Jak ograniczyć dostęp do Eksploratora plików Windows GPO

Wśród parametrów bezpieczeństwa, które jako administratorzy musimy brać pod uwagę i którymi musimy zarządzać, jest: ograniczyć dostęp do informacji do nieautoryzowanych użytkowników lub grupy wyznaczone obszary zgodnie z wymaganiami organizacji.

Wszyscy wiemy, że jednym ze sposobów weryfikacji i dostępu do plików hostowanych na komputerze jest eksplorator plików i możemy napotkać poważny problem z bezpieczeństwem Ponieważ istnieją lub będą istnieć pliki o charakterze poufnym, które, jeśli nie są chronione we właściwy sposób, mogą być dostępne z eksploratora przez dowolnego użytkownika i stamtąd można zobaczyć, co zawiera dany plik.

Przy tej okazji zobaczymy jak możemy ograniczyć dostęp do eksploratora plików lub niektórych jego parametrów? przy użyciu zasad grupy lub lepiej znanych jako obiekty zasad grupy.

Aby dowiedzieć się więcej o zasadach grupy, odwiedź następujący link:

Co to jest eksplorator plikówZasadniczo za pomocą eksploratora plików możemy zarządzać i przeglądać wszystkie pliki (tekst, obrazy, muzykę itp.), które są przechowywane na dysku twardym naszych komputerów lub serwerów.

Podobnie, za pomocą eksploratora plików możemy uzyskać dostęp do informacji o systemie, takich jak rejestry, biblioteki Dell itp., Używając ścieżki C: \ Windows…; Stąd tak ważne jest zapobieganie Nieautoryzowani użytkownicy mogą uzyskać dostęp do eksploratora plików w domenie.

1. Otwórz Menedżera zasad grupy


Na potrzeby tej analizy wdrażamy zasady w systemie Windows Server 2016, ale to samo dotyczy dowolnej wersji systemu Windows Server 2012.

Aby rozpocząć proces tworzenia i edycji polityki grupowej, musimy wejść do konsoli zarządzania polityką grupową za pomocą jednej z następujących metod:

1) Za pomocą polecenia Uruchom (kombinacja klawiszy Okna + r) i w wyświetlonym oknie wprowadź termin

 gpmc.msc
2) Z menu Start przejdź do:
  • Wszystkie aplikacje
  • Narzędzia do zarządzania
  • Zarządzanie polityką grupy

Wyświetlone zostanie okno zarządzania polityką grupową, w którym możemy je edytować, aby dopasować je do indywidualnych upodobań i potrzeb.

Zapamietaj to poprzez menedżera polityki grupowej możemy tworzyć ograniczenia lub uprawnienia dla całej organizacji lub określonych użytkowników, wybierając odpowiednią jednostkę organizacyjną.

2. Utwórz politykę grupy, aby ograniczyć dostęp do opcji przeglądarki


Gdy otworzymy to okno, klikniemy prawym przyciskiem myszy wiersz "Domyślna polityka domeny”Ponieważ zamierzamy stworzyć te ograniczenia dla całej domeny i wybrać opcję Edytować.

POWIĘKSZAĆ

W wyświetlonym oknie musimy udać się na następującą trasę:

  • Ustawienia użytkownika
  • Dyrektywy
  • Szablony administracyjne
  • Komponenty Windows
  • Przeglądarka plików

Zobaczymy następujące okno:

POWIĘKSZAĆ

Jak widzimy po prawej stronie mamy różne opcje związane z parametrami eksploratora plików.

3. Dostosuj parametry polityki grupy


W tej lokalizacji nie znajdziemy polityki ograniczającej otwieranie eksploratora plików, ale mamy wiele opcji, które pozwalają nam podejmować w eksploratorze akcje, które mogą wpłynąć na optymalną wydajność maszyny.

Z tego okna możemy edytować parametry takie jak:

Blokuj dostęp do dysków z Mojego komputeraWłączając tę ​​zasadę i określając, które jednostki należy ograniczyć, możemy uniemożliwić użytkownikom dostęp do różnych jednostek domeny i dokonywać nieautoryzowanych zmian, na przykład możemy uniemożliwić użytkownikom dostęp do dysku C i z tego poziomu edytować wartości systemu Windows.

Usuń przycisk wyszukiwania z Eksploratora plikówMożemy włączyć tę zasadę, aby ukryć pole Wyszukaj na tym komputerze znajdujące się na górze i za pomocą którego użytkownicy mogą wyszukiwać pliki w systemie.

Usuń menu Plik z Eksploratora plikówKorzystając z tej opcji, możemy ukryć opcję pliku z menu w eksploratorze plików, a tym samym uniemożliwić użytkownikom wykonywanie działań, takich jak zmiana folderu i opcje wyszukiwania, otwarcie Windows PowerShell, otwarcie wiersza polecenia itp.

Nie zezwalaj na otwieranie opcji folderów za pomocą przycisku Opcje zakładka WidokWłączenie tej zasady uniemożliwi użytkownikom domeny dostęp do karty Opcje i wykonywanie zadań, takich jak sposób otwierania plików i folderów itp.

Ukryj kartę SprzętWłączając tę ​​​​opcję, uniemożliwimy użytkownikom ukrywanie karty Sprzęt związanej z myszą, klawiaturą, dźwiękiem i dźwiękiem, aby zapobiec podejmowaniu na niej działań.

Usuń udostępnione dokumenty z mojego komputeraDzięki tej polityce ukrywamy cały folder zawierający dokumenty udostępnione w organizacji, poprawiając jego bezpieczeństwo, ponieważ użytkownik może modyfikować lub usuwać udostępniony plik, jeśli nie utworzyliśmy zasad ograniczeń.

Usuń kartę ZabezpieczeniaPo włączeniu tej opcji użytkownicy domeny nie będą mieli dostępu do zakładki Zabezpieczenia, co uniemożliwia im wprowadzanie zmian w ustawieniach zabezpieczeń folderów i plików oraz wyświetlanie listy użytkowników, którzy mają dostęp do zasobów.

W ten sam sposób możemy kontynuować analizę każdej z dostępnych polityk i włączać je w oparciu o potrzeby, które są wymagane przez organizację.

4. Włącz zasady w Menedżerze zasad grupy


Aby włączyć politykę grupową, przeprowadzimy następujący proces:

Po określeniu, którą politykę zamierzamy włączyć, klikniemy ją dwukrotnie lub klikniemy prawym przyciskiem myszy / Edytuj i zobaczymy, że wyświetlone jest okno, w którym możemy włączyć tę politykę.

Zaznaczamy pole Włączony i kliknij Zastosować a następnie OK, aby zapisać zmiany.

Możemy zobaczyć, jakie polityki skonfigurowaliśmy w administratorze.

POWIĘKSZAĆ

5. Zastosuj zasady na komputerach domeny


Aby zastosować polityki na komputerach organizacji, możemy skorzystać z dowolnej z następujących opcji:
  • Poczekaj na ponowne uruchomienie każdego komputera, aby zastosować zasady.
  • Otwórz wiersz poleceń i wprowadź polecenie:
     gpupdate / życie
    To polecenie wymusi aktualizację i zastosowanie nowych polityk bez konieczności ponownego uruchamiania komputerów.

6. Walidacja polityki


Gdy użytkownik zechce uzyskać dostęp do eksploratora plików, będzie mógł zobaczyć znaczące zmiany w tym samym środowisku, co oznacza większe bezpieczeństwo domeny.

Jak widać, użytkownik nie ma dostępu do jednostek pamięci komputera ani nie ma możliwości otwarcia menu Plik w celu wprowadzenia zmian w eksploratorze.

Inne sposoby wykorzystania zasad grupy do zwiększyć bezpieczeństwo naszego sprzętu Znajdziemy je w poniższych linkach:

1. Dostęp do panelu sterowania GPO

2. Jak ukryć dyski za pomocą GPO?

3. Skonfiguruj zaporę sieciową za pomocą GPO

Wykorzystajmy w pełni te opcje zawarte w Windows Server 2016 i zwiększmy parametry zarządzania w naszej organizacji.

wave wave wave wave wave