Microsoft anunció oficialmente la aplicación de políticas de grupo en capas en Windows 10

Microsoft hoy introducido una nueva función para profesionales de TI, directiva de grupo en capas. Esta nueva función permite configurar qué dispositivos se pueden instalar en las máquinas de su organización y cuáles están prohibidos.

Los usuarios de Windows 10 ya han recibido soporte para la Política de grupo en capas con actualizaciones de cliente "C" opcionales de julio de 2021. Llegarán a la rama de producción a partir del lanzamiento del martes de actualización de agosto de 2021.

La nueva opción se puede encontrar en Configuración del equipo> Plantillas administrativas> Sistema> Instalación de dispositivos> Restricciones de instalación de dispositivos.

Los lectores de Winaero deben estar familiarizados con esta nueva política, que fue primero visto en Windows 10 versión 21H2.

Las políticas de restricción de dispositivos existentes operan con identificadores de dispositivos, que el sistema operativo puede reconocer, incluida la clase, el ID del dispositivo y el ID de la instancia). La lista de permitidos, escrita por el administrador del sistema, contiene conjuntos de identificadores que representan diferentes dispositivos; de esta manera, un sistema comprende qué dispositivo está permitido y cuál está bloqueado.

Añadiendo el nuevo Política de grupo en capas De acuerdo con las políticas de instalación de dispositivos existentes, Microsoft facilita mucho este proceso.

• Uso intuitivo: Con esta nueva política, no es necesario que conozca las diferentes clases de dispositivos para evitar que solo se instalen clases de USB. La nueva política le permite enfocar los scripts en las clases USB y estar seguro de que no se bloqueará ninguna otra clase a menos que lo especifique el administrador de TI.
• Flexibilidad: En el pasado, todas las políticas de prevención tenían prioridad sobre cualquier política de permisos, lo que creaba un conjunto de definiciones y un conjunto rígido de dispositivos de permitir / prevenir, lo que provoca tensiones de actualización cada vez que un nuevo conjunto de dispositivos entra en el mercado. Con la nueva política, introducimos capas jerárquicas en el siguiente orden:
  • ID de instancia: la clasificación más alta
  • ID de hardware e ID compatibles (ID de dispositivo)
  • Clase
  • Propiedad de dispositivo extraíble: la clasificación más baja

La clasificación de ID de dispositivo funciona como un valor de prioridad. Si todas las clases de USB están restringidas por la Política de grupo, uno o más dispositivos USB en la lista de permitidos se clasificarán más alto. Sin embargo, la lista de dispositivos permitidos solo se contará cuando un dispositivo de la lista de permitidos esté conectado a la computadora.