Η Microsoft παρουσίασε σήμερα μια νέα δυνατότητα για επαγγελματίες IT, την πολυεπίπεδη πολιτική ομάδας (Layered Group Policy). Η νέα δυνατότητα επιτρέπει τη ρύθμιση των συσκευών που μπορούν να εγκατασταθούν σε μηχανήματα στον οργανισμό σας και ποιες απαγορεύονται.
Οι χρήστες των Windows 10 έχουν διαθέτουν ήδη την πολυεπίπεδη πολιτική ομάδας με τις προαιρετικές ενημερώσεις τύπου “C” τον Ιούλιο του 2021. Θα κυκλοφορήσουν για όλους με το Patch Tuesday Αυγούστου του 2021.
Η νέα επιλογή βρίσκεται στην διαδρομή Computer Configuration > Administrative Templates > System > Device Installation >Device Installation Restrictions.
Οι υπάρχουσες πολιτικές περιορισμού συσκευών λειτουργούν με τα αναγνωριστικά της κάθε συσκευής, τα οποία μπορεί να αναγνωρίσει το λειτουργικό σύστημα (όπως class, device ID και instance ID).
Η λίστα αδειών, η οποία γράφεται από τον διαχειριστή του συστήματος, περιέχει τα σύνολα αναγνωριστικών που αντιπροσωπεύουν διαφορετικές συσκευές. Έτσι με αυτόν τον τρόπο ένα σύστημα καταλαβαίνει ποια συσκευή επιτρέπεται και ποια είναι αποκλεισμένη.
Με την προσθήκη της νέας πολυεπίπεδης Πολιτικής ομάδας στις υπάρχουσες πολιτικές εγκατάστασης συσκευών, η Microsoft κάνει αυτή τη διαδικασία πολύ πιο εύκολη.
Διαισθητική χρήση: Με τη νέα πολιτική, δεν χρειάζεται να γνωρίζετε τις διαφορετικές κατηγορίες συσκευών για να αποτρέψετε την εγκατάσταση των USB classes μόνο. Η νέα πολιτική σάς επιτρέπει να εστιάζετε σε scripts ενεργειών των USB classes και να είστε βέβαιοι ότι θα αποκλειστούν όλα τα άλλα classes εκτός εάν το επιτρέψει ο διαχειριστής.
Ευελιξία: Στο παρελθόν, κάθε πολιτική πρόληψης είχε προτεραιότητα σε σχέση με οποιαδήποτε πολιτική αδειοδότησης, η οποία δημιουργούσε ένα σύνολο ορισμών και ένα άκαμπτο σύνολο συσκευών για να επιτρέπει ή να αποτρέπει συσκευές. Αυτό προκαλούσε update strains κάθε φορά που ένα νέο σύνολο συσκευών εισερχόταν στις ρυθμίσεις.
Με τη νέα πολιτική, χρησιμοποιούνται ιεραρχικά layers με την παρακάτω σειρά:
- Instance ID: στην υψηλότερη κατάταξη
- Hardware IDs και compatible IDs (Device IDs)
Class - Removable device property: στην χαμηλότερη κατάταξη
Η κατάταξη του αναγνωριστικού της κάθε συσκευής λειτουργεί σαν τιμή προτεραιότητας.
Αν όλα τα USB classes περιορίζονται από την Πολιτική της ομάδας, μία ή περισσότερες συσκευές USB στη λίστα επιτρεπόμενων θα μπορούν να κατατάσσονται υψηλότερα. Ωστόσο, η λίστα των επιτρεπόμενων συσκευών θα μπορεί να καταμετρηθεί μόνο όταν μια συσκευή από τη λίστα επιτρεπόμενων συσκευών είναι συνδεδεμένη στον υπολογιστή.