Policy Analyzer to narzędzie do analizowania i porównywania zestawów obiektów zasad grupy (GPO). Może ono podświetlać, gdy zestaw zasad grupy ma nadmiarowe ustawienia lub wewnętrzne niespójności, a także może podświetlać różnice między wersjami lub zestawami zasad grupy. Może również porównywać GPO z bieżącymi lokalnymi ustawieniami zasad i z lokalnymi ustawieniami rejestru. Można też eksportować jego wyniki do arkusza kalkulacyjnego Microsoft Excel.

Policy Analyzer umożliwia traktowanie zestawu GPO jako pojedynczej jednostki. Ułatwia to określenie, czy konkretne ustawienia są duplikowane w GPO, czy też są ustawione na sprzeczne wartości. Umożliwia również przechwycenie linii bazowej, a następnie porównanie jej z migawką wykonaną później, aby zidentyfikować zmiany w dowolnym miejscu w zestawie.

Na przykład linia bazowa konfiguracji rządu USA (USGCB) dla systemu Windows 7 obejmuje siedem różnych GPO. Policy Analyzer może traktować je jako pojedynczy zestaw i pokazywać wszystkie różnice między nimi a zalecanymi przez firmę Microsoft liniami bazowymi dla systemu Windows 10 i programu Internet Explorer 11 za pomocą jednego porównania. Można go również użyć do weryfikacji zmian wprowadzonych w obiektach zasad grupy produkcyjnych.

Policy Analyzer to lekka, samodzielna aplikacja, która nie wymaga instalacji i nie wymaga uprawnień administracyjnych (z wyjątkiem funkcji ,,zasad lokalnych").

Do pobrania załącznik do tego wpisu na blogu zawiera Policy Analyzer, jego pełną dokumentację i przykładowe zestawy zasad grupy pobrane z bazowych linii konfiguracji zabezpieczeń firmy Microsoft.

żródło  Nie masz uprawnień do wyświetlania linków. Zarejestruj się lub ZalogujYou cannot view this attachment. You cannot view this attachment.You cannot view this attachment.