Utilizzazione della gestione dei criteri

Utilizzazione della gestione dei criteri

La Gestione criteri fornisce impostazioni personalizzate per le organizzazioni LDO. Questa funzione è disponibile solo per gli Amministratori Org e gli Amministratori MSP.

Impostazioni delle funzionalità

Per accedere alle impostazioni di Gestione dei Criteri, navigare a Gestione criteri > Impostazioni funzionalità nel pannello di sinistra. Sono disponibili le seguenti sottoschede: Sicurezza, Funzionalità e Connettori.

Funzionalità

Configurazione avvisi:

Consente di impostare soglie di allarme per batteria scarica e capacità di archiviazione insufficiente. Quando il dispositivo raggiunge queste soglie, viene generato un avviso nel report corrispondente (Report Batteria scarica o Report Archiviazione). Se l'utente intraprende azioni come eliminare file per liberare spazio o ricaricare la batteria, l'avviso verrà rimosso dal report.

Preferenze patch:

  1. Installa automaticamente le dipendenze di runtime delle patch. Abilitando questa opzione, Microsoft C++ verrà installato sui dispositivi se non rilevato.
  2. Opzioni di mitigazione della sicurezza delle patch.
  3. L'organizzazione accetta il rischio di installare pacchetti non firmati da LDO Patch. Se questa opzione è selezionata, verrà visualizzato un indicatore "pacchetto non firmato" accanto all'icona dell'occhio. Tutti i pacchetti patch non firmati verranno inclusi nell'elenco patch consigliate con un'icona indicante che il pacchetto non è firmato.
  4. Gli aggiornamenti patch non firmati verranno nascosti e non visualizzati per l'aggiornamento remoto tramite LDO. Qualsiasi pacchetto non firmato non sarà visibile nell'elenco Patch.

Preferenze aggiornamento sistema:

Aggiunge la possibilità di pianificare attività di Aggiornamento sistema su tutti i dispositivi idonei della rete. Abilita o disabilita le seguenti opzioni:
  1. Scansione automatica solo per nuovi aggiornamenti: Cerca nuovi aggiornamenti ogni lunedì alle 6:00 ET. I nuovi aggiornamenti appariranno automaticamente nella pagina Aggiornamento sistema.
Quando questa opzione è abilitata, la data e l'ora dell'ultima scansione vengono visualizzate nella pagina Gestione App > Aggiornamento sistema, sotto il link Verifica aggiornamenti. Questo link viene disabilitato per 30 minuti immediatamente dopo l'avvio dell'ultima scansione automatica.
  1. Scansione e aggiornamento automatici: Consente agli amministratori Org/MSP di pianificare quando LDO deve eseguire automaticamente la scansione dei dispositivi idonei per aggiornamenti Critici e/o Consigliati (lo stesso programma si applicherà a tutti i dispositivi idonei).
    1. Per abilitare questa funzionalità, sposta l'interruttore corrispondente per attivarla.
    2. Clicca Modifica programma.
    3. Seleziona i tipi di aggiornamento utilizzando i pulsanti di opzione. Sono disponibili sia aggiornamenti Critici che Consigliati, ma i Critici sono obbligatori (i Consigliati sono solo opzionali).
    4. Imposta la Frequenza, il Giorno del mese o i Giorni della settimana e l'Ora, come necessario.
    5. Clicca Salva.
Tutti i dispositivi idonei verranno scansionati per aggiornamenti Critici e/o Consigliati, come programmato. Tutti gli aggiornamenti automatizzati possono essere monitorati nella pagina Aggiornamento sistema durante il processo di distribuzione e successivamente nel report Stato aggiornamento sistema. Si prega di continuare a verificare la pagina Aggiornamento Sistema per tutti gli altri aggiornamenti (Opzionali).

Aggiungi gruppi di dispositivi: Clicca questo pulsante per selezionare uno o più gruppi di dispositivi e applicare la scansione e l'aggiornamento automatici programmati al/i gruppo/i selezionato/i.
  1. Installa automaticamente componente aggiuntivo Aggiornamento sistema: Installa automaticamente il Componente aggiuntivo Aggiornamento sistema se non rilevato sul dispositivo. Questo è necessario per le operazioni di Aggiornamento sistema.
Notes
Solo i dispositivi online possono essere scansionati automaticamente; i dispositivi offline dovranno essere scansionati manualmente (su richiesta).
Solo gli aggiornamenti con stato Consentito per la distribuzione verranno inclusi nell'Aggiornamento automatico.
  1. Messaggistica e rinvii aggiornamento sistema. Consente di configurare le preferenze di Aggiornamento sistema per i dispositivi che richiedono un riavvio per l'applicazione dell'aggiornamento.
    1. Imposta il numero di rinvii consentiti all'utente finale: Questa opzione definisce il numero massimo di volte in cui un utente può posticipare un Riavvio Richiesto per un aggiornamento.
    2. Imposta il tempo tra la notifica e il riavvio del dispositivo.
Il sistema visualizzerà una notifica che invita l'utente a consentire il riavvio per l'aggiornamento. Mostrerà anche il numero totale di rinvii consentiti e il numero già utilizzati.

Se l'utente ha ancora un rinvio disponibile, può cliccare No per posticipare il riavvio. In tal caso, il report Aggiornamento Sistema visualizzerà lo stato Riavvio richiesto per il dispositivo corrispondente.

Tuttavia, se non rimangono rinvii, l'utente deve salvare il lavoro e cliccare OK per procedere con il riavvio.
  1. Test aggiornamenti. Quando abilitata, questa funzionalità consente di selezionare uno o più dispositivi o gruppi di dispositivi per testare un Aggiornamento Sistema. L'aggiornamento viene contrassegnato nella pagina Aggiornamento Sistema ed è possibile impostare una data di inizio e fine. Rimane bloccato per altri dispositivi fino all'approvazione per il rollout.
  2. Personalizzazione finestra di dialogo utente finale. Aggiungi il nome e il logo della tua azienda per personalizzare la finestra di dialogo mostrata agli utenti finali.

Gestione accessori:

  1. Installa automaticamente Lenovo Dock Manager: Abilitando questo pulsante, Lenovo Docking Station Manager verrà installato automaticamente sul dispositivo client, ma solo se non già rilevato.

Controlli funzionalità:

Funge da ulteriore livello di sicurezza. Quando abilitato, qualsiasi utente deve accedere al portale LDO utilizzando l'Autenticazione Multi-Fattore (MFA) per eseguire operazioni specifiche.

Gestione impostazioni app Android:

Abilita la funzionalità di gestione delle applicazioni dal riquadro Dispositivo App.

Installazione automatica agente Intel vPro®:

Abilita/Disabilita l'installazione automatica dell'agente Intel vPro® sui dispositivi Intel vPro durante il processo di provisioning.
Notes
Queste opzioni sono impostate su "Disabilitato" per tutte le nuove organizzazioni per impostazione predefinita. Anche se disabilitate, l'opzione di installazione manuale tramite Gestione dispositivi > Dispositivi > Riquadro dispositivo rimane disponibile.
Registrazione UDC: Questa opzione è disabilitata per impostazione predefinita e solo gli errori vengono registrati nel registro. Abilitandola, viene attivato il pulsante Raccogli Log nella pagina Gestione dispositivi > Dispositivi > Dispositivi. Per attivare questa funzionalità, attiva l'interruttore e clicca Salva. Per maggiori dettagli, consulta Gestione Dispositivi.

Richiesta per diventare Managed Service Provider (MSP):
Consente all'organizzazione di gestire la propria organizzazione e altre organizzazioni che potrebbero essere divisioni della stessa azienda. Clicca il pulsante per convertire l'azienda in MSP ed eseguire i servizi per conto dei clienti finali dell'organizzazione.

Accetta i Termini e Condizioni specifici per MSP e clicca Continua. Dopo un po', l'organizzazione verrà convertita in MSP. Il ruolo Amministratore Organizzazione diventerà Amministratore MSP e potrai vedere una nuova sezione Organizzazioni Gestite nel menu di navigazione sinistro.
Alert
La conversione di un'organizzazione in MSP è un'opzione irreversibile.
Se l'organizzazione ha una licenza di prova, se non ci sono licenze o se le licenze esistenti sono scadute, verrà visualizzato il messaggio "Non ci sono licenze idonee disponibili per questa organizzazione. Si prega di assicurarsi che le licenze siano acquistate prima di convertire questa organizzazione in MSP." Il pulsante Converti in MSP sarà inoltre disabilitato.

Connettori

Questa funzionalità fornisce una pagina Connettori che consente di modificare o connettere nuovi dispositivi Chrome, permettendoti di integrarli in LDO in un secondo momento. Consulta Integrazione Dispositivi Chrome per istruzioni dettagliate.

Aggiungi una nuova connessione
  1. Clicca Aggiungi connessione.
  2. Inserisci il tuo ID Cliente Google Workspace (credenziali Google).
  3. Clicca Carica file e seleziona il file o trascina e rilascia il file dal tuo computer.
  4. Clicca Connetti. La connessione viene stabilita e mostrata come Attiva.
Notes
Assicurati di seguire le istruzioni di configurazione per le tue credenziali Google in Google Workspace per abilitare la connessione.
Gestisci connettore
  1. Clicca Gestisci connettore.
  2. Inserisci il nuovo valore o carica un nuovo file.
  3. Clicca Connetti.
Disconnetti piattaforma
Per disconnettere un connettore dalla piattaforma, clicca Disconnetti piattaforma e poi clicca Procedi.

    • Related Articles

    • Utilizzo dell'agente Intel vPro® nella Gestione dispositivi

      La Gestione dispositivi supporta le funzionalità Intel vPro® EMA con l'installazione dell'agente Intel vPro® durante il provisioning della Gestione dispositivi. Alcune funzionalità della Gestione dispositivi possono essere disponibili in modo diverso ...

    • Gestione dei dispositivi in Gestione dispositivi

      I dispositivi rappresentano i vari tipi di dispositivi presenti nell'organizzazione e tipicamente utilizzati dai dipendenti. Un tipo di dispositivo può rientrare in una delle seguenti categorie: È possibile inserire uno o più dispositivi nella ...

    • Plugin dell'agente UDC nella Gestione dispositivi

      L'agente UDC supporta molteplici plugin che abilitano varie funzionalità all'interno della Gestione dispositivi. Questi plugin gestiscono la telemetria, gli aggiornamenti di sistema, la gestione dell'alimentazione, l'integrazione delle docking ...

    • Attivazione remota della modalità sospensione per dispositivi Intel vPro®

      Questa funzionalità consente di mettere in sospensione un dispositivo Intel vPro® e di riattivarlo manualmente oppure di programmare una sveglia per riattivare il dispositivo in una data e ora specifiche. Selezionare Gestione dispositivi > Elenco ...

    • Visualizzazione delle informazioni del dispositivo – Sistema operativo Windows

      Una volta che un dispositivo Windows viene aggiunto a Gestione dispositivi, gli amministratori possono visualizzare le informazioni del dispositivo ed eseguire azioni di base tramite il Vassoio dispositivi. Per accedere al Vassoio dispositivi, andare ...