Microsoft официально анонсировала применение многоуровневой групповой политики в Windows 10

Microsoft сегодня представил новая функция для ИТ-специалистов, многоуровневая групповая политика. Эта новая функция позволяет настраивать, какие устройства могут быть установлены на компьютерах в вашей организации, а какие запрещены.

Пользователи Windows 10 уже получили поддержку многоуровневой групповой политики с дополнительными обновлениями клиента «C» в июле 2021 года. Они появятся в производственной ветке, начиная с выпуска во вторник в августовском обновлении 2021 года.

Новую опцию можно найти в Конфигурация компьютера> Административные шаблоны> Система> Установка устройства> Ограничения установки устройства.

Читатели Winaero должны быть знакомы с этой новой политикой, которая была первый заметил в Windows 10 версии 21H2.

Существующие политики ограничения устройств работают с идентификаторами устройств, которые может распознать операционная система, включая класс, идентификатор устройства и идентификатор экземпляра). Список разрешенных устройств, который составляет системный администратор, содержит наборы идентификаторов, которые представляют различные устройства - таким образом система понимает, какое устройство разрешено, а какое заблокировано.

Добавив новый многоуровневая групповая политика В соответствии с существующими политиками установки устройств Microsoft значительно упрощает этот процесс.

• Интуитивное использование: С помощью этой новой политики вам не нужно знать разные классы устройств, чтобы предотвратить установку только классов USB. Новая политика позволяет сосредоточить сценарии на классах USB и быть уверенным, что никакой другой класс не будет заблокирован, если это не указано ИТ-администратором.
• Гибкость: Раньше каждая политика предотвращения имела приоритет над любой политикой разрешения, которая создавала набор определений. и жесткий набор разрешающих / запрещающих устройств, вызывающий нагрузку на обновления каждый раз, когда новый набор устройств входит в рынок. В новой политике мы вводим иерархическое распределение по слоям в следующем порядке:
  • ID экземпляра: наивысший рейтинг
  • Идентификаторы оборудования и совместимые идентификаторы (идентификаторы устройств)
  • Класс
  • Свойство съемного устройства: самый низкий рейтинг

Ранжирование по идентификатору устройства работает как значение приоритета. Если все классы USB ограничены групповой политикой, одно или несколько USB-устройств в разрешенном списке будут иметь более высокий рейтинг. Однако список разрешенных устройств будет учитываться только тогда, когда к компьютеру подключено устройство из разрешенного списка.