Microsoft建议使用基于云的设备管理,以便 IT 专业人员可以管理公司安全策略和业务应用程序,而不会影响公司或员工拥有的设备上的用户隐私。 借助 Microsoft Intune[3] 等云原生设备管理解决方案,IT 部门可以使用行业标准协议管理Windows 11。 为了简化用户的设置,管理功能直接内置于 Windows 中,无需单独的设备管理客户端。
Windows 11内置管理功能包括:
- 注册客户端,用于注册和配置设备以安全地与企业设备管理服务器通信
- 管理客户端,它定期与管理服务器同步,以检查更新并应用 IT 设置的最新策略
配置刷新
使用传统的组策略时,电脑在用户登录时刷新策略设置,默认情况下每隔 90 分钟刷新一次。 管理员可以将时间调整为更短,以确保策略设置符合 IT 设置的管理设置。
相比之下,使用 Microsoft Intune[3] 等设备管理解决方案时,策略会在用户登录时刷新,然后默认每隔 8 小时刷新一次。 当策略设置从 GPO 迁移到设备管理解决方案时,剩余的一个差距是重新应用已更改的策略之间的较长时间。
“配置刷新”会将策略配置服务提供程序 (CSP) 中由于电脑上的错误配置、注册表编辑或恶意软件而偏移的设置重置为管理员默认每 90 分钟预期的值。 如果需要,可以将其配置为每 30 分钟刷新一次。 策略 CSP 涵盖传统上使用组策略设置的数百个设置,现在通过移动设备管理 (MDM) 协议设置。
可以将配置刷新暂停一段可配置的时间段,然后重新启用配置刷新。 此功能支持支持人员可能需要重新配置设备以进行故障排除的方案。 管理员还可以随时恢复它。
了解更多信息
展台模式
Windows 允许使用内置功能将功能限制为特定应用程序。 此限制使 Windows 成为面向公众或共享设备(如展台)的理想选择。 可以在设备本地或通过基于云的设备管理解决方案(如 Microsoft Intune[3])将 Windows 设置为展台。 可以将展台模式配置为运行单个应用、多个应用或全屏 Web 浏览器。 还可以将设备配置为在启动时自动登录并启动指定的展台应用。
了解更多信息