作为管理员,您可以通过应用政策设置来控制 Windows 10 或 11 设备的安全性和功能。以下部分设置仅适用于已安装 Windows 版 Google 凭据提供程序的 Windows 设备,有些设置仅适用于启用 Windows 设备管理服务的设备。要详细了解这些管理选项,请参阅概览:增强的 Windows 桌面设备安全性功能。
查找设置
准备工作:如果您需要为此设置设定部门或团队,请参阅添加组织部门。
-
-
在管理控制台中,依次点击“菜单”图标 设备移动设备和端点设置Windows。
- 点击一个设置类别和设置。
- (可选)要将设置应用于某个部门或团队,请在侧边选择一个组织部门。显示具体方法
- 更新设置。
- 点击保存。或者,您也可以针对 组织部门 点击覆盖。
如果之后要恢复继承的值,请点击继承。
更新设置后,相应更改最长可能需要 3 到 6 个小时才会应用于设备。
Windows 设置参考
Windows 版 Google 凭据提供程序 (GCPW) 设置
下载 GCPW为贵单位获取 64 位或 32 位 GCPW 安装文件。有关说明,请参阅安装 Windows 版 Google 凭据提供程序。
您也可以复制和重新生成 GCPW 令牌。有关详情,请参阅重新生成 GCPW 令牌。
如要允许用户通过 GCPW 登录,您必须针对用户的 Google 账号指定允许的网域。您必须至少指定一个网域,否则任何用户都无法登录。有关详情,请参阅安装 Windows 版 Google 凭据提供程序。
GCPW 设置
支持已安装 GCPW 的设备
自动更新 GCPW要在 Windows 设备上自动安装新版本的 GCPW,请勾选自动更新 GCPW 对应的复选框(默认情况下处于选中状态)。
要仅允许更新到特定版本,请勾选更新到特定版本后,禁止继续更新对应的复选框,然后输入允许更新的最新版本。如果您想先测试最新版本然后再为所有用户部署,则建议您采用此方法。
注意:您必须在批准版本后更新此设置,用户才能获得新功能和安全更新。如果您输入的版本早于设备上安装的版本,系统不会将 GCPW 回滚到旧版本。
要停用 GCPW 自动更新功能(不推荐),请取消选中自动更新 GCPW 对应的复选框。
要设置不同于贵单位其余部门的测试用单位部门,请执行以下操作:
- 选择顶级单位部门。
- 勾选自动更新 GCPW 和更新到特定版本后,禁止继续更新对应的复选框,然后输入您想要用户使用的最新版本。
- 点击保存。
- 选择包含测试设备用户的单位部门。
- 勾选自动更新 GCPW 对应的复选框,并取消选中更新到特定版本后,禁止继续更新对应的复选框。
- 点击覆盖。
要允许多个 Google Workspace 帐号通过 GCPW 登录设备,请选择已启用。如果您使用 Window 设备管理,即使您允许多个帐号使用 GCPW,每台设备也只能有一位用户注册 Windows 设备管理。
要仅允许单个 Google Workspace 帐号通过 GCPW 登录设备,请选择已停用。
如果将该值设置为尚未配置,除非您在设备上将 enable_multi_user_login
注册表设置设为 0,否则系统将允许多个 Google Workspace 帐号登录设备。
如果贵单位使用 Windows 设备管理服务,您可以让设备在用户首次通过 GCPW 登录时自动注册。
如果您未勾选自动注册设备管理服务对应的复选框,而贵单位使用了 Windows 设备管理服务,除非您在设备上将 enable_dm_enrollment
注册表项设为 1,否则就必须手动注册设备。
要限制用户能够通过 GCPW 离线登录其设备的时长,请将该值更改为已启用,然后设置天数。
设置的期限到期后,用户必须连接到互联网才能登录设备。
如果将该值设置为尚未配置,除非您在设备上设置了 validity_period_in_days
注册表设置,否则用户可以无限期离线登录。
Windows 管理设置
Windows 设备管理要为贵单位启用 Windows 设备管理服务,请选择已启用。建议您等到配置政策后再启用 Windows 设备管理服务。有关说明,请参阅设置 GCPW 和 Windows 设备管理。
要关闭 Windows 设备管理服务,请选择已停用。
账号设置
支持启用 Windows 设备管理服务的设备
管理员权限设置用户在启用 Windows 设备管理服务的设备上所拥有的权限:
- 要撤消管理员权限,请选择标准用户。
- 要将管理员权限授予用户,请选择本地管理员。
您也可以将设备的管理员权限授予 Active Directory (AD) 用户、AD 组或本地用户。
注意:如果您未输入任何值,现有的本地管理员账号会从设备上移除。当用户账号类型设为标准用户时,系统就不会在设备上提供本地管理员账号。在这种情况下,如果用户要在设备上执行管理员操作,您必须暂时向其授予权限。
有关详情,请参阅在 Windows 10 或 11 设备上设置账号权限。
Windows Update 设置
支持启用 Windows 设备管理服务的设备
Windows 自动更新为贵单位的 Windows 10 或 11 设备设置通过 Windows 自动更新服务接收安全更新和其他重要下载内容的方式和时间。
有关详情,请参阅管理 Windows 10 或 11 设备的自动更新。
BitLocker 设置
支持启用 Windows 设备管理服务的设备
BitLocker 驱动器加密设置 Windows 10 或 11 设备和驱动器的加密方式。
有关详情,请参阅在 Windows 10 或 11 设备上启用 BitLocker 加密。
自定义设置
支持启用 Windows 设备管理服务的设备
自定义设置管理无法在 Google 管理控制台中设置的 Windows 设置和功能。您也可以屏蔽和部署应用。
了解详情:
“Google”、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。