Como restringir o acesso ao Windows GPO File Explorer

Entre os parâmetros de segurança que como administradores devemos levar em consideração e gerenciar está o de limitar o acesso às informações a usuários não autorizados ou um grupo determinado de áreas de acordo com os requisitos da organização.

Todos nós sabemos que uma das maneiras pelas quais os arquivos hospedados em um computador podem ser verificados e acessados ​​é através do explorador de arquivos e podemos ter um sério problema de segurança Visto que existem ou existirão arquivos de natureza confidencial que, se não estiverem protegidos da forma correta, podem ser acessados ​​desde o explorador por qualquer usuário e daí ver o que o referido arquivo contém.

Nesta oportunidade veremos como podemos restringir o acesso ao explorador de arquivos ou alguns de seus parâmetros usando políticas de grupo ou mais conhecidas como GPOs.

Para saber mais sobre as políticas de grupo, visite o seguinte link:

O que é explorador de arquivosBasicamente através do explorador de arquivos podemos gerenciar e visualizar todos os arquivos (texto, imagens, música, etc.) que estão armazenados no disco rígido de nossos computadores ou servidores.

Da mesma forma, através do explorador de arquivos podemos acessar informações do sistema como registros, bibliotecas dell, etc, usando o caminho C: \ Windows…; Daí a importância de prevenir Usuários não autorizados podem acessar o explorador de arquivos no domínio.

1. Abra o Gerenciador de Política de Grupo


Para esta análise, estamos implementando a política no Windows Server 2016, mas o mesmo se aplica a qualquer edição do Windows Server 2012.

Para iniciar o processo de criação e edição da política de grupo, devemos entrar no console de gerenciamento de política de grupo usando qualquer um dos seguintes métodos:

1) Usando o comando Executar (combinação de teclas janelas + R) e na janela exibida, insira o termo

 gpmc.msc
2) No menu Iniciar, vá para:
  • Todos os aplicativos
  • Ferramentas administrativas
  • Gerenciamento de políticas de grupo

A janela de gerenciamento de política de grupo será exibida, onde podemos editá-la para atender aos gostos e necessidades de cada indivíduo.

Lembre-se disso através do gerenciador de políticas de grupo, podemos criar restrições ou permissões para toda a organização ou usuários específicos selecionando a respectiva unidade organizacional.

2. Crie uma política de grupo para restringir o acesso às opções do navegador


Assim que abrirmos esta janela, clicaremos com o botão direito do mouse na linha "Política de Domínio Padrão”Uma vez que vamos criar essas restrições em todo o domínio e selecionar a opção Editar.

PROLONGAR

Na janela exibida, devemos seguir o seguinte caminho:

  • Configurações do Usuário
  • Diretivas
  • Modelos Administrativos
  • Componentes do Windows
  • Navegador de arquivos

Veremos a seguinte janela:

PROLONGAR

Como podemos ver no lado direito, temos várias opções relacionadas aos parâmetros do explorador de arquivos.

3. Ajustar os parâmetros da política de grupo


Neste local não encontraremos uma política que restrinja a abertura do explorador de arquivos, mas temos muitas opções que nos permitem realizar ações no explorador que podem afetar o desempenho ideal da máquina.

Nessa janela, podemos editar parâmetros como:

Impedir o acesso às unidades de Meu computadorAo habilitar esta política e definir quais unidades restringir, podemos evitar que usuários acessem as várias unidades do domínio e fazer alterações não autorizadas, por exemplo, podemos impedir que usuários acessem a unidade C e, a partir daí, editem os valores do Windows.

Remover o botão Pesquisar do Explorador de ArquivosPodemos ativar esta política para ocultar a caixa Pesquisar neste computador localizada na parte superior e por meio da qual os usuários podem pesquisar arquivos no sistema.

Remover o menu Arquivo do Explorador de ArquivosUsando esta opção, podemos ocultar a opção de arquivo do menu no explorador de arquivos e, assim, impedir que os usuários executem ações como Alterar pasta e opções de pesquisa, abrir Windows PowerShell, abrir prompt de comando, etc.

Não permitir que as Opções de pasta abram a partir da guia Exibir do botão OpçõesHabilitar esta política impedirá que os usuários do domínio acessem a guia Opções e executem tarefas como a forma como os arquivos e pastas são abertos, etc.

Esconder a guia HardwareAo ativar esta opção, evitaremos que os usuários ocultem a guia Hardware associada ao mouse, teclado, áudio e som para evitar que ações sejam realizadas sobre ele.

Remover documentos compartilhados de meu computadorCom esta política ocultamos toda a pasta que inclui os documentos compartilhados na organização, melhorando sua segurança já que um usuário pode modificar ou deletar um arquivo compartilhado se não tivermos criado políticas de restrição.

Remova a guia SegurançaAo habilitar esta opção, os usuários do domínio não terão acesso à guia Segurança e isso os impede de fazer alterações nas configurações de segurança de pastas e arquivos ou de ver a lista de usuários que têm acesso aos recursos.

Da mesma forma, podemos continuar analisando cada uma das políticas disponíveis e habilitá-las com base nas necessidades que são exigidas pela organização.

4. Habilitar política no Gerenciador de Política de Grupo


Para habilitar uma política de grupo, realizaremos o seguinte processo:

Depois de definir qual política vamos habilitar, clicaremos duas vezes nela ou clicaremos com o botão direito / Editar e veremos que a janela onde podemos habilitar esta política é exibida.

Nós marcamos a caixa Habilitado e clique Aplicar e, em seguida, OK para salvar as alterações.

Podemos ver quais políticas configuramos no administrador.

PROLONGAR

5. Aplicar políticas em computadores de domínio


Para aplicar as políticas nos computadores da organização, podemos usar qualquer uma das seguintes opções:
  • Aguarde a reinicialização de cada computador para aplicar as políticas.
  • Abra a linha de comando e digite o comando:
     gpupdate / force
    Este comando forçará a atualização e aplicação das novas políticas feitas sem a necessidade de reiniciar os computadores.

6. Validação de política


Uma vez que o usuário deseja acessar o explorador de arquivos, ele poderá ver mudanças significativas no mesmo ambiente, o que significa maior segurança para o domínio.

Como podemos ver, o usuário não tem acesso às unidades de armazenamento do computador nem tem a capacidade de abrir o menu Arquivo para fazer alterações no explorer.

Outras maneiras de usar políticas de grupo para aumentar a segurança do nosso equipamento Nós os encontramos nos seguintes links:

1. Acesso ao painel de controle do GPO

2. Como ocultar unidades de disco com GPO

3. Configure o firewall usando GPO

Vamos aproveitar ao máximo essas opções incluídas no Windows Server 2016 e aumentar os parâmetros de gerenciamento em nossa organização.

wave wave wave wave wave