Анализатор на груповите правила на Microsoft: Анализирайте обекти на групова политика

2024 Автор: Geoffrey Carr | [email protected]. Последно модифициран: 2023-12-17 11:00

Анализатор на груповата политика е нов инструмент от Microsoft TechNet, който ви позволява да анализирате, преглеждате и сравнявате множества от обекти за групови правила (GPO) в Windows. Безплатният софтуер, стартиран от Microsoft миналата седмица, е добър инструмент за откриване дали набор от групови политики има излишни настройки или вътрешни несъответствия. С помощта на анализатор на политики можете също така да подчертаете разликите между версиите или групите от групови правила.

Анализатор на групови правила от Microsoft TechNet

За тези, които искат ефективно да управляват GPO, Policy Analyzer ви позволява да третирате набор от GPO като единна единица, като по този начин улеснявате определянето дали определени настройки се дублират в GPO или са настроени на конфликтни стойности. Той също така ви позволява да заснемете базова линия и след това да я сравните със снимка, направена по-късно, за да идентифицирате промените навсякъде в комплекта.

Намирането на Политическия анализатор е показано в таблица, където подчертаните области в жълто показват "Конфликт", докато Сивите клетки показват липсващи настройки. Намерението може да се експортира и в електронна таблица в Excel за по-нататъшна употреба.

Анализирайте, прегледайте, сравнете обекти на груповите правила

Microsoft Policy Analyzer е леко самостоятелно приложение и не изисква никаква инсталация. За да започнете да използвате приложението, следвайте стъпките по-долу.

Етап 1

Изтеглете "Пусни PolicyAnalyzer.exe" (по-малко от 2MB) и изтеглете файловете. Извлечените файлове съдържат PolicyAnalyzer.exe и две помощни програмни файлове - PolicyRulesFileBuilder.exe и PolicyAnalyzer_GetLocalPolicy.exe, документация.pdf файл и примерни протоколи за GPO, взети от базовите линии за конфигуриране на сигурността на Microsoft.

Стъпка 2

Кликнете върху "PolicyAnalyzer.exe" и ще видите главния прозорец, който се появява на екрана ви, както е показано по-долу.

Полето в списъка показва името на директорията, в която се задава правилото за правила. Можете да промените местоположението на директорията, като кликнете върху това поле и изберете собственото предпочитано име на директорията.

Първоначално, както е показано по-горе, директорията ще бъде празна.

Стъпка 3

За да добавите правило за правилата, зададено в колекцията за правила на анализатора, кликнете върху бутона Добавяне, както е показано по-горе в главния прозорец. Тук добавих извадките за GPO, взети от базовите линии за конфигурация за сигурност на Microsoft, предоставени по-рано като част от файла Изтегляне.

Можете да изберете да добавите файлове посредством вносителя на файл с правила, показан на екранната снимка по-долу.

Политическият анализатор може да поглъща три типа GPO файлове: файлове с правила за регистрация, шаблони за сигурност и архивни файлове на одиторската политика. Погледнете екранната снимка по-долу,

Ако добавите файлове, като използвате Добавяне на файлове от GPO, Policy Analyzer идентифицира имената на GPO от файлове в архивния архив или резервните копия на GPO. Ако изберете файлове, използвайки другите опции, Policy Analyzer определя името на политиката на файла на стойността на контейнера.

Стъпка 4

След като добавите файловете, използвайте главния прозорец, за да изберете файловете, които искате да сравните. В горната екранна снимка, избрах всички.

Сега кликнете върху "Преглед / Сравняване", за да отворите Viewer на правилата

Както е показано по-горе, Viewer на правилата показва всички настройки, конфигурирани от наборите от правила и стойностите, конфигурирани от всеки набор от правила в неговата собствена колона. Тук клетките са маркирани с различни цветове, всеки от които има различно значение, както е посочено по-долу.

Фонът на клетката е жълт, ако има два набора от правила, които конфигурират стойността по различен начин.
Сив фон без текст не показва, че правилата, зададени в тази графа, не конфигурират настройката.
Белият фон показва, че наборът от правила конфигурира настройката и че никой друг набор от правила не конфигурира тази настройка на различна стойност.
Светло сивия фон в клетката показва, че наборът от правила дефинира една и съща настройка няколко пъти, обикновено в различни GPO.

Така че с прозорците на Viewer на правилата можете да анализирате, преглеждате и сравнявате множества от обекти за групови правила.

Допълнителни функции

Кликнете върху Преглед> Панел с подробности (може да са вече разрешени)

Панелът за подробности, който се намира в долната секция на прозореца, идентифицира пътя (или пътеките) в редактора на групови правила, който може да конфигурира избраната настройка, опцията GPO или опциите, свързани с избраните стойности, типа на базата данни и всякакви други наличната информация.

Кликнете върху Експортиране> Експортиране на таблица в Excel или Експортиране на всички данни в Excel

Това е полезна функция за импортиране на данните за по-нататъшна употреба и анализ.

Експортиране на таблица в Excel изнася само данните в табличния изглед, докато,
Експортирайте всички данни в Excel изнася данни, както е показано в екрана с подробности, включително пътища за GPO, имена на опции и типове данни.

Политически анализатор е полезен инструмент за анализиране и сравняване на множества от обекти за групови правила (GPO) в Windows. От днес инструментът е полезно да се намери, ако набор от GPO съдържа противоречиви настройки. Но не ви съветва кой от тях ще спечели и може да бъде, това е нещо, което може да дойде в по-късните версии.

Отивам тук да го изтеглите от блога на TechNet.