about_Group_Policy_Settings
Breve descrição
Descreve as definições de Política de Grupo do PowerShell
Descrição longa
O PowerShell inclui definições de Política de Grupo para o ajudar a definir valores de configuração consistentes para computadores Windows num ambiente empresarial.
As definições de Política de Grupo do PowerShell estão nos seguintes caminhos de Política de Grupo:
Computer Configuration\
Administrative Templates\
PowerShell Core
User Configuration\
Administrative Templates\
PowerShell Core
As definições de política de grupo no caminho Configuração do Utilizador têm precedência sobre Política de Grupo definições no caminho Configuração do Computador.
O PowerShell 7 inclui Política de Grupo modelos e um script de instalação no $PSHOME.
Política de Grupo ferramentas utilizam ficheiros de modelo administrativo (.admx, .adml) para preencher as definições de política na interface de utilizador. Isto permite que os administradores giram as definições de política baseadas no registo. O InstallPSCorePolicyDefinitions.ps1 script instala modelos administrativos do PowerShell Core no computador local.
Get-ChildItem -Path $PSHOME -Filter *Core*Policy*
Directory: C:\Program Files\PowerShell\7
Mode LastWriteTime Length Name
---- ------------- ------ ----
-a--- 2/27/2020 12:38 AM 15861 InstallPSCorePolicyDefinitions.ps1
-a--- 2/27/2020 12:28 AM 9675 PowerShellCoreExecutionPolicy.adml
-a--- 2/27/2020 12:28 AM 6201 PowerShellCoreExecutionPolicy.admx
Depois de instalar os modelos, pode editar estas definições no editor de Política de Grupo (gpedit.msc).
As políticas são as seguintes:
- Configuração da sessão da consola: define um ponto final de configuração no qual o PowerShell é executado.
- Ativar o Registo de Módulos: define a propriedade LogPipelineExecutionDetails dos módulos.
- Ative o Registo de Blocos de Scripts do PowerShell: ativa o registo detalhado de todos os scripts do PowerShell.
- Ativar a Execução de Scripts: define a política de execução do PowerShell.
- Ative a Transcrição do PowerShell: permite a captura de entrada e saída de comandos do PowerShell em transcrições baseadas em texto.
- Defina o caminho de origem predefinido para
Update-Help: Define a origem da Ajuda Atualizável para um diretório e não para a Internet.
Cada definição de Política de Grupo do PowerShell tem uma opção (campo "Utilizar a definição de política Windows PowerShell") para utilizar o valor de uma definição de Windows PowerShell Política de Grupo semelhante localizada no seguinte Política de Grupo caminhos:
Computer Configuration\
Administrative Templates\
Windows Components\
Windows PowerShell
User Configuration\
Administrative Templates\
Windows Components\
Windows PowerShell
Nota
Estes Modelos Administrativos do PowerShell Core não incluem definições para Windows PowerShell. Para obter mais informações sobre como adquirir outros modelos e configurar a política de Grupo, veja Como criar e gerir a Loja Central para Política de Grupo Modelos Administrativos no Windows.
Configuração da sessão da consola
A definição da política de configuração da sessão de consola especifica um ponto final de configuração no qual o PowerShell é executado. Pode ser qualquer ponto final registado no computador local, incluindo os pontos finais de remo do PowerShell predefinidos ou um ponto final personalizado com capacidades de função de utilizador específicas.
Ativar o registo de módulos
A definição de política Ativar Registo de Módulos ativa o registo de módulos selecionados do PowerShell. A definição é eficaz em todas as sessões em todos os computadores afetados.
Se ativar esta definição de política e especificar um ou mais módulos, os eventos de execução do pipeline para os módulos especificados são registados no Windows PowerShell iniciar sessão Visualizador de Eventos.
Se desativar esta definição de política, o registo de eventos de execução será desativado para todos os módulos do PowerShell.
Se esta definição de política não estiver configurada, a propriedade LogPipelineExecutionDetails de cada módulo determina se os eventos de execução de um módulo são registados. Por predefinição, a propriedade LogPipelineExecutionDetails de todos os módulos está definida como Falso.
Para ativar o registo de módulos de um módulo, utilize o seguinte formato de comando. O módulo tem de ser importado para a sessão e a definição só é eficaz na sessão atual.
Import-Module <Module-Name>
(Get-Module <Module-Name>).LogPipelineExecutionDetails = $true
Para ativar o registo de módulos para todas as sessões num computador específico, adicione os comandos anteriores ao perfil do PowerShell "Todos os Utilizadores" ($Profile.AllUsersAllHosts).
Para obter mais informações sobre o registo de módulos, veja about_Modules.
Ativar o registo de blocos de scripts do PowerShell
A definição Ativar a política de Registo de Blocos de Scripts do PowerShell permite o registo de todas as entradas de script do PowerShell no registo de eventos Microsoft-Windows-PowerShell/Operacional. Se ativar esta definição de política, o PowerShell Core irá registar o processamento de comandos, blocos de script, funções e scripts, quer seja invocado interativamente ou através da automatização.
Se desativar esta definição de política, o registo da entrada do script do PowerShell será desativado. Se ativar o Registo de Invocação do Bloco de Scripts, o PowerShell regista adicionalmente eventos quando a invocação de um comando, bloco de script, função ou script é iniciada ou para. Ativar o Registo de Invocação gera um grande volume de registos de eventos.
Ativar a execução do script
A definição Ativar Política de Execução de Scripts define a política de execução para computadores e utilizadores, que determina os scripts que estão autorizados a ser executados.
Se ativar a definição de política, pode selecionar entre as seguintes definições de política.
Permitir apenas scripts assinados permite que os scripts sejam executados apenas se forem assinados por um fabricante fidedigno. Esta definição de política é equivalente à política de execução AllSigned.
Permitir scripts locais e scripts assinados remotamente permite a execução de todos os scripts locais. Os scripts provenientes da Internet têm de ser assinados por um fabricante fidedigno. Esta definição de política é equivalente à política de execução RemoteSigned.
Permitir a execução de todos os scripts permite a execução de todos os scripts. Esta definição de política é equivalente à política de execução sem restrições.
Se desativar esta definição de política, não é permitido executar scripts. Esta definição de política é equivalente à política de execução restrita.
Se desativar ou não configurar esta definição de política, a política de execução definida para o computador ou utilizador pelo Set-ExecutionPolicy cmdlet determina se os scripts estão autorizados a ser executados. O valor predefinido é Restrito.
Para obter mais informações, veja about_Execution_Policies.
Ativar a transcrição do PowerShell
A definição Ativar a política de Transcrição do PowerShell permite-lhe capturar a entrada e a saída dos comandos do PowerShell Core em transcrições baseadas em texto. Se ativar esta definição de política, o PowerShell Core ativará o registo de transcrição para o PowerShell Core e quaisquer outras aplicações que tirem partido do motor do PowerShell Core. Por predefinição, o PowerShell Core gravará a saída da transcrição no diretório Os Meus Documentos de cada utilizador, com um nome de ficheiro que inclui "PowerShell_transcript", juntamente com o nome do computador e a hora iniciada. Ativar esta política é equivalente a chamar o cmdlet Start-Transcript em cada sessão do PowerShell Core.
Se desativar esta definição de política, o registo de transcrição de aplicações baseadas no PowerShell está desativado por predefinição, embora a transcrição ainda possa ser ativada através do cmdlet Start-Transcript.
Se utilizar a definição OutputDirectory para ativar o registo de transcrição para uma localização partilhada, certifique-se de que limita o acesso a esse diretório para impedir que os utilizadores vejam as transcrições de outros utilizadores ou computadores.
Definir o caminho de origem predefinido para Update-Help
A definição Definir o Caminho de Origem Predefinido para Update-Help define um valor predefinido para o parâmetro SourcePath do Update-Help cmdlet.
Esta definição impede que os utilizadores utilizem o Update-Help cmdlet para transferir ficheiros de ajuda a partir da Internet.
Nota
Esta definição de Política de Grupo é apresentada em Configuração do Computador e Configuração do Utilizador. No entanto, apenas a definição Política de Grupo em Configuração do Computador é eficaz. A definição Política de Grupo em Configuração do Utilizador é ignorada.
O Update-Help cmdlet transfere e instala os ficheiros de ajuda mais recentes dos módulos do PowerShell e instala-os no computador. Por predefinição, Update-Help transfere novos ficheiros de ajuda a partir de uma localização da Internet especificada pelo módulo.
No entanto, pode utilizar o Save-Help cmdlet para transferir os ficheiros de ajuda mais recentes para uma localização do sistema de ficheiros, como uma partilha de rede, e, em seguida, utilizar o Update-Help cmdlet para obter os ficheiros de ajuda a partir da localização do sistema de ficheiros e instalá-los no computador. O parâmetro SourcePath do Update-Help cmdlet especifica a localização do sistema de ficheiros.
Ao fornecer um valor predefinido para o parâmetro SourcePath, esta definição Política de Grupo adiciona implicitamente o parâmetro SourcePath a todos os Update-Help comandos. Os utilizadores podem substituir a localização específica do sistema de ficheiros especificada como o valor predefinido ao introduzir uma localização diferente do sistema de ficheiros.
Mas não podem remover o parâmetro SourcePath do Update-Help comando.
Se ativar esta definição de política, pode especificar um valor predefinido para o parâmetro SourcePath . Introduza uma localização do sistema de ficheiros.
Se esta definição de política estiver desativada ou não estiver configurada, não existe nenhum valor predefinido para o parâmetro SourcePath do Update-Help cmdlet. Os utilizadores podem transferir ajuda da Internet ou de qualquer localização do sistema de ficheiros.
Para obter mais informações, consulte about_Updatable_Help.
Palavras-chave
about_Group_Policies about_GroupPolicy