Cara Menerapkan Layered Group Policy di Windows 10/11

 

Salah satu tantangan terbesar bagi admin IT di perusahaan adalah memblokir akses ke perangkat seperti USB, Hard Drive Eksternal, dan bahkan Printer ke perangkat organisasi. Untuk membuatnya sedikit lebih mudah, Microsoft telah meluncurkan fitur Layered Group Policy yang memberi administrator kemampuan untuk membagi perangkat mana yang dapat diinstall pada mesin di seluruh organisasi.

Apa itu Layered Group Policy di Windows 11?

Group Policy ini bertujuan untuk memastikan mesin mendapatkan lebih sedikit korup, jumlah support kasus turun dan yang paling penting adalah mengurangi pencurian data. Kebijakan tersebut memastikan untuk membatasi penginstalan apapun, yaitu penggunaan perangkat baik di lingkungan internal maupun eksternal diblokir. Admin IT dapat memilih perangkat yang telah diotorisasi sebelumnya untuk digunakan/diinstall.

Anda dapat memeriksanya di jalur dibawah ini, skrip memastikan tidak semua class diblokir.

Computer Configuration - Administrative Templates - System - Device Installation - Device Installation Restrictions

Anda akan melihat berbagai kebijakan di panel kanan. Ini berarti bahwa jika anda memilih untuk memblokir penggunaan perangkat USB, itu hanya memblokirnya. Selangkah lebih maju, fitur baru menyelesaikan masalah sebelumnya dimana beberapa pengaturan perlu dibuat untuk menghindari konflik. Sebagai gantinya, anda memiliki lapisan hierarki Instance ID - Device ID - Class - Removable device property.

Cara Menerapkan Layered Group Policy di Windows 11

Kebijakan pertama yang perlu anda aktifkan adalah Apply layered order of evaluation for Allow and Prevent device installation policies across all device match criteria.

Anda dapat mengklik dobel padanya, untuk membuka jendela edit kebijakan. Setelah itu pilih Enabled, kemudian klik Apply dan OK. 

Setelah selesai, ada serangkaian kebijakan tambahan dan anda perlu memastikan untuk menjaga urutan hierarki (Device instance IDs - Device IDs - Device setup class - Removable devices) dalam pikiran. Berikut kebijakan terkait masing-masing:

Device instance IDs

• Prevent installation of devices that match any of these device instance IDs
• Allow installation of devices that match any of these device instance IDs

Device IDs

• Prevent installation of devices that match any of these device IDs
• Allow installation of devices that match any of these device IDs

Device setup class

• Prevent installation of devices using drivers that match these device setup classes
• Allow installation of devices using drivers that match these device setup classes

Removable devices

• Prevent installation of removable devices

Konfigurasikan masing-masing kebijakan dengan memilih Enabled di jendela edit kebijakan, kemudian mengklik Show untuk menambahkan Device Ids atau Compatible Ids dan klik OK. Setelah itu di jendela edit kebijakan klik Aplly dan OK untuk menerapkan perubahannya. Anda dapat melihat langkah detailnya dibawah ini.

Microsoft merekomendasikan penggunaan kebijakan ini di atas pengaturan kebijakan Prevent installation of devices not described by other policy settings karena struktur berlapis.

Cara Menemukan Hardware ID atau Compatible ID

• Buka Device Manager menggunakan Win + X dan tekan M atau pilih Device Manager dari daftar.

• Di Device Manager, temukan perangkat anda. Klik kanan padanya dan pilih Properties.

• Di jendela Properties, alihkan ke tab Details.

• Klik pada menu drop-down Properties, dan disini anda dapat memilih Hardware Ids, Compatible Ids dan detail lainnya. Nilai yang tepat akan tersedia di bagian Value.

Cara Menambahkan Device IDs ke Daftar Allow

• Klik dobel pada kebijakan Allow installation of devices that match any of these device IDs.

• Di jendela edit kebijakan, pilih Enabled.

• Kemudian klik Show di bawah bagian Options.

• Selanjutnya, tambahkan Compatible ID atau Hardware ID ke daftar dan klik OK.

• Di jendela edit kebijakan, klik Aplly dan OK untuk menerapkan perubahan.

Anda juga dapat memblokir penginstalan perangkat tertentu dengan menggunakan kebijakan Prevent installation.

Cara Izinkan Administrator untuk Mengesampingkan Batasan Instalasi Perangkat

Ada kebijakan khusus untuk ini yang dapat anda aktifkan. Anda perlu mengaktifkan kebijakan Allow administrators to override Device Installation Restrictions policies. Setelah diaktifkan, anggota group Administrator dapat menggunakan wizard Add Hardware atau wizard update driver untuk menginstall dan mengupdate perangkat.

Cara Mengatur Batas Waktu untuk Menerapkan Perubahan Kebijakan

Jika anda ingin menerapkan perubahan kebijakan, anda harus melakukan booting ulang. Pengaturan memungkinkan anda untuk mengatur Reboot Timeout yang ditampilkan kepada pengguna akhir untuk memastikan tidak ada kehilangan data.

• Untuk itu klik dobel pada kebijakan Time (in secons) to force reboot when required for policy changes to take effect.

• Kemudian pilih Enabled di jendela edit kebijakan.

• Selanjutnya atur Reboot Timeout anda di bagian Options, kemudian klik Apply dan OK.

Kebijakan ini juga tersedia di Windows 10 sebagai bagian dari rilis client "C" opsional Juli 2021 dan akan tersedia secara lebih luas mulai dari rilis update Selasa, 3 Agustus 2021.

Saya harap artikel ini menjelaskan kepada anda dengan jelas tentang Layered Group Policy di Windows 11. Anda selanjutnya dapat membaca artikel saya lainnya tentang cara backUp pengaturan Local Group Policy Editor di Windows 10 atau cara reset pengaturan Group Policy di Windows 10.

Sekian tutorial kali ini. Semoga bermanfaat dan membantu anda dalam menerapkan Layered Group Policy di Windows 10 atau Windows 11 anda. Jangan lupa tinggalkan komentar anda dibawah ini untuk berbagi pemikiran serta pengalaman anda dalam mengikuti tutorial ini. Terimakasih dan GBU. BERSATU LAWAN COVID-19!!