החלת הגדרות על מכשירי Windows 10 או Windows 11

כאדמין, אתם יכולים לשלוט באבטחה ובתכונות של מכשירי Windows 10 או 11 באמצעות החלת הגדרות מדיניות. חלק מההגדרות האלה חלות רק על מכשירי Windows שמותקן בהם Google Credential Provider for Windows, וחלק מההגדרות חלות רק על מכשירים שנמצאים בניהול מכשירי Windows. פרטים על אפשרויות הניהול האלה מופיעים במאמר סקירה כללית: אבטחת מחשבים משופרת ל-Windows.

איפה נמצאות ההגדרות

לפני שמתחילים: אם צריכים להגדיר מחלקה או צוות עבור ההגדרה הזו, עוברים אל הוספת יחידה ארגונית.

  1. במסוף Google Admin, נכנסים לתפריט ואז מכשירים ואז ניידים ונקודות קצה ואז הגדרות ואז Windows.

    כדי לעשות את זה צריך הרשאת אדמין לשירותים ומכשירים.

  2. לוחצים על קטגוריית הגדרות ועל הגדרה.
  3. (אופציונלי) כדי להחיל את ההגדרה רק על מחלקה או על צוות, בצד, בוחרים יחידה ארגונית.
  4. מעדכנים את ההגדרה.
  5. לוחצים על שמירה. לחלופין, אפשר ללחוץ על שינוי מברירת המחדל לגבי יחידה ארגונית מסוימת.

    אם מאוחר יותר רוצים לשחזר את הערך שעבר בירושה, לוחצים על ירושה.

אחרי שמעדכנים הגדרה, יכולות לחלוף 3 עד 6 שעות עד שהשינוי יחול על המכשירים.

הסבר על ההגדרות של Windows

הגדרת ספק פרטי הכניסה של Google ל-Windows ‏ (GCPW)

הורדה של GCPW

מורידים קובץ התקנה של GCPW בגרסת 64 ביט או 32 ביט לארגון. הוראות מופיעות במאמר התקנה של Google Credential Provider for Windows.

אפשר גם להעתיק ולהפיק מחדש את הטוקן של GCPW. פרטים נוספים זמינים במאמר בנושא הפקה מחדש של הטוקן של GCPW.

דומיינים מורשים (חובה ל-GCPW)

כדי לאפשר למשתמשים להיכנס באמצעות GCPW, צריך לציין את הדומיינים המותרים לחשבונות Google של המשתמשים. עד שלא תציינו לפחות דומיין אחד, אף משתמש לא יוכל להיכנס לחשבון. פרטים נוספים זמינים במאמר התקנה של Google Credential Provider for Windows.

הגדרות GCPW

נתמך במכשירים עם GCPW

עדכון אוטומטי של GCPW

כדי להתקין באופן אוטומטי גירסאות חדשות של GCPW במכשירי Windows, מסמנים את התיבה עדכון אוטומטי של GCPW (היא מסומנת כברירת מחדל).

כדי לאפשר עדכונים רק עד גרסה מסוימת, מסמנים את התיבה השבתה של עדכונים אחרי גרסה מסוימת ומזינים את הגרסה האחרונה שמותרת. כדאי להשתמש באפשרות הזו אם רוצים לבדוק את הגרסה העדכנית לפני שפורסים אותה לכל המשתמשים.

הערה: תצטרכו לעדכן את ההגדרה הזו כשאתם מאשרים גרסאות, כדי שהמשתמשים לא ייחסמו מקבלת תכונות חדשות ועדכוני אבטחה. אם מזינים גרסה שקודמת לגרסה שמותקנת במכשיר, GCPW לא חוזר לגרסה הזו.

כדי להשבית את העדכונים האוטומטיים של GCPW (לא מומלץ), מבטלים את הסימון של התיבה עדכון אוטומטי של GCPW.

כדי להגדיר יחידה ארגונית לבדיקה באופן שונה משאר הארגון:

  1. בוחרים את היחידה הארגונית ברמה העליונה.
  2. מסמנים את התיבות עדכון אוטומטי של GCPW והשבתה של עדכונים אחרי גרסה מסוימת ומזינים את הגרסה העדכנית ביותר שרוצים שאנשים ישתמשו בה.
  3. לוחצים על שמירה.
  4. בוחרים את היחידה הארגונית שמכילה משתמשים עם מכשירי בדיקה.
  5. מסמנים את התיבה עדכון אוטומטי של GCPW ומבטלים את הסימון של התיבה השבתה של עדכונים אחרי גרסה מסוימת.
  6. לוחצים על שינוי מברירת המחדל.

ניהול חשבונות מרובים

כדי לאפשר כניסה למכשיר באמצעות יותר מחשבון Google Workspace אחד דרך GCPW, בוחרים באפשרות מופעל. אם אתם משתמשים בניהול מכשירי Windows, גם אם אתם מאפשרים שימוש בכמה חשבונות ב-GCPW, רק משתמש אחד יכול להירשם לניהול מכשירי Windows בכל מכשיר.

כדי לאפשר כניסה למכשיר באמצעות GCPW רק דרך חשבון אחד ב-Google Workspace, בוחרים באפשרות מושבת.

אם המדיניות מוגדרת ללא הוגדרה, אפשר להיכנס ליותר מחשבון Google Workspace אחד במכשיר, אלא אם הגדרת הרישום enable_multi_user_login מוגדרת ל0 במכשיר.

רישום לניהול מכשירים

אם הארגון שלכם משתמש בניהול מכשירי Windows, אתם יכולים להגדיר שמכשירים יירשמו אוטומטית כשמשתמש נכנס לחשבון בפעם הראשונה דרך GCPW.

אם התיבה רישום אוטומטי לניהול מכשירים לא מסומנת והארגון שלכם משתמש בניהול מכשירי Windows, אתם צריכים לרשום את המכשירים באופן ידני, אלא אם הגדרתם את מפתח הרישום enable_dm_enrollment לערך 1 במכשיר.

גישה אופליין

כדי להגביל את משך הזמן שבו משתמשים יכולים להיכנס למכשירים שלהם דרך GCPW במצב אופליין, משנים את הערך למופעל ומגדירים את מספר הימים.

כשהמגבלה מסתיימת, המשתמש לא יכול להיכנס למכשיר עד שהוא מתחבר לאינטרנט.

אם ההגדרה היא לא הוגדרה, המשתמש יכול להיכנס למערכת במצב אופליין ללא הגבלת זמן, אלא אם הגדרת הרישום validity_period_in_days מוגדרת במכשיר.

הגדרות ניהול Windows

ניהול מכשירי Windows

כדי להפעיל את ניהול מכשירי Windows בארגון, בוחרים באפשרות מופעל. מומלץ להמתין עם הפעלת ניהול מכשירי Windows עד שתגדירו את כל המדיניות. הוראות מפורטות מופיעות במאמר הגדרה של GCPW וניהול מכשירי Windows.

כדי להשבית את ניהול מכשירי Windows, בוחרים באפשרות מושבת.

הגדרות חשבון

נתמך במכשירים בניהול מכשירי Windows

הרשאות אדמין

הגדרת ההרשאות שיש למשתמשים במכשירים שמנוהלים באמצעות ניהול מכשירי Windows:

  • כדי לבטל את הרשאות האדמין, בוחרים באפשרות משתמש רגיל.
  • כדי לתת למשתמשים הרשאות אדמין, בוחרים באפשרות אדמין מקומי.

אתם יכולים גם לתת הרשאות אדמין במכשיר למשתמשים ב-Active Directory‏ (AD), לקבוצות ב-AD או למשתמשים מקומיים.

הערה: אם לא יוזנו ערכים, יוסרו מהמכשירים כל חשבונות האדמין המקומיים הקיימים. אם סוג חשבון המשתמש מוגדר כמשתמש רגיל, לא יהיה חשבון אדמין מקומי זמין במכשירים. במקרה כזה, כדי לבצע פעולות אדמין במכשיר, תצטרכו להעניק למשתמש הרשאות באופן זמני.

פרטים נוספים מופיעים במאמר בנושא הגדרת הרשאות לחשבון במכשירי Windows 10 או Windows 11.

הגדרות של עדכון Windows

נתמך במכשירים בניהול מכשירי Windows

עדכונים אוטומטיים של Windows

אתם יכולים להגדיר איך ומתי מכשירי Windows 10 או Windows 11 בארגון שלכם יקבלו עדכוני אבטחה וחומרים חשובים אחרים להורדה דרך שירות העדכונים האוטומטיים של Windows.

פרטים נוספים זמינים במאמר בנושא ניהול עדכונים אוטומטיים למכשירי Windows 10 או Windows 11.

הגדרות BitLocker

נתמך במכשירים בניהול מכשירי Windows

הצפנת הכונן באמצעות BitLocker

הגדרת הצפנה של מכשירים וכוננים עם Windows 10 או Windows 11.

מידע נוסף מופיע במאמר בנושא הפעלת הצפנת BitLocker במכשיר Windows 10 או Windows 11.

הגדרות מותאמות אישית

נתמך במכשירים בניהול מכשירי Windows

הגדרות מותאמות אישית


Google‏, Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.