要全面使用数字化员工体验管理 (DEEM) 功能,您必须为 Windows 10 设备启用特定的组策略对象 (GPO)启用 GPO 后,Workspace ONE Intelligence 可以在仪表板中报告这些 GPO。您可以在 SCCM 中执行此操作,也可以在 Workspace ONE UEM 中使用产品置备。
并非
Workspace ONE Intelligence 中报告的所有 Windows 10 设备关键性能指标都取决于启用 GPO。以下是这些指标的列表。
- 登录失败
- 锁定
- 解除锁定
- 屏幕打开
- 屏幕关闭
如果要在 SCCM 中启用 GPO,请转到
,然后启用所有子类别
审核事件。
- Audit Account Lockout
- Audit User / Device Claims
- Audit Group Membership
- Audit IPsec Extended Mode
- Audit IPsec Main Mode
- Audit IPsec Quick Mode
- Audit Logoff
- Audit Logon
- Audit Network Policy Server
- Audit Other Longon/Logoff Events
- Audit Special Logon
要在 Workspace ONE UEM 中使用产品置备,请创建一个文件/操作以在 Windows 10 设备上运行脚本,并将脚本与产品一起部署。
前提条件
复制列出的代码,并在 Notepad++ 等应用中将其另存为 CMD 文件(批处理文件)。为该文件添加标题,以便于在此过程中识别。可以使用 Enable_Windows_Audit_Events.cmd。此代码将更新适用的 GPO。
@echo off
echo "Machine Name,Policy Target,Subcategory,Subcategory GUID,Inclusion Setting,Exclusion Setting,Setting Value" >audit_policy.csv
echo ",System,Audit Logoff,{0cce9216-69ae-11d9-bed3-505054503030},Success and Failure,,3" >>audit_policy.csv
echo ",System,Audit Logon,{0cce9215-69ae-11d9-bed3-505054503030},Success and Failure,,3" >>audit_policy.csv
echo ",System,Audit Other Logon/Logoff Events,{0cce921c-69ae-11d9-bed3-505054503030},Success and Failure,,3" >>audit_policy.csv
auditpol.exe /restore /file:audit_policy.csv
del /f audit_policy.csv
