Slik begrenser du tilgangen til Windows GPO File Explorer

Slik begrenser du tilgangen til Windows GPO File Explorer | Microsoft 2024
Slik begrenser du tilgangen til Windows GPO File Explorer | Microsoft 2024

Blant sikkerhetsparametrene som vi som administratorer må ta hensyn til og administrere, er det av begrense tilgangen til informasjon til uautoriserte brukere eller en gruppe bestemt av områder i henhold til kravene til organisasjonen.

Vi vet alle at en av måtene som filer på en datamaskin kan verifiseres og åpnes på er gjennom filutforskeren og vi kan støte på et alvorlig sikkerhetsproblem Siden det er eller vil eksistere filer av konfidensiell art som, hvis de ikke er beskyttet på riktig måte, kan nås fra utforskeren av enhver bruker og derfra se hva filen inneholder.

I denne muligheten får vi se hvordan vi kan begrense tilgangen til filutforskeren eller noen av parameterne bruker gruppepolicyer eller bedre kjent som GPOer.

Hvis du vil vite mer om gruppepolicyer, kan du gå til følgende lenke:

Hva er file explorerI utgangspunktet gjennom filutforskeren kan vi administrere og se alle filene (tekst, bilder, musikk, etc.) som er lagret på harddisken på våre datamaskiner eller servere.

På samme måte kan vi via filutforskeren få tilgang til systeminformasjon som registre, dell -biblioteker osv. Ved å bruke banen C: \ Windows…; Derfor viktigheten av å forhindre Uautoriserte brukere kan få tilgang til filutforskeren på domenet.

1. Åpne gruppepolicybehandling


For denne analysen implementerer vi retningslinjene i Windows Server 2016, men det samme gjelder for enhver utgave av Windows Server 2012.

For å starte prosessen med å opprette og redigere gruppepolicyen må vi gå inn i gruppekontrollstyringskonsollen ved å bruke en av følgende metoder:

1) Bruk kommandoen Kjør (tastekombinasjon Windows + R) og skriv inn termen i vinduet som vises 

 gpmc.msc
2) Fra Start -menyen går du til:
  • Alle applikasjoner
  • Administrasjonsverktøy
  • Gruppepolitisk ledelse

Vinduet for gruppepolitikkadministrasjon vil bli vist der vi kan redigere det etter hver enkelt persons smak og behov.

Husk at Gjennom gruppepolicyansvarlig kan vi opprette begrensninger eller tillatelser for hele organisasjonen eller spesifikke brukere ved å velge den respektive organisasjonsenheten.

2. Lag gruppepolicy for å begrense tilgangen til nettleseralternativer


Når vi har dette vinduet åpent vil vi høyreklikke på raden "Standard domenepolicy”Siden vi skal lage disse begrensningene på hele domenet og velge alternativet Redigere.

FORSTØRRE

I vinduet som vises må vi gå til følgende rute:

  • Brukerinstillinger
  • Direktiver
  • Administrative maler
  • Windows -komponenter
  • Fil utforsker

Vi ser følgende vindu:

FORSTØRRE

Som vi kan se på høyre side har vi forskjellige alternativer relatert til parametrene til filutforskeren.

3. Juster gruppepolicyparametere


På dette stedet vil vi ikke finne en policy som begrenser åpningen av filutforskeren, men vi har mange alternativer som lar oss gjøre handlinger i utforskeren som kan påvirke maskinens optimale ytelse.

Fra dette vinduet kan vi redigere parametere som:

Forhindre tilgang til stasjoner fra Min datamaskinVed å aktivere denne policyen og definere hvilke enheter som skal begrenses, kan vi forhindre brukere i å få tilgang til de forskjellige enhetene på domenet og gjøre uautoriserte endringer, for eksempel kan vi forhindre brukere i å få tilgang til stasjon C og derfra redigere Windows -verdier.

Fjern Søk -knappen fra FilutforskerVi kan aktivere denne policyen for å skjule boksen Søk i denne datamaskinen øverst og gjennom hvilken brukere kan søke etter filer på systemet.

Fjern Fil -menyen fra FilutforskerVed å bruke dette alternativet kan vi skjule filalternativet fra menyen i filutforskeren og dermed forhindre brukere i å utføre handlinger som Endre mappe og søkealternativer, åpne Windows PowerShell, åpne ledetekst osv.

Ikke la mappealternativer åpne fra Alternativer -knappen Vis -fanenHvis du aktiverer denne policyen, forhindrer domenebrukere å få tilgang til kategorien Alternativer og utføre oppgaver som måten filer og mapper åpnes osv.

Skjul kategorien MaskinvareVed å aktivere dette alternativet vil vi forhindre at brukere skjuler kategorien Maskinvare som er knyttet til musen, tastaturet, lyden og lyden for å forhindre at det blir utført handlinger på den.

Fjern delte dokumenter fra Min datamaskinMed denne policyen skjuler vi hele mappen som inneholder dokumentene som deles i organisasjonen, og forbedrer sikkerheten siden en bruker kan endre eller slette en delt fil hvis vi ikke har opprettet begrensningsprinsipper.

Fjern kategorien SikkerhetVed å aktivere dette alternativet vil domenebrukere ikke ha tilgang til kategorien Sikkerhet, og dette forhindrer dem i å gjøre endringer i sikkerhetsinnstillingene for mapper og filer eller fra å se listen over brukere som har tilgang til ressurser.

På samme måte kan vi fortsette å analysere hver av de tilgjengelige retningslinjene og aktivere dem basert på behovene som kreves av organisasjonen.

4. Aktiver policy i Group Policy Manager


For å aktivere en gruppepolicy utfører vi følgende prosess:

Når vi har definert hvilken policy vi skal aktivere, vil vi dobbeltklikke på den eller høyreklikke / redigere, og vi vil se at vinduet der vi kan aktivere denne policyen vises.

Vi krysser av Aktivert og klikk Søke om og deretter OK for å lagre endringene.

Vi kan se hvilke retningslinjer vi har konfigurert i administratoren.

FORSTØRRE

5. Gjelder retningslinjer for domenemaskiner


For å anvende retningslinjene på organisasjonens datamaskiner kan vi bruke et av følgende alternativer:
  • Vent til omstart av hver datamaskin for å følge retningslinjene.
  • Åpne kommandolinjen og skriv inn kommandoen: 
     gpupdate / force
    Denne kommandoen tvinger til oppdatering og anvendelse av de nye retningslinjene som er gjort uten å måtte starte datamaskiner på nytt.

6. Retningslinjer for validering


Når brukeren ønsker å få tilgang til filutforskeren, vil han kunne se betydelige endringer i det samme miljøet, noe som betyr større sikkerhet for domenet.

Som vi kan se, har brukeren ikke tilgang til lagringsenhetene på datamaskinen, og har heller ikke muligheten til å åpne Fil -menyen for å gjøre endringer i utforskeren.

Andre måter vi kan bruke gruppepolicyer på øke sikkerheten til utstyret vårt Vi finner dem i følgende lenker:

1. Tilgang til GPO -kontrollpanel

2. Hvordan skjule diskstasjoner med GPO

3. Konfigurer brannmur ved hjelp av GPO

La oss dra full nytte av disse alternativene som er inkludert i Windows Server 2016 og øke styringsparametrene i organisasjonen vår.

wave wave wave wave wave

Populære Innlegg

wave
1
post-title
Åpne og sett Emoji i Windows 10
2
post-title
▷ Slik gjenoppretter du standardinnstillinger PS5Hvordan gjenoppretter du standardinnstillinger PS5
3
post-title
Beste eksterne bærbare batterier for Android eller iPhone2021-2022
4
post-title
Hvordan konvertere JPG.webp -bilde til PDF
5
post-title
▷ Hvordan koble til JBL Flip 5 Bluetooth

Anbefalt

wave
- Sponsored Ad -

Redaksjonens

wave
- Sponsored Ad -