Analyzujte objekty zásad skupiny pomocí analyzátoru zásad společnosti Microsoft

Analyzátor zásad skupiny je nový nástroj od společnosti Microsoft TechNet, který umožňuje analyzovat, prohlížet a porovnávat sady objektů Zásady skupiny (GPO) ve Windows. Bezplatný software, který společnost Microsoft spustil minulý týden, je dobrým nástrojem k nalezení, zda soubor skupinových zásad má redundantní nastavení nebo vnitřní nesrovnalosti. Pomocí analyzátoru zásad můžete také zvýraznit rozdíly mezi verzemi nebo sadami zásad skupiny.

Analyzátor zásad skupiny od společnosti Microsoft TechNet

Pro ty, kteří chtějí efektivně spravovat GPO, analyzátor zásad umožňuje zpracovávat sadu objektů GPO jako jednu jednotku, což usnadňuje určení, zda jsou některá nastavení duplikována v rámci objektů GPO nebo jsou nastavena na konfliktní hodnoty. Umožňuje také zachytit základní čáru a poté ji porovnat se snímkem později provedeným k identifikaci změn kdekoli v sadě.

Analyzátor zásad skupiny

Nálezy analyzátoru zásad jsou zobrazeny v tabulce, kde zvýrazněné oblasti ve žluté zobrazují "Konflikt", zatímco Gray buňky indikují chybějící nastavení. Nález lze také exportovat do tabulky aplikace Excel pro další použití.

Analyzovat, prohlížet, porovnávat objekty zásad skupiny

Analyzátor zásad Microsoft je lehká samostatná aplikace a nevyžaduje žádnou instalaci. Chcete-li začít používat aplikaci, postupujte podle níže uvedených kroků.

Krok 1

Stáhněte soubor "Spustit program PolicyAnalyzer.exe" (méně než 2MB) a extrahujte soubory. Extrahované soubory obsahují soubor PolicyAnalyzer.exe a dva soubory pomocných programů - PolicyRulesFileBuilder.exe a PolicyAnalyzer_GetLocalPolicy.exe, dokumentaci .pdf soubor a ukázkové sady GPO převzaté z základních linií konfigurace zabezpečení společnosti Microsoft.

Krok 2

Klikněte na "PolicyAnalyzer.exe" a na obrazovce se zobrazí hlavní okno, jak je znázorněno níže.

Group-Policy-Analyzer-1

V seznamu se zobrazí název adresáře, kde se nastavuje pravidlo zásad. Umístění adresáře můžete změnit kliknutím na toto pole a volbou vlastního názvu adresáře.

Zpočátku, jak je uvedeno výše, bude adresář prázdný.

Krok 3

Chcete-li přidat politickou pravidlo nastavenou na sadu Policy Analyzer, klepněte na tlačítko Přidat, jak je uvedeno výše v hlavním okně. Zde jsem přidal ukázkové sady GPO převzaté z základních linií zabezpečení zabezpečení společnosti Microsoft, které byly dodány dříve v souboru Stáhnout.

Group-Policy-Analyzer-2

Můžete přidat soubory pomocí importu souborů zásad, který je uveden na následujícím obrázku.

Analyzátor politik

Analyzátor zásad může přijímat tři typy souborů GPO: soubory zásad registru, šablony zabezpečení a soubory zálohování zásad zásad auditu. Následujte obrazovku níže,

Analyzátor politik

Pokud přidáte soubory pomocí nástroje Přidat soubory z objektů GPO, analyzátor zásad identifikuje názvy objektů GPO ze souborů záloh nebo záloh GPO. Pokud vyberete soubory pomocí jiných možností, nástroj Policy Analyzer nastaví název zásady souboru na hodnotu zástupného symbolu.

Krok 4

Group-Policy-Analyzer-5

Po přidání souborů použijte hlavní okno pro výběr souborů, které chcete porovnat. Na výše uvedeném snímku jsem vybral všechny.

Nyní klikněte na "Zobrazit / Porovnat" a otevřete prohlížeč zásad

Analyzátor politik

Jak je uvedeno výše, Prohlížeč zásad uvádí seznam všech nastavení nakonfigurovaných sady zásad a hodnot nakonfigurovaných jednotlivými sady zásad ve vlastním sloupci. Zde jsou buňky zvýrazněny různými barvami, z nichž každý představuje jiný význam, jak je uvedeno níže.

  • Pozadí buňky je žluté, pokud libovolné dvě sady zásad nakonfigurují hodnotu odlišně.
  • Šedé pozadí bez textu označuje, že zásady nastavené v tomto sloupci nenastavují nastavení.
  • Bílé pozadí označuje, že sada zásad nakonfiguruje nastavení a že žádná jiná sada zásad neskonfiguruje toto nastavení na jinou hodnotu.
  • Světlé šedé pozadí v buňce označuje, že sada zásad definuje stejné nastavení několikrát, obvykle v různých objektech GPO.

Takže s prohlížečem zásad windows, můžete analyzovat, zobrazit a porovnat sady objektů zásad skupiny.

Další funkce

Klikněte na Zobrazit> Zobrazit tabulku podrobností (možná již byla povolena)

Analyzátor politik

Podokno podrobností, které se nachází v dolní části okna, označuje cestu (nebo cesty) v editoru objektů Zásady skupiny, který může nakonfigurovat vybrané nastavení, volbu GPO nebo možnosti spojené s vybranými hodnotami, typ podkladového datového typu a všechny ostatní dostupných informací.

Klepněte na tlačítko Exportovat> Exportovat tabulku do aplikace Excel nebo Exportovat všechna data do aplikace Excel

Analyzátor politik

To je užitečná funkce pro import dat pro další použití a analýzu.

  • Exportovat tabulku do aplikace Excel exportuje pouze data v tabulkovém zobrazení,
  • Exportovat všechna data do aplikace Excel exportuje data, jak je zobrazeno v podokně podrobností, včetně cest GPO, názvů voleb a datových typů.

Analyzátor politik je užitečným nástrojem pro analýzu a porovnání sad objektů zásad skupiny (GPO) ve Windows. Od dnešního dne je nástroj užitečný při zjišťování, zda skupina objektů GPO obsahuje protichůdná nastavení. Nicméně, nedoporučuje vám, který z nich vyhraje a může být, to je něco, co může přijít v novějších verzích.

Go zde ke stažení z blogu TechNet.

Napsat komentář

Tyto stránky používají Akismet k omezení spamu. Zjistěte, jak jsou vaše údaje komentářů zpracovávány.