预配包中有哪些内容?
设置学校电脑应用使用学校优化设置生成专用预配包。
预配包的一个关键功能是 SharedPC 模式。 若要了解 SharedPC 模式的技术框架(包括每个设置的说明),请参阅 使用共享电脑管理多用户和来宾 Windows 设备 一文。
共享电脑模式策略
下表概述了在 SharedPC 模式下应用于设备的策略。 如果选择优化设备供单个学生使用,则会发现应用的策略存在差异:
- 磁盘级别删除
- 非活动阈值
- 限制本地存储
在表中, True 表示启用、允许或应用设置。 使用 “说明” 列可帮助你了解每个设置的上下文。
有关策略的更多详细信息,请参阅 Windows 文章 设置共享或来宾电脑。
| 策略名称 | 默认值 | 描述 |
|---|---|---|
| 启用共享电脑模式 | True | 配置电脑,使其处于共享电脑模式。 |
| 设置教育策略 | True | 学校优化的设置应用于电脑,以便它们适合教育环境。 |
| 帐户模型 | 仅来宾、仅已加入域或已加入域和来宾 | 控制用户在电脑上登录的方式。 可从 设置学校电脑 应用进行配置。 选择“已加入域”可使域中的任何用户登录。 指定来宾选项会将“来宾”选项添加到登录屏幕,并启用对电脑的匿名来宾访问。 |
| 删除策略 | 在磁盘空间阈值和非活动阈值处删除 | 当可用磁盘空间低于为磁盘级别删除设置的阈值时,在磁盘空间阈值处删除会开始删除帐户。 当可用磁盘空间达到为磁盘级别缓存设置的阈值时,它会停止删除帐户。 帐户将按最先访问到最近访问的顺序进行删除。 如果帐户未在非活动阈值策略指定的天数内登录,则还会删除这些帐户。 |
| 磁盘级别缓存 | 50% | 设置总磁盘空间的 50% 用作帐户缓存的磁盘空间阈值。 |
| 磁盘级别删除 | 对于共享设备设置,25%;对于单个设备学生设置,为 0%。 | 当设备针对共享使用进行优化时,策略会将总磁盘空间的 25% 设置为帐户缓存的磁盘空间阈值。 当设备经过优化供单个学生使用时,策略会将值设置为 0%,并且不会删除帐户。 |
| 启用帐户管理员 | True | 启用自动帐户管理。 |
| 非活动阈值 | 对于共享设备设置,30 天;对于单个设备学生设置,为 180 天。 | 超过阈值后,如果帐户尚未登录,则删除其用户配置文件。 |
| 展台模式 AMUID | Microsoft.Windows.SecureAssessmentBrowser_cw5n1h2txyewy!App |
在学生设备上配置展台帐户,以仅运行“参加测试”安全评估浏览器。 |
| 展台模式用户磁贴显示文本 | 参加测验 | 在学生设备上将“参加测试”显示为展台帐户的名称。 |
| 限制本地存储 | 对于共享设备设置,为 True;对于单个设备学生设置,则为 False。 | 当设备针对多台电脑的共享使用进行优化时,此策略会强制学生保存到云以防止数据丢失。 当设备经过优化供单个学生使用时,此策略不会阻止学生在电脑上保存本地硬盘驱动器。 |
| 维护开始时间 | 0 - 午夜 | 在学生设备上运行自动维护任务(如Windows 更新)时的维护开始时间。 |
| 最大页面文件大小(以 MB 为单位) | 1024 | 将分页文件的最大大小设置为 1,024 MB。 仅适用于存储小于 32 GB 且 RAM 至少为 3 GB 的系统。 |
| 设置电源策略 | True | 防止用户更改电源设置并关闭休眠。 还覆盖所有电源状态转换到睡眠状态,例如盖子关闭。 |
| 登录简历 | True | 要求设备用户在电脑从睡眠状态唤醒时使用密码登录。 |
| 睡眠超时 | 3,600 秒 | 指定电脑应进入睡眠状态之前的最大空闲时间。 如果未设置睡眠超时,则应用默认时间 3,600 秒 (1 小时) 。 |
MDM 和本地组策略
本部分仅列出为 设置学校电脑 应用唯一配置的 MDM 和本地组策略。
有关列出的每个策略的更详细外观,请参阅 Windows IT 专业中心文档中的策略 CSP 。
| 策略名称 | 默认值 | 描述 |
|---|---|---|
| Authority | 用户定义的 | 对管理员用户进行身份验证。 登录到 Microsoft Entra ID 时,会自动设置值。 |
| BPRT | 用户定义的 | 登录到 Microsoft Entra ID 时,会自动设置值。 允许创建预配包。 |
| WLAN 设置 | XML 是从 设置学校电脑 应用中的 Wi-Fi 配置文件生成的。 | 配置无线连接设置。 |
| 隐藏桌面版的 OOBE | True | 隐藏Windows 10的交互式 OOBE 流。 |
| 下载模式 | 1 - 与同一 NAT 后面的对等互连混合的 HTTP | 指定传递优化可用于下载 Windows 汇报、应用和应用更新的下载方法 |
| 选择何时收到预览版和功能汇报 | 32 - 半年频道。 设备从半年频道获取功能更新 | 指定设备接收预览版本和功能更新的频率。 |
| 允许自动更新 | 4 - 无需设备用户控制即可自动安装和重启 | 当自动更新可用时,它会自动安装并重启设备,而无需设备用户进行任何输入或操作。 |
| 配置自动更新 | 3 - 设置为在凌晨 3 点安装 | 计划安装更新的时间。 |
| 更新购物车重启的电源策略 | 1 - 已配置 | 跳过所有重启检查,以确保重新启动将在计划的安装时间进行。 |
| 选择何时收到预览版和功能汇报 | 365 天 | 按指定天数延迟功能更新。 如果未指定,则默认为 365 天。 |
| 允许所有受信任的应用 | 禁用 | 防止将不受信任的应用安装到设备 |
| 允许开发人员解锁 | 禁用 | 学生无法解锁电脑并在开发人员模式下使用它 |
| 允许使用 Cortana | 已禁用 | 不允许在设备上使用 Cortana。 |
| 允许手动取消注册 MDM | 禁用 | 学生无法从其设备中删除移动设备管理器。 |
| 设置页面可见性 | 已启用 | 学生不可见或无法访问“系统设置”应用中的特定页面。 |
| 允许添加预配包 | 禁用 | 学生无法将新的预配包添加和上传到其设备。 |
| 允许删除预配包 | 禁用 | 学生无法删除已上传到其设备的包,包括设置学校电脑应用 |
| “开始”菜单布局 | 已启用 | 允许你为用户指定“开始”菜单布局,并阻止他们更改配置。 |
| 导入Microsoft边缘资产 | 已启用 | 为“开始”布局上的辅助磁贴导入Microsoft Edge 资产,例如 PNG 和 JPG 文件。 磁贴将显示为 Web 链接,并绑定到相关的图像资产文件。 |
| 允许固定文件夹下载 | 1 - 快捷方式可见,并禁用“设置”应用中的设置 | 使“开始”菜单上的“下载”快捷方式对学生可见。 |
| 允许固定文件夹文件资源管理器 | 1 - 快捷方式可见,并禁用“设置”应用中的设置 | 使“开始”菜单上的文件资源管理器快捷方式对学生可见。 |
| 个性化 | 部署锁屏界面图像 | 设置为在设备设置期间自定义锁屏界面时选取的图像。 如果未自定义图像,计算机将显示默认值。 |
| 个性化 | 锁屏界面图像 URL | 图像文件名 |
| 更新 | 活动时段结束 | 下午 5 点 |
| 更新 | 活动小时数开始时间 | 上午 7 点 |
| 汇报 Windows | 夜间 | 将 Windows 设置为每晚更新。 |
从 Windows 设备卸载的应用
设置学校电脑应用使用通用应用卸载策略。 该策略标识与课堂体验无关的默认应用,并从每个设备中卸载它们。 从 Windows 设备卸载的应用包括:
- 混合现实查看器
- 天气
- 桌面应用安装程序
- 提示
- 消息
- 我的 Office
- Microsoft Solitaire Collection
- 移动套餐
- 反馈中心
- Xbox
- 邮件/日历
- Skype
在 Windows 设备上安装的应用
设置学校电脑使用通用应用安装策略在所有Windows 10设备上安装与学校相关的应用。 已安装以下应用:
- OneDrive
- OneNote
- Sway
预配时间估计
在设备上安装包所需的时间取决于:
- 网络连接强度
- 包中的策略和应用数
- 对设备进行的其他配置
查看下表以估计预期的预配时间。 仅应用设置学校电脑默认配置的包预配速度最快。 通过 CleanPC 删除预安装应用的包需要更长的预配时间。
| 配置 | 连接类型 | 估计预配时间 |
|---|---|---|
| 仅限默认设置 | WLAN | 3 到 5 分钟 |
| 默认设置 + 应用 | WLAN | 10 到 15 分钟 |
| 默认设置 + 删除预安装的应用 (CleanPC) | WLAN | 60 分钟 |
| 默认设置 + 其他设置 (Not CleanPC) | WLAN | 5 分钟 |