ในฐานะผู้ดูแลระบบ คุณสามารถควบคุมการรักษาความปลอดภัยและฟีเจอร์ของอุปกรณ์ Windows 10 หรือ 11 ได้โดยใช้การตั้งค่านโยบาย ซึ่งการตั้งค่าดังกล่าวบางรายการจะมีผลเฉพาะกับอุปกรณ์ Windows ที่ติดตั้งโปรแกรมการเข้าสู่ระบบโดยใช้บัญชี Google สำหรับ Windows เท่านั้น และการตั้งค่าบางรายการจะมีผลเฉพาะกับอุปกรณ์ที่อยู่ภายใต้การจัดการอุปกรณ์ Windows เท่านั้น โปรดดูรายละเอียดเกี่ยวกับตัวเลือกการจัดการเหล่านี้ที่หัวข้อภาพรวม: การรักษาความปลอดภัยเดสก์ท็อปขั้นสูงสำหรับ Windows
ค้นหาการตั้งค่า
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
ในคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู อุปกรณ์อุปกรณ์เคลื่อนที่และปลายทางการตั้งค่าWindows
- คลิกหมวดหมู่การตั้งค่าและการตั้งค่า
- หากต้องการใช้การตั้งค่ากับทุกคน ให้เลือกหน่วยขององค์กรระดับบนสุด หรือเลือกหน่วยขององค์กรระดับล่าง
- อัปเดตการตั้งค่า
- คลิกบันทึก หากกำหนดค่าหน่วยขององค์กรย่อยแล้ว คุณอาจรับค่าหรือลบล้างการตั้งค่าหน่วยขององค์กรระดับบนสุดได้
หลังจากอัปเดตการตั้งค่าแล้ว ระบบอาจใช้เวลา 3-6 ชั่วโมงก่อนที่การเปลี่ยนแปลงจะมีผลกับอุปกรณ์
ข้อมูลอ้างอิงการตั้งค่า Windows
การตั้งค่าโปรแกรมการเข้าสู่ระบบโดยใช้บัญชี Google สำหรับ Windows (GCPW)
ดาวน์โหลด GCPWดาวน์โหลดไฟล์การติดตั้งแบบ 64 บิตหรือ 32 บิตสำหรับ GCPW ให้องค์กร โปรดดูวิธีการที่หัวข้อติดตั้งโปรแกรมการเข้าสู่ระบบโดยใช้บัญชี Google สำหรับ Windows
นอกจากนี้คุณยังคัดลอกและสร้างโทเค็น GCPW ใหม่ได้อีกด้วย โปรดดูรายละเอียดที่หัวข้อสร้างโทเค็น GCPW ใหม่
หากต้องการอนุญาตให้ผู้ใช้ลงชื่อเข้าใช้ผ่าน GCPW คุณต้องระบุโดเมนที่อนุญาตสำหรับบัญชี Google ของผู้ใช้ โดยจะไม่มีผู้ใช้ลงชื่อเข้าใช้ได้จนกว่าคุณจะระบุโดเมนอย่างน้อย 1 รายการ โปรดดูรายละเอียดที่หัวข้อติดตั้งโปรแกรมการเข้าสู่ระบบโดยใช้บัญชี Google สำหรับ Windows
การตั้งค่า GCPW
รองรับในอุปกรณ์ที่มี GCPW
อัปเดต GCPW อัตโนมัติหากต้องการติดตั้ง GCPW เวอร์ชันใหม่โดยอัตโนมัติในอุปกรณ์ Windows ให้เลือกช่องอัปเดต GCPW โดยอัตโนมัติ (ระบบจะเลือกไว้โดยค่าเริ่มต้น)
หากต้องการอนุญาตให้อัปเดตเฉพาะเวอร์ชันที่ระบุเท่านั้น ให้เลือกช่องป้องกันการอัปเดตหลังจากอัปเดตเป็นเวอร์ชันที่ระบุแล้วป้อนเวอร์ชันล่าสุดที่อนุญาต โดยคุณอาจต้องใช้ตัวเลือกนี้หากต้องการทดสอบเวอร์ชันล่าสุดก่อนนำไปใช้กับผู้ใช้ทั้งหมด
หมายเหตุ: คุณจะต้องอัปเดตการตั้งค่านี้เมื่ออนุมัติเวอร์ชันเพื่อไม่ให้ผู้ใช้ถูกบล็อกจากการได้รับฟีเจอร์และการอัปเดตความปลอดภัยใหม่ แต่หากคุณป้อนเวอร์ชันที่เก่ากว่าเวอร์ชันที่ติดตั้งในอุปกรณ์ ระบบจะไม่ย้อน GCPW กลับไปยังเวอร์ชันนั้น
หากต้องการปิดการอัปเดตอัตโนมัติสำหรับ GCPW (ไม่แนะนำ) ให้ยกเลิกการเลือกช่องอัปเดต GCPW โดยอัตโนมัติ
หากต้องการตั้งค่าหน่วยขององค์กรทดสอบให้แตกต่างจากหน่วยที่เหลือในองค์กร ให้ทำดังนี้
- เลือกหน่วยขององค์กรระดับบนสุด
- เลือกช่องอัปเดต GCPW อัตโนมัติและป้องกันการอัปเดตหลังจากอัปเดตเป็นเวอร์ชันที่ระบุแล้ว จากนั้นจึงป้อนเวอร์ชันล่าสุดที่ต้องการให้ผู้อื่นใช้
- คลิกบันทึก
- เลือกหน่วยขององค์กรซึ่งมีผู้ใช้ที่มีอุปกรณ์ทดสอบ
- เลือกช่องอัปเดต GCPW โดยอัตโนมัติแล้วยกเลิกการเลือกช่องป้องกันการอัปเดตหลังจากอัปเดตเป็นเวอร์ชันที่ระบุแล้ว
- คลิกลบล้าง
หากต้องการอนุญาตให้บัญชี Google Workspace ลงชื่อเข้าใช้อุปกรณ์ผ่าน GCPW ได้มากกว่า 1 บัญชี ให้เลือกเปิดใช้ หากคุณใช้การจัดการอุปกรณ์ของ Windows คุณจะลงทะเบียนผู้ใช้ได้รายเดียวต่ออุปกรณ์ 1 เครื่องเท่านั้นในการจัดการอุปกรณ์ Windows แม้ว่าคุณจะอนุญาตบัญชีสำหรับ GCPW ไว้หลายบัญชีก็ตาม
หากต้องการอนุญาตให้บัญชี Google Workspace ลงชื่อเข้าใช้อุปกรณ์ผ่าน GCPW ได้เพียงบัญชีเดียว ให้เลือกปิดใช้
เมื่อกำหนดเป็นไม่ได้กำหนดค่า บัญชี Google Workspace จะลงชื่อเข้าใช้อุปกรณ์ได้มากกว่า 1 บัญชี เว้นแต่จะกำหนดการตั้งค่ารีจิสทรี enable_multi_user_login
เป็น 0 ในอุปกรณ์
หากองค์กรใช้การจัดการอุปกรณ์ Windows อุปกรณ์จะลงทะเบียนโดยอัตโนมัติเมื่อผู้ใช้ลงชื่อเข้าใช้ผ่าน GCPW เป็นครั้งแรก
หากไม่ได้เลือกช่องลงทะเบียนในการจัดการอุปกรณ์อัตโนมัติและองค์กรใช้การจัดการอุปกรณ์ Windows คุณต้องลงทะเบียนอุปกรณ์ด้วยตนเอง เว้นแต่ว่าคุณจะกำหนดคีย์รีจิสทรี enable_dm_enrollment
เป็น 1 ในอุปกรณ์
หากต้องการจำกัดระยะเวลาที่ผู้ใช้ลงชื่อเข้าใช้อุปกรณ์ผ่าน GCPW ขณะออฟไลน์ได้ ให้เปลี่ยนค่าเป็นเปิดใช้แล้วกำหนดจำนวนวัน
เมื่อหมดเวลา ผู้ใช้จะลงชื่อเข้าใช้อุปกรณ์ไม่ได้จนกว่าจะเชื่อมต่ออินเทอร์เน็ต
เมื่อกำหนดเป็นไม่ได้กำหนดค่า ระบบจะอนุญาตให้ผู้ใช้ลงชื่อเข้าใช้ขณะออฟไลน์ได้อย่างไม่จำกัด เว้นแต่จะกำหนดการตั้งค่ารีจิสทรี validity_period_in_days
ในอุปกรณ์
การตั้งค่าการจัดการ Windows
การจัดการอุปกรณ์ Windowsหากต้องการเปิดการจัดการอุปกรณ์ Windows ให้กับองค์กร ให้เลือกเปิดใช้ โดยคุณอาจต้องรอเปิดใช้การจัดการอุปกรณ์ Windows หลังจากที่กำหนดค่านโยบายแล้ว โปรดดูวิธีการที่หัวข้อตั้งค่าการจัดการอุปกรณ์ของ GCPW และ Windows
หากต้องการปิดการจัดการอุปกรณ์ Windows ให้เลือกปิดใช้
การตั้งค่าบัญชี
รองรับในอุปกรณ์ที่อยู่ภายใต้การจัดการอุปกรณ์ Windows
สิทธิ์ของผู้ดูแลระบบกำหนดสิทธิ์ที่ผู้ใช้มีในอุปกรณ์ที่จัดการด้วยการจัดการอุปกรณ์ Windows โดยทำดังนี้
- หากต้องการเพิกถอนสิทธิ์ของผู้ดูแลระบบ ให้เลือกผู้ใช้ทั่วไป
- หากต้องการให้สิทธิ์ของผู้ดูแลระบบแก่ผู้ใช้ ให้เลือกผู้ดูแลระบบภายใน
นอกจากนี้คุณยังให้สิทธิ์ของผู้ดูแลระบบในอุปกรณ์แก่ผู้ใช้ Active Directory (AD), กลุ่ม AD หรือผู้ใช้ภายในได้อีกด้วย
หมายเหตุ: หากไม่ป้อนค่า ระบบจะนำบัญชีผู้ดูแลระบบภายในที่มีอยู่ออกจากอุปกรณ์ หากประเภทบัญชีผู้ใช้เป็นผู้ใช้ทั่วไป แสดงว่าไม่มีบัญชีของผู้ดูแลระบบภายในอยู่ในอุปกรณ์ ในกรณีนี้ หากต้องการใช้การดำเนินการของผู้ดูแลระบบในอุปกรณ์ คุณจะต้องให้สิทธิ์แก่ผู้ใช้เป็นการชั่วคราว
โปรดดูรายละเอียดที่หัวข้อตั้งค่าสิทธิ์ของบัญชีในอุปกรณ์ Windows 10 หรือ 11
การตั้งค่าการอัปเดต Windows
รองรับในอุปกรณ์ที่อยู่ภายใต้การจัดการอุปกรณ์ Windows
การอัปเดต Windows อัตโนมัติกำหนดวิธีและเวลาที่อุปกรณ์ Windows 10 หรือ 11 ขององค์กรจะได้รับการอัปเดตความปลอดภัยและรายการดาวน์โหลดที่สำคัญอื่นๆ ผ่านบริการอัปเดตอัตโนมัติของ Windows
โปรดดูรายละเอียดที่หัวข้อจัดการการอัปเดตอัตโนมัติสำหรับอุปกรณ์ Windows 10 หรือ 11
การตั้งค่า BitLocker
รองรับในอุปกรณ์ที่อยู่ภายใต้การจัดการอุปกรณ์ Windows
การเข้ารหัสไดรฟ์ BitLockerตั้งค่าวิธีเข้ารหัสอุปกรณ์ Windows 10 หรือ 11 และไดรฟ์
โปรดดูรายละเอียดที่หัวข้อเปิดใช้การเข้ารหัส BitLocker ในอุปกรณ์ Windows 10 หรือ 11
การตั้งค่าที่กำหนดเอง
รองรับในอุปกรณ์ที่อยู่ภายใต้การจัดการอุปกรณ์ Windows
การตั้งค่าที่กำหนดเองจัดการการตั้งค่าและฟีเจอร์ของ Windows ที่ตั้งค่าไม่ได้ในคอนโซลผู้ดูแลระบบของ Google รวมถึงบล็อกและนำแอปไปใช้งานได้ด้วย
ดูข้อมูลเพิ่มเติม
- ทำความเข้าใจการตั้งค่าที่กำหนดเองสำหรับอุปกรณ์ Windows 10 หรือ 11
- เพิ่ม แก้ไข หรือลบการตั้งค่าที่กำหนดเองสำหรับอุปกรณ์ Windows 10 หรือ 11
- การตั้งค่าที่กำหนดเองโดยทั่วไปสำหรับอุปกรณ์ Windows 10 หรือ 11
- บล็อกแอปในอุปกรณ์ Windows 10 หรือ 11 ด้วยการตั้งค่าที่กำหนดเอง
- ติดตั้งแอปในอุปกรณ์ Windows 10 หรือ 11 ด้วยการตั้งค่าที่กำหนดเอง
Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง