Windows桌面用戶端和 Zoom Rooms的群組原則選項

概觀

使用Active Directory系統管理範本或登錄機碼進行安裝時,管理員可以在部署Zoom時鎖定某些功能和設定。管理員可以停用使用者加入的所有會議的畫面分享或視訊分享等功能(無論會議是由誰主持的)。Active Directory管理員可以隨時透過群組原則配置Zoom設定和功能。無需在電腦上安裝Zoom即可配置這些設定。您可以稍後下載Zoom,該設定將在首次啟動Zoom時套用。無論使用的是標準安裝程式還是MSI安裝程式,這些設定均適用。

以下是登錄項目及相關聯的原則,以及系統管理範本中的預設值。

Zoom桌面應用程式和Zoom Rooms應用程式也可以透過命令列或Intune進行部署和配置

注意:為了確保與下面列出的原則相容,我們建議更新到最新版Windows桌面用戶端或Zoom Room軟體。

本文主要介紹:

先決條件

注意:以下所列的某些開關要求使用最新版Zoom IT安裝程式。

範本

以下下載內容包含系統管理範本以及特定版Zoom的登錄檔案:

注意:每次下載均包含.ADM和.ADMX檔案。如果使用的是.ADM檔案,則原則將位於「傳統系統管理範本」下方。

Active Directory系統管理範本設定

  1. 以管理員身分登入Active Directory伺服器。

  2. 按一下「開始」,選擇「管理工具」,然後選擇「Active Directory 使用者及電腦」。

  3. 展開要設定群組原則的網域。

  4. 以滑鼠右鍵按一下要設定群組原則的網域,按一下「屬性」,然後按一下「群組原則」。

  5. 建立一個群組原則物件,並將其命名為Zoom

  6. 選取新建立的群組原則物件,然後按一下「編輯」。

  7. 在「電腦設定」下,以滑鼠右鍵按一下「系統管理範本」。

  8. 選擇「新增/移除範本」。

  9. 瀏覽並找到從本文下載的系統管理範本。按一下「開啟」。

  10. 關閉「新增/移除範本」視窗。

  11. 在「電腦設定」的「系統管理範本」下方,應已有「Zoom」選項。

  12. 按兩下「Zoom」資料夾以開啟子資料夾清單:「一般設定」、「聊天設定」和「會議設定」。

  13. 按兩下其中一個子資料夾以檢視設定,然後按兩下單個設定以檢視更多資訊並啟用或停用該設定。

桌面用戶端設定

一般

在HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Zoom\Zoom Meetings\General下可以找到以下登錄選項。

登錄項目原則預設值
AlwaysUsePersonalMeetingID一律使用個人會議ID召開即時會議已停用
AutoStartAfterReboot重新啟動後自動啟動用戶端已停用
AutoStartInSystemTray在系統匣中重新啟動後自動啟動用戶端已停用
BlockUntrustedSSLCert用戶端將封鎖連線不受信任的SSL憑證已停用
CloseToSystemTray用戶端將最小化到系統匣,且關閉時不顯示在工作列上已啟用
DisableCreatingDesktopShortcut

停用建立桌面捷徑

已停用
DisableFacebookLogin停用透過Facebook OAuth登入已停用
DisableGoogleLogin 停用透過Google OAuth登入已停用
DisableLoginWithSSO

停用透過SSO登入

已停用
DisableLoginWithEmail停用透過電子郵件和密碼登入已停用
DisableKeepSignedInWithSSO如果透過SSO登入,則停用保持登入已停用
DisableKeepSignedInWithGoogle如果透過Google登入,則停用保持登入已停用
DisableKeepSignedInWithFacebook如果透過Facebook登入,則停用保持登入已停用
EnableClientAutoUpdate

允許使用者透過用戶端進行更新。停用後,「檢查更新」按鈕將會隱藏。

 

EXE:已啟用

MSI:已停用

EnableSilentAutoUpdate

允許桌面用戶端靜默檢查更新,並在啟動用戶端時進行安裝。此選項要求啟用「自動更新」選項,如果不啟用,將會導致失敗。

已停用

ForceLoginWithSSO

強制僅透過SSO登入

已停用
SetAccountIDsRestrictedToJoin

設定用戶端被限制加入由特定帳戶識別碼(以「,」分隔)主持的會議的帳戶識別碼

範例:11111,22222

無值
SetEmailDomainsRestrictedToLogin

限制用戶端可以登入的電子郵件網域(以「&」分隔)

範例:abc.com&zoom.us

無值
SetSSOURL

設定用戶端登入時的預設SSO

範例:yourcompany.zoom.us

無值
EnableEmbedBrowserForSSO在Windows用戶端中使用內嵌瀏覽器進行單一登入已停用
ForceSSOURL設定並鎖定用戶端登入時的預設SSO URL

無值

KeepSignedIn

這將會讓使用者在用戶端重新啟動時保持登入狀態已停用

SetWebDomain

設定用於登入或加入會議的Web網域,預設值為https://zoom.ushttps://zoom.com 無值
DefaultUsePortraitView開啟Zoom時預設為直向模式已停用

ProxyPAC

將Proxy伺服器設定為帶有PAC URL的用戶端無值

ProxyServer

將用戶端的Proxy伺服器設定為指定的Proxy。

範例:server:port

無值

ProxyBypass

為用戶端設定代理略過規則無值
EnforceSignInToJoin強制使用者在從應用程式加入會議之前登入無值
EnablePhoneLogin 啟用透過電話驗證登入無值
EnableAlipayLogin啟用透過支付寶驗證登入無值
EnableQQLogin啟用透過QQ驗證登入無值
EnableWeChatLogin啟用透過WeChat驗證登入無值
EmbedUserAgentString

設定為為來自Zoom用戶端應用程式的所有HTTP要求内嵌一個指定的使用者代理程式字串

無值
EmbedDeviceTag設定為為來自Zoom用戶端應用程式的所有HTTP要求内嵌一個指定的裝置標籤字串無值
EnableAutoUploadDumps出現嚴重失敗問題時自動傳送轉儲日誌已停用

EnableTemporalDeNoise

啟用視訊去雜訊已啟用

EnableGPUComputeUtilization

允許用戶端利用GPU加速進行視訊處理已啟用

EnableHardwareAccForVideoSend

允許用戶端利用GPU加速傳送視訊已啟用
EnableHardwareAccForVideoReceive允許用戶端利用GPU加速接收視訊已啟用
ShareSessionDisableUDP強制透過TCP而不是UDP進行畫面分享流量。已停用
IntegrateZoomWithOutlook在Outlook中顯示Zoom聯絡人狀態,並將Zoom設定為Outlook中的預設聊天、會議和電話應用程式。已停用
SetAccEventsOptions

設定螢幕助讀程式將會讀取哪些提醒。以下選項可用(在字串中輸入數值):

  • 收到IM聊天 = 1
  • 與會者加入/離開會議 = 2
  • 與會者加入/離開等候室 = 4
  • 被主持人靜音/解除靜音 = 8
  • 視訊被主持人關閉 = 16
  • 與會者開始/停止畫面分享 = 32
  • 錄製權限被撤銷 = 64
  • 收到公開會議聊天 = 128
  • 收到會議聊天 = 256
  • 已上傳的會議中檔案 = 512
  • 字幕可用 = 1024
  • 已撤銷字幕輸入權限 = 2048
  • 授予/撤銷主持人權限 = 4096
  • 授予/撤銷聯席主持人權限 = 8192
  • 授予/撤銷遠端控制權限 = 16384
  • 開始/停止直播 = 32768
  • 與會者舉手/手放下 = 65536
  • 收到問與答問題 = 131072
  • 收到問與答回答 = 262144
  • 將角色變更為嘉賓 = 524288
  • 將角色變更為觀眾 = 1048576
無值(將讀取所有提醒)
DisableDirectConnectionPK將停用Zoom用戶端的直連PK要求已停用
DisableDirectConnection2Web
將停用與Zoom Web服務的所有直接連線。已停用
EnableAutoUploadMemlogsZoom用戶端會將嚴重故障日誌傳送到Zoom後端以改善服務。已停用
Disable3rdModuleVerify停用檢查第三方廠商庫的簽名。已停用
SetDevicePolicyToken
從Web設定設定裝置原則的權杖無值
IgnoreBandwidthLimits
忽略Web設定中設定的頻寬限制。對異常有用。已停用
SetNoRevocationCheckUrls如果憑證被撤銷,則允許信任特定的URL並繞過不受信任的憑證提示。多個網域應以「;」分隔,例如「hooli.com;hooli.org」無值
DisableZoomApps在Zoom介面中隱藏Zoom Apps快速啟動按鈕。已停用

*注意:FirewallPortStart和FirewallPortEnd需要一起配置,Zoom不建議啟用一個而不啟用另一個。

會議

在HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Zoom\Zoom Meetings\Meetings下可以找到以下登錄選項。

登錄項目原則預設值
AlwaysShowConnectedTime用戶端將顯示已加會時長已停用
AlwaysShowMeetingControls

用戶端將始終顯示會議控制欄

已停用
AutoAdjustAudioSettings

用戶端將自動調整音訊設定

已啟用
AutoEnableDualMonitor

啟用雙監視器(如果系統支援)

已停用
AutoHideNoVideoUsers

用戶端將在圖庫檢視中隱藏關閉視訊的使用者

已停用
AutoJoinVoIP加入會議時自動連線音訊與VoIP已停用
ControlAllAppsWhenRemoteControl

可在遠端控制會話期間控制所有應用程式

已停用
DisableAeroModeDuringShareScreen在Windows 7系統上分享畫面時停用Aero模式已啟用
DisableAnnotation

用戶端將停用並隱藏在分享畫面上新增注釋的功能

已停用
DisableCloudRecording用戶端將停用並隱藏雲端錄製功能已停用
DisableLocalRecording用戶端將停用並隱藏本機錄製功能已停用
DisableMeetingChat用戶端將停用並隱藏會議中聊天功能已停用
DisableMeetingFileTransfer

用戶端將停用並隱藏會議中的檔案傳輸功能

已停用
DisableMeeting3rdPartyFileStorage

用戶端將停用並隱藏會議中的第三方檔案傳輸選項。

已停用
DisableReceiveVideo

用戶端將停用並隱藏接收視訊的功能

已停用
DisableShareScreen

用戶端將停用並隱藏分享畫面功能

已停用
DisableVideoCamera

用戶端將停用並隱藏傳送視訊的功能

已停用
EnableHDVideo用戶端將擷取並傳送720p高畫質視訊已停用
EnterFullScreenWhenJoinMeeting

加入會議時,用戶端將自動進入全螢幕模式

已停用
EnterFullScreenWhenViewingSharedScreen檢視分享畫面時,用戶端將進入全螢幕模式已啟用
FitContentWhenViewingSharedScreen檢視分享畫面時,用戶端會將內容調整至視窗大小已啟用
MuteVoIPWhenJoinMeeting加入會議時,用戶端會將VoIP靜音已停用
PromptConfirmWhenLeaveMeeting離開會議時,用戶端將會提示確認已啟用
RecordingFilePath

設定本機會議錄製檔案的路徑

範例 C:\Users\User\MyZoomRecordings

使用者\文件
TurnOffVideoCameraOnJoin加入會議時不開啟攝影機已停用
EnableMirrorEffect用戶端將啟用攝影機的視訊鏡像已啟用
EnableHIDControl用戶端將啟用HID音訊裝置控制項已啟用
DisableComputerAudio用戶端將停用電腦音訊已停用
EnableSplitScreen用戶端將啟用並排模式已停用
ShowConfirmDialogWhenWebJoin

從網站自動加入會議時,用戶端將通知使用者

已停用
DisableRemoteControl在畫面分享期間,正在分享的人不能允許其他人控制分享的內容。已停用
DisableRemoteSupport不允許會議主持人向其他與會者提供1對1遠端支援。此選項取決於分組討論的設定。已啟用
AlwaysShowVideoPreviewDialog加入視訊會議時始終顯示視訊預覽對話方塊已停用
DisableVirtualBkgnd停用Windows和Mac的虛擬背景已停用
EnableFaceBeauty啟用美顏功能已啟用
DisableWhiteBoard停用白板功能已停用
EnableShareAudio啟用分享音訊功能已停用
EnableShareVideo啟用分享視訊功能已停用
DisableDirectShare停用使用Zoom Rooms分享已停用
DisableDesktopShare停用分享桌面功能已停用
DisableAudioOverProxy停用Proxy伺服器上的音訊媒體資料流已停用
DisableVideoOverProxy

停用Proxy伺服器上的視訊媒體資料流

已停用
DisableSharingOverProxy停用Proxy伺服器上的畫面分享媒體資料流已停用
SetUseSystemDefaultMicForVOIP啟用後,Zoom將使用Windows中設定的預設麥克風已停用
SetUseSystemDefaultSpeakerForVOIP啟用後,Zoom將使用Windows中設定的預設喇叭已停用
SetUseSystemCommunicationMicForVOIP

設定為使用系統預設的通信麥克風進行VoIP

已停用
SetUseSystemCommunicationSpeakerForVOIP

設定為使用系統預設的通信喇叭進行VoIP

已停用
BandwidthLimitUp允許限制Zoom用戶端的上行鏈路流量頻寬無值
BandwidthLimitDown允許限制Zoom用戶端的下行鏈路流量頻寬無值
EnableIndependentDataPort

如果啟用,用戶端將使用以下連接埠進行媒介傳輸:

音訊:8803
AS: 8802
視訊:8801

已停用
LegacyCaptureMode停用GPU加速已停用
EnableStartMeetingWithRoomSystem在Zoom應用程式的主畫面上顯示「呼叫會議室系統」按鈕已停用
ShowZoomWinWhenSharing分享畫面時仍顯示Zoom會議視窗已停用
MuteWhenLockScreen鎖定電腦後,如果Zoom客戶端正在開會,系統會自動將麥克風靜音已停用
EnableOriginalSound自動啟用麥克風的原始音訊設定已停用
AppendCallerNameForRoomSystem如果啟用,則Zoom應用程式將顯示會議室系統的來電者名稱已停用
EnableElevateForAdvDSCP如果啟用,Zoom應用程式將啟動進階視訊處理以支援進階DSCP標記已停用
EnableSpotlightSelf發言時將您的視訊設為焦點已停用
Enable49video在圖庫檢視中下每個畫面中最多可顯示49位與會者已停用
EnableRemindMeetingTime啟用即將開始的會議提醒已停用
VideoRenderMethod

使用以下字串變數設定指定的視訊彩現方法:

0 - 自動
1 - Direct3D11 翻轉模式
2 - Direct3D11
3 - Direct3D9
4 - GDI

0
PresentToRoomOptimizeVideo

當使用者直接分享到Zoom Room時,用戶端將最佳化視訊剪輯。

已啟用
PresentToRoomOption

當使用者直接分享到Zoom Room時設定指定的分享選項:

0 - 顯示所有分享選項
1 - 自動分享桌面

1
PresentInMeetingOption

當使用者在會議中分享畫面時設定指定的分享選項:

 

0 - 顯示所有分享選項
1 - 自動分享桌面

1
DisableVideoFilters

設為停用虛擬篩選器

已停用
ScreenCaptureMode

設定指定的螢幕擷取模式:

0 - 自動
1 - 傳統作業系統
2 - 帶視窗篩選功能的分享
3 - 帶視窗篩選功能的進階分享
4 - 不帶視窗篩選功能的進階分享

0
HidePhoneInComingCallWhileInMeeting啟用Zoom會議期間隱藏來電通知。已停用
EnableShareClipboardWhenRemoteControl啟用允許在遠端控制會話期間存取剪貼簿。 已停用
EnableDoNotDisturbInSharing分享桌面時,將系統通知設為靜音已啟用
SetSuppressBackgroundNoiseLevel

設定降噪等級

自動 - 0
低 -1
中 - 2
高 - 3

0 (自動)
SetAudioSignalProcessType

為Windows音訊裝置設定音訊信號處理

自動 - 0
關閉 - 1
開啟 - 2

0 (自動)

 

聊天

在HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Zoom\Zoom Meetings\chat下可以找到以下登錄選項。

登錄項目

原則預設值

DisableLinkPreviewInChat

用戶端將停用和隱藏聊天中的連結預覽功能已停用

SetMessengerDoNotDropThread

將包含新回覆的訊息移至聊天的最底端已停用
ShowVoiceMessageButton

 

在聊天控制項中顯示「語音轉文字」選項已啟用
AlwaysShowIMNotificationBanner在畫面上顯示通知橫幅,直到將其關閉已停用

 

Zoom Rooms

在HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Zoom\Zoom Rooms\General下可以找到以下登錄選項。

登錄項目原則預設值

EnableSSLVerification

用戶端將驗證伺服器憑證已啟用