Analizador de política de grupo de Microsoft: Analizar objetos de directiva de grupo

Group Policy Analyzer es una nueva herramienta de Microsoft TechNet que le permite analizar, ver y comparar conjuntos de objetos de directiva de grupo (GPO) en Windows. El programa gratuito, lanzado por Microsoft la semana pasada, es una buena herramienta para encontrar si un grupo de Políticas de grupo tiene configuraciones redundantes o inconsistencias internas. Con Policy Analyzer también puede resaltar las diferencias entre versiones o conjuntos de directivas de grupo.

Group Policy Analyzer de Microsoft TechNet

Para aquellos que buscan administrar GPO de manera efectiva, Policy Analyzer le permite tratar un conjunto de GPO como una sola unidad por lo tanto, es más fácil determinar si las configuraciones particulares están duplicadas en los GPO o si están configuradas en valores conflictivos. También le permite capturar una línea base y luego compararla con una instantánea tomada más adelante para identificar cambios en cualquier lugar del conjunto.

El hallazgo del Analizador de políticas se muestra en una tabla donde las áreas resaltadas en amarillo muestran "Conflicto", mientras que las celdas grises indican configuraciones ausentes. El hallazgo también se puede exportar a una hoja de cálculo de Excel para su uso posterior.

Analizar, ver y comparar Objetos de directiva de grupo

Microsoft Policy Analyzer es una aplicación autónoma liviana que no requiere instalación. Para comenzar a usar la aplicación, siga los pasos a continuación.

Paso 1

Descargue "Ejecutar PolicyAnalyzer.exe" (menos de 2MB) y extraiga los archivos. Los archivos extraídos contienen PolicyAnalyzer.exe y dos archivos de programa auxiliar: PolicyRulesFileBuilder.exe y PolicyAnalyzer_GetLocalPolicy.exe, archivo de documentación.pdf y conjuntos de GPO de muestra tomados de las líneas de base de configuración de seguridad de Microsoft.

Paso 2

Haga clic en "PolicyAnalyzer.exe" "Y verá la ventana principal emergente en su pantalla como se muestra a continuación.

El cuadro de lista muestra el nombre del directorio donde se establece la regla de política. Puede cambiar la ubicación del directorio haciendo clic en este cuadro y elegir tiene el nombre de directorio preferido.

Inicialmente, como se muestra arriba, el directorio estará vacío.

Paso 3

Para agregar un conjunto de reglas de política a la colección Policy Analyzer, haga clic en el botón Agregar como se muestra arriba en Ventana principal. Aquí, agregué los conjuntos de GPO de muestra tomados de las líneas de base de configuración de seguridad de Microsoft suministradas como parte del archivo de descarga anterior.

Puede elegir agregar archivos utilizando el importador de archivos de política, que se muestra en la captura de pantalla siguiente.

Policy Analyzer puede ingerir tres tipos de archivos GPO: archivos de políticas de registro, plantillas de seguridad y archivos de respaldo de políticas de auditoría. Consulte la captura de pantalla siguiente,

Si agrega archivos usando Agregar archivos de GPO, Policy Analyzer identifica los nombres de GPO de los archivos en la copia de seguridad o copias de seguridad de GPO. Si selecciona archivos usando las otras opciones, Policy Analyzer configura el nombre de la política del archivo un valor de marcador de posición.

Paso 4

Después de haber agregado los archivos, use la ventana Principal para seleccionar los archivos que desea comparar. En la captura de pantalla anterior, seleccioné todos.

Ahora haga clic en "Ver / Comparar" "Para abrir el visor de políticas

Como se muestra arriba, el visor de políticas enumera todas las configuraciones configuradas por los conjuntos de políticas y los valores configurados por cada conjunto de políticas en su propia columna. Aquí las celdas se resaltan con diferentes colores, cada una representando una diferente significa que se enumeran a continuación.

• El fondo de la celda es amarillo si dos conjuntos de políticas configuran el valor de manera diferente.
• Un fondo gris sin texto indica que la política establecida en esa columna no configura la configuración.
• A el fondo blanco indica que el conjunto de políticas configura la configuración y que ningún otro conjunto de políticas configura esa configuración en un valor diferente.
• Un fondo gris claro en una celda indica que el conjunto de políticas define la misma configuración varias veces, generalmente en diferentes GPO.

Entonces, con la Política Visor de ventanas, puede analizar, ver y comparar conjuntos de objetos de directiva de grupo.

Funciones adicionales

Haga clic en Ver> Mostrar panel de detalles (puede haber sido habilitado)

El panel de detalles reside en la sección inferior de la ventana identifica la ruta (o rutas) en el editor de objeto de directiva de grupo que puede configurar el seleccionado configuración, la opción de GPO u opciones asociadas con los valores seleccionados, el tipo de datos subyacente y cualquier otra información disponible.

Haga clic en Exportar> Exportar tabla a Excel o Exportar todos los datos a Excel

Esta es una función útil para importar los datos para su uso y análisis posterior.

• Exportar tabla a Excel exporta solo los datos en la vista de tabla, mientras que,
• Exportar todos los datos a Excel exporta datos como se muestra en el Panel de Detalles. incluyendo rutas de GPO, nombres de opciones y tipos de datos.

Policy Analyzer es una herramienta útil para analizar y comparar conjuntos de objetos de directiva de grupo (GPO) en Windows. A partir de hoy, la herramienta es útil para encontrar si un conjunto de GPO contiene configuraciones contradictorias. Sin embargo, no le informa sobre cuál de ellos ganará y puede ser, eso es algo que puede venir en versiones posteriores.

Vaya aquí para descargarlo del blog de TechNet.