Viens no drošības parametriem, kas mums kā administratoriem ir jāņem vērā un jāpārvalda, ir tas ierobežot piekļuvi informācijai neautorizētiem lietotājiem vai grupai noteiktas jomās atbilstoši organizācijas prasībām.
Mēs visi zinām, ka viens no veidiem, kā datorā mitinātos failus var pārbaudīt un tiem piekļūt, ir failu pārlūks un mēs varam saskarties ar nopietnu drošības problēmu Tā kā pastāv vai pastāvēs konfidenciāla rakstura faili, kuriem, ja tie nav pareizi aizsargāti, no pārlūka var piekļūt jebkurš lietotājs un no turienes redzēt, kas minētajā failā ir.
Pie šīs iespējas mēs redzēsim kā mēs varam ierobežot piekļuvi failu pārlūkam vai dažiem tā parametriem izmantojot grupas politikas vai labāk pazīstamas kā GPO.
Lai uzzinātu vairāk par grupu politikām, apmeklējiet šo saiti:
Kas ir failu pārlūksBūtībā caur failu pārlūku mēs varam pārvaldīt un apskatīt visus failus (tekstu, attēlus, mūziku utt.), Kas tiek glabāti mūsu datoru vai serveru cietajā diskā.
Tāpat, izmantojot failu pārlūku, mēs varam piekļūt sistēmas informācijai, piemēram, reģistriem, dell bibliotēkām utt., Izmantojot ceļu C: \ Windows…; Tāpēc ir svarīgi novērst Neautorizēti lietotāji var piekļūt domēna failu pārlūkam.
1. Atveriet grupas politikas pārvaldnieku
Šai analīzei mēs ieviešam politiku sistēmā Windows Server 2016, bet tas pats attiecas uz jebkuru Windows Server 2012 izdevumu.
Lai sāktu grupas politikas izveidi un rediģēšanu, mums jāievada grupas politikas pārvaldības konsole, izmantojot kādu no šīm metodēm:
1) Izmantojot komandu Palaist (taustiņu kombinācija Windows + R) un parādītajā logā ievadiet terminu
gpmc.msc2) Izvēlnē Sākt dodieties uz:
- Visas lietojumprogrammas
- Pārvaldības rīki
- Grupas politikas vadība
Tiks parādīts grupas politikas pārvaldības logs, kurā mēs varēsim to rediģēt atbilstoši katra gaumei un vajadzībām.
Atcerieties, ka izmantojot grupas politikas pārvaldnieku, mēs varam izveidot ierobežojumus vai atļaujas visai organizācijai vai konkrētiem lietotājiem, izvēloties attiecīgo organizatorisko vienību.
2. Izveidojiet grupas politiku, lai ierobežotu piekļuvi pārlūkprogrammas opcijām
Tiklīdz šis logs būs atvērts, mēs ar peles labo pogu noklikšķiniet uz rindas "Noklusējuma domēna politika”Tā kā mēs izveidosim šos ierobežojumus visam domēnam un atlasīsim opciju Rediģēt.
PALIELINĀT
Parādītajā logā mums jādodas uz šādu maršrutu:
- Lietotāja iestatījumi
- Direktīvas
- Administratīvās veidnes
- Windows komponenti
- Failu pārlūks
Mēs redzēsim šādu logu:
PALIELINĀT
Kā redzam labajā pusē, mums ir dažādas iespējas, kas saistītas ar failu pārlūka parametriem.
3. Pielāgojiet grupas politikas parametrus
Šajā vietā mēs neatradīsim politiku, kas ierobežo failu pārlūka atvēršanu, taču mums ir daudz iespēju, kas ļauj pārlūkā veikt darbības, kas var ietekmēt iekārtas optimālo veiktspēju.
Šajā logā mēs varam rediģēt tādus parametrus kā:
Novērst piekļuvi diskdziņiem no mana datoraIespējojot šo politiku un nosakot, kuras vienības ierobežot, mēs varam liegt lietotājiem piekļūt dažādām domēna vienībām un veikt neatļautas izmaiņas, piemēram, mēs varam liegt lietotājiem piekļūt C diskam un no turienes rediģēt Windows vērtības.
Noņemiet meklēšanas pogu no File ExplorerMēs varam iespējot šo politiku, lai paslēptu lodziņu Meklēt šajā datorā, kas atrodas augšpusē un caur kuru lietotāji var meklēt failus sistēmā.
Noņemiet izvēlni Fails no File ExplorerIzmantojot šo opciju, mēs varam paslēpt faila opciju failu pārlūka izvēlnē un tādējādi liegt lietotājiem veikt tādas darbības kā Mainīt mapi un meklēšanas opcijas, atvērt Windows PowerShell, atvērt komandu uzvedni utt.
Neļaujiet atvērt mapes opcijas cilnē Opcijas SkatītIespējojot šo politiku, domēna lietotāji nevarēs piekļūt cilnei Opcijas un veikt tādus uzdevumus kā failu un mapju atvēršana utt.
Paslēpiet cilni AparatūraIespējojot šo opciju, mēs neļausim lietotājiem slēpt cilni Aparatūra, kas saistīta ar peli, tastatūru, audio un skaņu, lai novērstu ar to saistītu darbību veikšanu.
Kopīgo dokumentu noņemšana no mana datoraIzmantojot šo politiku, mēs slēpjam visu mapi, kurā ir iekļauti organizācijā koplietotie dokumenti, uzlabojot tās drošību, jo lietotājs var mainīt vai dzēst koplietotu failu, ja neesam izveidojuši ierobežojumu politikas.
Noņemiet cilni DrošībaIespējojot šo opciju, domēna lietotāji nevarēs piekļūt cilnei Drošība, un tas liedz viņiem veikt izmaiņas mapju un failu drošības iestatījumos vai redzēt to lietotāju sarakstu, kuriem ir piekļuve resursiem.
Tādā pašā veidā mēs varam turpināt analizēt katru pieejamo politiku un iespējot to, pamatojoties uz organizācijai nepieciešamajām vajadzībām.
4. Iespējot politiku grupas politikas pārvaldniekā
Lai iespējotu grupas politiku, mēs veiksim šādu procesu:
Kad esam definējuši, kuru politiku mēs iespējosim, mēs uz tās veicam dubultklikšķi vai ar peles labo pogu noklikšķiniet uz Rediģēt, un mēs redzēsim, ka tiek parādīts logs, kurā mēs varam iespējot šo politiku.
Mēs atzīmējam izvēles rūtiņu Iespējots un noklikšķiniet Piesakies un pēc tam Labi, lai saglabātu izmaiņas.
Mēs varam redzēt, kādas politikas esam konfigurējuši administratoram.
PALIELINĀT
5. Lietot politikas domēna datoros
Lai piemērotu politikas organizācijas datoros, mēs varam izmantot kādu no šīm iespējām:
- Gaidiet katra datora restartēšanu, lai izpildītu politikas.
- Atveriet komandrindu un ievadiet komandu:
gpupdate / force
Šī komanda piespiedīs atjaunināt un piemērot jaunās politikas, neveicot datoru restartēšanu.
6. Politikas validācija
Kad lietotājs vēlas piekļūt failu pārlūkam, viņš tajā pašā vidē varēs redzēt būtiskas izmaiņas, kas nozīmē lielāku domēna drošību.
Kā redzam, lietotājam nav piekļuves datora atmiņas vienībām, kā arī viņam nav iespējas atvērt izvēlni Fails, lai pārlūkprogrammā veiktu izmaiņas.
Citi veidi, kā mēs varam izmantot grupas politikas palielināt mūsu aprīkojuma drošību Mēs tos atrodam šādās saitēs:
1. GPO vadības paneļa piekļuve
2. Kā slēpt diskdziņus ar GPO
3. Konfigurējiet ugunsmūri, izmantojot GPO
Pilnībā izmantosim šīs Windows Server 2016 iekļautās iespējas un palielināsim pārvaldības parametrus mūsu organizācijā.
