管理員指南 Windows 10 IoT Enterprise 2019 LTSC
© Copyright 2019 HP Development Company, L.P. Citrix 和 XenDesktop 是 Citrix Systems, Inc. 和/或其一或多個子公司的商標,可 能在美國專利商標局及其他國家/地區 註冊。Windows 是 Microsoft Corporation 在美國和/或其他國家/地區的註冊商 標。VMware、VMware Horizon 和 VMware Horizon View 是 VMware, Inc. 在 美國和/或其他管轄地區的註冊商標或 商標。 此為機密電腦軟體。持有、使用或複製 均需要 HP 的有效授權。依照 FAR 12.211 和 12.
使用者輸入語法金鑰 您必須在使用者介面中輸入的文字以固定間距字型表示。 項目 說明 不含括弧或大括弧的文字 您必須完全如圖所示輸入的項目 <角括弧內的文字> 您必須提供的值的預留位置;省略括弧 [方括弧內的文字] 選用項目;省略括弧 {大括弧內的文字} 您只能從中選擇一個項目的一組項目;省略大括弧 | 您只能從中選擇一個項目的多個項目的分隔符號;省略分隔號 ...
iv 使用者輸入語法金鑰
目錄 1 快速入門 ...................................................................................................................................................... 1 登入 Windows ........................................................................................................................................................ 1 在控制台中尋找系統管理應用程式 .................................................................................................................... 1 本機磁碟機 ..........................................
HP Logon Manager ............................................................................................................................................... 12 HP RAM Disk Manager .......................................................................................................................................... 12 HP ThinUpdate .....................................................................................................................................................
1 快速入門 本指南適用於執行 Windows® 10 IoT Enterprise 作業系統之 HP 精簡型電腦的管理員。本指南假設您使用 HP 提供的作業系統映像,且設定作業系統時,您會以系統管理員身分登入 Windows,或使用本指南中 討論的系統管理應用程式。 登入 Windows 預設有下列兩個使用者帳戶: ● 系統管理員:可讓您進行永久性系統組態設定,例如使用者帳戶管理或應用程式安裝 ● 使用者:無法對系統進行永久性變更,且只能進行使用者作業 Windows 啟動時會自動登入使用者帳戶,因此您必須使用預設密碼 Admin,手動切換至系統管理員帳 戶。 若要切換回 User 帳戶,請使用預設密碼 User。 附註:User 帳戶密碼區分大小寫。HP 建議您變更密碼的預設值。如需有關使用者帳戶的詳細資訊,包 括如何變更密碼,請參閱位於第 3 頁的管理使用者帳戶。 在控制台中尋找系統管理應用程式 您可在控制台使用圖示檢視(而非以類別檢視),找到與本指南相關的大部分系統管理應用程式。 若要開啟控制台: ▲ 開啟位於畫面左下角的搜尋功能,並搜尋控制台。 本機磁碟機 預設有下列兩個本機磁碟機
2 寫入篩選器 雖然您仍可使用統一寫入篩選器,但更新的 HP 精簡型電腦會受 HP Write Manager 隨附的寫入篩選器保 護。此篩選器是專為與 HP 精簡型電腦搭配使用而設計。若要啟用 HP Write Manager 篩選器,而非統一 寫入篩選器,請依照下列步驟繼續執行: 1. 按兩下通知圖示。 –或– 在控制台中,選取 HP Write Manager Configuration。 2. 選取停用寫入篩選器,然後選取確定。 3. 重新啟動系統。 4. 重複步驟 1,然後選取 HP Write Manager。 5.
3 設定 重要:請務必先停用寫入篩選器再進行組態變更。然後在完成變更後,請務必啟用寫入篩選器。 管理使用者帳戶 變更密碼 若要變更目前登入的帳戶密碼: 1. 選取開始,然後選取設定。 2. 選取帳戶。 3. 選取登入選項。 4. 選取「密碼」標題下的變更按鈕,然後依照螢幕上的指示繼續執行。 若要變更不同帳戶的密碼: 1. 在控制台中,選取使用者帳戶。 2. 選取管理其他帳戶。 3. 選取您要管理的帳戶。 4. 選取變更密碼,然後依照螢幕上的指示進行操作。 附註:僅有系統管理員可以變更密碼。標準使用者無法變更自己的密碼。 建立其他使用者帳戶 重要:由於快閃磁碟機的空間限制,因此請保持最低的使用者帳戶數量。 若要新增使用者帳戶: 1. 選取開始,然後選取設定。 2. 選取帳戶。 3. 選取家人與其他使用者。 4.
附註:漫遊設定檔的本機複本應寫入至快閃磁碟機 (C:),其必須具有足夠的可用空間供其作業。系統重 新啟動後,不會保留漫遊設定檔。 變更帳戶類型 若要在系統管理員和標準使用者之間變更帳戶類型: 1. 選取開始,然後選取設定。 2. 選取帳戶。 3. 選取家人與其他使用者。 4. 選取您想要管理的帳戶,選取變更帳戶類型,然後依照螢幕上的指示繼續執行。 移除使用者帳戶 1. 選取開始,然後選取設定。 2. 選取帳戶。 3. 選取家人與其他使用者。 4. 選取您想要移除的帳戶,選取移除,然後依照螢幕上的指示繼續執行。 停用無線功能 如果您必須停用系統上的無線功能,請遵循下列步驟: 1. 依序選取開始 > 設定 > 網路和網際網路,然後在 Wi-Fi 標題下選取變更介面卡選項。 –或– 在控制台中,選取網路和共用中心,然後選取變更介面卡選項。 2.
安裝應用程式 若要安裝應用程式: 1. 停用寫入篩選器(需重新啟動系統)。 2. 進行安裝。 附註:若安裝程序需要重新啟動系統,您應在繼續下一步驟前先進行重新啟動。 3. 啟用寫入篩選器(需重新啟動系統)。 安裝應用程式時,可能必須暫時變更某些環境變數,將目標指向快閃磁碟機 (C:),而不是 RAM 磁碟機 (Z:)。RAM 磁碟機的容量可能不足以存放在安裝某些應用程式時所快取的暫存檔案。 變更環境變數: 1. 搜尋進階系統設定。 -或在控制台中,選取系統,然後選取進階系統設定。 2. 選取環境變數。 3. 將 TEMP 和 TMP 變數的值變更為 C:\Temp。 附註:如有必要,請先建立此資料夾。 重要:請確定將環境變數變回原來的值。 設定要在 RAM 磁碟機快取的應用程式 您應該將對快取暫存檔案的應用程式設定為在 RAM 磁碟機 (Z:) 進行快取,以減少對快閃磁碟機 (C:) 的寫 入操作數量。根據預設,下列項目將會在 RAM 磁碟機上進行快取: ● 暫存的使用者、系統及列印多工緩衝處理的檔案 ● Temporary Internet Files(網站與媒體的副本,儲存
安全性功能 可用性 下表列出各個功能,以及 HP 的各款精簡型電腦是否支援該功能。此外,表格亦列出每個裝置所使用的 TPM 版本。 6 功能 t520 t620 t628 t630 t730 mt20 mt21 mt31 mt43 mt44 TPM 否 1.2 否 2.0 2.0 2.0 2.0 2.0 2.0 2.
t520 功能 t620 t628 t630 t730 mt20 mt21 mt31 mt43 mt44 惡意探 索防護 1 以物理方式重設系統主機板上的密碼跳線接腳並清除 CMOS,便可略過 BIOS 密碼。 2 不支援 Windows Hello Inside Passport。 3 可透過選用的 HP IR 相機提供支援。 功能說明 附註:此區段中所列出之網站資訊可能僅有英文。 下列安全性功能可用於 Windows 10 IoT 作業系統,維護企業的資料與裝置安全: ● DirectAccess:可遠端存取公司網路,而不需要啟動個別 VPN。如需詳細資訊,請參閱 http://technet.microsoft.com/en-us/windows/dn168168.aspx。 ● BranchCache:可讓裝置從中央伺服器快取檔案、網站及其他內容,並確保不會在廣域網路 (WAN) 中重複下載內容。如需詳細資訊,請參閱 http://technet.microsoft.com/library/hh831696.
8 ● 虛擬安全模式:使用虛擬化技術,保護作業系統核心和系統檔案免於惡意軟體的威脅。如需詳細 資訊,請參閱 https://channel9.msdn.com/Blogs/Seth-Juarez/Windows-10-Virtual-Secure-Mode-withDavid-Hepkin。 ● Windows Hello:可讓您透過指紋對比和臉孔辨識,使用生物特徵辨識驗證。如需詳細資訊,請參 閱 https://technet.microsoft.
4 遠端桌面應用程式 Citrix Receiver 使用 Web 介面部署 Citrix Presentation Server、XenApp 或 XenDesktop® 時,會用到 Citrix® Receiver。Citrix Receiver 使得圖示可置於 Windows 桌面上,以無縫整合發佈的應用程式。 開啟 Citrix Receiver: ▲ 選取開始,然後選取 Citrix Receiver。 針對 Citrix Receiver 啟用單一登入 1. 解除安裝精簡型電腦中預先安裝的 Citrix Receiver 應用程式。 2. 下載最新的 Citrix Receiver(請參閱位於第 15 頁的尋找詳細資訊)。 3. 執行 SoftPaq,將安裝程式解壓縮至 C:\swsetup。 4. 在命令列中輸入下列指令,安裝 Citrix Receiver: CitrixReceiver.exe /includeSSON ENABLE_SSON=Yes /silent 5.
您的應用程式會在遠端工作站上原生執行,充分利用其圖形運算資源。遠端工作站的桌面會透過標準 網路,使用專為數位影像、文字及高畫面播放速率視訊應用程式所設計的先進影像壓縮技術,傳輸到 本機電腦。 使用 RGS Receiver 可存取 RGS Sender 傳輸的遠端桌面。若要開啟 RGS Receiver: ▲ 請依序選取開始、HP,然後選取 HP RGS Receiver。 如需詳細資訊,請造訪 http://www.hp.
5 管理應用程式 附註:一些 HP 精簡型電腦映像版本可能並未預先安裝某些應用程式。如果未預先安裝應用程式,請參 閱位於第 14 頁的尋找軟體下載。 HP Device Manager HP Device Manager (HPDM) 為 HP 精簡型電腦提供集中式的伺服器管理。用戶端元件為 HPDM Agent。 若要開啟 HPDM Agent: ▲ 在控制台中,選取 HPDM Agent。 如需詳細資訊,請參閱 HP Device Manager 系統管理指南。 HP Easy Shell HP Easy Shell 可讓您設定連線、網站和應用程式,以針對基於 Windows® 作業系統的 HP 精簡型電腦進行 kiosk 式部署。此外,您還可以自訂呈現給使用者的 kiosk 介面,並啟用或停用特定「控制台」設定的使 用者存取權限。使用 HP Device Manager (HPDM) 可將設定的環境部署到多部精簡型電腦。 若要開啟 HP Easy Shell(使用者或系統管理員測試的 kiosk 介面): ▲ 請依序選取開始、HP,然後選取 HP Easy Shell。 若要開啟 HP E
HP Hotkey Filter HP Hotkey Filter 是一個安全性工具,可在不影響本機 Windows 執行個體的情況下,讓使用者鎖定和解除 鎖定遠端桌面工作階段。在許多精簡型電腦部署中,不需要也不適合存取本機 Windows 桌面與本機 Windows 檔案系統。 若要開啟 HP Hotkey Filter: ▲ 請在控制台內選取 HP Hotkey Filter。 如需詳細資訊,請參閱 HP Hotkey Filter 系統管理指南。 附註:大部分的精簡型電腦通常已預先安裝 HP HotKey Filter。您可以從 HP ThinUpdate 下載此項目。 HP Hotkey Support(僅限行動精簡型電腦) HP Hotkey Support 可讓您自訂鍵盤快速鍵,並啟用鍵盤上的特殊功能鍵。 HP Logon Manager 若要設定精簡型電腦自動登入特定的使用者帳戶: 1. 在控制台中,選取 HP Logon Manager。 2.
如需有關使用 HP ThinUpdate 的詳細資訊,請參閱適用於 HP ThinUpdate 的《系統管理員指南》。 HP USB Port Manager HP USB Port Manager 可讓您管理精簡型電腦上的 USB 裝置存取。其功能包括可封鎖所有 USB 裝置、僅 允許特定 USB 裝置,以及將 USB 大量儲存裝置設為唯讀存取。 若要開啟 HP USB Port Manager: ▲ 在控制台中,選取 HP USB Port Manager。 如需詳細資訊,請參閱 HP USB Port Manager 系統管理指南。 HP Write Manager HP Write Manager 會透過重新導向和快取重疊中的寫入,保護內容並減少精簡型電腦快閃磁碟機的損 耗。您可以從控制台透過 HP Write Manager Configuration 開啟 HP Write Manager。 如需詳細資訊,請參閱 HP Write Manager 系統管理指南。 Microsoft System Center Configuration Manager Microsoft System
6 尋找軟體下載 若要尋找用於更新或復原的作業系統映像、應用程式、驅動程式,以及其他下載,請使用下表。 附註:如果項目位於 http://www.hp.com/support,請搜尋精簡型電腦機型,然後選取該機型支援頁面軟 體、驅動程式和韌體區段中的前往。 項目 下載位置 BIOS 映像 http://www.hp.com/support 硬體驅動程式 http://www.hp.com/support 作業系統映像(復原映像) HP ThinUpdate Citrix 用戶端 HP ThinUpdate VMware Horizon View 用戶端 HP ThinUpdate HP Device Manager http://www.hp.com/support、ftp://ftp.hp.
7 尋找詳細資訊 如需詳細資訊,請使用以下表格。 附註:此表格中所列出之網站資訊可能僅有英文。 資源 目錄 HP 支援網站 管理指南,硬體參考指南、白皮書,以及其他文件 http://www.hp.com/support ▲ 請前往 http://www.hp.com/support 並依照指示搜 尋您的產品。然後選取使用指南。 附註:HP Remote Graphics Software 有專用的支援 頁面,因此請改為搜尋應用程式名稱,然後參閱使 用指南區段。 Microsoft 支援網站 Microsoft 軟體的說明文件 http://support.microsoft.com Windows 10 啟用 Windows 10 啟用資訊 http://windows.microsoft.
A 統一寫入篩選器 重要:如果您的精簡型電腦有 HP Write Manager,請參閱 HP Write Manager 系統管理指南中的指示。本 附錄僅適用於沒有 HP Write Manager 的精簡型電腦。 統一寫入篩選器 (UWF) 是一種作業系統元件,可透過將寫入重新導向並快取在覆疊中,保護精簡型電腦 上快閃磁碟機的內容,並降低快閃磁碟機的損耗。覆疊為 RAM 中的虛擬儲存空間,用於追蹤受保護磁 碟區(快閃磁碟機)的變更。因為作業系統看起來仍舊寫入快閃磁碟機,所以使用者在 Windows 中的 經驗不受影響。當系統重新啟動時,便會清除覆疊快取,而且自上次系統啟動後所做的任何變更即永 久失去。如果需要進行永久性的系統設定,系統管理員可在系統重新啟動前,將儲存在覆疊快取中的 變更加以認可(透過寫入受保護磁碟區而保留)。 附註:只有系統重新啟動才會清除覆疊快取,所以使用者可以登出系統或切換使用者帳戶,而不失去 快取的資訊。 UWF 可讓您按照各個檔案進行管理,因此您可立即(無需重新啟動系統)認可個別檔案,或透過捨棄 變更,將檔案從基礎磁碟區還原至先前的狀態。您也可將檔案排除在保護之外,使得對這些檔案
UWF 管理概觀 有三個工具可用於管理 UWF:一種通知圖示、一種控制台應用程式,以及一種命令列工具。某些指令 可使用任一工具執行,但其他指令可能只可由其中一種或兩種工具來執行。 通知圖示 UWF 狀態圖示位於 Windows 通知區域。在狀態圖示上按滑鼠右鍵並選取想要的選項,即可執行下列指 令: ● 啟用 UWF — 啟用 UWF(需重新啟動系統) ● 停用 UWF — 停用 UWF(需重新啟動系統) ● 清除指令 — 清除先前設定的開機指令(例如「啟用」或「停用」) 下表說明 UWF 通知圖示的各種狀態。 圖示 說明 已啟用 UWF,且未設定任何開機指令。 將停用 UWF(需重新啟動系統)。 已停用 UWF,且未設定任何開機指令。 將啟用 UWF(需重新啟動系統)。 UWF 覆疊快取的記憶體使用量已達警告等級。 UWF 覆疊快取的記憶體使用量已達警告等級,且將停用 UWF(需重新啟動系統)。 UWF 覆疊快取的記憶體使用量已達嚴重等級。 UWF 覆疊快取的記憶體使用量已達嚴重等級,且將停用 UWF(需重新啟動系統)。 UWF 已損毀。 UWF 管理概觀 17
HP Unified Write Filter Configuration HP Unified Write Filter Configuration 是用於管理 UWF 的控制台應用程式。若要開啟此應用程式: ▲ 按兩下通知圖示。 -或- 在控制台中,選取 HP Unified Write Filter Configuration。 您可在此應用程式中執行以下工作: ● 停用或啟用 UWF(需重新啟動系統) ● 檢視關於 UWF 和覆疊快取的資訊 ● 啟用或停用 UWF 服務模式 附註:如需更多關於 UWF 服務模式的資訊,請造訪 https://msdn.microsoft.com/en-us/library/ windows/hardware/mt571993(v=vs.85).
進行永久性的系統設定 下表說明進行永久性系統設定的各種方法。 注意:HP 強烈建議您在大部分情況下使用方法 1。 方法 1 方法 2 方法 3 1. 停用 UWF(需系統重新啟 動)。 1. 進行必要的組態設定。 ▲ 2. 2. 進行必要的組態設定。 認可個別的快取檔案。此動作 會立即生效。 3. 啟用 UWF(需重新啟動系 統)。 使用 HP Unified Write Filter Configuration 應用程式或命令 列,新增檔案或資料夾到排除 清單,然後重新啟動精簡型電 腦。 如需更多關於執行其中各種工作的資訊,請參閱下列各節: ● 位於第 19 頁的停用或啟用 UWF ● 位於第 19 頁的認可變更至快閃磁碟機 ● 位於第 20 頁的新增檔案和資料夾到排除清單 停用或啟用 UWF 下表說明停用或啟用統一寫入篩選器的可能方法。 方法 1 方法 2 方法 3 1. 在通知圖示上按滑鼠右鍵,然 後選取所需的狀態。 1. 開啟 HP Unified Write Filter Configuration 應用程式。 1.
新增檔案和資料夾到排除清單 下表說明新增檔案和資料夾到排除清單的各種方法。 方法 1 方法 2 1. 開啟 HP Unified Write Filter Configuration 應用程 式,然後選取檔案排除清單標籤。 1. 2. 選取選擇資料夾按鈕或選擇檔案按鈕,以將項目新 2. 增至排除清單(若必要,可重複進行)。 3.
索引 C Citrix Receiver 9 八畫 使用者帳戶 預設 1 管理 3 H HP Device Manager 11 HP Easy Shell 11 HP Function Key Filter 11 HP Hotkey Filter 12 HP Logon Manager 12 HP RAM Disk Manager 12 HP RGS Receiver 9 HP ThinUpdate 12 下載應用程式中 14 HP USB Port Manager 13 M Microsoft System Center Configuration Manager 13 R RAM 磁碟機. 請參見 本機磁碟機 RDP. 請參見 遠端桌面通訊協定 S SCCM. 請參見 Microsoft System Center Configuration Manager U UWF. 請參見 統一寫入篩選器 V VMware Horizon View 用戶端 9 五畫 本機磁碟機 1 六畫 安全性功能 6 可用性 6 說明 7 七畫 快閃磁碟機.
