اعمال تنظیمات برای دستگاه‌های ویندوز ۱۰ یا ۱۱

یک فایل نصب ۶۴ بیتی یا ۳۲ بیتی برای GCPW برای سازمان خود دریافت کنید. برای دستورالعمل‌ها، به بخش «نصب ارائه‌دهنده اعتبارنامه گوگل برای ویندوز» مراجعه کنید.

همچنین می‌توانید توکن GCPW را کپی و دوباره تولید کنید. برای جزئیات بیشتر، به «بازسازی توکن GCPW» مراجعه کنید.

برای اینکه به کاربران اجازه دهید از طریق GCPW وارد سیستم شوند، باید دامنه‌های مجاز برای حساب‌های گوگل کاربران را مشخص کنید. تا زمانی که حداقل یک دامنه را مشخص نکنید، هیچ کاربری نمی‌تواند وارد سیستم شود. برای جزئیات بیشتر، به بخش نصب ارائه‌دهنده اعتبارنامه گوگل برای ویندوز مراجعه کنید.

برای نصب خودکار نسخه‌های جدید GCPW روی دستگاه‌های ویندوزی، گزینه‌ی به‌روزرسانی خودکار GCPW را علامت بزنید (این گزینه به‌طور پیش‌فرض فعال است).

برای اینکه فقط تا یک نسخه خاص اجازه به‌روزرسانی داشته باشید، کادر Prevent updates after a specific version را علامت بزنید و آخرین نسخه مجاز را وارد کنید. اگر می‌خواهید آخرین نسخه را قبل از انتشار برای همه کاربران خود آزمایش کنید، می‌توانید از این گزینه استفاده کنید.

توجه: هنگام تأیید نسخه‌ها، باید این تنظیم را به‌روزرسانی کنید تا کاربران از دریافت ویژگی‌های جدید و به‌روزرسانی‌های امنیتی منع نشوند. اگر نسخه‌ای را وارد کنید که قدیمی‌تر از نسخه نصب‌شده روی دستگاه باشد، GCPW به آن نسخه برگردانده نمی‌شود.

برای غیرفعال کردن به‌روزرسانی‌های خودکار GCPW (توصیه نمی‌شود)، تیک گزینه‌ی به‌روزرسانی خودکار GCPW را بردارید.

برای راه‌اندازی یک واحد سازمانی آزمایشی متفاوت از بقیه سازمان خود:

1. واحد سازمانی برتر را انتخاب کنید.
2. گزینه‌های « به‌روزرسانی خودکار GCPW» و «جلوگیری از به‌روزرسانی‌ها پس از یک نسخه خاص» را علامت بزنید و آخرین نسخه‌ای را که می‌خواهید افراد از آن استفاده کنند، وارد کنید.
3. روی ذخیره کلیک کنید.
4. واحد سازمانی که شامل کاربرانی با دستگاه‌های آزمایشی است را انتخاب کنید.
5. کادر «به‌روزرسانی خودکار GCPW» را علامت بزنید و کادر « جلوگیری از به‌روزرسانی‌ها پس از یک نسخه خاص» را بردارید.
6. روی لغو کردن کلیک کنید.

برای اینکه به بیش از یک حساب Google Workspace اجازه دهید از طریق GCPW وارد یک دستگاه شوند، گزینه Enabled را انتخاب کنید. اگر از مدیریت دستگاه Windows استفاده می‌کنید، حتی اگر چندین حساب را برای GCPW مجاز کنید، فقط یک کاربر می‌تواند به ازای هر دستگاه در مدیریت دستگاه Windows ثبت‌نام کند.

برای اینکه فقط به یک حساب Google Workspace اجازه ورود به دستگاه از طریق GCPW داده شود، گزینه Disabled را انتخاب کنید.

وقتی روی «پیکربندی نشده» تنظیم شود، بیش از یک حساب Google Workspace می‌تواند وارد یک دستگاه شود، مگر اینکه تنظیم رجیستری enable_multi_user_login در دستگاه روی ۰ تنظیم شده باشد.

اگر سازمان شما از مدیریت دستگاه‌های ویندوز استفاده می‌کند، می‌توانید کاری کنید که وقتی کاربر برای اولین بار از طریق GCPW وارد سیستم می‌شود، دستگاه‌ها به‌طور خودکار ثبت‌نام شوند.

اگر گزینه « ثبت خودکار در مدیریت دستگاه» تیک نخورده باشد و سازمان شما از مدیریت دستگاه ویندوز استفاده کند، باید دستگاه‌ها را به صورت دستی ثبت کنید، مگر اینکه کلید رجیستری enable_dm_enrollment را روی دستگاه روی ۱ تنظیم کرده باشید.

برای محدود کردن مدت زمانی که کاربران می‌توانند از طریق GCPW در حالت آفلاین وارد دستگاه‌های خود شوند، مقدار را به Enabled تغییر دهید و تعداد روزها را تنظیم کنید.

وقتی محدودیت به پایان برسد، کاربر تا زمانی که به اینترنت متصل نشود، نمی‌تواند وارد دستگاه خود شود.

وقتی روی «پیکربندی نشده» تنظیم شود، کاربر مجاز است به‌طور نامحدود در حالت آفلاین وارد سیستم شود، مگر اینکه تنظیم رجیستری validity_period_in_days روی دستگاه تنظیم شده باشد.

برای فعال کردن مدیریت دستگاه‌های ویندوز برای سازمان خود، گزینه Enabled را انتخاب کنید. ممکن است بخواهید تا زمان پیکربندی هرگونه خط‌مشی، برای فعال کردن مدیریت دستگاه‌های ویندوز صبر کنید. برای دستورالعمل‌ها، به بخش راه‌اندازی GCPW و مدیریت دستگاه‌های ویندوز مراجعه کنید.

برای غیرفعال کردن مدیریت دستگاه ویندوز، گزینه غیرفعال (Disabled) را انتخاب کنید.

امتیازاتی را که کاربران در دستگاه‌های مدیریت‌شده با Windows device management دارند، تنظیم کنید:

• برای لغو امتیازات مدیر، کاربر استاندارد را انتخاب کنید.
• برای دادن امتیازات مدیریتی به کاربران، Local Administrator را انتخاب کنید.

همچنین می‌توانید به کاربران Active Directory (AD)، گروه‌های AD یا کاربران محلی، امتیازات مدیریتی روی دستگاه بدهید.

توجه: اگر هیچ مقداری وارد نکنید، حساب‌های کاربری ادمین محلی موجود از دستگاه‌ها حذف می‌شوند. اگر نوع حساب کاربری روی Standard User تنظیم شده باشد، هیچ حساب کاربری ادمین محلی روی دستگاه‌ها موجود نیست. در این حالت، برای انجام اقدامات ادمین روی دستگاه، باید به طور موقت به کاربر امتیازاتی اعطا کنید.

برای جزئیات بیشتر، به تنظیم مجوزهای حساب در دستگاه‌های ویندوز ۱۰ یا ۱۱ مراجعه کنید.

تنظیم کنید که دستگاه‌های ویندوز ۱۰ یا ۱۱ سازمان شما چگونه و چه زمانی به‌روزرسانی‌های امنیتی و سایر دانلودهای مهم را از طریق سرویس به‌روزرسانی خودکار ویندوز دریافت کنند.

برای جزئیات بیشتر، به مدیریت به‌روزرسانی‌های خودکار برای دستگاه‌های ویندوز ۱۰ یا ۱۱ مراجعه کنید.

نحوه رمزگذاری دستگاه‌ها و درایوهای ویندوز ۱۰ یا ۱۱ را تنظیم کنید.

برای جزئیات بیشتر، به فعال کردن رمزگذاری BitLocker در دستگاه ویندوز 10 یا 11 مراجعه کنید.

تنظیمات و ویژگی‌های ویندوز را که در کنسول مدیریت گوگل قابل تنظیم نیستند، مدیریت کنید. همچنین می‌توانید برنامه‌ها را مسدود و مستقر کنید.

بیشتر بدانید:

• تنظیمات سفارشی برای دستگاه‌های ویندوز ۱۰ یا ۱۱ را درک کنید
• تنظیمات سفارشی را برای دستگاه‌های ویندوز ۱۰ یا ۱۱ اضافه، ویرایش یا حذف کنید
• تنظیمات سفارشی رایج برای دستگاه‌های ویندوز ۱۰ یا ۱۱
• مسدود کردن برنامه‌ها در دستگاه‌های ویندوز ۱۰ یا ۱۱ با تنظیمات سفارشی
• نصب برنامه‌ها روی دستگاه‌های ویندوز ۱۰ یا ۱۱ با تنظیمات سفارشی