about_Group_Policy_Settings

Descrição breve

Descreve as configurações de Diretiva de Grupo para o PowerShell

Descrição longa

O PowerShell inclui configurações de Política de Grupo para ajudá-lo a definir valores de configuração consistentes para computadores Windows em um ambiente corporativo.

As configurações de Política de Grupo do PowerShell estão nos seguintes caminhos de Diretiva de Grupo:

Computer Configuration\
  Administrative Templates\
    PowerShell Core

User Configuration\
  Administrative Templates\
    PowerShell Core

As configurações de diretiva de grupo no caminho Configuração do Computador têm precedência sobre as configurações de Diretiva de Grupo no caminho Configuração do Usuário.

O PowerShell 7 inclui modelos de Política de Grupo e um script de instalação em $PSHOME.

As ferramentas de Política de Grupo usam arquivos de modelos administrativos (.admx, .adml) para preencher as configurações de políticas na interface do usuário. Assim, os administradores podem gerenciar as configurações de políticas com base no registro. O InstallPSCorePolicyDefinitions.ps1 script instala os Modelos Administrativos Principais do PowerShell na máquina local.

Get-ChildItem -Path $PSHOME -Filter *Core*Policy*

    Directory: C:\Program Files\PowerShell\7

Mode       LastWriteTime         Length Name
----       -------------         ------ ----
-a---      2/27/2020 12:38 AM     15861 InstallPSCorePolicyDefinitions.ps1
-a---      2/27/2020 12:28 AM      9675 PowerShellCoreExecutionPolicy.adml
-a---      2/27/2020 12:28 AM      6201 PowerShellCoreExecutionPolicy.admx

Depois de instalar os modelos, você pode editar essas configurações no editor de Diretiva de Grupo (gpedit.msc).

As políticas são as seguintes:

• Configuração da sessão do console: define um ponto de extremidade de configuração no qual o PowerShell é executado.
• Ativar Log de Módulo: define a propriedade LogPipelineExecutionDetails dos módulos.
• Ativar o Log de Blocos de Scripts do PowerShell: habilita o log detalhado de todos os scripts do PowerShell.
• Ativar Execução de Script: define a política de execução do PowerShell.
• Ativar a transcrição do PowerShell: habilita a captura de entrada e saída de comandos do PowerShell em transcrições baseadas em texto.
• Defina o caminho de origem padrão para Update-Help: Define a origem da Ajuda Atualizável para um diretório, não para a Internet.

Cada configuração de Política de Grupo do PowerShell tem o campo 'Usar configuração de Política do Windows PowerShell'. Essa opção permite usar o valor de uma configuração semelhante de Diretiva de Grupo do Windows PowerShell localizada nos seguintes caminhos de Diretiva de Grupo:

Computer Configuration\
  Administrative Templates\
    Windows Components\
      Windows PowerShell

User Configuration\
  Administrative Templates\
    Windows Components\
      Windows PowerShell

Observação

Esses Modelos Administrativos Principais do PowerShell não incluem configurações para o Windows PowerShell. Para obter mais informações sobre como adquirir outros modelos e configurar a Diretiva de Grupo, consulte Como criar e gerenciar o Repositório Central para Modelos Administrativos de Diretiva de Grupo no Windows.

Configuração da sessão do console

A definição de política de configuração de sessão do Console especifica um ponto de extremidade de configuração no qual o PowerShell é executado. Pode ser qualquer ponto de extremidade registrado na máquina local, incluindo os pontos de extremidade remotos padrão do PowerShell ou um ponto de extremidade personalizado com recursos específicos de função de usuário.

Ativar o registro em log do módulo

A configuração de política Ativar Log de Módulo ativa o log para módulos selecionados do PowerShell. A configuração é efetiva em todas as sessões em todos os computadores afetados.

Se você habilitar essa configuração de política e especificar um ou mais módulos, o PowerShell registrará eventos de execução de pipeline para os módulos especificados no log do Windows PowerShell no Visualizador de Eventos.

Se você desabilitar essa configuração de política, o PowerShell não registrará eventos de execução para nenhum módulo do PowerShell.

Se essa configuração de política não estiver configurada, a propriedade LogPipelineExecutionDetails de cada módulo determinará se o PowerShell registra os eventos de execução desse módulo. Por padrão, a propriedade LogPipelineExecutionDetails de todos os módulos é definida como $False.

Para ativar o log de módulo para um módulo, use o seguinte formato de comando. O módulo deve ser importado para a sessão e a configuração é efetiva somente na sessão atual.

Import-Module <Module-Name>
(Get-Module <Module-Name>).LogPipelineExecutionDetails = $true

Para ativar o log de módulo para todas as sessões em um computador específico, adicione os comandos anteriores ao perfil do PowerShell 'Todos os Usuários' ($Profile.AllUsersAllHosts).

Para obter mais informações sobre o log de módulo, consulte about_Modules.

Ativar o log de blocos de script do PowerShell

A configuração de política Ativar Log de Blocos de Scripts do PowerShell habilita o registro em log de todas as entradas de script do PowerShell no log de eventos Microsoft-Windows-PowerShell/Operacional. Se você habilitar essa configuração de política, o PowerShell registrará o processamento de comandos, blocos de script, funções e scripts - sejam eles invocados interativamente ou por meio de automação.

Se você desabilitar essa configuração de política, a entrada de script do PowerShell não será registrada. Se você habilitar o Log de Invocação de Bloco de Script, o PowerShell também registrará eventos quando a invocação de um comando, bloco de script, função ou script for iniciada ou interrompida. A habilitação do Log de Chamadas gera um alto volume de logs de eventos.

Ativar a execução de scripts

A configuração de diretiva Ativar Execução de Script define a diretiva de execução para computadores e usuários. A diretiva de execução determina se os scripts devem ser permitidos.

Se você habilitar a configuração de política, poderá selecionar entre as configurações de política a seguir.

• Permitir apenas scripts assinados permite que os scripts sejam executados somente se forem assinados por um editor confiável. Esta definição de política é equivalente à AllSigned política de execução.

• Permitir scripts locais e scripts assinados remotos permite que todos os scripts locais sejam executados. Os scripts originados da Internet devem ser assinados por um editor confiável. Esta definição de política é equivalente à RemoteSigned política de execução.

• Permitir que todos os scripts sejam executados. Esta definição de política é equivalente à Unrestricted política de execução.

Se você desabilitar essa configuração de política, nenhum script poderá ser executado. Esta definição de política é equivalente à Restricted política de execução.

Se você não definir essa configuração de política, a diretiva de execução definida para o computador ou usuário pelo cmdlet determinará se os Set-ExecutionPolicy scripts têm permissão para serem executados. O valor padrão é Restricted.

Para mais informações, veja about_Execution_Policies.

Ativar a transcrição do PowerShell

A configuração de política Ativar Transcrição do PowerShell permite capturar a entrada e a saída de comandos do PowerShell em transcrições baseadas em texto. Se você habilitar essa configuração de política, o PowerShell habilitará o log de transcrição para o PowerShell e quaisquer outros aplicativos que aproveitem o mecanismo do PowerShell. Por padrão, o PowerShell registra a saída da transcrição para o diretório de My Documents cada usuário, com um nome de arquivo que inclui PowerShell_transcript, juntamente com o nome do computador e a hora de início. Habilitar essa política tem o mesmo efeito que chamar o Start-Transcript cmdlet em cada sessão do PowerShell.

Se você desabilitar essa configuração de política, os aplicativos baseados no PowerShell não gravarão logs de transcrição por padrão. O Start-Transcript cmdlet ainda pode habilitar o log de transcrição.

Limite o acesso ao diretório ao definir OutputDirectory para um local compartilhado para log de transcrição para impedir que os usuários exibam as transcrições de outros usuários ou computadores.

Definir o caminho de origem padrão para Update-Help

A configuração de política Definir o caminho de origem padrão para Update-Help define um valor padrão para o parâmetro SourcePath do Update-Help cmdlet. Essa configuração impede que os usuários usem o Update-Help cmdlet para baixar arquivos de ajuda da Internet.

Observação

Essa configuração de Diretiva de Grupo aparece em Configuração do Computador e Configuração do Usuário. No entanto, somente a configuração de Diretiva de Grupo em Configuração do Computador é efetiva. A configuração de Diretiva de Grupo em Configuração do Usuário é ignorada.

O Update-Help cmdlet baixa e instala os arquivos de ajuda mais recentes para módulos do PowerShell e os instala no computador. Por padrão, Update-Help baixa novos arquivos de ajuda de um local da Internet especificado pelo módulo.

No entanto, você pode usar o Save-Help cmdlet para baixar os arquivos de ajuda mais recentes para um local do sistema de arquivos, como um compartilhamento de rede, e usar o Update-Help cmdlet para obter os arquivos de ajuda do local do sistema de arquivos e instalá-los no computador. O parâmetro SourcePath do Update-Help cmdlet especifica o local do sistema de arquivos.

Ao fornecer um valor padrão para o parâmetro SourcePath , essa configuração de Diretiva de Grupo adiciona implicitamente o parâmetro SourcePath a todos os Update-Help comandos. Os usuários podem substituir o local específico do sistema de arquivos especificado como o valor padrão inserindo um local diferente do sistema de arquivos. Mas eles não podem remover o parâmetro SourcePath do Update-Help comando.

Se você habilitar essa configuração de política, poderá especificar um valor padrão para o parâmetro SourcePath . Insira um local do sistema de arquivos.

Se essa configuração de política estiver desabilitada ou não configurada, não haverá nenhum valor padrão para o parâmetro SourcePath do Update-Help cmdlet. Os usuários podem baixar a ajuda da Internet ou de qualquer local do sistema de arquivos.

Para obter mais informações, consulte about_Updatable_Help.

Palavras-chave

about_Group_Policies about_GroupPolicy

Confira também

• about_Execution_Policies
• about_Modules
• about_Updatable_Help
• Get-ExecutionPolicy
• Set-ExecutionPolicy
• Update-Help
• Save-Help
• Get-Module