使用“策略管理”功能
“策略管理”功能为 LDM 组织提供自定义设置。此功能仅供组织管理员和 MSP 管理员使用。
LDM 组织设置
前往左侧窗格中的策略管理 > LDM 组织设置。可选择以下选项:
安全性
- 多重身份验证设置:允许组织管理员将所有用户的多重身份验证(MFA)设置设为必需或可选。设置为“可选”时,用户可以在其个人资料中设置 MFA。
- 用户 PIN 策略:允许组织管理员配置 PIN 过期期限(14 天、30 天、60 天或 180 天)。组织管理员还可以启用/禁用在 PIN 到期前一周发送提醒电子邮件的选项。
功能
- 配置警报:允许针对电池电量低和存储容量不足设置警报阈值。当设备达到这些阈值时,系统会在相应的报告(电池电量低报告或存储报告)中生成警报。如果用户采取相应措施,例如删除文件以获得更多存储空间或为电池充电,则警报将会从报告中删除。
- 补丁首选项
- 自动安装补丁加载项:如果未在设备上检测到 .NET 4.8 加载项,则会自动安装该加载项。设备必须已配置,并具有支持补丁的许可证。此选项默认处于禁用状态;可通过切换按钮来启用它。
- 补丁安全缓解:允许 IT 管理员将推荐的 Windows 软件和系统更新远程部署到设备。
默认情况下,“未签名的补丁更新将被隐藏,并且不会显示可通过 LDM 进行远程更新”选项处于启用状态。任何未签名的包都不会显示在“补丁”列表中。如果选择第一个选项,眼睛图标旁边将会显示一个“未签名的包”指示符。所有未签名的补丁包都会包含在建议的补丁列表中,并带有一个指示符图标,指示该补丁包未签名。
- 系统更新首选项:添加在网络上所有符合条件的设备上安排系统更新活动的功能。启用或禁用以下选项:
- 自动扫描新更新。每周一美国东部时间早上 6 点检查新更新。新更新将自动显示在“系统更新”页面上。
- 自动扫描并更新。让组织管理员/MSP 管理员设定 LDM 何时自动扫描符合条件的设备以获取关键和/或推荐更新(相同的时间表将应用于所有符合条件的设备)。
由于这是一项自动化功能,这些更新不会显示在“系统更新”页面上,但可以在系统更新报告中进行跟踪。对于所有其他(可选)更新,用户仍需查看“系统更新”页面。启用后,通过单选按钮选择更新类型:关键 - 始终处于选中状态;推荐 - 可选(必须选中“关键”才能使用)。设置更新频率、日期和时间。
- • 自动安装系统更新加载项。如果未在设备上检测到系统更新加载项,则会自动安装该加载项。这是执行系统更新操作所必需的。
只能自动扫描处于联机状态的设备;处于脱机状态的设备需要手动(按需)扫描。
- 功能控件:可增加一层安全保护。启用后,任何用户都需要使用多重身份验证(MFA)登录 LDM 门户才能执行特定操作。
- Android 应用程序设置:从应用程序的“设备托盘”启用应用程序管理功能
- 自动安装 Intel vPro® 代理:允许/禁止在配置过程中在符合条件的设备上自动安装 Intel vPro® 代理。
对于所有新组织,这些选项默认设为“已禁用”。即使已禁用,仍然可以通过设备管理 > 设备 > 设备托盘进行手动安装。
- 请求成为托管服务提供商(MSP):允许组织对自身及同属一家公司的组织进行管理。单击该按钮可将组织转换为 MSP,并代表组织的最终客户执行服务。接受 MSP 特定条款和条件,然后单击继续。稍后该组织就会转换为 MSP。“组织管理员”角色现在将变为“MSP 管理员”,左侧导航菜单中会显示新的受管组织部分。有关详细信息,请参阅使用“受管组织”功能。
Related Articles
使用“系统更新”功能
此功能允许组织管理员、IT 管理员和 MSP 管理员集中管理任何 Lenovo Windows 设备上的 Windows BIOS、驱动程序和固件更新。在认领和许可新设备时,系统会自动检查更新,也可通过单击“检查更新”按钮从“系统更新”页面按需检查更新。可以随时在一台或多台设备以及多组设备上远程部署可用更新。最终用户可以接受或拒绝需要重新启动系统的更新。 所有成功安装的系统更新都会通过补丁和系统更新报告进行跟踪。 注:此功能需要设备具有高级许可证和特殊插件服务才能从 Lenovo ...使用“ThinkCentre 自定义”工具
“ThinkCentre 自定义”工具专为运行 Windows 的 ThinkCentre 设备而设计,需要具有基础许可证才能使用。该工具提供了强大的功能,允许管理员远程访问设备并执行需要访问 BIOS 界面的特定操作。“ThinkCentre 自定义”提供强密码、电源效率和固件锁设置功能,还允许使用一键清理。由于这些功能涉及 BIOS,因此通常需要重新启动设备。 以下是访问“ThinkCentre 自定义”的两种方法。 前往策略管理 > ThinkCentre 自定义 前往设备管理 > 设备 ...使用“硬件资产管理”功能
“硬件资产管理”页面汇总了组织中每个受监控设备的组件信息,包括当前使用的 CPU、主板、内存、存储、显示器和网卡的具体类型和版本。根据此视图,IT 管理员能够快速跟踪每个设备上的资产并主动管理变更。因此,如果需要升级,可快速提取报告来设置更新计划。 导航到设备管理 > 硬件资产管理。 此页面的上半部分提供了组织内的设备总数以及每类受监控组件的具体数量的概要信息。 可以导出此信息:单击页面右上角的导出链接。系统会创建一个 .CSV 文件并自动下载到您的计算机,其中会显示组织中使用的所有组件。 资产 ...利用电源管理功能
该功能简单易用,可供您编制多项涉及多个时间表的电源管理操作。IT 管理员可以针对组织、一组设备或单个设备设置时间表。 只有安装了 Intel vPro 代理且符合条件的 Windows PC 和 SmartEdge 设备和/或 ThinkPad 才能使用此功能。 还有其他原因可能导致设备不符合条件:设备的 AMT 版本低于 11.8;设备已经包含在另一个计划中;设备正在等待删除;设备未获得许可。当设备不符合条件时,设备名称旁边列出的工具提示中会说明原因。 要访问“电源管理”,请单击设备管理 > ...利用用户管理功能
用户角色和权限 单击顶部功能区中用户图标下的我的资料选项,即可访问用户个人资料信息。 “信息”选项卡 更新您的名字 更新您的姓氏 更新您的个人资料图片 删除您的账户 启用/禁用多重身份验证 将用户添加到门户时,可为其分配以下角色之一:组织管理员和 IT 管理员。组织转换为托管服务提供商(MSP)后,您将能够添加以下用户角色:MSP 管理员和 MSP 技术人员。下表列出了访问 LDM 门户中各个部分的用户权限。您还可以在门户中的用户管理 > ...