Informazioni di base sul sistema operativo per Surface Hub
Il sistema operativo di Surface Hub, Windows 10 Team, ha avuto origine da Windows 10 Enterprise, offrendo un supporto completo per la gestione aziendale, la sicurezza e altre funzionalità. Esistono tuttavia alcune importanti differenze tra le due versioni. Mentre l'edizione Enterprise è progettata per i PC, Windows 10 Team è completamente progettato per gli schermi di grandi dimensioni e le sale riunioni. Quando si valutano i requisiti di sicurezza e gestione per Surface Hub, è consigliabile considerarlo come un nuovo sistema operativo. Questo articolo evidenzia le differenze principali tra Windows 10 Team in Surface Hub e versioni aziendali di Windows 10 o Windows 11.
Convertire Surface Hub per eseguire Pro o Enterprise Desktop
È possibile modificare il sistema operativo in Surface Hub 2S eseguendo la migrazione a Windows 10 o Windows 11 Pro/Enterprise. Per altre informazioni, vedere le risorse seguenti:
Annuncio della disponibilità di Windows 10 Pro ed Enterprise in Surface Hub 2S.
Eseguire la migrazione a Windows 10 o Windows 11 Pro o Enterprise in Surface Hub 2S
Interfaccia utente
Shell (interfaccia utente del sistema operativo)
La shell di Surface Hub è completamente progettata per l'ottimizzazione per il tocco e gli schermi di grandi dimensioni. Non usa la stessa shell di Windows 10 o Windows 11 Enterprise.
Potenziale impatto sui criteri dell'organizzazione:
- Le impostazioni correlate ai controlli nella shell Windows 10 o Windows 11 Enterprise non si applicano a Surface Hub.
Schermata di blocco e screen saver
Surface Hub non dispone di una schermata di blocco o di uno screen saver, ma include una funzionalità simile denominata schermata iniziale. La schermata iniziale mostra le riunioni pianificate dal calendario dell'account del dispositivo e contiene comandi per accedere facilmente alle principali app di Surface Hub: Skype for Business, Lavagna e Connessione.
Potenziale impatto sui criteri dell'organizzazione:
- Le impostazioni per la schermata di blocco, il timeout dello schermo e lo screen saver non vengono applicate per Surface Hub.
Accesso dell'utente
A differenza dei PC Windows, tutti gli utenti possono utilizzare un dispositivo Surface Hub senza effettuare l'accesso. Per abilitare questa funzionalità comune, Surface Hub non supporta l'accesso a Windows nello stesso modo in cui Windows 10 o Windows 11 Enterprise (ad esempio, l'accesso di un utente al sistema operativo e l'uso di tali credenziali in tutto il sistema operativo). Al contrario, è sempre presente un utente locale con accesso automatico con privilegi limitati che ha eseguito l'accesso a Surface Hub. Non supporta l'accesso ad altri utenti, inclusi gli utenti amministratori(ad esempio, quando un amministratore accede, non ha eseguito l'accesso al sistema operativo).
Gli utenti possono accedere a un dispositivo Surface Hub, ma non accederanno al sistema operativo. Ad esempio, quando un utente accede ad App o Riunioni personali e file, l'utente accede solo alle app o ai servizi, non al sistema operativo. Di conseguenza, l'utente connesso è in grado di recuperare i file cloud e le riunioni personali archiviati nel cloud e queste credenziali vengono eliminate quando viene attivata Fine sessione. Il processo di accesso a Riunioni e file non supporta i criteri EWSAllowList o EWSBlockList.
Potenziale impatto sui criteri dell'organizzazione:
- In generale, Surface Hub usa funzionalità di blocco anziché il controllo dell'accesso utente per applicare la sicurezza. I criteri relativi ai requisiti delle password, all'accesso interattivo, agli account utente e al controllo di accesso non si applicano a Surface Hub.
Salvataggio ed esplorazione dei file
Gli utenti possono accedere a un set limitato di directory in Surface Hub:
- Musica
- Video
- Documenti
- Immagini
- Download
I file salvati in queste directory vengono eliminati quando l'utente preme Termina sessione. Per salvare il contenuto creato durante una riunione, gli utenti devono salvare i file in un'unità USB o in OneDrive.
Potenziale impatto sui criteri dell'organizzazione: - I criteri relativi alle autorizzazioni di accesso e alla proprietà di file e cartelle non si applicano a Surface Hub. Gli utenti non possono esplorare directory di sistema e cartelle di rete o salvare file in tali posizioni.
Applicazioni
Applicazioni predefinite
Con poche eccezioni, le app piattaforma UWP (Universal Windows Platform) predefinite (UWP) in Surface Hub sono disponibili anche nei PC Windows 10 o Windows 11.
App UWP preinstallate in Surface Hub:
- Sveglie e orologio
- Calcolatrice
- Connessione
- Excel Mobile
- Hub di Feedback
- Esplora file
- Informazioni di base
- Mappe
- Microsoft Edge
- Microsoft Power BI
- Microsoft Teams
- Microsoft Whiteboard
- OneDrive
- Foto
- PowerPoint Mobile
- Impostazioni
- Store
- Suggerimenti
- Word Mobile
Potenziale impatto sui criteri dell'organizzazione:
- Usa le linee guida per Windows 10 o Windows 11 Enterprise per determinare le funzionalità e i requisiti di rete per le app predefinite in Surface Hub.
Installazione di app, driver e servizi
Per mantenere la natura simile all'appliance del dispositivo, Surface Hub supporta solo l'installazione di app piattaforma UWP (Universal Windows Platform) (UWP) e non supporta l'installazione di app, servizi e driver Win32 classici. Inoltre, solo gli amministratori hanno accesso per l'installazione delle app UWP.
Potenziale impatto sui criteri dell'organizzazione:
- I dipendenti possono usare solo le app che sono state installate dagli amministratori, riducendo i rischi di uso involontario. Surface Hub non supporta l'installazione degli agenti Win32 richiesti dalla maggior parte degli strumenti di gestione e monitoraggio dei PC tradizionali.
Sicurezza e blocco
Per l'uso di Surface Hub negli spazi comuni, ad esempio nelle sale riunioni, il sistema operativo personalizzato implementa molte delle funzionalità di sicurezza e blocco disponibili in Windows 10 o Windows 11. Per altre informazioni, vedere Panoramica della sicurezza di Surface Hub
Surface Hub implementa queste funzionalità di sicurezza di Windows:
- Avvio protetto
- Controllo di applicazioni di Windows Defender e protezione dell'integrità del codice basata sulla virtualizzazione
- Criteri di restrizione delle applicazioni con AppLocker
- Crittografia unità BitLocker
- Trusted Platform Module (TPM)
- Microsoft Defender Antivirus in Windows
- Controllo dell'account utente per l'accesso all'app Impostazioni
Queste funzionalità di Surface Hub offrono maggiore sicurezza:
- Firmware UEFI personalizzato
- Shell e menu Start personalizzati per limitare il dispositivo alle funzioni per le riunioni
- Esplora file personalizzato consente solo l'accesso ai file e alle cartelle nella cartella Documenti
- L'app Impostazioni personalizzata consente solo agli amministratori di modificare le impostazioni del dispositivo
- Il download di driver Plug and Play avanzati è disabilitato
Potenziale impatto sui criteri dell'organizzazione:
- Prendi in considerazione queste funzionalità durante la valutazione della sicurezza per Surface Hub.
Gestione
Impostazioni del dispositivo
Le impostazioni del dispositivo possono essere configurate tramite l'app Impostazioni. L'app Impostazioni è personalizzata per Surface Hub, ma contiene anche molte impostazioni familiari di Windows 10 o Windows 11 Desktop. Quando si apre l'app Impostazioni per verificare le credenziali dell'amministratore, viene visualizzata una richiesta di controllo degli account utente, ma non viene eseguito l'accesso all'amministratore.
Potenziale impatto sui criteri dell'organizzazione:
- I dipendenti possono usare Surface Hub per le riunioni, ma non possono modificare le impostazioni del dispositivo. Oltre a garantire il blocco delle funzionalità, questo assicura che il dispositivo venga usato solo per le riunioni.
Funzionalità di amministrazione
Le funzionalità amministrative in Windows 10 o Windows 11 Enterprise, ad esempio Microsoft Management Console, Run, Command Prompt, PowerShell, Editor del Registro di sistema e Gestione attività, non sono supportate in Surface Hub. L'app Impostazioni contiene tutte le funzionalità amministrative disponibili in locale in Surface Hub.
Visualizzatore eventi
Windows 10 Team 2020 Update 2 aggiunge il supporto per windows Visualizzatore eventi, che è identico al Visualizzatore eventi installato in Windows 10 Pro o Windows 10 Enterprise.
Per aprire visualizzatore eventi:
- Accedere all'app Impostazioni con le credenziali di amministratore.
- Selezionare Aggiorna & log di sicurezza> e in Visualizzatore eventi selezionare Apri.
Per altre informazioni, vedere Windows Visualizzatore eventi.
Gestione e monitoraggio remoti
Surface Hub supporta la gestione remota tramite soluzioni di gestione dei dispositivi mobili (MDM), ad esempio Microsoft Intune e monitoraggio tramite Monitoraggio di Azure.
Potenziale impatto sui criteri dell'organizzazione:
- Surface Hub non supporta l'installazione degli agenti Win32 richiesti dalla maggior parte degli strumenti di gestione e monitoraggio dei PC tradizionali, come System Center Operations Manager.
Criteri di gruppo
Surface Hub non supporta Windows Criteri di gruppo, incluso il controllo. Usa invece MDM per applicare i criteri per il dispositivo Surface Hub. Per altre informazioni su MDM, vedi Gestire le impostazioni con un provider MDM.
Potenziale impatto sui criteri dell'organizzazione:
- Usa MDM per gestire Surface Hub invece dei criteri di gruppo.
Assistenza remota
Surface Hub non supporta l'assistenza remota.
Potenziale impatto sui criteri dell'organizzazione:
- I criteri relativi all'assistenza remota non vengono applicati per Surface Hub.
Rete
Aggiunta a un dominio e aggiunta Microsoft Entra
Surface Hub usa l'aggiunta al dominio e Microsoft Entra join principalmente per fornire un gruppo di amministratori supportato dalla directory. L'aggiunta ibrida non è supportata. Gli utenti non possono accedere con un account di dominio. Per altre informazioni, vedi Gestione del gruppo amministratori.
Potenziale impatto sui criteri dell'organizzazione:
- Le impostazioni di Criteri di gruppo non vengono applicate quando un Surface Hub è aggiunto al dominio. Le impostazioni dei criteri relative all'appartenenza al dominio non si applicano a Surface Hub.
Accesso a risorse di dominio
Gli utenti possono accedere a Microsoft Edge per accedere a siti Intranet e risorse online (ad esempio Microsoft 365). Se Surface Hub è configurato con un account del dispositivo, il sistema lo usa per accedere a Exchange, Microsoft Teams Rooms o Skype for Business. Surface Hub non supporta tuttavia l'accesso a risorse di dominio come condivisioni di file e stampanti.
Potenziale impatto sui criteri dell'organizzazione:
- I criteri relativi all'accesso a risorse di dominio non vengono applicati per Surface Hub.
Dati di diagnostica
Il sistema operativo di Surface Hub usa l'esperienza utente connessa a Windows per raccogliere e trasmettere dati di diagnostica. Per altre informazioni, vedi Configurare i dati di diagnostica Windows nell'organizzazione.
Potenziale impatto sui criteri dell'organizzazione:
- Configurare i livelli di dati di diagnostica per Surface Hub come per Windows 10 o Windows 11 Enterprise.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per