Urządzenia Windows 10 i urządzenia Windows 11 przy użyciu zasady grupy

Czy ta strona jest pomocna?

Czy chcesz coś dodać do tej opinii?

Opinia zostanie wysłana do firmy Microsoft: po naciśnięciu przycisku Prześlij opinia zostanie użyta do ulepszania produktów i usług firmy Microsoft. Zasady ochrony prywatności.

Dotyczy:

• Microsoft 365 punktu końcowego ochrony przed utratą danych (DLP)
• Zarządzanie ryzykiem w niejawnym programie testów
• zasady grupy

Uwaga

Aby wdrożyć zasady grupy GP, musisz korzystać z programu Windows Server 2008 R2 lub nowszego.

W Windows Server 2019 może być konieczne zastąpienie NT AUTHORITY\Well-Known-System-Account na NT AUTHORITY\SYSTEM pliku XML, który tworzy zasady grupy preferencji systemu.

Urządzenia wyniesiene przy użyciu zasady grupy

1. Otwórz Centrum zgodności.

2. W okienku nawigacji wybierz pozycję Ustawienia > Wniezienie urządzenia.

3. W polu Metoda wdrażania wybierz pozycję Zasady grupy.

4. Kliknij pozycję Pobierz pakiet i zapisz .zip pliku.

5. Wyodrębnianie zawartości pliku .zip do udostępnionej lokalizacji tylko do odczytu, do której dostęp jest możliwy na urządzeniu. Powinien mieć folder o nazwie OptionalParamsPolicy i plik DeviceComplianceLocalOnboardingScript.cmd.

6. Otwórz konsolę zasady grupy zarządzania (GPMC), kliknij prawym przyciskiem myszy obiekt zasady grupy obiekt (GPO), który chcesz skonfigurować, a następnie kliknij polecenie Edytuj.

7. W edytorze zasady grupy zarządzaniem przejdź do opcji Konfiguracja komputera, Preferencje , a następnie Ustawienia Panelu sterowania.

8. Kliknij prawym przyciskiem myszy pozycję Zaplanowane zadania, wskaż pozycję Nowe, a następnie kliknij pozycję Zadanie natychmiastowe (co najmniej Windows 7).

9. W oknie Zadanie, które zostanie otwarte, przejdź do karty Ogólne. W obszarze Opcje zabezpieczeń kliknij pozycję Zmień użytkownika lub grupę i wpisz SYSTEM, a następnie kliknij pozycję Sprawdź nazwy , a następnie kliknij przycisk OK. Nt AUTHORITY\SYSTEM pojawi się jako konto użytkownika, jako które będzie działać zadanie.

10. Zaznacz pole wyboru Uruchom niezależnie od tego, czy użytkownik jest zalogowany, i zaznacz pole wyboru Uruchom z najwyższymi uprawnieniami .

11. Przejdź do karty Akcje i kliknij pozycję Nowy. Upewnij się , że w polu Akcja jest wybrana opcja Uruchom program. Wprowadź nazwę i lokalizację udostępnionego pliku WindowsDefenderATPOnboardingScript.cmd .

12. Kliknij przycisk OK i zamknij wszystkie otwarte okna GPMC.

Urządzenia wye korzystające z zasady grupy

Ze względów bezpieczeństwa pakiet używany do odsyłania urządzeń wygasną po 30 dniach od daty jego pobrania. Pakiety wynoszące wygasłe wysłane na urządzenie zostaną odrzucone. Podczas pobierania pakietu wynegocjowego zostaniesz o nim powiadomiony(-a) o dacie wygaśnięcia pakietów, a także w nazwie pakietu.

Uwaga

Zasad wnoszeń i wynoszeń nie można wdrażać jednocześnie na tym samym urządzeniu, w przeciwnym razie spowoduje to nieprzewidywalne błędy.

1. Uzyskaj pakiet wywęszania z Centrum zgodności firmy Microsoft.

2. W okienku nawigacji wybierz pozycję Ustawienia > //Device onboardingOffboarding > .

3. W polu Metoda wdrażania wybierz pozycję Zasady grupy.

4. Kliknij pozycję Pobierz pakiet i zapisz .zip pliku.

5. Wyodrębnianie zawartości pliku .zip do udostępnionej lokalizacji tylko do odczytu, do której dostęp jest możliwy na urządzeniu. Plik powinien mieć nazwę : DeviceComplianceOffboardingScript_valid_until_YYYY-MM-DD.cmd.

6. Otwórz konsolę zasady grupy zarządzania (GPMC), kliknij prawym przyciskiem myszy obiekt zasady grupy obiekt (GPO), który chcesz skonfigurować, a następnie kliknij polecenie Edytuj.

7. W oknie zasady grupy zarządzania przejdź do opcji Konfiguracja komputera , Preferencje , a następnie Ustawienia Panelu sterowania.

8. Kliknij prawym przyciskiem myszy pozycję Zaplanowane zadania, wskaż pozycję Nowe, a następnie kliknij pozycję Zadanie natychmiastowe.

9. W oknie Zadanie, które zostanie otwarte, przejdź do karty Ogólne. Wybierz lokalne konto użytkownika SYSTEMU (BUILTIN\SYSTEM) w obszarze Opcje zabezpieczeń.

10. Zaznacz pole wyboru Uruchom niezależnie od tego, czy użytkownik jest zalogowany, i zaznacz pole wyboru Uruchom z najwyższymi uprawnieniami.

11. Przejdź do karty Akcje i kliknij pozycję Nowy.... Upewnij się , że w polu Akcja jest wybrana opcja Uruchom program. Wprowadź nazwę i lokalizację udostępnionego pliku DeviceComplianceOffboardingScript_valid_until_YYYY-MM-DD.cmd .

12. Kliknij przycisk OK i zamknij wszystkie otwarte okna GPMC.

Ważne

Wynosze powoduje, że urządzenie przestaje wysyłać dane czujnika do portalu, ale dane z urządzenia.

Monitorowanie konfiguracji urządzenia

Dzięki zasady grupy nie ma opcji monitorowania wdrażania zasad na urządzeniach. Monitorowanie można monitorować bezpośrednio w portalu lub przy użyciu różnych narzędzi wdrożeniowych.

Monitorowanie urządzeń za pomocą portalu

1. Przejdź do Centrum zgodności platformy Microsoft 365.
2. Kliknij listę Urządzenia .
3. Sprawdź, czy urządzenia są wyświetlane.

Uwaga

Może mi potrwać kilka dni, aby urządzenia zaczynały być wyświetlane na liście Urządzenia. Obejmuje to czas, przez który zasady mają być rozpowszechniane na urządzeniu, czas, który zajmuje zanim użytkownik się zaloguje, oraz czas, przez który punkt końcowy ma rozpocząć raportowanie.

Tematy pokrewne

• Urządzenia Windows 10 i Windows 11 urządzeń używających Microsoft Endpoint Configuration Manager
• Dołączanie Windows 10 i Windows 11 urządzeń za pomocą narzędzi do zarządzania urządzeniami przenośnymi
• Dołączanie Windows 10 i Windows 11 urządzeń przy użyciu skryptu lokalnego
• Dołączanie nietrwałych urządzeń infrastruktury pulpitów wirtualnych (VDI, Non-persistent Virtual Desktop Infrastructure)
• Uruchamianie testu wykrywania na nowo w urządzeniu z uruchomionym programem Microsoft Defender dla urządzeń z punktami końcowymi
• Rozwiązywanie problemów z dołączaniem do zaawansowanej ochrony przed zagrożeniami w u programie Microsoft Defender