Администратор может управлять функциями и безопасностью устройств Windows 10 или 11, настраивая соответствующие правила. Некоторые из них применяются только к устройствам Windows, на которых установлен поставщик учетных данных Google для Windows, а некоторые – только к устройствам, зарегистрированным в службе управления устройствами Windows. Для получения дополнительной информации ознакомьтесь со статьей Общие сведения о расширенных настройках безопасности для компьютеров Windows.
Как найти настройки
Подготовка. Если вам нужно подготовить отдел или группу для этого параметра, ознакомьтесь со статьей Как добавить организационное подразделение.
-
Войдите в консоль администратора Google как администратор.
Войти в консоль администратора можно, только если вы используете аккаунт администратора.
-
В консоли администратора нажмите на значок меню
Устройства
Мобильные устройства и конечные точки
- Выберите категорию и нужную настройку.
- Чтобы применить параметр к отделу или команде, выберите сбоку организационное подразделение. Инструкции
- Измените настройку.
- Нажмите Сохранить. Также можно нажать Переопределить для организационное подразделение.
Чтобы вернуться к наследуемому значению, нажмите Наследовать.
Изменения вступят в силу в течение 3–6 часов.
Информация о настройках Windows
Настройка поставщика учетных данных Google для Windows (GCPW)
Скачать GCPWСкачайте установочный файл 64- или 32-разрядной версии GCPW для организации. Подробнее…
Вы также можете скопировать токен GCPW и получить новый. Подробнее…
Чтобы пользователи могли входить в аккаунт Google с помощью GCPW, укажите разрешенные домены. Выберите хотя бы один домен, иначе никто из пользователей не сможет выполнить вход. Подробнее…
Настройки GCPW
Поддерживаются для устройств с GCPW.
Автообновление GCPWЧтобы новые версии GCPW устанавливались на устройства Windows автоматически, установите флажок Обновлять клиент GCPW автоматически (он установлен по умолчанию).
Чтобы разрешить обновления только до определенного номера версии, установите флажок Ограничить обновления определенной версией и укажите его. Эту возможность также удобно использовать, чтобы проверить последнюю версию, прежде чем развертывать ее для всех пользователей.
Примечание. Вам нужно будет менять значение параметра по мере одобрения версий, чтобы пользователи получали доступ к новым функциям и обновлениям безопасности. Если указать более раннюю версию, чем установленная на устройстве, откат GCPW к этой версии не выполняется.
Чтобы отключить автоматическое обновление GCPW (не рекомендуется), снимите флажок Обновлять клиент GCPW автоматически.
Чтобы применить в организационном подразделении настройки, отличные от настроек организации:
- Выберите организационное подразделение верхнего уровня.
- Установите флажок Обновлять клиент GCPW автоматически и Ограничить обновления определенной версией, а затем укажите последнюю версию, которую разрешаете использовать.
- Нажмите Сохранить.
- Выберите организационное подразделение с пользователями тестовых устройств.
- Установите флажок Обновлять клиент GCPW автоматически и снимите флажок Ограничить обновления определенной версией.
- Нажмите Переопределить.
Чтобы разрешить на одном устройстве вход в несколько аккаунтов Google Workspace с помощью GCPW, выберите Включено. Если вы используете службу управления устройствами Windows, то, даже когда вход на устройство с помощью GCPW разрешен нескольким аккаунтам, только один из них будет зарегистрирован в этой службе.
Чтобы на устройстве можно было войти только в один аккаунт Google Workspace с помощью GCPW, выберите Отключено.
При значении Не настроено ограничений на количество аккаунтов нет, если только на устройстве для параметра реестра enable_multi_user_login не установлено значение 0.
Если в вашей организации используется управление устройствами Windows, вы можете настроить автоматическую регистрацию устройств при первом входе пользователя с помощью GCPW.
Если флажок Регистрироваться в системе управления устройствами автоматически не установлен и ваша организация использует управление устройствами Windows, вам необходимо регистрировать устройства вручную или на устройстве установить для параметра реестра enable_dm_enrollment значение 1.
Чтобы ограничить время, в течение которого пользователи могут выполнить вход на своих устройствах с помощью GCPW в офлайн-режиме, измените значение на Включено и укажите количество дней.
Когда указанное время пройдет, пользователь не сможет выполнить вход на устройстве без подключения к Интернету.
При значении Не настроено время не ограничивается, если только на устройстве не задан параметр реестра validity_period_in_days.
Настройка управления Windows
Управление устройствами WindowsЧтобы включить управление устройствами Windows для организации, выберите Включено. Возможно, вы захотите включить управление устройствами Windows уже после настройки правил. Следуйте инструкциям в разделе Как настроить GCPW и управление устройствами Windows.
Чтобы отключить управление устройствами Windows, выберите Отключено.
Настройки аккаунта
Поддерживаются для устройств, зарегистрированных в службе управления устройствами Windows.
Права администратораНастройте права пользователей на устройствах, зарегистрированных в службе управления устройствами Windows:
- Чтобы отозвать права администратора, выберите Обычный пользователь.
- Если нужно предоставить права администратора, выберите Локальный администратор.
Вы также можете предоставлять права администратора на устройстве пользователям Active Directory (AD), группам AD и локальным пользователям.
Примечание. Если вы не укажете никаких значений, существующие аккаунты локальных администраторов будут удалены с устройств. Если для параметра Тип аккаунта пользователя установлено значение Обычный пользователь, на устройствах не будет аккаунта локального администратора. В таком случае для выполнения административных задач на устройстве нужно будет временно предоставлять права пользователю.
Подробнее о том, как задать разрешения для аккаунта на устройствах Windows 10 или 11…
Настройки Центра обновления Windows
Поддерживаются для устройств, зарегистрированных в службе управления устройствами Windows.
Автоматическое обновление WindowsЗадайте способ и время получения обновлений безопасности и других важных обновлений на устройствах Windows 10 или 11 вашей организации с помощью службы автоматического обновления Windows.
Подробнее о том, как управлять автоматическими обновлениями для устройств Windows 10 или 11…
Настройки BitLocker
Поддерживаются для устройств, зарегистрированных в службе управления устройствами Windows.
Шифрование BitLockerЗадайте способ шифрования устройств и дисков Windows 10 или 11.
Подробнее о том, как включить шифрование BitLocker на устройстве Windows 10 или 11…
Специальные настройки
Поддерживаются для устройств, зарегистрированных в службе управления устройствами Windows.
Специальные настройкиУправляйте параметрами и функциями Windows, которые недоступны для настройки в консоли администратора Google, а также блокируйте и развертывайте приложения.
Подробную информацию вы найдете в следующих статьях:
- Общие сведения о специальных настройках для устройств Windows 10 или 11
- Как добавить, изменить или удалить специальные настройки для устройств Windows 10 или 11
- Специальные настройки для устройств Windows 10 и 11
- Как заблокировать приложения на устройствах Windows 10 или 11 с помощью специальных настроек
- Как установить приложения на устройствах Windows 10 и 11 с помощью специальных настроек
Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.
