Microsoft tillkännagav officiellt Layered Group Policy Application i Windows 10
Microsoft idag infördes en ny funktion för IT-proffs, skiktad gruppolicy. Den här nya funktionen gör det möjligt att konfigurera vilka enheter som kan installeras på maskiner i hela din organisation och vilka som är förbjudna.
Annons
Windows 10-användare har redan fått stöd för skiktad gruppolicy med valfria "C"-klientuppdateringar från juli 2021. De kommer att nå produktionsgrenen med början med augusti 2021 Update Tuesday release.
Det nya alternativet finns under Datorkonfiguration > Administrativa mallar > System > Enhetsinstallation > Begränsningar för enhetsinstallation.
Winaero-läsare måste känna till denna nya policy, vilket var först upptäckt i Windows 10 version 21H2.
De befintliga enhetsbegränsningspolicyerna fungerar med enhetsidentifierare, som operativsystemet kan känna igen, inklusive klass, enhets-ID och instans-ID). Tillåtlistan, som är skriven av systemadministratören, innehåller uppsättningar av identifierare som representerar olika enheter – på så sätt förstår ett system vilken enhet som är tillåten och vilken som är blockerad.
Genom att lägga till det nya skiktad gruppolicy till den befintliga enhetsinstallationspolicyn gör Microsoft denna process mycket enklare.
- Intuitiv användning: Med den här nya policyn behöver du inte känna till olika enhetsklasser för att förhindra att endast USB-klasser installeras. Den nya policyn tillåter dig att fokusera skript på USB-klasser och vara säker på att ingen annan klass kommer att blockeras om det inte specificeras av IT-administratören.
- Flexibilitet: Tidigare har varje förhindra-policy haft företräde framför all tillåt-policy, vilket skapade en uppsättning definitioner och en stel uppsättning tillåt/förhindra enheter, vilket orsakar uppdateringspåfrestningar varje gång en ny uppsättning enheter kommer in i marknadsföra. Med den nya policyn introducerar vi hierarkisk skiktning i följande ordning:
- Instans-ID: den högsta rankingen
- Maskinvaru-ID: n och kompatibla ID: n (enhets-ID: n)
- Klass
- Flyttbar enhetsegenskap: den lägsta rankingen
Enhets-ID-rankning fungerar som ett prioritetsvärde. Om alla USB-klasser är begränsade av gruppolicy, kommer en eller flera USB-enheter i listan över tillåtna att rankas högre. Listan över tillåtna enheter kommer dock bara att räknas när en enhet från tillåtslistan är ansluten till datorn.
