Als beheerder kunt u de beveiliging en functies van Windows 10- of 11-apparaten beheren door beleidsinstellingen toe te passen. Sommige van deze instellingen zijn alleen van toepassing op Windows-apparaten waarop Google Credential Provider voor Windows is geïnstalleerd, en andere zijn alleen van toepassing op apparaten die onder Windows-apparaatbeheer vallen. Zie Overzicht: Verbeterde desktopbeveiliging voor Windows voor meer informatie over deze beheermogelijkheden.
Zoek de instellingen
Voordat u begint: Als u een afdeling of team voor deze instelling wilt aanmaken, gaat u naar Een organisatie-eenheid toevoegen .
Ga in de Google Admin-console naar Menu.
Apparaten Mobiel & eindpunten Instellingen Windows .Hiervoor is beheerdersrechten voor services en apparaten vereist.
- Klik op een instellingencategorie en vervolgens op een instelling.
- (Optioneel) Om de instelling op een afdeling of team toe te passen, selecteert u aan de zijkant een organisatie-eenheid .
- De instelling bijwerken.
- Klik op Opslaan. Of u kunt voor een organisatie-eenheid op Overschrijven klikken.
Om de overgeërfde waarde later te herstellen, klikt u op Overnemen .
Nadat je een instelling hebt bijgewerkt, kan het 3 tot 6 uur duren voordat de wijziging op alle apparaten is doorgevoerd.
Windows-instellingenreferentie
Google Credential Provider voor Windows (GCPW) instellen
Download GCPW
Download een 64-bits of 32-bits installatiebestand voor GCPW voor uw organisatie. Zie Installatie van Google Credential Provider voor Windows voor instructies.
Je kunt het GCPW-token ook kopiëren en opnieuw genereren. Zie ' Het GCPW-token opnieuw genereren' voor meer informatie.
Toegestane domeinen (vereist voor GCPW)
Om gebruikers via GCPW te laten inloggen, moet u de toegestane domeinen voor de Google-accounts van gebruikers opgeven. Gebruikers kunnen pas inloggen nadat u ten minste één domein hebt opgegeven. Zie Google Credential Provider voor Windows installeren voor meer informatie.
GCPW-instellingen
Ondersteuning voor apparaten met GCPW
GCPW automatisch bijwerken
Om nieuwe versies van GCPW automatisch op Windows-apparaten te installeren, vinkt u het vakje 'GCPW automatisch bijwerken' aan (dit is standaard aangevinkt).
Om updates tot een specifieke versie toe te staan, vinkt u het vakje 'Updates na een specifieke versie voorkomen' aan en voert u de laatst toegestane versie in. Deze optie is bijvoorbeeld handig als u de nieuwste versie wilt testen voordat u deze voor al uw gebruikers beschikbaar stelt.
Let op: u moet deze instelling bijwerken wanneer u versies goedkeurt, zodat gebruikers nieuwe functies en beveiligingsupdates kunnen blijven ontvangen. Als u een versie invoert die ouder is dan de versie die op een apparaat is geïnstalleerd, wordt GCPW niet teruggezet naar die versie.
Om automatische updates voor GCPW uit te schakelen (niet aanbevolen), vinkt u het vakje 'GCPW automatisch bijwerken' uit.
Om een testorganisatie-eenheid anders in te richten dan de rest van uw organisatie:
- Selecteer de hoogste organisatorische eenheid.
- Vink de vakjes 'GCPW automatisch bijwerken' en 'Updates na een specifieke versie voorkomen' aan en voer de nieuwste versie in die u wilt dat mensen gebruiken.
- Klik op Opslaan .
- Selecteer de organisatie-eenheid die gebruikers met testapparaten bevat.
- Schakel het vakje 'GCPW automatisch bijwerken' in en schakel het vakje 'Updates na een specifieke versie voorkomen' uit.
- Klik op Overschrijven .
Beheer meerdere accounts
Om meer dan één Google Workspace-account toegang te geven tot een apparaat via GCPW, selecteert u 'Ingeschakeld' . Als u Windows-apparaatbeheer gebruikt, kan er, zelfs als u meerdere accounts voor GCPW toestaat, slechts één gebruiker per apparaat worden ingeschreven voor Windows-apparaatbeheer.
Om slechts één Google Workspace-account tegelijk te laten inloggen op een apparaat via GCPW, selecteer je Uitgeschakeld .
Als deze optie is ingesteld op ' Niet geconfigureerd' , kunnen meerdere Google Workspace-accounts zich aanmelden bij een apparaat, tenzij de registerinstelling enable_multi_user_login op het apparaat is ingesteld op 0 .
Meld u aan voor apparaatbeheer
Als uw organisatie gebruikmaakt van Windows-apparaatbeheer, kunt u ervoor zorgen dat apparaten automatisch worden geregistreerd wanneer een gebruiker zich voor het eerst aanmeldt via GCPW.
Als het selectievakje 'Automatisch inschrijven voor apparaatbeheer' niet is aangevinkt en uw organisatie Windows-apparaatbeheer gebruikt, moet u apparaten handmatig inschrijven , tenzij u de registerwaarde enable_dm_enrollment op het apparaat op 1 instelt.
Offline toegang
Om te beperken hoe lang gebruikers offline via GCPW op hun apparaten ingelogd kunnen blijven, wijzig je de waarde naar 'Ingeschakeld' en stel je het aantal dagen in.
Wanneer de limiet is bereikt, kan een gebruiker zich niet meer aanmelden op zijn of haar apparaat totdat er een internetverbinding is.
Indien ingesteld op ' Niet geconfigureerd' , mag een gebruiker zich onbeperkt offline aanmelden, tenzij de registerinstelling validity_period_in_days op het apparaat is ingesteld.
Windows-beheerinstellingen
Windows-apparaatbeheer
Om Windows-apparaatbeheer voor uw organisatie in te schakelen, selecteert u 'Ingeschakeld' . Het is raadzaam om te wachten met het inschakelen van Windows-apparaatbeheer totdat u beleidsregels configureert. Zie 'GCPW en Windows-apparaatbeheer instellen' voor instructies.
Om het apparaatbeheer van Windows uit te schakelen, selecteert u 'Uitgeschakeld' .
Accountinstellingen
Ondersteuning voor apparaten onder Windows-apparaatbeheer.
Administratieve bevoegdheden
Stel de machtigingen in die gebruikers hebben op apparaten die worden beheerd met Windows-apparaatbeheer:
- Om beheerdersrechten in te trekken, selecteer je Standaardgebruiker .
- Om gebruikers beheerdersrechten te geven, selecteer je Lokale beheerder .
Je kunt ook beheerdersrechten op het apparaat toekennen aan Active Directory (AD)-gebruikers, AD-groepen of lokale gebruikers.
Opmerking: Als u geen waarden invoert, worden alle bestaande lokale beheerdersaccounts van de apparaten verwijderd. Als het gebruikersaccounttype is ingesteld op Standaardgebruiker , is er geen lokaal beheerdersaccount beschikbaar op de apparaten. In dat geval moet u de gebruiker tijdelijk bevoegdheden verlenen om beheerdersacties op het apparaat uit te voeren.
Zie voor meer informatie Accountmachtigingen instellen op Windows 10- of 11-apparaten .
Windows Update-instellingen
Ondersteuning voor apparaten onder Windows-apparaatbeheer.
Automatische Windows-updates
Stel in hoe en wanneer de Windows 10- of 11-apparaten van uw organisatie beveiligingsupdates en andere belangrijke downloads ontvangen via de automatische updateservice van Windows.
Zie voor meer informatie Automatische updates beheren voor Windows 10- of 11-apparaten .
BitLocker-instellingen
Ondersteuning voor apparaten onder Windows-apparaatbeheer.
BitLocker-schijfversleuteling
Stel in hoe Windows 10- of 11-apparaten en -schijven worden versleuteld.
Zie BitLocker-versleuteling inschakelen op een Windows 10- of 11-apparaat voor meer informatie.
Aangepaste instellingen
Ondersteuning voor apparaten onder Windows-apparaatbeheer.
Aangepaste instellingen
Beheer Windows-instellingen en -functies die niet beschikbaar zijn in de Google Admin-console. Je kunt ook apps blokkeren en implementeren.
Meer informatie:
- Inzicht in aangepaste instellingen voor Windows 10- of 11-apparaten
- Aangepaste instellingen voor Windows 10- of 11-apparaten toevoegen, bewerken of verwijderen.
- Veelgebruikte aangepaste instellingen voor Windows 10- of 11-apparaten
- Blokkeer apps op Windows 10- of 11-apparaten met aangepaste instellingen.
- Installeer apps op Windows 10- of 11-apparaten met aangepaste instellingen.
Google, Google Workspace en aanverwante merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waaraan ze zijn verbonden.