Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Windows 365 dispositivos físicos de arranque destinam-se a permitir que os utilizadores interajam com os seus PCs na Cloud sem a capacidade de interagir com o dispositivo físico. Para cumprir este objetivo, tem de definir algumas políticas de fornecedor de serviços de configuração (CSP).
Windows 365 o Arranque não define automaticamente estas políticas para restringir totalmente o acesso dos utilizadores finais a determinados recursos no dispositivo físico. Os administradores devem rever os seguintes CSPs e decidir quais implementar no dispositivo físico para cumprir os requisitos de segurança da sua organização.
Com uma política de configuração, também pode permitir que os utilizadores acedam ao PC físico a partir do ecrã CTRL-ALT-DEL, ecrãs de erros do PC na Cloud ou ambos.
Permitir o acesso do utilizador ao dispositivo físico
Ao utilizar a política de acesso a dispositivos físicos, pode permitir que os utilizadores acedam ao PC físico. Os utilizadores podem querer aceder ao PC físico quando não conseguirem:
- Inicie sessão no respetivo PC Cloud (durante falhas na Internet ou falhas no serviço Microsoft).
- Inicie sessão num Wi-Fi cativo.
Os utilizadores podem aceder ao PC físico a partir do ecrã CTRL-ALT-DEL ou ecrãs de erro, configuráveis pelo administrador. Quando um utilizador seleciona Regressar ao botão de início de sessão físico do PC em qualquer um dos ecrãs, é reencaminhado para o ecrã de início de sessão no dispositivo físico. Para regressar à página de início de sessão do CLOUD PC, os utilizadores podem bloquear ou terminar sessão no PC físico.
Para qualquer grupo de utilizadores, pode escolher se os utilizadores têm acesso ao PC físico a partir do ecrã CTRL-ALT-DEL, ecrãs de erro, ambos ou nenhum dos dois. Nem a predefinição. Após a alteração da definição, os utilizadores podem ver os botões Regressar ao início de sessão físico .
Os administradores configuram esta política com o Cenário Orientado para Arranque no separador Atribuições ou manualmente. Para obter mais informações, veja Fornecedores de serviços de configuração – Utilizador/EnablePhysicalDeviceAccessOnCtrlAltDel e Fornecedores de serviços de Configuração – Utilizador/EnablePhysicalDeviceAccessOnErrorScreens.
Windows 365 o Arranque para a Cloud suporta a política de acesso a dispositivos físicos nas seguintes versões do Windows e posteriores:
- Windows 11, versão 23H2 DO SO, compilação 22621.4249 ou posterior.
Impedir o acesso ao Gestor de Tarefas do dispositivo físico
No Windows 365 Arranque, o Gestor de Tarefas do dispositivo local pode ser acedido quando os utilizadores primem Ctrl+Alt+Delete. O Gestor de Tarefas pode ser desativado através da política CSP DisableTaskMgr.
Esta política impede a utilização do Gestor de Tarefas no sistema para todos os utilizadores, incluindo administradores. Também impede o início do Gestor de Tarefas através de teclas de atalho no dispositivo físico. Embora esta política aumente a segurança do dispositivo, esta falta de acesso ao dispositivo físico dificulta a resolução de problemas no dispositivo.
Impedir que os utilizadores alterem a palavra-passe do dispositivo físico
A alteração de palavras-passe de utilizador não é suportada para dispositivos físicos de arranque Windows 365. Se esta opção for utilizada no seu ambiente, pode ser desativada para evitar confundir os utilizadores com a política CSP DisableChangePassword.
Predefinir fornecedor de credenciais
Windows 365 o Arranque foi concebido para o modo de PC partilhado. Este modo requer o método de autenticação de nome de utilizador e palavra-passe. Consoante o seu ambiente, outros fornecedores de autenticação podem estar configurados e podem confundir os seus utilizadores. Para evitar esta confusão, considere definir o fornecedor de credenciais predefinido como nome de utilizador e palavra-passe. Para predefinir esta predefinição, utilize a política CSP DefaultCredentialProvider.
Remover Notificações e Centro de Ação da barra de tarefas
Se os seus dispositivos tiverem ecrãs táteis, é possível que os utilizadores interajam com o Centro de Notificações e a vista de calendário do dispositivo físico. Estes componentes também permitem que os utilizadores iniciem a aplicação Definições para o dispositivo físico Windows 365 Arranque. Para remover a capacidade do utilizador de aceder a estes componentes, utilize a política CSP DisableNotificationCenter.
Impedir notificações de dispositivos físicos
As notificações do dispositivo físico de arranque do Windows 365 podem ser apresentadas através da sessão do CLOUD PC. Para impedir essas notificações, utilize a política CSP NoToastNotification.
Impedir o início automático de aplicações durante o início de sessão do utilizador
Algumas aplicações no dispositivo físico de arranque do Windows 365 podem ser configuradas para serem iniciadas automaticamente durante o início de sessão do utilizador. Para evitar este comportamento de topo, utilize a política DisableExplorerRunLegacy_1 CSP.
Melhorar o início de sessão em dispositivos de ecrã tátil
Os dispositivos com ecrã tátil requerem que o teclado do ecrã tátil seja apresentado durante o início de sessão do utilizador. No Windows 365 dispositivos de ecrã tátil de arranque, pode melhorar a experiência de início de sessão com a política EnableTouchKeyboardAutoInvokeInDesktopMode CSP.