Microsoft офіційно анонсувала програму багатошарової групової політики в Windows 10
Microsoft сьогодні введено нова функція для ІТ-професіоналів, багатошарова групова політика. Ця нова функція дозволяє налаштувати, які пристрої можна встановлювати на машинах у вашій організації, а які заборонені.
Реклама
Користувачі Windows 10 вже отримали підтримку багатошарової групової політики з додатковими оновленнями клієнта «C» у липні 2021 року. Вони з’являться у виробничій галузі, починаючи з випуску оновлення у вівторок у серпні 2021 року.
Нову опцію можна знайти в Конфігурація комп’ютера > Адміністративні шаблони > Система > Встановлення пристрою > Обмеження встановлення пристрою.
Читачі Winaero повинні бути знайомі з цією новою політикою, яка була вперше помічений у Windows 10 версії 21H2.
Існуючі політики обмеження пристроїв працюють з ідентифікаторами пристроїв, які операційна система може розпізнати, включаючи клас, ідентифікатор пристрою та ідентифікатор екземпляра). Список дозволів, який пише адміністратор системи, містить набори ідентифікаторів, які представляють різні пристрої – таким чином система розуміє, який пристрій дозволено, а який заблоковано.
Додавши нове багатошарова групова політика Відповідно до існуючих політик встановлення пристрою, Microsoft значно спрощує цей процес.
- Інтуїтивне використання: З цією новою політикою вам не потрібно знати різні класи пристроїв, щоб запобігти встановленню лише класів USB. Нова політика дозволяє зосередити сценарії на класах USB і бути впевненим, що жоден інший клас не буде заблокований, якщо не вказано IT-адміністратором.
- Гнучкість: У минулому кожна політика запобігання мала пріоритет над будь-якою політикою дозволу, яка створювала набір визначень і жорсткий набір пристроїв дозволу/запобігання, що спричиняє навантаження на оновлення кожного разу, коли новий набір пристроїв надходить до ринку. З новою політикою ми вводимо ієрархічні шари в такому порядку:
- Ідентифікатор екземпляра: найвищий рейтинг
- Ідентифікатори обладнання та сумісні ідентифікатори (Ідентифікатори пристроїв)
- клас
- Властивість знімного пристрою: найнижчий рейтинг
Ранжування ідентифікатора пристрою працює як значення пріоритету. Якщо всі класи USB обмежені груповою політикою, один або кілька USB-пристроїв у дозволеному списку будуть оцінені вище. Однак список дозволених пристроїв буде зараховано лише тоді, коли пристрій зі списку дозволених підключено до комп’ютера.
