип аутентификации, примеры форматирования можно найти в этой статье.
• В <connectionMode> введите auto, чтобы автоматически подключать устройство к сети Wi-Fi, или manual, чтобы пользователь подключался вручную.

Дополнительную информацию о параметрах можно найти в документации Microsoft.

<?xml version="1.0"?>
<WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1">
    <name>SSID</name>
    <SSIDConfig>
        <SSID>
            <name>SSID</name>
        </SSID>
    </SSIDConfig>
    <connectionType>ESS</connectionType>
    <connectionMode>auto</connectionMode>
    <MSM>
        <security>
            <authEncryption>
                <authentication>WPA2PSK</authentication>
                <encryption>AES</encryption>
                <useOneX>false</useOneX>
            </authEncryption>
            <sharedKey>
                <keyType>passPhrase</keyType>
                <protected>false</protected>
                <keyMaterial>Password</keyMaterial>
            </sharedKey>
        </security>
    </MSM>
</WLANProfile>

Название: AllowCamera

OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Camera/AllowCamera

Тип данных: целое число.

Значение: 0 = камера отключена, 1 = камера включена (по умолчанию).

Название: AllowStorageCard

OMA-URI: ./Device/Vendor/MSFT/Policy/Config/System/AllowStorageCard

Тип данных: целое число.

Значение: 0 = USB-накопители отключены, доступ к SD-картам заблокирован, 1 = USB-накопители подключены, доступ к SD-картам разрешен (по умолчанию).

Название: AllowAdvertising

OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowAdvertising

Тип данных: целое число.

Значение: 0 = прием оповещений запрещен. Устройство нельзя обнаружить с помощью Bluetooth-устройств. 1 = прием оповещений разрешен. Другие Bluetooth-устройства могут обнаружить устройство (по умолчанию).

Название: AllowBluetooth

OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Connectivity/AllowBluetooth

Тип данных: целое число.

Значение: 0 = функция Bluetooth отключена, 2 = функция Bluetooth включена (по умолчанию).

Название: RemovableDiskDenyWriteAccess

OMA-URI: ./[Device|User]/Vendor/MSFT/Policy/Config/Storage/RemovableDiskDenyWriteAccess

Тип данных: целое число.

Значение: 0 = запись на съемные диски разрешена (по умолчанию), 1 = запись на съемные диски запрещена.

Название: PreventAddingNewPrinters

OMA-URI: ./User/Vendor/MSFT/Policy/Config/Education/PreventAddingNewPrinters

Тип данных: целое число.

Значение: 0 = пользователям разрешено добавлять принтеры (по умолчанию), 1 = добавление принтеров и сканеров отключено.

Название: AllowCortana

OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Experience/AllowCortana

Тип данных: целое число.

Значение: 0 = Кортана отключена, 1 = Кортана включена (по умолчанию).

Название: AllowWindowsSpotlight

OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Experience/AllowWindowsSpotlight

Тип данных: целое число.

Значение: 0 = уведомления функции отключены, 1 = уведомления функции включены (по умолчанию).

Название: AllowAllTrustedApps

OMA-URI: ./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/AllowAllTrustedApps

Тип данных: целое число.

Значение: 0 = установка приложений не из Microsoft Store запрещена, 1 = разрешена установка любых приложений, 65535 = параметр не задан (по умолчанию).

Название: DisableOneDriveFileSync

OMA-URI: ./Device/Vendor/MSFT/Policy/Config/System/DisableOneDriveFileSync

Тип данных: целое число.

Значение: 0 = доступ к хранилищу файлов OneDrive разрешен (по умолчанию), 1 = доступ к OneDrive запрещен.

Расширенные игровые сервисы могут отправлять данные в корпорацию Microsoft или издателям игр.

Название: AllowAdvancedGamingServices

OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Games/AllowAdvancedGamingServices

Тип данных: целое число.

Значение: 0 = расширенные игровые сервисы заблокированы, 1 = расширенные игровые сервисы разрешены (по умолчанию).

Название: Policy (часть поставщика служб конфигурации AppLocker).

OMA-URI: ./Vendor/MSFT/AppLocker/ApplicationLaunchRestrictions/<Введите группирование>/[EXE | StoreApps | MSI | Script | DLL]/Policy

Тип данных: строка (XML).

Значение: XML-файл, в котором указаны приложение и группы или пользователи, к которым применяется правило. Подробнее…

Название: DesktopImageUrl

OMA-URI: ./Vendor/MSFT/Personalization/DesktopImageUrl

Тип данных: строка.

Значение: URL изображения, например https://www.moyakompaniya.com/izobrazheniye.JPG или file:///c:/izobrazheniya/izobrazheniye.jpg.

Название: LockScreenImageUrl

OMA-URI: ./Vendor/MSFT/Personalization/LockScreenImageUrl

Тип данных: строка.

Значение: URL изображения, например https://www.moyakompaniya.com/izobrazheniye.JPG или file:///c:/izobrazheniya/izobrazheniye.jpg.