Cum se restricționează accesul la Windows GPO File Explorer

Cum se restricționează accesul la Windows GPO File Explorer

Printre parametrii de securitate pe care trebuie să-i luăm în considerare și să-i gestionăm, în calitate de administratori, este cel al limitați accesul la informații pentru utilizatorii neautorizați sau pentru un grup determinate de zone în funcție de cerințele organizației.

Știm cu toții că unul dintre modurile în care fișierele găzduite pe un computer pot fi verificate și accesate este prin exploratorul de fișiere și s-ar putea să întâlnim o problemă gravă de securitate Deoarece există sau vor exista fișiere de natură confidențială care, dacă nu sunt protejate în mod corect, pot fi accesate din explorator de către orice utilizator și de acolo vezi ce conține fișierul respectiv.

Cu această ocazie vom vedea cum putem restricționa accesul la exploratorul de fișiere sau la unii dintre parametrii săi folosind politici de grup sau mai bine cunoscute sub numele de GPO-uri.

Pentru a afla mai multe despre politicile de grup, vizitați următorul link:

Ce este File ExplorerPractic, prin exploratorul de fișiere putem gestiona și vizualiza toate fișierele (text, imagini, muzică etc.) care sunt stocate pe hard disk pe computerele sau serverele noastre.

La fel, prin exploratorul de fișiere putem accesa informații despre sistem precum registre, biblioteci Dell etc., folosind calea C: \ Windows …; De aici și importanța prevenirii Utilizatorii neautorizați pot accesa exploratorul de fișiere de pe domeniu.

1. Deschideți Managerul de politici de grup


Pentru această analiză, implementăm politica în Windows Server 2016, dar același lucru se aplică oricărei ediții a Windows Server 2012.

Pentru a începe procesul de creare și modificare a politicii de grup trebuie să intrăm în consola de gestionare a politicilor de grup utilizând oricare dintre următoarele metode:

1) Folosind comanda Run (combinație de taste Windows + R) și în fereastra afișată introduceți termenul 

 gpmc.msc
2) Din meniul Start, accesați:
  • Toate aplicațiile
  • Instrumente de management
  • Managementul politicilor de grup

Va fi afișată fereastra de gestionare a politicilor de grup în care o putem edita pentru a se potrivi gustului și nevoilor fiecărei persoane.

Sa nu uiti asta prin managerul de politici de grup putem crea restricții sau permisiuni pentru întreaga organizație sau anumiți utilizatori prin selectarea unității organizaționale respective.

2. Creați o politică de grup pentru a restricționa accesul la opțiunile browserului


Odată ce avem această fereastră deschisă, vom face clic dreapta pe rândul "Politica de domeniu implicită”Deoarece vom crea aceste restricții pe întregul domeniu și vom selecta opțiunea Editați | ×.

MARI

În fereastra afișată trebuie să mergem la următorul traseu:

  • Setarile utilizatorului
  • Directivele
  • Șabloane administrative
  • Componente Windows
  • Browser de fișiere

Vom vedea următoarea fereastră:

MARI

După cum putem vedea în partea dreaptă, avem diverse opțiuni legate de parametrii exploratorului de fișiere.

3. Ajustați parametrii politicii de grup


În această locație nu vom găsi o politică care să restricționeze deschiderea exploratorului de fișiere, dar avem multe opțiuni care ne permit să întreprindem acțiuni în explorator care pot afecta performanța optimă a mașinii.

Din această fereastră putem edita parametri precum:

Împiedicați accesul la unități de pe computerul meuActivând această politică și definind ce unități să restricționeze, putem împiedica utilizatorii să acceseze diferitele unități ale domeniului și să facem modificări neautorizate, de exemplu, putem împiedica utilizatorii să acceseze unitatea C și de acolo să edităm valorile Windows.

Eliminați butonul Căutare din File ExplorerPutem activa această politică pentru a ascunde caseta Căutare în acest computer situată în partea de sus și prin care utilizatorii pot căuta fișiere în sistem.

Eliminați meniul Fișier din File ExplorerFolosind această opțiune putem ascunde opțiunea fișier din meniul din exploratorul de fișiere și astfel putem împiedica utilizatorii să execute acțiuni precum Schimbarea folderului și opțiunile de căutare, deschiderea Windows PowerShell, deschiderea promptului de comandă etc.

Nu permiteți deschiderea Opțiunilor de folder din butonul Opțiuni fila VizualizareActivarea acestei politici va împiedica utilizatorii domeniului să acceseze fila Opțiuni și să execute sarcini precum modul în care sunt deschise fișierele și folderele etc.

Ascundeți fila HardwareActivând această opțiune vom împiedica utilizatorii să ascundă fila Hardware asociată mouse-ului, tastaturii, sunetului și sunetului pentru a preveni acțiunile asupra acestuia.

Eliminați documentele partajate de pe computerul meuCu această politică ascundem întregul folder care include documentele partajate în organizație, îmbunătățind securitatea acestuia, deoarece un utilizator poate modifica sau șterge un fișier partajat dacă nu am creat politici de restricție.

Eliminați fila SecuritateActivând această opțiune, utilizatorii domeniului nu vor avea acces la fila Securitate și acest lucru îi împiedică să facă modificări la setările de securitate ale folderelor și fișierelor sau să vadă lista utilizatorilor care au acces la resurse.

În același mod, putem continua să analizăm fiecare dintre politicile disponibile și să le permitem în funcție de nevoile cerute de organizație.

4. Activați politica în Managerul de politici de grup


Pentru a activa o politică de grup, vom efectua următorul proces:

Odată ce am definit politica pe care o vom activa, vom face dublu clic pe ea sau vom face clic dreapta / Editare și vom vedea că este afișată fereastra în care putem activa această politică.

Bifăm caseta Activat și faceți clic pe aplica și apoi OK pentru a salva modificările.

Putem vedea ce politici am configurat în administrator.

MARI

5. Aplicați politici pe computerele din domeniu


Pentru a aplica politicile pe computerele organizației, putem folosi oricare dintre următoarele opțiuni:
  • Așteptați repornirea fiecărui computer pentru a lua politicile.
  • Deschideți linia de comandă și introduceți comanda: 
     gpupdate / forță
    Această comandă va forța actualizarea și aplicarea noilor politici făcute fără a fi nevoie să reporniți computerele.

6. Validarea politicii


Odată ce utilizatorul dorește să acceseze exploratorul de fișiere, va putea vedea schimbări semnificative în același mediu, ceea ce înseamnă o securitate mai mare pentru domeniu.

După cum putem vedea, utilizatorul nu are acces la unitățile de stocare ale computerului și nici nu are capacitatea de a deschide meniul Fișier pentru a face modificări în explorator.

Alte modalități prin care putem folosi politicile de grup crește securitatea echipamentelor noastre Le găsim în următoarele link-uri:

1. Acces la panoul de control GPO

2. Cum se ascund unitățile de disc cu GPO

3. Configurați paravanul de protecție utilizând GPO

Să profităm din plin de aceste opțiuni incluse în Windows Server 2016 și să creștem parametrii de gestionare din organizația noastră.

Vei ajuta la dezvoltarea site-ului, partajarea pagina cu prietenii

wave wave wave wave wave

Posturi Populare

wave
1
post-title
▷ Fișiere atașate Gmail AVERTISMENT ANTIVIRUS
2
post-title
Caracteristici de actualizare a creatorilor IT Pro Windows 10
3
post-title
Cum se verifică protocolul WiFi pe Mac (802.11ac, 802.11n ...)
4
post-title
Cum se extinde acoperirea semnalului conexiunii WiFi
5
post-title
▷ Cum se șterge automat memoria cache ✔️ Windows 10

Recomandat

wave
- Sponsored Ad -

Alegerea Editorului

wave
- Sponsored Ad -