Hoe de toegang tot Windows GPO File Explorer te beperken

Hoe de toegang tot Windows GPO File Explorer te beperken

Een van de beveiligingsparameters waarmee we als beheerders rekening moeten houden en die we moeten beheren, is die van: de toegang tot informatie beperken tot onbevoegde gebruikers of een groep bepaald van gebieden volgens de eisen van de organisatie.

We weten allemaal dat een van de manieren waarop bestanden die op een computer worden gehost, kunnen worden geverifieerd en geopend, is via de bestandsverkenner en we kunnen een ernstig beveiligingsprobleem tegenkomen Aangezien er bestanden van vertrouwelijke aard zijn of zullen bestaan ​​die, als ze niet op de juiste manier zijn beveiligd, door elke gebruiker vanuit de verkenner kunnen worden geopend en van daaruit kunnen zien wat dat bestand bevat.

In deze gelegenheid zullen we zien hoe we de toegang tot bestandsverkenner of sommige van zijn parameters kunnen beperken met behulp van groepsbeleid of beter bekend als GPO's.

Ga naar de volgende link voor meer informatie over groepsbeleid:

Wat is bestandsverkenner?In principe kunnen we via de bestandsverkenner alle bestanden (tekst, afbeeldingen, muziek, enz.) Die op de harde schijf van onze computers of servers zijn opgeslagen, beheren en bekijken.

Evenzo hebben we via de bestandsverkenner toegang tot systeeminformatie zoals registers, Dell-bibliotheken, enz., met behulp van het pad C: \ Windows…; Vandaar het belang van voorkomen Ongeautoriseerde gebruikers hebben toegang tot de bestandsverkenner op het domein.

1. Groepsbeleidsbeheer openen


Voor deze analyse implementeren we het beleid in Windows Server 2016, maar hetzelfde geldt voor elke editie van Windows Server 2012.

Om het proces van het maken en bewerken van het groepsbeleid te starten, moeten we de beheerconsole voor het groepsbeleid openen met een van de volgende methoden:

1) Met behulp van de opdracht Uitvoeren (Toetscombinatie ramen + R) en voer in het weergegeven venster de term . in 

 gpmc.msc
2) Ga vanuit het menu Start naar:
  • Alle toepassingen
  • Management tools
  • Groepsbeleidsmanagement

Het beheervenster voor groepsbeleid wordt weergegeven waar we het kunnen aanpassen aan de smaak en behoeften van elk individu.

Onthoud dat via de groepsbeleidsmanager kunnen we beperkingen of machtigingen maken voor de hele organisatie of specifieke gebruikers door de betreffende organisatie-eenheid te selecteren.

2. Groepsbeleid maken om toegang tot browseropties te beperken


Zodra we dit venster hebben geopend, klikken we met de rechtermuisknop op de rij "Standaard domeinbeleid"Aangezien we deze beperkingen voor het hele domein gaan invoeren en de optie selecteren" Bewerking.

VERGROTEN

In het weergegeven venster moeten we naar de volgende route gaan:

  • Gebruikersinstellingen
  • richtlijnen
  • administratieve sjablonen
  • Windows-componenten
  • Bestandsverkenner

We zien het volgende venster:

VERGROTEN

Zoals we aan de rechterkant kunnen zien, hebben we verschillende opties met betrekking tot de parameters van de bestandsverkenner.

3. Parameters voor groepsbeleid aanpassen


Op deze locatie zullen we geen beleid vinden dat het openen van de bestandsverkenner beperkt, maar we hebben veel opties waarmee we acties kunnen ondernemen in de verkenner die de optimale prestaties van de machine kunnen beïnvloeden.

Vanuit dit venster kunnen we parameters bewerken zoals:

Toegang tot schijven vanaf Mijn computer voorkomenDoor dit beleid in te schakelen en te definiëren welke eenheden moeten worden beperkt, kunnen we voorkomen dat gebruikers toegang krijgen tot de verschillende eenheden van het domein en ongeautoriseerde wijzigingen aanbrengen, bijvoorbeeld, kunnen we voorkomen dat gebruikers toegang krijgen tot station C en van daaruit Windows-waarden bewerken.

Verwijder de zoekknop uit de VerkennerWe kunnen dit beleid inschakelen om het vak Zoeken in deze computer bovenaan te verbergen en waarmee gebruikers naar bestanden op het systeem kunnen zoeken.

Verwijder het menu Bestand uit de VerkennerMet deze optie kunnen we de bestandsoptie verbergen in het menu in de bestandsverkenner en zo voorkomen dat gebruikers acties uitvoeren zoals map wijzigen en zoekopties, Windows PowerShell openen, opdrachtprompt openen, enz.

Sta niet toe dat mapopties worden geopend vanaf de knop Opties, tabblad WeergaveAls u dit beleid inschakelt, kunnen domeingebruikers het tabblad Opties niet openen en taken uitvoeren zoals de manier waarop bestanden en mappen worden geopend, enz.

Verberg het tabblad HardwareDoor deze optie in te schakelen, voorkomen we dat gebruikers het tabblad Hardware verbergen dat is gekoppeld aan de muis, het toetsenbord, het geluid en het geluid om te voorkomen dat er acties op worden ondernomen.

Verwijder gedeelde documenten van mijn computerMet dit beleid verbergen we de hele map die de documenten bevat die in de organisatie worden gedeeld, waardoor de beveiliging wordt verbeterd, aangezien een gebruiker een gedeeld bestand kan wijzigen of verwijderen als we geen beperkingsbeleid hebben gemaakt.

Het tabblad Beveiliging verwijderenDoor deze optie in te schakelen, hebben domeingebruikers geen toegang tot het tabblad Beveiliging en dit voorkomt dat ze de beveiligingsinstellingen van mappen en bestanden wijzigen of de lijst met gebruikers zien die toegang hebben tot bronnen.

Op dezelfde manier kunnen we doorgaan met het analyseren van elk van de beschikbare beleidslijnen en deze inschakelen op basis van de behoeften die door de organisatie worden vereist.

4. Beleid inschakelen in Groepsbeleidsbeheer


Om een ​​groepsbeleid mogelijk te maken, voeren we het volgende proces uit:

Zodra we hebben gedefinieerd welk beleid we gaan inschakelen, dubbelklikken we erop of klikken we met de rechtermuisknop / Bewerken en zien we dat het venster wordt weergegeven waarin we dit beleid kunnen inschakelen.

Wij vinken het vakje aan Ingeschakeld en klik Van toepassing zijn en vervolgens OK om de wijzigingen op te slaan.

We kunnen zien welk beleid we hebben geconfigureerd in de beheerder.

VERGROTEN

5. Beleid toepassen op domeincomputers


Om het beleid toe te passen op de computers van de organisatie, kunnen we een van de volgende opties gebruiken:
  • Wacht tot elke computer opnieuw is opgestart om het beleid over te nemen.
  • Open de opdrachtregel en voer de opdracht in: 
     gpupdate / forceren
    Met deze opdracht wordt de update en toepassing van het nieuwe beleid afgedwongen zonder dat de computers opnieuw hoeven te worden opgestart.

6. Beleidsvalidatie


Zodra de gebruiker toegang wil krijgen tot de bestandsverkenner, zal hij significante veranderingen in dezelfde omgeving kunnen zien, wat een grotere beveiliging voor het domein betekent.

Zoals we kunnen zien, heeft de gebruiker geen toegang tot de opslageenheden van de computer en heeft hij ook niet de mogelijkheid om het menu Bestand te openen om wijzigingen aan te brengen in de verkenner.

Andere manieren waarop we groepsbeleid kunnen gebruiken om: de veiligheid van onze apparatuur verhogen We vinden ze in de volgende links:

1. Toegang tot het GPO-configuratiescherm

2. Hoe schijfstations te verbergen met GPO

3. Configureer firewall met GPO

Laten we ten volle profiteren van deze opties die zijn opgenomen in Windows Server 2016 en de beheerparameters in onze organisatie vergroten.

U zal helpen de ontwikkeling van de site, het delen van de pagina met je vrienden

wave wave wave wave wave

Populaire Berichten

wave
1
post-title
Fix Windows 10-muis werkt niet
2
post-title
Responsive Design-web in SEO
3
post-title
▷ Schakel actieve apps op de achtergrond uit bij het sluiten van Microsoft Edge Chromium
4
post-title
Hoe de lettergrootte Xiaomi Mi 8 Pro te veranderen
5
post-title
Hoe inkeping "Notch" op Huawei P smart + Plus te plaatsen of te verwijderen

Aanbevolen

wave
- Sponsored Ad -

Editor'S Choice

wave
- Sponsored Ad -