Autoriser ou restreindre l’accès utilisateur à Windows 365 appareil physique de démarrage
Windows 365 les appareils physiques de démarrage sont destinés à permettre aux utilisateurs d’interagir avec leurs PC cloud sans avoir la possibilité d’interagir avec l’appareil physique. Pour atteindre cet objectif, vous devez définir des stratégies de fournisseur de services de configuration (CSP).
Windows 365 démarrage ne définit pas automatiquement ces stratégies pour restreindre entièrement l’accès des utilisateurs finaux à certaines ressources sur l’appareil physique. Les administrateurs doivent passer en revue les fournisseurs de services cloud suivants et déterminer ceux à implémenter sur l’appareil physique pour répondre aux exigences de sécurité de votre organization.
À l’aide d’une stratégie de configuration, vous pouvez également autoriser les utilisateurs à accéder au PC physique à partir de l’écran CTRL-ALT-SUPPR, des écrans d’erreur du PC cloud, ou les deux.
Autoriser l’accès utilisateur à l’appareil physique
À l’aide de la stratégie d’accès aux appareils physiques, vous pouvez autoriser les utilisateurs à accéder au PC physique. Les utilisateurs peuvent vouloir accéder au PC physique lorsqu’ils ne peuvent pas :
- Connectez-vous à leur PC cloud (en cas de pannes d’Internet ou de pannes de service Microsoft).
- Connectez-vous à un Réseau Wi-Fi captif.
Les utilisateurs peuvent accéder au PC physique à partir de l’écran CTRL-ALT-SUPPR ou des écrans d’erreur, configurables par l’administrateur. Lorsqu’un utilisateur sélectionne le bouton De connexion au PC physique sur l’un ou l’autre écran, il est dirigé vers l’écran de connexion sur son appareil physique. Pour revenir à la page de connexion du PC cloud, les utilisateurs peuvent verrouiller ou se déconnecter du PC physique.
Pour n’importe quel groupe d’utilisateurs, vous pouvez choisir si les utilisateurs ont accès au PC physique à partir de l’écran CTRL-ALT-SUPPR, des écrans d’erreur, les deux, ou aucun des deux. La valeur par défaut n’est pas non plus . Une fois le paramètre modifié, les utilisateurs peuvent voir les boutons Revenir à la connexion physique .
Les administrateurs configurent cette stratégie à l’aide du scénario guidé pour le démarrage sous l’onglet Affectations , ou manuellement. Pour plus d’informations, consultez Fournisseurs de services de configuration - User/EnablePhysicalDeviceAccessOnCtrlAltDel et Fournisseurs de services de configuration - User/EnablePhysicalDeviceAccessOnErrorScreens.
Windows 365 Boot to Cloud prend en charge la stratégie d’accès aux appareils physiques sur les versions suivantes de Windows et ultérieures :
- Windows 11, version 23H2 du système d’exploitation build 22621.4249 ou ultérieure.
Empêcher l’accès au Gestionnaire des tâches de l’appareil physique
Dans Windows 365 démarrage, le Gestionnaire des tâches de l’appareil local est accessible lorsque les utilisateurs appuient sur Ctrl+Alt+Suppr. Le Gestionnaire des tâches peut être désactivé à l’aide de la stratégie CSP DisableTaskMgr.
Cette stratégie empêche l’utilisation du Gestionnaire des tâches dans le système pour tous les utilisateurs, y compris les administrateurs. Il empêche également le lancement du Gestionnaire des tâches à l’aide de touches de raccourci sur l’appareil physique. Bien que cette stratégie augmente la sécurité de l’appareil, ce manque d’accès à l’appareil physique rend plus difficile la résolution des problèmes sur l’appareil.
Empêcher les utilisateurs de modifier le mot de passe de l’appareil physique
La modification des mots de passe utilisateur n’est pas prise en charge pour les appareils physiques de démarrage Windows 365. Si cette option est utilisée dans votre environnement, elle peut être désactivée pour éviter toute confusion des utilisateurs à l’aide de la stratégie CSP DisableChangePassword.
Définir le fournisseur d’informations d’identification par défaut
Windows 365 démarrage est conçu pour le mode PC partagé. Ce mode nécessite la méthode d’authentification nom d’utilisateur et mot de passe. Selon votre environnement, d’autres fournisseurs d’authentification peuvent être configurés et peuvent perturber vos utilisateurs. Pour éviter cette confusion, envisagez de définir le fournisseur d’informations d’identification par défaut sur nom d’utilisateur et mot de passe. Pour définir cette valeur par défaut, utilisez la stratégie CSP DefaultCredentialProvider.
Supprimer les notifications et le centre de notifications de la barre des tâches
Si vos appareils ont des écrans tactiles, il est possible pour les utilisateurs d’interagir avec le Centre de notifications et l’affichage Calendrier de l’appareil physique. Ces composants permettent également aux utilisateurs de lancer l’application Paramètres pour l’appareil physique de démarrage Windows 365. Pour supprimer la capacité de l’utilisateur à accéder à ces composants, utilisez la stratégie CSP DisableNotificationCenter.
Empêcher les notifications d’appareils physiques
Les notifications de l’appareil physique de démarrage Windows 365 peuvent s’afficher sur la session PC cloud. Pour empêcher de telles notifications, utilisez la stratégie CSP NoToastNotification.
Empêcher le lancement automatique des applications pendant la connexion de l’utilisateur
Certaines applications sur l’appareil physique de démarrage Windows 365 peuvent être configurées pour être automatiquement lancées lors de la connexion de l’utilisateur. Pour éviter ce comportement, utilisez la stratégie csp DisableExplorerRunLegacy_1.
Améliorer la connexion sur les appareils à écran tactile
Les appareils à écran tactile nécessitent l’affichage du clavier tactile pendant la connexion de l’utilisateur. Sur Windows 365 écran tactile de démarrage, vous pouvez améliorer l’expérience de connexion à l’aide de la stratégie CSP EnableTouchKeyboardAutoInvokeInDesktopMode.