Analizzatore criteri di gruppo Microsoft: Analizza oggetti Criteri di gruppo

Group Policy Analyzer è un nuovo strumento di Microsoft TechNet che consente di analizzare, visualizzare e confrontare gruppi di oggetti Criteri di gruppo (GPO) in Windows. Il software gratuito, lanciato da Microsoft la scorsa settimana, è uno strumento utile per scoprire se un insieme di criteri di gruppo ha impostazioni ridondanti o incongruenze interne. Con Policy Analyzer è inoltre possibile evidenziare le differenze tra le versioni o le serie di Criteri di gruppo.

Analizzatore criteri di gruppo da Microsoft TechNet

Per coloro che cercano di gestire efficacemente gli oggetti Criteri di gruppo, Policy Analyzer consente di trattare un insieme di oggetti Criteri di gruppo come una singola unità rendendo così più facile determinare se particolari impostazioni vengono duplicate tra gli oggetti Criteri di gruppo o sono impostate su valori in conflitto. Consente inoltre di acquisire una linea di base e quindi di confrontarla con un`istantanea eseguita in un secondo momento per identificare le modifiche in qualsiasi punto del set.

I risultati di Policy Analyzer vengono visualizzati in una tabella in cui le aree evidenziate in Giallo mostrano "Conflitto", mentre le celle grigie indicano impostazioni assenti. Il reperimento può anche essere esportato in un foglio di calcolo Excel per un ulteriore utilizzo.

Analizza, visualizza, confronta oggetti Criteri di gruppo

Microsoft Policy Analyzer è un`applicazione standalone leggera e non richiede alcuna installazione. Per iniziare a utilizzare l`applicazione, attenersi alla seguente procedura.

Passaggio 1

Scarica "Esegui PolicyAnalyzer.exe" (meno di 2 MB) ed estrai i file. I file estratti contengono PolicyAnalyzer.exe e due file di programma di supporto - PolicyRulesFileBuilder.exe e PolicyAnalyzer_GetLocalPolicy.exe, file.pdf di documentazione e gruppi di oggetti GPO di esempio presi dalle baseline di configurazione della sicurezza Microsoft.

Passaggio 2

Fare clic su "PolicyAnalyzer.exe "E vedrai apparire la finestra principale sullo schermo come mostrato di seguito.

La casella di riepilogo mostra il nome della directory in cui si imposta la regola politica. Puoi cambiare la posizione della directory facendo clic su questa casella e scegliere il proprio nome di directory preferito.

Inizialmente, come mostrato sopra, la directory sarà vuota.

Passaggio 3

Per aggiungere una regola della politica impostata alla raccolta Policy Analyzer, fare clic sul pulsante Aggiungi come mostrato sopra nella Finestra principale. Qui, ho aggiunto i set di oggetti GPO di esempio presi dalle baseline di configurazione di sicurezza Microsoft fornite come parte del file Download in precedenza.

È possibile scegliere di aggiungere file utilizzando l`Importatore file di criteri, mostrato nello screenshot di seguito.

Policy Analyzer può importare tre tipi di file GPO: file di criteri di registro, modelli di sicurezza e file di backup dei criteri di controllo. Fare riferimento allo screenshot di seguito,

Se si aggiungono file utilizzando Aggiungi file dagli oggetti Criteri di gruppo, Policy Analyzer identifica i nomi di oggetti Criteri di gruppo dai file nel backup o nei backup dell`oggetto Criteri di gruppo. Se si selezionano i file utilizzando le altre opzioni, Policy Analyzer imposta il nome della politica del file su un valore segnaposto

Passaggio 4

Dopo aver aggiunto i file, utilizzare la finestra principale per selezionare i file che si desidera confrontare.Nella schermata sopra, ho selezionato tutti

Ora fai clic su "Visualizza / confronta "Per aprire il Policy Viewer

Come mostrato sopra, il Policy Viewer elenca tutte le impostazioni configurate dai set di politiche e i valori configurati da ciascuna serie di politiche nella propria colonna. Qui le celle sono evidenziate con colori diversi, ciascuna rappresenta un diverso

• Lo sfondo della cella è giallo se due insiemi di politiche configurano il valore in modo diverso.
• Uno sfondo grigio senza testo indica che la serie di politiche in quella colonna non configura l`impostazione.
• A sfondo bianco indica che la serie di politiche viene configurata l`impostazione e nessun altro set di criteri configura quell`impostazione su un valore diverso.
• Uno sfondo grigio chiaro in una cella indica che il set di politiche definisce la stessa impostazione più volte, in genere in diversi oggetti Criteri di gruppo.

Quindi con la politica Finestre di visualizzazione, è possibile analizzare, visualizzare e confrontare gruppi di oggetti Criteri di gruppo.

Funzioni aggiuntive

Fare clic su Visualizza> Mostra riquadro dettagli (potrebbe essere già stato abilitato)

Il riquadro dei dettagli si trova nella parte inferiore della finestra identifica il percorso (o i percorsi) nell`editor dell`oggetto Criteri di gruppo che può configurare il selezionato impostazione, l`opzione dell`oggetto Criteri di gruppo o le opzioni associate ai valori selezionati, il tipo di dati sottostante e qualsiasi altra informazione disponibile.

Fare clic su Esporta> Esporta tabella in Excel o Esporta tutti i dati in Excel

Questa è una funzione utile da importare i dati per ulteriori utilizzi e analisi.

• Esporta tabella in Excel esporta solo i dati nella vista tabella, mentre
• Esporta tutti i dati in Excel esporta i dati come mostrato nel pannello Dettagli, compresi i percorsi degli oggetti Criteri di gruppo, i nomi delle opzioni e i tipi di dati.

Policy Analyzer è uno strumento utile per analizzare e confrontare gruppi di oggetti Criteri di gruppo (GPO) in Windows. A partire da oggi, lo strumento è utile per scoprire se un insieme di oggetti Criteri di gruppo contiene impostazioni contraddittorie. Tuttavia, non ti consiglia su quale di loro vincerà e potrebbe essere, è qualcosa che potrebbe venire nelle versioni successive.

Vai qui per scaricarlo dal blog di TechNet.