集团政策,符合EMM:新旧Windows 10管理团结起来
AI被称为下十年的最高技术潮流
法国软件开发人员起诉Apple,寻求IOS浏览器的改进
隐藏在CCleaner的恶意软件有针对性的技术公司
英国警方去年听取了9%的呼叫
CIO采访:Tarah Lourens,Wonga英国首席技术官
雅虎可能允许美国政府搜索用户电子邮件
三星笔记本召回可能会伤害品牌,或不伤害品牌
启动以5美元的价格销售标记大小的Linux服务器
VMware使更大的推入云,网络安全
政府希望在Brexit之后留在欧盟网络安全俱乐部
中东保险经纪人将备份迁移到云端
网络安全要求改变方法
ECMAScript和CyperScript exight在JavaScript Flavors之间
Mozilla慢慢授予更多的Firefox来更多用户
asana的新功能让用户跟踪任何东西'
校内训务敦促看看网络安全学徒
勒索软件通过弱远程桌面凭据传播
一家安全公司说,雅虎黑客没有国家赞助
Mediatek的开发板具有10芯芯片和Android 6.0
ico罚款理事会£70,000在线暴露个人数据
黑客销售工具通过Torrent文件传播恶意软件
微软Internet Explorer的底部在哪里?
隐私集团敦促美国FTC调查Whatsapp承诺
芬兰能源公司海伦外出其基本IT服务
GWX扫除,因为Windows更新中的模式出现
英国政府旨在致力于复制海外的数字市场模型
如何保护您的Wi-Fi网络免受克拉克攻击
Apple支付即将到达20万加网站,而不仅仅是在店内或应用内
办公室365和Outlook中断:英国和欧洲的用户受到服务中断的影响
加拿大召回了Galaxy Note7,在美国报道70多件案件说
Virtus列出了建立伦敦最大的DataceRe校园的计划
在Windows 10周年纪念更新中仍然没有用于原始分区错误的时间表
雅虎可能让我们政府搜索用户电子邮件
调查显示,管理数字威胁的业务信心
Veritas在APAC中投资更多
律师事务所CIO:“我比CBS更多的视频
奥巴马政府推出了自动驾驶车辆的政策
Cisco Buy HyperConvergents软件供应商
企业SDN采用迅速接近小费点,索赔报告
Microsoft Office的好消息:重命名的HTML文件现在在Excel中打开
EC说,欧盟美国隐私盾牌数据协议正在工作,但需要改善
Com表示,英国5G领导潜力的危险和三个冒险
信任可能是芦苇统治的最后障碍
中兴通讯最新手机可能会看到双倍
为什么Apple在iPhone 7中丢弃了耳机插孔
有大数据?查看这100个最佳实践,以保持安全
网络犯罪对个人和组织的风险很大
消费者的个性化银行需求没有得到满足
最佳vmworld 2017欧洲用户奖:候选名单宣布
您的位置:首页 >科技 > 技术前沿 >

集团政策,符合EMM:新旧Windows 10管理团结起来

2021-07-20 08:44:13 [来源]:

Windows 10“最大的内部变化之一是支持管理和安全性APISàLaient®EnterpriseMobile管理(EMM)。它使用类似于iOS,Android和MacOS中的API。但是,与传统的Windows管理工具可以执行的,Windows 10“的EMM策略是有限的。因此,今天管理PC的很多可以通过EMM在Windows 10中完成,例如设置售货价或启用本地加密。相反,必须使用System Center Configuration Manager(SCCM)等旧学校工具。

EMM提供商MobileIron有一个答案:MobileIron Bridge,将其EMM工具的加载项桥接到允许其熟悉的 - 且通常是广泛的组策略对象(GPO)到通过EMM管理的Windows 10 PC。通过EMM应用GPO允许它使用来自一个控制台的传统和现代技术来管理Windows 10 PC(MobileIron“S EMM),填充API间隙Windows 10当前具有。

[我们的深度外观:为什么(以及如何)您应该管理像iPhone这样的Windows 10 PC。/我们的Windows,MacOS,iOS和Android中基于Exchange的工具指南:Desktop Outlook与Mobile Outlook与本机应用程序。]

有些供应商允许它在PC上安装侦听器应用程序,以在本地应用一些GPO,这是一种可以与传统Windows 10工具与EMM工具一起使用的技术。但是MobileIron是第一个通过EMM直接提供GPO支持的人 - 没有安装的本地侦听器,并且所有脚本的GPO设置都通过与其他EMM策略相同的通道。

MobileIron Bridge对GPO的支持是通过支持PowerShell,VBScript和注册表脚本来完成的。它可以采用现有脚本,以及创建新脚本,并将它们捆绑成MobileIron Bridge然后像任何EMM策略部署的策略。

例如,Windows 10“S EMM API可以检测到禁用BitLocker加密的PC,呈现PC与企业安全策略的不合规。但是那些API可以用来启用BitLocker。使用MobileIron Bridge,PowerShell驱动的GPO可用于远程启用BitLocker,因此它可以检测非符合PC,然后将它们兼容 - 所有远程转换。

MobileIron Bridge允许它运行捆绑脚本以在通过EMM管理的Windows 10 PC上实现组策略对象和其他系统管理命令。这里,在非符合PC上启用BitLocker加密。

作为另一个例子,MobileIron Bridge可用于运行脚本以在Windows 10 PC上设置售货亭模式,基本上将指定的用户锁定到指定的应用程序,并且可以使用相同PC的其他人的数据密封这些数据。零售商可能会使用共享Windows笔记本电脑或平板电脑的售货亭模式,为每个员工提供单独的售货亭帐户并作为员工退出账户。

MobileIron Bridge支持在PC上设置多个用户帐户,例如承包商用于职位分享器的多个用户帐户,跨越“酒店”工作场所的不同部门的班次,甚至在个人上工作的员工个人电脑。与Azure Active Directory一起工作,它可以使用MobileIron Bridge远程设置多个帐户,确定哪些帐户可以相互共享数据,并且在售货亭模式下运行的帐户,然后退出帐户。

MobileIron Bridge也让它在Windows 10 PC上安装.exe应用程序; Microsoft“S EMM API支持安装只有.msi和.appx软件,这意味着大多数遗留应用程序aren”t支持远程,基于策略的安装。MobileIron附带一个图形界面来安装这样的.exe应用程序,但它还可以使用命令行界面安装其他二进制文件,再次使用脚本为GPO部署使用脚本。

MobileIron Bridge可以通过EMM策略将传统的.exe应用程序安装到Windows 10 PC上;此处突出显示示例应用程序。

ojas Rege MobileIron的首席战略官员指出,当iPhone在2000年代后期进入企业时,它无法再利用他们在黑莓手机中煞费苦心地设置的许多政策。因此,他们必须从头开始。他说,MobileIron Bridge“的GPO支持使其能够将Windows 10 PC转换到其他设备上使用的EMM中的传统管理方法更轻松的路径。

但是,Rege建议IT商店没有在Windows 10 PC上部署所有现有的GPO;他们应该使用EMM过渡来评估他们仍然需要的策略 - 黑莓商店很快意识到他们不需要所有450 BES政策,例如 - 以分阶段的方法部署它们。“它应该通过改变管理过程来完成”,他说。

MobileIron Bridge将支持Windows 10 Professional和Enterprise Editions,虽然一些支持的Windows 10个功能,如售货亭模式都需要企业版。许可证将耗资3美元。它现在在一些客户的预级别,公司希望在2017年1月普遍提供。

这个故事,“团体政策,符合EMM:新旧Windows 10管理团结起来“最初由Infoworld发布。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。