הוא כלי חדש מ- Microsoft TechNet המאפשר לך לנתח, להציג ולהשוות קבוצות של אובייקטי מדיניות קבוצתית (GPO) ב- Windows. פריוואר, שהושק על ידי מיקרוסופט בשבוע שעבר, הוא כלי טוב כדי למצוא אם קבוצה של מדיניות קבוצת יש הגדרות מיותרות או חוסר עקביות פנימי. עם ניתוח המדיניות ניתן גם להדגיש את ההבדלים בין גרסאות או קבוצות של מדיניות קבוצתית.

עבור אלה המעוניינים לנהל את ה- GPO באופן יעיל, Analyzer Policy מאפשר לך לטפל במערכות GPO כיחידה אחת ובכך קל יותר לקבוע אם הגדרות מסוימות משוכפלות על פני ה- GPO או מוגדרות לערכים מתנגשים. זה גם מאפשר לך ללכוד את הבסיס ולאחר מכן להשוות אותו לתמונה שצולמה במועד מאוחר יותר כדי לזהות שינויים בכל מקום על פני הסט. הממצא של Analyzer מדיניות מוצגים בטבלה שבה אזורים מודגשים ב צהוב מראה "התנגשות", בעוד תאים אפורים מציינים הגדרות נעדרות. ניתן גם לייצא את הממצאים לגיליון אלקטרוני של Excel לשימוש נוסף.

לנתח, להציג, להשוות אובייקטי מדיניות קבוצתית

Microsoft Policy Analyzer הוא יישום עצמאי קל ואינו דורש התקנה כלשהי. כדי להתחיל להשתמש ביישום בצע את הצעדים שלהלן.

שלב 1

הורד את "הפעל את המדיניותAAalyzer.exe" (פחות מ 2MB) וחלץ את הקבצים. קבצים שחולצו מכילים PolicyAnalyzer.exe ושני קבצי תוכנית עזר - PolicyRulesFileBuilder.exe ו- PolicyAnalyzer_GetLocalPolicy.exe, קובץ תיעוד.pdf ומדגם ערכות GPO שנלקחו מתוך קווי הבסיס של תצורת האבטחה של Microsoft.

שלב 2

לחץ על "PolicyAnalyzer.exe "ותראה את החלון הראשי יופיע על המסך כפי שמוצג למטה.

תיבת הרשימה מציגה את שם הספריה שבה קובע כלל המדיניות. באפשרותך לשנות את מיקום הספריה על ידי לחיצה על תיבה זו ולבחור אתה הבעלים של שם המדריך המועדף.

תחילה, כפי שמוצג למעלה, המדריך יהיה ריק.

שלב 3

כדי להוסיף כלל מדיניות לקובץ המדיניות של Analyzer, לחץ על הלחצן הוסף כפי שמוצג למעלה חלון ראשי. הנה, הוספתי את המדגם GPO קבוצות נלקח מתוך קווי האבטחה של מיקרוסופט תצורת האבטחה שסופקו כחלק מקובץ ההורדה קודם לכן.

אתה יכול לבחור להוסיף קבצים באמצעות יבואן קובץ מדיניות, שמוצג בתמונה למטה.

מדיניות Analyzer יכול לבלוע שלושה סוגים של קבצי GPO: קבצי מדיניות הרישום, תבניות אבטחה, ואת קבצי גיבוי מדיניות הביקורת. עיין בתמונת מסך למטה,

אם תוסיף קבצים באמצעות הוספת קבצים מ- GPO (קובצי המדיניות מזהה את שמות ה- GPO מקבצים בגיבוי ה- GPO או בגיבויים.אם תבחר קבצים באמצעות האפשרויות האחרות, Analyzer Policy קובע את שם המדיניות של הקובץ ל- ערך מציין מיקום.

שלב 4

לאחר שהוספת את הקבצים, השתמש בחלון הראשי כדי לבחור את הקבצים שברצונך להשוות.בחלון המסך שלמעלה בחרתי הכל.

כעת לחץ על "הצג / השווה "כדי לפתוח את מציג המדיניות

כפי שמוצג למעלה, מציג המדיניות מציג את כל ההגדרות שהוגדרו על-ידי ערכות המדיניות והערכים שהוגדרו על-ידי כל מדיניות שהוגדרה בעמודה שלה.התאים מופיעים בצבעים שונים שכל אחד מהם מייצג שמשמעותו להלן.

הרקע של התא הוא צהוב אם שתי הגדרות של מדיניות קובעות את הערך באופן שונה.

רקע אפור ללא טקסט מציין שהמדיניות המוגדרת בעמודה זו אינה מגדירה את ההגדרה.

A רקע לבן מציין שהמדיניות מוגדרת את ההגדרה וכי לא הוגדרה מדיניות אחרת הגדרה זו לערך אחר.

• רקע אפור בהיר בתא מציין שקביעת המדיניות קובעת את אותה הגדרה מספר פעמים, בדרך כלל בקובצי GPO שונים.
• אז עם המדיניות Windows Viewer, באפשרותך לנתח, להציג ולהשוות קבוצות של אובייקטי מדיניות קבוצתיתתכונות נוספות
• לחץ על תצוגה> הצג חלונית פרטים (ייתכן שכבר הופעלה)
• חלונית הפרטים נמצאת בחלק התחתון של החלון, מזהה את הנתיב (או נתיבים) בעורך אובייקט המדיניות הקבוצתית, אשר יכול להגדיר את התצורה שנבחרה הגדרה, אפשרות ה- GPO או אפשרויות הקשורות לערכים שנבחרו, סוג הנתונים הבסיסי וכל מידע זמין אחר.

לחץ על ייצוא> ייצוא טבלה ל- Excel או ייצוא כל הנתונים ל- Excel

זוהי פונקציה שימושית לייבוא את הנתונים עבור שימוש נוסף וניתוח.

ייצוא טבלה ל- Excel

מייצא רק את הנתונים בתצוגת הטבלה, ואילו

ייצא את כל הנתונים ל- Excel

נתוני היצוא כפי שמוצג בחלונית הפרטים, כולל נתיבי GPO, שמות אופציות וסוגי נתונים.

• Policy Analyzer הוא כלי מועיל לנתח ולהשוות קבוצות של אובייקטי מדיניות קבוצתית (GPO) ב- Windows. נכון להיום, הכלי הוא שימושי כדי למצוא אם קבוצה של GPOs מכיל הגדרות סותרות. עם זאת, הוא לא מייעץ לך על מי מהם ינצח ויכול להיות, זה משהו שיכול לבוא בגרסאות מאוחרות יותר.
• עבור כאן

כדי להוריד אותו מ TechNet הבלוג.