about_Group_Policy_Settings

Deskripsi singkat

Menjelaskan pengaturan Kebijakan Grup untuk PowerShell

Deskripsi panjang

PowerShell menyertakan pengaturan Kebijakan Grup untuk membantu Anda menentukan nilai konfigurasi yang konsisten untuk komputer Windows di lingkungan perusahaan.

Pengaturan Kebijakan Grup PowerShell berada di jalur Kebijakan Grup berikut:

Computer Configuration\
  Administrative Templates\
    PowerShell Core

User Configuration\
  Administrative Templates\
    PowerShell Core

Pengaturan kebijakan grup di jalur Konfigurasi Pengguna lebih diutamakan daripada pengaturan Kebijakan Grup di jalur Konfigurasi Komputer.

PowerShell 7 menyertakan templat Kebijakan Grup dan skrip penginstalan di $PSHOME.

Kebijakan Grup alat menggunakan file templat administratif (.admx, .adml) untuk mengisi pengaturan kebijakan di antarmuka pengguna. Ini memungkinkan administrator untuk mengelola pengaturan kebijakan berbasis registri. InstallPSCorePolicyDefinitions.ps1 Skrip menginstal Templat Administratif PowerShell Core pada komputer lokal.

Get-ChildItem -Path $PSHOME -Filter *Core*Policy*
    Directory: C:\Program Files\PowerShell\7

Mode       LastWriteTime         Length Name
----       -------------         ------ ----
-a---      2/27/2020 12:38 AM     15861 InstallPSCorePolicyDefinitions.ps1
-a---      2/27/2020 12:28 AM      9675 PowerShellCoreExecutionPolicy.adml
-a---      2/27/2020 12:28 AM      6201 PowerShellCoreExecutionPolicy.admx

Setelah menginstal templat, Anda dapat mengedit pengaturan ini di editor Kebijakan Grup (gpedit.msc).

Kebijakannya adalah sebagai berikut:

  • Konfigurasi sesi konsol: Mengatur titik akhir konfigurasi tempat PowerShell dijalankan.
  • Aktifkan Pengelogan Modul: Mengatur properti Modul LogPipelineExecutionDetails .
  • Aktifkan Pengelogan Blok Skrip PowerShell: Mengaktifkan pengelogan terperinci dari semua skrip PowerShell.
  • Aktifkan Eksekusi Skrip: Mengatur kebijakan eksekusi PowerShell.
  • Mengaktifkan Transkripsi PowerShell: memungkinkan pengambilan input dan output perintah PowerShell menjadi transkrip berbasis teks.
  • Atur jalur sumber default untuk Update-Help: Mengatur sumber untuk Bantuan yang Dapat Diperbarui ke direktori, bukan Internet.

Setiap pengaturan Kebijakan Grup PowerShell memiliki opsi (bidang 'Gunakan pengaturan Kebijakan Windows PowerShell') untuk menggunakan nilai dari pengaturan Windows PowerShell Kebijakan Grup serupa yang terletak di jalur Kebijakan Grup berikut:

Computer Configuration\
  Administrative Templates\
    Windows Components\
      Windows PowerShell

User Configuration\
  Administrative Templates\
    Windows Components\
      Windows PowerShell

Catatan

Templat Administratif PowerShell Core ini tidak menyertakan pengaturan untuk Windows PowerShell. Untuk informasi selengkapnya tentang memperoleh templat lain dan mengonfigurasi kebijakan Grup, lihat Cara membuat dan mengelola Central Store untuk templat administratif Kebijakan Grup di Windows.

Konfigurasi sesi konsol

Pengaturan kebijakan konfigurasi sesi Konsol menentukan titik akhir konfigurasi tempat PowerShell dijalankan. Ini bisa menjadi titik akhir apa pun yang terdaftar di komputer lokal termasuk titik akhir jarak jauh PowerShell default atau titik akhir kustom yang memiliki kemampuan peran pengguna tertentu.

Mengaktifkan pengelogan modul

Pengaturan kebijakan Aktifkan Pengelogan Modul mengaktifkan pengelogan untuk modul PowerShell yang dipilih. Pengaturan efektif di semua sesi pada semua komputer yang terpengaruh.

Jika Anda mengaktifkan pengaturan kebijakan ini dan menentukan satu atau beberapa modul, peristiwa eksekusi alur untuk modul yang ditentukan dicatat dalam Windows PowerShell masuk Pemantau Peristiwa.

Jika Anda menonaktifkan pengaturan kebijakan ini, pengelogan peristiwa eksekusi dinonaktifkan untuk semua modul PowerShell.

Jika pengaturan kebijakan ini tidak dikonfigurasi, properti LogPipelineExecutionDetails dari setiap modul menentukan apakah peristiwa eksekusi modul dicatat. Secara default, properti LogPipelineExecutionDetails dari semua modul diatur ke False.

Untuk mengaktifkan pengelogan modul untuk modul, gunakan format perintah berikut. Modul harus diimpor ke sesi dan pengaturan hanya efektif dalam sesi saat ini.

Import-Module <Module-Name>
(Get-Module <Module-Name>).LogPipelineExecutionDetails = $true

Untuk mengaktifkan pengelogan modul untuk semua sesi di komputer tertentu, tambahkan perintah sebelumnya ke profil PowerShell 'Semua Pengguna' ($Profile.AllUsersAllHosts).

Untuk informasi selengkapnya tentang pengelogan modul, lihat about_Modules.

Mengaktifkan pengelogan blok skrip PowerShell

Pengaturan kebijakan Aktifkan Pembuatan Log Blok Skrip PowerShell memungkinkan pengelogan semua input skrip PowerShell ke log peristiwa Microsoft-Windows-PowerShell/Operational. Jika Anda mengaktifkan pengaturan kebijakan ini, PowerShell Core akan mencatat pemrosesan perintah, blok skrip, fungsi, dan skrip - baik dipanggil secara interaktif, atau melalui otomatisasi.

Jika Anda menonaktifkan pengaturan kebijakan ini, pengelogan input skrip PowerShell dinonaktifkan. Jika Anda mengaktifkan Pengelogan Pemanggilan Blok Skrip, PowerShell juga mencatat peristiwa saat pemanggilan perintah, blok skrip, fungsi, atau skrip dimulai atau dihentikan. Mengaktifkan Pengelogan Pemanggilan menghasilkan volume log peristiwa yang tinggi.

Mengaktifkan eksekusi skrip

Pengaturan kebijakan Aktifkan Eksekusi Skrip menetapkan kebijakan eksekusi untuk komputer dan pengguna, yang menentukan skrip mana yang diizinkan untuk dijalankan.

Jika Anda mengaktifkan pengaturan kebijakan, Anda dapat memilih dari antara pengaturan kebijakan berikut.

  • Izinkan hanya skrip yang ditandatangani yang memungkinkan skrip dijalankan hanya jika ditandatangani oleh penerbit tepercaya. Pengaturan kebijakan ini setara dengan kebijakan eksekusi AllSigned.

  • Izinkan skrip lokal dan skrip yang ditandatangani dari jarak jauh memungkinkan semua skrip lokal berjalan. Skrip yang berasal dari Internet harus ditandatangani oleh penerbit tepercaya. Pengaturan kebijakan ini setara dengan kebijakan eksekusi RemoteSigned.

  • Izinkan semua skrip memungkinkan semua skrip berjalan. Pengaturan kebijakan ini setara dengan kebijakan eksekusi Tidak Terbatas.

Jika Anda menonaktifkan pengaturan kebijakan ini, tidak ada skrip yang diizinkan untuk dijalankan. Pengaturan kebijakan ini setara dengan kebijakan eksekusi Terbatas.

Jika Anda menonaktifkan atau tidak mengonfigurasi pengaturan kebijakan ini, kebijakan eksekusi yang diatur untuk komputer atau pengguna oleh Set-ExecutionPolicy cmdlet menentukan apakah skrip diizinkan untuk dijalankan. Nilai defaultnya adalah Dibatasi.

Untuk informasi selengkapnya, lihat about_Execution_Policies.

Mengaktifkan transkripsi PowerShell

Pengaturan kebijakan Aktifkan Transkripsi PowerShell memungkinkan Anda mengambil input dan output perintah PowerShell Core ke dalam transkrip berbasis teks. Jika Anda mengaktifkan pengaturan kebijakan ini, PowerShell Core akan mengaktifkan pengelogan transkripsi untuk PowerShell Core dan aplikasi lain yang memanfaatkan mesin PowerShell Core. Secara default, PowerShell Core akan merekam output transkrip ke direktori Dokumen Saya setiap pengguna, dengan nama file yang menyertakan 'PowerShell_transcript', bersama dengan nama dan waktu komputer dimulai. Mengaktifkan kebijakan ini setara dengan memanggil cmdlet Start-Transcript pada setiap sesi PowerShell Core.

Jika Anda menonaktifkan pengaturan kebijakan ini, pengelogan transkripsi aplikasi berbasis PowerShell dinonaktifkan secara default, meskipun transkripsi masih dapat diaktifkan melalui cmdlet Start-Transcript.

Jika Anda menggunakan pengaturan OutputDirectory untuk mengaktifkan pengelogan transkripsi ke lokasi bersama, pastikan untuk membatasi akses ke direktori tersebut untuk mencegah pengguna melihat transkrip pengguna atau komputer lain.

Mengatur jalur sumber default untuk Update-Help

Pengaturan Kebijakan Atur Jalur Sumber Default untuk Pembaruan-Bantuan menetapkan nilai default untuk parameter SourcePath cmdlet Update-Help . Pengaturan ini mencegah pengguna menggunakan Update-Help cmdlet untuk mengunduh file bantuan dari Internet.

Catatan

Pengaturan Kebijakan Grup ini muncul di bawah Konfigurasi Komputer dan Konfigurasi Pengguna. Namun, hanya pengaturan Kebijakan Grup di bawah Konfigurasi Komputer yang efektif. Pengaturan Kebijakan Grup di bawah Konfigurasi Pengguna diabaikan.

Update-Help Cmdlet mengunduh dan menginstal file bantuan terbaru untuk modul PowerShell dan menginstalnya di komputer. Secara default, Update-Help mengunduh file bantuan baru dari lokasi Internet yang ditentukan oleh modul.

Namun, Anda dapat menggunakan Save-Help cmdlet untuk mengunduh file bantuan terbaru ke lokasi sistem file, seperti berbagi jaringan, lalu menggunakan Update-Help cmdlet untuk mendapatkan file bantuan dari lokasi sistem file dan menginstalnya di komputer. Parameter SourcePath cmdlet Update-Help menentukan lokasi sistem file.

Dengan memberikan nilai default untuk parameter SourcePath, pengaturan Kebijakan Grup ini secara implisit menambahkan parameter SourcePath ke semua Update-Help perintah. Pengguna dapat mengganti lokasi sistem file tertentu yang ditentukan sebagai nilai default dengan memasukkan lokasi sistem file yang berbeda. Tetapi mereka tidak dapat menghapus parameter SourcePath dari Update-Help perintah .

Jika Anda mengaktifkan pengaturan kebijakan ini, Anda dapat menentukan nilai default untuk parameter SourcePath . Masukkan lokasi sistem file.

Jika pengaturan kebijakan ini dinonaktifkan atau tidak dikonfigurasi, tidak ada nilai default untuk parameter SourcePath cmdlet Update-Help . Pengguna dapat mengunduh bantuan dari Internet atau dari lokasi sistem file apa pun.

Untuk informasi selengkapnya, lihat about_Updatable_Help.

Kata Kunci

about_Group_Policies about_GroupPolicy

Lihat juga