Microsoft julkisti virallisesti Layered Group Policy Application -sovelluksen Windows 10:ssä

Microsoft tänään otettu käyttöön uusi ominaisuus IT-ammattilaisille, kerrostettu ryhmäkäytäntö. Tämän uuden ominaisuuden avulla voit määrittää, mitkä laitteet voidaan asentaa organisaatiosi koneisiin ja mitkä ovat kiellettyjä.

Windows 10 -käyttäjät ovat jo saaneet tuen kerrostetulle ryhmäkäytännölle heinäkuun 2021 valinnaisilla C-asiakaspäivityksillä. Ne tulevat tuotantohaaraan elokuun 2021 päivitystiistain julkaisusta alkaen.

Uusi vaihtoehto löytyy kohdasta Tietokoneen asetukset > Hallintamallit > Järjestelmä > Laitteen asennus > Laitteen asennusrajoitukset.

Winaeron lukijoiden on tunnettava tämä uusi käytäntö, joka oli ensin havaittu Windows 10 -versiossa 21H2.

Nykyiset laiterajoituskäytännöt toimivat laitetunnisteilla, jotka käyttöjärjestelmä tunnistaa, mukaan lukien luokka, laitetunnus ja ilmentymän tunnus). Järjestelmänvalvojan kirjoittama lupalista sisältää eri laitteita edustavia tunnisteita – näin järjestelmä ymmärtää, mikä laite on sallittu ja mikä estetty.

Lisäämällä uutta kerrostettu ryhmäkäytäntö

Nykyisten laitteen asennuskäytäntöjen mukaisesti Microsoft tekee tästä prosessista paljon helpompaa.

• Intuitiivinen käyttö: Tämän uuden käytännön avulla sinun ei tarvitse tietää eri laiteluokkia estääksesi vain USB-luokkien asentamisen. Uuden käytännön avulla voit keskittää komentosarjoja USB-luokkiin ja olla varma, että mitään muuta luokkaa ei estetä, ellei IT-järjestelmänvalvoja ole niin määrännyt.
• Joustavuus: Aiemmin jokainen estokäytäntö oli etusijalla kaikkiin sallimiskäytäntöihin nähden, mikä loi joukon määritelmiä ja jäykkä sarja salli/estolaitteita, mikä aiheuttaa päivitysrasituksia joka kerta, kun uusi laitejoukko saapuu markkinoida. Uuden käytännön myötä otamme käyttöön hierarkkisen kerrostuksen seuraavassa järjestyksessä:
  • Instanssitunnus: korkein sijoitus
  • Laitteistotunnukset ja yhteensopivat tunnukset (laitetunnukset)
  • Luokka
  • Irrotettavan laitteen ominaisuus: alin sijoitus

Laitetunnusten sijoitus toimii prioriteettiarvona. Jos kaikki USB-luokat ovat ryhmäkäytännön rajoittamia, yksi tai useampi USB-laite sallii luettelossa sijoittuu korkeammalle. Sallittujen laitteiden luettelo lasketaan kuitenkin vain, kun sallittujen laitteiden luettelossa oleva laite on kytketty tietokoneeseen.