Omezení přístupu uživatelů k fyzickému zařízení Windows 365 Spuštění
fyzická zařízení Windows 365 Boot umožňují uživatelům pracovat se cloudovými počítači bez možnosti interakce s fyzickým zařízením. Abyste tohoto cíle splnili, musíte nastavit určité zásady CSP (Configuration Service Provider).
Windows 365 Spuštění nenastaví tyto zásady automaticky, aby koncovým uživatelům zcela neomezilo přístup k určitým prostředkům na fyzickém zařízení. Správci by měli zkontrolovat následující poskytovatele CSP a rozhodnout, které z nich implementovat na fyzickém zařízení, aby splňovaly požadavky vaší organizace na zabezpečení.
K dispozici jsou nové zásady CSP ve verzi Public Preview . Tuto zásadu můžete použít k dalšímu automatickému omezení zařízení. Další informace najdete v tématu TBS.
Zabránění přístupu ke Správci úloh fyzického zařízení
Ve verzi Public Preview funkce Windows 365 Boot je správce úloh místního zařízení stále přístupný, když uživatelé stisknou kombinaci kláves Ctrl+Alt+Delete. Správce úloh je možné zakázat pomocí zásady DisableTaskMgr CSP.
Tato zásada zabraňuje použití Správce úloh v systému pro všechny uživatele včetně správců. Zabrání také spuštění Správce úloh pomocí klávesových zkratek na fyzickém zařízení. I když tato zásada zvyšuje zabezpečení zařízení, tento nedostatek přístupu k fyzickému zařízení ztěžuje řešení potíží na zařízení.
Zabránění uživatelům ve změně hesla fyzického zařízení
Změna uživatelských hesel není podporovaná u fyzických zařízení Windows 365 Spuštění. Pokud se tato možnost používá ve vašem prostředí, můžete ji zakázat, abyste zabránili matoucím uživatelům, a to pomocí zásady DisableChangePassword CSP.
Nastavení výchozího zprostředkovatele přihlašovacích údajů
Verze Public Preview Windows 365 Boot je navržená pro režim sdíleného počítače. Tento režim vyžaduje metodu ověřování pomocí uživatelského jména a hesla. V závislosti na vašem prostředí můžou být nakonfigurovaní jiní zprostředkovatelé ověřování, kteří můžou uživatele zmást. Abyste se vyhnuli těmto nejasnostem, zvažte nastavení výchozího poskytovatele přihlašovacích údajů na uživatelské jméno a heslo. Pokud chcete nastavit tuto výchozí hodnotu, použijte zásadu CSP DefaultCredentialProvider.
Odebrání oznámení a Centra akcí z hlavního panelu
Pokud mají vaše zařízení dotykovou obrazovku, můžou uživatelé pracovat s centrem oznámení a zobrazením kalendáře fyzického zařízení. Tyto komponenty také umožňují uživatelům spustit aplikaci Nastavení pro fyzické zařízení Windows 365 Boot. Pokud chcete uživateli odebrat přístup k těmto komponentám, použijte zásadu DisableNotificationCenter CSP.
Zabránit oznámením fyzického zařízení
Oznámení z Windows 365 Spuštění fyzického zařízení se může zobrazovat v relaci Cloud PC. Pokud chcete takovým oznámením zabránit, použijte zásadu NoToastNotification CSP.
Zabránění automatickému spouštění aplikací během přihlašování uživatelů
Některé aplikace na fyzickém zařízení Windows 365 Spuštění se můžou nakonfigurovat tak, aby se automaticky spouštěly při přihlašování uživatelů. Pokud chcete tomuto chování zabránit, použijte zásadu DisableExplorerRunLegacy_1 CSP.
Vylepšení přihlašování na zařízeních s dotykovou obrazovkou
Zařízení s dotykovým displejem vyžadují, aby se při přihlašování uživatelů zobrazovala klávesnice s dotykovou obrazovkou. Na Windows 365 spouštění zařízení s dotykovou obrazovkou můžete zlepšit přihlašování pomocí zásad CSP EnableTouchKeyboardAutoInvokeInDesktopMode.
Další kroky
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro