要全面使用数字化员工体验管理 (DEEM) 功能,您必须为 Windows 10 设备启用特定的组策略对象 (GPO)启用 GPO 后,Workspace ONE Intelligence 可以在仪表板中报告这些 GPO。您可以在 SCCM 中执行此操作,也可以在 Workspace ONE UEM 中使用产品置备。

您需要为几个性能指标启用特定的 GPO,以便 DEEM 可以捕获关联的数据。

  • 登录失败
  • 锁定
  • 解除锁定
  • 屏幕打开
  • 屏幕关闭

在 SCCM 中启用列出的事件。

事件 GPO
登录失败 安全设置 > 高级审核策略配置 > 系统审核策略 > 登录/注销 > 审核注销 > 系统审核策略 > 审核登录 > 其他登录/注销事件
锁定 安全设置 > 高级审核策略配置 > 系统审核策略 > 登录/注销 > 审核注销 > 系统审核策略 > 审核登录 > 其他登录/注销事件
解除锁定 安全设置 > 高级审核策略配置 > 系统审核策略 > 登录/注销 > 审核注销 > 系统审核策略 > 审核登录 > 其他登录/注销事件
屏幕打开 安全设置 > 高级审核策略配置 > 系统审核策略 > 登录/注销 > 审核注销 > 系统审核策略 > 审核登录 > 其他登录/注销事件
屏幕关闭 安全设置 > 高级审核策略配置 > 系统审核策略 > 登录/注销 > 审核注销 > 系统审核策略 > 审核登录 > 其他登录/注销事件

要在 Workspace ONE UEM 中使用产品置备,请创建一个文件/操作以在 Windows 10 设备上运行脚本,并将脚本与产品一起部署。

必备条件

复制列出的代码,并在 Notepad++ 等应用中将其另存为 CMD 文件(批处理文件)。为该文件添加标题,以便于在此过程中识别。可为其添加标题 Enable_Windows_Audit_Events.cmd

此代码将更新适用的 GPO。

@echo off
echo "Machine Name,Policy Target,Subcategory,Subcategory GUID,Inclusion Setting,Exclusion Setting,Setting Value" >audit_policy.csv
echo ",System,Audit Logoff,{0cce9216-69ae-11d9-bed3-505054503030},Success and Failure,,3" >>audit_policy.csv
echo ",System,Audit Logon,{0cce9215-69ae-11d9-bed3-505054503030},Success and Failure,,3" >>audit_policy.csv
echo ",System,Audit Other Logon/Logoff Events,{0cce921c-69ae-11d9-bed3-505054503030},Success and Failure,,3" >>audit_policy.csv

auditpol.exe /restore /file:audit_policy.csv
del /f audit_policy.csv

过程

  1. 在 Workspace ONE UEM console 中,创建一个文件/操作以运行脚本。转到设备 > 置备 > 组件 > 文件/操作 > 添加文件/操作 > Windows > Windows 桌面
  2. 常规选项卡上,输入文件/操作的描述性名称。您可以输入 GPO Update for DEEM。建议您标识此操作,以便稍后在此任务中将其添加到产品中。
  3. 文件选项卡上,选择添加文件并上载脚本。在下载路径中,输入您希望产品在设备上安装脚本的文件路径。版本设置用于保存记录。可以输入 1.0 或任何对您的情况有意义的版本号。
  4. 保存文件。
  5. 清单选项卡上的安装清单部分中,选择添加操作并完成设置。
    • 要执行的操作:选择运行
    • 执行上下文:选择系统
    • 要运行的命令行和参数:输入脚本的文件路径。例如,输入 C:\ Enable_Windows_Audit_Events.cmd
    • 超时(-1 表示无限):输入 0
  6. 保存操作。
  7. 在 Workspace ONE UEM console 中,创建一个产品以将脚本部署到设备。转到设备 > 置备 > 产品列表视图 > 添加产品 > Windows > Windows 桌面
  8. 常规选项卡上,输入名称(如 GPO Update Product for DEEM),然后在智能组中选择包含要将脚本部署到的设备的组。
  9. 清单选项卡上,选择添加,然后对要执行的操作选择安装文件/操作
  10. 对于文件/操作,输入之前创建的文件/操作的名称,然后从列表中选择该文件/操作。保存此清单。保存清单会显示激活设置。
  11. 为要分配给设备的清单选择激活
  12. 查看设备分配页面上,选择激活以将产品部署到设备。
check-circle-line exclamation-circle-line close-line
Scroll to top icon