使用“策略管理”功能

使用“策略管理”功能

“策略管理”功能为 LDM 组织提供自定义设置。此功能仅供组织管理员和 MSP 管理员使用。

LDM 组织设置

前往左侧窗格中的策略管理 > LDM 组织设置。可选择以下选项:

安全性

  1. 多重身份验证设置:允许组织管理员将所有用户的多重身份验证(MFA)设置设为必需或可选。设置为“可选”时,用户可以在其个人资料中设置 MFA。
  2. 用户 PIN 策略:允许组织管理员配置 PIN 过期期限(14 天、30 天、60 天或 180 天)。组织管理员还可以启用/禁用在 PIN 到期前一周发送提醒电子邮件的选项。

功能


  1. 配置警报:允许针对电池电量低和存储容量不足设置警报阈值。当设备达到这些阈值时,系统会在相应的报告(电池电量低报告或存储报告)中生成警报。如果用户采取相应措施,例如删除文件以获得更多存储空间或为电池充电,则警报将会从报告中删除。
  2. 补丁首选项 - 补丁安全缓解选项:
    1. 组织接受通过 LDM 补丁安装未签名软件包的风险。如果选择此选项,眼睛图标旁边将会显示一个“未签名的包”指示符。所有未签名的补丁包都将包含在推荐的补丁列表中,并带有一个指示符图标,指示该补丁包未签名。
    2. 未签名的补丁更新将被隐藏而不会显示,因此无法通过 LDM 完成远程更新。凡是未签名的包都不会显示在“补丁”列表中。
  3. 系统更新首选项:添加在网络上所有符合条件的设备上安排系统更新活动的功能。启用或禁用以下选项:
    1. 自动扫描(仅)新更新。每周一美国东部时间早上 6 点检查新更新。新更新将自动显示在“系统更新”页面上。

启用此选项后,应用程序管理 > 系统更新页面上的检查更新链接下方将显示最后一次扫描的日期和时间。最后一次自动扫描启动后,此链接会在接下来的 30 分钟内处于禁用
状态。

    1. 自动扫描并更新。让组织管理员/MSP 管理员设定 LDM 何时自动扫描符合条件的设备以获取关键和/或推荐更新(相同的时间表将应用于所有符合条件的设备)。
将按设定的时间扫描所有符合条件的设备以获取关键和/或推荐更新。在部署过程中,可以在系统更新页面上监控所有自动更新,然后可以在系统更新状态报告中监控。对于所有其他(可选)更新,仍需查看系统更新页面。
启用后,通过单选按钮选择更新类型:关键 - 始终处于选中状态;推荐 - 可选(必须选中“关键”才能使用)。设置更新频率、日期和时间
  1. 自动安装系统更新加载项。如果未在设备上检测到系统更新加载项,则会自动安装该加载项。这是执行系统更新操作所必需的。
Notes
只能自动扫描处于联机状态的设备;处于脱机状态的设备需要手动(按需)扫描。
  1. 系统更新消息传递和延迟。支持为需要重新启动才能应用更新的设备配置系统更新首选项。
    1. 设置允许最终用户延迟的次数:此选项定义用户可以推迟更新所需的重新启动的最大次数。
    2. 设置通知和设备重新启动之间的时间
:系统将显示一条通知,提示用户允许重新启动以进行更新。此外,还会显示所允许的总延迟次数和已使用的次数。
如果用户仍有可用的延迟次数,则可以单击否以推迟重新启动。在这种情况下,系统更新报告将为相应的设备显示状态需要重新引导。
但是,如果没有剩余的延迟次数,则必须保存其工作并单击确定以执行重新启动。
  1. 功能控件:可增加一层安全保护。启用后,任何用户都需要使用多重身份验证(MFA)登录 LDM 门户才能执行特定操作。
    1. 恢复 Android 出厂设置
    2. 通过重置密码锁定 Android 设备
  2. Android 应用程序设置:从应用程序的“设备托盘”启用应用程序管理功能。
  3. 自动安装 Intel vPro® 代理:允许/禁止在配置过程中在 Intel vPro 设备上自动安装 Intel vPro® 代理。
Notes
对于所有新组织,这些选项默认设为“已禁用”。即使已禁用,仍然可以通过设备管理 > 设备 > 设备托盘进行手动安装。
  1. 请求成为托管服务提供商(MSP):允许组织对自身及同属一家公司的组织进行管理。单击该按钮可将组织转换为 MSP,并代表组织的最终客户执行服务。接受 MSP 特定条款和条件,然后单击继续。稍后该组织就会转换为 MSP。“组织管理员”角色现在将变为“MSP 管理员”,左侧导航菜单中会显示新的受管组织部分。有关详细信息,请参阅使用“受管组织”功能。
Alert
将组织转换为 MSP 是一个不可逆的选择。 

如果组织只有试用许可证、没有许可证或现有许可证已过期,系统会显示以下消息:“该组织没有可用的合格许可证。请确保在将此组织转换为 MSP 之前购买许可证。”“转换为 MSP”按钮也将被禁用


    • Related Articles

    • 使用“系统更新”功能

      借助此功能,组织管理员、IT 管理员和 MSP 管理员可以集中管理任何 Lenovo Windows 设备上的 Windows BIOS、驱动程序和固件更新。当新设备成功认领并获得许可时,可通过单击检查更新链接,从系统更新页面按需检查更新。 可以随时在一台或多台设备以及设备组上远程部署可用更新。最终用户可以根据 LDM 上设置的延迟配置接受或拒绝需要重新引导的更新。 可通过系统更新状态报告跟踪所有系统更新安装情况。 此功能要求设备上安装 Pro 或 Premium ...
    • 使用“ThinkCentre 自定义”工具

      “ThinkCentre 自定义”工具专为运行 Windows 的 ThinkCentre 设备而设计,需要具有基础许可证才能使用。该工具提供了强大的功能,允许管理员远程访问设备并执行需要访问 BIOS 界面的特定操作。“ThinkCentre 自定义”提供强密码、电源效率和固件锁设置功能,还允许使用一键清理。由于这些功能涉及 BIOS,因此通常需要重新启动设备。 以下是访问“ThinkCentre 自定义”的两种方法。 前往策略管理 > ThinkCentre 自定义 前往设备管理 > 设备 ...
    • 使用“硬件资产管理”功能

      “硬件资产管理”页面汇总了组织中每个受监控设备的组件信息。此信息包括当前使用的 CPU、主板、内存、存储、显示器和网卡的具体类型和版本。IT 管理员能够通过此视图快速跟踪每台设备上的资产并主动管理更改。因此,如果需要升级,可以快速提取报告来安排更改。 前往设备管理 > 硬件资产管理。 此页面的上半部分显示概要信息,包括组织内的设备总数以及受监控组件类型的具体数量。 此信息可以通过以下方法导出:单击页面右上角的导出链接。随后会生成一个 .CSV 报告,此报告可以通过页面右上角的通知图标 ...
    • 利用电源管理功能

      此功能支持涉及多个时间表的多个电源管理操作,简单易用。IT 管理员可以为一个组织、一组设备或单个设备设置时间表。 只有安装了 Intel vPro 代理的符合条件的 Windows PC 和 SmartEdge 设备和/或 ThinkPad 才能访问此功能。 造成设备不符合条件的原因还可能包括:设备的 AMT 版本低于 11.8;设备已加入其他计划;设备正在等待删除;设备未获得许可。当设备不符合条件时,设备名旁边列出的工具提示会详细说明原因。 要访问“电源管理”功能,请单击设备管理 > ...
    • Lenovo 设备管理器入门

      概述 随着设备数量需求持续增长以及云迁移趋势的不断发展,Lenovo Device Manager(LDM)为 Lenovo 的所有 Windows、Linux 或 Android 设备提供了灵活且可扩展的端点和应用程序管理解决方案。组织可以使用简单的向导快速轻松地自定义 LDM 功能并添加合作伙伴服务,而无需额外的开发资源。 IT 经理或分析师现在可以借助工具包中的新增工具来提前了解设备健康问题并进行应用程序管理,避免对员工体验产生负面影响。 功能 通过单一管理平台监控设备群 ...