Tecnología

Los administradores de Windows ahora pueden bloquear dispositivos externos a través de la política de grupo en capas

Los administradores de Windows ahora pueden bloquear dispositivos externos a través de la política de grupo en capas

Microsoft ha agregado soporte para políticas de grupo en capas, que permiten a los administradores de TI controlar qué dispositivos internos o externos se pueden instalar los usuarios en los puntos finales corporativos de la red de su organización.

Los dispositivos que se pueden bloquear o permitir que se instalen en terminales incluyen impresoras, unidades de almacenamiento USB y otros periféricos USB agregados a la lista de dispositivos prohibidos o aprobados de una organización determinada.

Los beneficios de controlar la instalación de dispositivos con la ayuda de políticas de grupo incluyen la reducción de los costos de soporte y la disminución del riesgo de robo de datos corporativos.

Todos los dispositivos vienen con su propio conjunto de «identificadores de dispositivo» comprendidos por el sistema (por ejemplo, clase, ID de dispositivo e ID de instancia).

Con estos identificadores, un administrador puede crear una ‘lista permitida’ de dispositivos permitidos que bloqueará la instalación de todos los demás dispositivos.

La nueva función de aplicación de políticas de grupo en capas proporciona un control más granular sobre qué dispositivos están bloqueados para la instalación mediante un conjunto de identificadores de dispositivos, como ID de instancia, ID de hardware, clase de configuración y propiedad de dispositivo extraíble.

Diagrama de flujo de instalación del dispositivo
Imagen: Microsoft

Según Microsoft, el uso de la política de grupo aplicada en capas con las políticas de instalación de dispositivos ya existentes mejora la flexibilidad y el uso intuitivo:

  • Uso intuitivo: la nueva política le permite asegurarse de que solo se bloquee la instalación de las clases de dispositivos en la lista prohibida
  • Flexibilidad: la nueva política introduce capas jerárquicas utilizando ID de instancia de dispositivo> ID de dispositivo> Clase de configuración de dispositivo> Orden de dispositivos extraíbles, que anula la configuración de políticas de prevención y autorización en conflicto.

Si deseas postularse ahora mismo en su entorno, la ruta a la nueva Política de grupo es Configuración del equipo> Plantillas administrativas> Sistema> Instalación de dispositivos> Restricciones de instalación de dispositivos> ‘Aplicar orden de evaluación en capas para las políticas de instalación de dispositivos Permitir y Prevenir en todos los dispositivos criterios de coincidencia ‘.

Política de grupo en capas
Imagen: Microsoft

«La aplicación de la política de grupo en capas está disponible en todos los sistemas Windows 10, como parte de la versión de cliente ‘C’ opcional de julio de 2021, y estará disponible de manera más amplia a partir de la versión del martes de actualización de agosto de 2021», Microsoft dicho.

«La versión de Windows Server seguirá a partir de entonces. Esta función también será compatible con Windows 11.»

En la página Sitio web de Microsoft 365 docs.

Leave a Comment

You may also like