Éditeur de stratégie de groupe : 6 façons de le rendre beaucoup plus puissant – PolicyPak
Depuis près de deux décennies, l’éditeur de stratégie de groupe est un outil de gestion précieux pour appliquer les paramètres de configuration. Combiné aux préférences de stratégie de groupe, les administrateurs ont pu gérer plus de 10 000 paramètres. L’éditeur de stratégie de groupe est devenu l’outil » incontournable » pour garantir aux utilisateurs une excellente expérience de bureau.
Cependant, si l’éditeur de stratégie de groupe peut être un outil » incontournable « , il n’est pas un outil » tout « . Bien sûr, vous pouvez gérer les navigateurs Web de Microsoft, mais qu’en est-il de Firefox et de Chrome ? Quel est l’intérêt de pouvoir gérer 10 000 paramètres si vos ordinateurs ne sont pas reliés à un domaine ? Qu’en est-il des aspects difficiles de Windows 10 que l’éditeur de stratégie de groupe ne parvient pas à surmonter ? Eh bien, pour tous ces cas et bien d’autres, il existe une excellente amélioration appelée PolicyPak qui peut surcharger votre éditeur de stratégie de groupe et vous donner de nouveaux pouvoirs et capacités pour fournir non seulement des paramètres, mais une expérience de bureau prévisible et sécurisée pour tous vos utilisateurs. Voici quelques-unes des principales améliorations dont bénéficient les clients de PolicyPak.
Amélioration de l’éditeur de stratégie de groupe #1 : réduction des GPO
Si vous avez une grande structure AD et que vous utilisez la stratégie de groupe, alors vous avez probablement de nombreuses GPO. Eh bien, plus vous avez de GPO, plus il y a de pièces mobiles, ce qui rend la gestion et le dépannage plus difficiles. Ne voudriez-vous pas plutôt les consolider en quelques GPO faciles et intuitives ?
L’outil PolicyPak Group Policy Merge est un outil puissant qui analyse toutes vos GPO actuelles. Il vous donne également la possibilité d’en importer une ou toutes dans une seule GPO. Par exemple, vous avez peut-être une douzaine de politiques différentes pour différentes conditions qui ciblent vos ordinateurs portables. Ensuite, vous en avez probablement au moins une douzaine qui ciblent également vos ordinateurs de bureau fixes. Pourquoi ne pas créer deux collections de GPO, l’une appelée « Laptop Stuff » et l’autre « Desktop Stuff ». Pour couronner le tout, vous pouvez utiliser le ciblage au niveau de l’élément pour vous assurer que le matériel pour ordinateur portable va aux ordinateurs portables, etc. Bien sûr, vous pouvez faire la même chose avec les paramètres côté utilisateur. Le résultat est une structure GPO rationalisée qui est beaucoup plus facile à gérer.
Amélioration de l’éditeur de stratégie de groupe #2 : Gestion multi-navigateurs
L’éditeur de stratégie de groupe peut nativement gérer plusieurs navigateurs, tant que ces navigateurs sont IE ou Edge. Aucune de ces options n’est populaire parmi les utilisateurs. De plus, s’il existe des fichiers ADMX pour Chrome et Firefox, ils ne fournissent qu’un éparpillement des paramètres pouvant être gérés. Et puis, bien sûr, il y a le rituel sans fin des navigateurs qui demandent constamment aux utilisateurs le statut du navigateur par défaut que GP Editor n’est d’aucune aide. Vous n’avez pas non plus les moyens d’assigner des navigateurs spécifiques à des sites Web spécifiques pour vous assurer que vos applications cloud fonctionnent de manière optimale.
Il existe une solution bien plus personnalisable à ces multiples problèmes de navigateur, et c’est PolicyPak Browser Router. Imaginez que vous puissiez fournir presque tous les paramètres de configuration que vous souhaitez pour sécuriser et verrouiller Firefox ou Chrome. PolicyPak Browser Router vous donne le pouvoir de gagner la bataille du navigateur par défaut une fois pour toutes en déclarant quel navigateur tiendra ce titre. Pour ce faire, il suffit de créer une stratégie comme vous l’avez toujours fait dans l’éditeur de stratégie de groupe. Dans cet exemple, nous faisons de Chrome notre navigateur désigné par défaut.
D’abord, nous créons une politique.
Puis, nous sélectionnons le navigateur.
Plus d’invites pour vos utilisateurs – plus jamais. Browser Router vous permet également d’attribuer un navigateur sélectionné à chacun de vos sites web critiques. Si un utilisateur tente d’ouvrir l’un de ces sites avec un navigateur non attribué, ce navigateur est simplement fermé, et l’URL est ouverte avec le bon.
Éditeur de stratégie de groupe Amélioration #3 : Gestion des applications
Vos applications sont les chevaux de trait avec lesquels vos utilisateurs interagissent chaque jour. En tant qu’administrateur informatique, une partie de votre travail consiste à vous assurer que l’expérience des applications est prévisible à chaque fois pour tous les utilisateurs. C’est précisément ce qu’offre PolicyPak Application Settings Manager – la prévisibilité. Alors que l’éditeur de stratégie de groupe peut vous aider à gérer et à fournir des paramètres pour les applications Windows et Microsoft, PolicyPak peut gérer les paramètres d’applications telles que Firefox, Adobe Reader, Java et plus de 300 autres applications populaires. Il n’est pas nécessaire de télécharger des fichiers ADMX tiers car tous les paramètres des applications sont fournis dans ce que nous appelons des « Paks » qui sont continuellement mis à jour au fur et à mesure que ces applications évoluent. Qui plus est, PolicyPak Application Settings Manager fonctionne aussi bien avec des applications réelles que virtualisées.
Amélioration de l’éditeur de stratégie de groupe n°4 : Gestion du menu de démarrage et de la barre des tâches
Il y a tant de choses formidables dans Windows 10, mais la gestion de son écran de démarrage et de sa barre des tâches n’en fait pas partie. C’est un véritable défi. Oui, l’éditeur de stratégie de groupe offre certaines capacités de gestion pour limiter la frustration sur ces zones du bureau, mais PolicyPak Start Screen et Taskbar Manager vous donne un contrôle total sur eux, éliminant ce fardeau. Avec PolicyPak, vous pouvez placer les tuiles Desktop, Windows Universal et Edge dans les groupes de l’écran de démarrage de votre choix, puis les verrouiller afin que les utilisateurs ne puissent pas les contourner. Vous pouvez même utiliser le ciblage au niveau de l’élément pour déterminer qui doit obtenir quels » paramètres en fonction de conditions telles que le groupe de sécurité, le type de périphérique, etc.
Amélioration de l’éditeur de stratégie de groupe #5 : Suppression du bouclage
Nous voulons tous avoir le beurre et l’argent du beurre. C’est pourquoi les administrateurs de GPO ont eu recours à la redoutable fonctionnalité Loopback de Group Policy Processing pour interjeter des politiques côté utilisateur sur le côté ordinateur pendant si longtemps. Pourquoi faire cela ? Eh bien parce qu’il existe de nombreux paramètres réservés à l’utilisateur que vous souhaitez parfois appliquer aux kiosques et autres périphériques informatiques, indépendamment de la personne qui y accède. Malheureusement, Loopback incorpore une grande complexité dans votre environnement GPO. De la même manière que PolicyPak aide à simplifier les choses avec son outil de fusion, il fait de même pour les fois où vous voulez appliquer des éléments de préférences de stratégie de groupe qui ne s’appliqueraient normalement que du côté utilisateur à n’importe quel ordinateur que vous voulez. Encore une façon dont PolicyPak améliore et simplifie à la fois.
Amélioration de l’éditeur de stratégie de groupe #6 : Extension de la stratégie de groupe à MDM
Avec PolicyPak MDM Edition, vous pouvez fournir de véritables paramètres de stratégie de groupe à vos périphériques MDM Windows. PolicyPak vous permet de gérer de la même manière les machines jointes à un domaine et celles qui ne le sont pas. Avec PolicyPak, vous n’avez pas à choisir l’un ou l’autre. Si vous avez un appareil Windows d’entreprise, alors vous pouvez utiliser PolicyPak pour déployer et appliquer les paramètres.
Si vous avez inscrit tous vos appareils Windows avec une solution MDM mais que vous avez des remords à l’idée de perdre le contrôle de la stratégie de groupe sur eux, alors ne vous inquiétez plus. Que votre fournisseur de solution soit Intune, Workspace One ou MobileIron, PolicyPak MDM Edition s’intègre avec lui. Cela signifie que vous pouvez exporter de véritables paramètres de stratégie de groupe et les importer facilement dans votre MDM. Puis les appliquer comme vous le feriez avec n’importe quel profil de paramètres. Maintenant, votre MDM peut également avoir des pouvoirs de super administrateur.
Amélioration de l’éditeur de stratégie de groupe #7 : Gestion des machines non jointes à un domaine
Bien sûr, même pour les machines qui ne sont pas inscrites à MDM, les périphériques mobiles et distants sont un défi au mieux pour l’éditeur de stratégie de groupe. C’est pourquoi nous avons créé l’édition Cloud de PolicyPak afin que les appareils sur site, hors site et non joints à un domaine soient mis à jour en continu de manière similaire pour que chaque bureau, quel que soit son emplacement, dispose des paramètres les plus récents.
Pensées finales et mise en route de PolicyPak
L’Éditeur de stratégie de groupe est un outil de gestion de stratégie de groupe puissant et mature qui couvre les scénarios de configuration et de déploiement de base. Bien qu’il soit toujours extrêmement pertinent, les entreprises hautement complexes d’aujourd’hui ont dépassé ses capacités à certains égards. Cependant, cela ne signifie pas qu’il doit être remplacé. Il faut simplement l’améliorer. C’est ce que fait PolicyPak. Nous améliorons la stratégie de groupe, quel que soit votre environnement. Vous pouvez consulter tous nos composants d’amélioration qui peuvent remettre Group Policy au goût du jour, en vous offrant une gestion puissante, mais simplifiée, de tous vos périphériques Windows.
Pour essayer PolicyPak gratuitement, cliquez ici.