Cara menerapkan Kebijakan Grup Berlapis di Windows 11/10

Salah satu tantangan terbesar bagi admin TI di suatu perusahaan adalah memblokir akses ke perangkat seperti USB , Hard Drive Eksternal(External Hard Drive) , dan bahkan Printer ke perangkat organisasi. Untuk membuat ini sedikit lebih mudah, Microsoft telah meluncurkan fitur Kebijakan Grup Berlapis(Layered Group Policy feature) yang memberi administrator kemampuan untuk membagi perangkat mana yang dapat diinstal pada mesin di seluruh organisasi.

Apa itu Kebijakan Grup(Group Policy) Berlapis di Windows 11 ?

Kebijakan Grup(Group Policy) ini bertujuan untuk memastikan mesin mendapatkan lebih sedikit korupsi, jumlah kasus dukungan turun, dan yang paling penting adalah mengurangi pencurian data. Kebijakan tersebut memastikan untuk membatasi instalasi apa pun, yaitu, penggunaan perangkat baik di lingkungan internal maupun eksternal diblokir. Admin TI dapat memilih perangkat yang telah diotorisasi sebelumnya untuk digunakan/diinstal.

Kebijakan Grup Berlapis di Windows 11

Tersedia(Available) di sini, skrip memastikan tidak semua kelas diblokir:

Computer Configuration > System > Device Installation > Device Installation Restrictions

ini berarti bahwa jika Anda memilih untuk memblokir penggunaan perangkat USB , itu hanya memblokirnya. Selangkah lebih maju, fitur baru menyelesaikan masalah sebelumnya di mana beberapa set perlu dibuat untuk menghindari konflik. Sebagai gantinya, Anda memiliki lapisan hierarkis Instance ID > Device ID > Class > Removable device property.

Cara menerapkan Kebijakan Grup Berlapis(Layered Group Policy) di Windows 11

Kebijakan pertama yang perlu Anda aktifkan adalah — Terapkan urutan evaluasi berlapis untuk kebijakan Izinkan dan Cegah penginstalan perangkat di semua kriteria kecocokan perangkat(Apply layered order of evaluation for Allow and Prevent device installation policies across all device match criteria) .

Setelah selesai, ada serangkaian kebijakan tambahan, dan Anda perlu memastikan untuk menjaga urutan hierarkis ( Device instance IDs > Device IDs > Device setup class > Removable devices) dalam pikiran. Berikut kebijakan terkait masing-masing:

ID instans perangkat

  • Cegah(Prevent) pemasangan perangkat menggunakan driver yang cocok dengan ID instans perangkat ini(IDs)
  • Izinkan(Allow) pemasangan perangkat menggunakan driver yang cocok dengan ID(IDs) instance perangkat ini .

ID perangkat

  • Cegah(Prevent) pemasangan perangkat menggunakan driver yang cocok dengan ID perangkat ini
  • Izinkan(Allow) pemasangan perangkat menggunakan driver yang cocok dengan ID perangkat ini

Kelas penyiapan perangkat

  • Cegah(Prevent) pemasangan perangkat menggunakan driver yang cocok dengan kelas pengaturan perangkat ini
  • Izinkan(Allow) penginstalan perangkat menggunakan driver yang cocok dengan kelas penyiapan perangkat ini.

Perangkat yang dapat dilepas

  • Cegah(Prevent) pemasangan perangkat yang dapat dilepas

Konfigurasikan(Configure) masing-masing dengan menambahkan id perangkat atau ID kelas dan terapkan perubahannya.

Microsoft merekomendasikan penggunaan kebijakan ini di atas pengaturan kebijakan " Cegah penginstalan perangkat yang tidak dijelaskan oleh pengaturan kebijakan lain(Prevent installation of devices not described by other policy settings) " karena struktur berlapis.

Bagaimana cara menemukan ID Perangkat Keras(Hardware ID) atau ID yang Kompatibel?

Temukan Pengelola Perangkat ID yang Kompatibel

  • Buka Device Manager menggunakan Win + X , diikuti dengan menekan M.
  • Cari perangkat. Klik kanan padanya, lalu pilih Properties
  • Beralih ke tab Detail
  • Klik(Click) pada tarik-turun Properti(Property) , dan di sini Anda dapat memilih ID perangkat keras, ID kelas, dan detail lainnya. Nilai persisnya akan tersedia di bagian nilai.

Bagaimana cara menambahkan ID Perangkat(Device IDs) ke daftar Izinkan(Allow) ?

Izinkan Pemasangan Perangkat di Kebijakan Grup

  • Buka kebijakan— Izinkan pemasangan perangkat yang cocok dengan salah satu ID perangkat ini(Allow installation of devices that match any of these device IDs) .
  • Pilih Diaktifkan(Select Enabled) , lalu klik tombol Tampilkan(Show) di bawah Opsi.
  • Tambahkan ID Kompatibel(Add Compatible ID) atau ID Perangkat Keras(Hardware ID) ke daftar
  • Terapkan perubahan.

Anda juga dapat memblokir penginstalan perangkat tertentu dengan menggunakan kebijakan Cegah(Prevent) penginstalan.

Bagaimana cara mengizinkan administrator untuk mengesampingkan batasan pemasangan perangkat?

Izinkan Administrator Mengganti Kebijakan Pembatasan Pemasangan Perangkat

Ada kebijakan khusus untuk ini yang dapat Anda aktifkan. Setelah diaktifkan, anggota grup Administrator(Administrators) dapat menggunakan wizard Tambah Perangkat Keras(Add Hardware) atau wizard pembaruan driver untuk menginstal dan memperbarui perangkat.

Bagaimana cara mengatur batas waktu untuk menerapkan perubahan kebijakan?

Jika Anda ingin menerapkan perubahan kebijakan, Anda harus melakukan boot ulang. Pengaturan memungkinkan Anda untuk mengatur Reboot Timeout yang ditampilkan kepada pengguna akhir untuk memastikan tidak ada kehilangan data.

Saya harap posting menjelaskan kepada Anda dengan jelas tentang Kebijakan Grup Berlapis(Layered Group Policy) di Windows 11 .

Kebijakan(The policy) ini juga tersedia di Windows 10  sebagai bagian dari rilis klien "C" opsional Juli 2021(July 2021) dan akan tersedia secara lebih luas mulai dari rilis Selasa Pembaruan (Update Tuesday)Agustus 2021 .(August 2021)



About the author

Saya seorang insinyur perangkat lunak dengan pengalaman lebih dari 10 tahun di bidang teknik Windows. Saya mengkhususkan diri dalam mengembangkan aplikasi berbasis Windows, serta driver perangkat keras dan suara untuk sistem operasi Microsoft Windows generasi berikutnya, Windows 11. Pengalaman saya dengan membuat aplikasi windows menjadikan saya aset yang sangat berharga bagi perusahaan mana pun yang ingin mengembangkan produk teknologi inovatif.



Related posts