Contents
- 1 Cách áp dụng chính sách nhóm lớp trong Windows 11
Một trong những thách thức lớn nhất đối với quản trị viên CNTT trong một công ty là chặn quyền truy cập vào các thiết bị như USB, Ổ cứng gắn ngoài và thậm chí cả Máy in vào các thiết bị của tổ chức. Để làm cho việc này dễ dàng hơn một chút, Microsoft đã triển khai Tính năng chính sách nhóm lớp cung cấp cho quản trị viên khả năng phân chia thiết bị nào có thể được cài đặt trên các máy trong tổ chức.
Chính sách Nhóm Lớp trong Windows 11 là gì?
Chính sách Nhóm này nhằm đảm bảo ít hỏng hóc máy hơn, giảm số lượng trường hợp hỗ trợ và quan trọng nhất là giảm mất cắp dữ liệu. Chính sách này đảm bảo rằng mọi cài đặt đều bị hạn chế, tức là việc sử dụng thiết bị ở cả môi trường bên trong và bên ngoài đều bị chặn. Quản trị viên CNTT có thể chọn sử dụng / cài đặt các thiết bị được ủy quyền trước.
Có sẵn ở đây, tập lệnh đảm bảo không phải tất cả các lớp đều bị chặn:
Cấu hình máy tính> Hệ thống> Cài đặt thiết bị> Hạn chế cài đặt thiết bị
điều này có nghĩa là nếu bạn chọn chặn việc sử dụng thiết bị USB, nó sẽ chỉ chặn nó. Đi trước một bước, tính năng mới giải quyết một vấn đề trước đó trong đó một số bộ cần được tạo để tránh xung đột. Thay vào đó, bạn có ID phiên bản lớp phân cấp> ID thiết bị> Lớp> Thuộc tính thiết bị có thể tháo rời.
Cách áp dụng chính sách nhóm lớp trong Windows 11
Chính sách đầu tiên bạn cần kích hoạt là – Áp dụng thứ tự đánh giá theo lớp cho các chính sách Cho phép và Ngăn chặn cài đặt thiết bị trên tất cả các tiêu chí đối sánh thiết bị.
Sau khi hoàn tất, sẽ có thêm một bộ chính sách và bạn cần đảm bảo duy trì thứ tự phân cấp (ID phiên bản thiết bị> ID thiết bị> Lớp thiết lập thiết bị> Thiết bị có thể tháo rời). Dưới đây là các chính sách liên quan đến từng:
ID phiên bản thiết bị
- Ngăn cài đặt thiết bị sử dụng trình điều khiển khớp với các ID phiên bản thiết bị này
- Cho phép cài đặt các thiết bị sử dụng trình điều khiển phù hợp với các ID phiên bản thiết bị này.
ID thiết bị
- Ngăn cài đặt thiết bị sử dụng trình điều khiển khớp với các ID thiết bị này
- Cho phép cài đặt các thiết bị sử dụng trình điều khiển phù hợp với các ID thiết bị này
Lớp cài đặt thiết bị
- Ngăn cài đặt thiết bị sử dụng trình điều khiển phù hợp với các lớp thiết lập thiết bị này
- Cho phép cài đặt thiết bị bằng trình điều khiển phù hợp với các lớp thiết lập thiết bị này.
Các thiết bị có thể tháo rời
- Ngăn cài đặt thiết bị di động
Định cấu hình từng loại bằng cách thêm id thiết bị hoặc ID lớp và áp dụng các thay đổi.
Microsoft khuyến nghị sử dụng chính sách này cho “Ngăn cài đặt các thiết bị không được mô tả bởi các cài đặt chính sách khác“Thiết lập chính sách vì cấu trúc phân lớp.
Làm cách nào để tìm ID phần cứng hoặc ID tương thích?
- Mở Quản lý thiết bị bằng Win + X, sau đó nhấn M.
- Định vị thiết bị. Bấm chuột phải vào nó, sau đó chọn Thuộc tính
- Chuyển sang các tab Chi tiết
- Nhấp vào menu thả xuống Bất động sản và ở đây bạn có thể chọn ID phần cứng, ID lớp và các chi tiết khác. Giá trị chính xác sẽ nằm trong phần giá trị.
Làm cách nào để thêm ID thiết bị vào danh sách Cho phép?
- Chính sách mở— Cho phép cài đặt các thiết bị khớp với bất kỳ ID thiết bị nào trong số này.
- Lựa chọn Đã bật, sau đó bấm vào nút Chỉ trong Tùy chọn.
- Thêm ID tương thích hoặc ID phần cứng vào danh sách
- Áp dụng các thay đổi.
Bạn cũng có thể chặn cài đặt các thiết bị cụ thể bằng cách sử dụng chính sách Ngăn Cài đặt.
Làm cách nào để cho phép quản trị viên ghi đè các hạn chế cài đặt thiết bị?
Có một chính sách cụ thể cho điều này mà bạn có thể kích hoạt. Sau khi được bật, các thành viên của nhóm Quản trị viên có thể sử dụng trình hướng dẫn Thêm phần cứng hoặc trình hướng dẫn cập nhật trình điều khiển để cài đặt và cập nhật thiết bị.
Làm cách nào để đặt thời gian chờ cho việc thực thi thay đổi chính sách?
Nếu bạn muốn thực thi thay đổi chính sách, bạn cần khởi động lại. Một cài đặt cho phép bạn đặt Thời gian chờ khởi động lại được hiển thị cho người dùng cuối để đảm bảo không mất dữ liệu.
Tôi hy vọng bài đăng đã giải thích cho bạn rõ ràng về Chính sách Nhóm Lớp trong Windows 11.
Chính sách cũng có sẵn trong Windows 10 là một phần của bản phát hành khách hàng “C” tùy chọn vào tháng 7 năm 2021 và sẽ được cung cấp rộng rãi hơn bắt đầu từ bản phát hành Thứ ba cập nhật tháng 8 năm 2021.
✤ Top 20 bài viết Thủ thuật windows mới nhất :
- Cách sửa nhanh lỗi Windows 10 chỉ bằng 1 cú click chuột với FixWin
- Download NET Framework là gì? Tải về Microsoft .NET Framework Full mọi phiên bản
- Giải thích các biến Môi trường Hệ thống & Người dùng trong Windows 10
- Các nút thu phóng, tắt và ẩn ứng dụng không hoạt động trong Windows 10
- Trình quản lý cửa sổ máy tính để bàn dwm.exe tiêu thụ CPU hoặc Bộ nhớ cao
- Lỗi 0x00000709 khi bạn cố gắng kết nối Máy in trên Windows 10
- Tắt Đĩa cứng sau một khoảng thời gian nhàn rỗi cụ thể để tiết kiệm năng lượng trong Windows 10
- Những gì bạn cần biết về File Association Fixer v2 dành cho Windows 10
- Hướng dẫn cách Backup (Sao lưu) & Restore (khôi phục) Windows 10
- Tải game bắn gà, download game Chicken Invaders 5 offline về máy tính
- Không còn lỗi tệp nào nữa khi cố gắng lưu tệp trong Windows
- Ngăn đĩa cứng chuyển sang chế độ Ngủ trong Windows 10
- Cách bật bàn phím ảo Windows 10 nhanh nhất
- Không liệt kê được phiên người dùng để tạo nhóm bộ lọc
- Cách bật tắt Hibernate windows 10
- Sao chép thông báo và mã lỗi từ các hộp thoại trong Windows 10
- Cách bật tắt diệt virus windows defender trong win 10
- Windows Search không hoạt động; Không thể khởi chạy tìm kiếm trong Windows 10
- Giải pháp Bluetooth cho PC, Máy tính để bàn
- Lỗi Bluetooth peripheral device driver not found và cách sửa
