about_Group_Policy_Settings

Descrizione breve

Descrive le impostazioni di Criteri di gruppo per PowerShell

Descrizione lunga

PowerShell include impostazioni di Criteri di gruppo che consentono di definire valori di configurazione coerenti per i computer Windows in un ambiente aziendale.

Le impostazioni di Criteri di gruppo di PowerShell si trovano nei percorsi di Criteri di gruppo seguenti:

Computer Configuration\
  Administrative Templates\
    PowerShell Core

User Configuration\
  Administrative Templates\
    PowerShell Core

Le impostazioni di Criteri di gruppo nel percorso Configurazione computer hanno la precedenza sulle impostazioni di Criteri di gruppo nel percorso Configurazione utente.

PowerShell 7 include modelli di Criteri di gruppo e uno script di installazione in $PSHOME.

Gli strumenti di Criteri di gruppo usano i file di modello amministrativi (.admx, .adml) per popolare le impostazioni dei criteri nell'interfaccia utente. Ciò consente agli amministratori di gestire le impostazioni dei criteri basate sul Registro di sistema. Lo InstallPSCorePolicyDefinitions.ps1 script installa PowerShell Core Amministrazione modellistrativi nel computer locale.

Get-ChildItem -Path $PSHOME -Filter *Core*Policy*

    Directory: C:\Program Files\PowerShell\7

Mode       LastWriteTime         Length Name
----       -------------         ------ ----
-a---      2/27/2020 12:38 AM     15861 InstallPSCorePolicyDefinitions.ps1
-a---      2/27/2020 12:28 AM      9675 PowerShellCoreExecutionPolicy.adml
-a---      2/27/2020 12:28 AM      6201 PowerShellCoreExecutionPolicy.admx

Dopo aver installato i modelli, è possibile modificare queste impostazioni nell'editor criteri di gruppo (gpedit.msc).

I criteri sono i seguenti:

• Configurazione della sessione della console: imposta un endpoint di configurazione in cui viene eseguito PowerShell.
• Attiva registrazione moduli: imposta la proprietà LogPipelineExecutionDetails dei moduli.
• Attivare la registrazione di blocchi di script di PowerShell: abilita la registrazione dettagliata di tutti gli script di PowerShell.
• Attiva esecuzione script: imposta i criteri di esecuzione di PowerShell.
• Attivare la trascrizione di PowerShell: abilita l'acquisizione di input e output dei comandi di PowerShell in trascrizioni basate su testo.
• Impostare il percorso di origine predefinito per Update-Help: imposta l'origine per la Guida aggiornabile su una directory, non su Internet.

Ogni impostazione di Criteri di gruppo di PowerShell include il campo 'Usa impostazione criteri di Windows PowerShell'. Questa opzione consente di usare il valore di un'impostazione di Criteri di gruppo di Windows PowerShell simile che si trova nei percorsi di Criteri di gruppo seguenti:

Computer Configuration\
  Administrative Templates\
    Windows Components\
      Windows PowerShell

User Configuration\
  Administrative Templates\
    Windows Components\
      Windows PowerShell

Nota

Questi modelli di powerShell Core Amministrazione istrative non includono le impostazioni per Windows PowerShell. Per altre informazioni sull'acquisizione di altri modelli e sulla configurazione di Criteri di gruppo, vedere Come creare e gestire l'archivio centrale per Criteri di gruppo Amministrazione modelli amministrativi in Windows.

Configurazione della sessione della console

L'impostazione dei criteri di configurazione della sessione della console specifica un endpoint di configurazione in cui viene eseguito PowerShell. Può trattarsi di qualsiasi endpoint registrato nel computer locale, inclusi gli endpoint remoti predefiniti di PowerShell o un endpoint personalizzato con funzionalità specifiche del ruolo utente.

Attivare la registrazione dei moduli

L'impostazione dei criteri Attiva registrazione moduli attiva la registrazione per i moduli di PowerShell selezionati. L'impostazione è efficace in tutte le sessioni in tutti i computer interessati.

Se si abilita questa impostazione di criterio e si specificano uno o più moduli, PowerShell registra gli eventi di esecuzione della pipeline per i moduli specificati nel log di Windows PowerShell in Visualizzatore eventi.

Se si disabilita questa impostazione di criterio, PowerShell non registra gli eventi di esecuzione per i moduli di PowerShell.

Se questa impostazione di criterio non è configurata, la proprietà LogPipelineExecutionDetails di ogni modulo determina se PowerShell registra gli eventi di esecuzione di tale modulo. Per impostazione predefinita, la proprietà LogPipelineExecutionDetails di tutti i moduli è impostata su $False.

Per attivare la registrazione dei moduli per un modulo, usare il formato di comando seguente. Il modulo deve essere importato nella sessione e l'impostazione è effettiva solo nella sessione corrente.

Import-Module <Module-Name>
(Get-Module <Module-Name>).LogPipelineExecutionDetails = $true

Per attivare la registrazione dei moduli per tutte le sessioni in un determinato computer, aggiungere i comandi precedenti al profilo di PowerShell "Tutti gli utenti" ($Profile.AllUsersAllHosts).

Per altre informazioni sulla registrazione dei moduli, vedere about_Modules.

Attivare la registrazione dei blocchi di script di PowerShell

L'impostazione dei criteri Attiva registrazione blocchi script di PowerShell abilita la registrazione di tutti gli input di script di PowerShell nel registro eventi Microsoft-Windows-PowerShell/Operational. Se si abilita questa impostazione di criterio, PowerShell registra l'elaborazione di comandi, blocchi di script, funzioni e script, indipendentemente dal fatto che venga richiamato in modo interattivo o tramite l'automazione.

Se si disabilita questa impostazione di criterio, l'input dello script di PowerShell non viene registrato. Se si abilita la registrazione delle chiamate a blocchi di script, PowerShell registra anche gli eventi quando viene avviata o arrestata la chiamata di un comando, di un blocco di script, di una funzione o di uno script. L'abilitazione della registrazione chiamate genera un volume elevato di registri eventi.

Attivare l'esecuzione di script

L'impostazione dei criteri Attiva esecuzione script imposta i criteri di esecuzione per computer e utenti. I criteri di esecuzione determinano se consentire l'esecuzione degli script.

Se si abilita l'impostazione dei criteri, è possibile selezionare tra le impostazioni dei criteri seguenti.

• Consenti solo script firmati consente l'esecuzione degli script solo se sono firmati da un autore attendibile. Questa impostazione di criterio equivale ai AllSigned criteri di esecuzione.

• Consenti script locali e script firmati remoti consente l'esecuzione di tutti gli script locali. Gli script originati da Internet devono essere firmati da un autore attendibile. Questa impostazione di criterio equivale ai RemoteSigned criteri di esecuzione.

• Consenti tutti gli script consente l'esecuzione di tutti gli script. Questa impostazione di criterio equivale ai Unrestricted criteri di esecuzione.

Se si disabilita questa impostazione di criterio, non è consentito eseguire script. Questa impostazione di criterio equivale ai Restricted criteri di esecuzione.

Se non si configura questa impostazione di criterio, i criteri di esecuzione impostati per il computer o l'utente dal Set-ExecutionPolicy cmdlet determinano se gli script sono autorizzati a essere eseguiti. Il valore predefinito è Restricted.

Per ulteriori informazioni, vedere about_Execution_Policies.

Attivare la trascrizione di PowerShell

L'impostazione dei criteri Attiva trascrizione PowerShell consente di acquisire l'input e l'output dei comandi di PowerShell in trascrizioni basate su testo. Se si abilita questa impostazione di criterio, PowerShell abilita la registrazione della trascrizione per PowerShell e tutte le altre applicazioni che sfruttano il motore di PowerShell. Per impostazione predefinita, PowerShell registra l'output della trascrizione nella directory di My Documents ogni utente, con un nome file che include PowerShell_transcript, insieme al nome del computer e all'ora di avvio. L'abilitazione di questo criterio ha lo stesso effetto della chiamata del Start-Transcript cmdlet in ogni sessione di PowerShell.

Se si disabilita questa impostazione di criterio, le applicazioni basate su PowerShell non scrivono i log di trascrizione per impostazione predefinita. Il Start-Transcript cmdlet può comunque abilitare la registrazione della trascrizione.

Limitare l'accesso alla directory quando si imposta OutputDirectory su un percorso condiviso per la registrazione delle trascrizioni per impedire agli utenti di visualizzare le trascrizioni di altri utenti o computer.

Impostare il percorso di origine predefinito per Update-Help

L'impostazione dei criteri Imposta percorso origine predefinito per Update-Help imposta un valore predefinito per il parametro SourcePath del Update-Help cmdlet. Questa impostazione impedisce agli utenti di usare il Update-Help cmdlet per scaricare i file della Guida da Internet.

Nota

Questa impostazione di Criteri di gruppo viene visualizzata in Configurazione computer e Configurazione utente. Tuttavia, solo l'impostazione di Criteri di gruppo in Configurazione computer è efficace. L'impostazione di Criteri di gruppo in Configurazione utente viene ignorata.

Il Update-Help cmdlet scarica e installa i file della Guida più recenti per i moduli di PowerShell e li installa nel computer. Per impostazione predefinita, Update-Help scarica nuovi file della Guida da un percorso Internet specificato dal modulo.

Tuttavia, è possibile usare il Save-Help cmdlet per scaricare i file della Guida più recenti in un percorso del file system, ad esempio una condivisione di rete, e quindi usare il Update-Help cmdlet per ottenere i file della Guida dal percorso del file system e installarli nel computer. Il parametro SourcePath del Update-Help cmdlet specifica il percorso del file system.

Fornendo un valore predefinito per il parametro SourcePath , questa impostazione di Criteri di gruppo aggiunge in modo implicito il parametro SourcePath a tutti i Update-Help comandi. Gli utenti possono eseguire l'override del percorso del file system specifico specificato come valore predefinito immettendo un percorso diverso del file system. Ma non possono rimuovere il parametro SourcePath dal Update-Help comando .

Se si abilita questa impostazione di criterio, è possibile specificare un valore predefinito per il parametro SourcePath . Immettere un percorso del file system.

Se questa impostazione di criterio è disabilitata o non configurata, non esiste alcun valore predefinito per il parametro SourcePath del Update-Help cmdlet. Gli utenti possono scaricare la Guida da Internet o da qualsiasi percorso del file system.

Per altre informazioni, vedere about_Updatable_Help.

Parole chiave

about_Group_Policies about_GroupPolicy

Vedi anche

• about_Execution_Policies
• about_Modules
• about_Updatable_Help
• Get-ExecutionPolicy
• Set-ExecutionPolicy
• Update-Help
• Save-Help
• Get-Module