¿Cómo aplicar la política de grupo en capas en Windows 11/10?

Uno de los mayores desafíos para el administrador de TI en la empresa es bloquear el acceso a dispositivos como: USB , disco duro externo^{(Disco duro externo)} e incluso impresoras para dispositivos en su organización. Para hacerlo un poco más fácil, microsoft ha implementado Función de directiva de grupo en capas^{(Característica de directiva de grupo en capas)} lo que brinda a los administradores la capacidad de compartir dispositivos que se pueden instalar en computadoras en toda la organización.

¿Qué es la política de grupo?^{(Política de grupo)} en capas en ventanas 11 ?

Es Política de grupo^{(Política de grupo)} su objetivo es proporcionar menos computadoras dañadas, menos casos de soporte técnico y, lo más importante, reducir el robo de datos. La política asegura que cada instalación sea restringida, es decir, se bloquee el uso de los dispositivos tanto en el entorno interno como externo. Los administradores de TI pueden optar por usar/instalar dispositivos preautorizados.

Disponible^(Disponible) aquí el script se asegura de que no todas las clases estén bloqueadas:

Configuración de la computadora> Sistema> Instalación del dispositivo> Restricciones de instalación del dispositivo

es decir, si opta por bloquear el uso del dispositivo USB solo ciérralo. Yendo un paso más allá, la nueva función aborda el problema anterior en el que debe crear varios ensamblajes para evitar conflictos. En cambio, tiene capas jerárquicas. ID de instancia> ID de dispositivo> Clase> Extraíble Propiedad del dispositivo extraíble.

Cómo aplicar política de grupo en capas^{(Política de grupo en capas)} en ventanas 11

La primera regla que debe habilitar es: aplicar un orden de evaluación por capas a las reglas de autorización y bloqueo de la instalación de dispositivos para todos los dispositivos elegibles^{(Aplicar un orden de evaluación por niveles para las políticas Permitir y Bloquear instalación de dispositivos en todos los criterios de cumplimiento de dispositivos)} .

Cuando hace esto, hay un conjunto adicional de reglas y debe asegurarse de seguir el orden jerárquico (ID de instancia dispositivos ^{(Dispositivos)}Identificadores> Identificadores de dispositivos> Dispositivo Clase de configuración de dispositivo > Dispositivos > Extraíble ). Aquí están las reglas para cada uno de ellos:

ID de instancia de dispositivo

Para prevenir^{(para prevenir)} instalar dispositivos que utilicen controladores que coincidan con estos ID de instancia de dispositivo^{(identificadores)}
permitir^(permitir) instalar dispositivos que utilicen controladores que coincidan con estos IDENTIFICACIÓN^{(identificadores)} instancia de dispositivo.

Identificación del dispositivo

Para prevenir^{(para prevenir)} Instale dispositivos que usen controladores que coincidan con estos ID de dispositivo
Permitir^(permitir) Instale dispositivos que usen controladores que coincidan con estos ID de dispositivo

Clase de configuración del dispositivo

Para prevenir^{(para prevenir)} Instalación de dispositivos que usan controladores que se ajustan a estas clases de configuración de dispositivos
Permitir^(permitir) Instalar dispositivos con controladores que se ajusten a estas clases de configuración de dispositivos.

dispositivo portátil

prevenir^{(para prevenir)} instalación de dispositivos extraíbles

configurar cada uno agregando un ID de dispositivo o ID de clase y aplicar los cambios.

microsoft recomienda usar esta directiva en lugar de la configuración de políticas » Impedir la instalación de dispositivos no descritos en otras configuraciones^{(Impedir la instalación de dispositivos no cubiertos por otras configuraciones de política)} directiva ”debido a la estructura en capas.

Cómo encontrar la identificación hardware^{(Identificación del hardware)} o identificador coincidente?

abierto Administrador de dispositivos^{(Administrador de dispositivos)} usando Ganar + X y luego presione M.
Localiza el dispositivo. Haga clic derecho y luego seleccione Propiedades
Ir a la pestaña Detalles
haga clic aquí^{(Hacer clic)} en el menú desplegable Propiedad^{(Bienes raíces)} y aquí puede elegir la identificación del hardware, la identificación de la clase y otros detalles. El valor exacto estará disponible en la sección de valores.

Cómo añadir Identificadores de dispositivos^{(Identificadores de dispositivos)} a la lista Permitir^(permitir) ?

política abierta : permitir la instalación de dispositivos que coincidan con cualquiera de estos ID de dispositivo^{(Permitir la instalación de dispositivos que coincidan con cualquiera de estos ID de dispositivo)} .
Seleccione Habilitado^{(Seleccione Habilitado)} y luego haga clic en el botón Mostrar^{(Espectáculo)} en Opciones.
Agregar una identificación coincidente^{(Agregar identificación coincidente)} ambas cosas Identificación del hardware^{(Identificación del hardware)} a la lista
Aplicar los cambios.

También puede bloquear la instalación de dispositivos específicos utilizando la política de instalación Para prevenir.

¿Cómo permito que los administradores eludan las restricciones de instalación de dispositivos?

Hay una política especial que puede habilitar. Cuando está habilitado, los miembros del grupo administradores^{(administradores)} puedes usar el asistente añadir hardware^{(Agregar equipo)} o el Asistente de actualización del controlador para instalar y actualizar el dispositivo.

¿Cómo establezco un límite de tiempo para forzar un cambio de política?

Debe reiniciar su computadora si desea aplicar el cambio de política. El ajuste le permite configurar el tiempo para Espere^{(Fin del tiempo)} reinicio que se muestra al usuario final para asegurarse de que no haya pérdida de datos.

Espero que el post te haya explicado claramente sobre el tema. Política de grupo en capas^{(Política de grupo en capas)} en ventanas 11 .

Política^(Política) también disponible en ventanas 10 como parte de la versión opcional del cliente «C» julio 2021^{(julio de 2021)} y estará más disponible que la versión Actualización del martes con ^{(Actualizado el martes)}agosto 2021^{(agosto de 2021)} .

Uno de los mayores desafíos para un administrador de TI en una empresa es bloquear el acceso a los dispositivos de una organización, como USB, disco duro externo e incluso impresoras. Para hacerlo un poco más fácil, Microsoft ha implementado Función de directiva de grupo en capas lo que brinda a los administradores la capacidad de compartir dispositivos que se pueden instalar en computadoras en toda la organización.

¿Qué es la política de grupo por niveles en Windows 11?

Esta Política de grupo está diseñada para garantizar que las computadoras se dañen menos, se reduzca la cantidad de solicitudes de soporte y lo más importante es reducir el robo de datos. La política prevé la restricción de cualquier instalación, es decir, el bloqueo del uso de dispositivos tanto en el entorno interno como externo. Los administradores de TI pueden seleccionar dispositivos preautorizados para usar/instalar.

El script disponible aquí evita que se bloqueen todas las clases:

Configuración de la computadora> Sistema> Instalación del dispositivo> Restricciones de instalación del dispositivo

es decir, si elige bloquear el uso de un dispositivo USB, solo lo bloquea. Yendo un paso adelante, la nueva función aborda un problema anterior en el que se deben crear varios conjuntos para evitar conflictos. En su lugar, tiene una ID de instancia de capa jerárquica> ID de dispositivo> clase> propiedad de dispositivo extraíble.

¿Cómo aplicar la política de grupo en capas en Windows 11?

La primera regla que debe habilitar es: Aplicar un orden de evaluación por capas para las políticas Permitir y Bloquear instalación de dispositivos en todos los criterios de cumplimiento de dispositivos.

Cuando termine, hay un conjunto adicional de reglas y asegúrese de mantener la jerarquía (ID de instancia de dispositivo> ID de dispositivo> Clase de configuración de dispositivo> Dispositivos extraíbles). Aquí están las reglas para cada uno de ellos: