about_Group_Policy_Settings

Descrição breve

Descreve as configurações de Política de Grupo do PowerShell

Descrição longa

O PowerShell inclui Política de Grupo configurações para ajudá-lo a definir valores de configuração consistentes para computadores Windows em um ambiente corporativo.

As configurações de Política de Grupo do PowerShell estão nos seguintes caminhos de Política de Grupo:

Computer Configuration\
  Administrative Templates\
    PowerShell Core

User Configuration\
  Administrative Templates\
    PowerShell Core

As configurações de política de grupo no caminho configuração do computador têm precedência sobre Política de Grupo configurações no caminho configuração do usuário.

O PowerShell 7 inclui modelos de Política de Grupo e um script de instalação em $PSHOME.

As ferramentas de Política de Grupo usam arquivos de modelos administrativos (.admx, .adml) para preencher as configurações de políticas na interface do usuário. Assim, os administradores podem gerenciar as configurações de políticas com base no registro. O InstallPSCorePolicyDefinitions.ps1 script instala modelos administrativos principais do PowerShell no computador local.

Get-ChildItem -Path $PSHOME -Filter *Core*Policy*

    Directory: C:\Program Files\PowerShell\7

Mode       LastWriteTime         Length Name
----       -------------         ------ ----
-a---      2/27/2020 12:38 AM     15861 InstallPSCorePolicyDefinitions.ps1
-a---      2/27/2020 12:28 AM      9675 PowerShellCoreExecutionPolicy.adml
-a---      2/27/2020 12:28 AM      6201 PowerShellCoreExecutionPolicy.admx

Depois de instalar os modelos, você pode editar essas configurações no editor de Política de Grupo (gpedit.msc).

As políticas são as seguintes:

• Configuração da sessão do console: define um ponto de extremidade de configuração no qual o PowerShell é executado.
• Ativar o Log do Módulo: define a propriedade LogPipelineExecutionDetails dos módulos.
• Ativar o Log de Blocos de Script do PowerShell: habilita o registro em log detalhado de todos os scripts do PowerShell.
• Ativar Execução de Script: define a política de execução do PowerShell.
• Ativar a Transcrição do PowerShell: habilita a captura de entrada e saída de comandos do PowerShell em transcrições baseadas em texto.
• Defina o caminho de origem padrão para Update-Help: define a origem da Ajuda Atualizável como um diretório, não a Internet.

Cada configuração de Política de Grupo do PowerShell tem o campo "Usar configuração de política de Windows PowerShell". Essa opção permite usar o valor de uma configuração de Windows PowerShell Política de Grupo semelhante localizada nos seguintes caminhos de Política de Grupo:

Computer Configuration\
  Administrative Templates\
    Windows Components\
      Windows PowerShell

User Configuration\
  Administrative Templates\
    Windows Components\
      Windows PowerShell

Observação

Esses Modelos Administrativos Principais do PowerShell não incluem configurações para Windows PowerShell. Para obter mais informações sobre como adquirir outros modelos e configurar a política de grupo, consulte Como criar e gerenciar o Repositório Central para Política de Grupo Modelos Administrativos no Windows.

Configuração da sessão do console

A configuração da política de configuração da sessão do Console especifica um ponto de extremidade de configuração no qual o PowerShell é executado. Pode ser qualquer ponto de extremidade registrado no computador local, incluindo os pontos de extremidade de comunicação remota padrão do PowerShell ou um ponto de extremidade personalizado com recursos de função de usuário específicos.

Ativar o log do módulo

A configuração ativar a política de Registro em Log do Módulo ativa o registro em log para os módulos selecionados do PowerShell. A configuração é eficaz em todas as sessões em todos os computadores afetados.

Se você habilitar essa configuração de política e especificar um ou mais módulos, o PowerShell registrará eventos de execução de pipeline para os módulos especificados no log Windows PowerShell Visualizador de Eventos.

Se você desabilitar essa configuração de política, o PowerShell não registrará eventos de execução em log para nenhum módulo do PowerShell.

Se essa configuração de política não estiver configurada, a propriedade LogPipelineExecutionDetails de cada módulo determinará se o PowerShell registra os eventos de execução desse módulo. Por padrão, a propriedade LogPipelineExecutionDetails de todos os módulos é definida $Falsecomo .

Para ativar o log do módulo para um módulo, use o seguinte formato de comando. O módulo deve ser importado para a sessão e a configuração só entra em vigor na sessão atual.

Import-Module <Module-Name>
(Get-Module <Module-Name>).LogPipelineExecutionDetails = $true

Para ativar o log do módulo para todas as sessões em um computador específico, adicione os comandos anteriores ao perfil do PowerShell "Todos os Usuários" ($Profile.AllUsersAllHosts).

Para obter mais informações sobre o log do módulo, consulte about_Modules.

Ativar o log de blocos de script do PowerShell

A configuração de política Ativar Log de Blocos de Script do PowerShell habilita o registro em log de todas as entradas de script do PowerShell para o log de eventos Microsoft-Windows-PowerShell/Operational. Se você habilitar essa configuração de política, o PowerShell registrará em log o processamento de comandos, blocos de script, funções e scripts , sejam invocados interativamente ou por meio da automação.

Se você desabilitar essa configuração de política, a entrada de script do PowerShell não será registrada. Se você habilitar o Log de Invocação de Bloco de Script, o PowerShell também registrará eventos quando a invocação de um comando, um bloco de script, uma função ou um script for iniciada ou interrompida. Habilitar o registro em log de invocação gera um alto volume de logs de eventos.

Ativar a execução do script

A configuração de política Ativar Execução de Script define a política de execução para computadores e usuários. A política de execução determina se os scripts devem ser executados.

Se você habilitar a configuração de política, poderá selecionar entre as configurações de política a seguir.

• Permitir somente scripts assinados permite que os scripts sejam executados somente se forem assinados por um editor confiável. Essa configuração de política é equivalente à AllSigned política de execução.

• Permitir scripts locais e scripts assinados remotos permite que todos os scripts locais sejam executados. Os scripts originados da Internet devem ser assinados por um fornecedor confiável. Essa configuração de política é equivalente à RemoteSigned política de execução.

• Permitir que todos os scripts permitam que todos os scripts sejam executados. Essa configuração de política é equivalente à Unrestricted política de execução.

Se você desabilitar essa configuração de política, nenhum script poderá ser executado. Essa configuração de política é equivalente à Restricted política de execução.

Se você não definir essa configuração de política, a política de execução definida para o computador ou usuário pelo cmdlet determinará se os Set-ExecutionPolicy scripts têm permissão para serem executados. O valor padrão é Restricted.

Para obter mais informações, consulte about_Execution_Policies.

Ativar a transcrição do PowerShell

A configuração de política Ativar Transcrição do PowerShell permite capturar a entrada e a saída de comandos do PowerShell em transcrições baseadas em texto. Se você habilitar essa configuração de política, o PowerShell habilitará o registro em log de transcrição para o PowerShell e qualquer outro aplicativo que aproveite o mecanismo do PowerShell. Por padrão, o PowerShell registra a saída da transcrição para o diretório de My Documents cada usuário, com um nome de arquivo que inclui PowerShell_transcript, juntamente com o nome do computador e a hora iniciada. Habilitar essa política tem o mesmo efeito que chamar o Start-Transcript cmdlet em cada sessão do PowerShell.

Se você desabilitar essa configuração de política, os aplicativos baseados no PowerShell não gravarão logs de transcrição por padrão. O Start-Transcript cmdlet ainda pode habilitar o registro em log de transcrição.

Limite o acesso ao diretório ao definir OutputDirectory como um local compartilhado para registro em log de transcrição para impedir que os usuários exibam as transcrições de outros usuários ou computadores.

Definir o caminho de origem padrão para Update-Help

A configuração Definir o caminho de origem padrão para a política Update-Help define um valor padrão para o parâmetro SourcePath do Update-Help cmdlet. Essa configuração impede que os usuários usem o Update-Help cmdlet para baixar arquivos de ajuda da Internet.

Observação

Essa configuração de Política de Grupo aparece em Configuração do Computador e Configuração do Usuário. No entanto, somente a configuração Política de Grupo em Configuração do Computador é eficaz. A configuração Política de Grupo em Configuração do Usuário é ignorada.

O Update-Help cmdlet baixa e instala os arquivos de ajuda mais recentes para módulos do PowerShell e os instala no computador. Por padrão, Update-Help o baixa novos arquivos de ajuda de um local da Internet especificado pelo módulo.

No entanto, você pode usar o Save-Help cmdlet para baixar os arquivos de ajuda mais recentes para um local do sistema de arquivos, como um compartilhamento de rede e, em seguida, usar o Update-Help cmdlet para obter os arquivos de ajuda do local do sistema de arquivos e instalá-los no computador. O parâmetro SourcePath do Update-Help cmdlet especifica o local do sistema de arquivos.

Ao fornecer um valor padrão para o parâmetro SourcePath, essa configuração de Política de Grupo adiciona implicitamente o parâmetro SourcePath a todos os Update-Help comandos. Os usuários podem substituir o local específico do sistema de arquivos especificado como o valor padrão inserindo um local diferente do sistema de arquivos. Mas eles não podem remover o parâmetro SourcePath do Update-Help comando .

Se você habilitar essa configuração de política, poderá especificar um valor padrão para o parâmetro SourcePath . Insira um local do sistema de arquivos.

Se essa configuração de política estiver desabilitada ou não estiver configurada, não haverá nenhum valor padrão para o parâmetro SourcePath do Update-Help cmdlet. Os usuários podem baixar a ajuda da Internet ou de qualquer local do sistema de arquivos.

Para obter mais informações, consulte about_Updatable_Help.

Palavras-chave

about_Group_Policies about_GroupPolicy

Confira também

• about_Execution_Policies
• about_Modules
• about_Updatable_Help
• Get-ExecutionPolicy
• Set-ExecutionPolicy
• Update-Help
• Save-Help
• Get-Module