Windows Server 2016'nın etki alanı ve yönetimi dahilindeki günlük görevlerimizde, yetkisiz kişiler tüm kurumsal altyapıyı riske atabileceğinden, güvenlik politikalarını ve sunucuya erişimi sürekli olarak doğrulamak çok önemlidir.
Sunucuda güvenlik ve istikrar sağlamanın yollarından biri, C veya D vb. birimleri gizlemektir ve böylece yetkisiz kullanıcıların veya kullanıcıların yeterli bilgisi olmayan bu birimlere erişmesini ve hizmeti her şeyi etkileyen değişiklikler yapmasını engellemektir. Genel olarak.
Bunun için birimlerin görünmesini engellemek için bir grup ilkesi veya GPO oluşturacağız. GPO'nun, sistem veya ekipmanın belirli bileşenlerine veya parametrelerine erişimi veya bunların kullanımını kısıtlamak veya yetkilendirmek için kuruluş ortamında oluşturulan ve otomatikleştirilen bir politika olduğunu hepimiz biliyoruz. Windows 10'da yerel ilkeleri kullanmak ilginizi çekebilir, size bir eğitim bırakıyoruz: Windows 10'da GPO Kılavuzu.
Aşağıdaki videoda Windows Server 2016 sistemlerinde disk sürücülerini GPO üzerinden gizlemek için gerekli adımları daha kolay görebilirsiniz.
1. Windows Server 2016'da Control GPO'yu dağıtın
Aşama 1
Bu eğitimde disk birimlerinin görüntülenmesini önlemek için gezginde (C ve E) iki disk birimimiz olacak.
Adım 2
Grup ilkesi yöneticisini şuradan açacağız:
- Başlangıç menüsü
- Bütün uygulamalar
- Yönetim araçları
- Grup İlkesi Yönetimi
Aşama 3
Aşağıdaki pencerenin açıldığını göreceğiz:
4. Adım
Politikayı oluşturmak için etki alanımızı görüntülüyoruz ve "Varsayılan Etki Alanı politikası" seçeneğine sağ tıklayın ve Düzenle seçeneğini seçin.
BÜYÜT
Adım 5
Görüntülenen pencerede aşağıdaki rotaya gitmeliyiz:
- Kullanıcı ayarları
- direktifler
- Yönetim Şablonları
- Windows Bileşenleri
- Dosya tarayıcısı
- Bu belirli sürücüleri Bilgisayarım'da gizle
BÜYÜT
6. Adım
Varsayılan olarak bu politikanın yapılandırılmadığını görüyoruz. Üzerine çift tıklıyoruz veya sağ tıklayıp Özellikler'i seçiyoruz ve yeni bir pencere açıldığını göreceğiz, "Etkin" seçeneğini işaretleyeceğiz ve "Aşağıdaki kombinasyonlardan birini seçin" alanının etkinleştirildiğini görebiliriz. Bilgisayarım'dan hangi birimi gizleyeceğimizi tanımlamalıyız.
7. Adım
Yürütebileceğimiz olası kombinasyonları görüyoruz. Bizim durumumuzda, sistem dosyaları ve kayıtları nedeniyle en önemli olan C sürücüsünü gizleyeceğiz.
8. Adım
Uygula'yı ve ardından Tamam'ı tıklayın. Politikamızın etkinleştirildiğini orta menüde görebiliriz.
BÜYÜT
2. Windows Server 2016 Bilgisayarım'da GPO ilkesini doğrulayın
Aşama 1
Politikayı doğrulamadan önce, Windows Server 2016'da politikanın güncellemesini zorlamak önemlidir, bunun için CMD'yi açıp terimi gireceğiz:
gpudate / kuvvet
Adım 2
Şimdi Bilgisayarım'a erişirsek, C sürücüsünün artık mevcut olmadığını görebiliriz.
Dosyalarımızı C sürücüsünün Belgelerim, Resimlerim gibi önceden tanımlanmış klasörlerine kaydetmeye devam edebiliriz, ancak C sürücüsünün tamamını görmeden.
C sürücüsünün tekrar görünmesine izin vermek istiyorsak, yukarıda belirtilen yola tekrar girmeli ve Yapılandırılmadı seçeneğini seçmeliyiz.Windows Server 2016'da disk sürücülerimizin güvenliğini ve gizliliğini nasıl artırabileceğimizi analiz edebildik. kullanılabilecek birçok politika, sizi tüm grup ilkesi düzenleyicisini araştırmaya davet ediyoruz ve ardından size GPO hakkında oldukça eksiksiz bir eğitim bırakıyoruz:
