Homepage
Insight22.09.2021

Configurare i dispositivi Windows 10/11

È possibile configurare i dispositivi Windows 10/11 registrati e quali sono le funzionalità di Relution?

I dispositivi Windows 10/11 sono controllati tramite i cosiddetti Configuration Service Provider / Configuration Service Provider (CSP). Questi forniscono l'accesso a determinate impostazioni del sistema Windows. I CSP ricevono le linee guida di configurazione da Relution tramite un formato SyncML basato su XML.

Di seguito sono descritte tutte le configurazioni che possono essere applicate ai dispositivi Windows 10/11.

Gestione delle impostazioni antivirus

Per i dispositivi Windows 10/11 è possibile effettuare le seguenti configurazioni per l'antivirus:

  • Impostazioni di scansione per tipo, intervallo e altro
  • Tipi di file inclusi nella scansione
  • Tipi di file esclusi dalla scansione
  • Impostazioni avanzate per Windows Defener e altro
  • Gestione delle minacce per tutti i livelli di gravità delle minacce validi
  • Regole per la riduzione della superficie di attacco (ASR).
insight-windows_devices_enrollment_relution-01-en.png

App compliance: aggiungere le app necessarie

Per i dispositivi Windows 10/11, è possibile installare le app richieste sui dispositivi tramite un criterio. Con la configurazione "App compliance", è possibile aggiungere app native dall'App Store di Relution e app pubbliche direttamente dal Windows Store.

Se per un'app è selezionata l'opzione "Installazione automatica", l'app viene installata automaticamente sul dispositivo. Altrimenti, il dispositivo viene elencato come incompatibile finché l'app non è installata.

Gli elenchi di blocco e di permessi non sono supportati da Windows 10/11.

insight-windows_devices_enrollment_relution-02-en.png
insight-windows_devices_enrollment_relution-03-en.png

Configurare BitLocker

I dischi rigidi dei dispositivi Windows 10/11 registrati possono essere crittografati in Relution tramite la configurazione "BitLocker". BitLocker è una funzione di sicurezza di Microsoft integrata in alcune versioni del sistema operativo Windows. Questa funzione consente di crittografare le unità di sistema, i dischi rigidi o i supporti rimovibili. I dati memorizzati sono protetti contro il furto e la lettura non autorizzata.

insight-windows_devices_enrollment_relution-04-en.png

Aggiungere configurazioni di posta elettronica per più utenti

Con Relution, gli account di posta elettronica possono essere preconfigurati per diversi utenti, senza la necessità di una configurazione manuale da parte degli utenti direttamente sul dispositivo.

insight-windows_devices_enrollment_relution-05-en.png

Gestire gli account Exchange

Con Relution, gli account Exchange possono essere preconfigurati per diversi utenti e resi disponibili sul dispositivo senza alcuna configurazione manuale. La configurazione di Exchange non richiede l'inserimento di password. La password personale deve quindi essere inserita direttamente sul dispositivo Windows.

insight-windows_devices_enrollment_relution-06-en.png

In alternativa alla memorizzazione manuale di un host Exchange, è possibile utilizzare un Secure Mail Gateway. Nelle impostazioni di Relution, alla voce autorizzazioni per i dispositivi iscritti è possibile selezionare il sistema operativo Windows ed escludere alcune versioni di Windows.

insight-windows_devices_enrollment_relution-07-en.png

Il Secure Mail Gateway configurato globalmente può quindi essere attivato nella configurazione di Exchange.

insight-windows_devices_enrollment_relution-08-en.png

Configurare i proxy globali

Un proxy globale può essere configurato automaticamente o manualmente. Un proxy globale può essere utilizzato, ad esempio, come filtro di controllo parentale, soprattutto nell'ambito dell'homeschooling, quando gli studenti accedono ai contenuti web anche attraverso il WiFi privato.

insight-windows_devices_enrollment_relution-09-en.png

Imposta sfondo

È possibile definire un'immagine di sfondo per il desktop e la schermata di blocco e aggiungere un testo a colori all'immagine di sfondo. Questa funzione è disponibile per le edizioni Windows 10/11 Enterprise e Education.

insight-windows_devices_enrollment_relution-10-en.png

Gestire i criteri delle password

La configurazione della password può essere utilizzata per specificare che l'utente deve utilizzare una password sul dispositivo, soggetta a determinate convenzioni che possono essere definite.

insight-windows_devices_enrollment_relution-11-en.png

Configurazione del servizio di Remote desktop service

Per utilizzare la funzionalità Desktop Remote su un dispositivo Windows 10/11, è necessario abilitarla a tale scopo. La funzione può essere attivata sui dispositivi tramite la configurazione "Remote desktop service". In seguito, tutti i membri del gruppo di utenti Remote Desktop sul dispositivo di destinazione hanno la possibilità di accedere al dispositivo e di trasferire completamente il proprio schermo. La funzionalità non è disponibile per i dispositivi Windows 10/11 Home.

insight-windows_devices_enrollment_relution-12-en.png

Gestire le restrizioni per i dispositivi

Le restrizioni applicate possono essere utilizzate per limitare la gamma di funzioni dei dispositivi Windows registrati. A tale scopo sono disponibili le impostazioni per le seguenti categorie, che possono essere attivate o disattivate:

  • Aggiunta di account non Microsoft
  • Gestione delle app
  • Fotocamera
  • Connessioni come Bluetooth, roaming dati e VPN
  • Esperienza e rimozione del profilo MDM sul dispositivo
  • Ripristino del sistema e del dispositivo alle impostazioni di fabbrica
  • VPN
  • WiFi.
insight-windows_devices_enrollment_relution-13-en.png

Personalizzare il menu Start

Il menu Start di un dispositivo Windows 10/11 può essere personalizzato tramite la configurazione "Menu Start". Tra le altre cose, possono essere predefinite le seguenti informazioni:

  • Nascondi le applicazioni più utilizzate
  • Nascondere il menu contestuale
  • Nascondere l'elenco delle app
  • Impostare le dimensioni del display
  • Appuntare cartelle come Documenti, Download o Documenti personali
  • Nascondere pulsanti come Spegnimento, Riavvio o Ibernazione
  • Nascondere i pulsanti utente come Blocca, Disconnetti o Cambia account.
insight-windows_devices_enrollment_relution-14-en.png

Gestire le impostazioni VPN

Con la configurazione "VPN", le reti private virtuali sono predefinite e rese disponibili ai dispositivi Windows 10/11 iscritti per stabilire una connessione di rete protetta.

insight-windows_devices_enrollment_relution-15-en.png

Configurare il Firewall di Windows

Per proteggere il computer e il traffico dati e prevenire gli attacchi dall'esterno, è possibile preconfigurare le impostazioni del Firewall di Windows.

insight-windows_devices_enrollment_relution-16-en.png

Configurare Windows Hello

I parametri per l'assegnazione del PIN possono essere predefiniti tramite la configurazione di "Windows Hello", specificando l'ID del client di Azure Active Directory. Questo viene poi utilizzato per l'accesso sicuro ai dispositivi Windows 10/11 registrati specificando il PIN e per l'autenticazione biometrica tramite impronte digitali e riconoscimento facciale. Grazie a queste opzioni, l'accesso al dispositivo Windows 10/11 diventa più semplice e sicuro, poiché il PIN viene assegnato a un solo dispositivo ed è protetto per il recupero con l'account Microsoft memorizzato.

insight-windows_devices_enrollment_relution-17-en.png

Gestire le licenze di Windows

Con la configurazione "Licenze Windows", è possibile memorizzare sui dispositivi una chiave di licenza nel formato XXXXX-XXXXX-XXXXX-XXXXX per le edizioni Windows 10/11 Education, Enterprise, Pro e Home.

insight-windows_devices_enrollment_relution-18-en.png

Gestire gli aggiornamenti di Windows

La configurazione "Aggiornamenti di Windows" può essere utilizzata per definire l'installazione parzialmente o completamente automatica degli aggiornamenti del sistema operativo con o senza l'interazione dell'utente, oppure per disattivarla completamente.

insight-windows_devices_enrollment_relution-19-en.png

Gestire le impostazioni WiFi

Tramite la configurazione "WiFi" le reti vengono predefinite e rese disponibili ai dispositivi Windows iscritti.

insight-windows_devices_enrollment_relution-20-en.png

Installare i certificati sui dispositivi

Tramite la configurazione "Certificato" di Windows 10/11, i certificati caricati vengono installati sul dispositivo per impostazione predefinita in base al criterio applicato. I certificati sono utilizzati per l'installazione autorizzata di installazioni di Modern Apps come i file msix. È possibile definire in quale KeyStore o archivio certificati il certificato deve essere memorizzato sul dispositivo. Questo può essere usato per determinare se il certificato è valido per l'intero sistema o solo per un utente.

insight-windows_devices_enrollment_relution-21-en.png

È possibile eseguire azioni direttamente sui dispositivi Windows 10/11 registrati con Relution e quali sono le possibilità?

I dispositivi registrati possono essere controllati tramite azioni. Con Relution 5, è possibile applicare ai dispositivi Windows 10/11 le seguenti azioni:

  • Rimuovere l'app dal dispositivo
  • Installare un'app sul dispositivo (nativa e pubblica da Relution App Store)
  • Aggiungere account utente locali
  • Ripristinare le impostazioni di fabbrica del dispositivo
  • Riavviare il dispositivo
  • Eseguire la scansione del dispositivo (scansione di Windows Defender)
  • Aggiornare le informazioni del dispositivo in "Dettagli del dispositivo.
insight-windows_devices_enrollment_relution-22-en.png

Relution può essere utilizzato per distribuire applicazioni ai dispositivi Windows 10/11 iscritti?

Con Relution è possibile installare e disinstallare sui dispositivi Windows 10/11 iscritti sia le app native del Relution App Store sia le app pubbliche del Windows Store. I formati di app supportati sono .msix, .msixbundle, .appx e .appxbundle. Per installare le app sui dispositivi Windows 10/11 e convertire i formati in MSIX utilizzando Microsoft MSIX Packaging Tool, vedere Insight Applicazioni per dispositivi Windows 10/11.

Come si iscrivono i dispositivi Windows 10/11 in Relution?

Per iscrivere un dispositivo Windows 10/11, è necessario creare ed eseguire un'iscrizione a Windows in Relution. Vedere Insight Gestire i dispositivi Windows 10/11.

Il supporto di Relution per Windows 10/11 sarà ampliato?

Con Relution 5 è stata introdotta la gestione dei dispositivi Windows 10/11. La gamma di funzioni per la configurazione, la limitazione e la protezione dei dispositivi Windows 10/11, nonché per l'installazione di applicazioni, sarà d'ora in poi costantemente ampliata.