Microsoft ha annunciato ufficialmente l'applicazione Layered Group Policy in Windows 10

Microsoft oggi introdotto una nuova funzionalità per i professionisti IT, Criteri di gruppo a più livelli. Questa nuova funzionalità consente di configurare quali dispositivi possono essere installati sui computer dell'organizzazione e quali sono vietati.

Gli utenti di Windows 10 hanno già ricevuto il supporto per Criteri di gruppo a più livelli con gli aggiornamenti client "C" facoltativi di luglio 2021. Raggiungeranno il ramo di produzione a partire dalla versione di aggiornamento del martedì di agosto 2021.

La nuova opzione è disponibile in Configurazione computer > Modelli amministrativi > Sistema > Installazione dispositivo > Restrizioni installazione dispositivo.

I lettori di Winaero devono avere familiarità con questa nuova politica, che è stata prima avvistato in Windows 10 versione 21H2.

I criteri di restrizione del dispositivo esistenti operano con identificatori di dispositivo, che il sistema operativo può riconoscere, inclusi classe, ID dispositivo e ID istanza). L'elenco di autorizzazioni, scritto dall'amministratore di sistema, contiene set di identificatori che rappresentano dispositivi diversi: in questo modo un sistema comprende quale dispositivo è consentito e quale è bloccato.

Aggiungendo il nuovo Criteri di gruppo a più livelli ai criteri di installazione del dispositivo esistenti, Microsoft rende questo processo molto più semplice.

• Utilizzo intuitivoNota: con questo nuovo criterio, non è necessario conoscere diverse classi di dispositivi per impedire l'installazione solo delle classi USB. La nuova policy consente di concentrare gli script sulle classi USB e di essere sicuri che nessun'altra classe verrà bloccata a meno che non sia specificato dall'amministratore IT.
• Flessibilità: In passato, ogni criterio di prevenzione aveva la precedenza su qualsiasi criterio di autorizzazione, che creava una serie di definizioni e un set rigido di dispositivi di autorizzazione/prevenzione, che causano problemi di aggiornamento ogni volta che un nuovo set di dispositivi è entrato nel mercato. Con la nuova policy, introduciamo la stratificazione gerarchica nel seguente ordine:
  • ID istanza: il punteggio più alto
  • ID hardware e ID compatibili (ID dispositivo)
  • Classe
  • Proprietà del dispositivo rimovibile: il grado più basso

La classificazione dell'ID dispositivo funziona come un valore di priorità. Se tutte le classi USB sono limitate da Criteri di gruppo, uno o più dispositivi USB nell'elenco Consenti verranno classificati più in alto. Tuttavia, l'elenco dei dispositivi consentiti verrà conteggiato solo quando un dispositivo dell'elenco consentiti è connesso al computer.