Инструменты пользователя

Инструменты сайта


начинающим_win10_iot_enterprise

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
начинающим_win10_iot_enterprise [2020/08/07 15:30]
vladimir [Блокировка устройств]
начинающим_win10_iot_enterprise [2020/08/07 17:19]
vladimir [Заливка на собираемом устройстве]
Строка 37: Строка 37:
 </​WRAP>​ </​WRAP>​
  
-==== Пользователи ====+==== Создание пользователей ====
 Обратите внимание,​ что в [[режим_аудита_win10_iot_enterprise|режиме аудита]] система загружается во встроенную учетную запись "​Администратор",​ которая отключена. В данной учетной записи все файлы исполнения запускаются с повышенными привилегиями,​ поэтому не рекомендуется ее включать и использовать как обычную учетную запись. При настройке устройства фиксированного назначения понадобиться минимум [[+tab|создание_пользователя|создать две учетных записи]]:​ Обратите внимание,​ что в [[режим_аудита_win10_iot_enterprise|режиме аудита]] система загружается во встроенную учетную запись "​Администратор",​ которая отключена. В данной учетной записи все файлы исполнения запускаются с повышенными привилегиями,​ поэтому не рекомендуется ее включать и использовать как обычную учетную запись. При настройке устройства фиксированного назначения понадобиться минимум [[+tab|создание_пользователя|создать две учетных записи]]:​
   * Учетная запись в группе "​Администраторы"​ - для обслуживания устройства   * Учетная запись в группе "​Администраторы"​ - для обслуживания устройства
Строка 80: Строка 80:
 Чтобы предотвратить подобные ситуации желательно [[+tab|блокировка_запуска_приложений_win_10_iot_enterprise|настроить блокировку приложений]] по белому списку,​ т.е. пользователю будет запрещен запуск всех приложений,​ кроме тех, которые явно разрешены. Чтобы предотвратить подобные ситуации желательно [[+tab|блокировка_запуска_приложений_win_10_iot_enterprise|настроить блокировку приложений]] по белому списку,​ т.е. пользователю будет запрещен запуск всех приложений,​ кроме тех, которые явно разрешены.
 ==== Блокировка устройств ==== ==== Блокировка устройств ====
-При наличии общедоступных портов подключения устройств можно [[блокировка_устройств_win_10_iot_enterprise#​настройка_по_белому_списку|запретить установку новых драйверов]],​ тем самым предотвратив возможность использования в системе посторонних устройств. +При наличии общедоступных портов подключения устройств можно [[+tab|блокировка_устройств_win_10_iot_enterprise#​настройка_по_белому_списку|запретить установку новых драйверов]],​ тем самым предотвратив возможность использования в системе посторонних устройств.\\ 
-При наличии устройств,​ к которым не должен иметь доступ пользователь можно [[блокировка_устройств_win_10_iot_enterprise#​настройка_по_черному_списку|запретить работу уже установленных драйверов]],​ а при необходимости временного использования заблокированных устройств администратором можно [[блокировка_устройств_win_10_iot_enterprise#​разрешить_администраторам_заменять_установленные_ограничения|временно разрешать администраторам игнорировать установленные ограничения]] +\\ 
- +При наличии устройств,​ к которым не должен иметь доступ пользователь можно [[+tab|блокировка_устройств_win_10_iot_enterprise#​блокировка_работающих_устройств|запретить работу уже установленных драйверов]],​ а при необходимости временного использования заблокированных устройств администратором можно [[+tab|блокировка_устройств_win_10_iot_enterprise#​разрешить_администраторам_заменять_установленные_ограничения|временно разрешать администраторам игнорировать установленные ограничения]]
 <WRAP center round important 100%> <WRAP center round important 100%>
-В [[режим_аудита_win10_iot_enterprise|режиме аудита]] устройства ​не будут [[блокировка_устройств_win_10_iot_enterprise|блокироваться]]+В [[+tab|режим_аудита_win10_iot_enterprise|режиме аудита]] устройства будут ​продолжать работу не смотря на [[+tab|блокировка_устройств_win_10_iot_enterprise|блокировку]]
 </​WRAP>​ </​WRAP>​
  
Строка 134: Строка 133:
   * Сначала [[+tab|sysprep|запечатать]] систему в режиме OOBE, а потом снять образ и тиражировать на множество устройств   * Сначала [[+tab|sysprep|запечатать]] систему в режиме OOBE, а потом снять образ и тиражировать на множество устройств
   * [[+tab|sysprep|Запечатать]] систему в режиме аудита,​ растиражировать на множество устройств,​ а потом запечатать систему в режиме OOBE на конечном устройстве   * [[+tab|sysprep|Запечатать]] систему в режиме аудита,​ растиражировать на множество устройств,​ а потом запечатать систему в режиме OOBE на конечном устройстве
 +===== Тиражирование =====
 +Выстраивание процесса [[+tab|тиражирование_win10_iot_enterprise|тиражирования]] на производстве зависит от ряда факторов:​
 +  * Специфика производственного процесса
 +  * Количества производимых устройств в единицу времени
 +  * Наличие определенной инфраструктуры на производстве или целесообразность ее создания
 +  * Особенность самих устройств
 +  * Разнообразие образов для заливки
 +==== Заливка на отдельном устройстве ====
 +Одна из самых быстрых способов передачи данных - это с HDD на HDD.\\
 +Если у производимых устройств съемный жесткий диск, то одним из наилучших лучших способов будет заливка образа на HDD устройства на отдельном устройстве. При этом лучше заливать HDD для устройства параллельно со сборкой устройства.\\
 +Данный способ хорошо подходит для производства,​ которое собирает устройства на заказ и для заливки используется множество образов.
 +==== Заливка на собираемом устройстве ====
 +При отсутствии возможности снять жесткий диск с устройства можно залить ОС непосредственно на производимое устройство после его сборки. Залить можно:
 +  * С USB диска
 +  * По сети
 +Необходимость одновременно заливать множество устройств с USB приведет к множеству USB дисков. Это затруднит обновление образов на носителях и увеличит вероятность заливки "​старого"​ образа на производимое устройство. Но при строгом контроле за USB дисками это вполне приемлемый вариант.\\
 +\\
 +При заливке по сети можно использовать 2 варианта загрузки:​
 +  * Загрузка WinPE с USB диска и подключение сетевой папки с образами как сетевого диска (наиболее простой вариант)
 +  * Загрузка по сети
 +При больших объемах производства заливка по сети потребует сетевую инфраструктуру со скоростью 1 гигабит и сервер с быстрой дисковой подсистемой. Такой вариант существенно упростит обновление образов используемых на производстве.\\
 +\\
 +Если специфика производства позволяет одновременно отправлять на заливку по сети довольно большое количество устройств,​ на которые нужно залить один и тот же образ, то целесообразно использовать [[+tab|https://​docs.microsoft.com/​en-us/​previous-versions/​windows/​it-pro/​windows-server-2008-R2-and-2008/​dd637994(v=ws.10)?​redirectedfrom=MSDN|"​Multicast"​]]
 +
 +
 ===== Проверка работы устройства ===== ===== Проверка работы устройства =====
 Чтобы убедиться,​ что система работает должным образом,​ проверьте правильность работы системы,​ загруженной в режиме OOBE на конечном устройстве. Чтобы убедиться,​ что система работает должным образом,​ проверьте правильность работы системы,​ загруженной в режиме OOBE на конечном устройстве.
начинающим_win10_iot_enterprise.txt · Последние изменения: 2020/08/07 17:19 — vladimir