Begränsa användaråtkomst till Windows 365 fysisk startenhet
Windows 365 Fysiska startenheter är avsedda att låta användarna interagera med sina molndatorer utan att kunna interagera med den fysiska enheten. För att uppnå det här målet måste du ange vissa CSP-principer (Configuration Service Provider).
Windows 365 Boot konfigurerar inte automatiskt dessa principer för att helt begränsa slutanvändarna från att komma åt vissa resurser på den fysiska enheten. Administratörer bör granska följande molnlösningsleverantörer och bestämma vilka som ska implementeras på den fysiska enheten för att uppfylla organisationens säkerhetskrav.
En ny CSP-princip i offentlig förhandsversion är tillgänglig. Du kan använda den här principen för att ytterligare begränsa enheter automatiskt. Mer information finns i TBS.
Förhindra åtkomst till den fysiska enhetens Aktivitetshanteraren
I den offentliga förhandsversionen av Windows 365 Start-funktionen kan den lokala enhetens Aktivitetshanteraren fortfarande nås när användarna trycker på Ctrl+Alt+Ta bort. Aktivitetshanteraren kan inaktiveras med hjälp av CSP-principen DisableTaskMgr.
Den här principen förhindrar användning av Aktivitetshanteraren i systemet för alla användare, inklusive administratörer. Det förhindrar också att Aktivitetshanteraren startar med genvägsnycklar på den fysiska enheten. Även om den här principen ökar enhetens säkerhet gör den här bristen på åtkomst till den fysiska enheten det svårare att felsöka problem på enheten.
Förhindra användare från att ändra den fysiska enhetens lösenord
Det går inte att ändra användarlösenord för fysiska Windows 365 Boot-enheter. Om det här alternativet används i din miljö kan det inaktiveras för att undvika förvirrande användare med hjälp av CSP-principen DisableChangePassword.
Ange standardprovider för autentiseringsuppgifter
Den offentliga förhandsversionen av Windows 365 Boot är utformad för delat datorläge. Det här läget kräver autentiseringsmetoden för användarnamn och lösenord. Beroende på din miljö kan andra autentiseringsproviders konfigureras och förvirra användarna. Undvik den här förvirringen genom att ange användarnamn och lösenord för standardprovidern för autentiseringsuppgifter. Om du vill ange den här standardinställningen använder du CSP-principen DefaultCredentialProvider.
Ta bort meddelanden och Åtgärdscenter från aktivitetsfältet
Om dina enheter har pekskärmar är det möjligt för användare att interagera med den fysiska enhetens meddelandecenter och kalendervy. Med de här komponenterna kan användarna även starta appen Inställningar för den fysiska Windows 365 Boot-enheten. Om du vill ta bort användarens möjlighet att komma åt dessa komponenter använder du CSP-principen DisableNotificationCenter.
Förhindra meddelanden om fysiska enheter
Meddelanden från den fysiska Windows 365 Boot-enheten kan visas under Cloud PC-sessionen. Om du vill förhindra sådana meddelanden använder du CSP-principen NoToastNotification.
Förhindra automatisk start av appar under användarinloggning
Vissa program på den fysiska Windows 365 Boot-enheten kan konfigureras att startas automatiskt under användarens inloggning. Om du vill förhindra det här beteendet använder du DisableExplorerRunLegacy_1 CSP-princip.
Förbättra inloggning på pekskärmsenheter
Pekskärmsenheter kräver att pekskärmstangentbordet visas under användarens inloggning. På Windows 365 starttouchscreen-enheter kan du förbättra inloggningen med csp-principen EnableTouchKeyboardAutoInvokeInDesktopMode.