マイクロソフトは、Windows10でのレイヤードグループポリシーアプリケーションを正式に発表しました
今日のマイクロソフト 紹介された ITプロフェッショナル向けの新機能、階層化されたグループポリシー。 この新機能により、組織全体のマシンにインストールできるデバイスと禁止されているデバイスを構成できます。
Windows 10ユーザーは、2021年7月のオプションの「C」クライアント更新を使用して、階層化されたグループポリシーのサポートをすでに受けています。 それらは、2021年8月のUpdateTuesdayリリースから本番ブランチにヒットします。
新しいオプションは、[コンピューターの構成]> [管理用テンプレート]> [システム]> [デバイスのインストール]> [デバイスのインストールの制限]にあります。
Winaeroの読者は、この新しいポリシーに精通している必要があります。 最初に発見された Windows10バージョン21H2の場合。
既存のデバイス制限ポリシーは、クラス、デバイスID、インスタンスIDなどのオペレーティングシステムが認識できるデバイス識別子で動作します。 システム管理者によって作成された許可リストには、さまざまなデバイスを表す識別子のセットが含まれています。これにより、システムは、許可されているデバイスとブロックされているデバイスを認識します。
新しいを追加することによって 階層化されたグループポリシー 既存のデバイスインストールポリシーに対して、Microsoftはこのプロセスをはるかに簡単にします。
- 直感的な使用法:この新しいポリシーでは、USBクラスのみがインストールされないようにするために、さまざまなデバイスクラスを知る必要はありません。 新しいポリシーにより、スクリプトをUSBクラスに集中させ、IT管理者によって指定されない限り他のクラスがブロックされないことを確信できます。
- 柔軟性:これまで、すべての防止ポリシーは、一連の定義を作成した許可ポリシーよりも優先されていました。 また、許可/防止デバイスの厳密なセットにより、新しいデバイスのセットが入力されるたびに更新の負担が発生します。 市場。 新しいポリシーでは、次の順序で階層階層を導入します。
- インスタンスID:最高ランク
- ハードウェアIDと互換性のあるID(デバイスID)
- クラス
- 取り外し可能なデバイスのプロパティ:最低ランク
デバイスIDのランク付けは、優先度の値のように機能します。 すべてのUSBクラスがグループポリシーによって制限されている場合、許可リスト内の1つ以上のUSBデバイスが上位にランク付けされます。 ただし、許可リストのデバイスがコンピューターに接続されている場合にのみ、許可リストのデバイスがカウントされます。