Microsoft a officiellement annoncé l'application de stratégie de groupe en couches dans Windows 10

Microsoft aujourd'hui introduit une nouvelle fonctionnalité pour les professionnels de l'informatique, la stratégie de groupe en couches. Cette nouvelle fonctionnalité permet de configurer quels appareils peuvent être installés sur les machines de votre organisation et lesquels sont interdits.

Les utilisateurs de Windows 10 ont déjà reçu la prise en charge de la stratégie de groupe en couches avec les mises à jour facultatives du client « C » de juillet 2021. Ils arriveront dans la branche de production à partir de la sortie du mardi de la mise à jour d'août 2021.

La nouvelle option se trouve dans Configuration ordinateur > Modèles d'administration > Système > Installation du périphérique > Restrictions d'installation du périphérique.

Les lecteurs de Winaero doivent connaître cette nouvelle politique, qui a été repéré pour la première fois dans Windows 10 version 21H2.

Les politiques de restriction d'appareil existantes fonctionnent avec des identifiants d'appareil, que le système d'exploitation peut reconnaître, y compris la classe, l'ID d'appareil et l'ID d'instance). La liste d'autorisation, qui est écrite par l'administrateur système, contient des ensembles d'identifiants qui représentent différents appareils - de cette façon, un système comprend quel appareil est autorisé et lequel est bloqué.

En ajoutant le nouveau Stratégie de groupe en couches aux politiques d'installation des appareils existantes, Microsoft rend ce processus beaucoup plus facile.

• Utilisation intuitive: Avec cette nouvelle politique, vous n'avez pas besoin de connaître différentes classes de périphériques pour empêcher que les classes USB ne soient installées. La nouvelle politique vous permet de concentrer les scripts sur les classes USB et d'être sûr qu'aucune autre classe ne sera bloquée, sauf indication contraire de l'administrateur informatique.
• La flexibilité: Dans le passé, chaque politique d'empêchement avait la priorité sur toute politique d'autorisation, qui créait un ensemble de définitions et un ensemble rigide de dispositifs d'autorisation/d'empêchement, provoquant des contraintes de mise à jour chaque fois qu'un nouvel ensemble de dispositifs est entré dans le marché. Avec la nouvelle stratégie, nous introduisons la superposition hiérarchique dans l'ordre suivant :
  • ID d'instance: le classement le plus élevé
  • ID de matériel et ID compatibles (ID de périphérique)
  • Classer
  • Propriété de l'appareil amovible: le classement le plus bas

Le classement de l'ID de l'appareil fonctionne comme une valeur de priorité. Si toutes les classes USB sont restreintes par la stratégie de groupe, un ou plusieurs périphériques USB dans la liste d'autorisation seront classés plus haut. Cependant, la liste des périphériques autorisés ne sera comptée que lorsqu'un périphérique de la liste autorisée est connecté à l'ordinateur.