Menerapkan setelan untuk perangkat Windows 10 atau 11

Sebagai administrator, Anda dapat mengontrol keamanan dan fitur perangkat Windows 10 atau 11 dengan menerapkan setelan kebijakan. Beberapa setelan ini hanya berlaku untuk perangkat Windows yang menginstal Penyedia Kredensial Google untuk Windows (GCPW), dan beberapa setelan hanya berlaku bagi perangkat dalam pengelolaan perangkat Windows. Untuk detail tentang opsi pengelolaan ini, lihat Ringkasan: Keamanan desktop yang disempurnakan untuk Windows.

Menemukan setelan

Sebelum memulai: Jika Anda perlu menyiapkan departemen atau tim untuk setelan ini, buka Menambahkan unit organisasi.

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu PerangkatlaluSeluler dan endpointlaluSetelanlaluWindows.
  3. Klik kategori setelan dan setelan.
  4. (Opsional) Untuk menerapkan setelan ke departemen atau tim, di bagian samping, pilih unit organisasi. Tunjukkan caranya
  5. Perbarui setelan.
  6. Klik Simpan. Atau, Anda dapat mengklik Ganti untuk unit organisasi.

    Untuk memulihkan nilai yang diwarisi pada lain waktu, klik Warisi.

Setelah memperbarui setelan, diperlukan waktu 3–6 jam agar perubahan dapat diterapkan ke perangkat.

Referensi setelan Windows

Buka semua   |   Tutup semua

Penyiapan Penyedia Kredensial Google untuk Windows (GCPW)

Buka semua   |   Tutup semua

Mendownload GCPW

Dapatkan file penginstalan 64-bit atau 32-bit untuk GCPW bagi organisasi Anda. Untuk mengetahui detailnya, lihat Menginstal Penyedia Kredensial Google untuk Windows.

Anda juga dapat menyalin dan membuat kembali token GCPW. Untuk mengetahui detailnya, lihat Membuat kembali token GCPW.

Domain yang diizinkan (wajib untuk GCPW)

Agar pengguna dapat login melalui GCPW, Anda harus menentukan domain yang diizinkan untuk Akun Google pengguna. Jika Anda menentukan setidaknya satu domain, tidak ada pengguna yang dapat login. Untuk mengetahui detailnya, lihat Menginstal Penyedia Kredensial Google untuk Windows.

Setelan GCPW

Didukung untuk perangkat dengan GCPW

Buka semua   |   Tutup semua

Mengupdate otomatis GCPW

Untuk mendapatkan versi baru GCPW yang diinstal secara otomatis di perangkat Windows, centang kotak Update GCPW secara otomatis (dicentang secara default).

Untuk mengizinkan update hanya pada versi tertentu, centang kotak Cegah update setelah versi tertentu, lalu masukkan versi terakhir yang diizinkan. Anda mungkin dapat menggunakan opsi ini jika ingin menguji versi terbaru sebelum menerapkannya ke semua pengguna. 

Catatan: Anda harus memperbarui setelan ini saat menyetujui versi agar pengguna tidak diblokir saat mendapatkan update keamanan dan fitur baru. Jika Anda memasukkan versi yang lebih lama dari versi yang terinstal di perangkat, GCPW tidak akan dikembalikan ke versi tersebut.

Untuk menonaktifkan update otomatis pada GCPW (tidak direkomendasikan), hapus centang pada kotak Update GCPW secara otomatis.

Untuk menyiapkan unit organisasi uji coba secara berbeda dari organisasi Anda yang lain:

  1. Pilih unit organisasi teratas.
  2. Centang kotak Update GCPW secara otomatis dan Cegah update setelah versi tertentu, lalu masukkan versi terbaru yang Anda inginkan untuk digunakan pengguna.
  3. Klik Simpan.
  4. Pilih unit organisasi yang berisi pengguna dengan perangkat uji.
  5. Centang kotak Update GCPW secara otomatis, lalu hapus centang kotak Cegah update setelah versi tertentu.
  6. Klik Ganti.
Mengelola beberapa akun

Untuk mengizinkan lebih dari satu akun Google Workspace login ke perangkat melalui GCPW, pilih Diaktifkan. Jika menggunakan pengelolaan perangkat Windows, hanya satu pengguna yang dapat didaftarkan di pengelolaan perangkat Windows untuk setiap perangkat meskipun Anda mengizinkan beberapa akun untuk GCPW.

Untuk mengizinkan hanya satu akun Google Workspace yang login ke perangkat melalui GCPW, pilih Dinonaktifkan.

Jika ditetapkan ke Tidak dikonfigurasi, lebih dari satu akun Google Workspace dapat login ke perangkat, kecuali setelan registry enable_multi_user_login ditetapkan ke 0 pada perangkat.

Mendaftar di pengelolaan perangkat

Jika organisasi Anda menggunakan pengelolaan perangkat Windows, perangkat dapat didaftarkan otomatis saat pengguna pertama kali login melalui GCPW.

Jika kotak Daftarkan secara otomatis di pengelolaan perangkat tidak dicentang dan organisasi menggunakan pengelolaan perangkat Windows, Anda harus mendaftarkan perangkat secara manual, kecuali jika Anda menetapkan kunci registry enable_dm_enrollment menjadi 1 pada perangkat.

Akses offline

Untuk membatasi durasi pengguna yang diizinkan login ke perangkat mereka melalui GCPW saat offline, ubah nilai menjadi Diaktifkan, lalu tetapkan jumlah hari.

Setelah batas tersebut berakhir, pengguna tidak akan dapat login ke perangkatnya sampai terhubung ke internet.

Jika ditetapkan ke Tidak dikonfigurasi, pengguna diizinkan untuk login saat offline tanpa batas, kecuali setelan registry validity_period_in_days disetel di perangkat.

Penyiapan pengelolaan Windows

Pengelolaan perangkat Windows

Untuk mengaktifkan pengelolaan perangkat Windows bagi organisasi, pilih Aktif. Anda mungkin harus menunggu untuk mengaktifkan pengelolaan perangkat Windows sampai Anda mengonfigurasi kebijakan apa pun. Untuk mengetahui petunjuknya, lihat Menyiapkan GCPW dan pengelolaan perangkat Windows.

Untuk menonaktifkan pengelolaan perangkat Windows, pilih Nonaktif.

Setelan akun

Didukung untuk perangkat pada pengelolaan perangkat Windows

Hak istimewa administratif

Menetapkan hak istimewa yang dimiliki pengguna di perangkat yang dikelola dengan pengelolaan perangkat Windows:

  • Untuk mencabut hak istimewa admin, pilih Pengguna Standar.
  • Untuk memberikan hak istimewa admin kepada pengguna, pilih Administrator Lokal.

Anda juga dapat memberikan hak istimewa administratif di perangkat kepada pengguna Active Directory (AD), grup AD, atau pengguna lokal.

Catatan: Jika Anda tidak memasukkan nilai apa pun, akun admin lokal yang ada akan dihapus dari perangkat. Jika Jenis akun pengguna ditetapkan ke Pengguna Standar, akun admin lokal tidak akan tersedia di perangkat. Dalam kasus ini, untuk mengambil tindakan admin pada perangkat, Anda harus memberikan hak istimewa sementara kepada pengguna.

Untuk mengetahui detailnya, lihat Menetapkan izin akun di perangkat Windows 10 atau 11.

Setelan Update Windows

Didukung untuk perangkat pada pengelolaan perangkat Windows

Update otomatis Windows

Menentukan bagaimana dan kapan perangkat Windows 10 atau 11 organisasi Anda menerima update keamanan dan download penting lainnya melalui layanan update otomatis Windows.

Untuk mengetahui detailnya, lihat Mengelola update otomatis untuk perangkat Windows 10 atau 11.

Setelan BitLocker

Didukung untuk perangkat pada pengelolaan perangkat Windows

Enkripsi drive BitLocker

Tetapkan cara perangkat dan drive Windows 10 atau 11 dienkripsi.

Untuk mengetahui detailnya, lihat Mengaktifkan enkripsi BitLocker di perangkat Windows 10 atau 11.

Setelan kustom

Didukung untuk perangkat pada pengelolaan perangkat Windows

Setelan kustom


Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.

Apakah ini membantu?

Bagaimana cara meningkatkannya?
Telusuri
Hapus penelusuran
Tutup penelusuran
Aplikasi Google
Menu utama
2175004135837213475
true
Pusat Bantuan Penelusuran
true
true
true