Microsoft annoncerede officielt Layered Group Policy Application i Windows 10

Microsoft i dag introduceret en ny funktion til it-professionelle, lagdelt gruppepolitik. Denne nye funktion gør det muligt at konfigurere, hvilke enheder der kan installeres på maskiner på tværs af din organisation, og hvilke der er forbudte.

Windows 10-brugere har allerede modtaget support til lagdelt gruppepolitik med valgfri "C"-klientopdateringer fra juli 2021. De vil ramme produktionsgrenen begyndende med august 2021 Update Tuesday-udgivelsen.

Den nye mulighed kan findes under Computerkonfiguration > Administrative skabeloner > System > Enhedsinstallation > Begrænsninger for enhedsinstallation.

Winaero læsere skal være bekendt med denne nye politik, som var først opdaget i Windows 10 version 21H2.

De eksisterende enhedsbegrænsningspolitikker fungerer med enhedsidentifikatorer, som operativsystemet kan genkende, herunder klasse, enheds-id og instans-id). Tilladelseslisten, som er skrevet af systemadministratoren, indeholder sæt af identifikatorer, der repræsenterer forskellige enheder - på denne måde forstår et system, hvilken enhed der er tilladt, og hvilken der er blokeret.

Ved at tilføje den nye lagdelt gruppepolitik til de eksisterende enhedsinstallationspolitikker gør Microsoft denne proces meget nemmere.

• Intuitiv brug: Med denne nye politik behøver du ikke kende forskellige enhedsklasser for at forhindre, at kun USB-klasser installeres. Den nye politik giver dig mulighed for at fokusere scripts på USB-klasser og være sikker på, at ingen andre klasser vil blive blokeret, medmindre det er angivet af it-administratoren.
• Fleksibilitet: Tidligere havde enhver forebyggelsespolitik forrang over enhver tilladelsespolitik, hvilket skabte et sæt definitioner og et stift sæt tillade/forhindre enheder, hvilket forårsager opdateringsbelastninger, hver gang et nyt sæt enheder kommer ind i marked. Med den nye politik introducerer vi hierarkisk lagdeling i følgende rækkefølge:
  • Forekomst-id: den højeste rangering
  • Hardware-id'er og kompatible ID'er (enheds-id'er)
  • klasse
  • Egenskab for flytbar enhed: den laveste rangering

Enheds-id-rangering fungerer som en prioritetsværdi. Hvis alle USB-klasser er begrænset af gruppepolitik, vil en eller flere USB-enheder på den tilladte liste blive rangeret højere. Listen over tilladte enheder tælles dog kun, når en enhed fra tilladelseslisten er tilsluttet computeren.