1.若UNC路徑未設定在「已強化的UNC路徑」清單中,是否會受此項組態設定影響?
如下圖所示,此項組態設定只會影響設定於「\\*\SYSVOL」與「\\*\NETLOGON」清單中之UNC路徑,其餘路徑不受影響。
2.如何解決Windows Update自動更新造成使用者於登入時自動重新開機之狀況?
政府組態基準(GCB)之設定值原則上不宜隨意更動,但如因公務執行需求,必須調整TWGCB-01-005-0262設定值,方法如下:
將「"電腦設定"=>"系統管理範本"=>"Windows元件"=>"Windows Update"=>"有使用者登入時不自動重新開機以完成排定的自動更新安裝"」設為啟用即可。
3.如何解決Windows市集App(如:相片、計算機)無法使用的問題?
政府組態基準(GCB)之設定值原則上不宜隨意更動,但如因公務執行需求,必須調整TWGCB-01-005-0285與TWGCB-01-005-0284設定值,方法如下:
將「"電腦設定"=>"系統管理範本"=>"Windows元件"=>"Windows市集"=>"安全性選項"=>"停用Windows市集中的所有應用程式"」設為啟用,以及將「"電腦設定"=>"系統管理範本"=>"Windows元件"=>"市集"=>"關閉市集應用程式"」設為停用即可。
4.如何解決Miracast投影功能無法使用的問題?
政府組態基準(GCB)之設定值原則上不宜隨意更動,但如因公務執行需求,必須調整TWGCB-01-005-0285與TWGCB-01-005-00284設定值,方法如下:
將「"電腦設定"=>"系統管理範本"=>"Windows元件"=>"Windows市集"=>"安全性選項"=>"停用Windows市集中的所有應用程式"」設為啟用,以及將「"電腦設定"=>"系統管理範本"=>"Windows元件"=>"市集"=>"關閉市集應用程式"」設為停用即可。
5.「設定6to4狀態」啟用後,該如何設定子選項?
Microsoft Windows 10政府組態基準(GCB)規範以公告之說明文件為基準,若建議設定值未指定子選項,則代表GCB針對子選項無規範設定值,機關可自行訂立此項標準,意謂著啟用「設定6to4狀態」後,機關可自行設定如下圖所示之子選項。
6.Microsoft Windows 10 Home版作業系統之使用者電腦是否可透過網域主機部署政府組態基準(GCB)?
Microsoft Windows 10 Home版作業系統因不支援網域功能,故無法透過網域主機進行政府組態基準(GCB)部署。
7.套用政府組態基準(GCB)後,造成公文系統圖示(icon)無法顯示,怎麼辦呢?
政府組態基準(GCB)之設定值原則上不宜隨意更動,若公文系統以特殊字型做為圖示,必須調整TWGCB-01-005-0298設定值,方法如下:
將「"電腦設定"=>"系統管理範本"=>"系統"=>"緩和選項"=>"封鎖未受信任的字型"」設為停用即可。
8.如何解決Bitlocker加密磁碟機無法寫入的問題?
政府組態基準(GCB)之設定值原則上不宜隨意更動,但如因公務執行需求,必須調整TWGCB-01-005-0165設定值,方法如下:
將「"電腦設定"=>"Windows設定"=>"安全性設定"=>"本機原則"=>"安全性選項"=>"系統加密編譯:使用FIPS相容演算法於加密、雜湊以及簽章"」設為停用或尚未定義即可。
9.技服中心網站提供的Microsoft Windows 10 GPO設定檔是否需完整部署?
Microsoft Windows 10 GPO設定檔內含4個資料夾,其中 Windows10ComputerSettings資料夾內還包含2個子資料夾,請完整部署上述5個GPO設定檔,以完整套用Microsoft Windows 10 GCB。
10.套用政府組態基準(GCB)後,本機防火牆規則不會生效,怎麼辦呢?
政府組態基準(GCB)之設定值原則上不宜隨意更動,但如因公務執行需求,必須調整TWGCB-01-005-0315、TWGCB-01-005-0326及TWGCB-01-005-0337設定值,方法如下:
將「"電腦設定"=>"Windows設定"=>"安全性設定"=>"具有進階安全性的Windows防火牆"=>"內容"=>"網域設定檔"=>"自訂"=>"規則合併"=>"套用本機防火牆規則"」設為是,並將「"電腦設定"=>"Windows設定"=>"安全性設定"=>"具有進階安全性的Windows防火牆"=>"內容"=>"私人設定檔"=>"自訂"=>"規則合併"=>"套用本機防火牆規則"」設為是,以及將「"電腦設定"=>"Windows設定"=>"安全性設定"=>"具有進階安全性的Windows防火牆"=>"內容"=>"公用設定檔"=>"自訂"=>"規則合併"=>"套用本機防火牆規則"」設為是即可。
11.微軟持續發布新版Microsoft Windows 10管理範本,是否需進行更新,以更精準的管控Windows 10作業系統呢?
1.本中心所提供之GPO已涵蓋GCB組態設定項目與建議值,可供機關進行部署與套用。
如欲透過微軟所提供之管理範本以更精準的管控Windows 10,機關可自行評估是否更新Windows 10管理範本,更新注意事項與相關風險請參考下列網址:
https://support.microsoft.com/zh-tw/help/3087759/how-to-create-and-manage-the-central-store-for-group-policy-administra
12.套用政府組態基準(GCB)後,連線WiFi時顯示無網際網路,怎麼辦呢?
政府組態基準(GCB)之設定值原則上不宜隨意更動,但如因公務執行需求,必須調整TWGCB-01-005-0314、TWGCB-01-005-0325與TWGCB-01-005-0336設定值,方法如下:
將「"電腦設定"=>"系統管理範本"=>"網路"=>"網路連線"=>"Windows防火牆"=>"網域設定檔"=>"Windows防火牆:禁止單點傳送回應到多點傳送或廣播要求"」設為停用,並將「"電腦設定"=>"Windows設定"=>"安全性設定"=>"具有進階安全性的Windows防火牆"=>"內容"=>"私人設定檔"=>"自訂"=>"單點傳播回應"=>"允許單點傳播回應"」設為是,以及將「"電腦設定"=>"Windows設定"=>"安全性設定"=>"具有進階安全性的Windows防火牆"=>"內容"=>"公用設定檔"=>"自訂"=>"單點傳播回應"=>"允許單點傳播回應"」設為是即可。
13.套用政府組態基準(GCB)後,購買的字型無法使用,怎麼辦呢?
1.政府組態基準(GCB)「封鎖未受信任的字型」設定,限制僅可載入安裝於「%Windir%\Fonts」資料夾之受信任字型。
2.政府組態基準(GCB)之設定值原則上不宜隨意更動,若必須調整TWGCB-01-005-0298設定值,方法如下:
將「"電腦設定"=>"系統管理範本"=>"系統"=>"緩和選項"=>"封鎖未受信任的字型"」設為停用即可。
14.為何無法在群組原則設定中找到TWGCB-01-005-0232「關閉Windows Mail應用程式」、TWGCB-01-005-0233「關閉社群功能」、TWGCB-01-005-0274「關閉遊戲資訊下載」及TWGCB-01-005-0275「關閉遊戲更新」等4項組態設定路徑呢?
1.微軟自Windows 10 1709版本起,已從群組原則設定中移除「關閉Windows Mail應用程式」與「關閉社群功能」。
2.微軟自Windows 10 1803版本起,已從群組原則設定中移除「關閉遊戲資訊下載」與「關閉遊戲更新」。
15.部署政府組態基準(GCB)後,若須使用機關內部之校時伺服器,是否須進行例外管理?
政府組態基準(GCB)之設定值原則上不宜隨意更動,但如因公務執行需求,必須調整TWGCB-01-005-0054設定值,方法如下:
將「"電腦設定"=>"系統管理範本"=>"系統"=>"Windows時間服務"=>"時間提供者"=>"設定Windows NTP用戶端"」設定調整為機關內部校時伺服器即可。
16.政府組態基準(GCB)是否包含PIN碼登入方式之相關設定?
請參考編號TWGCB-01-005-0038「開啟方便的PIN登入」項目,路徑如下:
「"電腦設定"=>"系統管理範本"=>"系統"=>"登入"=>"開啟方便的PIN登入"」,GCB建議設定為停用Windows 10之PIN碼登入方式。
17.如何解決Avaya IX Workplace數位分機用戶端程式無法執行之問題?
政府組態基準(GCB)之設定值原則上不宜隨意更動,但如因公務執行需求,必須調整TWGCB-01-005-0165設定值,方法如下:
將「"電腦設定"=>"Windows設定"=>"安全性設定"=>"本機原則"=>"安全性選項"=>"系統密碼編譯:使用FIPS相容演算法於加密、雜湊以及簽章"」設為「停用」,即可正常執行Avaya IX Workplace數位分機用戶端程式。
18.「互動式登入:不要顯示上次登入」設為啟用時,在已登入情況下重新開機,Windows登入畫面仍會顯示上次登入使用者名稱,該怎麼辦?
「互動式登入:不要顯示上次登入」設為啟用時,若欲使重新開機後之Windows登入畫面不顯示上次登入使用者名稱(如下圖),方法如下:
將「電腦設定\系統管理範本\Windows元件\Windows登入選項\在重新開機後,自動登入並鎖定最後一個互動式使用者」設為停用,即可使重新開機後之Windows登入畫面不顯示上次登入使用者名稱。
