Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Windows 365 i dispositivi fisici di avvio hanno lo scopo di consentire agli utenti di interagire con i PC cloud senza la possibilità di interagire con il dispositivo fisico. Per raggiungere questo obiettivo, è necessario impostare alcuni criteri del provider di servizi di configurazione (CSP).
Windows 365 l'avvio non imposta automaticamente questi criteri per limitare completamente agli utenti finali l'accesso a determinate risorse nel dispositivo fisico. Gli amministratori devono esaminare i CSP seguenti e decidere quali implementare nel dispositivo fisico per soddisfare i requisiti di sicurezza dell'organizzazione.
Usando un criterio di configurazione, è anche possibile consentire agli utenti di accedere al PC fisico dalla schermata CTRL-ALT-CANC, dalle schermate di errore del PC cloud o da entrambe.
Consentire l'accesso utente al dispositivo fisico
Usando i criteri di accesso dei dispositivi fisici, è possibile consentire agli utenti di accedere al PC fisico. Gli utenti possono voler accedere al PC fisico quando non sono in grado di accedere al PC cloud (durante interruzioni di Internet o interruzioni del servizio Microsoft).
Gli utenti possono accedere al PC fisico dalla schermata CTRL-ALT-CANC o dalle schermate degli errori, configurabili dall'amministratore. Quando un utente seleziona il pulsante Torna all'accesso fisico al PC su una schermata, viene visualizzata la schermata di accesso nel dispositivo fisico. Per tornare alla pagina di accesso di Cloud PC, gli utenti possono bloccare o disconnettersi dal PC fisico.
Per qualsiasi gruppo di utenti, è possibile scegliere se gli utenti hanno accesso al PC fisico dalla schermata CTRL-ALT-CANC, le schermate di errore, entrambe o nessuna delle due. Nessuna delle due è l'impostazione predefinita. Dopo aver modificato l'impostazione, gli utenti possono visualizzare i pulsanti Di ritorno all'accesso fisico .
Gli amministratori configurano questo criterio usando lo scenario guidato per l'avvio nella scheda Assegnazioni o tramite i criteri di configurazione >> dei dispositivi > creati. Per altre informazioni, vedere Provider di servizi di configurazione - User/EnablePhysicalDeviceAccessOnCtrlAltDel e Provider di servizi di configurazione - User/EnablePhysicalDeviceAccessOnErrorScreens.
Windows 365 Boot to Cloud supporta i criteri di accesso ai dispositivi fisici nelle versioni seguenti di Windows e versioni successive:
- Windows 11 versione 23H2 del sistema operativo build 22621.4249 o successiva.
Impedire l'accesso a Gestione attività del dispositivo fisico
In Windows 365 Avvio è possibile accedere a Gestione attività del dispositivo locale quando gli utenti premono CTRL+ALT+CANC. Gestione attività può essere disabilitato usando i criteri CSP DisableTaskMgr.
Questo criterio impedisce l'uso di Gestione attività nel sistema per tutti gli utenti, inclusi gli amministratori. Impedisce inoltre l'avvio di Gestione attività usando i tasti di scelta rapida nel dispositivo fisico. Anche se questo criterio aumenta la sicurezza del dispositivo, questa mancanza di accesso al dispositivo fisico rende più difficile risolvere i problemi nel dispositivo.
Impedire agli utenti di modificare la password del dispositivo fisico
La modifica delle password utente non è supportata per i dispositivi fisici di avvio Windows 365. Se questa opzione viene usata nell'ambiente, può essere disabilitata per evitare di confondere gli utenti usando i criteri CSP DisableChangePassword.
Impostare il provider di credenziali predefinito
Windows 365 Avvio è progettato per la modalità PC condiviso. Questa modalità richiede il metodo di autenticazione con nome utente e password. A seconda dell'ambiente in uso, è possibile configurare altri provider di autenticazione e confondere gli utenti. Per evitare questa confusione, è consigliabile impostare il provider di credenziali predefinito su nome utente e password. Per impostare questo valore predefinito, usare i criteri CSP DefaultCredentialProvider.
Rimuovere notifiche e centro notifiche dalla barra delle applicazioni
Se i dispositivi hanno touchscreen, è possibile che gli utenti interagiscano con il Centro notifiche e la visualizzazione calendario del dispositivo fisico. Questi componenti consentono inoltre agli utenti di avviare l'app Impostazioni per il dispositivo fisico di avvio Windows 365. Per rimuovere la possibilità dell'utente di accedere a questi componenti, usare i criteri CSP DisableNotificationCenter.
Impedire le notifiche dei dispositivi fisici
Le notifiche del dispositivo fisico di avvio Windows 365 possono essere visualizzate nella sessione Cloud PC. Per evitare tali notifiche, usare i criteri CSP NoToastNotification.
Impedire l'avvio automatico delle app durante l'accesso dell'utente
Alcune applicazioni nel dispositivo fisico di avvio Windows 365 potrebbero essere configurate per l'avvio automatico durante l'accesso utente. Per evitare questo comportamento, usare i criteri CSP DisableExplorerRunLegacy_1.
Migliorare l'accesso ai dispositivi touch screen
I dispositivi touchscreen richiedono che la tastiera touch screen sia visualizzata durante l'accesso dell'utente. In Windows 365 dispositivi touch screen di avvio è possibile migliorare l'esperienza di accesso usando i criteri CSP EnableTouchKeyboardAutoInvokeInDesktopMode.
Impedire agli utenti di accedere alle unità dei dispositivi fisici
Quando si usa l'avvio Windows 365, l'unità disco del dispositivo fisico di un utente viene reindirizzata al PC cloud in fase di accesso. Dopo questo punto, gli utenti di Cloud PC possono interagire con il dispositivo fisico.
Per impedire il reindirizzamento di tali unità per le connessioni di avvio Windows 365, è possibile includere il PC cloud in un'assegnazione con oggetti Criteri di gruppo o il catalogo delle impostazioni. Per altre informazioni, vedere Gestire i reindirizzamenti RDP (Remote Desktop Protocol) del dispositivo per i PC cloud.