Cara menerapkan Kebijakan Grup Berlapis di Windows 11/10
Salah satu tantangan terbesar bagi admin TI di suatu perusahaan adalah memblokir akses ke perangkat seperti USB , Hard Drive Eksternal(External Hard Drive) , dan bahkan Printer ke perangkat organisasi. Untuk membuat ini sedikit lebih mudah, Microsoft telah meluncurkan fitur Kebijakan Grup Berlapis(Layered Group Policy feature) yang memberi administrator kemampuan untuk membagi perangkat mana yang dapat diinstal pada mesin di seluruh organisasi.
Apa itu Kebijakan Grup(Group Policy) Berlapis di Windows 11 ?
Kebijakan Grup(Group Policy) ini bertujuan untuk memastikan mesin mendapatkan lebih sedikit korupsi, jumlah kasus dukungan turun, dan yang paling penting adalah mengurangi pencurian data. Kebijakan tersebut memastikan untuk membatasi instalasi apa pun, yaitu, penggunaan perangkat baik di lingkungan internal maupun eksternal diblokir. Admin TI dapat memilih perangkat yang telah diotorisasi sebelumnya untuk digunakan/diinstal.
Tersedia(Available) di sini, skrip memastikan tidak semua kelas diblokir:
Computer Configuration > System > Device Installation > Device Installation Restrictions
ini berarti bahwa jika Anda memilih untuk memblokir penggunaan perangkat USB , itu hanya memblokirnya. Selangkah lebih maju, fitur baru menyelesaikan masalah sebelumnya di mana beberapa set perlu dibuat untuk menghindari konflik. Sebagai gantinya, Anda memiliki lapisan hierarkis Instance ID > Device ID > Class > Removable device property.
Cara menerapkan Kebijakan Grup Berlapis(Layered Group Policy) di Windows 11
Kebijakan pertama yang perlu Anda aktifkan adalah — Terapkan urutan evaluasi berlapis untuk kebijakan Izinkan dan Cegah penginstalan perangkat di semua kriteria kecocokan perangkat(Apply layered order of evaluation for Allow and Prevent device installation policies across all device match criteria) .
Setelah selesai, ada serangkaian kebijakan tambahan, dan Anda perlu memastikan untuk menjaga urutan hierarkis ( Device instance IDs > Device IDs > Device setup class > Removable devices) dalam pikiran. Berikut kebijakan terkait masing-masing:
ID instans perangkat
- Cegah(Prevent) pemasangan perangkat menggunakan driver yang cocok dengan ID instans perangkat ini(IDs)
- Izinkan(Allow) pemasangan perangkat menggunakan driver yang cocok dengan ID(IDs) instance perangkat ini .
ID perangkat
- Cegah(Prevent) pemasangan perangkat menggunakan driver yang cocok dengan ID perangkat ini
- Izinkan(Allow) pemasangan perangkat menggunakan driver yang cocok dengan ID perangkat ini
Kelas penyiapan perangkat
- Cegah(Prevent) pemasangan perangkat menggunakan driver yang cocok dengan kelas pengaturan perangkat ini
- Izinkan(Allow) penginstalan perangkat menggunakan driver yang cocok dengan kelas penyiapan perangkat ini.
Perangkat yang dapat dilepas
- Cegah(Prevent) pemasangan perangkat yang dapat dilepas
Konfigurasikan(Configure) masing-masing dengan menambahkan id perangkat atau ID kelas dan terapkan perubahannya.
Microsoft merekomendasikan penggunaan kebijakan ini di atas pengaturan kebijakan " Cegah penginstalan perangkat yang tidak dijelaskan oleh pengaturan kebijakan lain(Prevent installation of devices not described by other policy settings) " karena struktur berlapis.
Bagaimana cara menemukan ID Perangkat Keras(Hardware ID) atau ID yang Kompatibel?
- Buka Device Manager menggunakan Win + X , diikuti dengan menekan M.
- Cari perangkat. Klik kanan padanya, lalu pilih Properties
- Beralih ke tab Detail
- Klik(Click) pada tarik-turun Properti(Property) , dan di sini Anda dapat memilih ID perangkat keras, ID kelas, dan detail lainnya. Nilai persisnya akan tersedia di bagian nilai.
Bagaimana cara menambahkan ID Perangkat(Device IDs) ke daftar Izinkan(Allow) ?
- Buka kebijakan— Izinkan pemasangan perangkat yang cocok dengan salah satu ID perangkat ini(Allow installation of devices that match any of these device IDs) .
- Pilih Diaktifkan(Select Enabled) , lalu klik tombol Tampilkan(Show) di bawah Opsi.
- Tambahkan ID Kompatibel(Add Compatible ID) atau ID Perangkat Keras(Hardware ID) ke daftar
- Terapkan perubahan.
Anda juga dapat memblokir penginstalan perangkat tertentu dengan menggunakan kebijakan Cegah(Prevent) penginstalan.
Bagaimana cara mengizinkan administrator untuk mengesampingkan batasan pemasangan perangkat?
Ada kebijakan khusus untuk ini yang dapat Anda aktifkan. Setelah diaktifkan, anggota grup Administrator(Administrators) dapat menggunakan wizard Tambah Perangkat Keras(Add Hardware) atau wizard pembaruan driver untuk menginstal dan memperbarui perangkat.
Bagaimana cara mengatur batas waktu untuk menerapkan perubahan kebijakan?
Jika Anda ingin menerapkan perubahan kebijakan, Anda harus melakukan boot ulang. Pengaturan memungkinkan Anda untuk mengatur Reboot Timeout yang ditampilkan kepada pengguna akhir untuk memastikan tidak ada kehilangan data.
Saya harap posting menjelaskan kepada Anda dengan jelas tentang Kebijakan Grup Berlapis(Layered Group Policy) di Windows 11 .
Kebijakan(The policy) ini juga tersedia di Windows 10 sebagai bagian dari rilis klien "C" opsional Juli 2021(July 2021) dan akan tersedia secara lebih luas mulai dari rilis Selasa Pembaruan (Update Tuesday)Agustus 2021 .(August 2021)
Related posts
Cara Menambahkan Group Policy Editor ke Windows 10 Home Edition
Cara Mengaktifkan atau Menonaktifkan Win32 Long Paths pada Windows 10
Delete Profil dan file pengguna lama secara otomatis di Windows 10
Cara menonaktifkan Picture Password Sign-In option di Windows 10
Cara Melacak User Activity di WorkGroup Mode pada Windows 11/10
Cara mengaktifkan Windows Installer logging di Windows 10
Cara Menjaga Monitor Anda Aktif Saat Laptop Ditutup di Windows 11/10
Group Policy Settings Reference Guide untuk Windows 10
Aktifkan, Nonaktifkan Autocorrect and Highlight Misspelled Words - Windows 10
Limit Reservable Bandwidth Setting di Windows 10
Mencegah pengguna mengubah Date and Time di Windows 10
Cara Mencegah Pengguna Dari Menghapus Diagnostic Data di Windows 10
Cara Memeriksa Kesehatan Hard Drive di Windows 11/10
Cara Import or Export Group Policy settings di Windows 10
Kesalahan saat Anda membuka Group Policy Editor lokal di Windows 10
Cara menentukan Minimum and Maximum PIN length di Windows 10
Group Policy Client service gagal masuk di Windows 11/10
Impor, Export, Repair, Restore Default Firewall Policy di Windows 10
dependency Service or Group gagal memulai di Windows 10
Redirect situs dari IE ke Microsoft Edge menggunakan Group Policy di Windows 10