Restricción del acceso del usuario a Windows 365 dispositivo físico de arranque
Windows 365 dispositivos físicos de arranque están diseñados para permitir que los usuarios interactúen con sus pc en la nube sin la capacidad de interactuar con el dispositivo físico. Para cumplir este objetivo, debe establecer algunas directivas de proveedor de servicios de configuración (CSP).
Windows 365 Boot no establece automáticamente estas directivas para restringir completamente a los usuarios finales el acceso a determinados recursos en el dispositivo físico. Los administradores deben revisar los siguientes CSP y decidir cuáles implementar en el dispositivo físico para cumplir los requisitos de seguridad de la organización.
Hay disponible una nueva directiva CSP en versión preliminar pública . Puede usar esta directiva para restringir aún más los dispositivos automáticamente. Para obtener más información, consulte TBS.
Impedir el acceso al Administrador de tareas del dispositivo físico
En la versión preliminar pública de Windows 365 característica de arranque, todavía se puede acceder al Administrador de tareas del dispositivo local cuando los usuarios presionan Ctrl+Alt+Eliminar. El Administrador de tareas se puede deshabilitar mediante la directiva CSP DisableTaskMgr.
Esta directiva impide el uso del Administrador de tareas en el sistema para todos los usuarios, incluidos los administradores. También impide el inicio del Administrador de tareas mediante teclas de método abreviado en el dispositivo físico. Aunque esta directiva aumenta la seguridad del dispositivo, esta falta de acceso al dispositivo físico dificulta la solución de problemas en el dispositivo.
Impedir que los usuarios cambien la contraseña del dispositivo físico
No se admite el cambio de contraseñas de usuario para Windows 365 dispositivos físicos de arranque. Si esta opción se usa en el entorno, se puede deshabilitar para evitar confundir a los usuarios mediante la directiva CSP DisableChangePassword.
Establecimiento del proveedor de credenciales predeterminado
La versión preliminar pública de Windows 365 Boot está diseñada para el modo de equipo compartido. Este modo requiere el método de autenticación de nombre de usuario y contraseña. En función del entorno, es posible que se configuren otros proveedores de autenticación y que puedan confundir a los usuarios. Para evitar esta confusión, considere la posibilidad de establecer el proveedor de credenciales predeterminado en nombre de usuario y contraseña. Para establecer este valor predeterminado, use la directiva CSP DefaultCredentialProvider.
Quitar notificaciones y centro de acciones de la barra de tareas
Si los dispositivos tienen pantallas táctiles, es posible que los usuarios interactúen con el Centro de notificaciones y la vista de calendario del dispositivo físico. Estos componentes también permiten a los usuarios iniciar la aplicación Configuración para el dispositivo físico Windows 365 Boot. Para quitar la capacidad del usuario de acceder a estos componentes, use la directiva CSP DisableNotificationCenter.
Impedir notificaciones de dispositivos físicos
Las notificaciones del dispositivo físico Windows 365 Boot se pueden mostrar a través de la sesión del equipo en la nube. Para evitar estas notificaciones, use la directiva CSP NoToastNotification.
Impedir el inicio automático de aplicaciones durante el inicio de sesión de usuario
Es posible que algunas aplicaciones del dispositivo físico de arranque de Windows 365 se configuren para iniciarse automáticamente durante el inicio de sesión del usuario. Para evitar este comportamiento, use la directiva csp de DisableExplorerRunLegacy_1.
Mejora del inicio de sesión en dispositivos de pantalla táctil
Los dispositivos con pantalla táctil requieren que el teclado de pantalla táctil se muestre durante el inicio de sesión del usuario. En Windows 365 dispositivos de pantalla táctil de arranque, puede mejorar la experiencia de inicio de sesión mediante la directiva CSP EnableTouchKeyboardAutoInvokeInDesktopMode.