about_Group_Policy_Settings

Breve descrizione

Descrive le impostazioni di Criteri di gruppo per PowerShell

Descrizione lunga

PowerShell include Criteri di gruppo impostazioni che consentono di definire valori di configurazione coerenti per i computer Windows in un ambiente aziendale.

Le impostazioni di PowerShell Criteri di gruppo si trovano nei percorsi di Criteri di gruppo seguenti:

Computer Configuration\
  Administrative Templates\
    PowerShell Core

User Configuration\
  Administrative Templates\
    PowerShell Core

Le impostazioni di Criteri di gruppo nel percorso Configurazione computer hanno la precedenza sulle impostazioni di Criteri di gruppo nel percorso Configurazione utente.

PowerShell 7 include modelli di Criteri di gruppo e uno script di installazione in $PSHOME.

Gli strumenti di Criteri di gruppo usano i file di modello amministrativi (.admx, .adml) per popolare le impostazioni dei criteri nell'interfaccia utente. Ciò consente agli amministratori di gestire le impostazioni dei criteri basate sul Registro di sistema. Lo InstallPSCorePolicyDefinitions.ps1 script installa i modelli amministrativi di Base di PowerShell nel computer locale.

Get-ChildItem -Path $PSHOME -Filter *Core*Policy*

    Directory: C:\Program Files\PowerShell\7

Mode       LastWriteTime         Length Name
----       -------------         ------ ----
-a---      2/27/2020 12:38 AM     15861 InstallPSCorePolicyDefinitions.ps1
-a---      2/27/2020 12:28 AM      9675 PowerShellCoreExecutionPolicy.adml
-a---      2/27/2020 12:28 AM      6201 PowerShellCoreExecutionPolicy.admx

Dopo aver installato i modelli, è possibile modificare queste impostazioni nell'editor Criteri di gruppo (gpedit.msc).

I criteri sono i seguenti:

• Configurazione della sessione della console: imposta un endpoint di configurazione in cui viene eseguito PowerShell.
• Attiva registrazione moduli: imposta la proprietà LogPipelineExecutionDetails dei moduli.
• Attivare la registrazione blocco di script di PowerShell: abilita la registrazione dettagliata di tutti gli script di PowerShell.
• Attiva esecuzione script: imposta i criteri di esecuzione di PowerShell.
• Attivare la trascrizione di PowerShell: abilita l'acquisizione di input e output dei comandi di PowerShell in trascrizioni basate su testo.
• Impostare il percorso di origine predefinito per Update-Help: imposta l'origine della Guida aggiornabile su una directory, non su Internet.

Ogni impostazione di PowerShell Criteri di gruppo include il campo 'Usa impostazione criteri Windows PowerShell'. Questa opzione consente di usare il valore di un'impostazione Windows PowerShell Criteri di gruppo simile che si trova nei percorsi Criteri di gruppo seguenti:

Computer Configuration\
  Administrative Templates\
    Windows Components\
      Windows PowerShell

User Configuration\
  Administrative Templates\
    Windows Components\
      Windows PowerShell

Nota

Questi modelli amministrativi di PowerShell Core non includono le impostazioni per Windows PowerShell. Per altre informazioni sull'acquisizione di altri modelli e sulla configurazione di Criteri di gruppo, vedere Come creare e gestire l'archivio centrale per Criteri di gruppo modelli amministrativi in Windows.

Configurazione della sessione della console

L'impostazione dei criteri di configurazione della sessione della console specifica un endpoint di configurazione in cui viene eseguito PowerShell. Può trattarsi di qualsiasi endpoint registrato nel computer locale, inclusi gli endpoint remoti predefiniti di PowerShell o un endpoint personalizzato con funzionalità specifiche del ruolo utente.

Attivare la registrazione dei moduli

L'impostazione dei criteri Attiva registrazione moduli attiva la registrazione per i moduli di PowerShell selezionati. L'impostazione è valida in tutte le sessioni in tutti i computer interessati.

Se si abilita questa impostazione di criterio e si specificano uno o più moduli, PowerShell registra gli eventi di esecuzione della pipeline per i moduli specificati nel Windows PowerShell log in Visualizzatore eventi.

Se si disabilita questa impostazione di criterio, PowerShell non registra gli eventi di esecuzione per i moduli di PowerShell.

Se questa impostazione di criterio non è configurata, la proprietà LogPipelineExecutionDetails di ogni modulo determina se PowerShell registra gli eventi di esecuzione di tale modulo. Per impostazione predefinita, la proprietà LogPipelineExecutionDetails di tutti i moduli è impostata su $False.

Per attivare la registrazione dei moduli per un modulo, usare il formato di comando seguente. Il modulo deve essere importato nella sessione e l'impostazione è valida solo nella sessione corrente.

Import-Module <Module-Name>
(Get-Module <Module-Name>).LogPipelineExecutionDetails = $true

Per attivare la registrazione dei moduli per tutte le sessioni in un determinato computer, aggiungere i comandi precedenti al profilo$Profile.AllUsersAllHosts di PowerShell "Tutti gli utenti".

Per altre informazioni sulla registrazione dei moduli, vedere about_Modules.

Attivare la registrazione dei blocchi di script di PowerShell

L'impostazione dei criteri Attiva registrazione blocco script di PowerShell consente la registrazione di tutti gli input di script di PowerShell nel registro eventi Microsoft-Windows-PowerShell/Operational. Se si abilita questa impostazione di criterio, PowerShell registra l'elaborazione di comandi, blocchi di script, funzioni e script, se richiamati in modo interattivo o tramite l'automazione.

Se si disabilita questa impostazione di criterio, l'input dello script di PowerShell non viene registrato. Se si abilita la registrazione chiamate a blocchi di script, PowerShell registra anche gli eventi quando viene avviata o arrestata la chiamata di un comando, un blocco di script, una funzione o uno script. L'abilitazione della registrazione delle chiamate genera un volume elevato di registri eventi.

Attivare l'esecuzione di script

L'impostazione dei criteri Attiva esecuzione script imposta i criteri di esecuzione per computer e utenti. I criteri di esecuzione determinano se consentire l'esecuzione degli script.

Se si abilita l'impostazione dei criteri, è possibile selezionare tra le impostazioni dei criteri seguenti.

• Consenti solo script firmati consente l'esecuzione degli script solo se sono firmati da un autore attendibile. Questa impostazione di criterio equivale ai AllSigned criteri di esecuzione.

• Consenti script locali e script firmati remoti consente l'esecuzione di tutti gli script locali. Gli script originati da Internet devono essere firmati da un editore attendibile. Questa impostazione di criterio equivale ai RemoteSigned criteri di esecuzione.

• Consenti tutti gli script consente l'esecuzione di tutti gli script. Questa impostazione di criterio equivale ai Unrestricted criteri di esecuzione.

Se si disabilita questa impostazione di criterio, non è consentito eseguire alcun script. Questa impostazione di criterio equivale ai Restricted criteri di esecuzione.

Se non si configura questa impostazione di criterio, i criteri di esecuzione impostati per il computer o l'utente dal Set-ExecutionPolicy cmdlet determinano se gli script sono autorizzati a essere eseguiti. Il valore predefinito è Restricted.

Per altre informazioni, vedere about_Execution_Policies.

Attivare la trascrizione di PowerShell

L'impostazione dei criteri Attiva trascrizione di PowerShell consente di acquisire l'input e l'output dei comandi di PowerShell in trascrizioni basate su testo. Se si abilita questa impostazione di criterio, PowerShell abilita la registrazione della trascrizione per PowerShell e tutte le altre applicazioni che sfruttano il motore di PowerShell. Per impostazione predefinita, PowerShell registra l'output della trascrizione nella directory di My Documents ogni utente, con un nome file che include PowerShell_transcript, insieme al nome del computer e all'ora di avvio. L'abilitazione di questo criterio ha lo stesso effetto della chiamata del Start-Transcript cmdlet in ogni sessione di PowerShell.

Se si disabilita questa impostazione di criterio, le applicazioni basate su PowerShell non scrivono i log di trascrizione per impostazione predefinita. Il Start-Transcript cmdlet può comunque abilitare la registrazione della trascrizione.

Limitare l'accesso alla directory quando si imposta OutputDirectory su un percorso condiviso per la registrazione delle trascrizioni per impedire agli utenti di visualizzare le trascrizioni di altri utenti o computer.

Impostare il percorso di origine predefinito per Update-Help

L'impostazione dei criteri Imposta percorso di origine predefinito per Update-Help imposta un valore predefinito per il parametro SourcePath del Update-Help cmdlet. Questa impostazione impedisce agli utenti di usare il Update-Help cmdlet per scaricare i file della Guida da Internet.

Nota

Questa impostazione Criteri di gruppo viene visualizzata in Configurazione computer e Configurazione utente. Tuttavia, solo l'impostazione Criteri di gruppo in Configurazione computer è valida. L'impostazione Criteri di gruppo in Configurazione utente viene ignorata.

Il Update-Help cmdlet scarica e installa i file della Guida più recenti per i moduli di PowerShell e li installa nel computer. Per impostazione predefinita, Update-Help scarica nuovi file della Guida da un percorso Internet specificato dal modulo.

È tuttavia possibile usare il Save-Help cmdlet per scaricare i file della Guida più recenti in un percorso del file system, ad esempio una condivisione di rete, e quindi usare il Update-Help cmdlet per ottenere i file della Guida dal percorso del file system e installarli nel computer. Il parametro SourcePath del Update-Help cmdlet specifica il percorso del file system.

Fornendo un valore predefinito per il parametro SourcePath, questa impostazione Criteri di gruppo aggiunge implicitamente il parametro SourcePath a tutti i Update-Help comandi. Gli utenti possono eseguire l'override del percorso specifico del file system specificato come valore predefinito immettendo un percorso diverso del file system. Ma non possono rimuovere il parametro SourcePath dal Update-Help comando .

Se si abilita questa impostazione di criterio, è possibile specificare un valore predefinito per il parametro SourcePath . Immettere un percorso del file system.

Se questa impostazione di criterio è disabilitata o non configurata, non esiste alcun valore predefinito per il parametro SourcePath del Update-Help cmdlet. Gli utenti possono scaricare la Guida da Internet o da qualsiasi percorso del file system.

Per altre informazioni, vedere about_Updatable_Help.

Parole chiave

about_Group_Policies about_GroupPolicy

Vedi anche

• about_Execution_Policies
• about_Modules
• about_Updatable_Help
• Get-ExecutionPolicy
• Set-ExecutionPolicy
• Update-Help
• Save-Help
• Get-Module