about_Group_Policy_Settings

Descrição breve

Descreve as configurações de Política de Grupo do PowerShell

Descrição longa

O PowerShell inclui Política de Grupo configurações para ajudá-lo a definir valores de configuração consistentes para computadores Windows em um ambiente empresarial.

As configurações de Política de Grupo do PowerShell estão nos seguintes caminhos de Política de Grupo:

Computer Configuration\
  Administrative Templates\
    PowerShell Core

User Configuration\
  Administrative Templates\
    PowerShell Core

As configurações de política de grupo no caminho de configuração do usuário têm precedência sobre Política de Grupo configurações no caminho de configuração do computador.

O PowerShell 7 inclui modelos de Política de Grupo e um script de instalação em $PSHOME.

As ferramentas de Política de Grupo usam arquivos de modelos administrativos (.admx, .adml) para preencher as configurações de políticas na interface do usuário. Assim, os administradores podem gerenciar as configurações de políticas com base no registro. O InstallPSCorePolicyDefinitions.ps1 script instala o PowerShell Core modelos administrativos no computador local.

Get-ChildItem -Path $PSHOME -Filter *Core*Policy*
    Directory: C:\Program Files\PowerShell\7

Mode       LastWriteTime         Length Name
----       -------------         ------ ----
-a---      2/27/2020 12:38 AM     15861 InstallPSCorePolicyDefinitions.ps1
-a---      2/27/2020 12:28 AM      9675 PowerShellCoreExecutionPolicy.adml
-a---      2/27/2020 12:28 AM      6201 PowerShellCoreExecutionPolicy.admx

Depois de instalar os modelos, você pode editar essas configurações no editor de Política de Grupo ( gpedit.msc ).

As políticas são as seguintes:

  • Configuração de sessão do console: define um ponto de extremidade de configuração em que o PowerShell é executado.
  • Ativar registro em log de módulo: define a propriedade LogPipelineExecutionDetails de módulos.
  • Ativar o Registro em Log de Blocos de Script do PowerShell: ativa o registro em log detalhado de todos os scripts do PowerShell.
  • Ativar a Execução do Script: define a política de execução do PowerShell.
  • Ativar a Transcrição do PowerShell: ativa a captura de entradas e saídas dos comandos do PowerShell como transcrições baseadas em texto.
  • Definir o caminho de origem padrão para Update-Help : define a fonte para a ajuda atualizável para um diretório, não para a Internet.

Cada configuração de Política de Grupo do PowerShell tem uma opção (' Use o campo configuração de política do Windows PowerShell ') para usar o valor de uma configuração semelhante do Windows PowerShell Política de Grupo que está localizada nos seguintes caminhos de Política de Grupo:

Computer Configuration\
  Administrative Templates\
    Windows Components\
      Windows PowerShell

User Configuration\
  Administrative Templates\
    Windows Components\
      Windows PowerShell

Observação

Essas modelos administrativos do PowerShell Core não incluem configurações para o Windows PowerShell. Para obter mais informações sobre como adquirir outros modelos e configurar a política de grupo, consulte como criar e gerenciar o armazenamento central para Política de Grupo modelos administrativos no Windows.

Configuração de sessão do console

A configuração de política de configuração de sessão de console especifica um ponto de extremidade de configuração no qual o PowerShell é executado. Pode ser qualquer ponto de extremidade registrado no computador local, incluindo os pontos de extremidade remotos de comunicação remota do PowerShell ou um ponto de extremidades personalizado com recursos de função de usuário específicos.

Ativar o registro em log de módulo

A configuração ativar política de log de módulo ativa o registro em log para os módulos selecionados do PowerShell. A configuração é eficaz em todas as sessões em todos os computadores afetados.

Se você habilitar essa configuração de política e especificar um ou mais módulos, os eventos de execução de pipeline para os módulos especificados serão registrados no log Windows PowerShell no Visualizador de Eventos.

Se você desabilitar essa configuração de política, o log de eventos de execução será desabilitado para todos os módulos do PowerShell.

Se essa configuração de política não estiver configurada, a propriedade LogPipelineExecutionDetails de cada módulo determinará se os eventos de execução de um módulo são registrados. Por padrão, a propriedade LogPipelineExecutionDetails de todos os módulos é definida como False.

Para ativar o registro em log do módulo para um módulo, use o seguinte formato de comando. O módulo deve ser importado para a sessão e a configuração só entra em vigor na sessão atual.

Import-Module <Module-Name>
(Get-Module <Module-Name>).LogPipelineExecutionDetails = $true

Para ativar o registro em log do módulo para todas as sessões em um computador específico, adicione os comandos anteriores ao perfil do PowerShell 'Todos os Usuários' ( $Profile.AllUsersAllHosts ).

Para obter mais informações sobre o registro em log do módulo, consulte about_Modules.

Ativar o log de bloco de script do PowerShell

A configuração ativar a política de registro em log de blocos de script do PowerShell permite o registro em log de toda a entrada de script do PowerShell no log de eventos Microsoft-Windows-PowerShell/Operational. Se você habilitar essa configuração de política, PowerShell Core registrará em log o processamento de comandos, blocos de script, funções e scripts , seja invocado interativamente ou por meio da automação.

Se você desabilitar essa configuração de política, o registro em log da entrada de script do PowerShell será desabilitado. Se você habilitar o registro em log da invocação do bloco de script, o PowerShell registrará eventos adicionalmente quando a invocação de um comando, um bloco de script, uma função ou um script for iniciada ou interrompida. Habilitar o registro em log de invocação gera um alto volume de logs de eventos.

Ativar a execução do script

A configuração Ativar a política de Execução de Script define a política de execução para computadores e usuários, que determina quais scripts têm permissão para execução.

Se você habilitar a configuração de política, poderá selecionar entre as seguintes configurações de política.

  • Permitir somente scripts assinados permite que os scripts sejam executados somente se eles são assinados por um editor confiável. Essa configuração de política é equivalente à política de execução AllSigned.

  • Permitir scripts locais e scripts assinados remotos permite que todos os scripts locais executem. Os scripts originados da Internet devem ser assinados por um editor confiável. Essa configuração de política é equivalente à política de execução RemoteSigned.

  • Permitir todos os scripts permite a execução de todos os scripts. Essa configuração de política é equivalente à política de execução irrestrita.

Se você desabilitar essa configuração de política, nenhum script poderá ser executado. Essa configuração de política é equivalente à política de execução restrita.

Se você desabilitar ou não definir essa configuração de política, a política de execução definida para o computador ou usuário pelo Set-ExecutionPolicy cmdlet determinará se os scripts têm permissão para serem executados. O valor padrão é Restricted.

Para obter mais informações, consulte about_Execution_Policies.

Ativar transcrição do PowerShell

A configuração da política Ativar transcrição do PowerShell permite capturar a entrada e a saída de comandos do PowerShell Core em transcrições baseadas em texto. Se você habilitar essa configuração de política, o PowerShell Core habilitará o log de transcrição para o PowerShell Core e quaisquer outros aplicativos que utilizem o mecanismo do PowerShell Core. Por padrão, o PowerShell Core registrará a saída da transcrição no diretório meus documentos de cada usuário, com um nome de arquivo que inclui ' PowerShell_transcript ', junto com o nome do computador e a hora de início. Habilitar essa política é equivalente a chamar o cmdlet Start-Transcript em cada sessão do PowerShell Core.

Se você desabilitar essa configuração de política, o log de transcrição de aplicativos baseados no PowerShell será desabilitado por padrão, embora a transcrição ainda possa ser habilitada por meio do cmdlet Start-Transcript.

Se você usar a configuração OutputDirectory para habilitar o registro em log de transcrição para um local compartilhado, certifique-se de limitar o acesso a esse diretório para impedir que os usuários exibam as transcrições de outros usuários ou computadores.

Defina o caminho de origem padrão para Update-Help

A configuração definir o caminho de origem padrão para a política de atualização-ajuda define um valor padrão para o parâmetro SourcePath do Update-Help cmdlet. Essa configuração impede que os usuários usem o Update-Help cmdlet para baixar arquivos de ajuda da Internet.

Observação

Essa Política de Grupo configuração aparece em Configuração do Computador e Configuração do Usuário. No entanto, somente a configuração Política de Grupo configuração em Configuração do Computador está em vigor. A Política de Grupo configuração em Configuração do Usuário é ignorada.

O cmdlet baixa e instala os arquivos de ajuda mais novos para módulos do PowerShell e Update-Help os instala no computador. Por padrão, Update-Help baixa novos arquivos de ajuda de um local da Internet especificado pelo módulo.

No entanto, você pode usar o cmdlet para baixar os arquivos de ajuda mais novos para um local do sistema de arquivos, como um compartilhamento de rede e, em seguida, usar o cmdlet para obter os arquivos de ajuda do local do sistema de arquivos e instalá-los Save-Help Update-Help no computador. O parâmetro SourcePath do Update-Help cmdlet especifica o local do sistema de arquivos.

Ao fornecer um valor padrão para o parâmetro SourcePath, essa Política de Grupo adiciona implicitamente o parâmetro SourcePath a todos os Update-Help comandos. Os usuários podem substituir o local do sistema de arquivos específico especificado como o valor padrão inserindo um local diferente do sistema de arquivos. Mas eles não podem remover o parâmetro SourcePath do Update-Help comando .

Se você habilitar essa configuração de política, poderá especificar um valor padrão para o parâmetro SourcePath. Insira um local do sistema de arquivos.

Se essa configuração de política estiver desabilitada ou não estiver configurada, não haverá nenhum valor padrão para o parâmetro SourcePath do Update-Help cmdlet . Os usuários podem baixar a ajuda da Internet ou de qualquer local do sistema de arquivos.

Para obter mais informações, consulte about_Updatable_Help.

Palavras-chave

about_Group_Policies about_GroupPolicy

Consulte também

RFC PowerShell Core política de PowerShell Core

about_Execution_Policies

about_Modules

about_Updatable_Help

Get-ExecutionPolicy

Set-ExecutionPolicy

Get-Module

Update-Help

Save-Help