החלת הגדרות על מכשירי Windows 10 או Windows 11

אדמינים יכולים לשלוט באבטחה ובתכונות של מכשירי Windows 10 או Windows 11 על ידי החלת הגדרות מדיניות. חלק מההגדרות האלה חלות רק על מכשירי Windows שמותקן בהם ספק פרטי הכניסה של Google ל-Windows, וחלק מההגדרות חלות רק על מכשירים שנמצאים בניהול מכשירי Windows. פרטים על אפשרויות הניהול האלה זמינים במאמר סקירה כללית: אבטחת מחשב משופרת ל-Windows.

איך למצוא את ההגדרות

לפני שמתחילים: אם צריכים להגדיר מחלקה או צוות עבור ההגדרה הזו, עוברים אל הוספת יחידה ארגונית.

  1. במסוף Google Admin, נכנסים לתפריט ואז מכשירים and thenניידים ונקודות קצה and thenהגדרות ואזWindows

    כדי לעשות את זה צריך הרשאת אדמין לשירותים ומכשירים.

  2. לוחצים על קטגוריית הגדרות ועל הגדרה.
  3. (אופציונלי) כדי להחיל את ההגדרה רק על מחלקה או על צוות, בצד, בוחרים יחידה ארגונית.
  4. מעדכנים את ההגדרה.
  5. לוחצים על שמירה. לחלופין, אתם יכולים ללחוץ על שינוי עבור יחידה ארגונית.

    אם מאוחר יותר רוצים לשחזר את הערך שעבר בירושה, לוחצים על ירושה.

אחרי שמעדכנים הגדרה, יכולות לעבור 3 עד 6 שעות עד שהשינוי יחול על המכשירים.

הסבר על ההגדרות של Windows

הגדרת ספק פרטי הכניסה של Google ל-Windows ‏ (GCPW)

הורדה של GCPW

מורידים קובץ התקנה של GCPW בגרסת 64 ביט או 32 ביט לארגון. הוראות מופיעות במאמר התקנה של 'ספק פרטי הכניסה של Google ל-Windows'.

אפשר גם להעתיק את האסימון של GCPW וליצור אותו מחדש. פרטים נוספים זמינים במאמר בנושא יצירה מחדש של אסימון GCPW.

דומיינים מורשים (נדרש ל-GCPW)

כדי לאפשר למשתמשים להיכנס באמצעות GCPW, צריך לציין את הדומיינים המותרים לחשבונות Google של המשתמשים. עד שלא תציינו לפחות דומיין אחד, אף משתמש לא יוכל להיכנס לחשבון. פרטים נוספים זמינים במאמר בנושא התקנה של ספק פרטי הכניסה של Google ל-Windows.

הגדרות GCPW

נתמך במכשירים עם GCPW

עדכון אוטומטי של GCPW

כדי להתקין באופן אוטומטי גירסאות חדשות של GCPW במכשירי Windows, מסמנים את התיבה עדכון אוטומטי של GCPW (היא מסומנת כברירת מחדל).

כדי לאפשר עדכונים רק עד גרסה מסוימת, מסמנים את התיבה השבתה של עדכונים אחרי גרסה מסוימת ומזינים את הגרסה האחרונה שמותרת. אפשר להשתמש באפשרות הזו אם רוצים לבדוק את הגרסה העדכנית לפני שפורסים אותה לכל המשתמשים.

הערה: תצטרכו לעדכן את ההגדרה הזו כשאתם מאשרים גרסאות, כדי שהמשתמשים לא ייחסמו מקבלת תכונות חדשות ועדכוני אבטחה. אם מזינים גרסה שקודמת לגרסה שמותקנת במכשיר, GCPW לא חוזר לגרסה הזו.

כדי להשבית את העדכונים האוטומטיים של GCPW (לא מומלץ), מבטלים את הסימון בתיבה עדכון אוטומטי של GCPW.

כדי להגדיר יחידה ארגונית לבדיקה באופן שונה משאר הארגון:

  1. בוחרים את היחידה הארגונית ברמה העליונה.
  2. מסמנים את התיבות עדכון אוטומטי של GCPW והשבתה של עדכונים אחרי גרסה מסוימת, ומזינים את הגרסה העדכנית ביותר שרוצים שאנשים ישתמשו בה.
  3. לוחצים על שמירה.
  4. בוחרים את היחידה הארגונית שמכילה משתמשים עם מכשירי בדיקה.
  5. מסמנים את התיבה עדכון אוטומטי של GCPW ומבטלים את הסימון בתיבה השבתה של עדכונים אחרי גרסה מסוימת.
  6. לוחצים על שינוי מברירת המחדל.

ניהול חשבונות מרובים

כדי לאפשר כניסה ליותר מחשבון Google Workspace אחד למכשיר באמצעות GCPW, בוחרים באפשרות מופעל. אם אתם משתמשים בניהול מכשירי Windows, גם אם אתם מאפשרים כמה חשבונות ל-GCPW, רק משתמש אחד יכול להירשם לניהול מכשירי Windows לכל מכשיר.

כדי לאפשר כניסה למכשיר באמצעות GCPW רק דרך חשבון Google Workspace אחד, בוחרים באפשרות מושבת.

אם המדיניות מוגדרת ללא הוגדרה, אפשר להיכנס ליותר מחשבון Google Workspace אחד במכשיר, אלא אם הגדרת הרישום enable_multi_user_login מוגדרת ל0 במכשיר.

רישום לניהול מכשירים

אם הארגון שלכם משתמש בניהול מכשירי Windows, אתם יכולים להגדיר שהמכשירים יירשמו אוטומטית כשמשתמש נכנס לחשבון בפעם הראשונה דרך GCPW.

אם התיבה רישום אוטומטי לניהול מכשירים לא מסומנת והארגון שלכם משתמש בניהול מכשירי Windows, אתם צריכים לרשום את המכשירים באופן ידני, אלא אם הגדרתם את מפתח הרישום enable_dm_enrollment לערך 1 במכשיר.

גישה אופליין

כדי להגביל את משך הזמן שבו משתמשים יכולים להיכנס למכשירים שלהם דרך GCPW במצב אופליין, משנים את הערך למופעל ומגדירים את מספר הימים.

כשהמגבלה מסתיימת, המשתמש לא יכול להיכנס למכשיר עד שהוא מתחבר לאינטרנט.

אם ההגדרה היא לא הוגדרה, המשתמש יכול להיכנס למערכת במצב אופליין ללא הגבלת זמן, אלא אם הגדרת הרישום validity_period_in_days מוגדרת במכשיר.

הגדרה של ניהול Windows

ניהול מכשירי Windows

כדי להפעיל את ניהול מכשירי Windows בארגון, בוחרים באפשרות מופעל. מומלץ להמתין עם הפעלת ניהול מכשירי Windows עד שתגדירו את כל המדיניות. הוראות מופיעות במאמר הגדרה של GCPW וניהול מכשירי Windows.

כדי להשבית את ניהול מכשירי Windows, בוחרים באפשרות מושבת.

הגדרות חשבון

נתמך במכשירים בניהול מכשירי Windows

הרשאות אדמין

הגדרת ההרשאות שיש למשתמשים במכשירים שמנוהלים באמצעות ניהול מכשירי Windows:

  • כדי לבטל את הרשאות האדמין, בוחרים באפשרות משתמש רגיל.
  • כדי לתת למשתמשים הרשאות אדמין, בוחרים באפשרות אדמין מקומי.

אפשר גם לתת הרשאות אדמין במכשיר למשתמשים ב-Active Directory‏ (AD), לקבוצות ב-AD או למשתמשים מקומיים.

הערה: אם לא יוזנו בכלל ערכים, חשבונות אדמין מקומיים קיימים יוסרו מהמכשירים. אם הסוג של חשבון המשתמש הוא משתמש רגיל, לא יהיה חשבון אדמין מקומי זמין במכשירים. במקרה כזה, כדי לבצע פעולות אדמין במכשיר, צריך להעניק למשתמש הרשאות באופן זמני.

פרטים נוספים מופיעים במאמר בנושא הגדרת הרשאות לחשבון במכשירי Windows 10 או Windows 11.

הגדרות של עדכון Windows

נתמך במכשירים בניהול מכשירי Windows

עדכונים אוטומטיים של Windows

אתם יכולים להגדיר איך ומתי מכשירי Windows 10 או Windows 11 בארגון שלכם יקבלו עדכוני אבטחה וחומרים חשובים אחרים להורדה דרך שירות העדכונים האוטומטיים של Windows.

פרטים נוספים מופיעים במאמר בנושא ניהול עדכונים אוטומטיים למכשירי Windows 10 או Windows 11.

הגדרות BitLocker

נתמך במכשירים בניהול מכשירי Windows

הצפנת הכונן באמצעות BitLocker

הגדרת הצפנה של מכשירים וכוננים עם Windows 10 או Windows 11.

מידע נוסף מופיע במאמר בנושא הפעלת הצפנת BitLocker במכשיר Windows 10 או Windows 11.

הגדרות מותאמות אישית

נתמך במכשירים בניהול מכשירי Windows


Google,‏ Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.