Utilizzazione della gestione dei criteri

Utilizzazione della gestione dei criteri

Gestione criteri fornisce impostazioni personalizzate per le organizzazioni LDO. Questa funzione è disponibile solo per gli amministratori Org e MSP.

Impostazioni funzionalità

Per accedere alle impostazioni di Gestione criteri, andare su Gestione criteri > Impostazioni funzionalità nel pannello sinistro.

Funzionalità

Preferenze patch

  1. Installa automaticamente le dipendenze runtime delle patch. L’abilitazione di questa opzione installa Microsoft C++ sui dispositivi se non viene rilevato.
  2. Opzioni di mitigazione sicurezza patch.
    1. L’organizzazione accetta il rischio di installare pacchetti non firmati da LDO Patch. Se questa opzione è selezionata, verrà visualizzato un indicatore “pacchetto non firmato” accanto all’icona dell’occhio. Tutti i pacchetti patch non firmati verranno inclusi nell’elenco delle patch consigliate con un’icona indicante che il pacchetto non è firmato.
    2. Gli aggiornamenti patch non firmati verranno nascosti e non saranno disponibili per l’aggiornamento remoto tramite LDO. I pacchetti non firmati non saranno visibili nell’elenco Patch.

Preferenze aggiornamenti di sistema

Aggiunge la possibilità di pianificare attività di aggiornamento sistema su tutti i dispositivi idonei della rete. È possibile abilitare o disabilitare le seguenti opzioni:
  1. Esegui automaticamente la scansione solo dei nuovi aggiornamenti. Verifica la presenza di nuovi aggiornamenti ogni lunedì alle 6:00 ET. I nuovi aggiornamenti appariranno automaticamente nella pagina Aggiornamento sistema.
Quando questa opzione è abilitata, la data e l’ora dell’ultima scansione vengono visualizzate nella pagina Gestione applicazioni > Aggiornamento sistema, sotto il link Verifica aggiornamenti. Questo link rimane disabilitato per 30 minuti immediatamente dopo l’avvio dell’ultima scansione automatica.
  1. Esegui automaticamente scansione e aggiornamento. Consente agli amministratori Org/MSP di pianificare quando LDO deve eseguire automaticamente la scansione dei dispositivi o gruppi idonei. È possibile creare più pianificazioni per diversi gruppi di dispositivi. Possono essere create sia pianificazioni ricorrenti sia finestre di manutenzione.
  1. Per abilitare questa funzione, attivare il pulsante corrispondente.
  2. Fare clic su Aggiungi nuovo.
  3. Inserire un nome per la pianificazione.
  4. Selezionare il tipo di pianificazione.
  5. Selezionare severità, tipi di aggiornamento e frequenza.
    1. Per aggiornamenti ricorrenti: Selezionare i giorni della settimana e l’orario di inizio.
    2. Per manutenzione: Selezionare data di inizio e fine dal calendario, fare clic su Applica. Selezionare orario di inizio e fine. È disponibile l’opzione per forzare un riavvio al termine della manutenzione.
  6. Fare clic su Avanti.
  7. Selezionare il nome del gruppo oppure selezionare Aggiorna tutti i dispositivi idonei.
  8. Fare clic su OK.
  9. Fare clic su Salva nella parte inferiore della pagina.
Per modificare, eliminare o aggiungere gruppi a una pianificazione esistente, aprire la relativa sezione espandibile e fare clic su Modifica. Seguire i passaggi e confermare. Se il tipo di pianificazione selezionato è Manutenzione, il tipo di aggiornamento non può essere modificato.
    1. Se la funzionalità di test è abilitata, LDO distribuirà solo gli aggiornamenti con stato Consentito alla distribuzione.
    2. La stessa pianificazione si applica a tutti i dispositivi idonei.
    3. Tutti gli aggiornamenti automatici possono essere monitorati nella pagina Aggiornamento sistema durante il processo di distribuzione e successivamente nel Report stato aggiornamento sistema.
  1. Installa automaticamente il componente aggiuntivo Aggiornamento sistema. Installa automaticamente il componente aggiuntivo Aggiornamento sistema se non viene rilevato sul dispositivo. Questo componente è necessario per le operazioni di aggiornamento sistema.
Notes
Solo i dispositivi online possono essere sottoposti a scansione automatica; i dispositivi offline dovranno essere analizzati manualmente su richiesta.
Solo gli aggiornamenti con stato Consentito alla distribuzione verranno inclusi negli aggiornamenti automatici.
  1. Messaggistica e rinvii aggiornamento sistema. Consente di configurare le preferenze di aggiornamento sistema per dispositivi che richiedono un riavvio per applicare l’aggiornamento.
    1. Impostare il numero di rinvii consentiti all’utente finale. Questa opzione definisce il numero massimo di volte in cui un utente può posticipare un riavvio richiesto per un aggiornamento.
    2. Impostare il tempo tra la notifica e il riavvio del dispositivo, può essere configurato in minuti, ore o giorni.
Il sistema mostrerà una notifica che richiede all’utente di consentire il riavvio per applicare l’aggiornamento. Verrà inoltre visualizzato il numero totale di rinvii consentiti e il numero già utilizzato.

Se l’utente dispone ancora di un rinvio disponibile, può fare clic su No per posticipare il riavvio. In tal caso, il report aggiornamento sistema mostrerà lo stato Riavvio richiesto per il dispositivo corrispondente.

Tuttavia, se non rimangono rinvii disponibili, l’utente dovrà salvare il proprio lavoro e fare clic su OK per procedere con il riavvio.

  1. Test aggiornamenti. Quando questa funzione è abilitata, consente di selezionare uno o più dispositivi o gruppi di dispositivi per testare un aggiornamento di sistema. L’aggiornamento viene contrassegnato nella pagina Aggiornamento sistema ed è possibile impostare una data di inizio e fine. Rimarrà bloccato per gli altri dispositivi fino all’approvazione della distribuzione.
  2. Personalizza finestra di dialogo utente finale. Aggiungere il nome e il logo dell’azienda per personalizzare la finestra di dialogo mostrata agli utenti finali.

Gestisci accessori

  1. Installa automaticamente Lenovo Dock Manager. L’abilitazione di questo pulsante consente l’installazione automatica di Lenovo Docking Station Manager sul dispositivo client, ma solo se non è già stato rilevato.

Controlli funzionalità

Agisce come livello aggiuntivo di sicurezza. Quando abilitato, qualsiasi utente deve accedere al portale LDO utilizzando l’autenticazione multifattore (MFA) per eseguire operazioni specifiche.

Gestione impostazioni applicazioni Android

Abilita la funzionalità di gestione applicazioni dalla barra dispositivo.

Installazione automatica agente Intel vPro®

Abilita o disabilita l’installazione automatica dell’agente Intel vPro® sui dispositivi Intel vPro durante il processo di provisioning.
Notes
Queste opzioni sono impostate su “Disabilitato” per impostazione predefinita in tutte le nuove organizzazioni. Anche se disabilitate, l’opzione di installazione manuale tramite Gestione dispositivi > Dispositivi > Barra dispositivo rimane disponibile.
Pulizia automatica dispositivi
Abilita la rimozione automatica dei dispositivi che rimangono offline per un determinato periodo configurabile nella casella di testo Giorni. Le licenze dei dispositivi vengono restituite al pool licenze e possono essere riassegnate a un altro dispositivo per il periodo rimanente. Fare clic su Salva e Conferma.

Registrazione UDC: Questa opzione è disabilitata per impostazione predefinita e solo gli errori vengono registrati nel registro. Abilitandola, viene attivato il pulsante Raccogli registri nella pagina Gestione dispositivi > Dispositivi > Dispositivi. Per attivare questa funzione, attivare l’interruttore e fare clic su Salva. Questa funzione è disponibile per dispositivi Windows, Android e Linux. Per ulteriori dettagli, consultare Gestione dispositivi - Pagina dispositivi.

Connettori

Questa funzione fornisce una pagina Connettori in cui è possibile modificare connessioni esistenti o aggiungerne di nuove per dispositivi Chrome, consentendo di registrarli successivamente in Gestione dispositivi (Consultare Onboarding di dispositivi Chrome per istruzioni dettagliate). È inoltre possibile configurare la connessione Microsoft Intune da questa pagina.

Aggiungi una nuova connessione

  1. Per connettersi a Google Cloud Platform
    1. Fare clic su Aggiungi connessione.
    2. Inserire l’ID cliente Google Workspace (credenziali Google).
    3. Inserire l’email amministratore (opzionale).
    4. Fare clic su Carica file e selezionare oppure trascinare il file JSON delle credenziali account di servizio dal computer.
    5. Fare clic su Connetti. La connessione verrà stabilita e visualizzata come Attiva.
Info
Assicurarsi che le credenziali Google Workspace siano configurate correttamente secondo le istruzioni Google per consentire la connessione.
  1. Per connettersi a Microsoft Intune
    1. Fare clic su Aggiungi connessione.
    2. Inserire le credenziali Intune disponibili nel portale Intune.
    3. Fare clic su Connetti. Gestione dispositivi visualizzerà un elenco di autorizzazioni richieste per registrare i dispositivi. Eventuali autorizzazioni mancanti appariranno in rosso. Se manca un’autorizzazione, tornare in Intune per aggiungerla prima di continuare.
    4. Fare clic su Avanti.
    5. Selezionare i gruppi Intune che si desidera aggiungere alla pagina Gruppi oppure fare clic su Seleziona tutti i gruppi.
    6. Fare clic su Sincronizza, quindi su Chiudi. Nella scheda Connettori, il connettore dovrebbe apparire come Attivo e l’account configurato.

Gestisci connettore

  1. Fare clic su Gestisci connettore.
  2. Inserire il nuovo valore oppure caricare un nuovo file.
  3. Modificare l’email amministratore (opzionale).
  4. Fare clic su Connetti.

Disconnetti piattaforma

Per disconnettere un connettore dalla piattaforma e facoltativamente rimuovere completamente i dispositivi Chrome registrati e i relativi servizi UDS associati:
  1. Fare clic su Disconnetti piattaforma.
  2. Una finestra popup offre l’opzione Rimuovi tutti i dispositivi Chrome da LDO. Se questa opzione viene abilitata, tutti i dispositivi Chrome e i relativi servizi verranno completamente rimossi.
  3. Fare clic su Procedi.

    • Related Articles

    • Utilizzo dell'agente Intel vPro® nella Gestione dispositivi

      La Gestione dispositivi supporta le funzionalità Intel vPro® EMA con l'installazione dell'agente Intel vPro® durante il provisioning della Gestione dispositivi. Alcune funzionalità della Gestione dispositivi possono essere disponibili in modo diverso ...

    • Plugin dell'agente UDC nella Gestione dispositivi

      L'agente UDC supporta molteplici plugin che abilitano varie funzionalità all'interno della Gestione dispositivi. Questi plugin gestiscono la telemetria, gli aggiornamenti di sistema, la gestione dell'alimentazione, l'integrazione delle docking ...

    • Utilizzo della gestione Chromebook

      Una volta stabilita la connessione con la Google Admin Console, la funzionalità gestione Chromebook appare automaticamente nel menu di sinistra sotto Gestione dispositivi. Si noti che i dispositivi Chromebook appaiono anche nell'elenco standard ...

    • Attivazione remota della modalità sospensione per dispositivi Intel vPro®

      Questa funzionalità consente di mettere in sospensione un dispositivo Intel vPro® e di riattivarlo manualmente oppure di programmare una sveglia per riattivare il dispositivo in una data e ora specifiche. Selezionare Gestione dispositivi > Elenco ...

    • Gestione dispositivi – Pagina Dettagli dispositivo

      Dettagli dispositivo fornisce informazioni complete su un dispositivo e consente agli amministratori di eseguire diverse azioni di gestione. Per accedere a questa pagina, andare su Gestione dispositivi > Dispositivi e selezionare un dispositivo. Si ...