Међу сигурносним параметрима које као администратори морамо узети у обзир и њима управљати је и ограничити приступ информацијама неовлашћеним корисницима или групи одређена подручја према захтевима организације.
Сви знамо да је један од начина на који се датотеке које се налазе на рачунару могу проверити и приступити им је кроз истраживач датотека и могли бисмо наићи на озбиљан безбедносни проблем Будући да постоје или ће постојати датотеке повјерљиве природе којима, ако нису заштићене на исправан начин, сваки корисник може приступити из истраживача и одатле видјети шта та датотека садржи.
У овој прилици видећемо како можемо ограничити приступ истраживачу датотека или неким његовим параметрима користећи смернице групе или познатије као ГПО.
Да бисте сазнали више о смерницама групе, посетите следећу везу:
Шта је Филе ЕкплорерУ основи, путем истраживача датотека можемо управљати и прегледавати све датотеке (текст, слике, музика итд.) Које су ускладиштене на чврстом диску на нашим рачунарима или серверима.
Слично, кроз истраживач датотека можемо приступити системским информацијама као што су регистри, библиотеке Делл итд., Користећи путању Ц: \ Виндовс…; Отуда и важност спречавања Неовлашћени корисници могу приступити истраживачу датотека на домену.
1. Отворите Менаџер групних политика
За ову анализу имплементирамо смернице у Виндовс Сервер 2016, али исто се односи на било које издање Виндовс Сервер 2012.
Да бисмо започели процес креирања и уређивања смерница групе, морамо да уђемо у конзолу за управљање групном политиком користећи било који од следећих метода:
1) Коришћењем команде Рун (комбинација тастера Виндовс + Р) и у приказаном прозору унесите термин
гпмц.мсц2) Из менија Старт идите на:
- Све апликације
- Алати за управљање
- Управљање групним политикама
Приказаће се прозор за управљање групном политиком где га можемо уредити према укусу и потребама сваког појединца.
Запамтите да преко менаџера смерница групе можемо створити ограничења или дозволе за целу организацију или одређене кориснике избором одговарајуће организационе јединице.
2. Креирајте групне смернице да бисте ограничили приступ опцијама прегледача
Када отворимо овај прозор, десним тастером миша кликните на ред "Подразумеване смернице домена”Пошто ћемо створити ова ограничења за цео домен и изабрати опцију Уредити.
ЕНЛАРГЕ
У приказаном прозору морамо ићи на следећу руту:
- Подешавања корисника
- Директиве
- Административни предлошци
- Виндовс компоненте
- Претраживач датотека
Видећемо следећи прозор:
ЕНЛАРГЕ
Као што видимо на десној страни имамо различите опције везане за параметре истраживача датотека.
3. Подесите параметре смерница групе
На овој локацији нећемо пронаћи политику која ограничава отварање истраживача датотека, али имамо много опција које нам омогућавају да предузмемо радње у истраживачу које могу утицати на оптималне перформансе машине.
У овом прозору можемо уредити параметре као што су:
Спречите приступ дисковима са рачунараОмогућавањем ове смернице и дефинисањем које јединице ограничити, можемо спречити кориснике да приступе различитим јединицама домена и вршити неовлашћене измене, на пример, можемо спречити кориснике да приступе диску Ц и одатле уређују Виндовс вредности.
Уклоните дугме за претрагу из Истраживача датотекаОву смерницу можемо омогућити да сакрије претрагу у оквиру овог рачунара који се налази при врху и кроз који корисници могу да траже датотеке на систему.
Уклоните мени Датотека из Истраживача датотекаПомоћу ове опције можемо сакрити опцију датотеке из менија у истраживачу датотека и на тај начин спречити кориснике да извршавају радње као што су промена фасцикле и опције претраживања, отварање Виндовс ПоверСхелл -а, отварање командне линије итд.
Не дозволите отварање опција фасцикли са дугмета Опције на картици ПриказОмогућавање ових смерница спречиће кориснике домена да приступе картици Опције и извршавају задатке, као што су начин отварања датотека и фасцикли итд.
Сакријте картицу ХардверОмогућавањем ове опције спречићемо кориснике да сакрију картицу Хардвер повезану са мишем, тастатуром, звуком и звуком како би спречили предузимање радњи на њој.
Уклоните дељене документе са мог рачунараОвим смерницама сакривамо целу фасциклу која садржи документе дељене у организацији, побољшавајући њену безбедност јер корисник може да измени или избрише дељену датотеку ако нисмо креирали смернице ограничења.
Уклоните картицу БезбедностОмогућавањем ове опције, корисници домена неће имати приступ картици Безбедност и спречавају их да промене безбедносне поставке фасцикли и датотека или виде листу корисника који имају приступ ресурсима.
На исти начин, можемо наставити са анализом сваке од доступних политика и омогућити их на основу потреба које организација захтева.
4. Омогући смернице у Менаџеру групних политика
Да бисмо омогућили групну политику, спровешћемо следећи процес:
Када дефинишемо коју ћемо политику омогућити, двапут ћемо кликнути на њу или десним тастером миша / уредити и видећемо да се приказује прозор у којем можемо да омогућимо ову политику.
Проверавамо кутију Омогућено и кликните Применити а затим ОК да бисте сачували промене.
У администратору можемо видети које смо политике конфигурисали.
ЕНЛАРГЕ
5. Примените смернице на рачунарима домена
За примену смерница на рачунарима организације можемо користити било коју од следећих опција:
- Сачекајте поновно покретање сваког рачунара да бисте преузели смернице.
- Отворите командну линију и унесите наредбу:
гпупдате / форце
Ова команда ће присилити ажурирање и примену нових политика направљених без поновног покретања рачунара.
6. Валидација смерница
Када корисник пожели приступити истраживачу датотека, моћи ће видјети значајне промјене у истом окружењу, што значи већу сигурност домена.
Као што видимо, корисник нема приступ меморијским јединицама рачунара нити има могућност отварања менија Датотека да би извршио промене у истраживачу.
Други начини на које можемо користити смернице групе за то повећати сигурност наше опреме Налазимо их на следећим линковима:
1. Приступ ГПО контролној табли
2. Како сакрити диск јединице помоћу ГПО -а
3. Конфигуришите заштитни зид користећи ГПО
Искористимо у потпуности ове опције укључене у Виндовс Сервер 2016 и повећајмо параметре управљања у нашој организацији.
