Analyseur de stratégie de groupe Microsoft: Analyser les objets de stratégie de groupe

Group Policy Analyzer est un nouvel outil de Microsoft TechNet qui vous permet d`analyser, d`afficher et de comparer des ensembles d`objets de stratégie de groupe (GPO) dans Windows. Le logiciel gratuit lancé par Microsoft la semaine dernière est un bon outil pour déterminer si un ensemble de stratégies de groupe comporte des paramètres redondants ou des incohérences internes. Avec Policy Analyzer, vous pouvez également mettre en évidence les différences entre les versions ou les ensembles de stratégies de groupe

Analyseur de stratégie de groupe à partir de Microsoft TechNet

Pour analyser efficacement les GPO, Policy Analyzer permet de traiter un ensemble d`objets de stratégie de groupe. Il est ainsi plus facile de déterminer si des paramètres particuliers sont dupliqués sur les objets de stratégie de groupe ou sont définis sur des valeurs conflictuelles. Il vous permet également de capturer une base de référence et de la comparer à un instantané pris ultérieurement pour identifier les modifications dans l`ensemble.

Les résultats de Policy Analyzer s`affichent dans un tableau où les zones en surbrillance en jaune indiquent "Conflit", tandis que les cellules grises indiquent des paramètres absents. Le résultat peut également être exporté vers une feuille de calcul Excel pour une utilisation ultérieure

Analyser, afficher, comparer les objets de stratégie de groupe

Microsoft Policy Analyzer est une application autonome légère et ne nécessitant aucune installation. Pour commencer à utiliser l`application, suivez les étapes ci-dessous:

Étape 1

Téléchargez "Run PolicyAnalyzer.exe" (moins de 2 Mo) et extrayez les fichiers. Les fichiers extraits contiennent PolicyAnalyzer.exe et deux fichiers de programme d`assistance - PolicyRulesFileBuilder.exe et PolicyAnalyzer_GetLocalPolicy.exe, le fichier de documentation.pdf et des exemples d`ensembles de GPO pris dans les lignes de base de configuration de sécurité Microsoft.

Étape 2

Cliquez sur "PolicyAnalyzer.exe "Et vous verrez la fenêtre principale apparaître sur votre écran comme indiqué ci-dessous.

La zone de liste affiche le nom du répertoire où la règle de politique est définie. Vous pouvez changer l`emplacement du répertoire en cliquant sur cette case et choisir

Initialement, comme indiqué ci-dessus, le répertoire sera vide

Étape 3

Pour ajouter un ensemble de règles à la collection Policy Analyzer, cliquez sur le bouton Ajouter comme indiqué Fenêtre principale. Ici, j`ai ajouté les exemples d`ensembles d`objets de stratégie de groupe extraits des lignes de base de configuration de sécurité Microsoft fournies précédemment dans le fichier de téléchargement.

Vous pouvez choisir d`ajouter des fichiers à l`aide de Policy Importer. peut ingérer trois types de fichiers GPO: les fichiers de stratégie de registre, les modèles de sécurité et les fichiers de sauvegarde de stratégie d`audit. Si vous ajoutez des fichiers à l`aide de l`option Ajouter des fichiers à partir de GPO, Policy Analyzer identifie les noms de GPO à partir des fichiers de la ou des sauvegardes GPO Si vous sélectionnez des fichiers avec les autres options, Policy Analyzer définit le nom de la stratégie sur

Étape 4

Après avoir ajouté les fichiers, utilisez la fenêtre principale pour sélectionner les fichiers que vous souhaitez comparer Dans la capture d`écran ci-dessus, j`ai tout sélectionné.

Maintenant, cliquez sur "Voir / Comparer Pour ouvrir Policy Viewer

Comme indiqué ci-dessus, Policy Viewer répertorie tous les paramètres configurés par les jeux de règles et les valeurs configurées par chaque jeu de règles dans sa propre colonne. »

l`arrière-plan de la cellule est jaune si deux ensembles de règles configurent la valeur différemment

Un arrière-plan gris sans texte indique que l`ensemble de règles de cette colonne ne configure pas le paramètre

• A l`arrière-plan blanc indique que le jeu de règles configure
• Un arrière-plan gris clair dans une cellule indique que le jeu de règles définit le même paramètre plusieurs fois, généralement dans des objets de stratégie de groupe différents.
• Donc, avec la politique Fenêtres Viewer, vous pouvez analyser, afficher et comparer des ensembles d`objets de stratégie de groupe.
• Fonctionnalités supplémentaires

Cliquez sur Affichage> Afficher le volet Détails (peut avoir été activé)

Le volet Détails se trouve dans la partie inférieure de la fenêtre et identifie le ou les chemins dans l`éditeur d`objets de stratégie de groupe. paramètre, l`option GPO ou les options associées aux valeurs sélectionnées, le type de données sous-jacent et toute autre information disponible

Cliquez sur Exporter> Exporter une table vers Excel ou Exporter toutes les données vers Excel

Ceci est une fonction utile

Exporter la table vers Excel

exporte uniquement les données dans la vue tableau, tandis que

• Exporter toutes les données vers Excel exporte les données comme indiqué dans le volet Détails, y compris les chemins GPO, les noms d`option et les types de données
• Policy Analyzer est un outil utile pour analyser et comparer des ensembles d`objets de stratégie de groupe (GPO) dans Windows. À ce jour, l`outil est utile pour déterminer si un ensemble de GPO contient des paramètres contradictoires. Cependant, il ne vous conseille pas sur lequel d`entre eux va gagner et peut-être, c`est quelque chose qui peut venir dans les versions ultérieures.

Allez ici

pour le télécharger depuis le blog TechNet.