Utilizzazione della gestione dei criteri

Utilizzazione della gestione dei criteri

La Gestione criteri fornisce impostazioni personalizzate per le organizzazioni LDO. Questa funzione è disponibile solo per gli Amministratori Org e gli Amministratori MSP.

Impostazioni delle funzionalità

Per accedere alle impostazioni di Gestione dei Criteri, navigare a Gestione criteri > Impostazioni funzionalità nel pannello di sinistra. 

Funzionalità

Configurazione avvisi:

Consente di impostare soglie di allarme per batteria scarica e capacità di archiviazione insufficiente. Quando il dispositivo raggiunge queste soglie, viene generato un avviso nel report corrispondente (Report Batteria scarica o Report Archiviazione). Se l'utente intraprende azioni come eliminare file per liberare spazio o ricaricare la batteria, l'avviso verrà rimosso dal report.

Preferenze patch:

  1. Installa automaticamente le dipendenze di runtime delle patch. Abilitando questa opzione, Microsoft C++ verrà installato sui dispositivi se non rilevato.
  2. Opzioni di mitigazione della sicurezza delle patch.
    1. L'organizzazione accetta il rischio di installare pacchetti non firmati da LDO Patch. Se questa opzione è selezionata, verrà visualizzato un indicatore "pacchetto non firmato" accanto all'icona dell'occhio. Tutti i pacchetti patch non firmati verranno inclusi nell'elenco patch consigliate con un'icona indicante che il pacchetto non è firmato.
    2. Gli aggiornamenti patch non firmati verranno nascosti e non visualizzati per l'aggiornamento remoto tramite LDO. Qualsiasi pacchetto non firmato non sarà visibile nell'elenco Patch.

Preferenze aggiornamento sistema:

Aggiunge la possibilità di pianificare attività di Aggiornamento sistema su tutti i dispositivi idonei della rete. Abilita o disabilita le seguenti opzioni:
  1. Scansione automatica solo per nuovi aggiornamenti: Cerca nuovi aggiornamenti ogni lunedì alle 6:00 ET. I nuovi aggiornamenti appariranno automaticamente nella pagina Aggiornamento sistema.
Quando questa opzione è abilitata, la data e l'ora dell'ultima scansione vengono visualizzate nella pagina Gestione App > Aggiornamento sistema, sotto il link Verifica aggiornamenti. Questo link viene disabilitato per 30 minuti immediatamente dopo l'avvio dell'ultima scansione automatica.
  1. Scansione e aggiornamento automatici: Consente agli Amministratori dell'Organizzazione/MSP di programmare quando LDO deve scansionare automaticamente i dispositivi o i gruppi idonei. È possibile creare più pianificazioni per diversi gruppi di dispositivi. È possibile creare sia pianificazioni Ricorrenti che Finestre di Manutenzione.
  1. Per abilitare questa funzionalità, spostare l'interruttore corrispondente per attivarlo.
  2. Fare clic su Aggiungi nuova.
  3. Inserire il nome per la pianificazione.
  4. Selezionare il Tipo di pianificazione.
  5. Selezionare la(e) Gravità, il(i) Tipo(i) di aggiornamento e una Frequenza.
    1. Per aggiornamenti Ricorrenti: selezionare il/i Giorno(i) della settimana e l'Ora di inizio.
    2. Per Manutenzione: selezionare le date di Inizio e Fine dal calendario, fare clic su Applica, quindi selezionare le ore di Inizio e Fine. Si ha la possibilità di un Riavvio forzato una volta conclusa la manutenzione.
  6. Fare clic su Avanti.
  7. Selezionare il/i Nome(i) del Gruppo(i) oppure selezionare Aggiorna tutti i dispositivi idonei.
  8. Fare clic su Ok.
  9. Fare clic su Salva in fondo alla pagina.
Per modificare, eliminare o aggiungere gruppi a una pianificazione esistente, aprire il relativo accordion e fare clic su Modifica. Seguire i passaggi e confermare. Se il tipo di pianificazione selezionato è Manutenzione, il tipo di aggiornamento non può essere modificato.
    1. Se la funzionalità di Test è abilitata, LDO deve distribuire solo gli aggiornamenti che hanno lo stato Consentito per la distribuzione.
    2. La stessa pianificazione si applica a tutti i dispositivi idonei.
    3. Tutti gli aggiornamenti automatizzati possono essere monitorati nella pagina Aggiornamento di sistema durante il processo di distribuzione e successivamente nel Report stato aggiornamento sistema.
  1. Installa automaticamente componente aggiuntivo Aggiornamento sistema: Installa automaticamente il Componente aggiuntivo Aggiornamento sistema se non rilevato sul dispositivo. Questo è necessario per le operazioni di Aggiornamento sistema.
Notes
Solo i dispositivi online possono essere scansionati automaticamente; i dispositivi offline dovranno essere scansionati manualmente (su richiesta).
Solo gli aggiornamenti con stato Consentito per la distribuzione verranno inclusi nell'Aggiornamento automatico.
  1. Messaggistica e rinvii aggiornamento sistema. Consente di configurare le preferenze di Aggiornamento sistema per i dispositivi che richiedono un riavvio per l'applicazione dell'aggiornamento.
    1. Imposta il numero di rinvii consentiti all'utente finale: Questa opzione definisce il numero massimo di volte in cui un utente può posticipare un Riavvio Richiesto per un aggiornamento.
    2. Impostare l'intervallo di tempo - in minuti, ora(e) o giorno(i) - tra la notifica e il riavvio del dispositivo.
Il sistema visualizzerà una notifica che invita l'utente a consentire il riavvio per l'aggiornamento. Mostrerà anche il numero totale di rinvii consentiti e il numero già utilizzati.

Se l'utente ha ancora un rinvio disponibile, può cliccare No per posticipare il riavvio. In tal caso, il report Aggiornamento Sistema visualizzerà lo stato Riavvio richiesto per il dispositivo corrispondente.

Tuttavia, se non rimangono rinvii, l'utente deve salvare il lavoro e cliccare OK per procedere con il riavvio.
  1. Test aggiornamenti. Quando abilitata, questa funzionalità consente di selezionare uno o più dispositivi o gruppi di dispositivi per testare un Aggiornamento Sistema. L'aggiornamento viene contrassegnato nella pagina Aggiornamento Sistema ed è possibile impostare una data di inizio e fine. Rimane bloccato per altri dispositivi fino all'approvazione per il rollout.
  2. Personalizzazione finestra di dialogo utente finale. Aggiungi il nome e il logo della tua azienda per personalizzare la finestra di dialogo mostrata agli utenti finali.

Gestione accessori:

  1. Installa automaticamente Lenovo Dock Manager: Abilitando questo pulsante, Lenovo Docking Station Manager verrà installato automaticamente sul dispositivo client, ma solo se non già rilevato.

Controlli funzionalità:

Funge da ulteriore livello di sicurezza. Quando abilitato, qualsiasi utente deve accedere al portale LDO utilizzando l'Autenticazione Multi-Fattore (MFA) per eseguire operazioni specifiche.

Gestione impostazioni app Android:

Abilita la funzionalità di gestione delle applicazioni dal riquadro Dispositivo App.

Installazione automatica agente Intel vPro®:

Abilita/Disabilita l'installazione automatica dell'agente Intel vPro® sui dispositivi Intel vPro durante il processo di provisioning.
Notes
Queste opzioni sono impostate su "Disabilitato" per tutte le nuove organizzazioni per impostazione predefinita. Anche se disabilitate, l'opzione di installazione manuale tramite Gestione dispositivi > Dispositivi > Riquadro dispositivo rimane disponibile.
Registrazione UDC: Questa opzione è disabilitata per impostazione predefinita e solo gli errori vengono registrati nel registro. Abilitandola, viene attivato il pulsante Raccogli Log nella pagina Gestione dispositivi > Dispositivi > Dispositivi. Per attivare questa funzionalità, attiva l'interruttore e clicca Salva. Questa funzionalità è disponibile per dispositivi Windows, Android e Linux. Per maggiori dettagli, consulta Gestione Dispositivi.

Richiesta per diventare Managed Service Provider (MSP):
Consente all'organizzazione di gestire la propria organizzazione e altre organizzazioni che potrebbero essere divisioni della stessa azienda. Clicca il pulsante per convertire l'azienda in MSP ed eseguire i servizi per conto dei clienti finali dell'organizzazione.

Accetta i Termini e Condizioni specifici per MSP e clicca Continua. Dopo un po', l'organizzazione verrà convertita in MSP. Il ruolo Amministratore Organizzazione diventerà Amministratore MSP e potrai vedere una nuova sezione Organizzazioni Gestite nel menu di navigazione sinistro.
Alert
La conversione di un'organizzazione in MSP è un'opzione irreversibile.
Se l'organizzazione ha una licenza di prova, se non ci sono licenze o se le licenze esistenti sono scadute, verrà visualizzato il messaggio "Non ci sono licenze idonee disponibili per questa organizzazione. Si prega di assicurarsi che le licenze siano acquistate prima di convertire questa organizzazione in MSP." Il pulsante Converti in MSP sarà inoltre disabilitato.

Connettori

Questa funzionalità fornisce una pagina Connettori dove è possibile modificare le connessioni esistenti o aggiungerne di nuove per i dispositivi Chrome, consentendo di incorporarli in Gestione dispositivi in una fase successiva (vedere Onboarding di dispositivi Chrome per le istruzioni dettagliate). È inoltre possibile impostare la connessione Microsoft Intune da questa pagina.

Aggiungi una nuova connessione
  1. Per connettersi a Google Cloud Platform:
    1. Clicca Aggiungi connessione.
    2. Inserisci il tuo ID Cliente Google Workspace (credenziali Google).
    3. Inserire l'email dell'Amministratore (opzionale)
    4. Fare clic su Carica file e selezionare il file o trascinare e rilasciare le Credenziali JSON dell'Account di Servizio dal proprio computer.
    5. Clicca Connetti. La connessione viene stabilita e mostrata come Attiva.
      1. Nota:  Assicurarsi che le proprie credenziali Google Workspace siano configurate correttamente secondo le istruzioni di configurazione di Google per abilitare la connessione.
  2. Per connettersi a Microsoft Intune:
    1. Fare clic su Aggiungi connessione.
    2. Inserire le proprie credenziali Intune (disponibili nel portale Intune).
    3. Fare clic su Connetti. Gestione Dispositivi visualizza un elenco delle autorizzazioni richieste per reclamare i dispositivi. Le autorizzazioni mancanti appaiono in rosso. Se un'autorizzazione è mancante, tornare in Intune per aggiungerla prima di procedere.
    4. Fare clic su Avanti.
    5. Selezionare il/i gruppo/i Intune che si desidera aggiungere alla pagina Gruppi oppure fare clic su Seleziona tutti i gruppi.
    6.  Fare clic su Sincronizza e poi su Chiudi. Tornando alla scheda Connettori, si dovrebbe vedere che il connettore è Attivo e l'account è configurato.
Gestisci connettore
  1. Clicca Gestisci connettore.
  2. Inserisci il nuovo valore o carica un nuovo file.
  3. Modificare l'email dell'Amministratore (opzionale)
  4. Clicca Connetti.
Disconnetti piattaforma
Per disconnettere un connettore dalla piattaforma e, opzionalmente, rimuovere completamente i dispositivi Chrome integrati e i relativi servizi UDS associati:
  1. Fare clic su Disconnetti piattaforma.
  2. Una finestra pop-up offre l'opzione Rimuovi tutti i dispositivi Chrome da LDO. Se si abilita questa opzione, tutti i dispositivi Chrome e i relativi servizi verranno rimossi completamente.
  3. Fare clic su Procedi.

    • Related Articles

    • Utilizzo dell'agente Intel vPro® nella Gestione dispositivi

      La Gestione dispositivi supporta le funzionalità Intel vPro® EMA con l'installazione dell'agente Intel vPro® durante il provisioning della Gestione dispositivi. Alcune funzionalità della Gestione dispositivi possono essere disponibili in modo diverso ...

    • Gestione dei dispositivi in Gestione dispositivi

      I dispositivi rappresentano i vari tipi di dispositivi presenti nell'organizzazione e tipicamente utilizzati dai dipendenti. Un tipo di dispositivo può rientrare in una delle seguenti categorie: È possibile inserire uno o più dispositivi nella ...

    • Plugin dell'agente UDC nella Gestione dispositivi

      L'agente UDC supporta molteplici plugin che abilitano varie funzionalità all'interno della Gestione dispositivi. Questi plugin gestiscono la telemetria, gli aggiornamenti di sistema, la gestione dell'alimentazione, l'integrazione delle docking ...

    • Attivazione remota della modalità sospensione per dispositivi Intel vPro®

      Questa funzionalità consente di mettere in sospensione un dispositivo Intel vPro® e di riattivarlo manualmente oppure di programmare una sveglia per riattivare il dispositivo in una data e ora specifiche. Selezionare Gestione dispositivi > Elenco ...

    • Utilizzo della gestione Chromebook

      Una volta stabilita la connessione con la Google Admin Console, la funzionalità gestione Chromebook appare automaticamente nel menu di sinistra sotto Gestione dispositivi. Si noti che i dispositivi Chromebook appaiono anche nell'elenco standard ...