要全面使用数字化员工体验管理 (DEEM) 功能,您必须为 Windows 10 设备启用特定的组策略对象 (GPO)启用 GPO 后,Workspace ONE Intelligence 可以在仪表板中报告这些 GPO。您可以在 SCCM 中执行此操作,也可以在 Workspace ONE UEM 中使用产品置备。

并非 Workspace ONE Intelligence 中报告的所有 Windows 10 设备关键性能指标都取决于启用 GPO。以下是这些指标的列表。
  • 登录失败
  • 锁定
  • 解除锁定
  • 屏幕打开
  • 屏幕关闭
如果要在 SCCM 中启用 GPO,请转到 高级审核策略配置 > 登录/注销,然后启用所有子类别 审核事件
  • Audit Account Lockout
  • Audit User / Device Claims
  • Audit Group Membership
  • Audit IPsec Extended Mode
  • Audit IPsec Main Mode
  • Audit IPsec Quick Mode
  • Audit Logoff
  • Audit Logon
  • Audit Network Policy Server
  • Audit Other Longon/Logoff Events
  • Audit Special Logon

要在 Workspace ONE UEM 中使用产品置备,请创建一个文件/操作以在 Windows 10 设备上运行脚本,并将脚本与产品一起部署。

前提条件

复制列出的代码,并在 Notepad++ 等应用中将其另存为 CMD 文件(批处理文件)。为该文件添加标题,以便于在此过程中识别。可以使用 Enable_Windows_Audit_Events.cmd。此代码将更新适用的 GPO。

@echo off
echo "Machine Name,Policy Target,Subcategory,Subcategory GUID,Inclusion Setting,Exclusion Setting,Setting Value" >audit_policy.csv
echo ",System,Audit Logoff,{0cce9216-69ae-11d9-bed3-505054503030},Success and Failure,,3" >>audit_policy.csv
echo ",System,Audit Logon,{0cce9215-69ae-11d9-bed3-505054503030},Success and Failure,,3" >>audit_policy.csv
echo ",System,Audit Other Logon/Logoff Events,{0cce921c-69ae-11d9-bed3-505054503030},Success and Failure,,3" >>audit_policy.csv

auditpol.exe /restore /file:audit_policy.csv
del /f audit_policy.csv

过程

  1. Workspace ONE UEM console 中,创建一个文件/操作以运行脚本。转到设备 > 置备 > 组件 > 文件/操作 > 添加文件/操作 > Windows > Windows 桌面
  2. 常规选项卡上,输入文件/操作的描述性名称。
    可以输入 GPO Update for DEEM
    建议您标识此操作,以便稍后在此任务中将其添加到产品中。
  3. 文件选项卡上,选择添加文件并上载脚本。在下载路径中,输入您希望产品在设备上安装脚本的文件路径。
    版本设置用于保存记录。可以输入 1.0 或任何对您的情况有意义的版本号。
  4. 保存文件。
  5. 清单选项卡上的安装清单部分中,选择添加操作并完成设置。
    设置 说明
    要执行的操作 选择运行
    执行环境 选择系统
    要运行的命令行参数 输入脚本的文件路径。

    例如,输入 C:\ Enable_Windows_Audit_Events.cmd

    超时(-1 代表无限) 输入 0
  6. 保存操作。
  7. Workspace ONE UEM console 中,创建一个产品以将脚本部署到设备。转到设备 > 置备 > 产品列表视图 > 添加产品 > Windows > Windows 桌面
  8. 常规选项卡上,输入名称(如 GPO Update Product for DEEM),然后在智能组中选择包含要将脚本部署到的设备的组。
  9. 清单选项卡上,选择添加,然后对要执行的操作选择安装文件/操作
  10. 对于文件/操作,输入之前创建的文件/操作的名称,然后从列表中选择该文件/操作。保存此清单。
    保存清单会显示 激活设置。
  11. 为要分配给设备的清单选择激活
  12. 查看设备分配页面上,选择激活以将产品部署到设备。