Microsoft hat offiziell Layered Group Policy Application in Windows 10 angekündigt
Microsoft heute eingeführt eine neue Funktion für IT-Experten, mehrschichtige Gruppenrichtlinien. Mit dieser neuen Funktion können Sie konfigurieren, welche Geräte auf Computern in Ihrem Unternehmen installiert werden können und welche verboten sind.
Werbung
Benutzer von Windows 10 haben bereits Unterstützung für mehrschichtige Gruppenrichtlinien mit optionalen „C“-Client-Updates vom Juli 2021 erhalten. Sie werden ab dem Update-Dienstag-Release im August 2021 in den Produktionszweig eintreten.
Die neue Option finden Sie unter Computerkonfiguration > Administrative Vorlagen > System > Geräteinstallation > Einschränkungen bei der Geräteinstallation.
Winaero-Leser müssen mit dieser neuen Richtlinie vertraut sein, die war zuerst gesichtet unter Windows 10, Version 21H2.
Die bestehenden Richtlinien zur Geräteeinschränkung arbeiten mit Gerätekennungen, die das Betriebssystem erkennen kann, einschließlich Klasse, Geräte-ID und Instanz-ID). Die Zulassungsliste, die vom Systemadministrator geschrieben wird, enthält Sätze von Identifikatoren, die verschiedene Geräte repräsentieren – auf diese Weise erkennt ein System, welches Gerät zugelassen und welches gesperrt ist.
Durch das Hinzufügen des neuen mehrschichtige Gruppenrichtlinie an die bestehenden Geräteinstallationsrichtlinien erleichtert Microsoft diesen Vorgang erheblich.
- Intuitive Bedienung: Mit dieser neuen Richtlinie müssen Sie keine verschiedenen Geräteklassen kennen, um zu verhindern, dass nur USB-Klassen installiert werden. Die neue Richtlinie ermöglicht es Ihnen, Skripte auf USB-Klassen zu konzentrieren und sicher zu sein, dass keine andere Klasse blockiert wird, es sei denn, der IT-Administrator hat dies angegeben.
- Flexibilität: In der Vergangenheit hatte jede Verhinderungsrichtlinie Vorrang vor jeder Zulassungsrichtlinie, wodurch eine Reihe von Definitionen erstellt wurden und ein starrer Satz von Zulassen/Verhindern-Geräten, der jedes Mal, wenn ein neuer Satz von Geräten in das System eindringt, zu Aktualisierungsbelastungen führt Markt. Mit der neuen Richtlinie führen wir hierarchische Schichten in der folgenden Reihenfolge ein:
- Instanz-ID: der höchste Rang
- Hardware-IDs und kompatible IDs (Geräte-IDs)
- Klasse
- Entfernbare Geräteeigenschaft: die niedrigste Rangfolge
Die Rangfolge der Geräte-ID funktioniert wie ein Prioritätswert. Wenn alle USB-Klassen durch Gruppenrichtlinien eingeschränkt sind, werden ein oder mehrere USB-Geräte in der Zulassungsliste höher eingestuft. Die Liste der zugelassenen Geräte wird jedoch nur gezählt, wenn ein Gerät aus der Zulassungsliste mit dem Computer verbunden ist.