Utilizando o gerenciamento de políticas

Utilizando o gerenciamento de políticas

O Gerenciamento de políticas fornece configurações personalizadas para organizações LDO. Esse recurso está disponível apenas para administradores de organização e administradores de MSP.

Configurações do recurso 

Acesse Gerenciamento de políticas > Configurações do recurso no painel à esquerda. As seguintes opções estão disponíveis:

Segurança

Configurações de autenticação multifator: permite que o administrador da organização defina configurações de autenticação multifator (MFA) como obrigatórias ou opcionais para todos os usuários. Quando definido como Opcional, os usuários podem configurar a MFA em seus perfis.
Política de PIN de usuários: permite que os administradores da organização configurem a duração da expiração do PIN (14 dias, 30 dias, 60 dias ou 180 dias). Os administradores da organização também podem ativar/desativar a opção de enviar e-mails de lembrete uma semana antes da expiração do PIN.
 


Recurso

 

Configurar alertas:
Permite definir limites de alerta para bateria fraca e capacidade de armazenamento baixa. Quando o dispositivo atinge esses limites, um alerta é gerado no relatório correspondente (Relatório de bateria fraca ou Relatório de armazenamento). Se o usuário realizar ações, como excluir arquivos para criar mais espaço de armazenamento ou carregar a bateria, o alerta será removido do relatório. 

Preferências de patch:
  1. Instalar automaticamente as dependências do Patch Runtime. Habilitar essa opção instalará Microsoft C++ em dispositivos se ele não for detectado. 
  2. Opções de mitigação de segurança de patch
    1. A organização assume o risco ao permitir a instalação de pacotes não assinados do Device Management Patch. Se essa opção estiver ativada, um aviso de "pacote não assinado" será exibido ao lado do ícone de visualização. Todos os patches não assinados serão listados entre os patches recomendados, acompanhados de um ícone que indica sua falta de assinatura.
    2. As atualizações de patch não assinadas serão ocultadas e não exibidas para atualização remota por meio do Device Management. Quaisquer pacotes não assinados não estarão visíveis na lista Patches.

Preferências de atualização do sistema
Adiciona a capacidade de agendar atividades de Atualização do Sistema em todos os dispositivos qualificados em sua rede. Habilite ou desabilite as seguintes opções:
  1. Escanear automaticamente apenas para novas atualizações. Verifica se há novas atualizações todas as segundas-feiras às 6h (ET). Novas atualizações aparecerão automaticamente na página Atualização do Sistema.
  2. Quando essa opção está habilitada, a data e a hora da última verificação são exibidas na página Gerenciamento de aplicativos > Atualização do Sistema, abaixo do link Verificar se há atualizações. Esse link é desativado por 30 minutos logo após o início da última varredura automática.
  3. Digitalizar e atualizar automaticamente. Essa função permite que os administradores da organização ou MSP agendem quando o Device Management deve verificar automaticamente dispositivos qualificados em busca de atualizações Críticas e/ou Recomendadas. O cronograma definido será aplicado de forma uniforme a todos os dispositivos qualificados.
    1. Para ativar esse recurso, deslize o botão correspondente para ativá-lo.
    2. Clique em Editar programação.
    3. Selecione os tipos de atualização usando os botões de opção. As atualizações Crítica e Recomendada estão disponíveis para atualização, mas Crítica é obrigatória (Recomendada é apenas opcional).
    4. Defina a Frequência de atualização, Dia do mês ou Dias da semana e Hora, conforme necessário.
    5. Clique em Salvar.
      Todos os dispositivos qualificados serão verificados em busca de atualizações Críticas e/ou Recomendadas, conforme programado. Todas as atualizações automatizadas podem ser monitoradas na página Atualização do Sistema durante o processo de implantação e, em seguida, monitoradas no relatório Status da Atualização do Sistema. Continue consultando a página Atualização do Sistema para verificar todas as demais atualizações (opcionais).
      Adicionar grupos de dispositivos: clique nesse botão para selecionar um ou mais grupos de dispositivos e aplicar a verificação automática agendada e a atualização aos grupos de dispositivos selecionados.
  4. Instalar Suplemento de Atualização do Sistema automaticamente. Instala automaticamente o Suplemento de Atualização do Sistema se ele não for detectado no dispositivo. Isso é necessário para operações de Atualização do Sistema.
    Observações:
    1. Somente dispositivos online podem ser verificados automaticamente; os dispositivos offline precisarão ser verificados manualmente (sob demanda).
    2. Somente as atualizações com o status Permitido para Implantar serão incluídas na Atualização Automática.
  5. Mensagens e adiamentos de atualização do sistema. Permite configurar as preferências de Atualização do Sistema para dispositivos que necessitam de uma reinicialização para que a atualização seja aplicada.
    1. Definir o número de adiamentos permitidos ao usuário final: essa configuração determina quantas vezes o usuário pode adiar a reinicialização exigida por uma atualização.
    2. Definir o tempo entre a notificação e a reinicialização do dispositivo.
O sistema exibirá uma notificação solicitando que o usuário permita a reinicialização para a atualização. Também mostrará o número total de diferimentos permitidos e o número já utilizado. 
Se o usuário ainda tiver um adiamento disponível, ele poderá clicar em Não para adiar a reinicialização. Nesse caso, o relatório Atualização do Sistema exibirá o status Reinicialização necessária para o dispositivo correspondente. 
No entanto, se nenhum adiamento permanecer, será necessário salvar o trabalho e clicar em OK para prosseguir com a reinicialização.
  1. Teste de atualização. Quando ativado, esse recurso permite selecionar um ou mais dispositivos ou grupos de dispositivos para testar uma Atualização do Sistema. A atualização é sinalizada na página Atualização do Sistema, e você pode definir uma data de início e término. Ele permanece bloqueado de outros dispositivos até ser aprovado para implantação.
  2. Caixa de diálogo do usuário final personalizada
    Adicione o nome e o logotipo da sua empresa para personalizar a caixa de diálogo mostrada aos usuários finais. 

Gerenciar acessórios:
  1. Instalar automaticamente o Lenovo Dock: ao ativar essa opção, o Lenovo Docking Station Manager será instalado automaticamente no dispositivo cliente, mas somente se já não tiver sido detectado.

Controles de recursos:
Atua como uma camada de segurança adicional. Quando esta opção está habilitada, todos os usuários devem fazer login no portal Device Management com Autenticação Multifator (MFA) para realizar determinadas operações.

Gerenciamento de configurações do aplicativo Android:
Habilita a funcionalidade de gerenciamento de aplicativos na bandeja de aplicativos do dispositivo.

Instalação automática do agente Intel vPro®:
Ativa/desativa a instalação automática do agente Intel vPro® em dispositivos Intel vPro durante o processo de provisionamento.
 
Notes
Por padrão, essas opções são definidas como "Desabilitadas" para todas as novas organizações. Mesmo se desativada, a opção de instalação manual por meio de Gerenciamento de dispositivos > Dispositivos > Bandeja de dispositivos ainda estará disponível.

Solicitação para se tornar Provedor de Serviços Gerenciados (MSP): 
permite que a organização gerencie sua própria organização e outras organizações que podem ser divisões da mesma empresa. Clique no botão para converter a empresa em MSP e executar os serviços em nome dos clientes finais da organização. Aceite os Termos e Condições Específicos do MSP e clique em Continuar. Depois de um tempo, a organização será convertida em um MSP. A função Administrador da Organização agora será Administrador MSP, e você poderá ver uma nova seção Organizações gerenciadas no menu de navegação à esquerda. Para obter mais informações, consulte Usando organizações gerenciadas.
Info
Converter uma organização em MSP é uma opção irreversível. 
Se a organização estiver usando uma licença de avaliação ou não possuir licenças ou se as licenças existentes tiverem expirado, será exibida a seguinte mensagem: "Não há licenças qualificadas disponíveis para esta organização. Certifique-se de que as licenças sejam adquiridas antes de converter esta organização em MSP." O botão Converter em MSP também será desativado.

Conectores
Esse recurso fornece uma página Conectores que permite editar ou conectar novos dispositivos Chrome, permitindo integrá-los ao Device Management posteriormente. Consulte Integração de dispositivos Chrome no Device Management para obter instruções detalhadas.

Adicionar uma nova conexão
  1. Clique em Adicionar Conexão.
  2. Insira seu Google Workspace ID de cliente(credenciais do Google).
  3. Clique em Fazer upload de arquivo e selecione o arquivo ou arraste e solte o arquivo do seu computador.
  4. Clique em Conectar. A conexão é estabelecida e mostrada como Ativa.
Observação: siga as instruções de configuração de suas credenciais do Google no Google Workspace para ativar a conexão. 

Gerenciar Conector
  1. Clique em Gerenciar conector.
  2. Insira o novo valor ou faça upload de um novo arquivo
  3. Clique em Conectar.

Desconectar plataforma
Para desconectar um conector da plataforma, clique em Desconectar Plataforma e, em seguida, clique em Prosseguir.

    • Related Articles

    • Utilizando o Power Management

      Esta funcionalidade fornece programação de várias operações de gestão de energia com vários agendamentos numa ferramenta fácil de utilizar. Os administradores de TI podem fazer agendamentos para uma organização, um grupo de dispositivos ou ...

    • Três tendências que moldam o gerenciamento de endpoints

      O gerenciamento de endpoints está em um momento decisivo O gerenciamento de endpoints nunca foi tão crítico para empresas grandes e pequenas. A empresa média agora gerencia cerca de 135.000 dispositivos, e quase metade está em risco por causa de um ...

    • Ver o relatório de estado de implementação de correções

      Quando uma correção é instalada com êxito num dispositivo Windows, é removida da secção Correções e adicionada à Implementação de correções. Este relatório fornece detalhes sobre as correções implementadas. Para gerar um relatório, clique em ...

    • Ver o relatório de estado de atualização do sistema

      Este relatório fornece informações sobre atualizações do sistema para dispositivos de toda a organização. As informações da Atualização do sistema só estão disponíveis se a funcionalidade Atualização do sistema estiver ativada. Para gerar um ...

    • Ver o relatório de estado da gestão de energia

      Esta funcionalidade controla o estado dos Programas de gestão de energia para rastrear facilmente os êxitos e as falhas. O relatório pode ser exportado para um ficheiro .csv. Para gerar um relatório, clique em Relatórios > Estado da gestão de ...