Så här begränsar du åtkomsten till Windows GPO File Explorer

Så här begränsar du åtkomsten till Windows GPO File Explorer

Bland de säkerhetsparametrar som vi som administratörer måste ta hänsyn till och hantera är begränsa tillgången till information till obehöriga användare eller en grupp bestäms av områden enligt organisationens krav.

Vi vet alla att ett av sätten på vilka filer som finns på en dator kan verifieras och nås är genom filutforskaren och vi kan stöta på ett allvarligt säkerhetsproblem Eftersom det finns eller kommer att finnas filer av konfidentiell karaktär som, om de inte är skyddade på rätt sätt, kan nås från utforskaren av alla användare och därifrån se vad filen innehåller.

I detta tillfälle får vi se hur vi kan begränsa åtkomsten till filutforskaren eller några av dess parametrar med grupprinciper eller bättre känd som GPO.

Mer information om grupppolicyer finns på följande länk:

Vad är file explorerI grund och botten genom filutforskaren kan vi hantera och visa alla filer (text, bilder, musik, etc.) som är lagrade på hårddisken på våra datorer eller servrar.

På samma sätt kan vi via filutforskaren komma åt systeminformation som register, dell -bibliotek etc med hjälp av sökvägen C: \ Windows…; Därav vikten av att förebygga Obehöriga användare kan komma åt filutforskaren på domänen.

1. Öppna Group Policy Manager


För denna analys implementerar vi policyn i Windows Server 2016 men samma sak gäller alla utgåvor av Windows Server 2012.

För att starta processen för att skapa och redigera grupprincipen måste vi gå in i grupppolicyhanteringskonsolen med någon av följande metoder:

1) Använd kommandot Kör (tangentkombination Windows + R) och ange termen i fönstret som visas 

 gpmc.msc
2) Från Start -menyn går du till:
  • Alla applikationer
  • Hanteringsverktyg
  • Grupppolicyhantering

Fönstret för grupppolicyhantering visas där vi kan redigera det för att passa varje individs smak och behov.

Kom ihåg det genom grupppolicyhanteraren kan vi skapa begränsningar eller behörigheter för hela organisationen eller specifika användare genom att välja respektive organisationsenhet.

2. Skapa grupprincip för att begränsa åtkomsten till webbläsaralternativ


När vi har det här fönstret öppet högerklickar vi på raden "Standard domänpolicy”Eftersom vi ska skapa dessa begränsningar för hela domänen och välja alternativet Redigera.

FÖRSTORA

I fönstret som visas måste vi gå till följande rutt:

  • Användarinställningar
  • Direktiv
  • administrativa mallar
  • Windows -komponenter
  • Filhanterare

Vi kommer att se följande fönster:

FÖRSTORA

Som vi kan se på höger sida har vi olika alternativ relaterade till parametrarna för filutforskaren.

3. Justera grupppolicyparametrar


På den här platsen hittar vi ingen policy som begränsar öppningen av filutforskaren, men vi har många alternativ som gör att vi kan vidta åtgärder i utforskaren som kan påverka maskinens optimala prestanda.

Från det här fönstret kan vi redigera parametrar som:

Förhindra åtkomst till enheter från Min datorGenom att aktivera denna policy och definiera vilka enheter som ska begränsas kan vi förhindra att användare får åtkomst till domänens olika enheter och göra obehöriga ändringar, till exempel kan vi hindra användare från att komma åt enhet C och därifrån redigera Windows -värden.

Ta bort knappen Sök från File ExplorerVi kan aktivera denna policy för att dölja rutan Sök i den här datorn högst upp och genom vilken användare kan söka efter filer på systemet.

Ta bort menyn Arkiv från UtforskarenMed det här alternativet kan vi dölja filalternativet från menyn i filutforskaren och därmed hindra användare från att utföra åtgärder som Ändra mapp och sökalternativ, öppna Windows PowerShell, öppna kommandotolken, etc.

Låt inte mappalternativ öppna från fliken Alternativknappen VisaOm du aktiverar denna policy hindras domänanvändare från att komma åt fliken Alternativ och utföra uppgif.webpter som hur filer och mappar öppnas etc.

Dölj fliken MaskinvaraGenom att aktivera det här alternativet kommer vi att förhindra att användare döljer fliken Maskinvara som är associerad med mus, tangentbord, ljud och ljud för att förhindra att åtgärder vidtas på den.

Ta bort delade dokument från den här datornMed den här policyn döljer vi hela mappen som innehåller dokument som delas i organisationen, vilket förbättrar dess säkerhet eftersom en användare kan ändra eller ta bort en delad fil om vi inte har skapat begränsningsprinciper.

Ta bort fliken SäkerhetGenom att aktivera det här alternativet har domänanvändare inte tillgång till fliken Säkerhet och detta hindrar dem från att göra ändringar i säkerhetsinställningarna för mappar och filer eller att se listan över användare som har tillgång till resurser.

På samma sätt kan vi fortsätta analysera var och en av de tillgängliga policyerna och aktivera dem utifrån de behov som krävs av organisationen.

4. Aktivera policy i Group Policy Manager


För att aktivera en grupppolicy kommer vi att utföra följande process:

När vi har definierat vilken policy vi ska aktivera dubbelklickar vi på den eller högerklickar / redigerar och vi ser att fönstret där vi kan aktivera denna policy visas.

Vi kryssar i rutan Aktiverad och klicka Tillämpa och sedan OK för att spara ändringarna.

Vi kan se vilka policyer vi har konfigurerat i administratören.

FÖRSTORA

5. Tillämpa policyer på domändatorer


För att tillämpa policyn på organisationens datorer kan vi använda något av följande alternativ:
  • Vänta på omstart av varje dator för att följa policyn.
  • Öppna kommandoraden och ange kommandot: 
     gpupdate / force
    Detta kommando kommer att tvinga fram uppdatering och tillämpning av de nya principerna utan att behöva starta om datorer.

6. Policyvalidering


När användaren väl vill komma åt filutforskaren kommer han att kunna se betydande förändringar i samma miljö, vilket innebär större säkerhet för domänen.

Som vi kan se har användaren inte åtkomst till datorns lagringsenheter och har inte heller möjlighet att öppna Arkiv -menyn för att göra ändringar i utforskaren.

Andra sätt vi kan använda grupprinciper på öka säkerheten för vår utrustning Vi hittar dem i följande länkar:

1. Åtkomst till GPO -kontrollpanelen

2. Hur man döljer hårddiskar med GPO

3. Konfigurera brandvägg med GPO

Låt oss dra full nytta av dessa alternativ som ingår i Windows Server 2016 och öka hanteringsparametrarna i vår organisation.

Du kommer att bidra till utvecklingen av webbplatsen, dela sidan med dina vänner

wave wave wave wave wave

Populära Inlägg

wave
1
post-title
Hur man arkiverar e -postmeddelanden i Outlook 2016
2
post-title
Kommando för att visa detaljer i Windows 10 -användarkonto
3
post-title
▷ Steam -nedladdning långsam Windows 10 2021 ✔️ LÖSNING
4
post-title
Ange OneDrive som standardsparplats i Windows 10
5
post-title
Så här ställer du in stör ej läge på iPhone

Rekommenderas

wave
- Sponsored Ad -

Redaktionen

wave
- Sponsored Ad -