Group Policy
In informatica le Group Policy (criteri di gruppo in italiano) è una caratteristica della famiglia Microsoft Windows NT dei sistemi operativi. Le group policy sono un insieme di regole che controllano l'ambiente di lavoro di utenti e computer. Forniscono la gestione centralizzata e la configurazione di sistemi operativi, applicazioni e le impostazioni degli utenti in un ambiente Active Directory.
In generale, le GPO (Group Policy Object)[1], anche fuori dalla tecnologia Microsoft, sono le procedure per eseguire il provisioning logico di un dominio.
Le group policy in parte forniscono regole su ciò che gli utenti (in generale le risorse e i servizi) possono o non possono fare su un sistema informatico, in maniera simile ai permessi di Unix. Anche se le group policy sono più spesso viste in uso per gli ambienti aziendali, sono anche comuni in altri ambiti come nelle scuole, nelle imprese più piccole e altri tipi di organizzazioni. Il criterio di gruppo è spesso utilizzato per limitare determinate azioni che possono rappresentare potenziali rischi di protezione, ad esempio: per bloccare l'accesso al Task Manager, limitare l'accesso a determinate cartelle, disabilitare il download di file eseguibili, disabilitare l'uso di unità esterne (penne USB, dischi ottici) e così via. Tra le principali GPO: disabilitazione dei diritti utente su una console di un software antimalware e disabilitazione dei diritti sui sistemi di aggiornamento del sistema operativo o di determinate app.
Le group policy non hanno necessariamente bisogno di Active Directory, Novell ha sostenuto i profili a partire da Windows 2000 con il loro software ZENworks Desktop di gestione dei pacchetti, e partendo da Windows XP supporta anche oggetti come i criteri di gruppo.
Note
- ^ https://www.tuttoreti.it/index.php/active-directory/103-tempi-ed-ordine-di-applicazione-delle-policy-di-dominio-gpo.html
Voci correlate
- Domain controller
- Dominio Windows Server
- Lista di controllo degli accessi
Collegamenti esterni
- Sito ufficiale, su microsoft.com.
V · D · M | |||||||
---|---|---|---|---|---|---|---|
Strumenti di sistema | App Installer · Configurazione di sistema · Console di ripristino · Controllo file di sistema · Deframmenta disco · Driver Verifier · DxDiag · Gestione attività · Gestione dispositivi · IExpress · Impostazioni · Management Console · Monitoraggio risorse · Monitor di sistema · Netsh · Pannello di controllo (Componenti) · PowerShell · Pulizia disco · Prompt dei comandi · Ripristino configurazione di sistema · Sysprep · System Information · System Policy Editor · Visualizzatore eventi · Windows Error Reporting · Windows Ink · Windows Installer · Windows Update (Windows Insider) · WinRE · WMI · Windows System Assessment Tool | ||||||
Applicazioni | Assistente vocale · Assistenza rapida · Blocco note · Calcolatrice · Calendario · Centro PC portatile Windows · Contatti · Cortana · Edge · Fax e scanner · Feedback Hub · File Manager · Film e TV · Foto · Fotocamera · Microsoft WordPad · Groove Musica · Il tuo telefono · Lente di ingrandimento · Mappa caratteri · Mappe · Memo · Messaggi · Meteo · Money · News · OneDrive · OneNote · Paint · Paint 3D · Pay · Phone Companion · Posta · Registratore vocale · Richiesta supporto · Riconoscimento vocale · Skype · Sport · Store · Strumento di cattura · Suggerimenti · Sveglie e orologio · Visualizzatore 3D · Windows Media Player · Windows Story Remix · Windows To Go · WordPad · Xbox Console Companion | ||||||
Shell | Aero · AutoPlay · AutoRun · Barra delle applicazioni · Centro notifiche (Windows) · ClearType · Esplora file · Menu start · Search (Cartella speciale · IFilter · Namespace · Ricerca salvata · Servizio di indicizzazione) · Stili di visualizzazione di Windows XP · Visualizzazione attività · Windows Spotlight | ||||||
Kernel | System Idle Process · Registro di sistema · DLL · EXE · NTLDR · Winlogon · Recovery Console · I/O · WinRE · WinPE · Kernel Patch Protection | ||||||
Servizi | BITS · CLFS · Copia shadow · Error Reporting · Multimedia Class Scheduler · Service Control Manager · Utilità di pianificazione · Wireless Zero Configuration | ||||||
File system | CDFS · DFS · exFAT · FAT · IFS · NTFS (Collegamento fisico · EFS · Junction point · Mount Point · Reparse point · Symbolic link · TxF) · ReFS · UDF | ||||||
Server | Active Directory · DFS Replication · Distributed Transaction Coordinator · DNS · Domini · Group Policy · Hyper-V · IIS · MSMQ · Profilo utente in roaming · Protezione di accesso alla rete · PWS · Reindirizzamento delle cartelle · Remote Desktop Services · Remote Differential Compression · Remote Installation Services · Rights Management Services · Server Core · Servizi di stampa per UNIX · SharePoint · System Resource Manager · Windows Deployment Services · Windows Media Services · WSUS | ||||||
Architettura | Architettura Windows NT · Console Windows · Copia shadow · CSRSS · Desktop Window Manager · Enhanced Write Filter · Graphics Device Interface · hal.dll · I/O request packet · Imaging Format · Kernel Transaction Manager · Librerie · Logical Disk Manager · LSASS · MinWin · NTLDR · Ntoskrnl.exe · Object Manager · Portable Executable (EXE · DLL) · Processo di avvio (NT · Vista) · Registro di sistema · Resource Protection · Security Account Manager · Server Message Block · SMSS · System Idle Process · USER · WHEA · Winlogon · WinUSB · XML Paper Specification | ||||||
Sicurezza | AppLocker · BitLocker · Credential Guard · Family Safety · Kernel Patch Protection · Mandatory Integrity Control · Prevenzione di esecuzione dei dati · Protected Media Path · Sicurezza e manutenzione · User Account Control · User Interface Privilege Isolation · Windows Defender · Windows Firewall | ||||||
Compatibilità | COMMAND.COM · Macchina virtuale DOS · Windows Subsystem for Linux (Microsoft POSIX) · Windows on Windows · WoW64 · Windows XP Mode | ||||||
API | Active Scripting (WSH · VBScript · JScript) · COM (ActiveX · ActiveX Document · COM Structured storage · DCOM · OLE · OLE Automation · Transaction Server) · DirectX · .NET Framework · Universal Windows Platform · Windows Mixed Reality · Windows Runtime · WinUSB | ||||||
Giochi | Solitaire Collection | ||||||
Obsoleti |
| ||||||
Spostati su Microsoft Store | Lettore DVD · Hover! · Mahjong · Minesweeper | ||||||
Deprecati | Internet Explorer · Media Player |