În sarcinile noastre zilnice din domeniu și gestionarea Windows Server 2016, este foarte important să validăm în mod constant politicile de securitate și accesul la server, deoarece persoanele neautorizate pot pune în pericol întreaga infrastructură organizațională.
Una dintre modalitățile prin care putem oferi securitate și stabilitate pe server este ascunderea unităților, cum ar fi C sau D etc. în general.
Pentru aceasta, vom crea o politică de grup sau un GPO pentru a împiedica vizibilitatea unităților. Știm cu toții că un GPO este o politică creată și automatizată în întregul mediu organizațional pentru a restricționa sau autoriza accesul sau utilizarea anumitor componente sau parametri ai sistemului sau echipamentului. S-ar putea să vă intereseze utilizarea politicilor locale în Windows 10, vă lăsăm un tutorial: Manual GPO în Windows 10.
În următorul videoclip puteți vedea mai ușor pașii necesari pentru a ascunde unitățile de disc prin GPO pe sistemele Windows Server 2016.
1. Implementați controlul GPO în Windows Server 2016
Pasul 1
Pentru a evita afișarea unităților de disc în acest tutorial, vom avea două unități de disc în explorator (C și E).
Pasul 2
Vom deschide managerul de politici de grup de la:
- Meniul Start
- Toate aplicațiile
- Instrumente de management
- Managementul politicilor de grup
Pasul 3
Vom vedea că se deschide următoarea fereastră:
Pasul 4
Pentru a crea politica, afișăm domeniul nostru și facem clic dreapta pe opțiunea „Politică de domeniu implicită” și selectăm opțiunea Editare.
MARI
Pasul 5
În fereastra afișată trebuie să mergem la următorul traseu:
- Setarile utilizatorului
- Directivele
- Șabloane administrative
- Componente Windows
- Browser de fișiere
- Ascundeți aceste unități specifice în Computerul meu
MARI
Pasul 6
Vedem că în mod implicit această politică nu este configurată. Faceți dublu clic pe el sau faceți clic dreapta și alegem Proprietăți și vom vedea că se deschide o fereastră nouă, vom marca opțiunea „Activat” și putem vedea că câmpul „Alege una dintre următoarele combinații” este activat acolo unde trebuie să definim ce unitate vom ascunde de computerul meu.
Pasul 7
Vedem combinațiile posibile pe care le putem executa. În cazul nostru, vom ascunde unitatea C, deoarece este cea mai importantă datorită fișierelor și registrelor de sistem.
Pasul 8
Faceți clic pe Aplicare și apoi pe OK. Putem vedea în meniul central că politica noastră a fost activată.
MARI
2. Validați politica GPO în Windows Server 2016 Computerul meu
Pasul 1
Înainte de validarea politicii, este important să forțați actualizarea politicii în Windows Server 2016, pentru aceasta vom deschide CMD și vom introduce termenul:
gpupdate / forță
Pasul 2
Dacă acum accesăm Computerul meu, putem vedea că unitatea C nu mai este disponibilă.
Putem continua să salvăm fișierele în folderele predefinite ale unității C, cum ar fi Documentele mele, Imaginile mele etc., dar fără a vedea unitatea C în întregime.
Dacă dorim să permitem unității C să fie din nou vizibilă, trebuie să introducem din nou calea menționată mai sus și să selectăm opțiunea Neconfigurată. Am putut analiza cum să creștem securitatea și confidențialitatea unităților noastre de disc în Windows Server 2016. Există multe politici care pot fi utilizate, vă invităm să investigați întregul editor de politici de grup și apoi vă lăsăm un tutorial destul de complet despre GPO:
