Виндовс 10 настроить для организации

Некоторыми параметрами управляет ваша организация в Windows 10

В комментариях на сайте уже не раз появлялись вопросы о том, что за сообщение о том, что некоторыми параметрами управляет ваша организация в параметрах Windows 10 и как убрать эту надпись, с учетом того, что я единственный администратор на компьютере, а в каких-либо организациях не состою. В Windows 10 1703 и 1709 надпись может иметь вид «Некоторые параметры скрыты или ими управляет ваша организация».

В этой статье — о том, почему появляется текст «Некоторыми параметрами управляет ваша организация» в отдельных настройках, о том, как можно сделать, чтобы она исчезла и другая информация по вопросу.

Причины появления сообщения о том, что некоторые параметры скрыты или параметрами управляет организация

Как правило, с сообщением о «некоторыми параметрами управляет ваша организация» или «некоторые параметры скрыты» пользователи Windows 10 сталкиваются в разделе параметров «Обновление и безопасность», в настройках Центра обновлений, а также в параметрах защитника Windows.

И почти всегда это связано с одним из следующих действий:

• Изменение параметров системы в реестре или редакторе локальной групповой политики (см. Как сбросить локальные групповые политики на значения по умолчанию)
• Изменение настроек «шпионства» Windows 10 разными способами, некоторые из которых описаны в статье Как отключить слежку в Windows 10.
• Отключение каких-либо функций системы, например, отключение защитника Windows 10, автоматических обновлений и т.п.
• Отключение некоторых служб Windows 10, в частности, службы «Функциональные возможности для подключенных пользователей и телеметрия».

Таким образом, если вы отключали шпионство Windows 10 с помощью Destroy Windows 10 Spying или вручную, меняли параметры установки обновлений и выполняли аналогичные действия — с большой вероятностью, вы будете видеть сообщение о том, что некоторыми параметрами управляет ваша организация.

Хотя на самом деле причина появления сообщения не в какой-то «организации», а в том, что некоторые измененные параметры (в реестре, редакторе локальной групповой политики, с помощью программ) просто не могут управляться из стандартного окна «Параметров» Windows 10.

Стоит ли заниматься действиями, чтобы убрать эту надпись — решать вам, ведь по сути он появился (вероятнее всего) именно как результат ваших целенаправленных действий и сам по себе никакого вреда не несет.

Как убрать сообщение об управлении параметрами Windows 10 организацией

Если ничего похожего вы не делали (из того, что описано выше), для того, чтобы убрать сообщение «некоторыми параметрами управляет ваша организация», попробуйте сделать следующее:

1. Зайдите в параметры Windows 10 (Пуск — Параметры или клавиши Win+I).
2. В разделе «Конфиденциальность» откройте пункт «Отзывы и диагностика».
3. В разделе «Данные диагностики и использования» в пункте «Отправка данных об устройстве корпорации Майкрософт» установите «Расширенные сведения».

После чего выйдите из параметров и перезагрузите компьютер. Если изменение параметра невозможно, то либо отключены необходимые службы Windows 10, либо параметр был изменен в редакторе реестра (или локальной групповой политики) или с помощью специальных программ.

Если же вы производили какие-то из описанных действий по настройке системы, то вам предстоит вернуть все как было. Возможно, это удастся сделать, используя точки восстановления Windows 10 (если они были включены), либо вручную, вернув те параметры, которые вы меняли в значения по умолчанию.

В крайнем случае, если вам не дает покоя то, что какими-то параметрами управляет какая-то организация (хотя, как я уже отметил, если речь идет о вашем домашнем компьютере, это не так), вы можете использовать сброс Windows 10 с сохранением данных через параметры — обновление и безопасность — восстановление, подробнее об этом в руководстве Восстановление Windows 10.

Источник

Как настроить локальную сеть в Windows 10

Наличие локальной сети в офисах считается нормой еще со времен первых версий Windows. Внутри же квартир и частных домов сетевые технологии стали распространяться с появлением скоростного интернета. Теперь «по умолчанию» устанавливается роутер с несколькими выходами, а многие пользователи имеют по 2-3 компьютера, принтеры и другие многофункциональные устройства.

Возможности домашней локальной сети в Windows 10

Локальная сеть поддерживается во всех версиях Windows, включая последние релизы «десятки». Различие касается лишь некоторых ограничений, допускаемых для «домашних» версий, но и в них есть решения для подключения сетевого оборудования (по проводам или через Wi-Fi). К домашней сети обычно подключаются как компьютеры, так и смартфоны или планшеты.

Возможности локальной сети:

1. Общий доступ со всех устройств к расшаренной папке или внешнему накопителю.
2. Совместное использование функционала принтера, сканера, МФУ.
3. Подключение к мультимедийным устройствам, настройка сетевых игр.

Как именно использовать возможности сети, зависит от пользователя. Одни закидывают на внешний диск фильмы и смотрят их на телевизоре с Wi-Fi, другие создают резервные копии корпоративных данных или печатают фотографии со смартфонов. Главное – первоначально настроить сеть и добиться видимости нужного оборудования со всех подключенных устройств.

Выбор статического IP-адреса

Первый шаг к настройке сети – это установка постоянного (статического) IP-адреса для каждого компьютера, который будет подключен к ней. В принципе, большая часть приложений и приборов работает с динамическим адресом, но гарантии стабильного коннекта не будет. Тем более выбор «статики» занимает всего пару минут.

1. Через встроенный поиск найти и открыть утилиту «Параметры».
2. Выбрать пункт «Сеть и Интернет», зайти в раздел Ethernet или Wi-Fi.
3. Щелкнуть на названии текущего сетевого подключения.
4. Прокрутить окно вниз до раздела «Параметры IP».
5. Изменить значение с «Автоматически (DHCP)» на вручную.
6. Включить режим IPv4 или IPv6 в зависимости от задачи.
7. Внести IP-адрес, длину префикса подсети и шлюз.

Здесь же возможно указание DNS-сервера (предпочтительного и дополнительного). После нажатия кнопки «Сохранить» рекомендуется перезагрузить компьютер. В качестве IP-адреса выбирается одно значение из диапазона 192.168.0.1-192.168.255.255. Главное, чтобы каждое устройство приобрело уникальный адрес (начиная с роутера, который часто «висит» на 192.168.0.1 или 192.168.1.1).

В поле «Длина префикса подсети» нужно ввести значение 24, а в качестве DNS-адреса служебного хоста или общедоступного сервера от Google – 8.8.8.8 и 8.8.8.4. То же указывается при выборе IPv6, хотя «устаревший» протокол IPv4 остается практически стандартом де-факто. Его гарантированно поддерживает оборудование, приобретенное даже лет 5-10 назад.

Настройка локальной сети Windows 10

Второй шаг, после назначения компьютерам уникального IP, заключается в назначении одной и той же «рабочей группы», а также индивидуального имени, по которому будет проще определять, к какому именно ПК осуществляется доступ. На всех релизах Windows используется следующая команда – sysdm.cpl.

В открывшемся окне нужно нажать кнопку «Изменить» и внести выбранные наименования, а после подтвердить их кликом «ОК» в обеих вкладках. После перезагрузки техника гарантированно войдет в общую рабочую группу и сможет обмениваться файлами, подключаться к сетевым устройствам и использовать их функционал.

Общий доступ к папкам

Пользователь вправе открыть доступ ко всем накопителям, подключенным к компьютеру, но это небезопасно. Оптимально предоставлять общий доступ только к специально созданному каталогу, в котором и хранятся общедоступные файлы. Это особенно важно, если к локальной сети получают доступ «посторонние» – гости, соседи и пр.

1. Открыть меню кликом правой кнопкой мышки по «Пуску».
2. Выбрать пункт «Сетевые подключения».
3. Кликнуть раздел «Центр управления сетями и общим доступом».
4. Перейти в подраздел «Изменить дополнительные параметры общего доступа».
5. Включить сетевое обнаружение и общий доступ к файлам и принтерам.
6. Перейти в раздел «Все сети» и отключить парольную защиту.

Остается нажать на кнопку «Сохранить изменения» и перезагрузить компьютер. Теперь все доступные устройства будут видны в разделе «Сеть» Проводника. Но пока на них ресурсы не «расшарены»: при попытке обращения система выдаст ошибку, и воспользоваться сетевыми функциями не получится. Чтобы активировать тот же принтер, нужно настроить сетевой доступ отдельно для него.

Настройка сетевого принтера

Предварительно печатающее устройство подключается и настраивается на одном из локальных ПК. В идеале это компьютер, который в течение дня включен постоянно, потому что при выключении доступ к сетевому аппарату пропадет. Обращение к нему происходит по ранее заданному IP-адресу со статичным значением.

1. Запустить приложение «Принтеры и сканеры».
2. Нажать на кнопку «Добавить принтер или сканер».
3. Выбрать пункт «Необходимый принтер отсутствует в списке».
4. Переключить режим определения в TCP/IP.
5. Перейти в следующее окно и внести нужный IP-адрес.

Остается нажать на кнопку «Далее» и дождаться сообщения Windows о завершении процедуры поиска и подключения. Теперь можно распечатать тестовую страницу, чтобы убедиться в качестве работы и соответствии желаемых настроек. Если система не обнаружила принтер автоматически, будет предложен список поддерживаемых моделей для ручного соединения.

Как принудительно отключить сетевое подключение

На практике иногда возникают ситуации, когда приходится экстренно прерывать соединение через локальную сеть. Например, когда соседи начали пользоваться общим диском или принтер «вдруг» начал самопроизвольно печатать. Такое часто происходит в многоквартирных домах, где мощности Wi-Fi роутера часто достаточно для коннекта даже «через этаж».

1. Отключить сетевой кабель или питание роутера.
2. Произвести «обратную» настройку с отключением доступа.
3. Включить парольную защиту для критически важных ресурсов.

Также есть вариант ручного редактирования системного реестра. Это позволит увидеть перечень всех ранее подключенных устройств и вручную удалить ресурсы, к которым хочется заблокировать внешний доступ. Нужно запустить редактор реестра и найти ветку:

Типовые проблемы с сетевым подключением

Большая часть неполадок, связанным с сетью, разрешается путем перезагрузки активных устройств (роутера, компьютера, принтера). Но иногда пользователю приходится сталкиваться с проблемами после обновления Windows, подключения нового оборудования в качестве замены сломанного. Наиболее универсальное решение неполадок заключается в полном сбросе настроек.

1. Запустить приложение «Параметры».
2. Зайти во вкладку «Сеть и Интернет».
3. Выбрать пункт «Состояние».
4. Прокрутить до «Сброс сети».
5. Кликнуть по пункту.
6. Подтвердить задачу.

Второй «универсальный» вариант, не требующий квалификации в сетевых настройках, состоит в использовании встроенного в Windows инструмента «Диагностики неполадок». Открывается они при клике правой кнопкой мыши на сетевом подключении. В открывшемся окне выбирается один из адаптеров, по вине которого, как считает пользователь, возникли неполадки.

Система сканирует сетевые устройства и пытается обнаружить техническую проблему, выявить ее причину. По завершении процедуры отображается резюме с рекомендациями или заключение, что никаких неполадок не обнаружено. Если предложенные методики не помогли разрешить ситуацию, придется погружаться в детали. Например, разбираться, как откатить драйвер сетевого адаптера.

Выполняется это в «Диспетчере устройств» – нужно выбрать устройство, кликнуть по нему правой кнопкой мышки и далее по пункту «Свойства». В открывшейся вкладке следует переключиться на блок «Драйвер» и нажать на кнопку «Откатить». Она активна только при наличии в архиве системы старой версии драйвера. Если это так, стоит попробовать кликнуть на «Обновить драйвер».

При отсутствии эффекта от отката/обновления стоит принудительно дезактивировать отключение модуля для экономии энергии. Такой режим часто устанавливается «по умолчанию» при инсталляции или обновлении операционной системы. В большинстве случаев он никак не влияет на стабильность сети, но нельзя исключать вероятность несовместимости с конкретной моделью адаптера.

Выполняется отключение также через «Диспетчер устройств», только во вкладке «Управление электропитанием». Там достаточно снять галочку с «Разрешить отключение этого устройства для экономии энергии» и перезагрузить компьютер. Изменения остальных настроек (вроде включения стандарта FIPS или ручного редактирования системного реестра) лучше избегать.

Источник

Управление Windows 10 в вашей организации — переход к современным методам управления

Использование личных устройств для работы, а также удаленные сотрудники могут вызывать трудности с управлением устройствами в вашей организации. Для некоторых подразделений организации может потребоваться строгий детализированный контроль над устройствами, а для других подойдет более легкий метод управления на основе сценариев для современных работников. Windows 10 позволяет гибко реагировать на эти изменения требований и легко развертывается в смешанной среде. Вы можете постепенно менять процент устройств с Windows 10, следуя обычным графикам обновления, которые применяются в вашей организации.

В вашей организации могли рассматривать возможность приобретения устройств с Windows 10 и их возврата к Windows 7, пока все не будет готово к формальному процессу обновления. Хотя может показаться, что это позволит сократить расходы из-за стандартизации, большей экономии можно добиться, предотвратив простои и используя преимущества Windows 10. Поскольку устройствами с Windows 10 можно управлять с помощью тех же процессов и технологий, которые используются для предыдущих версий Windows, разные версии легко могут сосуществовать.

Организация может поддерживать различные операционные системы в широком диапазоне типов устройств и управлять ими с помощью общего набора средств, таких как Microsoft Endpoint Configuration Manager, Microsoft Intune или другие сторонние продукты. Подобное «управляемое многообразие» позволяет пользователям воспользоваться преимуществами повышения производительности на их новых устройствах с Windows 10 (включая поддержку сенсорного и рукописного ввода), соблюдая при этом стандарты безопасности и управляемости. Это поможет вам и вашей организации гораздо быстрее воспользоваться преимуществами Windows 10.

В этом шестиминутном видео показано, как пользователи могут приобрести новое персональное устройство, подготовить его к работе с использованием персонализированных параметров и обеспечить управляемое взаимодействие в считанные минуты без подключения к корпоративной сети. В нем также показано, как ИТ-отдел может применять политики и конфигурации, чтобы обеспечить соответствие устройств требованиям.

Видео демонстрирует процесс конфигурации с помощью классического портала Azure, который удаляется. Клиентам следует использовать новый портал Azure. Узнайте, как использовать новый портал Azure для выполнения задач, которые раньше выполнялись на классическом портале Azure.

В этом разделе представлены рекомендации по стратегиям развертывания и управления Windows 10, в том числе для развертывания Windows 10 в смешанной среде. В разделе описаны варианты управления, а также четыре этапа жизненного цикла устройства:

Различные варианты управления в Windows 10

Windows 10 предлагает целый ряд средств управления, как показано на следующей схеме:

Как указано на схеме, Корпорация Майкрософт продолжает поддерживать глубокую управляемость и безопасность с помощью таких технологий, как group Policy, Active Directory и Microsoft Configuration Manager. Она также реализует подход, ориентированный на мобильные устройства и облачные технологии — это упрощенный, современный подход к управлению с использованием облачных решений для управления устройствами, таких как Microsoft Enterprise Mobility + Security (EMS). Будущих нововведения Windows, предоставляемые в рамках модели продаж «Windows как служба», дополняются облачными службами, такими как Microsoft Intune, Azure Active Directory, Azure Information Protection, Office 365 и Microsoft Store для бизнеса.

Развертывание и подготовка

В Windows 10 вы можете продолжить использовать традиционное развертывание ОС, но также можете воспользоваться «готовыми возможностями управления». Чтобы преобразовать новые устройства в полностью настроенные и управляемые устройства, вы можете:

Не переделывайтесь с помощью динамического обеспечения, включенного облачными службами управления устройствами, такими как Microsoft Autopilot или Microsoft Intune.

создать автономные пакеты подготовки с помощью конструктора конфигураций Windows;

Используйте традиционные методы визуализации, такие как развертывание пользовательских изображений с Microsoft Endpoint Configuration Manager.

У вас есть несколько вариантов обновления до Windows 10. Для существующих устройств с ОС Windows 7 или Windows 8.1 можно использовать надежный процесс обновления на месте, чтобы быстро и без проблем перейти на Windows 10, автоматически сохраняя существующие приложения, данные и параметры. Это может значительно снизить затраты на развертывание, а также повысить производительность, поскольку конечные пользователи немедленно смогут приступить к работе без перерывов. Конечно, вы также можете использовать традиционный подход с очисткой и загрузкой, если вы предпочитаете, с помощью тех же средств, которые вы используете сегодня с Windows 7.

Идентификация и проверка подлинности

Вы можете использовать Windows 10 и такие службы, как Azure Active Directory, новыми способами для облачной идентификации, проверки подлинности и управления. Вы можете дать пользователям возможность «принести свое устройство» (BYOD) или «выбрать свое устройство» (CYOD) из списка доступных устройств. В то же время вы можете управлять компьютерами и планшетами, которые должны быть присоединены к домену из-за отдельных приложений или ресурсов.

Управление пользователями и устройствами можно разделить на следующие две категории.

Корпоративные (CYOD) или личные устройства (BYOD), с которыми работают мобильные пользователи для SaaS-приложений, таких как Office 365. При использовании Windows 10 ваши сотрудники смогут самостоятельно подготовить свои устройства:

для корпоративных устройств можно настроить доступа с помощью присоединения к Azure AD. Если вы позволяете им присоединиться к Azure AD с автоматической регистрацией в Intune MDM, пользователи могут перевести устройства в состояние, управляемое на корпоративном уровне, за один шаг — и все это в облаке.
Присоединение к Azure AD — также прекрасное решение для временных сотрудников, партнеров или других работающих с частичной занятостью. Эти учетные записи могут храниться отдельно от локального домена AD, но по-прежнему получать доступ к корпоративным ресурсам;

в свою очередь для личных устройств сотрудники могут использовать новый, упрощенный процесс BYOD для добавления своей рабочей учетной записи в Windows и доступа к рабочим ресурсам на устройстве.

Присоединенные к домену компьютеры и планшеты, используемые для традиционных приложений и доступа к важным ресурсам. Это могут быть традиционные приложения и ресурсы, для которых требуется проверка подлинности или доступ к строго конфиденциальным локальным ресурсам. В Windows 10, если у вас есть локальный домен Active Directory, интегрированный с Azure AD, то после присоединения устройств сотрудников они автоматически регистрируются в Azure AD. Это дает следующие возможности:

единый вход для облачных и локальных ресурсов где угодно;

условный доступ к корпоративным ресурсам в зависимости от работоспособности или конфигурации устройства;

С помощью клиента или групповой политики диспетчера конфигурации можно продолжать управлять компьютерами и планшетами, присоединив к домену компьютеры и планшеты.

Дополнительные сведения о том, как Windows 10 и Azure AD оптимизируют доступа к рабочим ресурсам благодаря сочетанию устройств и сценариев, см. в разделе Использование устройств Windows 10 на рабочем месте.

При анализе ролей в вашей организации можно использовать следующее универсальное дерево принятия решений, чтобы определить пользователей или устройства, которые нужно присоединить к домену. Рассмотрите возможность переноса остальных пользователей в Azure AD.

Параметры и конфигурация

Требования к конфигурации определяются множеством факторов, включая необходимый уровень управления, контролируемые устройства и данные, а также требования отрасли. Тем временем сотрудников беспокоит применение строгих ИТ-политик к личным устройствам, но им по-прежнему требуется доступ к корпоративной электронной почте и документам. В Windows 10 можно создать согласованный набор конфигураций для всех компьютеров, планшетов и телефонов с помощью общего уровня MDM.

MDM: MDM позволяет настроить параметры нужным образом, не предоставляя доступ ко всем существующим настройкам. (Групповая политика же предоставляет детальные параметры, которые вы управляете по отдельности.) Одно из преимуществ MDM состоит в том, что вы можете применять более широкие параметры управления конфиденциальностью, безопасностью и приложениями с помощью более простых и эффективных инструментов. MDM также позволяет нацелить подключенные к Интернету устройства для управления политиками без использования GP, которая требует локально подключенных к домену устройств. Это делает MDM оптимальным вариантом для устройств, которые постоянно используют в дороге.

Групповой политики и Microsoft Endpoint Configuration Manager. Возможно, вашей организации по-прежнему потребуется управлять компьютерами, присоединиемыми к домену, на более детальном уровне, например с настраиваемыми настройками групповой политики Internet Explorer в 1500. Если это так, групповые политики и диспетчер конфигурации по-прежнему будут отличным выбором управления:

Групповая политика — лучший способ детализированной настройки присоединенных к домену компьютеров и планшетов с Windows, которые подключены к корпоративной сети, с помощью средств для Windows. Корпорация Майкрософт продолжает добавлять параметры групповой политики в каждую новую версию Windows.

Configuration Manager остается рекомендуемым решением для детальной конфигурации и надежного развертывания программного обеспечения, обновлений Windows и операционной системы.

Обновление и обслуживание

При использовании модели «Windows как служба» вашему ИТ-отделу больше не потребуются сложные процессы создания образов (очистка и загрузка) с каждым новым выпуском Windows. Для ветвей current branch (CB) и current branch for business (CBB) устройства получают последние обновления компонентов и качества с помощью простых — часто автоматических — процессов исправления. Дополнительные сведения см. в разделе Сценарии развертывания Windows 10.

MDM с Intune предоставляют средства для применения обновлений Windows на клиентских компьютерах в вашей организации. Configuration Manager предоставляет широкие возможности управления и отслеживания этих обновлений, включая окна обслуживания и правила автоматического развертывания.

Дальнейшие действия

Вы можете выполнить различные действий, чтобы начать процесс модернизация управления устройствами в вашей организации.

Оценка текущих методов управления и поиск инвестиций, которые можно сделать уже сегодня. Какие из текущих методов нужно сохранить, а какие можно изменить? В частности, какие элементы традиционного управления необходимо сохранить, а где возможна модернизация? Вы можете свести к минимуму создание специальных образов, повторно оценить управление параметрами или проверку подлинности и соответствие требованиям — в любом случае преимущества можно получить практически немедленно. С помощью средства анализа миграции MDM (MMAT) можно определить, какие групповые политики задают целевому пользователю или компьютеру, и соединим их со списком доступных политик MDM.

Оценка разных вариантов использования и потребностей в управлении вашей среде. Существуют ли группы устройств, которым пойдет на пользу упрощенное и более эффективное управление? Личные устройства (BYOD), например — естественные кандидаты для облачного управления. Пользователям или устройствам, обрабатывающим данные с более высоким уровнем регулирования, может потребоваться локальный домен Active Directory для проверки подлинности. Configuration Manager и EMS позволяют постепенно реализовать современные сценарии управления для различных устройств так, как вам будет удобно.

Изучение деревьев принятия решений в этой статье. Благодаря различным возможностям Windows 10, а также Configuration Manager и Enterprise Mobility + Security вы получаете гибкие возможности для работы с образами, проверкой подлинности, параметрами и средств управления для любого сценария.

Поэтапное движение. Переход к современному управлению устройствами необязательно осуществлять за один день. Новые операционные системы и устройств могут быть использованы одновременно со старыми. Благодаря такому «управляемому многообразию» сотрудники смогут воспользоваться повышенной производительностью на новых устройствах с Windows 10, а вы сможете поддерживать старые устройства согласно вашим стандартам безопасности и управляемости. Начиная с Windows 10 версии 1803 была добавлена новая политика MDMWinsOverGP, позволяющая политикам MDM иметь приоритет над GP, когда на устройстве задается как GP, так и его эквивалентные политики MDM. Вы можете приступить к реализации политик MDM, сохраняя среду GP. Вот список политик MDM с эквивалентной GP — Политики, поддерживаемые GP

Оптимизация существующих инвестиций. На пути от традиционного локального управления к современному облачному управлению воспользуйтесь гибкой гибридной архитектурой Configuration Manager и Intune. Начиная с Configuration Manager 1710, совместное управление позволяет одновременно управлять устройствами Windows 10 с помощью диспетчера конфигурации и Intune. Подробные сведения см. в этих разделах.

Источник