Microsoft je uradno objavil aplikacijo Layered Group Policy v sistemu Windows 10
Microsoft danes predstavljen nova funkcija za IT strokovnjake, večplastna skupinska politika. Ta nova funkcija omogoča nastavitev, katere naprave je mogoče namestiti na stroje v vaši organizaciji in katere so prepovedane.
Uporabniki sistema Windows 10 so že prejeli podporo za večplastni pravilnik skupine z izbirnimi posodobitvami odjemalca »C« julija 2021. Produkcijsko vejo bodo dosegli z izdajo posodobitve avgusta 2021 v torek.
Novo možnost najdete v Konfiguracija računalnika > Skrbniške predloge > Sistem > Namestitev naprave > Omejitve namestitve naprave.
Bralci Winaera morajo biti seznanjeni s to novo politiko, ki je bila prvič opazili v operacijskem sistemu Windows 10 različice 21H2.
Obstoječe politike omejevanja naprav delujejo z identifikatorji naprav, ki jih operacijski sistem lahko prepozna, vključno z razredom, ID-jem naprave in ID-jem primerka). Seznam dovoljenj, ki ga napiše skrbnik sistema, vsebuje nize identifikatorjev, ki predstavljajo različne naprave – na ta način sistem razume, katera naprava je dovoljena in katera blokirana.
Z dodajanjem novega večplastna skupinska politika glede na obstoječe pravilnike za namestitev naprav, Microsoft ta postopek precej olajša.
- Intuitivna uporaba: S tem novim pravilnikom vam ni treba poznati različnih razredov naprav, da preprečite namestitev samo razredov USB. Nova politika vam omogoča, da osredotočite skripte na razrede USB in ste prepričani, da noben drug razred ne bo blokiran, razen če ga določi skrbnik IT.
- Fleksibilnost: V preteklosti je imel vsak pravilnik o preprečevanju prednost pred katerim koli pravilnikom o dovoljenju, ki je ustvaril niz definicij in tog nabor dovoljenih/preprečevalnih naprav, ki povzročajo obremenitve pri posodabljanju vsakič, ko nov niz naprav vstopi v trg. Z novo politiko uvajamo hierarhično plastenje v naslednjem vrstnem redu:
- ID primerka: najvišja uvrstitev
- ID-ji strojne opreme in združljivi ID-ji (ID-ji naprav)
- razred
- Lastnost odstranljive naprave: najnižja uvrstitev
Razvrstitev ID-ja naprave deluje kot prednostna vrednost. Če so vsi razredi USB omejeni s pravilnikom skupine, bo ena ali več naprav USB na seznamu dovoljenih uvrščenih višje. Vendar se bo seznam dovoljenih naprav štel le, če je naprava s seznama dovoljenih priključena na računalnik.