Als beheerder kunt u de beveiliging en functies van Windows 10- of 11-apparaten beheren door beleidsinstellingen toe te passen. Sommige van deze instellingen gelden alleen voor Windows-apparaten waarop Google-referentieprovider voor Windows is geïnstalleerd, sommige gelden alleen voor apparaten met Windows-apparaatbeheer. Zie Overzicht: Verbeterde desktopbeveiliging voor Windows voor meer informatie over deze beheeropties.
De instellingen zoeken
Voordat u begint: Als u een afdeling of team wilt instellen voor deze instelling, gaat u naar Een organisatie-eenheid toevoegen.
-
Log in met een beheerdersaccount op de Google Beheerdersconsole.
Als u geen beheerdersaccount gebruikt, heeft u geen toegang tot de Beheerdersconsole.
-
Ga naar Menu
Apparaten > Mobiel en eindpunten > Instellingen > Windows.
Hiervoor is het beheerdersrecht Services en apparaten vereist.
- Klik op een instellingencategorie en een instelling.
- (Optioneel) Als u de instelling wilt toepassen op een afdeling of team, selecteert u aan de zijkant een organisatie-eenheid. Laat me zien hoe dit moet
- Update de instelling.
- Klik op Opslaan. U kunt ook op Overschrijven klikken voor een organisatie-eenheid.
Als u de overgenomen waarde later wilt herstellen, klikt u op Overnemen.
Nadat u een instelling heeft geüpdatet, kan het 3 tot 6 uur duren voordat de wijziging is toegepast op apparaten.
Informatie over Windows-instellingen
Google-referentieprovider voor Windows (Google Credential Provider for Windows, GCPW) instellen
GCPW downloadenDownload het 64-bits of 32-bits installatiebestand voor GCPW voor uw organisatie. Zie Google-referentieprovider voor Windows installeren voor meer informatie.
U kunt ook de GCPW-token kopiëren en opnieuw genereren. Zie De GCPW-token opnieuw genereren voor meer informatie.
Als u wilt dat gebruikers kunnen inloggen via GCPW, moet u de toegestane domeinen voor de Google-accounts van gebruikers opgeven. Gebruikers kunnen pas inloggen als u minstens één domein heeft opgegeven.Zie Google-referentieprovider voor Windows installeren voor meer informatie.
GCPW-instellingen
Ondersteund op apparaten met GCPW
GCPW automatisch updatenAls u wilt dat nieuwe versies van GCPW automatisch op Windows-apparaten worden geïnstalleerd, vinkt u het vakje aan voor GCPW automatisch updaten (dit is standaard aangevinkt).
Als u wilt dat GCPW slechts tot een bepaalde versie wordt geüpdatet, vinkt u het vakje aan voor Updates na een specifieke versie blokkeren en voert u de laatste toegestane versie in. U kunt deze optie gebruiken om de nieuwste versie te testen voordat u deze implementeert voor al uw gebruikers.
Opmerking: U moet deze instelling updaten als u versies goedkeurt, zodat gebruikers toegang blijven houden tot nieuwe functies en beveiligingsupdates. Als u een versie opgeeft die ouder is dan de versie die al op een apparaat is geïnstalleerd, wordt GCPW niet teruggezet naar die versie.
Als u automatische updates voor GCPW wilt uitschakelen (afgeraden), haalt u het vinkje weg voor GCPW automatisch updaten.
Ga als volgt te werk om een testorganisatie-eenheid anders in te stellen dan de rest van uw organisatie:
- Selecteer de organisatie-eenheid op het hoogste niveau.
- Vink de vakjes aan voor GCPW automatisch updaten en Updates na een specifieke versie blokkeren. Voer de nieuwste versie in waarvan u wilt dat mensen deze gebruiken.
- Klik op Opslaan.
- Selecteer de organisatie-eenheid met de gebruikers met een testapparaat.
- Vink het vakje aan voor GCPW automatisch updaten en haal het vinkje weg voor Updates na een specifieke versie blokkeren.
- Klik op Overschrijven.
Selecteer Aan om toe te staan dat meer dan 1 Google Workspace-account inlogt op een apparaat via GCPW. Als u Windows-apparaatbeheer gebruikt, kan er slechts 1 gebruiker zijn ingeschreven bij Windows-apparaatbeheer per apparaat, zelfs als u meerdere accounts toestaat voor GCPW.
Selecteer Uit als u wilt dat slechts 1 Google Workspace-account kan inloggen op een apparaat via GCPW.
Als deze instelling is ingesteld op Niet geconfigureerd, kan meer dan 1 Google Workspace-account inloggen op een apparaat, tenzij de registerinstelling enable_multi_user_login is ingesteld op 0 op het apparaat.
Als uw organisatie Windows-apparaatbeheer gebruikt, kunt u instellen dat apparaten automatisch worden ingeschreven als een gebruiker voor het eerst inlogt via GCPW.
Als het vakje niet is aangevinkt voor Automatisch inschrijven voor apparaatbeheer en uw organisatie Windows-apparaatbeheer gebruikt, moet u apparaten handmatig inschrijven, tenzij u de registersleutel enable_dm_enrollment instelt op 1 op het apparaat.
Als u wilt bepalen hoelang gebruikers via GCPW kunnen inloggen op een apparaat terwijl ze offline zijn, wijzigt u de waarde in Ingeschakeld en stelt u het aantal dagen in.
Als de limiet verloopt, kunnen gebruikers pas weer inloggen op hun apparaat als ze verbinding hebben met internet.
Als deze instelling is ingesteld op Niet geconfigureerd, kan een gebruiker onbeperkt offline inloggen, tenzij de registerinstelling validity_period_in_days is ingesteld op het apparaat.
Windows-beheer instellen
Windows-apparaatbeheerSelecteer Ingeschakeld om Windows-apparaatbeheer in te schakelen voor uw organisatie. We raden u aan Windows-apparaatbeheer pas in te schakelen als u beleid configureert. Zie GCPW en Windows-apparaatbeheer samen instellen voor instructies.
Selecteer Uitgeschakeld om Windows-apparaatbeheer uit te schakelen.
Accountinstellingen
Ondersteund op apparaten met Windows-apparaatbeheer
BeheerdersrechtenStel de rechten in die gebruikers hebben op apparaten die worden beheerd met Windows-apparaatbeheer:
- Als u beheerdersrechten wilt intrekken, selecteert u Standaardgebruiker.
- Als u gebruikers beheerdersrechten wilt geven, selecteert u Lokale beheerder.
U kunt gebruikers ook beheerdersrechten voor Active Directory-gebruikers (AD-gebruikers), AD-groepen of lokale gebruikers geven.
Opmerking: Als hier niets invoert, worden bestaande lokale beheerdersaccounts verwijderd van apparaten. Als Gebruikersaccounttype is ingesteld op Standaardgebruiker, is er geen lokaal beheerdersaccount beschikbaar op apparaten. Als u vervolgens beheerdersacties wilt uitvoeren op het apparaat, moet u de gebruiker tijdelijk beheerdersrechten geven.
Zie Accountrechten instellen op Windows 10- of 11-apparaten voor meer informatie.
Instellingen voor Windows Update
Ondersteund op apparaten met Windows-apparaatbeheer
Automatische updates voor WindowsStel in hoe en wanneer de Windows 10- of 11-apparaten van uw organisatie beveiligingsupdates en andere belangrijke downloads ontvangen via de automatische updateservice van Windows.
Zie Automatische updates voor Windows 10- of 11-apparaten beheren voor meer informatie.
BitLocker-instellingen
Ondersteund op apparaten met Windows-apparaatbeheer
BitLocker-schijfversleutelingStel in hoe apparaten en schijven met Windows 10 of 11 worden versleuteld.
Zie BitLocker-versleuteling aanzetten op een Windows 10- of 11-apparaat voor meer informatie.
Aangepaste instellingen
Ondersteund op apparaten met Windows-apparaatbeheer
Aangepaste instellingenBeheer Windows-instellingen en -functies die niet beschikbaar zijn in de Google Beheerdersconsole. U kunt ook apps blokkeren en implementeren.
Meer informatie:
- Aangepaste instellingen voor Windows 10- of 11-apparaten begrijpen
- Aangepaste instellingen voor Windows 10- of 11-apparaten toevoegen, bewerken of verwijderen
- Veelgebruikte aangepaste instellingen voor Windows 10- of 11-apparaten
- Apps blokkeren op Windows 10- of 11-apparaten met aangepaste instellingen
- Apps installeren op Windows 10- of 11-apparaten met aangepaste instellingen
Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.
