Windows 365 Önyükleme fiziksel cihazına kullanıcı erişimini kısıtlama
Windows 365 Önyükleme fiziksel cihazları, kullanıcıların fiziksel cihazla etkileşim kurma olanağı olmadan Bulut bilgisayarlarıyla etkileşim kurmasına olanak sağlamak için tasarlanmıştır. Bu hedefe ulaşmak için bazı yapılandırma hizmeti sağlayıcısı (CSP) ilkeleri ayarlamanız gerekir.
Windows 365 Önyükleme, son kullanıcıların fiziksel cihazdaki belirli kaynaklara erişmesini tamamen kısıtlamak için bu ilkeleri otomatik olarak ayarlamaz. Yöneticiler aşağıdaki CSP'leri gözden geçirmeli ve kuruluşunuzun güvenlik gereksinimlerini karşılamak için fiziksel cihazda hangilerini uygulayacaklarına karar vermelidir.
Genel önizlemede yeni bir CSP ilkesi kullanılabilir. Cihazları otomatik olarak daha fazla kısıtlamak için bu ilkeyi kullanabilirsiniz. Daha fazla bilgi için bkz. TBS.
Fiziksel cihazın Görev Yöneticisi'ne erişimi engelleme
Windows 365 Önyükleme özelliğinin genel önizleme sürümünde, kullanıcılar Ctrl+Alt+Delete tuşlarına bastığında yerel cihazın Görev Yöneticisi'ne yine erişilebilir. Görev Yöneticisi DisableTaskMgr CSP ilkesi kullanılarak devre dışı bırakılabilir.
Bu ilke, yöneticiler de dahil olmak üzere tüm kullanıcılar için sistemdeki Görev Yöneticisi'nin kullanılmasını engeller. Ayrıca fiziksel cihazdaki kısayol tuşlarını kullanarak Görev Yöneticisi'nin başlatılmasını engeller. Bu ilke cihazın güvenliğini artırırken, fiziksel cihaza bu erişim eksikliği cihazdaki sorunları gidermeyi zorlaştırır.
Kullanıcıların fiziksel cihazın parolasını değiştirmesini engelleme
Kullanıcı parolalarının değiştirilmesi, Windows 365 Önyükleme fiziksel cihazları için desteklenmez. Bu seçenek ortamınızda kullanılıyorsa DisableChangePassword CSP ilkesi kullanılarak kullanıcıların kafa karıştırıcı olmasını önlemek için devre dışı bırakılabilir.
Varsayılan kimlik bilgisi sağlayıcısını ayarlama
Windows 365 Boot'un genel önizleme sürümü paylaşılan bilgisayar modu için tasarlanmıştır. Bu mod için kullanıcı adı ve parola kimlik doğrulama yöntemi gerekir. Ortamınıza bağlı olarak, diğer kimlik doğrulama sağlayıcıları yapılandırılabilir ve kullanıcılarınızın kafasını karıştırabilir. Bu karışıklığı önlemek için varsayılan kimlik bilgisi sağlayıcısını kullanıcı adı ve parola olarak ayarlamayı göz önünde bulundurun. Bu varsayılanı ayarlamak için DefaultCredentialProvider CSP ilkesini kullanın.
Görev çubuğundan Bildirimleri ve İşlem Merkezi'ni kaldırma
Cihazlarınızda dokunmatik ekran varsa, kullanıcıların fiziksel cihazın Bildirim Merkezi ve takvim görünümüyle etkileşim kurması mümkündür. Bu bileşenler, kullanıcıların Windows 365 Önyükleme fiziksel cihazı için Ayarlar uygulamasını başlatmasına da olanak sağlar. Kullanıcının bu bileşenlere erişme becerisini kaldırmak için DisableNotificationCenter CSP ilkesini kullanın.
Fiziksel cihaz bildirimlerini engelleme
Windows 365 Önyükleme fiziksel cihazından gelen bildirimler Cloud PC oturumu üzerinden görüntülenebilir. Bu tür bildirimleri önlemek için NoToastNotification CSP ilkesini kullanın.
Kullanıcı oturum açma sırasında uygulamaların otomatik olarak başlatılmasını engelleme
Windows 365 Önyükleme fiziksel cihazındaki bazı uygulamalar, kullanıcı oturum açma sırasında otomatik olarak başlatılacak şekilde yapılandırılabilir. Bu davranışın en üst düzeye çıkmasını önlemek için DisableExplorerRunLegacy_1 CSP ilkesini kullanın.
Dokunmatik ekranlı cihazlarda oturum açmayı geliştirme
Dokunmatik ekranlı cihazlarda, kullanıcı oturum açma sırasında dokunmatik ekran klavyesinin gösterilmesi gerekir. Windows 365 önyükleme dokunmatik ekran cihazlarında, EnableTouchKeyboardAutoInvokeInDesktopMode CSP ilkesini kullanarak oturum açma deneyimini geliştirebilirsiniz.
Sonraki adımlar
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin