Yöneticiler olarak dikkate almamız ve yönetmemiz gereken güvenlik parametreleri arasında şunlar vardır: bilgilere erişimi yetkisiz kullanıcılar veya bir grupla sınırlamak Kuruluşun gereksinimlerine göre alanlar belirlenir.
Bir bilgisayarda barındırılan dosyaların doğrulanma ve erişilme yollarından birinin dosya gezgini ve dosya gezgini aracılığıyla olduğunu hepimiz biliyoruz. ciddi bir güvenlik sorunuyla karşılaşabiliriz Doğru şekilde korunmadıkları takdirde, herhangi bir kullanıcı tarafından gezginden erişilebilen ve oradan söz konusu dosyanın ne içerdiğini görebilen gizli nitelikte dosyalar bulunduğundan veya bulunacağından.
Bu fırsatta göreceğiz dosya gezginine veya bazı parametrelerine erişimi nasıl kısıtlayabiliriz grup ilkelerini kullanarak veya daha iyi bilinen GPO'lar.
Grup ilkeleri hakkında daha fazla bilgi edinmek için aşağıdaki bağlantıyı ziyaret edin:
dosya gezgini nedirTemel olarak dosya gezgini aracılığıyla, bilgisayarlarımızda veya sunucularımızda sabit diskte depolanan tüm dosyaları (metin, resim, müzik vb.) yönetebilir ve görüntüleyebiliriz.
Benzer şekilde, dosya gezgini aracılığıyla kayıtlar, dell kitaplıkları vb. gibi sistem bilgilerine C: \ Windows… yolunu kullanarak erişebiliriz; Bu nedenle önlemenin önemi Yetkisiz kullanıcılar, alan adındaki dosya gezginine erişebilir.
1. Grup İlkesi Yöneticisini Aç
Bu analiz için ilkeyi Windows Server 2016'da uyguluyoruz, ancak aynısı Windows Server 2012'nin herhangi bir sürümü için de geçerlidir.
Grup ilkesi oluşturma ve düzenleme sürecini başlatmak için aşağıdaki yöntemlerden herhangi birini kullanarak grup ilkesi yönetim konsoluna girmeliyiz:
1) Çalıştır komutunu kullanarak (Tuş kombinasyonu pencereler + r) ve görüntülenen pencerede terimi girin
gpmc.msc2) Başlat menüsünden şuraya gidin:
- Bütün uygulamalar
- Yönetim araçları
- Grup İlkesi Yönetimi
Her bireyin zevkine ve ihtiyaçlarına göre düzenleyebileceğimiz grup ilkesi yönetimi penceresi görüntülenecektir.
Bunu hatırla grup politikası yöneticisi aracılığıyla tüm kuruluş için kısıtlamalar veya izinler oluşturabiliriz veya ilgili kuruluş birimini seçerek belirli kullanıcılar.
2. Tarayıcı seçeneklerine erişimi kısıtlamak için grup ilkesi oluşturun
Bu pencereyi açtıktan sonra satıra sağ tıklayacağız "Varsayılan Etki Alanı Politikası”Bu kısıtlamaları etki alanının tamamında oluşturacağımızdan ve seçeneği seçeceğimizden Düzenlemek.
BÜYÜT
Görüntülenen pencerede aşağıdaki rotaya gitmeliyiz:
- Kullanıcı ayarları
- direktifler
- Yönetim Şablonları
- Windows Bileşenleri
- Dosya tarayıcısı
Aşağıdaki pencereyi göreceğiz:
BÜYÜT
Sağ tarafta görebileceğimiz gibi, dosya gezgininin parametreleriyle ilgili çeşitli seçeneklerimiz var.
3. Grup ilkesi parametrelerini ayarlayın
Bu konumda, dosya gezgininin açılmasını kısıtlayan bir politika bulamayacağız, ancak gezginde makinenin optimum performansını etkileyebilecek eylemlerde bulunmamıza izin veren birçok seçeneğimiz var.
Bu pencereden aşağıdaki gibi parametreleri düzenleyebiliriz:
Bilgisayarım'dan sürücülere erişimi engelleBu politikayı etkinleştirerek ve hangi birimlerin kısıtlanacağını tanımlayarak, kullanıcıların etki alanının çeşitli birimlerine erişmesini ve yetkisiz değişiklikler yapmasını engelleyebiliriz, örneğin, kullanıcıların C sürücüsüne erişmesini engelleyebilir ve buradan Windows değerlerini düzenleyebiliriz.
Dosya Gezgini'nden Arama düğmesini kaldırBu politikayı, en üstte bulunan ve kullanıcıların sistemdeki dosyaları arayabilecekleri Bu bilgisayarda Ara kutusunu gizlemek için etkinleştirebiliriz.
Dosya menüsünü Dosya Gezgini'nden kaldırBu seçeneği kullanarak dosya seçeneğini dosya gezginindeki menüden gizleyebilir ve böylece kullanıcıların Klasör ve arama seçeneklerini değiştir, Windows PowerShell'i aç, komut istemini aç vb. eylemleri gerçekleştirmesini engelleyebiliriz.
Klasör Seçeneklerinin Seçenekler düğmesi Görünüm sekmesinden açılmasına izin vermeBu politikanın etkinleştirilmesi, etki alanı kullanıcılarının Seçenekler sekmesine erişmesini ve dosya ve klasörlerin açılma şekli gibi görevleri yürütmesini engeller.
Donanım sekmesini gizleBu seçeneği etkinleştirerek, üzerinde işlem yapılmasını önlemek için kullanıcıların fare, klavye, ses ve sesle ilişkili Donanım sekmesini gizlemesini önleyeceğiz.
Paylaşılan Belgeleri Bilgisayarımdan KaldırBu politikayla, kuruluşta paylaşılan belgeleri içeren klasörün tamamını gizleyerek, kısıtlama ilkeleri oluşturmadıysak, bir kullanıcı paylaşılan bir dosyayı değiştirebileceği veya silebileceği için güvenliğini artırıyoruz.
Güvenlik sekmesini kaldırınBu seçeneği etkinleştirerek, etki alanı kullanıcıları Güvenlik sekmesine erişemez ve bu, onların klasör ve dosyaların güvenlik ayarlarında değişiklik yapmalarını veya kaynaklara erişimi olan kullanıcıların listesini görmelerini engeller.
Aynı şekilde, mevcut politikaların her birini analiz etmeye devam edebilir ve bunları kuruluşun ihtiyaç duyduğu ihtiyaçlara göre etkinleştirebiliriz.
4. Grup İlkesi Yöneticisi'nde ilkeyi etkinleştir
Bir grup ilkesini etkinleştirmek için aşağıdaki işlemi gerçekleştireceğiz:
Hangi politikayı etkinleştireceğimizi tanımladıktan sonra üzerine çift tıklıyoruz veya sağ tıklıyoruz / Düzenle ve bu politikayı etkinleştirebileceğimiz pencerenin görüntülendiğini göreceğiz.
kutuyu kontrol ediyoruz Etkinleştirilmiş ve tıklayın Uygulamak ve ardından değişiklikleri kaydetmek için Tamam'a basın.
Hangi politikaları yapılandırdığımızı yöneticide görebiliriz.
BÜYÜT
5. Etki alanı bilgisayarlarında ilkeleri uygulayın
Politikaları kuruluşun bilgisayarlarına uygulamak için aşağıdaki seçeneklerden herhangi birini kullanabiliriz:
- İlkeleri almak için her bilgisayarın yeniden başlatılmasını bekleyin.
- Komut satırını açın ve şu komutu girin:
gpudate / kuvvet
Bu komut, bilgisayarları yeniden başlatmaya gerek kalmadan yapılan yeni ilkelerin güncellenmesini ve uygulanmasını zorlayacaktır.
6. Politika doğrulama
Kullanıcı dosya gezginine erişmek istediğinde, aynı ortamda önemli değişiklikleri görebilecektir, bu da etki alanı için daha fazla güvenlik anlamına gelir.
Görüldüğü gibi kullanıcının bilgisayarın depolama birimlerine erişimi olmadığı gibi Explorer'da değişiklik yapmak için Dosya menüsünü açma özelliği de bulunmamaktadır.
Grup ilkelerini kullanmanın diğer yolları ekipmanımızın güvenliğini artırmak Bunları aşağıdaki bağlantılarda buluyoruz:
1. GPO Kontrol Paneli Erişimi
2. GPO ile disk sürücüleri nasıl gizlenir
3. GPO kullanarak güvenlik duvarını yapılandırın
Windows Server 2016'da bulunan bu seçeneklerden tam anlamıyla yararlanalım ve organizasyonumuzdaki yönetim parametrelerini artıralım.