Kaip apriboti prieigą prie „Windows GPO File Explorer“

Tarp saugumo parametrų, į kuriuos mes, administratoriai, turime atsižvelgti ir kuriuos turime valdyti, yra tas apriboti prieigą prie informacijos tik neteisėtiems vartotojams ar grupei nustatytos sritys pagal organizacijos reikalavimus.

Visi žinome, kad vienas iš būdų, kaip kompiuteryje priglobtus failus galima patikrinti ir pasiekti, yra naudojant failų naršyklę ir galime susidurti su rimta saugumo problema Kadangi yra ar bus konfidencialaus pobūdžio failų, kuriuos, jei jie nėra tinkamai apsaugoti, gali pasiekti bet kuris vartotojas iš naršyklės ir iš ten pamatyti, kas yra tame faile.

Šia proga pamatysime kaip galime apriboti prieigą prie failų naršyklės ar kai kurių jos parametrų naudojant grupės politiką arba geriau žinomą kaip GPO.

Norėdami sužinoti daugiau apie grupės politiką, apsilankykite šioje nuorodoje:

Kas yra failų naršyklėIš esmės per failų naršyklę galime valdyti ir peržiūrėti visus failus (tekstą, vaizdus, ​​muziką ir kt.), Kurie yra saugomi mūsų kompiuterių ar serverių kietajame diske.

Panašiai per failų naršyklę galime pasiekti sistemos informaciją, tokią kaip registrai, „Dell“ bibliotekos ir kt., Naudodami kelią C: \ Windows…; Todėl svarbu užkirsti kelią Neteisėti vartotojai gali pasiekti domeno failų naršyklę.

1. Atidarykite grupės strategijos tvarkyklę


Šiai analizei mes įgyvendiname „Windows Server 2016“ politiką, tačiau tas pats pasakytina apie bet kurį „Windows Server 2012“ leidimą.

Norėdami pradėti grupės politikos kūrimo ir redagavimo procesą, turime įeiti į grupės politikos valdymo konsolę naudodami bet kurį iš šių būdų:

1) Naudojant komandą Vykdyti (klavišų kombinacija „Windows“ + R) ir rodomame lange įveskite terminą

 gpmc.msc
2) Meniu Pradėti eikite į:
  • Visos programos
  • Valdymo įrankiai
  • Grupės politikos valdymas

Bus parodytas grupės politikos valdymo langas, kuriame galėsime jį redaguoti pagal kiekvieno skonį ir poreikius.

Prisiminti, kad per grupės politikos tvarkyklę galime sukurti apribojimus ar leidimus visai organizacijai arba konkrečius vartotojus, pasirinkdami atitinkamą organizacinį vienetą.

2. Sukurkite grupės politiką, kad apribotumėte prieigą prie naršyklės parinkčių


Kai atidarysime šį langą, dešiniuoju pelės mygtuku spustelėkite eilutę "Numatytoji domeno politika“Kadangi mes sukursime šiuos apribojimus visam domenui ir pasirinksime parinktį Redaguoti.

DIDELIS

Rodomame lange turime eiti šiuo maršrutu:

  • Vartotojo nustatymai
  • Direktyvos
  • Administraciniai šablonai
  • „Windows“ komponentai
  • Failų naršyklė

Pamatysime šį langą:

DIDELIS

Kaip matome dešinėje pusėje, turime įvairių variantų, susijusių su failų naršyklės parametrais.

3. Koreguokite grupės politikos parametrus


Šioje vietoje nerasime politikos, kuri apribotų failų naršyklės atidarymą, tačiau turime daug galimybių, leidžiančių naršyklėje atlikti veiksmus, kurie gali turėti įtakos optimaliam įrenginio veikimui.

Šiame lange galime redaguoti tokius parametrus kaip:

Neleisti prieigos prie diskų iš Mano kompiuterioĮgalinę šią politiką ir nustatydami, kuriuos vienetus apriboti, galime užkirsti kelią vartotojams pasiekti įvairius domeno vienetus ir atlikti neteisėtus pakeitimus, pavyzdžiui, neleisti vartotojams pasiekti C disko ir redaguoti „Windows“ reikšmių.

Pašalinkite paieškos mygtuką iš „File Explorer“Mes galime įgalinti šią politiką, kad paslėptų lauką Ieškoti šiame kompiuteryje, esantį viršuje ir per kurį vartotojai galėtų ieškoti failų sistemoje.

Pašalinkite meniu „File“ iš „File Explorer“Naudodami šią parinktį, mes galime paslėpti failo parinktį iš failų naršyklės meniu ir taip neleisti vartotojams atlikti tokių veiksmų kaip Keisti aplanką ir paieškos parinktis, atidaryti „Windows PowerShell“, atidaryti komandų eilutę ir kt.

Neleiskite atidaryti aplankų parinkčių iš parinkčių mygtuko Rodinys skirtukoĮgalinus šią politiką, domeno vartotojai negalės pasiekti skirtuko Parinktys ir atlikti tokias užduotis kaip failų ir aplankų atidarymas ir kt.

Paslėpti skirtuką AparatūraĮgalinę šią parinktį, vartotojai neleis slėpti skirtuko „Aparatūra“, susieto su pele, klaviatūra, garsu ir garsu, kad nebūtų imtasi veiksmų.

Pašalinkite bendrinamus dokumentus iš mano kompiuterioPagal šią politiką mes slepiame visą aplanką, kuriame yra organizacijoje bendrinami dokumentai, ir pageriname jos saugumą, nes vartotojas gali keisti arba ištrinti bendrinamą failą, jei nesukūrėme apribojimų politikos.

Pašalinkite skirtuką SaugaĮgalinus šią parinktį, domeno vartotojai neturės prieigos prie skirtuko Sauga ir tai neleidžia jiems keisti aplankų ir failų saugos nustatymų arba matyti vartotojų, turinčių prieigą prie išteklių, sąrašo.

Lygiai taip pat galime toliau analizuoti kiekvieną turimą politiką ir įgalinti ją, atsižvelgdami į organizacijos reikalaujamus poreikius.

4. Įgalinti politiką „Group Policy Manager“


Norėdami įgalinti grupės politiką, atliksime šį procesą:

Nusprendę, kurią politiką ketiname įgalinti, dukart spustelėsime ją arba dešiniuoju pelės klavišu / redaguosime ir pamatysime, kad bus rodomas langas, kuriame galime įgalinti šią politiką.

Mes pažymime langelį Įjungtas ir spustelėkite Taikyti ir tada Gerai, kad išsaugotumėte pakeitimus.

Mes galime pamatyti, kokią politiką sukonfigūravome administratoriuje.

DIDELIS

5. Taikykite politiką domeno kompiuteriuose


Norėdami taikyti politiką organizacijos kompiuteriuose, galime naudoti bet kurią iš šių parinkčių:
  • Palaukite, kol kiekvienas kompiuteris bus paleistas iš naujo, kad būtų laikomasi politikos.
  • Atidarykite komandų eilutę ir įveskite komandą:
     gpupdate / force
    Ši komanda privers atnaujinti ir taikyti naujas strategijas, kurios nereikės iš naujo paleisti kompiuterių.

6. Politikos patvirtinimas


Kai vartotojas norės pasiekti failų naršyklę, jis galės matyti reikšmingus pokyčius toje pačioje aplinkoje, o tai reiškia didesnį domeno saugumą.

Kaip matome, vartotojas neturi prieigos prie kompiuterio atminties įrenginių, taip pat neturi galimybės atidaryti meniu Failas, kad atliktų pakeitimus naršyklėje.

Kiti būdai, kuriais galime naudoti grupės politiką padidinti mūsų įrangos saugumą Juos randame šiose nuorodose:

1. GPO valdymo pulto prieiga

2. Kaip paslėpti diskų įrenginius naudojant GPO

3. Konfigūruokite užkardą naudodami GPO

Išnaudokime visas šias „Windows Server 2016“ parinktis ir padidinkime organizacijos valdymo parametrus.

wave wave wave wave wave