Рекомендации по настройке Windows 10 для клиентов из образовательной сферы

Область применения:

  • Windows 10

Конфиденциальность очень важна для нас, поэтому мы хотим предоставить вам ряд способов настройки данных диагностики ОС, возможностей потребителя, Кортаны, функции поиска, а также некоторых предустановленных приложений для использования с выпусками Windows 10 для образовательных учреждений в образовательных средах. Дополнительные сведения об обязательствах корпорации Майкрософт к конфиденциальности см. в разделе Windows 10 и конфиденциальность.

Windows 10 версии 1703 (Creators Update) очень легко настроить для использования в образовательных учреждениях.

Область Настройка Назначение Примечания
Диагностические данные SetEduPolicies Присваивает диагностическим данным значение основные В Windows 10 для образовательных учреждений и Windows 10 Pro для образовательных учреждений этот параметр уже установлен
Возможности потребителя Microsoft SetEduPolicies Отключает рекомендуемое содержимое в Windows, такое как рекомендации по выбору приложений В Windows 10 для образовательных учреждений и Windows 10 Pro для образовательных учреждений этот параметр уже установлен
Кортана AllowCortana Отключает Кортану * Кортана включена по умолчанию во всех выпусках Windows 10 версии 1703
* В случае использования Windows 10 Pro для образовательных учреждений или Windows 10 для образовательных учреждений обновление с Windows 10 версии 1607 до Windows 10 версии 1703 приведет к включению Кортаны. Для ее отключения можно использовать политику AllowCortana.
Безопасный поиск SetEduPolicies Блокирует безопасный поиск Bing в строгом режиме в Microsoft Edge В Windows 10 для образовательных учреждений и Windows 10 Pro для образовательных учреждений этот параметр уже установлен
Поисковая реклама Bing Поиск без рекламы с Bing Отключает рекламные объявления во время поиска в Интернете с помощью Bing в браузере Microsoft Edge В зависимости от конкретных требований этот параметр можно настроить по-разному, как описано в статье Поиск без рекламы с Bing
Приложения SetEduPolicies Подготовка предустановленных приложений, таких как Microsoft Edge, Ad free search, Groove и Skype, к использованию в образовательных учреждениях * Любое приложение может определить, работает ли Windows конфигурации, адаптированной для образовательных учреждений, с помощью IsEducationEnvironment
* В Windows 10 для образовательных учреждений и Windows 10 Pro для образовательных учреждений этот параметр уже установлен

Рекомендуемая конфигурация

Используя продукты Майкрософт, подготовиться к работе в образовательной среде проще простого. Мы рекомендуем следующую конфигурацию:

  1. Используйте клиент Office 365 для образования.

    При наличии Office 365 у вас также есть Azure Active Directory (Azure AD). Подробную информацию о возможностях и стоимости Office 365 для образования см. в статье Office 365 для образования: планы и цены.

  2. Активируйте Intune для образовательных учреждений в своем клиенте.

    Вы можете зарегистрироваться для получения дополнительных сведений о Intune для образовательных учреждений.

  3. На компьютерах под управлением Windows 10 версии 1703 (Windows 10 Pro для образовательных учреждений или Windows 10 для образовательных учреждений):

    1. Подготовьте компьютер с помощью одного из следующих методов:
    2. Подсоедините компьютер к Azure Active Directory.
      • Используйте приложение Настройка учебных компьютеров или Конструктор конфигурации Windows для массовой регистрации в Azure AD.
      • Подсоедините компьютер к Azure AD вручную во время работы программы установки устройства с Windows.
    3. Зарегистрируйте компьютеры в MDM.
      • Если вы активировали Intune для образовательных учреждений в клиенте Azure AD, регистрация произойдет автоматически, когда компьютер будет подсоединен к Azure AD. Intune для образовательных учреждений автоматически присвоит параметру SetEduPolicies значение True, а параметру AllowCortana — значение False.
  4. Присвойте компьютеры учащимся.

    Учащиеся будут осуществлять вход с помощью своих удостоверений Azure AD/Office 365, что обеспечивает возможность единого входа в Bing в браузере Microsoft Edge и поиска с помощью Bing в Microsoft Edge без рекламы.

  5. Текущее управление через Intune для образовательных учреждений

    С помощью Intune для образовательных учреждений можно настроить множество политик, в том числе SetEduPolicies и AllowCortana, для постоянного управления компьютерами.

Настройка Windows

Windows можно настроить с помощью средств подготовки или управления, включая стандартный отраслевой MDM.

  • Подготовка — процесс однократной настройки.
  • Управление — однократное и/или постоянное управление компьютером путем создания политик.

С помощью средств подготовки и управления можно настроить все области соблюдений требований образовательной среды. Кроме того, эти средства для образовательных учреждений Майкрософт гарантируют, что настраиваемые компьютеры будут готовы к использованию в образовательных учреждениях:

AllowCortana

AllowCortana — это политика, которая включает и выключает Кортану. Она представляет собой узел политики в Поставщике служб конфигурации политики, AllowCortana.

Используйте один из нижеперечисленных методов для настройки этой политики.

MDM

  • Intune для образовательных учреждений автоматически устанавливает эту политику в конфигурации групповой политики Все устройства.
  • Если вы используете какой-либо другой поставщик MDM вместо Intune for Education, проверьте документацию своего поставщика MDM, чтобы узнать, как настроить эту политику.

    • Если ваш поставщик MDM не поддерживает эту политику явным образом, вы можете настроить ее вручную, если поставщик MDM позволяет вручную настраивать определенные OMA-URI.

      Например, создайте новую политику конфигурации и добавьте OMA-URI в Intune.

      • OMA-URI: ./Vendor/MSFT/Policy/Config/Experience/AllowCortana
      • Тип данных: целое число
      • Значение: 0

        Создание OMA URI для AllowCortana

Групповая политика

Задайте для Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Поиск > AllowCortana значение Отключено.

Установка значения "Отключено" для AllowCortana с помощью групповой политики

Средства подготовки

SetEduPolicies

SetEduPolicies — это политика, которая применяет к Windows ряд поведений конфигурации. Она представляет собой узел политики в поставщике служб конфигурации SharedPC.

Используйте один из нижеперечисленных методов для настройки этой политики.

MDM

  • Intune для образовательных учреждений автоматически устанавливает эту политику в конфигурации групповой политики Все устройства.
  • Если вы используете какой-либо другой поставщик MDM вместо Intune for Education, проверьте документацию своего поставщика MDM, чтобы узнать, как настроить эту политику.

    • Если ваш поставщик MDM не поддерживает эту политику явным образом, вы можете настроить ее вручную, если поставщик MDM позволяет вручную настраивать определенные OMA-URI.

      Например, создайте новую политику конфигурации и добавьте OMA-URI в Intune.

      • OMA-URI: ./Vendor/MSFT/SharedPC/SetEduPolicies
      • Тип данных: Boolean
      • Значение: True

        Создание OMA URI для SetEduPolices

Групповая политика

SetEduPolicies по умолчанию не поддерживается в групповой политике. Вместо этого используйте Поставщик WMI Bridge MDM, чтобы настроить политику в MDM SharedPC.

Пример.

  • Откройте PowerShell от имени администратора и введите следующее:

    $sharedPC = Get-CimInstance -Namespace "root\cimv2\mdm\dmmap" -ClassName "MDM_SharedPC"
    
    $sharedPC.SetEduPolicies = $True
    
    Set-CimInstance -CimInstance $sharedPC
    
    Get-CimInstance -Namespace $namespaceName -ClassName $MDM_SharedPCClass
    

Средства подготовки

Поиск без рекламы с Bing

Обеспечьте возможность поиска без рекламы, которая является более безопасным и конфиденциальным вариантом для образовательных учреждений типа K-12 в США. Дополнительная информация доступна на странице http://www.bing.com/classroom/about-us.

Примечание

Если в режиме общего ПК включена учетная запись гостя, для учащихся, пользующихся этой учетной записью, возможность поиска без рекламы с помощью Bing в браузере Microsoft Edge будет доступна только в том случае, если компьютер подключен к школьной сети, настроенной таким образом, как описано в разделе Регистрация IP для всей школьной сети с помощью Microsoft Edge.

Конфигурации

Регистрация IP для всей школьной сети с помощью Microsoft Edge

Поиск без рекламы с Bing в браузере Microsoft Edge можно настроить на уровне сети. Чтобы настроить этот параметр, отправьте электронное письмо на адрес bicteam@microsoft.com с темой "Регистрация новой копии Windows 10 версии 1703 (Creators Update): [название школьного округа]" и включите в его тело нижеперечисленные сведения.

Сведения об округе

  • Название школы или округа:
  • Исходящие IP-адреса (диапазон IP-адресов + CIDR):
  • Адрес:
  • Город:
  • Сокращение названия штата:
  • Почтовый индекс:

Данные регистрирующего лица

  • Имя:
  • Фамилия:
  • Должность:
  • Адрес электронной почты:
  • Согласие на получение уведомлений по электронной почте:
  • Номер телефона:

Это приведет к отключению рекламы при поиске с помощью Bing в Microsoft Edge, когда компьютер подключен к школьной сети.

Azure AD и клиент Office 365 для образовательных учреждений

Чтобы отключить рекламу при поиске с помощью Bing в Microsoft Edge в любой сети, выполните нижеперечисленные действия.

  1. Убедитесь, что ваш клиент Office 365 зарегистрирован в качестве клиента для образовательных учреждений. Дополнительные сведения см. в разделе Проверка домена Office 365 для подтверждения статуса образовательного учреждения.
  2. Выполните доменное присоединение компьютеров с Windows 10 к вашему клиенту Azure AD (то же самое, что и клиент Office 365).
  3. Настройте SetEduPolicies в соответствии с одним из методов, описанных в предыдущих разделах этой статьи.
  4. Для использования компьютеров учащимся следует осуществлять вход с помощью своих удостоверений Azure AD, идентичных удостоверению Office 365.

Вход в Bing с помощью Office 365

Чтобы отключить рекламу только в том случае, когда учащиеся осуществляют вход в Bing с помощью своих учетных записей Office 365 в Microsoft Edge, выполните нижеперечисленные действия.

  1. Настройте SetEduPolicies в соответствии с одним из методов, описанных в предыдущих разделах этой статьи.
  2. Учащиеся должны осуществить вход в Bing с помощью своих учетных записей Office 365.

Дополнительные сведения

Дополнительные сведения обо всех возможных методах настройки Bing см. в разделе https://aka.ms/e4ahor.

Еще по теме:

Рекомендации по развертыванию для ИТ-администраторов учебных заведений