Dans nos tâches quotidiennes au sein du domaine et de la gestion de Windows Server 2016, il est très important de valider en permanence les politiques de sécurité et l'accès au serveur, car des personnes non autorisées peuvent mettre en danger l'ensemble de l'infrastructure organisationnelle.
L'un des moyens d'assurer la sécurité et la stabilité du serveur consiste à masquer les unités, telles que C ou D, etc. en général.
Pour cela, nous allons créer une stratégie de groupe ou GPO pour empêcher les unités d'être visibles. Nous savons tous qu'un GPO est une politique qui est créée et automatisée dans tout l'environnement organisationnel pour restreindre ou autoriser l'accès ou l'utilisation de certains composants ou paramètres du système ou de l'équipement. Vous pouvez être intéressé par l'utilisation de stratégies locales dans Windows 10, nous vous laissons un tutoriel : Manuel GPO dans Windows 10.
Dans la vidéo suivante, vous pouvez voir plus facilement les étapes nécessaires pour masquer les lecteurs de disque via GPO sur les systèmes Windows Server 2016.
1. Déployer l'objet de stratégie de groupe de contrôle dans Windows Server 2016
Étape 1
Pour éviter d'afficher les unités de disque dans ce tutoriel, nous aurons deux unités de disque dans l'explorateur (C et E).
Étape 2
Nous allons ouvrir le gestionnaire de stratégie de groupe à partir de :
- Le menu Démarrer
- Toutes les candidatures
- Outils administratifs
- Gestion des politiques de groupe
Étape 3
Nous verrons que la fenêtre suivante s'ouvre :
Étape 4
Pour créer la politique, nous affichons notre domaine et cliquez avec le bouton droit sur l'option "Politique de domaine par défaut" et sélectionnez l'option Modifier.
AGRANDIR
Étape 5
Dans la fenêtre affichée, nous devons aller à l'itinéraire suivant :
- Paramètres utilisateur
- Directives
- Modèles d'administration
- Composants Windows
- Navigateur de fichiers
- Masquer ces lecteurs spécifiques dans Poste de travail
AGRANDIR
Étape 6
Nous voyons que par défaut cette politique n'est pas configurée. Nous double-cliquons dessus ou faisons un clic droit et choisissons Propriétés et nous verrons qu'une nouvelle fenêtre s'ouvre, nous marquerons l'option "Activé" et nous pouvons voir que le champ "Choisissez l'une des combinaisons suivantes" est activé où nous doit définir quelle unité nous allons masquer de mon ordinateur.
Étape 7
Nous voyons les combinaisons possibles que nous pouvons exécuter. Dans notre cas, nous allons masquer le lecteur C car c'est le plus important en raison des fichiers système et des registres.
Étape 8
Cliquez sur Appliquer puis sur OK. Nous pouvons voir dans le menu central que notre politique a été activée.
AGRANDIR
2. Valider la stratégie GPO dans Windows Server 2016 Poste de travail
Étape 1
Avant de valider la politique il est important de forcer la mise à jour de la politique dans Windows Server 2016, pour cela nous allons ouvrir CMD et saisir le terme :
gpupdate / forcer
Étape 2
Si nous accédons maintenant à Poste de travail, nous pouvons voir que le lecteur C n'est plus disponible.
Nous pouvons continuer à enregistrer nos fichiers dans les dossiers prédéfinis du lecteur C tels que Mes documents, Mes images, etc. mais sans voir le lecteur C dans son intégralité.
Si nous voulons que le lecteur C soit à nouveau visible, nous devons entrer à nouveau le chemin susmentionné et sélectionner l'option Non configuré.Nous avons pu analyser comment augmenter la sécurité et la confidentialité de nos lecteurs de disque dans Windows Server 2016. Il y a de nombreuses politiques que l'on peut utiliser, nous vous invitons à vous renseigner sur l'ensemble de l'éditeur de politique de groupe puis nous vous laissons un tutoriel assez complet sur les GPO :
