Microsoft je službeno najavio Layered Group Policy Application u sustavu Windows 10
Microsoft danas uveo nova značajka za IT stručnjake, slojevita grupna pravila. Ova nova značajka omogućuje konfiguriranje uređaja koji se mogu instalirati na strojeve u vašoj organizaciji, a koji su zabranjeni.
Oglas
Korisnici sustava Windows 10 već su dobili podršku za višeslojnu grupnu politiku s opcijskim "C" klijentskim ažuriranjima iz srpnja 2021. Doći će do proizvodne grane počevši od izdanja ažuriranja u utorak u kolovozu 2021.
Novu opciju možete pronaći u Konfiguracija računala > Administrativni predlošci > Sustav > Instalacija uređaja > Ograničenja instalacije uređaja.
Čitatelji Winaera moraju biti upoznati s ovom novom politikom, koja je bila prvi uočen u Windows 10 verziji 21H2.
Postojeća pravila ograničenja uređaja rade s identifikatorima uređaja koje operativni sustav može prepoznati, uključujući klasu, ID uređaja i ID instance). Popis dopuštenja, koji je napisao administrator sustava, sadrži skupove identifikatora koji predstavljaju različite uređaje – na taj način sustav razumije koji je uređaj dopušten, a koji blokiran.
Dodavanjem novog slojevita pravila grupe prema postojećim pravilima instalacije uređaja, Microsoft uvelike olakšava ovaj proces.
- Intuitivna upotreba: S ovim novim pravilom ne morate poznavati različite klase uređaja kako biste spriječili instaliranje samo USB klasa. Novo pravilo omogućuje vam da usredotočite skripte na USB klase i budete sigurni da niti jedna druga klasa neće biti blokirana osim ako to ne odredi IT administrator.
- Fleksibilnost: U prošlosti je svaka politika sprječavanja imala prednost nad bilo kojom politikom dopuštenja, što je stvorilo skup definicija i kruti skup uređaja za dopuštanje/sprečavanje, uzrokujući naprezanje ažuriranja svaki put kada novi skup uređaja uđe u tržište. S novom politikom uvodimo hijerarhijsko slojevitost sljedećim redoslijedom:
- ID instance: najviši rang
- ID-jevi hardvera i kompatibilni ID-ovi (ID-ovi uređaja)
- Razred
- Svojstvo uklonjivog uređaja: najniži rang
Rangiranje ID-a uređaja funkcionira kao vrijednost prioriteta. Ako su sve USB klase ograničene Pravilima grupe, jedan ili više USB uređaja na popisu dopuštenih bit će rangirani više. Međutim, popis dopuštenih uređaja računat će se samo kada je uređaj s popisa dopuštenih spojen na računalo.
