Microsoft официально анонсировала применение многоуровневой групповой политики в Windows 10

Microsoft сегодня представил новая функция для ИТ-специалистов, многоуровневая групповая политика. Эта новая функция позволяет настроить, какие устройства могут быть установлены на компьютерах в вашей организации, а какие запрещены.

Пользователи Windows 10 уже получили поддержку многоуровневой групповой политики с дополнительными обновлениями клиента «C» в июле 2021 года. Они попадут в производственную ветвь, начиная с выпуска во вторник в августовском обновлении 2021 года.

Новую опцию можно найти в Конфигурация компьютера> Административные шаблоны> Система> Установка устройства> Ограничения установки устройства.

Применить многоуровневый порядок

Читатели Winaero должны быть знакомы с этой новой политикой, которая впервые была обнаружена в Windows 10 версии 21H2.

Существующие политики ограничения устройств работают с идентификаторами устройств, которые может распознать операционная система, включая класс, идентификатор устройства и идентификатор экземпляра). Список разрешенных устройств, который составляет системный администратор, содержит наборы идентификаторов, которые представляют различные устройства — таким образом система понимает, какое устройство разрешено, а какое заблокировано.

Добавляя новую многоуровневую групповую политику к существующим политикам установки устройств, Microsoft значительно упрощает этот процесс.

  • Интуитивное использование: С помощью этой новой политики вам не нужно знать разные классы устройств, чтобы предотвратить установку только классов USB. Новая политика позволяет сосредоточить сценарии на классах USB и быть уверенным, что никакой другой класс не будет заблокирован, если это не указано ИТ-администратором.
  • Гибкость: В прошлом каждая политика предотвращения имела приоритет над любой политикой разрешения, которая создавала набор определений и жесткий набор разрешающих / запрещающих устройств, вызывая нагрузку на обновления каждый раз, когда на рынок выходит новый набор устройств. В новой политике мы вводим иерархическое распределение по слоям в следующем порядке:
    • ID экземпляра: наивысший рейтинг
    • Идентификаторы оборудования и совместимые идентификаторы (идентификаторы устройств)
    • Класс
    • Свойство съемного устройства: самый низкий рейтинг

Ранжирование по идентификатору устройства работает как значение приоритета. Если все классы USB ограничены групповой политикой, одно или несколько USB-устройств в разрешенном списке будут иметь более высокий рейтинг. Однако список разрешенных устройств будет учитываться только тогда, когда к компьютеру подключено устройство из разрешенного списка.

Добавить комментарий

Ваш адрес email не будет опубликован.