check-circle-line exclamation-circle-line close-line

<

Pour utiliser pleinement la fonctionnalité de gestion de l'expérience numérique des employés (DEEM), vous devez activer les objets de stratégie de groupe (GPO) spécifiques pour les terminaux Windows 10. L'activation des GPO permet à Workspace ONE Intelligence de les reporter dans des tableaux de bord. Vous pouvez effectuer cette action dans SCCM ou utiliser le provisionnement de produit dans Workspace ONE UEM.

Vous devez activer des GPO spécifiques pour quelques indicateurs de performances afin que DEEM puisse capturer les données associées.

  • Échec de connexion
  • Verrouiller
  • Déverrouiller
  • Écran allumé
  • Écran éteint

Activez les événements répertoriés dans SCCM.

Événement GPO
Échec de connexion SecuritySettings > Advanced Audit Policy Config SystemAuditPolicies > Logon/Logoff > Audit Logoff SystemAuditPolicies > AuditLogon, Other Logon/Logoff events
Verrouiller SecuritySettings > Advanced Audit Policy Config SystemAuditPolicies > Logon/Logoff > Audit Logoff SystemAuditPolicies > AuditLogon, Other Logon/Logoff events
Déverrouiller SecuritySettings > Advanced Audit Policy Config SystemAuditPolicies > Logon/Logoff > Audit Logoff SystemAuditPolicies > AuditLogon, Other Logon/Logoff events
Écran allumé SecuritySettings > Advanced Audit Policy Config SystemAuditPolicies > Logon/Logoff > Audit Logoff SystemAuditPolicies > AuditLogon, Other Logon/Logoff events
Écran éteint SecuritySettings > Advanced Audit Policy Config SystemAuditPolicies > Logon/Logoff > Audit Logoff SystemAuditPolicies > AuditLogon, Other Logon/Logoff events

Pour utiliser le provisionnement de produit dans Workspace ONE UEM, créez un Fichier/Action pour exécuter le script sur les terminaux Windows 10 et déployez le script avec un Produit.

Conditions prérequises

Copiez le code répertorié et enregistrez-le dans une application comme Notepad ++ en tant que fichier CMD (fichier de lot). Attribuez-lui un titre afin de pouvoir l'identifier pour cette procédure. Le titre peut être Enable_Windows_Audit_Events.cmd.

Ce code met à jour les GPO applicables.

@echo off
echo "Machine Name,Policy Target,Subcategory,Subcategory GUID,Inclusion Setting,Exclusion Setting,Setting Value" >audit_policy.csv
echo ",System,Audit Logoff,{0cce9216-69ae-11d9-bed3-505054503030},Success and Failure,,3" >>audit_policy.csv
echo ",System,Audit Logon,{0cce9215-69ae-11d9-bed3-505054503030},Success and Failure,,3" >>audit_policy.csv
echo ",System,Audit Other Logon/Logoff Events,{0cce921c-69ae-11d9-bed3-505054503030},Success and Failure,,3" >>audit_policy.csv

auditpol.exe /restore /file:audit_policy.csv
del /f audit_policy.csv

Procédure

  1. Dans Workspace ONE UEM Console, créez un Fichier/Action pour exécuter le script. Accédez à Terminaux > Provisionnement > Composants > Fichier/Action > Ajouter des fichiers/actions > Windows > Windows Desktop.
  2. Dans l'onglet Général, entrez un nom descriptif pour les Fichiers/Actions. Vous pouvez entrer GPO Update for DEEM. Il est préférable de reconnaître cette action pour l'ajouter au produit ultérieurement dans cette tâche.
  3. Dans l'onglet Fichiers, sélectionnez Ajouter des fichiers et téléchargez le script. Entrez le chemin d'accès au fichier dans lequel vous souhaitez que le produit installe le script sur les terminaux dans Chemin d'accès au téléchargement. Le paramètre Version est destiné à la tenue de vos enregistrements. Vous pouvez entrer 1.0 ou tout autre numéro de version qui convient à votre situation.
  4. Enregistrez le fichier.
  5. Dans l'onglet Manifeste de la section Installer un manifeste, sélectionnez Ajouter une action et renseignez les paramètres.
    • Action(s) à effectuer : sélectionnez Exécuter.
    • Contexte d'exécution : sélectionnez Système.
    • Ligne de commande et arguments à exécuter : entrez le chemin d'accès au fichier du script. Par exemple, entrez C:\ Enable_Windows_Audit_Events.cmd.
    • Délai d'expiration (-1 pour infini) : entrez 0.
  6. Enregistrez l'action.
  7. Dans Workspace ONE UEM Console, créez un produit pour déployer le script sur les terminaux. Accédez à Terminaux > Provisionnement > Affichage en liste des produits > Ajouter un produit > Windows > Windows Desktop.
  8. Dans l'onglet Général, entrez un nom (comme Mise à jour GPO pour DEEM), puis dans Smart Group, sélectionnez le groupe qui contient les terminaux sur lesquels vous souhaitez déployer le script.
  9. Dans l'onglet Manifeste, sélectionnez Ajouter, puis Installer des fichiers/actions pour Action(s) à effectuer.
  10. Pour Fichiers/Actions, entrez le nom des Fichiers/Actions créés précédemment et sélectionnez-les dans la liste. Enregistrez ce manifeste. L'enregistrement du manifeste affiche un paramètre Activer.
  11. Sélectionnez Activer pour le manifeste à attribuer aux terminaux.
  12. Sur la page Afficher l'attribution des terminaux, sélectionnez Activer pour déployer le produit sur les terminaux.