Em nossas tarefas diárias dentro do domínio e no gerenciamento do Windows Server 2016, é muito importante validar constantemente as políticas de segurança e acesso ao servidor, uma vez que pessoas não autorizadas podem colocar em risco toda a infraestrutura organizacional.
Uma das maneiras que podemos fornecer segurança e estabilidade no servidor é ocultando as unidades, como C ou D, etc., e assim evitar que usuários não autorizados ou sem o devido conhecimento acessem essas unidades e façam alterações que afetam tudo o serviço em geral.
Para isso, vamos criar uma política de grupo ou GPO para evitar que as unidades sejam visíveis. Todos nós sabemos que um GPO é uma política criada e automatizada em todo o ambiente organizacional para restringir ou autorizar o acesso ou o uso de determinados componentes ou parâmetros do sistema ou equipamento. Você pode estar interessado em usar políticas locais no Windows 10, deixamos um tutorial: Manual de GPO no Windows 10.
No vídeo a seguir, você pode ver mais facilmente as etapas necessárias para ocultar unidades de disco por meio de GPO em sistemas Windows Server 2016.
1. Implantar o GPO de controle no Windows Server 2016
Passo 1
Para evitar a exibição das unidades de disco neste tutorial, teremos duas unidades de disco no explorer (C e E).
Passo 2
Vamos abrir o gerenciador de políticas de grupo de:
- Menu Iniciar
- Todos os aplicativos
- Ferramentas administrativas
- Gerenciamento de políticas de grupo
etapa 3
Veremos que a seguinte janela se abre:
Passo 4
Para criar a política, exibimos nosso domínio e clique com o botão direito na opção "Política de domínio padrão" e selecione a opção Editar.
PROLONGAR
Etapa 5
Na janela exibida, devemos seguir o seguinte caminho:
- Configurações do Usuário
- Diretivas
- Modelos Administrativos
- Componentes do Windows
- Navegador de arquivos
- Oculte essas unidades específicas em Meu Computador
PROLONGAR
Etapa 6
Vemos que, por padrão, essa política não está configurada. Damos um duplo clique ou botão direito e escolhemos Propriedades e veremos que uma nova janela se abre, marcaremos a opção "Ativado" e podemos ver que o campo "Escolha uma das seguintes combinações" está habilitado onde deve definir qual unidade vamos ocultar de Meu computador.
Etapa 7
Vemos as combinações possíveis que podemos executar. No nosso caso, vamos ocultar a unidade C, pois é a mais importante devido aos arquivos e registros do sistema.
Etapa 8
Clique em Aplicar e em OK. Podemos ver no menu central que nossa política foi ativada.
PROLONGAR
2. Valide a política de GPO no Windows Server 2016 My Computer
Passo 1
Antes de validar a política é importante forçar a atualização da política no Windows Server 2016, para isso abriremos o CMD e inseriremos o termo:
gpupdate / force
Passo 2
Se agora acessarmos Meu computador, podemos ver que a unidade C não está mais disponível.
Podemos continuar salvando nossos arquivos nas pastas predefinidas da unidade C, como Meus documentos, Minhas imagens, etc., mas sem ver a unidade C em sua totalidade.
Se quisermos permitir que a unidade C fique visível novamente, devemos inserir o caminho mencionado novamente e selecionar a opção Não configurado. Fomos capazes de analisar como aumentar a segurança e privacidade de nossas unidades de disco no Windows Server 2016. Existem muitas políticas que podem ser usadas, convidamos você a investigar todo o editor de políticas de grupo e, em seguida, deixamos um tutorial bastante completo sobre GPO:
