Sebagai administrator, Anda dapat mengontrol keamanan dan fitur perangkat Windows 10 atau 11 dengan menerapkan setelan kebijakan. Beberapa setelan ini hanya berlaku untuk perangkat Windows yang menginstal Penyedia Kredensial Google untuk Windows (GCPW), dan beberapa setelan hanya berlaku bagi perangkat dalam pengelolaan perangkat Windows. Untuk detail tentang opsi pengelolaan ini, lihat Ringkasan: Keamanan desktop yang disempurnakan untuk Windows.
Menemukan setelan
-
Login ke Konsol Google Admin.
Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu
Perangkat
Seluler dan endpoint
- Klik kategori setelan dan setelan.
- Untuk menerapkan setelan ke semua orang, biarkan unit organisasi teratas dipilih. Jika tidak, pilih unit organisasi turunan.
- Perbarui setelan.
- Klik Simpan. Jika mengonfigurasi unit organisasi turunan, Anda mungkin dapat Mewarisi atau Mengganti setelan unit organisasi induk.
Setelah memperbarui setelan, diperlukan waktu 3–6 jam agar perubahan dapat diterapkan ke perangkat.
Referensi setelan Windows
Penyiapan Penyedia Kredensial Google untuk Windows (GCPW)
Mendownload GCPWDapatkan file penginstalan 64-bit atau 32-bit untuk GCPW bagi organisasi Anda. Untuk mengetahui detailnya, lihat Menginstal Penyedia Kredensial Google untuk Windows.
Anda juga dapat menyalin dan membuat kembali token GCPW. Untuk mengetahui detailnya, lihat Membuat kembali token GCPW.
Agar pengguna dapat login melalui GCPW, Anda harus menentukan domain yang diizinkan untuk Akun Google pengguna. Jika Anda menentukan setidaknya satu domain, tidak ada pengguna yang dapat login. Untuk mengetahui detailnya, lihat Menginstal Penyedia Kredensial Google untuk Windows.
Setelan GCPW
Didukung untuk perangkat dengan GCPW
Mengupdate otomatis GCPWUntuk mendapatkan versi baru GCPW yang diinstal secara otomatis di perangkat Windows, centang kotak Update GCPW secara otomatis (dicentang secara default).
Untuk mengizinkan update hanya pada versi tertentu, centang kotak Cegah update setelah versi tertentu, lalu masukkan versi terakhir yang diizinkan. Anda mungkin dapat menggunakan opsi ini jika ingin menguji versi terbaru sebelum menerapkannya ke semua pengguna.
Catatan: Anda harus memperbarui setelan ini saat menyetujui versi agar pengguna tidak diblokir saat mendapatkan update keamanan dan fitur baru. Jika Anda memasukkan versi yang lebih lama dari versi yang terinstal di perangkat, GCPW tidak akan dikembalikan ke versi tersebut.
Untuk menonaktifkan update otomatis pada GCPW (tidak direkomendasikan), hapus centang pada kotak Update GCPW secara otomatis.
Untuk menyiapkan unit organisasi uji coba secara berbeda dari organisasi Anda yang lain:
- Pilih unit organisasi teratas.
- Centang kotak Update GCPW secara otomatis dan Cegah update setelah versi tertentu, lalu masukkan versi terbaru yang Anda inginkan untuk digunakan pengguna.
- Klik Simpan.
- Pilih unit organisasi yang berisi pengguna dengan perangkat uji.
- Centang kotak Update GCPW secara otomatis, lalu hapus centang kotak Cegah update setelah versi tertentu.
- Klik Ganti.
Untuk mengizinkan lebih dari satu akun Google Workspace login ke perangkat melalui GCPW, pilih Diaktifkan. Jika menggunakan pengelolaan perangkat Windows, hanya satu pengguna yang dapat didaftarkan di pengelolaan perangkat Windows untuk setiap perangkat meskipun Anda mengizinkan beberapa akun untuk GCPW.
Untuk mengizinkan hanya satu akun Google Workspace yang login ke perangkat melalui GCPW, pilih Dinonaktifkan.
Jika ditetapkan ke Tidak dikonfigurasi, lebih dari satu akun Google Workspace dapat login ke perangkat, kecuali setelan registry enable_multi_user_login ditetapkan ke 0 pada perangkat.
Jika organisasi Anda menggunakan pengelolaan perangkat Windows, perangkat dapat didaftarkan otomatis saat pengguna pertama kali login melalui GCPW.
Jika kotak Daftarkan secara otomatis di pengelolaan perangkat tidak dicentang dan organisasi menggunakan pengelolaan perangkat Windows, Anda harus mendaftarkan perangkat secara manual, kecuali jika Anda menetapkan kunci registry enable_dm_enrollment menjadi 1 pada perangkat.
Untuk membatasi durasi pengguna yang diizinkan login ke perangkat mereka melalui GCPW saat offline, ubah nilai menjadi Diaktifkan, lalu tetapkan jumlah hari.
Setelah batas tersebut berakhir, pengguna tidak akan dapat login ke perangkatnya sampai terhubung ke internet.
Jika ditetapkan ke Tidak dikonfigurasi, pengguna diizinkan untuk login saat offline tanpa batas, kecuali setelan registry validity_period_in_days disetel di perangkat.
Penyiapan pengelolaan Windows
Pengelolaan perangkat WindowsUntuk mengaktifkan pengelolaan perangkat Windows bagi organisasi, pilih Aktif. Anda mungkin harus menunggu untuk mengaktifkan pengelolaan perangkat Windows sampai Anda mengonfigurasi kebijakan apa pun. Untuk mengetahui petunjuknya, lihat Menyiapkan GCPW dan pengelolaan perangkat Windows.
Untuk menonaktifkan pengelolaan perangkat Windows, pilih Nonaktif.
Setelan akun
Didukung untuk perangkat pada pengelolaan perangkat Windows
Hak istimewa administratifMenetapkan hak istimewa yang dimiliki pengguna di perangkat yang dikelola dengan pengelolaan perangkat Windows:
- Untuk mencabut hak istimewa admin, pilih Pengguna Standar.
- Untuk memberikan hak istimewa admin kepada pengguna, pilih Administrator Lokal.
Anda juga dapat memberikan hak istimewa administratif di perangkat kepada pengguna Active Directory (AD), grup AD, atau pengguna lokal.
Catatan: Jika Anda tidak memasukkan nilai apa pun, akun admin lokal yang ada akan dihapus dari perangkat. Jika Jenis akun pengguna ditetapkan ke Pengguna Standar, akun admin lokal tidak akan tersedia di perangkat. Dalam kasus ini, untuk mengambil tindakan admin pada perangkat, Anda harus memberikan hak istimewa sementara kepada pengguna.
Untuk mengetahui detailnya, lihat Menetapkan izin akun di perangkat Windows 10 atau 11.
Setelan Update Windows
Didukung untuk perangkat pada pengelolaan perangkat Windows
Update otomatis WindowsMenentukan bagaimana dan kapan perangkat Windows 10 atau 11 organisasi Anda menerima update keamanan dan download penting lainnya melalui layanan update otomatis Windows.
Untuk mengetahui detailnya, lihat Mengelola update otomatis untuk perangkat Windows 10 atau 11.
Setelan BitLocker
Didukung untuk perangkat pada pengelolaan perangkat Windows
Enkripsi drive BitLockerTetapkan cara perangkat dan drive Windows 10 atau 11 dienkripsi.
Untuk mengetahui detailnya, lihat Mengaktifkan enkripsi BitLocker di perangkat Windows 10 atau 11.
Setelan kustom
Didukung untuk perangkat pada pengelolaan perangkat Windows
Setelan kustomKelola setelan dan fitur Windows yang tidak tersedia untuk disetel di konsol Google Admin. Anda juga dapat memblokir dan men-deploy aplikasi.
Pelajari lebih lanjut:
- Memahami setelan kustom untuk perangkat Windows 10 atau 11
- Menambahkan, mengedit, atau menghapus setelan kustom untuk perangkat Windows 10 atau 11
- Setelan kustom umum untuk perangkat Windows 10 atau 11
- Memblokir aplikasi di perangkat Windows 10 atau 11 dengan setelan kustom
- Menginstal aplikasi di perangkat Windows 10 atau 11 dengan setelan kustom
Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.