Share via

Mudanças na Diretiva de Grupo (Group Policy)

  • Article

O Windows Vista traz várias inovações na área de Diretiva de Grupo (Group Policy). Segue abaixo um resumo das mudanças:

 

Novas áreas de controle

- Gerenciamento de Energia

Todas as configurações de gerenciamento de energia estão habilitadas via GPO.

- Bloquear a Instalação de Dispositivos

Você pode controlar a instalação de dispositivos como Drives USB, CD-RW, DVD-RW e outros dispositivos removíveis.

- Segurança em TCP/IP

As configurações de Firewall e IPSec estão unidas no mesmo grupo, eliminando a necessidade de criar ou manter GPOs separadas.

- Opções de Internet

As configurações de internet podem ser alteradas sem o risco de modificar as configurações locais administrativas.

- Designar Impressoras baseadas na localização

Você pode designar impressoras baseadas na localização do usuário. Desta forma, quando um usuário móvel logar na rede, a GPO pode atualizar as impressoras baseada na localização atual.

- Delegação de instalação de impressoras

Os administradores podem delegar o poder de instalar drivers de impressora para os usuários, minimizando a distribuição de poderes administrativos e aumentando a segurança.

Novo Formato e Funcionalidade dos Templates Administrativos (ADMX)

Desde o NT4, os arquivos de Templates Administrativos usam um formato chamado de ADM. No Vista, estes arquivos são substituídos por um formato baseado em XML, conhecido como ADMX.

Uma das novas características do formato ADMX é o trabalho em multi-linguagem, pois os arquivos ADMX são divididos em uma seção que é independente da linguagem e outra que é específica para a linguagem.

Independência da Rede (Network Awareness)

As GPOs são muito mais flexíveis no que diz respeito às condições da rede. Uma das alterações é a remoção do teste de protocolo ICMP (Ping) para a aplicação da GPO.

As GPOs têm acesso à detecção dos recursos e notificações de eventos, tais como hibernação, sistema em espera, sessões VPN e redes wireless.

Os benefícios são:

- Inicializações mais rápidas. As GPOs detectarão se o adaptador de rede está desabilitado ou desconectado e diminuirá o tempo de espera nestes casos.

- As GPOs serão aplicadas mediante a presença do Domain Controller. Quando estabelecer uma sessão VPN ou retornar da hibernação, por exemplo, o sistema irá aplicar as GPOs necessárias.

- A largura de banda será monitorada para o critério de aplicação da GPO, não usando mais o sistema de PING. Desta forma, os firewalls poderão filtrar o protocolo ICMP e continuar a utilizar as Diretivas de Grupo.

 

Existe um material de referência sobre o assunto (em inglês), mas ressaltamos que como o produto ainda está em fase beta, alterações podem ocorrer:

https://www.microsoft.com/technet/windowsvista/library/gpol/