So wenden Sie eine mehrschichtige Gruppenrichtlinie in Windows 11/10 an

Eine der größten Herausforderungen für einen IT-Administrator in einem Unternehmen besteht darin, den Zugriff auf Geräte wie z USB , externe Festplatte(externe Festplatte) und sogar Drucker bis hin zu Organisationsgeräten. Um es etwas einfacher zu machen, Microsoft eingesetzt mehrstufige Gruppenrichtlinienfunktion(Funktion für mehrschichtige Gruppenrichtlinien) , die Administratoren die Möglichkeit gibt, zu trennen, welche Geräte auf Computern in einer Organisation installiert werden können.

Was ist mehrstufig Gruppenrichtlinie(Gruppenrichtlinie) ein Windows11 ?

Dies Gruppenrichtlinie(Gruppenrichtlinie) zielt darauf ab, Maschinen weniger beschädigt zu machen, Helpdesk-Anrufe zu reduzieren und vor allem Datendiebstahl zu reduzieren. Die Richtlinie stellt sicher, dass jede Installation eingeschränkt wird, d. h. die Verwendung von Geräten sowohl in internen als auch in externen Umgebungen wird blockiert. IT-Administratoren können vorautorisierte Geräte zur Verwendung/Installation auswählen.

Zugänglich(Verfügbar) hier sorgt das Skript dafür, dass nicht alle Klassen gesperrt sind:

Computerkonfiguration > System > Geräteinstallation > Einschränkungen bei der Geräteinstallation

Dies bedeutet, dass, wenn Sie sich entscheiden, die Verwendung von zu blockieren USB – Geräte, es wird es nur blockieren. Die neue Funktion geht noch einen Schritt weiter und löst das Problem, das zuvor bestand, mehrere Sets erstellen zu müssen, um Konflikte zu vermeiden. Stattdessen haben Sie eine hierarchisch geschichtete Eigenschaft Instanz-ID > Geräte-ID > Klasse > Entfernbar Gerät”.

So bewerben Sie sich mehrstufige Gruppenrichtlinie(Mehrstufige Gruppenrichtlinie) Windows11

Die erste Richtlinie, die aktiviert werden muss, ist Wenden Sie eine gestaffelte Bewertungsreihenfolge für die Richtlinien zum Zulassen und Ablehnen der Geräteinstallation für alle Eignungskriterien für Geräte an(Wenden Sie eine mehrstufige Auswertungsreihenfolge für Richtlinien zum Zulassen und Verhindern von Geräteinstallationen über alle Geräteübereinstimmungskriterien an) .

Danach wird ein zusätzlicher Satz von Richtlinien angezeigt, und Sie müssen die hierarchische Reihenfolge (Instanz-IDs Geräte (Gerät)IDs > Geräte-IDs > Gerät Gerätekonfigurationsklasse > Abnehmbar Geräte). Hier sind die Richtlinien für jeden von ihnen:

Geräteinstanz-IDs

  • Verbot(Verhindern) die Installation von Geräten mit Treibern, die diesen entsprechen Geräteinstanz-IDs.(IDs)
  • Erlauben(Zulassen) Installation von Geräten mit Treibern, die diesen entsprechen Kennungen(IDs) von Geräteinstanzen.

Geräte-IDs

  • Verbot(Verhindern) der Installation von Geräten mit Treibern, die mit diesen Geräte-IDs übereinstimmen.
  • Erlauben(Zulassen) Installation von Geräten mit Treibern, die mit diesen Geräte-IDs übereinstimmen.

Gerätekonfigurationsklasse

  • Verbot(Verhindern) der Geräteinstallation mit Treibern, die diesen Geräteinstallationsklassen entsprechen
  • Erlauben(Zulassen) Geräteinstallation mit Treibern, die diesen Geräteinstallationsklassen entsprechen.

Wechselmedien

  • Verbot(Verhindern) der Installation von Wechseldatenträgern

Anpassen(Konfigurieren) Sie jedes einzelne, indem Sie die Geräte-ID oder Klassen-ID hinzufügen und die Änderungen anwenden.

Microsoft empfiehlt, dass Sie diese Richtlinie anstelle der ” Verbieten Sie die Installation von Geräten, die nicht durch andere Parameter beschrieben werden(Installation von Geräten verhindern, die nicht durch andere Richtlinieneinstellungen beschrieben sind) Richtlinien” aufgrund der mehrstufigen Struktur.

Wie findet man Hardwarekennung(Hardware-ID) oder kompatible ID?

Finden Sie kompatible IDs im Geräte-Manager

  • Offen Gerätemanager(Geräte-Manager) verwenden Windows + X dann M drücken.
  • Finden Sie Ihr Gerät. Klicken Sie mit der rechten Maustaste darauf und wählen Sie Eigenschaften.
  • Gehen Sie zur Registerkarte Details
  • Klicken(Klicken) Dropdown-Liste ” Eigenschaften(Property) “, und hier können Sie die Hardware-ID, Klassen-ID und andere Informationen auswählen. Der genaue Wert wird im Wertebereich verfügbar sein.

Wie man hinzufügen Geräte-IDs(Geräte-IDs) in die Liste gestattet(Erlauben)?

Geräteinstallation in Gruppenrichtlinie zulassen

  • Öffnen Sie die Richtlinie – Installation von Geräten zulassen, die mit einer dieser Geräte-IDs übereinstimmen(Installation von Geräten zulassen, die mit einer dieser Geräte-IDs übereinstimmen) .
  • Wählen Sie „Aktiviert(Wählen Sie Aktiviert) “und drücken Sie die Taste” Zeigen”(Anzeigen) im Abschnitt Optionen.
  • Kompatible ID hinzufügen(Kompatible ID hinzufügen) oder Hardwarekennung(Hardware-ID) in die Liste
  • Übernehmen Sie die Änderungen.

Sie können die Installation bestimmter Geräte auch mithilfe von Richtlinien blockieren Verhütung(Verhindern) Installation.

Wie erlaube ich Administratoren, Geräteinstallationsbeschränkungen außer Kraft zu setzen?

Erlauben Sie Administratoren, Richtlinien für Geräteinstallationseinschränkungen außer Kraft zu setzen

Hierfür gibt es eine spezielle Richtlinie, die Sie aktivieren können. Nach dem Einschalten sind die Mitglieder der Gruppe ” Administratoren(Administratoren) » können den Assistenten verwenden Ausrüstung hinzufügen(Hardware hinzufügen) oder Treiberaktualisierungsassistent, um das Gerät zu installieren und zu aktualisieren.

Wie stelle ich das Timeout für erzwungene Richtlinienänderungen ein?

Wenn Sie die Richtlinienänderung anwenden möchten, müssen Sie Ihren Computer neu starten. Mit dem Parameter können Sie das Neustart-Timeout konfigurieren, angezeigt(Timeout) für den Endbenutzer, um sicherzustellen, dass kein Datenverlust auftritt.

Ich hoffe, Sie haben es in diesem Beitrag deutlich gemacht mehrstufige Gruppenrichtlinie(Mehrstufige Gruppenrichtlinie) Windows11 .

Diese Richtlinie ist auch verfügbar in Windows 10 im Rahmen der zusätzlichen Freigabe von Client “C” für Juli 2021(Juli 2021) und wird ab Veröffentlichung breiter verfügbar sein Dienstags-Updates für (Update Dienstag)August 2021.(August 2021)

Eine der größten Herausforderungen für einen IT-Administrator in einem Unternehmen besteht darin, den Zugriff auf Geräte wie USB, externe Festplatten und sogar Drucker auf die Geräte der Organisation zu blockieren. Um dies ein wenig einfacher zu machen, hat Microsoft die eingeführt Funktion für mehrschichtige Gruppenrichtlinien Dies gibt Administratoren die Möglichkeit, aufzuteilen, welche Geräte auf Computern in der gesamten Organisation installiert werden können.

Was ist eine mehrschichtige Gruppenrichtlinie in Windows 11?

Diese Gruppenrichtlinie soll sicherstellen, dass die Maschinen weniger beschädigt werden, die Anzahl der Supportfälle sinkt und vor allem der Datendiebstahl reduziert wird. Die Richtlinie sorgt dafür, dass jede Installation eingeschränkt wird, dh die Verwendung von Geräten sowohl in der internen als auch in der externen Umgebung wird blockiert. IT-Administratoren können auswählen, ob vorab autorisierte Geräte verwendet/installiert werden sollen.

Mehrstufige Gruppenrichtlinie in Windows 11

Das hier verfügbare Skript stellt sicher, dass nicht alle Klassen blockiert werden:

Computerkonfiguration > System > Geräteinstallation > Einschränkungen bei der Geräteinstallation

Dies bedeutet, dass, wenn Sie sich entschieden haben, die Verwendung des USB-Geräts zu blockieren, es nur blockiert wird. Die neue Funktion geht einen Schritt weiter und löst das frühere Problem, bei dem mehrere Sätze erstellt werden müssen, um Konflikte zu vermeiden. Stattdessen haben Sie eine hierarchische Schichtung Instanz-ID > Geräte-ID > Klasse > Eigenschaften des Wechseldatenträgers.

So wenden Sie eine mehrschichtige Gruppenrichtlinie in Windows 11 an

Die erste Richtlinie, die Sie aktivieren müssen, ist Wenden Sie eine mehrstufige Bewertungsreihenfolge für Richtlinien zum Zulassen und Verhindern der Geräteinstallation über alle Übereinstimmungskriterien für Geräte hinweg an.

Sobald dies erledigt ist, gibt es einen zusätzlichen Satz von Richtlinien, und Sie müssen sicherstellen, dass Sie die hierarchische Reihenfolge (Geräteinstanz-IDs > Geräte-IDs > Geräte-Setup-Klasse > Wechselmedien) im Auge behalten. Hier sind die jeweiligen Richtlinien:

Geräteinstanz-IDs

  • Verhindern Sie die Installation von Geräten mit Treibern, die mit diesen Geräteinstanz-IDs übereinstimmen
  • Installation von Geräten mit Treibern zulassen, die mit diesen Geräteinstanz-IDs übereinstimmen.

Geräte-IDs

  • Verhindern Sie die Installation von Geräten mit Treibern, die mit diesen Geräte-IDs übereinstimmen
  • Installation von Geräten mit Treibern zulassen, die mit diesen Geräte-IDs übereinstimmen

Geräte-Setup-Klasse

  • Verhindern Sie die Installation von Geräten mit Treibern, die diesen Geräte-Setup-Klassen entsprechen
  • Installation von Geräten mit Treibern zulassen, die diesen Geräte-Setup-Klassen entsprechen.

Wechselmedien

  • Verhindern Sie die Installation von Wechseldatenträgern

Konfigurieren Sie jeden von ihnen, indem Sie die Geräte-ID oder Klassen-ID hinzufügen und die Änderungen anwenden.

Microsoft empfiehlt, diese Richtlinie aufgrund der mehrschichtigen Struktur der Richtlinieneinstellung „“ vorzuziehen.

Wie finde ich die Hardware-ID oder kompatible ID?

Suchen Sie den Geräte-Manager für kompatible IDs

  • Öffnen Sie den Geräte-Manager mit Win + X und drücken Sie dann M.
  • Suchen Sie das Gerät. Klicken Sie mit der rechten Maustaste darauf und wählen Sie dann Eigenschaften
  • Wechseln Sie auf die Registerkarte Details
  • Klicken Sie auf das Dropdown-Menü Eigenschaft, und hier können Sie Hardware-ID, Klassen-ID und andere Details auswählen. Der genaue Wert wird im Wertabschnitt verfügbar sein.

Wie füge ich Geräte-IDs zur Zulassungsliste hinzu?

Installation des Geräts in der Gruppenrichtlinie zulassen

  • Öffnen Sie die Richtlinie – .
  • Wählen Sie Aktiviert und klicken Sie dann unter Optionen auf die Schaltfläche Anzeigen.
  • Kompatible ID oder Hardware-ID zur Liste hinzufügen
  • Übernehmen Sie die Änderungen.

Sie können die Installation bestimmter Geräte auch blockieren, indem Sie die Installationsrichtlinien verhindern verwenden.

Wie gestatte ich Administratoren, Geräteinstallationsbeschränkungen außer Kraft zu setzen?

Erlauben Sie Administratoren, Richtlinien zur Einschränkung der Geräteinstallation außer Kraft zu setzen

Hierfür gibt es eine Richtlinie, die Sie aktivieren können. Nach der Aktivierung können Mitglieder der Gruppe „Administratoren“ den Assistenten zum Hinzufügen von Hardware oder den Assistenten zum Aktualisieren von Treibern verwenden, um das Gerät zu installieren und zu aktualisieren.

Wie richte ich ein Timeout ein, um eine Richtlinienänderung zu erzwingen?

Wenn Sie die Richtlinienänderung erzwingen möchten, müssen Sie neu starten. Mit einer Einstellung können Sie ein Neustart-Timeout einrichten, das dem Endbenutzer angezeigt wird, um sicherzustellen, dass kein Datenverlust auftritt.

Ich hoffe, der Beitrag hat Ihnen die Layered Group Policy in Windows 11 klar erklärt.

Die Richtlinie ist auch verfügbar in Windows 10 als Teil der optionalen „C“-Client-Version vom Juli 2021 und wird ab der Update-Dienstag-Version vom August 2021 breiter verfügbar gemacht.