GPO kullanarak Kontrol Paneline erişim nasıl engellenir

Pek çok durumda gerçekleştirmemiz gereken çok sayıda görev arasında, güvenliğini artırmak için bazı veya tüm kullanıcıların kuruluş içindeki farklı uygulamalara veya programlara erişimini veya erişimini engellemek vardır.

Güvenlik Duvarını yalnızca GPO aracılığıyla ihtiyaç duyduğunuz farklı bilgisayarlara uygulamak gerekli değildir. Yalnızca sunucu düzeyinde değil, tüm Windows sürümlerinde bulduğumuz ana yardımcı programlardan biri, Kontrol Paneli çünkü oradan tüm ekipmanın ve sistemin birden fazla parametresini yönetiyoruz ve bunun yanlış kullanımı hem makinenin hem de yürütülmesi gereken uygulamaların tüm performansını etkileyebilir.

Bu sefer bir grup ilkesi oluşturarak kullanıcılara erişimi nasıl engelleyebileceğimizi göreceğiz. Bu çalışma için bir ortam kullanacağız. Windows Sunucusu 2016 ve Solvetic Users adında bir organizasyon birimi oluşturduk.

Grup İlkesi Yöneticisi ile uğraşmanızı kolaylaştırmak için, Windows Server 2016'da Kontrol Paneline GPO aracılığıyla erişimi engelleyebileceğiniz eğitim videosunu size bırakıyoruz.

1. Windows Server 2016'da Grup İlkesi Yöneticisi GPO'yu açın


Grup ilkesi yöneticisini açmak için aşağıdaki seçeneklerden herhangi birini kullanabiliriz:
  • Execute komutundan aşağıdaki kombinasyonla terimi giriyoruz:

+ R

 gpmc.msc
  • Yoldan: Başlat menüsü / Tüm uygulamalar / Yönetimsel Araçlar / Grup İlkesi Yönetimi. Aşağıdaki pencere açılacaktır:

BÜYÜT

2. Windows Server 2016'da erişim kısıtlaması için grup ilkesi oluşturun

Aşama 1
Bir grup politikası oluşturduğumuzda 2 seçeneğimiz vardır:

  • Varsayılan Etki Alanı İlkesi seçeneğini belirleyerek tüm kullanıcılar için genel bir grup ilkesi oluşturun.
  • Belirli bir kuruluş birimini seçerek belirli bir kullanıcı grubuna yönelik bir politika oluşturun.

Adım 2
Bu durumda, etki alanını görüntülememiz ve söz konusu kuruluş birimine sağ tıklamamız ve "Bu etki alanında GPO oluştur ve buraya bağla" seçeneğini seçmemiz gereken Solvetic Kullanıcılar kuruluş biriminde politika oluşturacağız.

BÜYÜT

Aşama 3
Görüntülenen pencerede söz konusu ilkeye bir ad vermeliyiz.

4. Adım
Tamam'a tıklıyoruz ve politikamızın doğru bir şekilde oluşturulduğunu görebiliriz. Şimdi politikaya sağ tıklayıp Düzenle seçeneğini seçmeliyiz.

BÜYÜT

Adım 5
Görüntülenen pencerede aşağıdaki rotaya gitmeliyiz:

  • Kullanıcı Yapılandırması.
  • Direktifler.
  • Yönetim Şablonları.
  • Kontrol Paneli

BÜYÜT

6. Adım
Sağ bölmede, politikayı "PC Ayarlarına ve Denetim Masasına erişimi yasakla" adıyla yapılandırmamız gerekir. Üzerine çift tıklayacağız ve varsayılan olarak yapılandırılmadığını göreceğiz. Kısıtlamanın etkili olması için Etkin kutusunu işaretlemeniz yeterlidir.

7. Adım
Değişiklikleri kaydetmek için Uygula'yı ve ardından Tamam'ı tıklayın. Politikanın doğru yapılandırıldığını görebiliriz.

BÜYÜT

3. Windows Server 2016'daki kısıtlamayı doğrulama


Her şeyin doğru yapılandırıldığını kontrol etmek için Solvetic Users organizasyon birimine ait kullanıcılardan birinden kontrol panelini açmayı deneyeceğiz ve sonucun aşağıdaki gibi olduğunu görebiliriz:

Bu şekilde gördüğümüz gibi, Kontrol Paneline erişimi kısıtladık ve bu nedenle deneyimsiz veya kötü niyetli bir kullanıcının bilgisayarda yetkisiz değişiklikler yapmasını engelledik. Bitirmek için, Windows bilgisayarlarda USB kullanımını kontrol edebilmek için size bu öğreticiyi bırakıyoruz:

wave wave wave wave wave