Analyseur de stratégie de groupe est un nouvel outil de Microsoft TechNet qui vous permet d’analyser, d’afficher et de comparer des ensembles d’objets de stratégie de groupe (GPO) dans Windows. Le logiciel gratuit, lancé par Microsoft la semaine dernière, est un bon outil pour déterminer si un ensemble de stratégies de groupe comporte des paramètres redondants ou des incohérences internes. Avec Policy Analyzer, vous pouvez également mettre en évidence les différences entre les versions ou les ensembles de stratégies de groupe.
Analyseur de stratégie de groupe de Microsoft TechNet
Pour ceux qui cherchent à gérer efficacement les GPO, Policy Analyzer vous permet de traiter un ensemble de GPO comme une seule unité, ce qui permet de déterminer plus facilement si des paramètres particuliers sont dupliqués dans les GPO ou sont définis sur des valeurs conflictuelles. Il vous permet également de capturer une ligne de base, puis de la comparer à un instantané pris ultérieurement pour identifier les modifications n’importe où dans l’ensemble.
Les résultats de l’analyseur de politique sont affichés dans un tableau où les zones surlignées en jaune indiquent « Conflit », tandis que les cellules grises indiquent les paramètres absents. Le résultat peut également être exporté vers une feuille de calcul Excel pour une utilisation ultérieure.
Analyser, afficher, comparer les objets de stratégie de groupe
Microsoft Policy Analyzer est une application autonome légère et ne nécessite aucune installation. Pour commencer à utiliser l’application, suivez les étapes ci-dessous.
Étape 1
Téléchargez « Run PolicyAnalyzer.exe » (moins de 2 Mo) et extrayez les fichiers. Les fichiers extraits contiennent PolicyAnalyzer.exe et deux fichiers de programme d’assistance – PolicyRulesFileBuilder.exe et PolicyAnalyzer_GetLocalPolicy.exe, le fichier de documentation .pdf et des exemples d’ensembles de GPO tirés des lignes de base de configuration de sécurité Microsoft.
Étape 2
Cliquez sur « PolicyAnalyzer.exe » et vous verrez la fenêtre principale apparaître sur votre écran comme indiqué ci-dessous.
La zone de liste affiche le nom du répertoire dans lequel la règle de politique est définie. Vous pouvez modifier l’emplacement du répertoire en cliquant sur cette zone et choisir votre propre nom de répertoire préféré.
Initialement, comme indiqué ci-dessus, le répertoire sera vide.
Étape 3
Pour ajouter un ensemble de règles de stratégie à la collection Policy Analyzer, cliquez sur le bouton Ajouter comme indiqué ci-dessus dans la fenêtre principale. Ici, j’ai ajouté les exemples d’ensembles d’objets de stratégie de groupe tirés des lignes de base de configuration de sécurité Microsoft fournies précédemment dans le cadre du fichier de téléchargement.
Vous pouvez choisir d’ajouter des fichiers à l’aide de l’importateur de fichiers de stratégie, illustré dans la capture d’écran ci-dessous.
Policy Analyzer peut ingérer trois types de fichiers GPO : fichiers de stratégie de registre, modèles de sécurité et fichiers de sauvegarde de stratégie d’audit. Reportez-vous à la capture d’écran ci-dessous,
Si vous ajoutez des fichiers à l’aide de Ajouter des fichiers à partir de GPO(s), Policy Analyzer identifie les noms de GPO à partir des fichiers dans la ou les sauvegardes de GPO. Si vous sélectionnez des fichiers à l’aide des autres options, Policy Analyzer définit le nom de la stratégie du fichier sur une valeur d’espace réservé.
Étape 4
Après avoir ajouté les fichiers, utilisez la fenêtre principale pour sélectionner les fichiers que vous souhaitez comparer. Dans la capture d’écran ci-dessus, j’ai tout sélectionné.
Cliquez maintenant sur « Afficher/Comparer » pour ouvrir la visionneuse de politique
Comme indiqué ci-dessus, la visionneuse de stratégie répertorie tous les paramètres configurés par les ensembles de stratégie et les valeurs configurées par chaque ensemble de stratégie dans sa propre colonne. Ici, les cellules sont mises en surbrillance avec différentes couleurs, chacune représentant une signification différente, comme indiqué ci-dessous.
- L’arrière-plan de la cellule est jaune si deux ensembles de règles configurent la valeur différemment.
- Un arrière-plan gris sans texte indique que la stratégie définie dans cette colonne ne configure pas le paramètre.
- Un arrière-plan blanc indique que l’ensemble de règles configure le paramètre et qu’aucun autre ensemble de règles ne configure ce paramètre sur une valeur différente.
- Un arrière-plan gris clair dans une cellule indique que l’ensemble de règles définit plusieurs fois le même paramètre, généralement dans différents objets de stratégie de groupe.
Ainsi, avec les fenêtres Policy Viewer, vous pouvez analyser, afficher et comparer des ensembles d’objets de stratégie de groupe.
Caractéristiques supplémentaires
Cliquez sur Affichage > Afficher le volet des détails (peut-être déjà activé)
Le volet Détails réside dans la section inférieure de la fenêtre identifie le chemin (ou les chemins) dans l’éditeur d’objets de stratégie de groupe qui peut configurer le paramètre sélectionné, l’option ou les options GPO associées aux valeurs sélectionnées, le type de données sous-jacent et tout autre informations disponibles.
Cliquez sur Exporter > Exporter le tableau vers Excel ou Exporter toutes les données vers Excel
Il s’agit d’une fonction utile pour importer les données pour une utilisation et une analyse ultérieures.
- Exporter le tableau vers Excel exporte uniquement les données dans la vue tableau, tandis que,
- Exporter toutes les données vers Excel exporte les données comme indiqué dans le volet Détails, y compris les chemins GPO, les noms d’options et les types de données.
Analyseur de politique est un outil utile pour analyser et comparer des ensembles d’objets de stratégie de groupe (GPO) dans Windows. À ce jour, l’outil est utile pour déterminer si un ensemble de GPO contient des paramètres contradictoires. Cependant, il ne vous indique pas lequel d’entre eux gagnera et c’est peut-être quelque chose qui pourrait arriver dans les versions ultérieures.
Visiter microsoft.com pour le télécharger.
