So beschränken Sie den Zugriff auf den Windows GPO-Datei-Explorer

So beschränken Sie den Zugriff auf den Windows GPO-Datei-Explorer

Zu den Sicherheitsparametern, die wir als Administratoren berücksichtigen und verwalten müssen, gehören die von Beschränken Sie den Zugriff auf Informationen auf nicht autorisierte Benutzer oder eine Gruppe von Bereichen gemäß den Anforderungen der Organisation bestimmt.

Wir alle wissen, dass auf einem Computer gehostete Dateien unter anderem über den Datei-Explorer überprüft und abgerufen werden können wir könnten auf ein ernsthaftes Sicherheitsproblem stoßen Da es Dateien vertraulicher Art gibt oder geben wird, auf die, wenn sie nicht richtig geschützt sind, jeder Benutzer über den Explorer zugreifen und von dort aus sehen kann, was diese Datei enthält.

Bei dieser Gelegenheit werden wir sehen wie wir den Zugriff auf den Datei-Explorer oder einige seiner Parameter einschränken können mithilfe von Gruppenrichtlinien oder besser bekannt als GPOs.

Um mehr über Gruppenrichtlinien zu erfahren, besuchen Sie den folgenden Link:

Was ist ein Datei-Explorer?Grundsätzlich können wir über den Datei-Explorer alle Dateien (Text, Bilder, Musik usw.) verwalten und anzeigen, die auf der Festplatte unserer Computer oder Server gespeichert sind.

Ebenso können wir über den Datei-Explorer auf Systeminformationen wie Registrierungen, Dell-Bibliotheken usw. zugreifen, indem wir den Pfad C: \ Windows…; Daher ist es wichtig zu verhindern Nicht autorisierte Benutzer können auf den Datei-Explorer in der Domäne zugreifen.

1. Öffnen Sie den Gruppenrichtlinien-Manager


Für diese Analyse implementieren wir die Richtlinie in Windows Server 2016, aber das gleiche gilt für jede Edition von Windows Server 2012.

Um mit dem Erstellen und Bearbeiten der Gruppenrichtlinie zu beginnen, müssen wir die Gruppenrichtlinien-Verwaltungskonsole mit einer der folgenden Methoden aufrufen:

1) Mit dem Ausführen-Befehl (Tastenkombination Fenster + R) und geben Sie im angezeigten Fenster den Begriff ein 

 gpmc.msc
2) Gehen Sie im Startmenü zu:
  • Alle Anwendungen
  • Management-Tools
  • Gruppenrichtlinienverwaltung

Das Fenster zur Verwaltung der Gruppenrichtlinien wird angezeigt, in dem wir es an den Geschmack und die Bedürfnisse jedes Einzelnen anpassen können.

Erinnere dich daran Über den Gruppenrichtlinienmanager können wir Einschränkungen oder Berechtigungen für die gesamte Organisation erstellen oder bestimmten Benutzern, indem Sie die jeweilige Organisationseinheit auswählen.

2. Gruppenrichtlinie erstellen, um den Zugriff auf Browseroptionen einzuschränken


Sobald wir dieses Fenster geöffnet haben, klicken wir mit der rechten Maustaste auf die Zeile "Standarddomänenrichtlinie”Da wir diese Einschränkungen für die gesamte Domain erstellen und die Option auswählen Bearbeiten.

VERGRÖSSERN

Im angezeigten Fenster müssen wir auf die folgende Route gehen:

  • Benutzereinstellungen
  • Richtlinien
  • Administrative Vorlagen
  • Windows-Komponenten
  • Dateibrowser

Wir sehen das folgende Fenster:

VERGRÖSSERN

Wie wir auf der rechten Seite sehen können, haben wir verschiedene Optionen bezüglich der Parameter des Datei-Explorers.

3. Gruppenrichtlinienparameter anpassen


An dieser Stelle finden wir keine Richtlinie, die das Öffnen des Datei-Explorers einschränkt, aber wir haben viele Optionen, die es uns ermöglichen, Aktionen im Explorer durchzuführen, die die optimale Leistung des Computers beeinträchtigen können.

In diesem Fenster können wir Parameter bearbeiten wie:

Zugriff auf Laufwerke vom Arbeitsplatz aus verhindernIndem wir diese Richtlinie aktivieren und definieren, welche Einheiten eingeschränkt werden sollen, können wir verhindern, dass Benutzer auf die verschiedenen Einheiten der Domäne zugreifen und nicht autorisierte Änderungen vornehmen, beispielsweise können wir verhindern, dass Benutzer auf Laufwerk C zugreifen und von dort Windows-Werte bearbeiten.

Schaltfläche "Suchen" aus dem Datei-Explorer entfernenWir können diese Richtlinie aktivieren, um das Feld Suchen in diesem Computer oben auszublenden, über das Benutzer nach Dateien auf dem System suchen können.

Menü Datei aus dem Datei-Explorer entfernenMit dieser Option können wir die Dateioption aus dem Menü im Datei-Explorer ausblenden und so verhindern, dass Benutzer Aktionen wie Ordner- und Suchoptionen ändern, Windows PowerShell öffnen, Eingabeaufforderung öffnen usw.

Erlauben Sie nicht, dass Ordneroptionen über die Registerkarte "Ansicht" der Schaltfläche "Optionen" geöffnet werdenDurch die Aktivierung dieser Richtlinie wird verhindert, dass Domänenbenutzer auf die Registerkarte Optionen zugreifen und Aufgaben wie das Öffnen von Dateien und Ordnern usw. ausführen.

Blenden Sie die Registerkarte Hardware ausDurch Aktivieren dieser Option verhindern wir, dass Benutzer die mit Maus, Tastatur, Audio und Sound verknüpfte Registerkarte Hardware ausblenden, um zu verhindern, dass Aktionen darauf ausgeführt werden.

Entfernen Sie freigegebene Dokumente von meinem ComputerMit dieser Richtlinie blenden wir den gesamten Ordner aus, der die in der Organisation freigegebenen Dokumente enthält, wodurch die Sicherheit verbessert wird, da ein Benutzer eine freigegebene Datei ändern oder löschen kann, wenn wir keine Beschränkungsrichtlinien erstellt haben.

Entfernen Sie die Registerkarte SicherheitDurch Aktivieren dieser Option haben Domänenbenutzer keinen Zugriff auf die Registerkarte Sicherheit und dies verhindert, dass sie Änderungen an den Sicherheitseinstellungen von Ordnern und Dateien vornehmen oder die Liste der Benutzer sehen, die Zugriff auf Ressourcen haben.

Auf dieselbe Weise können wir jede der verfügbaren Richtlinien weiter analysieren und basierend auf den Anforderungen der Organisation aktivieren.

4. Richtlinie im Gruppenrichtlinien-Manager aktivieren


Um eine Gruppenrichtlinie zu aktivieren, führen wir den folgenden Prozess aus:

Sobald wir definiert haben, welche Richtlinie wir aktivieren werden, doppelklicken wir darauf oder klicken mit der rechten Maustaste / Bearbeiten und wir sehen, dass das Fenster angezeigt wird, in dem wir diese Richtlinie aktivieren können.

Wir haken das Kästchen an Ermöglicht und klicke Anwenden und dann OK, um die Änderungen zu speichern.

Wir können sehen, welche Richtlinien wir im Administrator konfiguriert haben.

VERGRÖSSERN

5. Anwenden von Richtlinien auf Domänencomputern


Um die Richtlinien auf den Computern der Organisation anzuwenden, können wir eine der folgenden Optionen verwenden:
  • Warten Sie auf den Neustart jedes Computers, um die Richtlinien zu übernehmen.
  • Öffnen Sie die Befehlszeile und geben Sie den Befehl ein: 
     gpupdate / force
    Dieser Befehl erzwingt die Aktualisierung und Anwendung der neuen Richtlinien, ohne dass Computer neu gestartet werden müssen.

6. Richtlinienvalidierung


Sobald der Benutzer auf den Datei-Explorer zugreifen möchte, kann er wesentliche Änderungen in derselben Umgebung sehen, was eine höhere Sicherheit für die Domäne bedeutet.

Wie wir sehen, hat der Benutzer weder Zugriff auf die Speichereinheiten des Computers noch die Möglichkeit, das Menü Datei zu öffnen, um Änderungen im Explorer vorzunehmen.

Andere Möglichkeiten, wie wir Gruppenrichtlinien verwenden können, um Erhöhen Sie die Sicherheit unserer Geräte Wir finden sie unter folgenden Links:

1. Zugriff auf die GPO-Systemsteuerung

2. So verstecken Sie Laufwerke mit GPO

3. Firewall mit GPO konfigurieren

Lassen Sie uns diese in Windows Server 2016 enthaltenen Optionen voll ausschöpfen und die Verwaltungsparameter in unserer Organisation erhöhen.

Sie werden die Entwicklung der Website helfen, die Seite mit Ihren Freunden teilen

wave wave wave wave wave

Beliebte Beiträge

wave
1
post-title
So verwenden und installieren Sie das Windows Admin Center Windows 10
2
post-title
▷ Emojis in Bewegung Instagram - Augen, Gesichter und Füße
3
post-title
So löschen Sie den App-Cache auf dem LG G6 Android
4
post-title
Dokumente mit Pages erstellen und öffnen - iPad
5
post-title
So sperren oder entsperren Sie Chromebooks mit der PIN-Nummer

Empfohlen

wave
- Sponsored Ad -

Tipp Der Redaktion

wave
- Sponsored Ad -