Jako administrator możesz określić zabezpieczenia i funkcje dostępne na urządzeniu z systemem Windows 10 lub 11, stosując ustawienia zasad. Niektóre z tych ustawień mają zastosowanie tylko do urządzeń z systemem Windows, na których zainstalowano dostawcę danych uwierzytelniających Google do systemów Windows, a niektóre dotyczą tylko urządzeń objętych zarządzaniem urządzeniami z systemem Windows. Szczegółowe informacje na temat tych opcji zarządzania znajdziesz w artykule Omówienie: rozszerzona ochrona komputera z systemem Windows.
Znajdowanie ustawień
-
Zaloguj się w usłudze konsoli administracyjnej Google.
Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).
-
W konsoli administracyjnej otwórz Menu Urządzenia Urządzenia mobilne i punkty końcowe Ustawienia Windows.
- Kliknij kategorię ustawień i ustawienie.
- Aby zastosować to ustawienie do wszystkich użytkowników, pozostaw wybraną jednostkę organizacyjną najwyższego poziomu. W przeciwnym razie wybierz podrzędną jednostkę organizacyjną.
- Zaktualizuj ustawienie.
- Kliknij Zapisz. Jeśli została skonfigurowana podrzędna jednostka organizacyjna, może pojawić się opcja Odziedzicz lub Zastąp dotycząca ustawień nadrzędnej jednostki organizacyjnej.
Zastosowanie zmian na urządzeniach może potrwać od 3 do 6 godzin.
Informacje o ustawieniach systemu Windows
Otwórz wszystko | Zamknij wszystko
Konfiguracja dostawcy danych uwierzytelniających Google do systemów Windows (GCPW)
Otwórz wszystko | Zamknij wszystko
Pobieranie GCPWPobierz plik instalacyjny GCPW (w wersji 64-bitowej lub 32-bitowej) dla użytkowników w Twojej organizacji. Instrukcje znajdziesz w artykule Instalowanie dostawcy danych uwierzytelniających Google do systemów Windows.
Możesz też skopiować i ponownie wygenerować token GCPW. Szczegółowe informacje znajdziesz w artykule Ponowne generowanie tokena GCPW.
Aby użytkownicy mogli logować się przez GCPW, musisz określić dozwolone domeny dla kont Google użytkowników. Dopóki nie określisz co najmniej 1 domeny, użytkownicy nie będą mogli się logować.Więcej informacji znajdziesz w artykule Instalowanie dostawcy danych uwierzytelniających Google do systemów Windows.
Ustawienia GCPW
Obsługiwane na urządzeniach z GCPW
Otwórz wszystko | Zamknij wszystko
Automatycznie aktualizuj GCPWAby automatycznie instalować nowe wersje GCPW na urządzeniach z systemem Windows, zaznacz pole Automatycznie aktualizuj GCPW (jest to ustawienie domyślne).
Aby zezwolić na aktualizacje tylko do określonej wersji, zaznacz pole Zablokuj aktualizowanie powyżej określonej wersji i wpisz najnowszą dopuszczalną wersję. Warto użyć tej opcji, aby przetestować najnowszą wersję przed wdrożeniem jej u wszystkich użytkowników.
Uwaga: musisz aktualizować to ustawienie po zatwierdzeniu określonej wersji, aby użytkownicy mogli otrzymywać nowe funkcje i aktualizacje zabezpieczeń. Jeśli wpiszesz wersję starszą niż wersja zainstalowana na urządzeniu, starsza wersja GCPW nie zostanie przywrócona.
Aby wyłączyć automatyczne aktualizacje GCPW (niezalecane), odznacz pole Automatycznie aktualizuj GCPW.
Aby skonfigurować testową jednostkę organizacyjną inaczej niż pozostałe jednostki:
- Wybierz nadrzędną jednostkę organizacyjną.
- Zaznacz pola Automatycznie aktualizuj GCPW i Zablokuj aktualizowanie powyżej określonej wersji, a potem wpisz najnowszą wersję, której mają używać osoby w organizacji.
- Kliknij Zapisz.
- Wybierz jednostkę organizacyjną zawierającą użytkowników z urządzeniami testowymi.
- Zaznacz pole Automatycznie aktualizuj GCPW i odznacz pole Zablokuj aktualizowanie powyżej określonej wersji.
- Kliknij Zastąp.
Aby zezwolić na logowanie się na urządzeniu przez GCPW przy użyciu kilku kont Google Workspace, wybierz Włączone.Jeśli korzystasz z zarządzania urządzeniami z systemem Windows, tylko jeden użytkownik danego urządzenia może zarejestrować się w tej usłudze, nawet jeśli zezwalasz na kilka kont w przypadku GCPW.
Aby zezwolić na logowanie się na urządzeniu przez GCPW przy użyciu tylko jednego konta Google Workspace, wybierz Wyłączone.
Gdy ustawienie ma wartość Nie skonfigurowano, do logowania się na urządzeniu można używać kilku kont Google Workspace, chyba że ustawienie rejestru enable_multi_user_login
ma wartość 0.
Jeśli Twoja organizacja korzysta z zarządzania urządzeniami z systemem Windows, możesz skonfigurować automatyczne rejestrowanie urządzeń podczas pierwszego logowania się przez GCPW.
Jeśli pole Automatycznie rejestruj w usłudze zarządzania urządzeniami nie jest zaznaczone, a w Twojej organizacji jest używane zarządzanie urządzeniami z systemem Windows, musisz ręcznie rejestrować urządzenia, chyba że ustawisz na urządzeniu klucz rejestru enable_dm_enrollment
na 1.
Aby określić, jak długo użytkownicy mogą logować się na swoje urządzenia przez GCPW w trybie offline, zmień wartość na Włączone i ustaw liczbę dni.
Po upływie tego czasu użytkownik nie będzie mógł zalogować się na urządzeniu, dopóki nie połączy się z internetem.
Gdy ustawienie ma wartość Nie skonfigurowano, użytkownik może logować się w trybie offline bez ograniczeń czasowych, chyba że na urządzeniu jest skonfigurowane ustawienie rejestru validity_period_in_days
.
Konfiguracja zarządzania systemem Windows
Zarządzanie urządzeniami z systemem WindowsAby włączyć zarządzanie urządzeniami z systemem Windows w organizacji, wybierz Włączone. Najlepiej zaczekaj z włączeniem zarządzania urządzeniami z systemem Windows do czasu skonfigurowania zasad. Odpowiednie instrukcje znajdziesz w artykule Konfigurowanie GCPW i zarządzania urządzeniami z systemem Windows.
Aby wyłączyć zarządzanie urządzeniami z systemem Windows, wybierz Wyłączone.
Ustawienia konta
Obsługiwane w przypadku urządzeń objętych zarządzaniem urządzeniami z systemem Windows
Uprawnienia administracyjneUstaw uprawnienia użytkowników na urządzeniach objętych zarządzaniem urządzeniami z systemem Windows:
- Aby odebrać użytkownikowi uprawnienia administratora, wybierz Zwykły użytkownik.
- Aby przyznać użytkownikowi uprawnienia administratora, wybierz Administrator lokalny.
Możesz też przyznać uprawnienia administratora na urządzeniu użytkownikom Active Directory, grupom Active Directory lub użytkownikom lokalnym.
Uwaga: jeśli nie wpiszesz żadnych wartości, wszystkie konta administratora lokalnego zostaną usunięte z urządzeń. Jeśli ustawienie Typ konta użytkownika ma wartość Zwykły użytkownik, na urządzeniach nie są dostępne żadne konta administratora lokalnego. W takim przypadku, aby wykonać czynności administracyjne na urządzeniu, musisz tymczasowo przyznać odpowiednie uprawnienia użytkownikowi.
Więcej informacji znajdziesz w artykule Ustawianie uprawnień konta na urządzeniach z systemem Windows 10 lub 11.
Ustawienia Windows Update
Obsługiwane w przypadku urządzeń objętych zarządzaniem urządzeniami z systemem Windows
Aktualizacje automatyczne systemu WindowsMożesz określić, w jaki sposób i kiedy urządzenia z systemem Windows 10 lub 11 w Twojej organizacji będą otrzymywać aktualizacje zabezpieczeń i inne ważne pliki do pobrania przy użyciu usługi automatycznego aktualizowania w systemie Windows.
Więcej informacji znajdziesz w artykule Zarządzanie automatycznymi aktualizacjami na urządzeniach z systemem Windows 10 lub 11.
Ustawienia BitLockera
Obsługiwane w przypadku urządzeń objętych zarządzaniem urządzeniami z systemem Windows
Szyfrowanie dysków przy użyciu BitLockeraMożesz określić sposób szyfrowania urządzeń i dysków z systemem Windows 10 lub 11.
Więcej informacji znajdziesz w artykule Włączanie szyfrowania przy użyciu BitLockera na urządzeniu z systemem Windows 10 lub 11.
Ustawienia niestandardowe
Obsługiwane w przypadku urządzeń objętych zarządzaniem urządzeniami z systemem Windows
Ustawienia niestandardoweZarządzaj ustawieniami i funkcjami systemu Windows, których nie można określić w konsoli administracyjnej Google. Możesz też blokować i wdrażać aplikacje.
Więcej informacji:
- Omówienie ustawień niestandardowych dla urządzeń z systemem Windows 10 lub 11
- Dodawanie, edytowanie i usuwanie ustawień niestandardowych na urządzeniach z systemem Windows 10 lub 11
- Najczęściej stosowane ustawienia niestandardowe na urządzeniach z systemem Windows 10 lub 11
- Blokowanie aplikacji na urządzeniach z systemem Windows 10 lub 11 za pomocą ustawień niestandardowych
- Instalowanie aplikacji na urządzeniach z systemem Windows 10 lub 11 za pomocą ustawień niestandardowych
Google, Google Workspace oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.