A Microsoft anunciou oficialmente o Layered Group Policy Application no Windows 10
Microsoft hoje introduzido um novo recurso para profissionais de TI, Política de Grupo em camadas. Este novo recurso permite configurar quais dispositivos podem ser instalados em máquinas em sua organização e quais são proibidos.
Propaganda
Os usuários do Windows 10 já receberam suporte para Política de Grupo em camadas com atualizações opcionais de cliente “C” de julho de 2021. Eles chegarão ao ramo de produção a partir do lançamento de terça-feira de atualização de agosto de 2021.
A nova opção pode ser encontrada em Configuração do computador> Modelos administrativos> Sistema> Instalação de dispositivo> Restrições de instalação de dispositivo.
Os leitores do Winaero devem estar familiarizados com esta nova política, que era primeiro manchado no Windows 10 versão 21H2.
As políticas de restrição de dispositivo existentes operam com identificadores de dispositivo, que o sistema operacional pode reconhecer, incluindo classe, ID do dispositivo e ID da instância). A lista de permissões, que é escrita pelo administrador do sistema, contém conjuntos de identificadores que representam diferentes dispositivos - dessa forma, um sistema entende qual dispositivo é permitido e qual está bloqueado.
Adicionando o novo Política de Grupo em camadas às políticas de instalação de dispositivos existentes, a Microsoft torna esse processo muito mais fácil.
- Uso intuitivo: Com esta nova política, você não precisa conhecer diferentes classes de dispositivos para evitar que apenas classes USB sejam instaladas. A nova política permite que você concentre os scripts em classes USB e tenha a certeza de que nenhuma outra classe será bloqueada, a menos que seja especificado pelo administrador de TI.
- Flexibilidade: No passado, toda política de prevenção tinha precedência sobre qualquer política de permissão, que criava um conjunto de definições e um conjunto rígido de dispositivos de permissão / prevenção, causando tensões de atualização cada vez que um novo conjunto de dispositivos entra no mercado. Com a nova política, introduzimos camadas hierárquicas na seguinte ordem:
- ID da instância: a classificação mais alta
- IDs de hardware e IDs compatíveis (IDs de dispositivos)
- Classe
- Propriedade de dispositivo removível: a classificação mais baixa
A classificação do ID do dispositivo funciona como um valor de prioridade. Se todas as classes USB forem restritas pela Política de Grupo, um ou mais dispositivos USB na lista de permissões terão uma classificação superior. No entanto, a lista de dispositivos permitidos só será contada quando um dispositivo da lista de permissões for conectado ao computador.
