about_Group_Policy_Settings

Deskripsi singkat

Menjelaskan pengaturan Kebijakan Grup untuk PowerShell

Deskripsi panjang

PowerShell menyertakan pengaturan Kebijakan Grup untuk membantu Anda menentukan nilai konfigurasi yang konsisten untuk komputer Windows di lingkungan perusahaan.

Pengaturan Kebijakan Grup PowerShell berada di jalur Kebijakan Grup berikut:

Computer Configuration\
  Administrative Templates\
    PowerShell Core

User Configuration\
  Administrative Templates\
    PowerShell Core

Pengaturan kebijakan grup di jalur Konfigurasi Komputer lebih diutamakan daripada pengaturan Kebijakan Grup di jalur Konfigurasi Pengguna.

PowerShell 7 menyertakan templat Kebijakan Grup dan skrip penginstalan di $PSHOME.

Alat Kebijakan Grup menggunakan file templat administratif (.admx, .adml) untuk mengisi pengaturan kebijakan di antarmuka pengguna. Ini memungkinkan administrator untuk mengelola pengaturan kebijakan berbasis registri. InstallPSCorePolicyDefinitions.ps1 Skrip menginstal Templat Administratif PowerShell Core pada komputer lokal.

Get-ChildItem -Path $PSHOME -Filter *Core*Policy*

    Directory: C:\Program Files\PowerShell\7

Mode       LastWriteTime         Length Name
----       -------------         ------ ----
-a---      2/27/2020 12:38 AM     15861 InstallPSCorePolicyDefinitions.ps1
-a---      2/27/2020 12:28 AM      9675 PowerShellCoreExecutionPolicy.adml
-a---      2/27/2020 12:28 AM      6201 PowerShellCoreExecutionPolicy.admx

Setelah menginstal templat, Anda dapat mengedit pengaturan ini di editor Kebijakan Grup (gpedit.msc).

Kebijakannya adalah sebagai berikut:

• Konfigurasi sesi konsol: Mengatur titik akhir konfigurasi tempat PowerShell berjalan.
• Aktifkan Pengelogan Modul: Mengatur properti Modul LogPipelineExecutionDetails .
• Mengaktifkan Pengelogan Blok Skrip PowerShell: Mengaktifkan pengelogan terperinci dari semua skrip PowerShell.
• Aktifkan Eksekusi Skrip: Mengatur kebijakan eksekusi PowerShell.
• Mengaktifkan Transkripsi PowerShell: Memungkinkan pengambilan input dan output perintah PowerShell menjadi transkrip berbasis teks.
• Atur jalur sumber default untuk Update-Help: Mengatur sumber untuk Bantuan yang Dapat Diperbarui ke direktori, bukan Internet.

Setiap pengaturan Kebijakan Grup PowerShell memiliki bidang 'Gunakan pengaturan Kebijakan Windows PowerShell'. Opsi ini memungkinkan penggunaan nilai dari pengaturan Kebijakan Grup Windows PowerShell serupa yang terletak di jalur Kebijakan Grup berikut:

Computer Configuration\
  Administrative Templates\
    Windows Components\
      Windows PowerShell

User Configuration\
  Administrative Templates\
    Windows Components\
      Windows PowerShell

Catatan

Templat Administratif PowerShell Core ini tidak menyertakan pengaturan untuk Windows PowerShell. Untuk informasi selengkapnya tentang memperoleh templat lain dan mengonfigurasi kebijakan Grup, lihat Cara membuat dan mengelola Penyimpanan Pusat untuk Templat Administratif Kebijakan Grup di Windows.

Konfigurasi sesi konsol

Pengaturan kebijakan konfigurasi sesi Konsol menentukan titik akhir konfigurasi tempat PowerShell berjalan. Ini bisa menjadi titik akhir apa pun yang terdaftar di komputer lokal termasuk titik akhir jarak jauh PowerShell default atau titik akhir kustom yang memiliki kemampuan peran pengguna tertentu.

Mengaktifkan pengelogan modul

Pengaturan kebijakan Aktifkan Pengelogan Modul mengaktifkan pengelogan untuk modul PowerShell yang dipilih. Pengaturan efektif dalam semua sesi pada semua komputer yang terpengaruh.

Jika Anda mengaktifkan pengaturan kebijakan ini dan menentukan satu atau beberapa modul, PowerShell merekam peristiwa eksekusi alur untuk modul yang ditentukan di log Windows PowerShell di Pemantau Peristiwa.

Jika Anda menonaktifkan pengaturan kebijakan ini, PowerShell tidak mencatat peristiwa eksekusi untuk modul PowerShell apa pun.

Jika pengaturan kebijakan ini tidak dikonfigurasi, properti LogPipelineExecutionDetails dari setiap modul menentukan apakah PowerShell mencatat peristiwa eksekusi modul tersebut. Secara default, properti LogPipelineExecutionDetails dari semua modul diatur ke $False.

Untuk mengaktifkan pengelogan modul untuk modul, gunakan format perintah berikut. Modul harus diimpor ke sesi dan pengaturan hanya efektif dalam sesi saat ini.

Import-Module <Module-Name>
(Get-Module <Module-Name>).LogPipelineExecutionDetails = $true

Untuk mengaktifkan pengelogan modul untuk semua sesi di komputer tertentu, tambahkan perintah sebelumnya ke profil PowerShell 'Semua Pengguna' ($Profile.AllUsersAllHosts).

Untuk informasi selengkapnya tentang pengelogan modul, lihat about_Modules.

Mengaktifkan pengelogan blok skrip PowerShell

Pengaturan kebijakan Aktifkan Pembuatan Log Blok Skrip PowerShell memungkinkan pengelogan semua input skrip PowerShell ke log peristiwa Microsoft-Windows-PowerShell/Operational. Jika Anda mengaktifkan pengaturan kebijakan ini, PowerShell mencatat pemrosesan perintah, blok skrip, fungsi, dan skrip - baik dipanggil secara interaktif, atau melalui otomatisasi.

Jika Anda menonaktifkan pengaturan kebijakan ini, input skrip PowerShell tidak dicatat. Jika Anda mengaktifkan Pengelogan Pemanggilan Blok Skrip, PowerShell juga mencatat peristiwa saat pemanggilan perintah, blok skrip, fungsi, atau skrip dimulai atau dihentikan. Mengaktifkan Pengelogan Pemanggilan menghasilkan volume log peristiwa yang tinggi.

Mengaktifkan eksekusi skrip

Pengaturan Aktifkan kebijakan Eksekusi Skrip menetapkan kebijakan eksekusi untuk komputer dan pengguna. Kebijakan eksekusi menentukan apakah akan mengizinkan skrip dijalankan.

Jika Anda mengaktifkan pengaturan kebijakan, Anda dapat memilih dari antara pengaturan kebijakan berikut.

• Izinkan hanya skrip yang ditandatangani yang memungkinkan skrip dijalankan hanya jika ditandatangani oleh penerbit tepercaya. Pengaturan kebijakan ini setara dengan AllSigned kebijakan eksekusi.

• Izinkan skrip lokal dan skrip bertanda tangan jarak jauh memungkinkan semua skrip lokal dijalankan. Skrip yang berasal dari Internet harus ditandatangani oleh penerbit tepercaya. Pengaturan kebijakan ini setara dengan RemoteSigned kebijakan eksekusi.

• Izinkan semua skrip memungkinkan semua skrip dijalankan. Pengaturan kebijakan ini setara dengan Unrestricted kebijakan eksekusi.

Jika Anda menonaktifkan pengaturan kebijakan ini, tidak ada skrip yang diizinkan untuk dijalankan. Pengaturan kebijakan ini setara dengan Restricted kebijakan eksekusi.

Jika Anda tidak mengonfigurasi pengaturan kebijakan ini, kebijakan eksekusi yang ditetapkan untuk komputer atau pengguna oleh Set-ExecutionPolicy cmdlet menentukan apakah skrip diizinkan untuk dijalankan. Nilai defaultnya adalah Restricted.

Untuk informasi selengkapnya, lihat about_Execution_Policies.

Mengaktifkan transkripsi PowerShell

Pengaturan Kebijakan Aktifkan Transkripsi PowerShell memungkinkan Anda mengambil input dan output perintah PowerShell ke dalam transkrip berbasis teks. Jika Anda mengaktifkan pengaturan kebijakan ini, PowerShell mengaktifkan pengelogan transkripsi untuk PowerShell dan aplikasi lain yang memanfaatkan mesin PowerShell. Secara default, PowerShell merekam output transkrip ke direktori setiap pengguna My Documents , dengan nama file yang menyertakan PowerShell_transcript, bersama dengan nama dan waktu komputer dimulai. Mengaktifkan kebijakan ini memiliki efek yang sama dengan memanggil Start-Transcript cmdlet pada setiap sesi PowerShell.

Jika Anda menonaktifkan pengaturan kebijakan ini, aplikasi berbasis PowerShell tidak menulis log transkrip secara default. Start-Transcript Cmdlet masih dapat mengaktifkan pengelogan transkripsi.

Batasi akses ke direktori saat mengatur OutputDirectory ke lokasi bersama untuk pengelogan transkrip untuk mencegah pengguna melihat transkrip pengguna atau komputer lain.

Mengatur jalur sumber default untuk Bantuan-Pembaruan

Pengaturan Atur Jalur Sumber Default untuk kebijakan Update-Help menetapkan nilai default untuk parameter SourcePath cmdletUpdate-Help. Pengaturan ini mencegah pengguna menggunakan Update-Help cmdlet untuk mengunduh file bantuan dari Internet.

Catatan

Pengaturan Kebijakan Grup ini muncul di bawah Konfigurasi Komputer dan Konfigurasi Pengguna. Namun, hanya pengaturan Kebijakan Grup di bawah Konfigurasi Komputer yang efektif. Pengaturan Kebijakan Grup di bawah Konfigurasi Pengguna diabaikan.

Update-Help Cmdlet mengunduh dan menginstal file bantuan terbaru untuk modul PowerShell dan menginstalnya di komputer. Secara default, Update-Help mengunduh file bantuan baru dari lokasi Internet yang ditentukan oleh modul.

Namun, Anda dapat menggunakan Save-Help cmdlet untuk mengunduh file bantuan terbaru ke lokasi sistem file, seperti berbagi jaringan, lalu menggunakan Update-Help cmdlet untuk mendapatkan file bantuan dari lokasi sistem file dan menginstalnya di komputer. Parameter SourcePath cmdlet Update-Help menentukan lokasi sistem file.

Dengan memberikan nilai default untuk parameter SourcePath , pengaturan Kebijakan Grup ini secara implisit menambahkan parameter SourcePath ke semua Update-Help perintah. Pengguna dapat mengambil alih lokasi sistem file tertentu yang ditentukan sebagai nilai default dengan memasukkan lokasi sistem file yang berbeda. Tetapi mereka tidak dapat menghapus parameter SourcePath dari Update-Help perintah .

Jika Mengaktifkan pengaturan kebijakan ini, Anda dapat menentukan nilai default untuk parameter SourcePath . Masukkan lokasi sistem file.

Jika pengaturan kebijakan ini dinonaktifkan atau tidak dikonfigurasi, tidak ada nilai default untuk parameter SourcePath cmdlet Update-Help . Pengguna dapat mengunduh bantuan dari Internet atau dari lokasi sistem file apa pun.

Untuk informasi selengkapnya, lihat about_Updatable_Help.

Kata Kunci

about_Group_Policies about_GroupPolicy

Lihat juga

• about_Execution_Policies
• about_Modules
• about_Updatable_Help
• Get-ExecutionPolicy
• Set-ExecutionPolicy
• Bantuan Pembaruan
• Simpan Bantuan
• Get-Module