Compartir a través de

Restricción del acceso del usuario a Windows 365 dispositivo físico de arranque

  • Artículo

Windows 365 dispositivos físicos de arranque están diseñados para permitir que los usuarios interactúen con sus pc en la nube sin la capacidad de interactuar con el dispositivo físico. Para cumplir este objetivo, debe establecer algunas directivas de proveedor de servicios de configuración (CSP).

Windows 365 Boot no establece automáticamente estas directivas para restringir completamente a los usuarios finales el acceso a determinados recursos en el dispositivo físico. Los administradores deben revisar los siguientes CSP y decidir cuáles implementar en el dispositivo físico para cumplir los requisitos de seguridad de la organización.

Hay disponible una nueva directiva CSP en versión preliminar pública . Puede usar esta directiva para restringir aún más los dispositivos automáticamente. Para obtener más información, consulte TBS.

Impedir el acceso al Administrador de tareas del dispositivo físico

En la versión preliminar pública de Windows 365 característica de arranque, todavía se puede acceder al Administrador de tareas del dispositivo local cuando los usuarios presionan Ctrl+Alt+Eliminar. El Administrador de tareas se puede deshabilitar mediante la directiva CSP DisableTaskMgr.

Esta directiva impide el uso del Administrador de tareas en el sistema para todos los usuarios, incluidos los administradores. También impide el inicio del Administrador de tareas mediante teclas de método abreviado en el dispositivo físico. Aunque esta directiva aumenta la seguridad del dispositivo, esta falta de acceso al dispositivo físico dificulta la solución de problemas en el dispositivo.

Impedir que los usuarios cambien la contraseña del dispositivo físico

No se admite el cambio de contraseñas de usuario para Windows 365 dispositivos físicos de arranque. Si esta opción se usa en el entorno, se puede deshabilitar para evitar confundir a los usuarios mediante la directiva CSP DisableChangePassword.

Establecimiento del proveedor de credenciales predeterminado

La versión preliminar pública de Windows 365 Boot está diseñada para el modo de equipo compartido. Este modo requiere el método de autenticación de nombre de usuario y contraseña. En función del entorno, es posible que se configuren otros proveedores de autenticación y que puedan confundir a los usuarios. Para evitar esta confusión, considere la posibilidad de establecer el proveedor de credenciales predeterminado en nombre de usuario y contraseña. Para establecer este valor predeterminado, use la directiva CSP DefaultCredentialProvider.

Quitar notificaciones y centro de acciones de la barra de tareas

Si los dispositivos tienen pantallas táctiles, es posible que los usuarios interactúen con el Centro de notificaciones y la vista de calendario del dispositivo físico. Estos componentes también permiten a los usuarios iniciar la aplicación Configuración para el dispositivo físico Windows 365 Boot. Para quitar la capacidad del usuario de acceder a estos componentes, use la directiva CSP DisableNotificationCenter.

Impedir notificaciones de dispositivos físicos

Las notificaciones del dispositivo físico Windows 365 Boot se pueden mostrar a través de la sesión del equipo en la nube. Para evitar estas notificaciones, use la directiva CSP NoToastNotification.

Impedir el inicio automático de aplicaciones durante el inicio de sesión de usuario

Es posible que algunas aplicaciones del dispositivo físico de arranque de Windows 365 se configuren para iniciarse automáticamente durante el inicio de sesión del usuario. Para evitar este comportamiento, use la directiva csp de DisableExplorerRunLegacy_1. 

Mejora del inicio de sesión en dispositivos de pantalla táctil

Los dispositivos con pantalla táctil requieren que el teclado de pantalla táctil se muestre durante el inicio de sesión del usuario. En Windows 365 dispositivos de pantalla táctil de arranque, puede mejorar la experiencia de inicio de sesión mediante la directiva CSP EnableTouchKeyboardAutoInvokeInDesktopMode.

Siguientes pasos

Solución de problemas Windows 365 arranque.