Основные компоненты операционной системы для Surface Hub

Операционная система Surface Hub, Windows 10 для совместной работы, создана с Windows 10 Корпоративная, обеспечивая обширную поддержку корпоративного управления, безопасности и других функций. Однако между ними имеются существенные различия. Выпуск "Корпоративная" предназначен для ПК, а Windows 10 для совместной работы специально разработан для больших экранов и конференц-залов. При оценке требований к безопасности и управлению для Surface Hub рекомендуется рассматривать ее как новую операционную систему. В этой статье рассматриваются основные различия между Windows 10 для совместной работы на Surface Hub и корпоративными версиями Windows 10 или Windows 11.

Преобразование Surface Hub для запуска рабочего стола Pro или Enterprise

Вы можете изменить ОС в Surface Hub 2S, перейдя на Windows 10 или Windows 11 Pro/Enterprise. Дополнительные сведения см. в следующих ресурсах:

• Объявление о доступности Windows 10 Pro и Enterprise на Surface Hub 2S.

• Миграция на Windows 10, Windows 11 Pro или Enterprise на Surface Hub 2S

Пользовательский интерфейс

Оболочка (пользовательский интерфейс ОС)

Оболочка Surface Hub изначально создана для больших экранов и поддерживает сенсорный ввод. Она не использует ту же оболочку, что и Windows 10 или Windows 11 Корпоративная.

Потенциальное влияние на политики организации:

• Параметры, связанные с элементами управления в Windows 10 или оболочке Windows 11 Корпоративная, не применяются к Surface Hub.

Экран блокировки и экранная заставка

В Surface Hub нет экрана блокировки или экранной заставки, однако имеется схожая функция — экран приветствия. На экране приветствия выводятся запланированные собрания из календаря учетной записи устройства и удобные точки входа в основные приложения Surface Hub — Skype для бизнеса, доска и Connect.

Потенциальное влияние на политики организации:

• Параметры экрана блокировки, время ожидания экрана и экранная заставка не применяются к Surface Hub.

Вход пользователя в систему

В отличие от компьютеров с Windows, пользоваться Surface Hub может любой пользователь, не выполняя вход в систему. Чтобы включить эту общую функцию, Surface Hub не поддерживает вход в Windows так же, как Windows 10 или Windows 11 Корпоративная (например, вход пользователя в ОС и использование этих учетных данных во всей ОС). Вместо этого всегда существует локальный автоматический вход пользователя с низким уровнем привилегий, вошедшего в Surface Hub. Он не поддерживает вход больше пользователей, включая администраторов (например, когда администратор входит, они не вошли в ОС).

Пользователи могут войти в Surface Hub, но они не будут входить в ОС. Например, когда пользователь входит в приложения или "Мои собрания и файлы", он входит только в приложения или службы, но не в ОС. В результате вошедший в систему пользователь может извлечь свои файлы в облаке и личные встречи, сохраненные в облаке, и его учетные данные удаляются при активации функции Завершить сеанс. Процесс входа в собрания и файлы не поддерживает политики EWSAllowList или EWSBlockList.

Потенциальное влияние на политики организации:

• Как правило, для обеспечения безопасности на Surface Hub используются функции блокировки, а не контроль доступа пользователей. Политики, связанные с требованиями к паролям, интерактивным входом, учетными записями пользователей и управлением доступом, не применяются к Surface Hub.

Сохранение и поиск файлов

Пользователи имеют доступ к ограниченному набору каталогов на Surface Hub:

• Музыка
• Видео
• Документы
• Изображения
• Загрузки

Файлы, сохраненные локально в этих каталогах, удаляются при нажатии пользователем кнопки Завершить сеанс. Чтобы сохранить содержимое, созданное во время собрания, пользователи должны сохранить файлы на USB-накопитель или диск OneDrive.

Потенциальное влияние на политики организации. Политики, связанные с разрешениями доступа и владением файлами и папками, не применяются к Surface Hub. Пользователи не могут просматривать и сохранять файлы в системных каталогах и сетевых папках.

Приложения

Приложения по умолчанию

За некоторыми исключениями приложения по умолчанию универсальная платформа Windows (UWP) на Surface Hub также доступны на Windows 10 или Windows 11 компьютерах.

Предварительно установленные на Surface Hub приложения UWP:

• Будильники и часы
• Калькулятор
• Connect
• Excel Mobile
• Центр отзывов
• Проводник
• Начало работы
• Карты
• Microsoft Edge
• Microsoft Power BI
• Microsoft Teams
• Доска (Майкрософт)
• OneDrive
• Фотографии
• PowerPoint Mobile
• Параметры
• Магазин
• Советы
• Word Mobile

Потенциальное влияние на политики организации:

• Используйте рекомендации по Windows 10 или Windows 11 Корпоративная, чтобы определить функции и требования к сети для приложений по умолчанию на Surface Hub.

Установка приложений, драйверов и служб

Чтобы сохранить (модуль) характер устройства, Surface Hub поддерживает только установку приложений универсальная платформа Windows (UWP) и не поддерживает установку классических приложений Win32, служб и драйверов. Кроме того, устанавливать приложения UWP могут только администраторы.

Потенциальное влияние на политики организации:

• Сотрудники могут использовать только приложения, установленные администраторами, — это обеспечивает защиту от использования не по назначению. Surface Hub не поддерживает установку агентов Win32, необходимых для работы большинства традиционных инструментов управления и мониторинга ПК.

Безопасность и блокировка

Для использования Surface Hub в общих помещениях, таких как конференц-залы, настраиваемая ОС реализует многие функции безопасности и блокировки, доступные в Windows 10 или Windows 11. Дополнительные сведения см. в статье Общие сведения о безопасности Surface Hub.

Surface Hub реализует следующие функции безопасности Windows:

• Безопасная загрузка
• Управление приложениями в Защитнике Windows и защита целостности кода на основе виртуализации
• Политики ограниченного использования приложений с AppLocker
• Шифрование диска BitLocker
• Доверенный платформенный модуль (TPM)
• Антивирусная программа Microsoft Defender в Windows
• Контроль учетных записей (UAC) для доступа к приложению "Параметры"

Эти функции Surface Hub обеспечивают большую безопасность:

• Специальное встроенное ПО UEFI
• Специальная оболочка и меню "Пуск" ограничивает функциональные возможности устройства и позволяет использовать его только для проведения собраний
• Специальный проводник предоставляет доступ только к файлам и папкам в разделе "Мои документы".
• Специальное приложение "Параметры" позволяет менять параметры устройства только администраторам
• Загрузка расширенных драйверов Plug and Play отключена

Потенциальное влияние на политики организации:

• Оценивая безопасность Surface Hub, примите во внимание следующие функции.

Управление

Параметры устройств

Параметры устройства можно настроить с помощью приложения "Параметры". Приложение "Параметры" настраивается для Surface Hub, но также содержит множество знакомых параметров из Windows 10 или Windows 11 desktop. При открытии приложения "Параметры" для проверки учетных данных администратора отображается запрос управления учетными записями пользователей( UAC), но при этом администратор не входит в систему.

Потенциальное влияние на политики организации:

• Сотрудники могут использовать Surface Hub для собраний, но не могут изменять параметры устройства. Вместе с функциями блокировки это гарантирует использование устройства сотрудниками только для проведения собраний.

Административные функции

Функции администрирования в Windows 10 или Windows 11 Корпоративная, такие как консоль управления Майкрософт, запуск, командная строка, PowerShell, редактор реестра и диспетчер задач, не поддерживаются в Surface Hub. Приложение "Параметры" содержит все административные функции, которые доступны локально на Surface Hub.

Средство просмотра событий

Windows 10 для совместной работы 2020 с обновлением 2 добавлена поддержка Просмотр событий Windows, которая идентична Просмотр событий, установленной на Windows 10 Pro или Windows 10 Корпоративная.

Чтобы открыть средство просмотра событий, выполните приведенные далее действия.

1. Войдите в приложение "Параметры" с учетными данными администратора.
2. Выберите Обновить& журналыбезопасности> и в разделе Просмотр событий выберите Открыть.

Дополнительные сведения см. в статье Windows Просмотр событий.

Удаленное управление и мониторинг

Surface Hub поддерживает удаленное управление с помощью решений для управления мобильными устройствами (MDM), таких как Microsoft Intune и мониторинг с помощью Azure Monitor.

Потенциальное влияние на политики организации:

• Surface Hub не поддерживает установку агентов Win32, необходимых для работы большинства традиционных средств управления и мониторинга ПК, таких как System Center Operations Manager.

Групповая политика

Surface Hub не поддерживает групповая политика Windows, включая аудит. Вместо этого для применения политик на Surface Hub следует использовать систему MDM. Дополнительные сведения о системе MDM см. в разделе Управление параметрами Surface Hub с использованием поставщика MDM.

Потенциальное влияние на политики организации:

• Используйте MDM, а не групповую политику, для управления Surface Hub.

Удаленная помощь

Surface Hub не поддерживает удаленную помощь.

Потенциальное влияние на политики организации:

• Политики, связанные с удаленной помощью, не применяются к Surface Hub.

Сеть

Присоединение к домену и присоединение к Microsoft Entra

Surface Hub использует присоединение к домену и Microsoft Entra присоединение главным образом для предоставления группы администраторов с поддержкой каталогов. Гибридное присоединение не поддерживается. Пользователи не могут выполнить вход в систему с учетной записью домена. Дополнительные сведения см. в разделе Управление группой администраторов.

Потенциальное влияние на политики организации:

• Параметры групповой политики не применяются при присоединении Surface Hub к вашему домену. Параметры политики, связанные с членством в домене, не применяются к Surface Hub.

Доступ к ресурсам домена

Пользователи могут входить в Microsoft Edge для доступа к сайтам интрасети и интернет-ресурсам (например, Microsoft 365). Если в Surface Hub настроена учетная запись устройства, система использует ее для доступа к Exchange, Комнаты Microsoft Teams или Skype для бизнеса. Однако Surface Hub не поддерживает доступ к доменным ресурсам, например общим папкам и принтерам.

Потенциальное влияние на политики организации:

• Политики, связанные с доступам к объектам домена, не применяются к Surface Hub.

Диагностические данные

ОС Surface Hub использует windows Connected User Experience для сбора и передачи диагностических данных. Дополнительные сведения см. в разделе Настройка диагностических данных Windows в организации.

Потенциальное влияние на политики организации:

• Настройте уровни диагностических данных для Surface Hub так же, как и для Windows 10 или Windows 11 Корпоративная.