Limitare l'accesso utente al dispositivo fisico di avvio Windows 365
Windows 365 i dispositivi fisici di avvio hanno lo scopo di consentire agli utenti di interagire con i PC cloud senza la possibilità di interagire con il dispositivo fisico. Per raggiungere questo obiettivo, è necessario impostare alcuni criteri del provider di servizi di configurazione (CSP).
Windows 365 l'avvio non imposta automaticamente questi criteri per limitare completamente agli utenti finali l'accesso a determinate risorse nel dispositivo fisico. Gli amministratori devono esaminare i CSP seguenti e decidere quali implementare nel dispositivo fisico per soddisfare i requisiti di sicurezza dell'organizzazione.
È disponibile un nuovo criterio CSP nell'anteprima pubblica . È possibile usare questo criterio per limitare ulteriormente i dispositivi automaticamente. Per altre informazioni, vedere TBS.
Impedire l'accesso a Gestione attività del dispositivo fisico
Nella versione di anteprima pubblica della funzionalità di avvio Windows 365, è comunque possibile accedere a Gestione attività del dispositivo locale quando gli utenti premono CTRL+ALT+CANC. Gestione attività può essere disabilitato usando i criteri CSP DisableTaskMgr.
Questo criterio impedisce l'uso di Gestione attività nel sistema per tutti gli utenti, inclusi gli amministratori. Impedisce inoltre l'avvio di Gestione attività usando i tasti di scelta rapida nel dispositivo fisico. Anche se questo criterio aumenta la sicurezza del dispositivo, questa mancanza di accesso al dispositivo fisico rende più difficile risolvere i problemi nel dispositivo.
Impedire agli utenti di modificare la password del dispositivo fisico
La modifica delle password utente non è supportata per i dispositivi fisici di avvio Windows 365. Se questa opzione viene usata nell'ambiente, può essere disabilitata per evitare di confondere gli utenti usando i criteri CSP DisableChangePassword.
Impostare il provider di credenziali predefinito
La versione di anteprima pubblica di Windows 365 Boot è progettata per la modalità PC condiviso. Questa modalità richiede il metodo di autenticazione con nome utente e password. A seconda dell'ambiente in uso, è possibile configurare altri provider di autenticazione e confondere gli utenti. Per evitare questa confusione, è consigliabile impostare il provider di credenziali predefinito su nome utente e password. Per impostare questo valore predefinito, usare i criteri CSP DefaultCredentialProvider.
Rimuovere notifiche e centro notifiche dalla barra delle applicazioni
Se i dispositivi hanno touchscreen, è possibile che gli utenti interagiscano con il Centro notifiche e la visualizzazione calendario del dispositivo fisico. Questi componenti consentono inoltre agli utenti di avviare l'app Impostazioni per il dispositivo fisico di avvio Windows 365. Per rimuovere la possibilità dell'utente di accedere a questi componenti, usare i criteri CSP DisableNotificationCenter.
Impedire le notifiche dei dispositivi fisici
Le notifiche del dispositivo fisico di avvio Windows 365 possono essere visualizzate nella sessione Cloud PC. Per evitare tali notifiche, usare i criteri CSP NoToastNotification.
Impedire l'avvio automatico delle app durante l'accesso dell'utente
Alcune applicazioni nel dispositivo fisico di avvio Windows 365 potrebbero essere configurate per l'avvio automatico durante l'accesso utente. Per evitare questo comportamento, usare i criteri CSP DisableExplorerRunLegacy_1.
Migliorare l'accesso ai dispositivi touch screen
I dispositivi touchscreen richiedono che la tastiera touch screen sia visualizzata durante l'accesso dell'utente. In Windows 365 dispositivi touch screen di avvio è possibile migliorare l'esperienza di accesso usando i criteri CSP EnableTouchKeyboardAutoInvokeInDesktopMode.