Настроить windows: где официально скачать, как настроить центр обновлений, интегрировать смартфон и какие приложения установить
Содержание
Рекомендации по настройке Windows 10 для клиентов из образовательной сферы — Windows Education
Twitter
LinkedIn
Facebook
Адрес электронной почты
-
Статья -
- Чтение занимает 7 мин
-
-
- Применяется к:
- ✅ Windows 10
Конфиденциальность важна для нас.
Мы хотим предоставить вам способы настройки диагностических данных ОС, пользовательского интерфейса, Кортаны, поиска и некоторых предустановленных приложений для использования с выпусками Windows 10 для образовательных учреждений в средах для образовательных учреждений. Эти функции работают во всех выпусках Windows 10, но выпуски Windows 10 для образовательных учреждений имеют заранее настроенные параметры. Рекомендуется настроить для всех устройств Windows 10 в параметре образования параметр SetEduPolicies. Подробная информация приводится в следующей таблице. Дополнительные сведения о стремлении корпорации Microsoft обеспечить безопасность и конфиденциальность в Windows 10 см. в разделе Windows 10 и конфиденциальность
Мы хотим, чтобы все учащиеся имели возможность использовать приложения, которые необходимы для успешной учебы, а все сотрудники учебного заведения имели приложения, которые необходимы им для их работы. Учащиеся и учебный персонал, которые используют приложения со специальными возможностями, недоступные в Microsoft Store для образования, и используют устройства под управлением Windows 10 S, смогут настроить устройство без дополнительной платы для Windows 10 Pro для образовательных учреждений.
Дополнительные сведения о настройке этого устройства см. в статье Переключение на Windows 10 Pro для образовательных учреждений с Windows 10 Pro или Windows 10 S.
В Windows 10 версии 1703 (Creators Update) очень просто настроить Windows так, чтобы она была готова для образовательных учреждений.
| Область | Настройка | Что делает эта область | Windows 10 для образовательных учреждений | Windows 10 Pro для образовательных учреждений | Windows 10 S |
|---|---|---|---|---|---|
| Диагностические данные | AllowTelemetry | Присваивает диагностическим данным значение основные | Эта функция уже настроена | Эта функция уже настроена | Необходимо настроить политику |
| Возможности потребителя Microsoft | SetEduPolicies | Отключает рекомендуемое содержимое в Windows, такое как рекомендации по выбору приложений | Эта функция уже настроена | Эта функция уже настроена | Необходимо настроить политику |
| Кортана | AllowCortana | Отключает Кортана * Кортана включена по умолчанию во всех выпусках в Windows 10 версии 1703 | В случае использования Windows 10 для образовательных учреждений обновление с Windows 10 версии 1607 до Windows 10 версии 1703 приведет к включению Кортаны. Рекомендуемые параметры Кортаны см. в разделе Рекомендуемая конфигурация ниже. | В случае использования Windows 10 Pro для образовательных учреждений обновление с Windows 10 версии 1607 до Windows 10 версии 1703 приведет к включению Кортаны. Рекомендуемые параметры Кортаны см. в разделе Рекомендуемая конфигурация ниже. | Рекомендуемые параметры Кортаны представлены далее в разделе Рекомендуемые конфигурации. |
| Безопасный поиск | SetEduPolicies | Блокирует безопасный поиск Bing в строгом режиме в Microsoft Edge | Эта функция уже настроена | Эта функция уже настроена | Необходимо настроить политику |
| Поисковая реклама Bing | Поиск без рекламы с Bing | Отключает рекламу при поиске в Интернете с помощью Bing в Майкрософт Edge. См. [поиск без рекламы с помощью Bing](#ad-free-search-with-bing | Просмотрите инструкции по настройке, как описано в разделе Поиск без рекламы с помощью Bing | Просмотрите инструкции по настройке, как описано в разделе Поиск без рекламы с помощью Bing | Просмотрите инструкции по настройке, как описано в разделе Поиск без рекламы с помощью Bing |
| Приложения | SetEduPolicies | Предустановленные приложения, такие как Майкрософт Edge, Movies & TV, Groove и Skype, становятся готовыми для образовательных учреждений * Любое приложение может обнаружить, что Windows работает в конфигурации, готовой для образовательных учреждений, с помощью IsEducationEnvironment | Эта функция уже настроена | Эта функция уже настроена | Необходимо настроить политику |
При использовании Майкрософт продуктов легко быть готовым к обучению.
Мы рекомендуем следующую конфигурацию:
Используйте клиент Office 365 для образования.
При наличии Office 365 у вас также есть Azure Active Directory (Azure AD). Подробную информацию о возможностях и стоимости Office 365 для образования см. в статье Office 365 для образования: планы и цены.
Активируйте Intune для образовательных учреждений в своем клиенте.
Вы можете зарегистрироваться для получения дополнительных сведений о Intune для образовательных учреждений.
Компьютеры под управлением Windows 10 версии 1703:
- Подготовьте компьютер с помощью одного из следующих методов:
- Подготовьте компьютеры с помощью приложения Настройка учебных компьютеров. При использовании этого метода для параметра SetEduPolicies будет автоматически задано значение True, а для AllowCortana — значение False.
- Подготовьте ПК с помощью пользовательского пакета, созданного с помощью Конструктора конфигурации Windows — не забудьте присвоить параметру SetEduPolicies значение True, а параметру AllowCortana — значение False.
- Подсоедините компьютер к Azure Active Directory.
- Используйте приложение Настройка учебных компьютеров или Конструктор конфигурации Windows для массовой регистрации в Azure AD.
- Подсоедините компьютер к Azure AD вручную во время работы программы установки устройства с Windows.
- Зарегистрируйте компьютеры в MDM.
- Если вы активировали Intune для образовательных учреждений в клиенте Azure AD, регистрация произойдет автоматически при присоединении компьютера к Azure AD. Intune для образовательных учреждений автоматически присвоит параметру SetEduPolicies значение True, а параметру AllowCortana — значение False.
- Убедитесь, что необходимые специальные возможности приложений могут использоваться.
- Если у вас есть учащиеся или сотрудники учебного заведения, которые полагаются на специальные технологические приложения, недоступные в Microsoft Store для образования, и которые используют устройство Windows 10 S, настройте свое устройство на Windows 10 Pro для образовательных учреждений, чтобы разрешить скачивание и использование не- Майкрософт Приложения специальных возможностей в Магазине. Дополнительные сведения см. в разделе Переход на Windows 10 Pro для образовательных учреждений с Windows 10 Pro или Windows 10 S.
- Если у вас есть учащиеся или сотрудники учебного заведения, которые полагаются на специальные технологические приложения, недоступные в Microsoft Store для образования, и которые используют устройство Windows 10 S, настройте свое устройство на Windows 10 Pro для образовательных учреждений, чтобы разрешить скачивание и использование не- Майкрософт Приложения специальных возможностей в Магазине.
- Подготовьте компьютер с помощью одного из следующих методов:
Присвойте компьютеры учащимся.
Учащиеся будут осуществлять вход с помощью своих удостоверений Azure AD/Office 365, что обеспечивает возможность единого входа в Bing в браузере Microsoft Edge и поиска с помощью Bing в Microsoft Edge без рекламы.
Текущее управление через Intune для образовательных учреждений
С помощью Intune для образовательных учреждений можно настроить множество политик, в том числе SetEduPolicies и AllowCortana, для постоянного управления компьютерами.
Дополнительные сведения см. в разделе Переход на Windows 10 Pro для образовательных учреждений с Windows 10 Pro или Windows 10 S.Настройка Windows
Windows можно настроить с помощью средств подготовки или управления, включая стандартный отраслевой MDM.
- Подготовка — процесс однократной настройки.
- Управление — однократное и/или постоянное управление компьютером путем создания политик.
С помощью средств подготовки и управления можно настроить все области соблюдений требований образовательной среды. Кроме того, эти средства для образовательных учреждений Майкрософт гарантируют, что настраиваемые компьютеры будут готовы к использованию в образовательных учреждениях:
- Настройка учебных компьютеров
- Intune для образования
AllowCortana
AllowCortana — это политика, которая включает и выключает Кортану. Это узел политики в поставщике службы конфигурации политики AllowCortana.
Примечание.
Рекомендуемые параметры Кортаны представлены далее в разделе Рекомендуемые конфигурации.
Используйте один из нижеперечисленных методов для настройки этой политики.
MDM
Групповая политика
Задайте для параметра Конфигурация > компьютера административные шаблоны > Windows Components > Search > AllowCortana значение Отключено.
Средства подготовки
- Настройка учебных компьютеров всегда устанавливает эту политику в создаваемых пакетах подготовки.
- Конструктор конфигураций Windows
- В разделе Параметры среды выполнения щелкните группу Параметры политики и задайте для параметра Взаимодействие > с Кортанойзначение Нет.
SetEduPolicies
SetEduPolicies — это политика, которая применяет к Windows ряд поведений конфигурации. Это узел политики в поставщике службы конфигурации SharedPC.
Используйте один из нижеперечисленных методов для настройки этой политики.
MDM
Групповая политика
SetEduPolicies изначально не поддерживается в групповая политика. Вместо этого используйте Поставщик WMI Bridge MDM, чтобы настроить политику в MDM SharedPC.
Пример.
Откройте PowerShell от имени администратора и введите следующее:
$sharedPC = Get-CimInstance -Namespace "root\cimv2\mdm\dmmap" -ClassName "MDM_SharedPC" $sharedPC.SetEduPolicies = $True Set-CimInstance -CimInstance $sharedPC Get-CimInstance -Namespace $namespaceName -ClassName $MDM_SharedPCClass
Средства подготовки
Обеспечьте возможность поиска без рекламы, которая является более безопасным и конфиденциальным вариантом для образовательных учреждений типа K-12 в США.
Конфигурации
Чтобы отключить рекламу при поиске с помощью Bing в Microsoft Edge в любой сети, выполните нижеперечисленные действия.
- Убедитесь, что ваш клиент Office 365 зарегистрирован в качестве клиента для образовательных учреждений. Дополнительные сведения см. в разделе Проверка домена Office 365 для подтверждения статуса образовательного учреждения.
- Присоединение домена Windows 10 компьютеров к клиенту Azure AD (этот клиент совпадает с вашим клиентом Office 365).
- Настройте SetEduPolicies в соответствии с одним из методов, описанных в предыдущих разделах этой статьи.
- Для использования компьютеров учащимся следует осуществлять вход с помощью своих удостоверений Azure AD, идентичных удостоверению Office 365.
Примечание.
Если вы проверяете свой домен Office 365, чтобы подтвердить статус образования (шаг 1 выше), возможно, потребуется подождать до 7 дней, чтобы функция без рекламы войдет в силу. Майкрософт рекомендует не развертывать браузер для учащихся до этого времени.
Вход в Bing с помощью Office 365
Чтобы отключить рекламу только в том случае, когда учащиеся осуществляют вход в Bing с помощью своих учетных записей Office 365 в Microsoft Edge, выполните нижеперечисленные действия.
- Настройте SetEduPolicies в соответствии с одним из методов, описанных в предыдущих разделах этой статьи.
- Учащиеся должны осуществить вход в Bing с помощью своих учетных записей Office 365.
Рекомендации по развертыванию для ИТ-администраторов учебных заведений
Настройка Windows 7
- Главная❯
- Публикации❯
- Windows 7❯
- Настройка Windows 7
просмотров:
97 504
комментариев:
6
обновлено:
22.
10.2017
Шаг 1. Настройка сети в Windows 7
97 504
6
22.10.2017
Автор:
Anvi |
Теги:настройка windows 7, сеть в windows 7, MAC адрес
В этой статье вы сможете подробно изучить методы настройки сети, сетевых адаптеров, просмотра или смены MAC адреса сетевой платы и многие другие моменты, необходимые для настройки сети в Windows 7.
читать полностью
просмотров:
6 700
комментариев:
0
обновлено:
02.08.2017
Шаг 2. Настройка Windows 7: установка бесплатного антивируса Avira
6 700
0
02.08.2017
Автор:
admin |
Теги:настройка windows 7, бесплатный антивирус, антивирус
Каждый персональный компьютер должен иметь качественную защиту, поскольку в сети находятся «хитрые» программы, способные нанести вред не только файлам, хранящимся на вашем компьютере, но и причинить финансовый ущерб.
читать полностью
просмотров:
4 820
комментариев:
0
обновлено:
14.10.2017
Шаг 2.1 Настройка Windows 7: установка и настройка бесплатного антивируса Avast! Free 2015
4 820
0
14.10.2017
Автор:
Anvi |
Теги:настройка windows 7, бесплатный антивирус, антивирус
Помимо рекомендуемого бесплатного антивируса для Windows 7, мы рассмотрим несколько альтернативных вариантов бесплатных антивирусов. В программном продукте Avast! Free Antivirus реализованы передовые цифровые технологии по выявлению и обезвреживанию всевозможных угроз.
читать полностью
просмотров:
15 871
комментариев:
2
обновлено:
03.08.2017
Шаг 3.
Обновления Windows 7: настройка параметров загрузки и установки обновлений
15 871
2
03.08.2017
Автор:
Anvi |
Теги:настройка windows 7, обновления
Любой персональный компьютер или ноутбук после инсталляции самой свежей операционной системы нуждается в регулярном обновлении, поскольку разработчики постоянно совершенствуют и дополняют ОС. В этой статье мы подробно коснемся вопроса настройки скачивания и установки обновлений операционной системы Windows 7.
читать полностью
просмотров:
6 090
комментариев:
0
обновлено:
14.10.2017
Шаг 4. Установка бесплатного видеопроигрывателя для Windows 7
6 090
0
14.10.2017
Автор:
Anvi |
Теги:настройка windows 7, медиаплеер, видео
В системах Windows производители заложили основные функции для работы, проигрывания видео, а также аудиодорожек.
Чтобы избежать ошибок при воспроизведении, а также для воспроизведения более широкого спектра форматов, необходимо инсталлировать дополнительный софт, который обеспечит проигрывание даже поврежденных файлов видео.
читать полностью
просмотров:
435 932
комментариев:
12
обновлено:
02.09.2017
Сброс настроек в Windows 7 (откат системы)
435 932
12
02.09.2017
Автор:
Anvi |
Теги:настройка windows 7, восстановление windows 7
Следуя советам этого руководства, каждый пользователь сможет произвести полный откат OS, без трудностей или препятствий. Здесь собраны самые актуальные и реально действующие методы сброса Windows, которых вы нигде больше не найдете. Информация советов была собрана специалистами по ремонту и настройке систем Windows.
читать полностью
просмотров:
65 370
комментариев:
6
обновлено:
04.
03.2018
Скачать .Net Framework для Windows 7 | Устанавливаем или обновляем, исправляем ошибки.
65 370
6
04.03.2018
Автор:
admin |
Теги:.NET Framework, скачать, windows 7, настройка windows 7, ошибки windows 7
В этой статье вы найдете ссылки для скачивания .NET Framework разных версий (3.5 SP1, 4, 4.6, 4.7). А так же информацию для чего он нужен, почему может потребоваться старая версия фреймворка, информацию по установке и исправлению ошибок.
читать полностью
просмотров:
180 292
комментариев:
11
обновлено:
06.11.2017
Скачать DirectX 9, 10, 11 для Windows 7 | DirectX 12 и Windows 10.
180 292
11
06.11.2017
Автор:
admin |
Теги:windows 7, directx 9, ошибки windows 7, directx 12
DirectX нужен для запуска и нормальной работы большинства профессиональных программ и 3D-приложений.
В этой статье вы найдете ссылки на скачивание DirectX, информацию как узнать вашу версию DirectX, информацию о DirectX версии 9, 10, 11, 12 и поддержке их в разных версиях ОС Windows.
читать полностью
просмотров:
7 482
комментариев:
2
обновлено:
03.10.2017
Как установить таймер отключения в windows 7
7 482
2
03.10.2017
Автор:
Anvi |
Теги:настройка windows 7, таймер, автоотключение, bat, ярлык, гаджеты для windows 7
Эта статья описывает несколько способов установки таймера: от ручного до программного, благодаря чему компьютер завершит сеанс самостоятельно в заранее назначенное время.
Смотрите содержание, один из вариантов точно придется вам по душе.
читать полностью
просмотров:
11 008
комментариев:
2
обновлено:
24.
09.2017
Как установить или сбросить пароль в Windows 7
11 008
2
24.09.2017
Автор:
Anvi |
Теги:пароль windows 7, настройка windows 7, восстановление windows 7
В этой статье подробно рассказано как установить пароль в windows, удалить его или сбросить, если вы его забыли. В качестве бонуса в статье описан процесс установки пароля в BIOS’е компьютера.
читать полностью
просмотров:
67 267
комментариев:
6
обновлено:
24.09.2017
Как настроить микрофон и наушники на компьютере c windows 7
67 267
6
24.09.2017
Автор:
Anvi |
Теги:настройка windows 7, настройка звука, звук, микрофон, наушники
Не знаете, как правильно подключить наушники и микрофон к компьютеру/ноутбуку и выполнить их настройку на Windows 7/8.
1?
Или столкнулись с трудностями в процессе конфигурации звуковых устройств?
Выберите шаг, на котором «застряли» или начните с нуля, если не можете разобраться с разъемами.
читать полностью
просмотров:
33 393
комментариев:
2
обновлено:
24.09.2017
Ошибка с кодом 0x0000000a при установке или работе Windows 7
33 393
2
24.09.2017
Автор:
Anvi |
Теги:установка windows 7, ошибки windows 7, BSOD, настройка windows 7
Ошибка с кодом 0x0000000a (IRQL_NOT_LESS_OR_EQUAL) на Windows 7 – одна из наиболее часто встречающихся проблем при установке ОС и/или ее непосредственной работе.
Методы устранения этой ошибки вы найдете в этой статье.
читать полностью
просмотров:
116 071
комментариев:
20
обновлено:
24.
09.2017
Настройка и оптимизация windows 7 для работы на SSD диске.
116 071
20
24.09.2017
Автор:
admin |
Теги:настройка windows 7, SSD, оптимизация windows 7
Твердотельный накопитель (SSD) значительно превосходит классический жесткий диск (HDD) в скорости чтения и записи файлов. Это достигается благодаря совершенно новой технологии хранения информации и методов ее чтения и записи.
При этом твердотельные накопители имеют ограничения, связанные со сроком службы, а также имеют ряд особенностей при работе, которые влияют на производительность.
В этой статье мы рассмотрим настройки операционной системы для оптимальной работы SSD, особенности работы служб Windows, а также некоторые «хитрости» для более стабильной работы SSD диска и увеличения продолжительности срока его службы.
читать полностью
просмотров:
69 676
комментариев:
0
обновлено:
14.
10.2017
Настройка автозагрузки Windows 7
69 676
0
14.10.2017
Автор:
Anvi |
Теги:настройка windows 7, автозагрузка, реестр windows 7
В этой статье вы узнаете о том, как изменить автозагрузку приложений в Windows 7 из реестра с помощью программы msconfig, а также из папки автозагрузка.
читать полностью
Установить конструктор конфигураций Windows (Windows 10/11) — настроить Windows
Твиттер
Фейсбук
Эл. адрес
- Статья
- 3 минуты на чтение
Применяется к
- Windows 10
- Windows 11
Используйте средство конструктора конфигураций Windows для создания пакетов подготовки, чтобы упростить настройку устройств, на которых работает клиент Windows.
Конструктор конфигураций Windows в основном используется ИТ-отделами для бизнеса и образовательных учреждений, которым необходимо подготовить устройства с возможностью использования собственных устройств (BYOD) и корпоративные устройства.
Поддерживаемые платформы
Конструктор конфигураций Windows может создавать пакеты подготовки для клиентского рабочего стола Windows, включая Windows IoT Core, Microsoft Surface Hub и Microsoft HoloLens. Вы можете запустить конструктор конфигураций Windows в следующих операционных системах:
Клиентская ОС :
- Windows 11
- Windows 10 — x86 и amd64
- Обновление Windows 8.1 — x86 и amd64
- Windows 8.1 — x86 и amd64
- Windows 8 — x86 и amd64
- Windows 7 — x86 и amd64
ОС сервера :
- Windows Server 2016
- Обновление Windows Server 2012 R2
- Windows Server 2012 R2
- Windows Server 2012
- Windows Server 2008 R2
Предупреждение
Необходимо запустить конструктор конфигураций Windows на клиенте Windows, чтобы настроить регистрацию Azure Active Directory с помощью любого из мастеров.
На устройствах с Windows-клиентом вы можете установить приложение Windows Configuration Designer из Microsoft Store.
При запуске конструктора конфигураций Windows в выпусках Windows, предшествующих Windows 10 версии 2004, может потребоваться включить TLS 1.2, особенно при использовании токенов массовой регистрации. Вы можете увидеть сообщение об ошибке в файле
icd.log:Ошибка: AADSTS1002016: вы используете шифр TLS версии 1.0, 1.1 и/или 3DES, которые устарели для повышения уровня безопасности Azure AD. Дополнительные сведения см. Включите TLS 1.2 в клиентских или серверных операционных системах.Конструктор конфигураций Windows не работает должным образом, если включен параметр Политики > Административные шаблоны > Компоненты Windows > Internet Explorer > Зоны безопасности: использовать только параметры компьютера Групповая политика. Вместо изменения параметра безопасности мы рекомендуем запускать конструктор конфигураций Windows на другом устройстве.
Одновременно на компьютере можно запустить только один экземпляр конструктора конфигураций Windows.
При добавлении приложений и драйверов импортируются все файлы, хранящиеся в одной папке, что может привести к ошибкам в процессе сборки.
Пользовательский интерфейс конструктора конфигураций Windows не поддерживает многовариантные конфигурации. Вместо этого для настройки многовариантных параметров необходимо использовать интерфейс командной строки конструктора конфигураций Windows. Дополнительные сведения см. в разделе Создание пакета подготовки с многовариантными параметрами.
В конструкторе конфигураций Windows одновременно можно создавать только один проект. Вы можете открыть несколько проектов одновременно, но вы можете создавать только один за раз.
Чтобы разрешить упрощенную разработку jscripts для работы на сервере SKU, на котором работает конструктор конфигураций Windows, необходимо включить Разрешить веб-сайтам запрашивать информацию с помощью окон со сценариями :
- Откройте Internet Explorer.
- Перейдите к Настройки > Свойства обозревателя > Безопасность > Пользовательский уровень .
- Выберите Разрешить веб-сайтам запрашивать информацию с помощью сценариев окон > Включить .
- Откройте Internet Explorer.
Если вы копируете проект конструктора конфигураций Windows с одного ПК на другой, то:
- Скопируйте все связанные файлы для ресурсов развертывания с проектом, включая приложения и драйверы.
- Скопируйте все файлы по тому же пути, что и исходный ПК.
Например, при добавлении драйвера в подготовленный пакет необходимо скопировать файл
.INFв локальный каталог на ПК, на котором запущен конструктор конфигураций Windows. Если вы не скопируете.INFи использовать скопированную версию этого проекта на другом ПК, тогда конструктор конфигураций Windows может разрешить пути к файлам исходного ПК.Рекомендуется : Перед запуском скопируйте все исходные файлы на ПК, на котором запущен конструктор конфигураций Windows. Не используйте внешние источники, такие как общие сетевые ресурсы или съемные диски. Использование локальных файлов снижает риск прерывания процесса сборки из-за проблем с сетью или из-за отключения USB-устройства.
Следующий шаг : Как создать пакет подготовки
- Пакеты подготовки для клиента Windows
- Как работает подготовка в клиенте Windows
- Создать пакет подготовки
- Применить пакет подготовки
- Параметры изменены при удалении пакета подготовки
- Предоставление ПК с общими настройками для начального развертывания (простая подготовка)
- Используйте сценарий для установки настольного приложения в пакетах подготовки
- Командлеты PowerShell для подготовки клиента Windows (ссылка)
- Интерфейс командной строки конструктора конфигураций Windows (ссылка)
- Создайте пакет подготовки с многовариантными настройками
Обратная связь
Отправить и просмотреть отзыв для
Этот продукт
Эта страница
Просмотреть все отзывы о странице
Используйте AppLocker для создания киоска Windows 10, на котором запущено несколько приложений (Windows 10) — Настройка Windows
Твиттер
Фейсбук
Эл.
адрес
- Статья
- 4 минуты на чтение
Применимо к
- Windows 10
Узнайте, как настроить устройство под управлением Windows 10 Корпоративная или Windows 10 для образовательных учреждений версии 1703 и более ранних, чтобы пользователи могли запускать только несколько определенных приложений. Результат похож на киоск, но с несколькими доступными приложениями. Например, вы можете настроить библиотечный компьютер так, чтобы пользователи могли выполнять поиск в каталоге и просматривать Интернет, но не могли запускать какие-либо другие приложения или изменять настройки компьютера.
Примечание
Для устройств под управлением Windows 10 версии 1709 мы рекомендуем метод киоска с несколькими приложениями.
Вы можете ограничить доступ пользователей к определенному набору приложений на устройстве под управлением Windows 10 Корпоративная или Windows 10 для образовательных учреждений с помощью AppLocker. Правила AppLocker определяют, какие приложения разрешено запускать на устройстве.
Правила AppLocker организованы в коллекции на основе формата файла. Если правила AppLocker для определенной коллекции правил не существуют, все файлы с этим форматом разрешены для запуска. Однако при создании правила AppLocker для определенной коллекции правил разрешается запускать только те файлы, которые явно разрешены в правиле. Дополнительные сведения см. в разделе Как работает AppLocker.
В этом разделе описывается, как заблокировать приложения на локальном устройстве. Вы также можете использовать AppLocker для установки правил для приложений в домене с помощью групповой политики.
Установка приложений
Сначала установите нужные приложения на устройство для целевых учетных записей пользователей.
Это работает как для приложений единой платформы Windows (UWP), так и для классических приложений Windows. Для приложений UWP вы должны войти в систему как этот пользователь, чтобы установить приложение. Для настольных приложений вы можете установить приложение для всех пользователей без входа в конкретную учетную запись.
Используйте AppLocker для установки правил для приложений
После установки нужных приложений настройте правила AppLocker, чтобы разрешать только определенные приложения и блокировать все остальные.
Запустите локальную политику безопасности (secpol.msc) от имени администратора.
Перейдите к Параметры безопасности > Политики управления приложениями > AppLocker и выберите Настроить применение правил .
Проверка Настроено в разделе Исполняемые правила , а затем нажмите OK .
Щелкните правой кнопкой мыши Исполняемые правила и выберите Автоматически создавать правила .
Выберите папку, содержащую приложения, которые вы хотите разрешить, или выберите C:\ для анализа всех приложений.
Введите имя для идентификации этого набора правил и нажмите Далее .
На странице Параметры правила нажмите Далее . Будьте терпеливы, создание правил может занять некоторое время.
На странице Правила проверки щелкните Создать . Теперь мастер создаст набор правил, разрешающих установленный набор приложений.
Прочтите сообщение и нажмите Да .
(необязательно) Если вы хотите, чтобы правило применялось к определенному набору пользователей, щелкните правило правой кнопкой мыши и выберите Свойства .
Затем используйте диалоговое окно, чтобы выбрать другого пользователя или группу пользователей.(необязательно) Если для приложений, которые не следует запускать, созданы правила, их можно удалить, щелкнув правило правой кнопкой мыши и выбрав Удалить .
Прежде чем AppLocker применит правила, должна быть включена служба Application Identity . Чтобы заставить службу идентификации приложения автоматически запускаться при сбросе, откройте командную строку и выполните:
sc config appidsvc start=auto
Перезагрузите устройство.
Затем используйте диалоговое окно, чтобы выбрать другого пользователя или группу пользователей.Другие настройки для блокировки
Помимо указания приложений, которые могут запускать пользователи, вы также должны ограничить некоторые настройки и функции на устройстве. Для повышения безопасности рекомендуется внести следующие изменения в конфигурацию устройства:
Удалить Все приложения .
Перейти к Редактор групповой политики > Конфигурация пользователя > Административные шаблоны\Меню «Пуск» и панель задач\Удалить список «Все программы» из меню «Пуск» .
Скрыть Функция специальных возможностей на экране входа в систему.
Перейдите на Панель управления > Специальные возможности > Центр специальных возможностей и отключите все инструменты специальных возможностей.
Отключить аппаратную кнопку питания.
Перейти к Электропитание > Выберите действие кнопки питания , измените настройку на Ничего не делать , а затем Сохранить изменения .
Отключить камеру.
Перейдите в Настройки > Конфиденциальность > Камера и выключите Разрешить приложениям использовать мою камеру .
Отключить уведомления приложений на экране блокировки.
Перейти к Редактор групповой политики > Конфигурация компьютера > Административные шаблоны\Система\Вход в систему\Отключить уведомления приложений на экране блокировки .
Отключить съемные носители.
Перейдите в Редактор групповой политики > Конфигурация компьютера > Административные шаблоны\Система\Установка устройства\Ограничения установки устройства . Просмотрите параметры политики, доступные в Ограничения на установку устройств , чтобы найти параметры, применимые к вашей ситуации.
Примечание
Чтобы эта политика не влияла на члена группы «Администраторы», в Ограничения на установку устройств включите Разрешить администраторам переопределять политики ограничений на установку устройств .
