Разрешение или ограничение доступа пользователей к физическому устройству Windows 365 загрузки
Windows 365 Загрузочные физические устройства предназначены для взаимодействия пользователей со своими облачными компьютерами без возможности взаимодействия с физическим устройством. Для достижения этой цели необходимо задать некоторые политики поставщика служб конфигурации (CSP).
Windows 365 загрузка не настраивает эти политики автоматически, чтобы полностью ограничить доступ конечных пользователей к определенным ресурсам на физическом устройстве. Администраторы должны просмотреть следующие поставщики служб безопасности и решить, какие из них следует реализовать на физическом устройстве в соответствии с требованиями к безопасности вашей организации.
Используя политику конфигурации, вы также можете разрешить пользователям доступ к физическому компьютеру с экрана CTRL-ALT-DEL, экранов ошибок облачного компьютера или и того, и другого.
Разрешить пользователю доступ к физическому устройству
С помощью политики доступа к физическому устройству можно разрешить пользователям доступ к физическому компьютеру. Пользователи могут захотеть получить доступ к физическому компьютеру, если они не могут:
- Войдите на облачный компьютер (во время простоя Интернета или простоя службы Майкрософт).
- Войдите в captive Wi-Fi.
Пользователи могут получить доступ к физическому компьютеру с экрана CTRL-ALT-DEL или экранов ошибок, настраиваемых администратором. Когда пользователь нажимает кнопку Вернуться к физическому компьютеру для входа на любом экране, он перейдет на экран входа на физическом устройстве. Чтобы вернуться на страницу входа в Cloud PC, пользователи могут заблокировать физический компьютер или выйти из него.
Для любой группы пользователей можно выбрать, имеют ли пользователи доступ к физическому компьютеру с экрана CTRL-ALT-DEL, экраны ошибок, оба или ни один из них. Ни один из вариантов не является значением по умолчанию. После изменения параметра пользователи смогут увидеть кнопки Вернуться к физическому входу .
Администраторы настраивают эту политику с помощью интерактивного сценария загрузки на вкладке Назначения или вручную. Дополнительные сведения см. в разделах Поставщики служб конфигурации — User/EnablePhysicalDeviceAccessOnCtrlAltDel и Поставщики служб конфигурации — User/EnablePhysicalDeviceAccessOnErrorScreens.
Windows 365 загрузка в облако поддерживает политику доступа к физическому устройству в следующих версиях Windows и более поздних версиях:
- Windows 11 версии 23H2 ОС сборки 22621.4249 или более поздней.
Запрет доступа к диспетчеру задач физического устройства
В Windows 365 загрузки доступ к диспетчеру задач локального устройства можно получить при нажатии клавиш CTRL+ALT+DELETE. Диспетчер задач можно отключить с помощью политики CSP DisableTaskMgr.
Эта политика запрещает использование диспетчера задач в системе для всех пользователей, включая администраторов. Он также предотвращает запуск диспетчера задач с помощью сочетаний клавиш на физическом устройстве. Хотя эта политика повышает безопасность устройства, отсутствие доступа к физическому устройству усложняет устранение неполадок на устройстве.
Запретить пользователям изменять пароль физического устройства
Изменение паролей пользователей не поддерживается для физических устройств Windows 365 загрузки. Если этот параметр используется в вашей среде, его можно отключить, чтобы не запутать пользователей с помощью политики CSP DisableChangePassword.
Настройка поставщика учетных данных по умолчанию
Windows 365 загрузка предназначена для режима общего компьютера. Для этого режима требуется метод проверки подлинности имени пользователя и пароля. В зависимости от среды могут быть настроены другие поставщики проверки подлинности, которые могут запутать пользователей. Чтобы избежать этой путаницы, рекомендуется задать для поставщика учетных данных по умолчанию имя пользователя и пароль. Чтобы задать это значение по умолчанию, используйте политику CSP DefaultCredentialProvider.
Удаление уведомлений и центра уведомлений с панели задач
Если на устройствах установлены сенсорные экраны, пользователи могут взаимодействовать с центром уведомлений физического устройства и представлением календаря. Эти компоненты также позволяют пользователям запускать приложение "Параметры" для физического устройства Windows 365 Boot. Чтобы удалить у пользователя возможность доступа к этим компонентам, используйте политику DisableNotificationCenter CSP.
Запрет уведомлений о физических устройствах
Уведомления с физического устройства Windows 365 загрузки могут отображаться в сеансе облачного компьютера. Чтобы предотвратить такие уведомления, используйте политику CSP NoToastNotification.
Запрет автоматического запуска приложений во время входа пользователя
Некоторые приложения на физическом устройстве Windows 365 Boot могут быть настроены для автоматического запуска во время входа пользователя. Чтобы избежать этого, используйте политику CSP DisableExplorerRunLegacy_1.
Улучшение входа на устройствах с сенсорным экраном
Устройствам с сенсорным экраном требуется, чтобы во время входа пользователя отображался сенсорный экран. На Windows 365 устройствах с сенсорным экраном загрузки можно улучшить процесс входа с помощью политики CSP EnableTouchKeyboardAutoInvokeInDesktopMode.