Utilizzazione della gestione dei criteri

Utilizzazione della gestione dei criteri

La Gestione criteri fornisce impostazioni personalizzate per le organizzazioni LDO. Questa funzione è disponibile solo per gli Amministratori Org e gli Amministratori MSP.

Impostazioni delle funzionalità

Per accedere alle impostazioni di Gestione dei Criteri, navigare a Gestione criteri > Impostazioni funzionalità nel pannello di sinistra. Sono disponibili le seguenti sottoschede: Sicurezza, Funzionalità e Connettori.

Funzionalità

Configurazione avvisi:

Consente di impostare soglie di allarme per batteria scarica e capacità di archiviazione insufficiente. Quando il dispositivo raggiunge queste soglie, viene generato un avviso nel report corrispondente (Report Batteria scarica o Report Archiviazione). Se l'utente intraprende azioni come eliminare file per liberare spazio o ricaricare la batteria, l'avviso verrà rimosso dal report.

Preferenze patch:

  1. Installa automaticamente le dipendenze di runtime delle patch. Abilitando questa opzione, Microsoft C++ verrà installato sui dispositivi se non rilevato.
  2. Opzioni di mitigazione della sicurezza delle patch.
  3. L'organizzazione accetta il rischio di installare pacchetti non firmati da LDO Patch. Se questa opzione è selezionata, verrà visualizzato un indicatore "pacchetto non firmato" accanto all'icona dell'occhio. Tutti i pacchetti patch non firmati verranno inclusi nell'elenco patch consigliate con un'icona indicante che il pacchetto non è firmato.
  4. Gli aggiornamenti patch non firmati verranno nascosti e non visualizzati per l'aggiornamento remoto tramite LDO. Qualsiasi pacchetto non firmato non sarà visibile nell'elenco Patch.

Preferenze aggiornamento sistema:

Aggiunge la possibilità di pianificare attività di Aggiornamento sistema su tutti i dispositivi idonei della rete. Abilita o disabilita le seguenti opzioni:
  1. Scansione automatica solo per nuovi aggiornamenti: Cerca nuovi aggiornamenti ogni lunedì alle 6:00 ET. I nuovi aggiornamenti appariranno automaticamente nella pagina Aggiornamento sistema.
Quando questa opzione è abilitata, la data e l'ora dell'ultima scansione vengono visualizzate nella pagina Gestione App > Aggiornamento sistema, sotto il link Verifica aggiornamenti. Questo link viene disabilitato per 30 minuti immediatamente dopo l'avvio dell'ultima scansione automatica.
  1. Scansione e aggiornamento automatici: Consente agli amministratori Org/MSP di pianificare quando LDO deve eseguire automaticamente la scansione dei dispositivi idonei per aggiornamenti Critici e/o Consigliati (lo stesso programma si applicherà a tutti i dispositivi idonei).
    1. Per abilitare questa funzionalità, sposta l'interruttore corrispondente per attivarla.
    2. Clicca Modifica programma.
    3. Seleziona i tipi di aggiornamento utilizzando i pulsanti di opzione. Sono disponibili sia aggiornamenti Critici che Consigliati, ma i Critici sono obbligatori (i Consigliati sono solo opzionali).
    4. Imposta la Frequenza, il Giorno del mese o i Giorni della settimana e l'Ora, come necessario.
    5. Clicca Salva.
Tutti i dispositivi idonei verranno scansionati per aggiornamenti Critici e/o Consigliati, come programmato. Tutti gli aggiornamenti automatizzati possono essere monitorati nella pagina Aggiornamento sistema durante il processo di distribuzione e successivamente nel report Stato aggiornamento sistema. Si prega di continuare a verificare la pagina Aggiornamento Sistema per tutti gli altri aggiornamenti (Opzionali).

Aggiungi gruppi di dispositivi: Clicca questo pulsante per selezionare uno o più gruppi di dispositivi e applicare la scansione e l'aggiornamento automatici programmati al/i gruppo/i selezionato/i.
  1. Installa automaticamente componente aggiuntivo Aggiornamento sistema: Installa automaticamente il Componente aggiuntivo Aggiornamento sistema se non rilevato sul dispositivo. Questo è necessario per le operazioni di Aggiornamento sistema.
Notes
Solo i dispositivi online possono essere scansionati automaticamente; i dispositivi offline dovranno essere scansionati manualmente (su richiesta).
Solo gli aggiornamenti con stato Consentito per la distribuzione verranno inclusi nell'Aggiornamento automatico.
  1. Messaggistica e rinvii aggiornamento sistema. Consente di configurare le preferenze di Aggiornamento sistema per i dispositivi che richiedono un riavvio per l'applicazione dell'aggiornamento.
    1. Imposta il numero di rinvii consentiti all'utente finale: Questa opzione definisce il numero massimo di volte in cui un utente può posticipare un Riavvio Richiesto per un aggiornamento.
    2. Imposta il tempo tra la notifica e il riavvio del dispositivo.
Il sistema visualizzerà una notifica che invita l'utente a consentire il riavvio per l'aggiornamento. Mostrerà anche il numero totale di rinvii consentiti e il numero già utilizzati.

Se l'utente ha ancora un rinvio disponibile, può cliccare No per posticipare il riavvio. In tal caso, il report Aggiornamento Sistema visualizzerà lo stato Riavvio richiesto per il dispositivo corrispondente.

Tuttavia, se non rimangono rinvii, l'utente deve salvare il lavoro e cliccare OK per procedere con il riavvio.
  1. Test aggiornamenti. Quando abilitata, questa funzionalità consente di selezionare uno o più dispositivi o gruppi di dispositivi per testare un Aggiornamento Sistema. L'aggiornamento viene contrassegnato nella pagina Aggiornamento Sistema ed è possibile impostare una data di inizio e fine. Rimane bloccato per altri dispositivi fino all'approvazione per il rollout.
  2. Personalizzazione finestra di dialogo utente finale. Aggiungi il nome e il logo della tua azienda per personalizzare la finestra di dialogo mostrata agli utenti finali.

Gestione accessori:

  1. Installa automaticamente Lenovo Dock Manager: Abilitando questo pulsante, Lenovo Docking Station Manager verrà installato automaticamente sul dispositivo client, ma solo se non già rilevato.

Controlli funzionalità:

Funge da ulteriore livello di sicurezza. Quando abilitato, qualsiasi utente deve accedere al portale LDO utilizzando l'Autenticazione Multi-Fattore (MFA) per eseguire operazioni specifiche.

Gestione impostazioni app Android:

Abilita la funzionalità di gestione delle applicazioni dal riquadro Dispositivo App.

Installazione automatica agente Intel vPro®:

Abilita/Disabilita l'installazione automatica dell'agente Intel vPro® sui dispositivi Intel vPro durante il processo di provisioning.
Notes
Queste opzioni sono impostate su "Disabilitato" per tutte le nuove organizzazioni per impostazione predefinita. Anche se disabilitate, l'opzione di installazione manuale tramite Gestione dispositivi > Dispositivi > Riquadro dispositivo rimane disponibile.
Registrazione UDC: Questa opzione è disabilitata per impostazione predefinita e solo gli errori vengono registrati nel registro. Abilitandola, viene attivato il pulsante Raccogli Log nella pagina Gestione dispositivi > Dispositivi > Dispositivi. Per attivare questa funzionalità, attiva l'interruttore e clicca Salva. Per maggiori dettagli, consulta Gestione Dispositivi.

Richiesta per diventare Managed Service Provider (MSP):
Consente all'organizzazione di gestire la propria organizzazione e altre organizzazioni che potrebbero essere divisioni della stessa azienda. Clicca il pulsante per convertire l'azienda in MSP ed eseguire i servizi per conto dei clienti finali dell'organizzazione.

Accetta i Termini e Condizioni specifici per MSP e clicca Continua. Dopo un po', l'organizzazione verrà convertita in MSP. Il ruolo Amministratore Organizzazione diventerà Amministratore MSP e potrai vedere una nuova sezione Organizzazioni Gestite nel menu di navigazione sinistro.
Alert
La conversione di un'organizzazione in MSP è un'opzione irreversibile.
Se l'organizzazione ha una licenza di prova, se non ci sono licenze o se le licenze esistenti sono scadute, verrà visualizzato il messaggio "Non ci sono licenze idonee disponibili per questa organizzazione. Si prega di assicurarsi che le licenze siano acquistate prima di convertire questa organizzazione in MSP." Il pulsante Converti in MSP sarà inoltre disabilitato.

Connettori

Questa funzionalità fornisce una pagina Connettori che consente di modificare o connettere nuovi dispositivi Chrome, permettendoti di integrarli in LDO in un secondo momento. Consulta Integrazione Dispositivi Chrome per istruzioni dettagliate.

Aggiungi una nuova connessione
  1. Clicca Aggiungi connessione.
  2. Inserisci il tuo ID Cliente Google Workspace (credenziali Google).
  3. Clicca Carica file e seleziona il file o trascina e rilascia il file dal tuo computer.
  4. Clicca Connetti. La connessione viene stabilita e mostrata come Attiva.
Notes
Assicurati di seguire le istruzioni di configurazione per le tue credenziali Google in Google Workspace per abilitare la connessione.
Gestisci connettore
  1. Clicca Gestisci connettore.
  2. Inserisci il nuovo valore o carica un nuovo file.
  3. Clicca Connetti.
Disconnetti piattaforma
Per disconnettere un connettore dalla piattaforma, clicca Disconnetti piattaforma e poi clicca Procedi.

    • Related Articles

    • Gestione dei gruppi utenti

      Questa funzionalità consente di assegnare utenti a gruppi, semplificando la gestione di un ampio parco utenti - tipicamente organizzati per area geografica, dipartimento o ruolo. Creazione di gruppi utenti Accedi a Gestione utenti > Gruppi utenti. ...

    • Gestione utenti

      Gestisci gli utenti della tua organizzazione aggiungendo, aggiornando o rimuovendo account. Puoi aggiungere utenti singolarmente o importarne multipli contemporaneamente utilizzando un file CSV formattato correttamente. Invito utenti ...

    • Requisiti di Lenovo Device Orchestration

      Lenovo Device Orchestration è una soluzione basata su cloud che consente ai clienti di accedere a risultati dettagliati senza la necessità di configurare infrastrutture o investimenti iniziali. La raccolta dei dati viene effettuata tramite agenti ...

    • Panoramica della pagina Home

      Pagina Home Quando accedi all'applicazione, la pagina Home di Lenovo Device Orchestration mostra un Dashboard che offre una panoramica rapida dei dispositivi della tua organizzazione e dei dettagli rilevanti. Nell'angolo superiore sinistro della ...

    • Configurazione degli account organizzativi

      Accesso al tuo account Quando il portale della tua organizzazione viene creato, viene generato un singolo account amministrativo. Il Proprietario IT (Org Admin) indicato a Lenovo al momento dell'acquisto riceverà un'email di Lenovo Device ...