about_Group_Policy_Settings

Breve descrizione

Descrive le impostazioni di Criteri di gruppo per PowerShell

Descrizione lunga

PowerShell include impostazioni di Criteri di gruppo che consentono di definire valori di configurazione coerenti per i computer Windows in un ambiente aziendale.

Le impostazioni di Criteri di gruppo di PowerShell si trovano nei percorsi di Criteri di gruppo seguenti:

Computer Configuration\
  Administrative Templates\
    PowerShell Core

User Configuration\
  Administrative Templates\
    PowerShell Core

Le impostazioni di Criteri di gruppo nel percorso Configurazione computer hanno la precedenza sulle impostazioni di Criteri di gruppo nel percorso Configurazione utente.

PowerShell 7 include modelli di Criteri di gruppo e uno script di installazione in $PSHOME.

Gli strumenti di Criteri di gruppo usano file di modelli amministrativi (.admx, .adml) per popolare le impostazioni dei criteri nell'interfaccia utente. In questo modo gli amministratori possono gestire le impostazioni dei criteri basate sul Registro di sistema. Lo script InstallPSCorePolicyDefinitions.ps1 installa modelli amministrativi di PowerShell Core nel computer locale.

Get-ChildItem -Path $PSHOME -Filter *Core*Policy*

    Directory: C:\Program Files\PowerShell\7

Mode       LastWriteTime         Length Name
----       -------------         ------ ----
-a---      2/27/2020 12:38 AM     15861 InstallPSCorePolicyDefinitions.ps1
-a---      2/27/2020 12:28 AM      9675 PowerShellCoreExecutionPolicy.adml
-a---      2/27/2020 12:28 AM      6201 PowerShellCoreExecutionPolicy.admx

Dopo aver installato i modelli, è possibile modificare queste impostazioni nell'editor di Criteri di gruppo (gpedit.msc).

I criteri sono i seguenti:

• configurazione della sessione della console: imposta un endpoint di configurazione in cui viene eseguito PowerShell.
• Attiva registrazione moduli: imposta la proprietà LogPipelineExecutionDetails dei moduli.
• Attiva registrazione blocchi script di PowerShell: abilita la registrazione dettagliata di tutti gli script di PowerShell.
• Attiva esecuzione script: imposta i criteri di esecuzione di PowerShell.
• Attivare la trascrizione di PowerShell: consente l'acquisizione di input e output dei comandi di PowerShell in trascrizioni basate su testo.
• Impostare il percorso di origine predefinito per Update-Help: imposta l'origine per la Guida aggiornabile su una directory, non su Internet.

Ogni impostazione di Criteri di gruppo di PowerShell include il campo 'Usa impostazione criteri di Windows PowerShell'. Questa opzione consente di usare il valore di un'impostazione di Criteri di gruppo di Windows PowerShell simile che si trova nei percorsi di Criteri di gruppo seguenti:

Computer Configuration\
  Administrative Templates\
    Windows Components\
      Windows PowerShell

User Configuration\
  Administrative Templates\
    Windows Components\
      Windows PowerShell

Nota

Questi modelli amministrativi di PowerShell Core non includono impostazioni per Windows PowerShell. Per altre informazioni sull'acquisizione di altri modelli e sulla configurazione di Criteri di gruppo, vedere Come creare e gestire l'archivio centrale per i modelli amministrativi di Criteri di gruppo in Windows.

Configurazione della sessione della console

L'impostazione dei criteri configurazione della sessione della console di specifica un endpoint di configurazione in cui viene eseguito PowerShell. Può trattarsi di qualsiasi endpoint registrato nel computer locale, inclusi gli endpoint remoti predefiniti di PowerShell o un endpoint personalizzato con funzionalità specifiche del ruolo utente.

Attivare la registrazione dei moduli

L'impostazione dei criteri Attiva registrazione moduli attiva la registrazione per i moduli di PowerShell selezionati. L'impostazione è efficace in tutte le sessioni in tutti i computer interessati.

Se si abilita questa impostazione di criterio e si specificano uno o più moduli, PowerShell registra gli eventi di esecuzione della pipeline per i moduli specificati nel log di Windows PowerShell nel Visualizzatore eventi.

Se si disabilita questa impostazione di criterio, PowerShell non registra gli eventi di esecuzione per i moduli di PowerShell.

Se questa impostazione di criterio non è configurata, la proprietà LogPipelineExecutionDetails di ogni modulo determina se PowerShell registra gli eventi di esecuzione di tale modulo. Per impostazione predefinita, la proprietà LogPipelineExecutionDetails di tutti i moduli è impostata su $False.

Per attivare la registrazione dei moduli per un modulo, usare il formato di comando seguente. Il modulo deve essere importato nella sessione e l'impostazione è effettiva solo nella sessione corrente.

Import-Module <Module-Name>
(Get-Module <Module-Name>).LogPipelineExecutionDetails = $true

Per attivare la registrazione dei moduli per tutte le sessioni in un determinato computer, aggiungere i comandi precedenti al profilo Di PowerShell "Tutti gli utenti" ($Profile.AllUsersAllHosts).

Per altre informazioni sulla registrazione dei moduli, vedere about_Modules.

Attivare la registrazione dei blocchi di script di PowerShell

L'impostazione dei criteri Attiva registrazione blocco script di PowerShell abilita la registrazione di tutti gli input di script di PowerShell nel registro eventi Microsoft-Windows-PowerShell/Operational. Se si abilita questa impostazione di criterio, PowerShell registra l'elaborazione di comandi, blocchi di script, funzioni e script, indipendentemente dal fatto che venga richiamato in modo interattivo o tramite l'automazione.

Se si disabilita questa impostazione di criterio, l'input dello script di PowerShell non viene registrato. Se si abilita la registrazione delle chiamate a blocchi di script, PowerShell registra anche gli eventi quando viene avviata o arrestata la chiamata di un comando, di un blocco di script, di una funzione o di uno script. L'abilitazione della registrazione chiamate genera un volume elevato di registri eventi.

Attivare l'esecuzione di script

L'impostazione dei criteri Attiva esecuzione script imposta i criteri di esecuzione per computer e utenti. I criteri di esecuzione determinano se consentire l'esecuzione degli script.

Se si abilita l'impostazione dei criteri, è possibile selezionare tra le impostazioni dei criteri seguenti.

• Consenti solo script firmati consente l'esecuzione degli script solo se sono firmati da un autore attendibile. Questa impostazione di criterio equivale al criterio di esecuzione AllSigned.

• Consenti script locali e script firmati remoti consente l'esecuzione di tutti gli script locali. Gli script originati da Internet devono essere firmati da un autore attendibile. Questa impostazione di criterio equivale al criterio di esecuzione RemoteSigned.

• Consenti l'esecuzione di tutti gli script consente l'esecuzione di tutti gli script. Questa impostazione di criterio equivale al criterio di esecuzione Unrestricted.

Se si disabilita questa impostazione di criterio, non è consentito eseguire script. Questa impostazione di criterio equivale al criterio di esecuzione Restricted.

Se non si configura questa impostazione di criterio, i criteri di esecuzione impostati per il computer o l'utente dal cmdlet Set-ExecutionPolicy determinano se gli script possono essere eseguiti. Il valore predefinito è Restricted.

Per altre informazioni, vedere about_Execution_Policies.

Attivare la trascrizione di PowerShell

L'impostazione dei criteri Attiva trascrizione di PowerShell consente di acquisire l'input e l'output dei comandi di PowerShell in trascrizioni basate su testo. Se si abilita questa impostazione di criterio, PowerShell abilita la registrazione della trascrizione per PowerShell e tutte le altre applicazioni che sfruttano il motore di PowerShell. Per impostazione predefinita, PowerShell registra l'output della trascrizione nella directory My Documents di ogni utente, con un nome file che include PowerShell_transcript, insieme al nome del computer e all'ora di avvio. L'abilitazione di questo criterio ha lo stesso effetto della chiamata del cmdlet Start-Transcript in ogni sessione di PowerShell.

Se si disabilita questa impostazione di criterio, le applicazioni basate su PowerShell non scrivono i log di trascrizione per impostazione predefinita. Il cmdlet Start-Transcript può comunque abilitare la registrazione della trascrizione.

Limitare l'accesso alla directory quando si imposta OutputDirectory in un percorso condiviso per la registrazione delle trascrizioni per impedire agli utenti di visualizzare le trascrizioni di altri utenti o computer.

Impostare il percorso di origine predefinito per Update-Help

LImpostare il percorso di origine predefinito per l'impostazione dei criteri Update-Help imposta un valore predefinito per il parametro SourcePath del cmdlet Update-Help. Questa impostazione impedisce agli utenti di usare il cmdlet Update-Help per scaricare i file della Guida da Internet.

Nota

Questa impostazione di Criteri di gruppo viene visualizzata in Configurazione computer e configurazione utente . Tuttavia, solo l'impostazione di Criteri di gruppo in Configurazione computer è efficace. L'impostazione di Criteri di gruppo in configurazione utente viene ignorata.

Il cmdlet Update-Help scarica e installa i file della Guida più recenti per i moduli di PowerShell e li installa nel computer. Per impostazione predefinita, Update-Help scarica nuovi file della Guida da un percorso Internet specificato dal modulo.

Tuttavia, è possibile usare il cmdlet Save-Help per scaricare i file della Guida più recenti in un percorso del file system, ad esempio una condivisione di rete, e quindi usare il cmdlet Update-Help per ottenere i file della Guida dal percorso del file system e installarli nel computer. Il parametro SourcePath del cmdlet Update-Help specifica il percorso del file system.

Specificando un valore predefinito per il parametro SourcePath, questa impostazione di Criteri di gruppo aggiunge in modo implicito il parametro SourcePath a tutti i comandi Update-Help. Gli utenti possono eseguire l'override del percorso del file system specifico specificato come valore predefinito immettendo un percorso diverso del file system. Ma non è possibile rimuovere il parametro SourcePath dal comando Update-Help.

Se si abilita questa impostazione di criterio, è possibile specificare un valore predefinito per il parametro SourcePath. Immettere un percorso del file system.

Se questa impostazione di criterio è disabilitata o non configurata, non esiste alcun valore predefinito per il parametro sourcePath del cmdlet Update-Help. Gli utenti possono scaricare la Guida da Internet o da qualsiasi percorso del file system.

Per altre informazioni, vedere about_Updatable_Help.

Parole chiavi

about_Group_Policies about_GroupPolicy

Vedere anche

• about_Execution_Policies
• about_Modules
• about_Updatable_Help
• get-ExecutionPolicy
• set-ExecutionPolicy
• Update-Help
• salvataggio della Guida
• get-module