Windows 11 2022 wprowadza nowe opcje polityk GPO

Microsoft kusi administratorów IT do aktualizacji systemu operacyjnego na urządzeniach końcowych z wykorzystaniem nowych ustawień w GPO.

Zasady grupy popularnie nazywane skrótem GPOjednym z najważniejszych narzędzi dla administratorów oraz dyrektorów IT, którzy zarządzają komputerami służbowymi pracowników organizacji.

Ustawienia GPO w systemie Windows
Źródło: microsoft.com

Ustawienia GPO w systemie Windows

Źródło: microsoft.com

Dzięki zasadom grupy możliwa jest konfiguracja systemu operacyjnego dostosowana do potrzeb organizacji. Obecność scentralizowanego zarządzania pozwala administratorom IT na wygodnie wprowadzanie zmian na wszystkich lub wybranych komputerach znajdujących się w domenie. Dzięki zasadom grupy (GPO) możliwa jest konfiguracja nie tylko samego systemu operacyjnego Microsoft Windows, ale również aplikacji i ustawień kont użytkowników.

Zobacz również:

  • Łącze z telefonem otrzymuję funkcję OCR
  • OpenBSD już ze wsparciem dla Qualcomm Snapdragon X Elite

Wraz z debiutem najnowszej wersji systemu operacyjnego Windows 11 - Windows 11 2022, Microsoft zdecydował się zaktualizować zasady grupy. Administratorzy IT, którzy wdrożą w swojej organizacji system operacyjny Windows 11 2022 otrzymają nowe zasady grupy, które można wykorzystać do konfiguracji komputerów. Wraz z narzędziami takimi jak Enhanced Phishing Protecton, poprawionemu paskowi zadań czy funkcjom zwiększającym wydajność pracy wielozadaniowej, Microsoft zachęca organizacje do aktualizacji środowiska komputerowego i przejścia na system operacyjny Windows 11.

System operacyjny Windows 11 na przestrzeni najbliższych miesięcy będzie dostawał nowe funkcje, ale potencjalnie najciekawsze rozwiązania dla organizacji zostały już zaimplementowane.

Poniżej przedstawiamy listę nowych zasad grupy, które można wykorzystać na komputerach pracujących pod kontrolą systemu operacyjnego Windows 11 2022 lub nowszego.

Nowe Menu Start w Windows 11 2022
Źródło: microsoft.com

Nowe Menu Start w Windows 11 2022

Źródło: microsoft.com

Warto zaznaczyć, ze Microsoft w dalszym ciągu pracuje nad zmianami w zasadach grupy. W przyszłości pojawią się dodatkowe opcje oraz szczegółowe wyjaśnienia poszczególnych funkcji.

controlpanel.admx

Na samym szczycie listy znalazła się przydatna zasada, z której skorzystają administratorzy IT posiadający w swojej organizacji zaktualizowane do Windowsa 11 komputery, które nie spełniają minimalnych wymagań systemowych. Po udostępnieniu oficjalnej instrukcji obchodzenia minimalnych wymagań systemowych oraz popularyzacji tego rozwiązania wśród użytkowników Microsoft dodał opcje, która pozwala ukryć powiadomienia o niespełnianiu wymagań systemowych.

Opcja ta działa również na starszych komputerach pracujących pod kontrolą Windowsa 10, które nie są kompatybilne z Windowsem 11.

desktop.admx

Microsoft już wcześniej udostępniał opcję desktop.admx, ale wraz z aktualizacją do Windowsa 11 2022 została ona zmodyfikowana. Opcja pozwala na ukrycie i wyłączenie wszystkich elementów, które są domyślnie wyświetlane na pulpicie komputera.

desktopappinstaller.admx

desktopappinstaller.admx pozwala administratorom zarządzać możliwością uruchamiana menedżera pakietów systemu Windows przez użytkowników. Wraz z aktualizacją do Windowsa 11 2022 pojawiła się możliwość zmiany następujących opcji:

  • Enable App Installer.
  • Enable App Installer Settings.
  • Enable App Installer Experimental Features.
  • Enable App Installer Local Manifest Files.
  • Enable App Installer Hash Override.
  • Enable App Installer Default Source.
  • Enable App Installer Microsoft Store Source.
  • Set App Installer Source Auto Update Interval In Minutes.
  • Enable App Installer Additional Sources.
  • Enable App Installer Allowed Sources.
  • Enable App Installer ms-appinstaller protocol.

dnsclient.admx

dnsclient.admx odpowiada za skonfigurowanie protokołu Discovery of Designated Resolvers (DDR) oraz konfigurację ustawień NetBIOS.

Polityka określa czy klient DNS będzie wykorzystywał protokół DDR. Protokół DDR - Discovery of Designated Resolvers pozwala systemowi Windows na przejście z nieszyfrowanego DNS na szyfrowane DNS, gdy znany jest jedynie adres IP resolvera.

explorer.admx

Polityka explorer.admx wyłącza dostęp do plików z witryny office.com w widoku Szybki dostęp Eksploratora plików.

explorer.admx zapobiega także wysyłaniu żądań Eksploratora plików do chmury w celu pobrania ostatnich metadanych plików zgromadzonych w usługach chmurowych Microsoftu.

inetres.admx

inetres.admx pozwala modyfikować różnego rodzaju ustawienia w domyślnie zainstalowanej w systemu operacyjnym przeglądarce internetowej.

kdc.admx

Polityka kdc.admx odpowiedzialna jest za konfigurację algorytmów hashowania dla certyfikatów logowania.

Ustawienia polityki kdc.admx pozwalają kontrolować algorytmy hash lub sumy kontrolnej wykorzystywane przez klienta Kerberos podczas uwierzytelniania certyfikatu.

kerberos.admx

kerberos.admx kontroluje dodatkowe ustawienia protokołu uwierzytelniania Kerberos.

lanmanserver.admx

lanmanserver.admx pozwala modyfikować różnymi ustawieniami kompresji SMB. Istnieje również możliwość całkowitego wyłączenia kompresji.

lanmanworkstation.admx

Polityka lanmanworkstation.admx jest ściśle powiązana z wyżej wymienioną polityką lanmanserver.admx. lanmanworkstation.admx można wykorzystać do domyślnej konfiguracji kompresji SMB.

localsecurityauthority.admx

localsecurityauthority.admx można wykorzystać do kontrolowania nowych ustawień dotyczących ochrony LSAAS. Umożliwia załadowanie niestandardowych SSP i AP do LSASS oraz skonfigurować LSASS jako proces chroniony.

microsoftedge.admx

Polityka microsoftedge.admx pozwala zdezaktywować powiadomienia wysyłane przez przeglądarkę Edge oraz zmiany ich ustawień.

msapolicy.admx

msapolicy.admx ogranicza możliwości logowania do systemu z wykorzystaniem różnych metod uwierzytelniania.

passport.admx

Polityka passport.admx odpowiada za aktywację funkcji Enhanced Sign-in Security. Służy ona do izolowania danych szablonów biometrycznych (np. odcisków palca lub skanu tęczówki oka) w systemie Windows Hello.

Windows Hello w Windows 11
Źródło: microsoft.com

Windows Hello w Windows 11

Źródło: microsoft.com

printing.admx

Popularna polityka printing.admx otrzymała nowe ustawienia zabezpieczeń dla drukarek wykorzystywanych w organizacji.

search.admx

Polityka search.admx pozwala na modyfikację ustawień wyszukiwarki systemowej.

sensors.admx

Polityka sensors.admx umożliwia zmianę ustawień odpowiedzialnych za działanie sensora oświetlenia.

settingsync.admx

settingsync.admx ogranicza synchronizację ustawień dostępności pomiędzy urządzeniami w domenie.

startmenu.admx

Polityka startmenu.admx pozwala na usunięcie menu Uruchom z Menu Start, zapobiega zmianom w ustawieniach paska zadań i Menu Start. Pozwala również na usunięcie dostępu do menu kontekstowego w pasku zadań lub odinstalowywanie aplikacji z poziomi Menu Start. Administratorzy mogą również usunąć sekcje polecane z Menu Start oraz zedczaktywoać szybkie ustawienia.

taskbar.admx

Polityka taskbar.admx odpowiedzialna jest za dodatkowe dostosowanie paska zadań do potrzeb administratorów IT.

webthreatdefense.admx

webthreatdefense.admx to zupełnie nowa polityka udostępniona administratorom IT w związku z wprowadzeniem funkcji Enhanced Phishing Protection w Windows 11 2022.

Enhanced Phishing Protection
Źródło: microsoft.com

Enhanced Phishing Protection

Źródło: microsoft.com

Pozwala ona na powiadamianie o złośliwym oprogramowaniu, ponownym użyciu tego same hasła, niebezpiecznej aplikacji i wielu innych.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200