Aggiornato il 10 agosto 2020
Cosa sono gli oggetti Criteri di gruppo (GPO)? In breve, i GPO sono comandi predefiniti, script e modelli di esecuzione delle attività che controllano i sistemi Windows® e le relative politiche. Vengono forniti di serie con la piattaforma Microsoft ® Active Directory® (AD), che ha aiutato gli amministratori IT a gestire utenti e sistemi Windows per anni., Recentemente, tuttavia, la sfida è diventata capire come fornire funzionalità simili per Mac® e Linux® troppo, così come come eseguire GPO o funzioni GPO-like dal cloud in cui i servizi di directory stanno iniziando a spostare. Fortunatamente, è emersa una nuova soluzione chiamata JumpCloud ® Directory-as-a-Service® che offre funzionalità GPO-like multipiattaforma dal cloud. Per prima cosa, però, diamo uno sguardo più da vicino ai GPO tradizionali.,
Oggetti Criteri di gruppo spiegati
I GPO tradizionali sono costrutti Microsoft progettati per controllare i criteri di sistema di Windows. Questi criteri possono includere cose come timeout blocco dello schermo, funzionalità della porta USB, accesso al pannello di controllo, BitLocker, e molto altro ancora. In effetti, gli amministratori IT possono sfruttare i GPO tradizionali per configurare in remoto qualsiasi cosa su un sistema Windows., Tuttavia, il più grande vantaggio offerto dai GPO tradizionali è che gli amministratori IT possono gestire in remoto flotte di sistemi basati su Windows in massa da una posizione centrale tramite AD.
È facile capire come gestire gruppi di sistemi Windows contemporaneamente da una posizione centrale sia un vantaggio rispetto alla configurazione manuale dei sistemi su base individuale. La sfida per gli amministratori IT è, naturalmente, che i GPO tradizionali non supportano i sistemi Mac e Linux out-of-the-box., Un’altra grande sfida emergente di recente nel lavoro dai climi domestici è come applicare GPO quando i sistemi non effettuano il check-in con il controller di dominio locale. Di conseguenza, gli amministratori IT hanno dovuto acquistare e implementare utilità aggiuntive di terze parti per fornire un equivalente GPO per Mac e Linux e contemplare approcci diversi con le loro macchine Windows vincolate al dominio.
Per essere onesti, l’approccio aggiuntivo è stato efficace nel fornire funzionalità simili a GPO per Mac e Linux., Tuttavia, il problema con questo approccio è che le soluzioni aggiuntive, non a caso, aggiungono costi e complessità significativi al quadro di gestione. Non solo, ma richiedono ancora un’implementazione di ANNUNCI on-prem esistente, che sta diventando meno rilevante nel contesto del movimento delle imprese senza dominio. Il risultato finale è un approccio altamente decentralizzato e antiquato alla gestione delle identità e degli accessi, con grande sgomento degli amministratori IT.,
Fortunatamente, anche se i GPO tradizionali sono unici per le soluzioni Microsoft, il concetto di gestione delle policy basata sul gruppo non è esclusivo di nessuna particolare piattaforma o fornitore. Di fatto, JumpCloud Directory-as-a-Service offre funzionalità GPO-like multipiattaforma dal cloud. Sono chiamati Politiche nella terminologia JumpCloud.,
oggetti criteri di gruppo, ha Ripensato
JumpCloud Politiche sono simili ai tradizionali AD oggetti criteri di gruppo che possono essere distribuiti da una posizione centrale, e può essere utilizzato per controllare una varietà di criteri di sistema come la schermata di blocco di timeout, la crittografia completa del disco, Funzionalità della porta USB, pannello di controllo, e molto di più. Il fattore distintivo è, ovviamente, che le politiche di JumpCloud sono state progettate per supportare ambienti di sistema multipiattaforma che includono sistemi Mac, Linux e Windows., Di conseguenza, gli amministratori IT sono abilitati a gestire in modo efficace ambienti di sistema eterogenei con funzionalità simili a GPO, senza l’aiuto di costosi componenti aggiuntivi di terze parti.
L’altro fattore chiave che distingue la piattaforma JumpCloud dalle soluzioni legacy come AD è che JumpCloud Directory-as-a-Service è completamente basato sul cloud. In altre parole, gli amministratori IT possono dire addio a AD on-prem, e tutta la loro infrastruttura di gestione delle identità on-prem per quella materia., Questo perché la piattaforma JumpCloud gestisce e connette in modo sicuro gli utenti ai loro sistemi, applicazioni, file e reti, indipendentemente da piattaforma, provider, protocollo o posizione, e tutto da un’unica soluzione completa basata sul cloud. Sembra troppo bello per essere vero?
Scopri di più su JumpCloud
Dai un’occhiata alla nostra presentazione sulla lavagna per saperne di più sulle politiche di JumpCloud per i sistemi. Puoi anche mandarci una nota o pianificare una demo per rispondere a qualsiasi domanda., In caso contrario, registrarsi per un account gratuito per vedere il futuro degli oggetti criteri di gruppo in azione oggi. Ti daremo anche 10 utenti gratuiti e 10 sistemi gratuiti per esplorare tutte le funzionalità — inclusi i servizi premium — della nostra piattaforma senza alcun costo! È anche possibile coinvolgere il nostro premio 24×7 in-app chat funzione di supporto per i primi 10 giorni per aiutarvi a iniziare.