Windows
 Computer >> コンピューター >  >> システム >> Windows

Windows11/10で階層化されたグループポリシーを適用する方法

企業のIT管理者にとって最大の課題の1つは、USB、外付けハードドライブ、さらには組織のデバイスへのプリンタなどのデバイスへのアクセスをブロックすることです。これを少し簡単にするために、Microsoftは階層化されたグループポリシー機能を展開しました。 これにより、管理者は組織全体のマシンにインストールできるデバイスを分割できます。

Windows 11の階層化されたグループポリシーとは何ですか?

このグループポリシーは、マシンの破損を減らし、サポートケースの数を減らすことを目的としています。最も重要なのは、データの盗難を減らすことです。ポリシーにより、インストールが制限されます。つまり、内部環境と外部環境の両方でのデバイスの使用がブロックされます。 IT管​​理者は、使用/インストールするデバイスを事前に承認することを選択できます。

Windows11/10で階層化されたグループポリシーを適用する方法

ここで利用できるこのスクリプトは、すべてのクラスがブロックされていないことを確認します:

コンピューターの構成>システム>デバイスのインストール>デバイスのインストールの制限

これは、USBデバイスの使用をブロックすることを選択した場合、それをブロックするだけであることを意味します。この新機能は、一歩先を行くことで、競合を回避するために複数のセットを作成する必要があるという以前の問題を解決します。代わりに、階層的な階層化インスタンスID>デバイスID>クラス>リムーバブルデバイスプロパティがあります。

Windows11で階層化されたグループポリシーを適用する方法

有効にする必要がある最初のポリシーは次のとおりです—すべてのデバイス一致基準にデバイスインストールポリシーを許可および防止するための評価の階層化された順序を適用します

完了すると、追加のポリシーセットがあり、階層的な順序([デバイスインスタンスID]>[デバイスID]>[デバイスセットアップクラス]>[リムーバブルデバイス])を念頭に置く必要があります。それぞれに関連するポリシーは次のとおりです。

デバイスインスタンスID

  • これらのデバイスインスタンスIDと一致するドライバーを使用したデバイスのインストールを防止する
  • これらのデバイスインスタンスIDと一致するドライバーを使用したデバイスのインストールを許可します。

デバイスID

  • これらのデバイスIDと一致するドライバーを使用したデバイスのインストールを防止する
  • これらのデバイスIDと一致するドライバーを使用したデバイスのインストールを許可する

デバイスセットアップクラス

  • これらのデバイスセットアップクラスに一致するドライバーを使用したデバイスのインストールを防止する
  • これらのデバイスセットアップクラスに一致するドライバーを使用したデバイスのインストールを許可します。

取り外し可能なデバイス

  • リムーバブルデバイスのインストールを防止する

デバイスIDまたはクラスIDを追加してそれぞれを構成し、変更を適用します。

Microsoftは、「他のポリシー設定で説明されていないデバイスのインストールを防止する」よりもこのポリシーを使用することをお勧めします。 」階層構造のためのポリシー設定。

ハードウェアIDまたは互換性のあるIDを見つける方法

Windows11/10で階層化されたグループポリシーを適用する方法

  • Win + Xを使用してデバイスマネージャを開き、Mを押します。
  • デバイスを見つけます。それを右クリックして、[プロパティ]を選択します
  • [詳細]タブに切り替えます
  • [プロパティ]ドロップダウンをクリックすると、ここでハードウェアID、クラスID、およびその他の詳細を選択できます。正確な値は、値のセクションで確認できます。

デバイスIDを許可リストに追加するにはどうすればよいですか?

Windows11/10で階層化されたグループポリシーを適用する方法

  • ポリシーを開きます—これらのデバイスIDのいずれかに一致するデバイスのインストールを許可します
  • [有効]を選択し、[オプション]の下の[表示]ボタンをクリックします。
  • 互換性のあるIDまたはハードウェアIDをリストに追加します
  • 変更を適用します。

インストール防止ポリシーを使用して、特定のデバイスのインストールをブロックすることもできます。

管理者がデバイスのインストール制限を上書きできるようにするにはどうすればよいですか?

Windows11/10で階層化されたグループポリシーを適用する方法

これに固有のポリシーがあり、有効にすることができます。有効にすると、Administratorsグループのメンバーは、ハードウェアの追加ウィザードまたはドライバーの更新ウィザードを使用して、デバイスをインストールおよび更新できます。

ポリシーの変更を強制するためのタイムアウトを設定するにはどうすればよいですか?

ポリシーの変更を強制する場合は、再起動する必要があります。設定により、エンドユーザーに表示される再起動タイムアウトを設定して、データが失われないようにすることができます。

投稿で、Windows11の階層化グループポリシーについて明確に説明されていることを願っています。

このポリシーは、 Windows 10でも利用できます。 2021年7月のオプションの「C」クライアントリリースの一部として、2021年8月の更新火曜日のリリースからより広く利用できるようになります。

Windows11/10で階層化されたグループポリシーを適用する方法
  1. Windows11/10でPINの複雑さのグループポリシーを有効にして構成する方法

    ユーザーに複雑なPINを作成するように強制することができます Windows 11/10 にサインインするために、数字、小文字、大文字、特殊文字を使用します またはWindowsServer PIN複雑性グループポリシーを有効にする。 [サインインオプション]を開く必要があります。ここで、[PIN]の下に[作成]または[追加]ボタンを表示して新しいPINを作成するか、[変更]または[削除]ボタンを表示してPINを変更または削除します。サインインするためにユーザーが強力で複雑なPINを作成する必要があるというポリシーを適用できます。これを行う方法を見てみましょう。 読む :Windowsの

  2. Windows 10/11 にグループ ポリシー管理コンソールをインストールする方法。

    このチュートリアルでは、グループ ポリシー管理コンソールを Windows 10/11 にインストールする方法を学習します。 グループ ポリシー管理コンソール (GPMC) は、Active Directory 環境でグループ ポリシーやその他の設定を管理するための高度な管理ツールです。ドメインベースのネットワークの管理者は GPMC ツールを使用して、次のオブジェクトを簡単に管理できます: Active Directory ユーザーとコンピュータ Active Directory サイトとサービス ポリシーの結果セット ACL 編集者 GPMC 委任ウィザード 実際には、グループ ポ