Restringir o acesso do utilizador ao dispositivo físico Windows 365 Boot
Windows 365 dispositivos físicos de arranque destinam-se a permitir que os utilizadores interajam com os seus PCs na Cloud sem a capacidade de interagir com o dispositivo físico. Para cumprir este objetivo, tem de definir algumas políticas de fornecedor de serviços de configuração (CSP).
Windows 365 o Arranque não define automaticamente estas políticas para restringir totalmente o acesso dos utilizadores finais a determinados recursos no dispositivo físico. Os administradores devem rever os seguintes CSPs e decidir quais implementar no dispositivo físico para cumprir os requisitos de segurança da sua organização.
Está disponível uma nova política CSP na pré-visualização pública . Pode utilizar esta política para restringir ainda mais os dispositivos automaticamente. Para obter mais informações, veja TBS.
Impedir o acesso ao Gestor de Tarefas do dispositivo físico
Na versão de pré-visualização pública da funcionalidade Windows 365 Arranque, o Gestor de Tarefas do dispositivo local ainda pode ser acedido quando os utilizadores primem Ctrl+Alt+Delete. O Gestor de Tarefas pode ser desativado através da política CSP DisableTaskMgr.
Esta política impede a utilização do Gestor de Tarefas no sistema para todos os utilizadores, incluindo administradores. Também impede o início do Gestor de Tarefas através de teclas de atalho no dispositivo físico. Embora esta política aumente a segurança do dispositivo, esta falta de acesso ao dispositivo físico dificulta a resolução de problemas no dispositivo.
Impedir que os utilizadores alterem a palavra-passe do dispositivo físico
A alteração de palavras-passe de utilizador não é suportada para dispositivos físicos de arranque Windows 365. Se esta opção for utilizada no seu ambiente, pode ser desativada para evitar confundir os utilizadores com a política CSP DisableChangePassword.
Predefinir fornecedor de credenciais
A versão de pré-visualização pública do Windows 365 Boot foi concebida para o modo de PC partilhado. Este modo requer o método de autenticação de nome de utilizador e palavra-passe. Consoante o seu ambiente, outros fornecedores de autenticação podem estar configurados e podem confundir os seus utilizadores. Para evitar esta confusão, considere definir o fornecedor de credenciais predefinido como nome de utilizador e palavra-passe. Para predefinir esta predefinição, utilize a política CSP DefaultCredentialProvider.
Remover Notificações e Centro de Ação da barra de tarefas
Se os seus dispositivos tiverem ecrãs táteis, é possível que os utilizadores interajam com o Centro de Notificações e a vista de calendário do dispositivo físico. Estes componentes também permitem que os utilizadores iniciem a aplicação Definições para o dispositivo físico Windows 365 Arranque. Para remover a capacidade do utilizador de aceder a estes componentes, utilize a política CSP DisableNotificationCenter.
Impedir notificações de dispositivos físicos
As notificações do dispositivo físico de arranque do Windows 365 podem ser apresentadas através da sessão do CLOUD PC. Para impedir essas notificações, utilize a política CSP NoToastNotification.
Impedir o início automático de aplicações durante o início de sessão do utilizador
Algumas aplicações no dispositivo físico de arranque do Windows 365 podem ser configuradas para serem iniciadas automaticamente durante o início de sessão do utilizador. Para evitar este comportamento de topo, utilize a política DisableExplorerRunLegacy_1 CSP.
Melhorar o início de sessão em dispositivos de ecrã tátil
Os dispositivos com ecrã tátil requerem que o teclado do ecrã tátil seja apresentado durante o início de sessão do utilizador. No Windows 365 dispositivos de ecrã tátil de arranque, pode melhorar a experiência de início de sessão com a política EnableTouchKeyboardAutoInvokeInDesktopMode CSP.