設定適用於 Windows 10 電腦的裝置保護設定

保護 Windows 10 裝置

觀看如何使用 Microsoft 365 商務版 來保護 Windows 10 裝置的影片:

您的瀏覽器不支援視訊。安裝 Microsoft Silverlight、Adobe Flash Player 或 Internet Explorer 9。
  1. 使用全域系統管理員認證登入 Microsoft 365 商務版

  2. 在系統管理中心的 [裝置原則] 卡片上,選擇 [新增原則]。

    系統管理中心內的 [裝置原則] 卡片。
  3. 在 [新增原則] 窗格上,輸入此原則的唯一名稱。

  4. 在 [原則類型] 底下,選擇 [Windows 10 裝置設定]。

  5. 展開 [保護 Windows 10 裝置],然後進行您要的設定。如需詳細資訊,請參閱可用的設定

    您隨時可以使用 [重設預設設定] 連結回復到預設的設定。

    已選取 [Windows 10 裝置設定] 的 [新增原則] 窗格
  6. 接著,決定 [誰適用這些設定?] 如果您不想使用預設的 [所有使用者] 安全性群組,請選擇 [變更],搜尋適用這些設定的安全性群組,然後按 [選取]。

  7. 最後,請選擇 [完成] 來儲存原則,並將原則指派到裝置。

可用的設定

所有設定都預設為 [開啟]。下列為可用的設定。

如需詳細資訊,請參閱 Microsoft 365 商務版中的保護功能如何對應 Intune 設定

設定

描述

使用 Windows Defender 防毒軟體來協助保護電腦免於遭受病毒與其他威脅的侵害

需要開啟 Windows Defender 防毒軟體,以保護電腦免於遭受連接至網際網路時的安全威脅。

協助保護電腦免於遭受 Microsoft Edge 中的網路安全威脅

開啟 Microsoft Edge 中的設定,以協助保護使用者免受惡意網站與下載檔案的威脅。

使用能減少裝置受攻擊面的規則

設定為 [開啟] 時,受攻擊面縮減能協助系統封鎖惡意程式碼通常會用來感染裝置的動作和 App。只有在 Windows Defender 防毒軟體設為 [開啟] 時,這項設定才能夠使用。請參閱縮減受攻擊面以深入了解。

保護資料夾來抵擋勒索軟體等威脅

這項設定使用受控資料夾存取權來保護公司資料,不讓可疑或惡意的 App 修改。系統會封鎖這類型的 App,不讓它們變更受保護資料夾中的資料。只有在 Windows Defender 防毒軟體設為 [開啟] 時,這項設定才能夠使用。請參閱使用受控資料夾存取權來保護資料夾以深入了解。

避免連線到網際網路上可能有惡意之內容的網路存取行為

請使用這項設定來封鎖前往聲譽不佳之網際網路位置 (可能裝載了網路釣魚詐騙郵件、惡意探索或其他惡意內容) 的連外使用者連線。只有在 Windows Defender 防毒軟體設為 [開啟] 時,這項設定才能夠使用。請參閱保護您的網路以深入了解。

利用 BitLocker 來協助您保護電腦上的檔案和資料夾,抵擋未經授權的存取行為

Bitlocker 能為電腦硬碟加密來保護資料,以及在電腦遺失或遭竊時保護資料來避免資料外洩。如需詳細資訊,請參閱 Bitlocker 常見問題集

允許使用者從 Microsoft Store 下載 App

讓使用者從 Microsoft Store 下載並安裝 App。App 包括遊戲、生產力工具等各種項目,因此我們將此設定保留為 [開啟],但您也能夠關閉此設定來增加安全性。

允許使用者存取 Cortana

Cortana 非常實用!她能夠幫您開啟或關閉設定、指引方向,並確保您準時抵達約會現場,因此我們將此設定預設為 [開啟]。

允許使用者接收來自 Microsoft 的 Windows 祕訣和廣告

Windows 祕訣相當實用,並且能在新功能推出時引導使用者。

自動讓 Windows 10 裝置保持在最新狀態

確保 Windows 10 裝置能自動收到最新的更新。

閒置這段時間之後關閉裝置螢幕

確保使用者閒置時,公司資料已受到保護。使用者可能會在咖啡館等公共場所工作,當使用者暫時離開或是分心時,他們的裝置就容易受到他人任意窺伺。此設定能讓您控制螢幕將於使用者閒置多久之後關閉。

相關主題

Microsoft 365 商務版文件和資源
開始使用 Microsoft 365 商務版
管理 Microsoft 365 商務版

增進您的 Office 技巧
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×