about_Group_Policy_Settings

Breve descrição

Descreve as configurações de Política de Grupo para o PowerShell

Descrição longa

O PowerShell inclui configurações de Política de Grupo para ajudá-lo a definir valores de configuração consistentes para computadores Windows em um ambiente corporativo.

As configurações de Política de Grupo do PowerShell estão nos seguintes caminhos de Política de Grupo:

Computer Configuration\
  Administrative Templates\
    PowerShell Core

User Configuration\
  Administrative Templates\
    PowerShell Core

As configurações de diretiva de grupo no caminho Configuração do Computador têm precedência sobre as configurações de Diretiva de Grupo no caminho Configuração do Usuário.

O PowerShell 7 inclui modelos de Política de Grupo e um script de instalação no $PSHOME.

As ferramentas de Política de Grupo usam arquivos de modelo administrativo (.admx, .adml) para preencher as configurações de diretiva na interface do usuário. Isso permite que os administradores gerenciem configurações de diretiva baseadas no Registro. O InstallPSCorePolicyDefinitions.ps1 script instala os Modelos Administrativos Principais do PowerShell na máquina local.

Get-ChildItem -Path $PSHOME -Filter *Core*Policy*
    Directory: C:\Program Files\PowerShell\7

Mode       LastWriteTime         Length Name
----       -------------         ------ ----
-a---      2/27/2020 12:38 AM     15861 InstallPSCorePolicyDefinitions.ps1
-a---      2/27/2020 12:28 AM      9675 PowerShellCoreExecutionPolicy.adml
-a---      2/27/2020 12:28 AM      6201 PowerShellCoreExecutionPolicy.admx

Depois de instalar os modelos, você pode editar essas configurações no editor de Diretiva de Grupo (gpedit.msc).

As políticas são as seguintes:

  • Configuração da sessão de console: define um ponto de extremidade de configuração no qual o PowerShell é executado.
  • Ativar Registro em Log de Módulos: define a propriedade LogPipelineExecutionDetails dos módulos.
  • Ativar o Log de Blocos de Scripts do PowerShell: habilita o registro detalhado de todos os scripts do PowerShell.
  • Ativar Execução de Script: define a política de execução do PowerShell.
  • Ativar a transcrição do PowerShell: permite a captura de entrada e saída de comandos do PowerShell em transcrições baseadas em texto.
  • Defina o caminho de origem padrão para : Define a fonte da Ajuda atualizável para um diretório, não para Update-Helpa Internet.

Cada configuração de Política de Grupo do PowerShell tem o campo 'Usar configuração de Política do Windows PowerShell'. Essa opção permite usar o valor de uma configuração semelhante de Política de Grupo do Windows PowerShell localizada nos seguintes caminhos de Política de Grupo:

Computer Configuration\
  Administrative Templates\
    Windows Components\
      Windows PowerShell

User Configuration\
  Administrative Templates\
    Windows Components\
      Windows PowerShell

Nota

Esses Modelos Administrativos Principais do PowerShell não incluem configurações para o Windows PowerShell. Para obter mais informações sobre como adquirir outros modelos e configurar a política de Grupo, consulte Como criar e gerenciar o Repositório Central para Modelos Administrativos de Política de Grupo no Windows.

Configuração da sessão de console

A definição de política de configuração da sessão de console especifica um ponto de extremidade de configuração no qual o PowerShell é executado. Isso pode ser qualquer ponto de extremidade registrado na máquina local, incluindo os pontos de extremidade de comunicação remota padrão do PowerShell ou um ponto de extremidade personalizado com recursos específicos de função de usuário.

Ativar o registo do módulo

A configuração de política Ativar Log de Módulo ativa o registro em log para módulos do PowerShell selecionados. A configuração é efetiva em todas as sessões em todos os computadores afetados.

Se você habilitar essa configuração de política e especificar um ou mais módulos, o PowerShell registrará eventos de execução de pipeline para os módulos especificados no log do Windows PowerShell no Visualizador de Eventos.

Se você desabilitar essa configuração de política, o PowerShell não registrará eventos de execução para nenhum módulo do PowerShell.

Se essa configuração de política não estiver configurada, a propriedade LogPipelineExecutionDetails de cada módulo determinará se o PowerShell registrará os eventos de execução desse módulo. Por padrão, a propriedade LogPipelineExecutionDetails de todos os módulos é definida como $False.

Para ativar o log de módulo para um módulo, use o seguinte formato de comando. O módulo deve ser importado para a sessão e a configuração só é efetiva na sessão atual.

Import-Module <Module-Name>
(Get-Module <Module-Name>).LogPipelineExecutionDetails = $true

Para ativar o log de módulo para todas as sessões em um computador específico, adicione os comandos anteriores ao perfil do PowerShell 'Todos os usuários' ($Profile.AllUsersAllHosts).

Para obter mais informações sobre o registro em log do módulo, consulte about_Modules.

Ativar o log de bloqueio de script do PowerShell

A configuração de política Ativar Log de Bloqueio de Script do PowerShell permite o registro de todas as entradas de script do PowerShell no log de eventos Microsoft-Windows-PowerShell/Operation. Se você habilitar essa configuração de política, o PowerShell registrará o processamento de comandos, blocos de script, funções e scripts - sejam invocados interativamente ou por meio de automação.

Se você desabilitar essa configuração de política, a entrada de script do PowerShell não será registrada. Se você habilitar o Log de Invocação de Bloco de Script, o PowerShell também registrará eventos quando a invocação de um comando, bloco de script, função ou script for iniciada ou interrompida. Habilitar o Log de Invocação gera um grande volume de logs de eventos.

Ativar a execução de scripts

A definição de política Ativar Execução de Scripts define a política de execução para computadores e utilizadores. A política de execução determina se os scripts devem ser permitidos.

Se você habilitar a configuração de política, poderá selecionar entre as seguintes configurações de política.

  • Permitir apenas scripts assinados permite que os scripts sejam executados somente se forem assinados por um editor confiável. Esta definição de política é equivalente à política de AllSigned execução.

  • Permitir scripts locais e scripts assinados remotamente permite que todos os scripts locais sejam executados. Os scripts originários da Internet devem ser assinados por um editor confiável. Esta definição de política é equivalente à política de RemoteSigned execução.

  • Permitir todos os scripts permite que todos os scripts sejam executados. Esta definição de política é equivalente à política de Unrestricted execução.

Se você desabilitar essa configuração de política, nenhum script poderá ser executado. Esta definição de política é equivalente à política de Restricted execução.

Se você não definir essa configuração de política, a política de execução definida para o computador ou usuário pelo cmdlet determinará se os Set-ExecutionPolicy scripts têm permissão para serem executados. O valor predefinido é Restricted.

Para obter mais informações, consulte about_Execution_Policies.

Ativar a transcrição do PowerShell

A configuração de política Ativar Transcrição do PowerShell permite capturar a entrada e a saída de comandos do PowerShell em transcrições baseadas em texto. Se você habilitar essa configuração de política, o PowerShell habilitará o log de transcrição para o PowerShell e quaisquer outros aplicativos que aproveitem o mecanismo do PowerShell. Por padrão, o PowerShell registra a saída de transcrição para o diretório de cada usuário, com um nome de arquivo que inclui PowerShell_transcript, juntamente com o nome do computador e a hora de My Documents início. Habilitar essa política tem o mesmo efeito que chamar o Start-Transcript cmdlet em cada sessão do PowerShell.

Se você desabilitar essa configuração de política, os aplicativos baseados no PowerShell não gravarão logs de transcrição por padrão. O Start-Transcript cmdlet ainda pode habilitar o log de transcrição.

Limite o acesso ao diretório ao definir OutputDirectory para um local compartilhado para registro de transcrições para impedir que os usuários visualizem as transcrições de outros usuários ou computadores.

Definir o caminho de origem padrão para Update-Help

A configuração de política set the Default Source Path for Update-Help define um valor padrão para o parâmetro SourcePath do Update-Help cmdlet. Essa configuração impede que os usuários usem o Update-Help cmdlet para baixar arquivos de ajuda da Internet.

Nota

Esta definição de Política de Grupo é apresentada em Configuração do Computador e Configuração do Utilizador. No entanto, somente a configuração de Diretiva de Grupo em Configuração do Computador é efetiva. A configuração de Diretiva de Grupo em Configuração do Usuário é ignorada.

O Update-Help cmdlet baixa e instala os arquivos de ajuda mais recentes para os módulos do PowerShell e os instala no computador. Por padrão, Update-Help baixa novos arquivos de ajuda de um local da Internet especificado pelo módulo.

No entanto, você pode usar o cmdlet para baixar os arquivos de ajuda mais recentes para um local do sistema de arquivos, como um compartilhamento de rede, e usar o Save-HelpUpdate-Help cmdlet para obter os arquivos de ajuda do local do sistema de arquivos e instalá-los no computador. O parâmetro SourcePath do cmdlet especifica o Update-Help local do sistema de arquivos.

Ao fornecer um valor padrão para o parâmetro SourcePath, essa configuração de Diretiva de Grupo adiciona implicitamente o parâmetro SourcePath a todos os Update-Help comandos. Os usuários podem substituir o local específico do sistema de arquivos especificado como o valor padrão inserindo um local diferente do sistema de arquivos. Mas eles não podem remover o parâmetro SourcePath do Update-Help comando.

Se você habilitar essa configuração de política, poderá especificar um valor padrão para o parâmetro SourcePath . Insira um local do sistema de arquivos.

Se essa configuração de política estiver desabilitada ou não configurada, não haverá nenhum valor padrão para o parâmetro SourcePath do Update-Help cmdlet. Os usuários podem baixar a ajuda da Internet ou de qualquer local do sistema de arquivos.

Para obter mais informações, consulte about_Updatable_Help.

Palavras-chave

about_Group_Policies about_GroupPolicy

Consulte também