Mezi parametry zabezpečení, které musíme jako správci vzít v úvahu a spravovat, patří omezit přístup k informacím neautorizovaným uživatelům nebo skupině určené oblasti podle požadavků organizace.
Všichni víme, že jedním ze způsobů, jak lze soubory hostované na počítači ověřovat a přistupovat k nim, je průzkumník souborů a můžeme narazit na vážný bezpečnostní problém Protože existují nebo budou existovat soubory důvěrné povahy, které, pokud nejsou chráněny správným způsobem, mohou být přístupné z průzkumníka jakýmkoli uživatelem a odtud zjistit, co uvedený soubor obsahuje.
Při této příležitosti uvidíme jak můžeme omezit přístup k průzkumníku souborů nebo některým jeho parametrům pomocí zásad skupiny nebo známějších jako GPO.
Chcete -li se dozvědět více o zásadách skupiny, navštivte následující odkaz:
Co je Průzkumník souborůV zásadě prostřednictvím Průzkumníka souborů můžeme spravovat a zobrazovat všechny soubory (text, obrázky, hudbu atd.), Které jsou uloženy na pevném disku v našich počítačích nebo serverech.
Podobně prostřednictvím Průzkumníka souborů můžeme přistupovat k systémovým informacím, jako jsou registry, knihovny Dell atd., Pomocí cesty C: \ Windows…; Proto je důležité předcházet Neautorizovaní uživatelé mají přístup k průzkumníku souborů v doméně.
1. Otevřete Správce zásad skupiny
Pro tuto analýzu implementujeme zásady v systému Windows Server 2016, ale totéž platí pro jakékoli vydání systému Windows Server 2012.
Chcete -li zahájit proces vytváření a úpravy zásad skupiny, musíme vstoupit do konzoly pro správu zásad skupiny pomocí některé z následujících metod:
1) Pomocí příkazu Spustit (kombinace kláves Okna + R.) a v zobrazeném okně zadejte termín
gpmc.msc2) V nabídce Start přejděte na:
- Všechny aplikace
- Nástroje pro správu
- Správa zásad skupiny
Zobrazí se okno správy zásad skupiny, kde ho můžeme upravit tak, aby vyhovovalo vkusu a potřebám každého jednotlivce.
Pamatuj si to prostřednictvím správce zásad skupiny můžeme vytvořit omezení nebo oprávnění pro celou organizaci nebo konkrétních uživatelů výběrem příslušné organizační jednotky.
2. Vytvořením zásad skupiny omezíte přístup k možnostem prohlížeče
Jakmile máme toto okno otevřené, klikneme pravým tlačítkem na řádek "Výchozí zásady domény"Protože se chystáme vytvořit tato omezení pro celou doménu a vybereme možnost." Upravit.
ZVĚTŠIT
V zobrazeném okně musíme přejít na následující trasu:
- Uživatelské nastavení
- Směrnice
- Šablony pro správu
- Komponenty Windows
- Prohlížeč souborů
Uvidíme následující okno:
ZVĚTŠIT
Jak vidíme na pravé straně, máme různé možnosti související s parametry průzkumníka souborů.
3. Upravte parametry zásad skupiny
V tomto umístění nenajdeme zásadu omezující otevírání Průzkumníka souborů, ale máme mnoho možností, které nám umožňují provádět v průzkumníku akce, které mohou ovlivnit optimální výkon stroje.
Z tohoto okna můžeme upravovat parametry jako:
Zabraňte přístupu k jednotkám z tohoto počítačePovolením této zásady a definováním jednotek, které je třeba omezit, můžeme uživatelům zabránit v přístupu k různým jednotkám domény a provádět neoprávněné změny, například můžeme uživatelům zabránit v přístupu na jednotku C a odtud upravovat hodnoty systému Windows.
Odebrat tlačítko Hledat z Průzkumníka souborůMůžeme povolit tuto zásadu skrýt pole Hledat v tomto počítači umístěné v horní části a prostřednictvím kterého mohou uživatelé vyhledávat soubory v systému.
Odebrat nabídku Soubor z Průzkumníka souborůPomocí této možnosti můžeme skrýt možnost souboru z nabídky v Průzkumníku souborů a zabránit tak uživatelům v provádění akcí, jako je Změnit možnosti složky a hledání, otevřít Windows PowerShell, otevřít příkazový řádek atd.
Nedovolte, aby se možnosti složky otevřely z tlačítka Možnosti na kartě ZobrazitPovolení této zásady zabrání uživatelům domény v přístupu na kartu Možnosti a provádění úkolů, jako je způsob otevírání souborů a složek atd.
Skrýt kartu HardwarePovolením této možnosti zabráníme uživatelům skrývat kartu Hardware spojenou s myší, klávesnicí, zvukem a zvukem, a zabráníme tak provádění akcí na ní.
Odeberte sdílené dokumenty z tohoto počítačeDíky této zásadě skryjeme celou složku, která obsahuje dokumenty sdílené v organizaci, čímž se zlepší její zabezpečení, protože uživatel může upravit nebo odstranit sdílený soubor, pokud jsme nevytvořili zásady omezení.
Odeberte kartu ZabezpečeníPovolením této možnosti nebudou mít uživatelé domény přístup na kartu Zabezpečení, což jim zabrání provádět změny v nastavení zabezpečení složek a souborů nebo zobrazit seznam uživatelů, kteří mají přístup ke zdrojům.
Stejným způsobem můžeme pokračovat v analýze všech dostupných zásad a povolit je na základě potřeb, které organizace vyžaduje.
4. Povolte zásady ve Správci zásad skupiny
Aby bylo možné povolit zásady skupiny, provedeme následující postup:
Jakmile definujeme, kterou zásadu povolíme, dvakrát na ni klikneme nebo klikneme pravým tlačítkem / Upravit a uvidíme, že se zobrazí okno, kde můžeme tuto zásadu povolit.
Zaškrtneme políčko Povoleno a klikněte Aplikovat a poté OK uložte změny.
Vidíme, jaké zásady jsme nakonfigurovali ve správci.
ZVĚTŠIT
5. Aplikujte zásady na doménové počítače
K použití zásad na počítačích organizace můžeme použít kteroukoli z následujících možností:
- Počkejte na restartování každého počítače, aby převzal zásady.
- Otevřete příkazový řádek a zadejte příkaz:
gpupdate / force
Tento příkaz vynutí aktualizaci a aplikaci nových zásad provedených bez nutnosti restartovat počítače.
6. Ověření zásad
Jakmile chce uživatel přistupovat k průzkumníku souborů, uvidí významné změny ve stejném prostředí, což znamená vyšší zabezpečení domény.
Jak vidíme, uživatel nemá přístup k úložným jednotkám počítače ani nemá možnost otevřít nabídku Soubor a provádět změny v průzkumníku.
Jiné způsoby, jak k tomu můžeme použít zásady skupiny zvýšit bezpečnost našeho vybavení Najdeme je v následujících odkazech:
1. Přístup k ovládacímu panelu GPO
2. Jak skrýt diskové jednotky pomocí GPO
3. Konfigurujte firewall pomocí GPO
Pojďme plně využít těchto možností zahrnutých v systému Windows Server 2016 a zvýšit parametry správy v naší organizaci.