מיקרוסופט הכריזה רשמית על יישום מדיניות קבוצתית שכבתית ב-Windows 10

מיקרוסופט היום הוצג תכונה חדשה למקצועני IT, מדיניות קבוצתית שכבתית. תכונה חדשה זו מאפשרת להגדיר אילו מכשירים ניתן להתקין במכונות ברחבי הארגון שלך ואילו אסורים.

משתמשי Windows 10 כבר קיבלו תמיכה במדיניות קבוצתית שכבתית עם עדכוני לקוח "C" אופציונליים ביולי 2021. הם יגיעו לסניף הייצור החל עם מהדורת עדכון אוגוסט 2021 ביום שלישי.

את האפשרות החדשה ניתן למצוא ב-Configuration Computer > Administrative Templates > System > Device Installation > Device Installation Restrictions.

קוראי Winaero חייבים להכיר את המדיניות החדשה הזו, שהייתה נצפתה לראשונה ב-Windows 10 גרסה 21H2.

מדיניות הגבלת המכשירים הקיימת פועלת עם מזהי מכשירים, שמערכת ההפעלה יכולה לזהות, כולל מחלקה, מזהה מכשיר ומזהה מופע). רשימת ההיתרים, שנכתבת על ידי מנהל המערכת, מכילה סטים של מזהים המייצגים מכשירים שונים - כך מבינה מערכת איזה מכשיר מותר ואיזה חסום.

על ידי הוספת החדש מדיניות קבוצתית שכבתית למדיניות התקנת המכשיר הקיימת, מיקרוסופט הופכת את התהליך הזה להרבה יותר קל.

• שימוש אינטואיטיבי: עם מדיניות חדשה זו, אינך צריך להכיר סוגים שונים של מכשירים כדי למנוע התקנת מחלקות USB בלבד. המדיניות החדשה מאפשרת לך למקד סקריפטים במחלקות USB ולהיות בטוחים שאף מחלקה אחרת לא תיחסם אלא אם צוין על ידי מנהל ה-IT.
• גְמִישׁוּת: בעבר, כל מדיניות מניעת קבלה עדיפות על פני כל מדיניות היתר, שיצרה מערכת הגדרות ומערכת קשיחה של התקנים/מניעת התקנים, הגורמים לעומסי עדכון בכל פעם שמערכת חדשה של מכשירים נכנסה ל- שׁוּק. עם המדיניות החדשה, אנו מציגים שכבות היררכיות בסדר הבא:
  • מזהה מופע: הדירוג הגבוה ביותר
  • מזהי חומרה ומזהים תואמים (מזהי מכשיר)
  • מעמד
  • מאפיין מכשיר נשלף: הדירוג הנמוך ביותר

דירוג מזהה מכשיר פועל כמו ערך עדיפות. אם כל מחלקות ה-USB מוגבלות על ידי מדיניות קבוצתית, התקן USB אחד או יותר ברשימת ההיתרים ידורג גבוה יותר. עם זאת, רשימת המכשירים המותרים תיספר רק כאשר מכשיר מרשימת ההיתרים מחובר למחשב.