Atliekant kasdienes užduotis domeno ir „Windows Server 2016“ valdymo srityse, labai svarbu nuolat tikrinti saugumo politiką ir prieigą prie serverio, nes neteisėti žmonės gali kelti pavojų visai organizacijos infrastruktūrai.
Vienas iš būdų, kaip užtikrinti saugumą ir stabilumą serveryje, yra paslėpti vienetus, tokius kaip C arba D ir pan., Ir taip užkirsti kelią neteisėtiems vartotojams ar vartotojams, neturintiems tinkamų žinių, pasiekti šiuos įrenginius ir atlikti pakeitimus, turinčius įtakos visoms paslaugoms apskritai.
Tam mes sukursime grupės politiką arba GPO, kad vienetai nebūtų matomi. Mes visi žinome, kad GPO yra politika, sukurta ir automatizuota visoje organizacinėje aplinkoje, siekiant apriboti arba suteikti prieigą prie tam tikrų sistemos ar įrangos komponentų ar parametrų arba jų naudoti. Jums gali būti įdomu naudoti vietinę politiką „Windows 10“, paliekame jums vadovėlį: „GPO Manual“ sistemoje „Windows 10“.
Šiame vaizdo įraše galite lengviau pamatyti būtinus veiksmus, kad paslėptumėte diskų įrenginius per GPO „Windows Server 2016“ sistemose.
1. Įdiekite valdymo GPO sistemoje „Windows Server 2016“
1 žingsnis
Kad šioje pamokoje nebūtų rodomi disko vienetai, naršyklėje turėsime du disko įrenginius (C ir E).
2 žingsnis
Mes atidarysime grupės politikos vadybininką iš:
- Pradžios meniu
- Visos programos
- Valdymo įrankiai
- Grupės politikos valdymas
3 žingsnis
Pamatysime, kad atsidaro šis langas:
4 žingsnis
Norėdami sukurti politiką, rodome savo domeną ir dešiniuoju pelės mygtuku spustelėkite parinktį „Numatytoji domeno politika“ ir pasirinkite parinktį Redaguoti.
DIDELIS
5 žingsnis
Rodomame lange turime eiti šiuo maršrutu:
- Vartotojo nustatymai
- Direktyvos
- Administraciniai šablonai
- „Windows“ komponentai
- Failų naršyklė
- Paslėpkite šiuos konkrečius diskus kompiuteryje
DIDELIS
6 žingsnis
Matome, kad pagal numatytuosius nustatymus ši politika nėra sukonfigūruota. Dukart spustelėkite jį arba dešiniuoju pelės mygtuku spustelėkite ir pasirinkite „Ypatybės“, ir pamatysime, kad atsidarys naujas langas, pažymėsime parinktį „Įgalinta“ ir matysime, kad laukas „Pasirinkite vieną iš šių derinių“ yra įjungtas, kai mes turi apibrėžti, kurį įrenginį slėpsime nuo „Mano kompiuterio“.
7 žingsnis
Mes matome galimus derinius, kuriuos galime įgyvendinti. Mūsų atveju mes paslėpsime C diską, nes jis yra svarbiausias dėl sistemos failų ir registrų.
8 žingsnis
Spustelėkite Taikyti, tada Gerai. Centriniame meniu matome, kad mūsų politika įgalinta.
DIDELIS
2. Patvirtinkite GPO politiką „Windows Server 2016“ mano kompiuteryje
1 žingsnis
Prieš patvirtinant politiką, svarbu priversti atnaujinti politiką „Windows Server 2016“, tam atidarysime CMD ir įvesime terminą:
gpupdate / force
2 žingsnis
Jei dabar pasiekiame „Mano kompiuteris“, matome, kad C disko nebėra.
Mes galime ir toliau išsaugoti savo failus iš anksto nustatytuose C disko aplankuose, pvz., „My Documents“, „My Pictures“ ir pan., Bet nematydami viso C disko.
Jei norime, kad diskas C vėl būtų matomas, turime dar kartą įvesti pirmiau minėtą kelią ir pasirinkti parinktį Nekonfigūruotas. Mums pavyko išanalizuoti, kaip padidinti „Windows Server 2016“ diskų įrenginių saugumą ir privatumą. daug politikų, kurios gali būti naudojamos, kviečiame ištirti visą grupės politikos redaktorių ir tada paliekame jums gana išsamią GPO pamoką:
