Sebagai administrator, Anda dapat mengontrol keamanan dan fitur perangkat Windows 10 atau 11 dengan menerapkan setelan kebijakan. Beberapa setelan ini hanya berlaku untuk perangkat Windows yang menginstal Penyedia Kredensial Google untuk Windows (GCPW), dan beberapa setelan hanya berlaku bagi perangkat dalam pengelolaan perangkat Windows. Untuk mengetahui detail tentang opsi pengelolaan ini, lihat Ringkasan: Keamanan desktop yang disempurnakan untuk Windows.
Menemukan setelan
Sebelum memulai: Jika Anda perlu menyiapkan departemen atau tim untuk setelan ini, buka Menambahkan unit organisasi.
-
Di konsol Google Admin, buka Menu
Perangkat
Seluler & endpoint
Setelan
Windows. Anda harus memiliki hak istimewa administrator Layanan dan perangkat.
- Klik kategori setelan dan setelan.
- (Opsional) Untuk menerapkan setelan ke departemen atau tim, di bagian samping, pilih unit organisasi.
- Perbarui setelan.
-
Klik Simpan. Atau, Anda dapat mengklik Ganti untuk unit organisasi.
Untuk memulihkan nilai yang diwarisi pada lain waktu, klik Warisi.
Setelah memperbarui setelan, diperlukan waktu 3–6 jam agar perubahan dapat diterapkan ke perangkat.
Referensi setelan Windows
Penyiapan Penyedia Kredensial Google untuk Windows (GCPW)
Download GCPW
Dapatkan file penginstalan 64-bit atau 32-bit untuk GCPW bagi organisasi Anda. Untuk mengetahui petunjuknya, lihat Menginstal Penyedia Kredensial Google untuk Windows.
Anda juga dapat menyalin dan membuat ulang token GCPW. Untuk mengetahui detailnya, lihat Membuat kembali token GCPW.
Domain yang diizinkan (wajib untuk GCPW)
Agar pengguna dapat login melalui GCPW, Anda harus menentukan domain yang diizinkan untuk Akun Google pengguna. Jika Anda menentukan setidaknya satu domain, tidak ada pengguna yang dapat login. Untuk mengetahui detailnya, lihat Menginstal Penyedia Kredensial Google untuk Windows.
Setelan GCPW
Didukung untuk perangkat dengan GCPW
Mengupdate otomatis GCPW
Untuk mendapatkan versi baru GCPW yang diinstal secara otomatis di perangkat Windows, centang kotak Update GCPW secara otomatis (dicentang secara default).
Untuk mengizinkan update hanya pada versi tertentu, centang kotak Cegah update setelah versi tertentu, lalu masukkan versi terakhir yang diizinkan. Anda mungkin dapat menggunakan opsi ini jika ingin menguji versi terbaru sebelum menerapkannya ke semua pengguna.
Catatan: Anda harus memperbarui setelan ini saat menyetujui versi agar pengguna tidak diblokir saat mendapatkan update keamanan dan fitur baru. Jika Anda memasukkan versi yang lebih lama dari versi yang terinstal di perangkat, GCPW tidak akan dikembalikan ke versi tersebut.
Untuk menonaktifkan update otomatis pada GCPW (tidak direkomendasikan), hapus centang pada kotak Update GCPW secara otomatis.
Untuk menyiapkan unit organisasi uji coba secara berbeda dari organisasi Anda yang lain:
- Pilih unit organisasi teratas.
- Centang kotak Update GCPW secara otomatis dan Cegah update setelah versi tertentu, lalu masukkan versi terbaru yang Anda inginkan untuk digunakan pengguna.
- Klik Simpan.
- Pilih unit organisasi yang berisi pengguna dengan perangkat uji.
- Centang kotak Update GCPW secara otomatis, lalu hapus centang kotak Cegah update setelah versi tertentu.
- Klik Ganti.
Mengelola beberapa akun
Untuk mengizinkan lebih dari satu akun Google Workspace login ke perangkat melalui GCPW, pilih Diaktifkan. Jika menggunakan pengelolaan perangkat Windows, hanya satu pengguna yang dapat didaftarkan di pengelolaan perangkat Windows untuk setiap perangkat meskipun Anda mengizinkan beberapa akun untuk GCPW.
Untuk mengizinkan hanya satu akun Google Workspace yang login ke perangkat melalui GCPW, pilih Dinonaktifkan.
Jika ditetapkan ke Tidak dikonfigurasi, lebih dari satu akun Google Workspace dapat login ke perangkat, kecuali setelan registry enable_multi_user_login ditetapkan ke 0 pada perangkat.
Mendaftar di pengelolaan perangkat
Jika organisasi Anda menggunakan pengelolaan perangkat Windows, perangkat dapat didaftarkan otomatis saat pengguna pertama kali login melalui GCPW.
Jika kotak Daftarkan secara otomatis di pengelolaan perangkat tidak dicentang dan organisasi Anda menggunakan pengelolaan perangkat Windows, Anda harus mendaftarkan perangkat secara manual, kecuali jika Anda menetapkan kunci registry enable_dm_enrollment menjadi 1 pada perangkat.
Akses offline
Untuk membatasi durasi pengguna yang diizinkan login ke perangkat mereka melalui GCPW saat offline, ubah nilai menjadi Diaktifkan, lalu tetapkan jumlah hari.
Setelah batas tersebut berakhir, pengguna tidak akan dapat login ke perangkatnya sampai terhubung ke internet.
Jika ditetapkan ke Tidak dikonfigurasi, pengguna diizinkan untuk login saat offline tanpa batas, kecuali setelan registry validity_period_in_days disetel di perangkat.
Penyiapan pengelolaan Windows
Pengelolaan perangkat Windows
Untuk mengaktifkan pengelolaan perangkat Windows bagi organisasi Anda, pilih Aktif. Anda mungkin harus menunggu untuk mengaktifkan pengelolaan perangkat Windows sampai Anda mengonfigurasi kebijakan apa pun. Untuk mengetahui petunjuknya, lihat Menyiapkan GCPW dan pengelolaan perangkat Windows.
Untuk menonaktifkan pengelolaan perangkat Windows, pilih Nonaktif.
Setelan akun
Didukung untuk perangkat pada pengelolaan perangkat Windows
Hak istimewa administratif
Menetapkan hak istimewa yang dimiliki pengguna di perangkat yang dikelola dengan pengelolaan perangkat Windows:
- Untuk mencabut hak istimewa admin, pilih Pengguna Standar.
- Untuk memberikan hak istimewa admin kepada pengguna, pilih Administrator Lokal.
Anda juga dapat memberikan hak istimewa administratif di perangkat kepada pengguna Active Directory (AD), grup AD, atau pengguna lokal.
Catatan: Jika Anda tidak memasukkan nilai apa pun, akun admin lokal yang ada akan dihapus dari perangkat. Jika Jenis akun pengguna disetel ke Pengguna Standar, akun admin lokal tidak akan tersedia di perangkat. Dalam kasus ini, untuk mengambil tindakan admin pada perangkat, Anda harus memberikan hak istimewa sementara kepada pengguna.
Untuk mengetahui detailnya, lihat Menetapkan izin akun di perangkat Windows 10 atau 11.
Setelan Windows Update
Didukung untuk perangkat pada pengelolaan perangkat Windows
Update otomatis Windows
Menentukan bagaimana dan kapan perangkat Windows 10 atau 11 organisasi Anda menerima update keamanan dan download penting lainnya melalui layanan update otomatis Windows.
Untuk mengetahui detailnya, lihat Mengelola update otomatis untuk perangkat Windows 10 atau 11.
Setelan BitLocker
Didukung untuk perangkat pada pengelolaan perangkat Windows
Enkripsi drive BitLocker
Tetapkan cara perangkat dan drive Windows 10 atau 11 dienkripsi.
Untuk mengetahui detailnya, lihat Mengaktifkan enkripsi BitLocker di perangkat Windows 10 atau 11.
Setelan kustom
Didukung untuk perangkat pada pengelolaan perangkat Windows
Setelan kustom
Kelola setelan dan fitur Windows yang tidak tersedia untuk disetel di konsol Google Admin. Anda juga dapat memblokir dan men-deploy aplikasi.
Pelajari lebih lanjut:
- Memahami setelan kustom untuk perangkat Windows 10 atau 11
- Menambahkan, mengedit, atau menghapus setelan kustom untuk perangkat Windows 10 atau 11
- Setelan kustom umum untuk perangkat Windows 10 atau 11
- Memblokir aplikasi di perangkat Windows 10 atau 11 dengan setelan kustom
- Menginstal aplikasi di perangkat Windows 10 atau 11 dengan setelan kustom
Google, Google Workspace, serta merek dan logo terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang dari masing-masing perusahaan yang bersangkutan.