mis à jour le 10 août 2020
que sont les objets de stratégie de groupe (GPO)? En bref, les GPO sont des commandes prédéfinies, des scripts et des modèles d’exécution de tâches qui contrôlent les systèmes Windows® et leurs stratégies. Ils sont livrés en standard avec la plate-forme Microsoft® Active Directory ® (AD), qui aide les administrateurs informatiques à gérer les utilisateurs et les systèmes Windows depuis des années., Récemment, cependant, le défi est devenu de trouver comment fournir des fonctionnalités similaires pour Mac® et Linux®, ainsi que comment exécuter des GPO ou des fonctions de type GPO à partir du cloud où les services d’annuaire commencent à changer. Heureusement, une nouvelle solution appelée JumpCloud ® Directory-as-a-Service® a vu le jour et offre des fonctionnalités de type GPO multiplateformes à partir du cloud. Tout d’abord, cependant, regardons de plus près les GPO traditionnels.,
explication des objets de stratégie de groupe
Les GPO traditionnels sont des constructions Microsoft conçues pour contrôler les stratégies du système Windows. Ces stratégies peuvent inclure des éléments tels que le délai d’expiration du verrouillage de l’écran, la fonctionnalité du port USB, l’accès au panneau de configuration, BitLocker et bien plus encore. En fait, les administrateurs informatiques peuvent tirer parti des GPO traditionnels pour configurer à distance à peu près n’importe quoi sur un système Windows., Cependant, le plus grand avantage offert par les GPO traditionnels est que les administrateurs informatiques peuvent gérer à distance des flottes de systèmes Windows en masse à partir d’un emplacement central via AD.
Il est facile de comprendre comment la gestion de groupes de systèmes Windows à la fois à partir d’un emplacement central est un avantage par rapport à la configuration manuelle des systèmes sur une base individuelle. Le défi pour les administrateurs informatiques est, bien sûr, que les GPO traditionnels ne prennent pas en charge les systèmes Mac et Linux prêts à l’emploi., Un autre défi majeur émergeant récemment dans les climats de travail à domicile est de savoir comment appliquer les GPO lorsque les systèmes ne s’enregistrent pas avec le contrôleur de domaine sur site. En conséquence, les administrateurs informatiques ont dû acheter et implémenter des utilitaires complémentaires tiers pour fournir un équivalent GPO pour Mac et Linux et envisager différentes approches avec leurs machines Windows liées au domaine.
pour être juste, l’approche add-on a été efficace pour fournir des capacités de type GPO pour Mac et Linux., Cependant, le problème avec cette approche est que les solutions complémentaires, sans surprise, ajoutent des coûts et une complexité importants à l’image de la gestion. Non seulement cela, mais ils nécessitent toujours une implémentation AD sur site existante, qui devient de moins en moins pertinente dans le contexte du mouvement des entreprises Sans domaine. Le résultat final est une approche très décentralisée et désuète de la gestion des identités et des accès, au grand dam des administrateurs informatiques.,
heureusement, même si les GPO traditionnels sont uniques aux solutions Microsoft, le concept de gestion des stratégies par groupe n’est pas exclusif à une plate-forme ou à un fournisseur particulier. En fait, JumpCloud Directory-as-a-Service offre des fonctionnalités de type GPO multiplateformes à partir du cloud. Ils sont appelés politiques dans la terminologie JumpCloud.,
GPOs Reimagined
Les stratégies JumpCloud sont similaires aux GPOs AD traditionnels en ce qu’elles peuvent être déployées à partir d’un emplacement central et peuvent être utilisées pour contrôler une variété de des politiques du système telles que le délai d’expiration du verrouillage de l’écran, le cryptage complet du disque, la fonctionnalité du port USB, l’accès au panneau de configuration et bien plus encore. Le facteur distinctif est, bien sûr, que les stratégies JumpCloud ont été conçues pour prendre en charge les environnements système multiplateformes qui incluent les systèmes Mac, Linux et Windows., En conséquence, les administrateurs informatiques sont habilités à gérer efficacement des environnements système hétérogènes avec des capacités de type GPO-sans l’aide d’add—ons tiers coûteux.
L’autre facteur clé qui distingue la plate-forme JumpCloud des solutions héritées comme AD est que JumpCloud Directory-as-a-Service est entièrement basé sur le cloud. En d’autres termes, les administrateurs informatiques peuvent dire adieu à AD on-prem et à toute leur infrastructure de gestion des identités sur site., En effet, la plate—forme JumpCloud gère et connecte en toute sécurité les utilisateurs à leurs systèmes, applications, fichiers et réseaux—indépendamment de la plate-forme, du fournisseur, du protocole ou de l’emplacement-et le tout à partir d’une solution complète basée sur le cloud. Sembler trop beau pour être vrai?
en Savoir Plus Sur JumpCloud
découvrez notre tableau de présentation pour en savoir plus sur JumpCloud Politiques pour les systèmes. Vous pouvez également nous laisser une note ou planifier une démo pour répondre à toutes les questions., Sinon, créez un compte GRATUIT pour voir l’avenir des objets de stratégie de groupe en action aujourd’hui. Nous vous donnerons même 10 utilisateurs gratuits et 10 systèmes gratuits pour explorer toutes les fonctionnalités — y compris les services premium-de notre plate-forme sans frais! Vous pouvez même engager notre premium 24×7 fonction de support de chat dans l’application pour les 10 premiers jours pour vous aider à démarrer.