Microsoft официално обяви приложение за многослойни групови политики в Windows 10

Microsoft днес въведени нова функция за ИТ професионалисти, многопластова групова политика. Тази нова функция позволява да конфигурирате кои устройства могат да бъдат инсталирани на машини във вашата организация и кои са забранени.

Потребителите на Windows 10 вече са получили поддръжка за многопластови групови правила с незадължителни актуализации на клиента „C“ от юли 2021 г. Те ще достигнат до производствения клон, започвайки с актуализацията от август 2021 г. във вторник.

Новата опция може да бъде намерена в Конфигурация на компютъра > Административни шаблони > Система > Инсталиране на устройство > Ограничения за инсталиране на устройство.

Читателите на Winaero трябва да са запознати с тази нова политика, която беше първи забелязан в Windows 10 версия 21H2.

Съществуващите политики за ограничаване на устройства работят с идентификатори на устройства, които операционната система може да разпознае, включително клас, ID на устройство и ID на екземпляр). Списъкът с разрешения, който се изписва от системния администратор, съдържа набори от идентификатори, които представляват различни устройства – по този начин системата разбира кое устройство е разрешено и кое е блокирано.

Чрез добавяне на новото многопластова групова политика спрямо съществуващите правила за инсталиране на устройства, Microsoft прави този процес много по-лесен.

• Интуитивно използване: С тази нова политика не е необходимо да знаете различни класове устройства, за да предотвратите инсталирането само на USB класове. Новата политика ви позволява да фокусирате скриптовете върху USB класове и да сте уверени, че никой друг клас няма да бъде блокиран, освен ако не е указан от ИТ администратора.
• Гъвкавост: В миналото всяка политика за предотвратяване имаше предимство пред всяка политика за разрешаване, която създаваше набор от дефиниции и твърд набор от устройства за разрешаване/предотвратяване, причиняващи напрежение при актуализиране всеки път, когато нов набор от устройства влезе в пазар. С новата политика въвеждаме йерархично наслояване в следния ред:
  • ID на екземпляра: най-високото класиране
  • Хардуерни идентификатори и съвместими идентификатори (идентификатори на устройства)
  • клас
  • Свойство на сменяемо устройство: най-ниското класиране

Класирането на ID на устройството работи като приоритетна стойност. Ако всички USB класове са ограничени от груповите правила, едно или повече USB устройства в списъка с разрешени ще бъдат класирани по-високо. Списъкът с разрешени устройства обаче ще се брои само когато към компютъра е свързано устройство от списъка с разрешени.