Microsoft kunngjorde offisielt Layered Group Policy Application i Windows 10

Microsoft i dag introdusert en ny funksjon for IT-proffer, lagdelt gruppepolicy. Denne nye funksjonen lar deg konfigurere hvilke enheter som kan installeres på maskiner på tvers av organisasjonen din og hvilke som er forbudte.

Windows 10-brukere har allerede mottatt støtte for lagdelt gruppepolicy med valgfrie "C"-klientoppdateringer fra juli 2021. De vil treffe produksjonsgrenen fra og med august 2021 Update Tuesday-utgivelsen.

Det nye alternativet finner du under Datamaskinkonfigurasjon > Administrative maler > System > Enhetsinstallasjon > Begrensninger for enhetsinstallasjon.

Winaero-lesere må være kjent med denne nye policyen, som var først oppdaget i Windows 10 versjon 21H2.

De eksisterende enhetsbegrensningspolicyene fungerer med enhetsidentifikatorer, som operativsystemet kan gjenkjenne, inkludert klasse, enhets-ID og forekomst-ID). Tillatelseslisten, som er skrevet av systemadministratoren, inneholder sett med identifikatorer som representerer forskjellige enheter – på denne måten forstår et system hvilken enhet som er tillatt og hvilken som er blokkert.

Ved å legge til den nye lagdelt gruppepolicy til eksisterende enhetsinstallasjonspolicyer, gjør Microsoft denne prosessen mye enklere.

• Intuitiv bruk: Med denne nye policyen trenger du ikke kjenne til forskjellige enhetsklasser for å forhindre at bare USB-klasser blir installert. Den nye policyen lar deg fokusere skript på USB-klasser og være trygg på at ingen andre klasser kommer til å bli blokkert med mindre det er spesifisert av IT-administratoren.
• Fleksibilitet: Tidligere hadde hver forhindre-policy forrang over enhver tillat-policy, som skapte et sett med definisjoner og et stivt sett med tillat/forhindre enheter, som forårsaker oppdateringsbelastninger hver gang et nytt sett med enheter kommer inn i marked. Med den nye policyen introduserer vi hierarkisk lagdeling i følgende rekkefølge:
  • Forekomst-ID: den høyeste rangeringen
  • Maskinvare-ID-er og kompatible ID-er (enhets-ID-er)
  • Klasse
  • Flyttbar enhetsegenskap: den laveste rangeringen

Enhets-ID-rangering fungerer som en prioritetsverdi. Hvis alle USB-klasser er begrenset av gruppepolicy, vil én eller flere USB-enheter i tillatelseslisten bli rangert høyere. Listen over tillatte enheter vil imidlertid kun telles når en enhet fra tillatelseslisten er koblet til datamaskinen.