Ограничение доступа пользователей к физическому устройству Windows 365 загрузки

Windows 365 Загрузочные физические устройства предназначены для взаимодействия пользователей со своими облачными компьютерами без возможности взаимодействия с физическим устройством. Для достижения этой цели необходимо задать некоторые политики поставщика служб конфигурации (CSP).

Windows 365 загрузка не настраивает эти политики автоматически, чтобы полностью ограничить доступ конечных пользователей к определенным ресурсам на физическом устройстве. Администраторы должны просмотреть следующие поставщики служб безопасности и решить, какие из них следует реализовать на физическом устройстве в соответствии с требованиями к безопасности вашей организации.

Доступна новая политика CSP в общедоступной предварительной версии . Эту политику можно использовать для автоматического дальнейшего ограничения устройств. Дополнительные сведения см. в разделе TBS.

Запрет доступа к диспетчеру задач физического устройства

В общедоступной предварительной версии функции загрузки Windows 365 доступ к диспетчеру задач локального устройства по-прежнему можно получить при нажатии клавиш CTRL+ALT+DELETE. Диспетчер задач можно отключить с помощью политики CSP DisableTaskMgr.

Эта политика запрещает использование диспетчера задач в системе для всех пользователей, включая администраторов. Он также предотвращает запуск диспетчера задач с помощью сочетаний клавиш на физическом устройстве. Хотя эта политика повышает безопасность устройства, отсутствие доступа к физическому устройству усложняет устранение неполадок на устройстве.

Запретить пользователям изменять пароль физического устройства

Изменение паролей пользователей не поддерживается для физических устройств Windows 365 загрузки. Если этот параметр используется в вашей среде, его можно отключить, чтобы не запутать пользователей с помощью политики CSP DisableChangePassword.

Настройка поставщика учетных данных по умолчанию

Общедоступная предварительная версия загрузки Windows 365 предназначена для режима общего компьютера. Для этого режима требуется метод проверки подлинности имени пользователя и пароля. В зависимости от среды могут быть настроены другие поставщики проверки подлинности, которые могут запутать пользователей. Чтобы избежать этой путаницы, рекомендуется задать для поставщика учетных данных по умолчанию имя пользователя и пароль. Чтобы задать это значение по умолчанию, используйте политику CSP DefaultCredentialProvider.

Удаление уведомлений и центра уведомлений с панели задач

Если на устройствах установлены сенсорные экраны, пользователи могут взаимодействовать с центром уведомлений физического устройства и представлением календаря. Эти компоненты также позволяют пользователям запускать приложение "Параметры" для физического устройства Windows 365 Boot. Чтобы удалить у пользователя возможность доступа к этим компонентам, используйте политику DisableNotificationCenter CSP.

Запрет уведомлений о физических устройствах

Уведомления с физического устройства Windows 365 загрузки могут отображаться в сеансе облачного компьютера. Чтобы предотвратить такие уведомления, используйте политику CSP NoToastNotification.

Запрет автоматического запуска приложений во время входа пользователя

Некоторые приложения на физическом устройстве Windows 365 Boot могут быть настроены для автоматического запуска во время входа пользователя. Чтобы избежать этого, используйте политику CSP DisableExplorerRunLegacy_1. 

Улучшение входа на устройствах с сенсорным экраном

Устройствам с сенсорным экраном требуется, чтобы во время входа пользователя отображался сенсорный экран. На Windows 365 устройствах с сенсорным экраном загрузки можно улучшить процесс входа с помощью политики CSP EnableTouchKeyboardAutoInvokeInDesktopMode.

Дальнейшие действия

Устранение неполадок Windows 365 загрузки.