Pour utiliser pleinement la fonctionnalité de gestion de l'expérience numérique des employés (DEEM), vous devez activer les objets de stratégie de groupe (GPO) spécifiques pour les terminaux Windows 10. L'activation des GPO permet à Workspace ONE Intelligence de les reporter dans des tableaux de bord. Vous pouvez effectuer cette action dans SCCM ou utiliser le provisionnement de produit dans Workspace ONE UEM.

Les indicateurs clés de performance pour les terminaux Windows 10 signalés dans Workspace ONE Intelligence ne dépendent pas tous de l'activation des GPO. Voici la liste de ces indicateurs.
  • Échec de connexion
  • Verrouiller
  • Déverrouiller
  • Écran allumé
  • Écran éteint
Si vous souhaitez activer les GPO dans SCCM, accédez à Configuration avancée de la stratégie d'audit > Connexion/Déconnexion, puis activez toute la sous-catégorie Événements d'audit.
  • Audit Account Lockout
  • Audit User / Device Claims
  • Audit Group Membership
  • Audit IPsec Extended Mode
  • Audit IPsec Main Mode
  • Audit IPsec Quick Mode
  • Audit Logoff
  • Audit Logon
  • Audit Network Policy Server
  • Audit Other Longon/Logoff Events
  • Audit Special Logon

Pour utiliser le provisionnement de produit dans Workspace ONE UEM, créez un Fichier/Action pour exécuter le script sur les terminaux Windows 10 et déployez le script avec un Produit.

Conditions préalables

Copiez le code répertorié et enregistrez-le dans une application comme Notepad ++ en tant que fichier CMD (fichier de lot). Attribuez-lui un titre afin de pouvoir l'identifier pour cette procédure. Par exemple, vous pouvez le nommer Enable_Windows_Audit_Events.cmd. Ce code met à jour les GPO applicables.

@echo off
echo "Machine Name,Policy Target,Subcategory,Subcategory GUID,Inclusion Setting,Exclusion Setting,Setting Value" >audit_policy.csv
echo ",System,Audit Logoff,{0cce9216-69ae-11d9-bed3-505054503030},Success and Failure,,3" >>audit_policy.csv
echo ",System,Audit Logon,{0cce9215-69ae-11d9-bed3-505054503030},Success and Failure,,3" >>audit_policy.csv
echo ",System,Audit Other Logon/Logoff Events,{0cce921c-69ae-11d9-bed3-505054503030},Success and Failure,,3" >>audit_policy.csv

auditpol.exe /restore /file:audit_policy.csv
del /f audit_policy.csv

Procédure

  1. Dans Workspace ONE UEM Console, créez un Fichier/Action pour exécuter le script. Accédez à Terminaux > Provisionnement > Composants > Fichier/Action > Ajouter des fichiers/actions > Windows > Poste de travail Windows.
  2. Dans l'onglet Général, entrez un nom descriptif pour les Fichiers/Actions.
    Vous pouvez entrer Mise à jour GPO pour DEEM.
    Il est préférable de reconnaître cette action pour l'ajouter au produit ultérieurement dans cette tâche.
  3. Dans l'onglet Fichiers, sélectionnez Ajouter des fichiers et téléchargez le script. Entrez le chemin d'accès au fichier dans lequel vous souhaitez que le produit installe le script sur les terminaux dans Chemin d'accès au téléchargement.
    Le paramètre Version est destiné à la tenue de vos enregistrements. Vous pouvez entrer 1.0 ou tout autre numéro de version qui convient à votre situation.
  4. Enregistrez le fichier.
  5. Dans l'onglet Manifeste de la section Installer un manifeste, sélectionnez Ajouter une action et renseignez les paramètres.
    Paramètre Description
    Action(s) à effectuer Sélectionnez Exécuter.
    Contexte d’exécution Sélectionnez Système.
    Ligne de commande et arguments à exécuter Entrez le chemin d'accès au fichier du script.

    Par exemple, entrez C:\ Enable_Windows_Audit_Events.cmd.
    Délai d'expiration (-1 pour infini) Entrez 0.
  6. Enregistrez l'action.
  7. Dans Workspace ONE UEM Console, créez un produit pour déployer le script sur les terminaux. Accédez à Terminaux > Provisionnement > Affichage en liste des produits > Ajouter un produit > Windows > Windows Desktop.
  8. Dans l'onglet Général, entrez un nom (comme Mise à jour GPO pour DEEM) et sélectionnez le groupe dans Smart Group qui contient les terminaux sur lesquels vous souhaitez déployer le script.
  9. Dans l'onglet Manifeste, sélectionnez Ajouter, puis Installer des fichiers/Actions pour Action(s) à effectuer.
  10. Pour Fichiers/Actions, entrez le nom des Fichiers/Actions créés précédemment et sélectionnez-les dans la liste. Enregistrez ce manifeste.
    L'enregistrement du manifeste affiche un paramètre Activer.
  11. Sélectionnez Activer pour le manifeste à attribuer aux terminaux.
  12. Sur la page Afficher l'attribution des terminaux, sélectionnez Activer pour déployer le produit sur les terminaux.