Come limitare l'accesso a Windows GPO File Explorer

Come limitare l'accesso a Windows GPO File Explorer

Tra i parametri di sicurezza che come amministratori dobbiamo tenere in considerazione e gestire c'è quello di limitare l'accesso alle informazioni a utenti non autorizzati oa un gruppo determinate aree in base alle esigenze dell'organizzazione.

Sappiamo tutti che uno dei modi in cui è possibile verificare e accedere ai file ospitati su un computer è tramite Esplora file e potremmo imbatterci in un serio problema di sicurezza Poiché esistono o esisteranno file di natura confidenziale che, se non protetti in modo corretto, sono accessibili dall'esploratore da parte di qualsiasi utente e da lì vedere cosa contiene tale file.

In questa occasione vedremo come possiamo limitare l'accesso a Esplora file o ad alcuni dei suoi parametri utilizzando criteri di gruppo o meglio noti come oggetti Criteri di gruppo.

Per ulteriori informazioni sui criteri di gruppo, visitare il seguente collegamento:

Che cos'è Esplora file?Fondamentalmente tramite il file explorer possiamo gestire e visualizzare tutti i file (testo, immagini, musica, ecc.) che sono archiviati sul disco rigido dei nostri computer o server.

Allo stesso modo, tramite il file explorer possiamo accedere alle informazioni di sistema come registri, librerie dell, ecc, utilizzando il percorso C: \ Windows…; Da qui l'importanza di prevenire Gli utenti non autorizzati possono accedere al file explorer sul dominio.

1. Apri Gestione criteri di gruppo


Per questa analisi stiamo implementando il criterio in Windows Server 2016 ma lo stesso vale per qualsiasi edizione di Windows Server 2012.

Per avviare il processo di creazione e modifica dei criteri di gruppo dobbiamo accedere alla console di gestione dei criteri di gruppo utilizzando uno dei seguenti metodi:

1) Utilizzando il comando Esegui (combinazione di tasti finestre + R) e nella finestra visualizzata inserire il termine 

 gpmc.msc
2) Dal menu Start vai su:
  • Tutte le applicazioni
  • Strumenti di gestione
  • Gestione criteri di gruppo

Verrà visualizzata la finestra di gestione della politica di gruppo in cui possiamo modificarla in base ai gusti e alle esigenze di ciascun individuo.

Ricordati che tramite il gestore delle policy di gruppo possiamo creare restrizioni o permessi per l'intera organizzazione o utenti specifici selezionando la rispettiva unità organizzativa.

2. Crea criteri di gruppo per limitare l'accesso alle opzioni del browser


Una volta aperta questa finestra, faremo clic con il tasto destro sulla riga "Criterio di dominio predefinito"Dato che creeremo queste restrizioni sull'intero dominio e selezioneremo l'opzione Modificare.

INGRANDIRE

Nella finestra visualizzata dobbiamo andare al seguente percorso:

  • Impostazioni utente
  • Direttive
  • Modelli amministrativi
  • Componenti di Windows
  • Navigatore di file

Vedremo la seguente finestra:

INGRANDIRE

Come possiamo vedere sul lato destro abbiamo varie opzioni relative ai parametri del file explorer.

3. Regola i parametri dei criteri di gruppo


In questa posizione non troveremo una politica che limiti l'apertura dell'esploratore file, ma abbiamo molte opzioni che ci consentono di intraprendere azioni nell'esploratore che possono influenzare le prestazioni ottimali della macchina.

Da questa finestra possiamo modificare parametri come:

Impedisci l'accesso alle unità da Risorse del computerAbilitando questo criterio e definendo quali unità limitare, possiamo impedire agli utenti di accedere alle varie unità del dominio e apportare modifiche non autorizzate, ad esempio, possiamo impedire agli utenti di accedere all'unità C e da lì modificare i valori di Windows.

Rimuovi il pulsante Cerca da Esplora filePossiamo abilitare questo criterio per nascondere la casella Cerca in questo computer situata in alto e attraverso la quale gli utenti possono cercare i file nel sistema.

Rimuovi il menu File da Esplora fileUsando questa opzione possiamo nascondere l'opzione file dal menu in Esplora file e quindi impedire agli utenti di eseguire azioni come Cambia cartella e opzioni di ricerca, aprire Windows PowerShell, aprire il prompt dei comandi, ecc.

Non consentire l'apertura di Opzioni cartella dal pulsante Opzioni scheda VisualizzaL'abilitazione di questo criterio impedirà agli utenti del dominio di accedere alla scheda Opzioni ed eseguire attività come il modo in cui vengono aperti file e cartelle, ecc.

Nascondi la scheda HardwareAbilitando questa opzione impediremo agli utenti di nascondere la scheda Hardware associata a mouse, tastiera, audio e suono per impedire che vengano eseguite azioni su di essa.

Rimuovi documenti condivisi da Risorse del computerCon questa policy nascondiamo l'intera cartella che include i documenti condivisi nell'organizzazione, migliorandone la sicurezza poiché un utente può modificare o eliminare un file condiviso se non abbiamo creato policy di restrizione.

Rimuovi la scheda SicurezzaAbilitando questa opzione, gli utenti del dominio non avranno accesso alla scheda Sicurezza e questo impedisce loro di apportare modifiche alle impostazioni di sicurezza di cartelle e file o di vedere l'elenco degli utenti che hanno accesso alle risorse.

Allo stesso modo, possiamo continuare ad analizzare ciascuna delle policy disponibili e abilitarle in base alle esigenze richieste dall'organizzazione.

4. Abilita i criteri in Gestione criteri di gruppo


Per abilitare una policy di gruppo eseguiremo il seguente processo:

Una volta definito quale criterio abiliteremo, faremo doppio clic su di esso o faremo clic con il pulsante destro del mouse / Modifica e vedremo che viene visualizzata la finestra in cui possiamo abilitare questo criterio.

Selezioniamo la casella Abilitato e clicca Applicare e poi OK per salvare le modifiche.

Possiamo vedere quali criteri abbiamo configurato nell'amministratore.

INGRANDIRE

5. Applicare criteri sui computer del dominio


Per applicare i criteri sui computer dell'organizzazione, possiamo utilizzare una delle seguenti opzioni:
  • Attendi il riavvio di ogni computer per accettare i criteri.
  • Apri la riga di comando e inserisci il comando: 
     gpupdate / force
    Questo comando forzerà l'aggiornamento e l'applicazione dei nuovi criteri effettuati senza dover riavviare i computer.

6. Convalida della politica


Una volta che l'utente vorrà accedere all'esploratore di file, sarà in grado di vedere cambiamenti significativi nello stesso ambiente, il che significa una maggiore sicurezza per il dominio.

Come possiamo vedere, l'utente non ha accesso alle unità di memoria del computer né ha la possibilità di aprire il menu File per apportare modifiche nell'esploratore.

Altri modi in cui possiamo utilizzare i criteri di gruppo per aumentare la sicurezza delle nostre apparecchiature Li troviamo nei seguenti link:

1. Accesso al pannello di controllo dell'oggetto Criteri di gruppo

2. Come nascondere le unità disco con GPO

3. Configurare il firewall utilizzando GPO

Sfruttiamo al massimo queste opzioni incluse in Windows Server 2016 e aumentiamo i parametri di gestione nella nostra organizzazione.

Aiuterete lo sviluppo del sito, condividere la pagina con i tuoi amici

wave wave wave wave wave

Messaggi Popolari

wave
1
post-title
▷ Come ordinare le foto per data in Windows 10
2
post-title
Che cos'è la partizione riservata per il sistema Windows 10, 8, 7?
3
post-title
Installa OpenOffice Ubuntu 20.04
4
post-title
▷ Attiva PS5 come principale
5
post-title
▷ Come ripristinare Xiaomi Redmi Note 10, Note 10 Pro e Note 10S - Ripristino hardware

Raccomandato

wave
- Sponsored Ad -

Scelta Del Redattore

wave
- Sponsored Ad -