Как администратор, вы можете управлять безопасностью и функциями устройств Windows 10 или 11, применяя параметры политики. Некоторые из этих параметров применяются только к устройствам Windows, на которых установлен Google Credential Provider for Windows, а некоторые — только к устройствам, находящимся в управлении устройствами Windows. Подробную информацию об этих параметрах управления см. в разделе «Обзор: Расширенная безопасность рабочего стола для Windows».
Найдите настройки
Перед началом работы: Если вам необходимо создать отдел или команду для этих настроек, перейдите в раздел «Добавить организационное подразделение» .
В консоли администратора Google перейдите в меню.
Устройства Мобильные устройства и конечные точки Настройки Windows .Для этого требуются права администратора служб и устройств .
- Выберите категорию настроек и нужный параметр.
- (Необязательно) Чтобы применить настройку к отделу или команде, выберите организационное подразделение сбоку.
- Обновите настройки.
- Нажмите «Сохранить». Или вы можете нажать «Переопределить» для организационной единицы.
Чтобы впоследствии восстановить унаследованное значение, нажмите кнопку «Наследовать» .
После обновления настроек может потребоваться от 3 до 6 часов, чтобы изменения вступили в силу на устройствах.
Справочник по настройкам Windows
Настройка поставщика учетных данных Google для Windows (GCPW)
Скачать GCPW
Получите 64- или 32-битный установочный файл GCPW для вашей организации. Инструкции см. в разделе «Установка поставщика учетных данных Google для Windows» .
Вы также можете скопировать и заново сгенерировать токен GCPW. Подробности см. в разделе «Перегенерация токена GCPW» .
Разрешенные домены (необходимы для GCPW)
Чтобы разрешить пользователям входить в систему через GCPW, необходимо указать разрешенные домены для учетных записей Google пользователей. Пока вы не укажете хотя бы один домен, пользователи не смогут войти в систему. Подробности см. в разделе «Установка поставщика учетных данных Google для Windows» .
Настройки GCPW
Поддерживается для устройств с GCPW
Автоматическое обновление GCPW
Чтобы новые версии GCPW автоматически устанавливались на устройствах Windows, установите флажок «Автоматически обновлять GCPW» (он установлен по умолчанию).
Чтобы разрешить обновления только до определенной версии, установите флажок « Запретить обновления после определенной версии» и введите последнюю разрешенную версию. Возможно, вам понадобится использовать этот параметр, если вы хотите протестировать последнюю версию перед ее развертыванием для всех пользователей.
Примечание: Вам потребуется обновлять этот параметр по мере утверждения версий, чтобы пользователи не были лишены доступа к новым функциям и обновлениям безопасности. Если вы укажете версию, которая старше версии, установленной на устройстве, GCPW не будет откачен до этой версии.
Чтобы отключить автоматическое обновление GCPW (не рекомендуется), снимите флажок «Автоматически обновлять GCPW» .
Чтобы создать тестовое организационное подразделение, отличающееся от остальной части вашей организации:
- Выберите высшее организационное подразделение.
- Установите флажки «Автоматически обновлять GCPW» и «Предотвращать обновления после определенной версии» и введите последнюю версию, которую вы хотите разрешить использовать пользователям.
- Нажмите « Сохранить ».
- Выберите организационное подразделение, в котором находятся пользователи с тестовыми устройствами.
- Установите флажок «Автоматически обновлять GCPW» и снимите флажок «Запрещать обновления после определенной версии» .
- Нажмите «Переопределить» .
Управление несколькими учетными записями
Чтобы разрешить вход в систему Google Workspace через GCPW нескольким учетным записям, выберите «Включено» . Если вы используете управление устройствами Windows, даже если вы разрешите несколько учетных записей для GCPW, в управлении устройствами Windows можно зарегистрировать только одного пользователя для каждого устройства.
Чтобы разрешить вход в систему Google Workspace через GCPW только одной учетной записи, выберите «Отключено» .
Если установлено значение «Не настроено» , то на устройстве может войти более одной учетной записи Google Workspace, если параметр реестра enable_multi_user_login не установлен на 0 .
Запишитесь на курс по управлению устройствами.
Если ваша организация использует систему управления устройствами Windows, вы можете настроить автоматическую регистрацию устройств при первом входе пользователя в систему через GCPW.
Если флажок «Автоматически регистрировать в системе управления устройствами» не установлен, и ваша организация использует управление устройствами Windows, вам необходимо регистрировать устройства вручную, если только вы не установите значение ключа реестра enable_dm_enrollment равным 1 на устройстве.
Доступ в автономном режиме
Чтобы ограничить время, в течение которого пользователи могут входить в систему GCPW через свои устройства в автономном режиме, измените значение на «Включено» и укажите количество дней.
По истечении лимита пользователь не сможет войти в свою учетную запись на устройстве, пока не подключится к интернету.
Если установлено значение «Не настроено» , пользователю разрешается входить в систему в автономном режиме неограниченное время, если на устройстве не задан параметр реестра validity_period_in_days .
настройка управления Windows
Управление устройствами Windows
Чтобы включить управление устройствами Windows для вашей организации, выберите «Включено» . Возможно, вам стоит подождать с включением управления устройствами Windows до настройки каких-либо политик. Инструкции см. в разделе «Настройка GCPW и управления устройствами Windows» .
Чтобы отключить управление устройствами Windows, выберите «Отключено» .
Настройки учетной записи
Поддерживается для устройств, находящихся в диспетчере устройств Windows.
Административные привилегии
Настройте права доступа пользователей к устройствам, управляемым с помощью диспетчера устройств Windows:
- Чтобы отозвать права администратора, выберите «Стандартный пользователь» .
- Чтобы предоставить пользователям права администратора, выберите «Локальный администратор» .
Вы также можете предоставить административные права на устройстве пользователям Active Directory (AD), группам AD или локальным пользователям.
Примечание: Если вы не укажете никаких значений, все существующие локальные учетные записи администраторов будут удалены с устройств. Если для типа учетной записи пользователя установлено значение «Стандартный пользователь» , то локальные учетные записи администраторов на устройствах недоступны. В этом случае для выполнения административных действий на устройстве вам потребуется временно предоставить пользователю соответствующие привилегии.
Подробности см. в разделе «Настройка прав доступа к учетной записи на устройствах с Windows 10 или 11» .
Параметры обновления Windows
Поддерживается для устройств, находящихся в диспетчере устройств Windows.
автоматические обновления Windows
Настройте, как и когда устройства вашей организации под управлением Windows 10 или 11 будут получать обновления безопасности и другие важные загрузки через службу автоматического обновления Windows.
Подробную информацию см. в разделе «Управление автоматическими обновлениями для устройств Windows 10 или 11» .
Настройки BitLocker
Поддерживается для устройств, находящихся в диспетчере устройств Windows.
шифрование дисков BitLocker
Настройте способ шифрования устройств и дисков под управлением Windows 10 или 11.
Для получения более подробной информации см. раздел «Включение шифрования BitLocker на устройстве с Windows 10 или 11» .
Пользовательские настройки
Поддерживается для устройств, находящихся в диспетчере устройств Windows.
Пользовательские настройки
Управляйте параметрами и функциями Windows, которые недоступны для настройки в консоли администратора Google. Вы также можете блокировать и развертывать приложения.
Узнать больше:
- Разберитесь в пользовательских настройках для устройств под управлением Windows 10 или 11.
- Добавление, редактирование или удаление пользовательских настроек для устройств Windows 10 или 11.
- Типичные пользовательские настройки для устройств под управлением Windows 10 или 11.
- Блокировка приложений на устройствах с Windows 10 или 11 с помощью пользовательских настроек.
- Установка приложений на устройства с Windows 10 или 11 с пользовательскими настройками.
Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.