Comment restreindre l'accès à l'explorateur de fichiers Windows GPO

Comment restreindre l'accès à l'explorateur de fichiers Windows GPO

Parmi les paramètres de sécurité que nous devons prendre en compte et gérer en tant qu'administrateurs, il y a celui de limiter l'accès aux informations aux utilisateurs non autorisés ou à un groupe déterminé des zones selon les exigences de l'organisation.

Nous savons tous que l'un des moyens par lesquels les fichiers hébergés sur un ordinateur peuvent être vérifiés et accessibles est via l'explorateur de fichiers et nous pouvons rencontrer un grave problème de sécurité Puisqu'il existe ou existera des fichiers à caractère confidentiel qui, s'ils ne sont pas protégés correctement, pourront être consultés depuis l'explorateur par n'importe quel utilisateur et de là voir ce que contient ledit fichier.

A cette occasion, nous verrons comment restreindre l'accès à l'explorateur de fichiers ou à certains de ses paramètres en utilisant des stratégies de groupe ou mieux connues sous le nom de GPO.

Pour en savoir plus sur les politiques de groupe, visitez le lien suivant :

Qu'est-ce que l'explorateur de fichiersFondamentalement, grâce à l'explorateur de fichiers, nous pouvons gérer et afficher tous les fichiers (texte, images, musique, etc.) qui sont stockés sur le disque dur de nos ordinateurs ou serveurs.

De même, via l'explorateur de fichiers, nous pouvons accéder aux informations système telles que les registres, les bibliothèques dell, etc., en utilisant le chemin C: \ Windows…; D'où l'importance de prévenir Les utilisateurs non autorisés peuvent accéder à l'explorateur de fichiers sur le domaine.

1. Ouvrir le gestionnaire de stratégie de groupe


Pour cette analyse, nous implémentons la stratégie dans Windows Server 2016, mais il en va de même pour toute édition de Windows Server 2012.

Pour démarrer le processus de création et de modification de la stratégie de groupe, nous devons entrer dans la console de gestion de la stratégie de groupe en utilisant l'une des méthodes suivantes :

1) À l'aide de la commande Exécuter (combinaison de touches les fenêtres + R) et dans la fenêtre qui s'affiche, saisissez le terme 

 gpmc.msc
2) Dans le menu Démarrer, accédez à :
  • Toutes les candidatures
  • Outils administratifs
  • Gestion des politiques de groupe

La fenêtre de gestion de la politique de groupe s'affichera où nous pourrons la modifier en fonction des goûts et des besoins de chaque individu.

Rappelez-vous que via le gestionnaire de stratégie de groupe, nous pouvons créer des restrictions ou des autorisations pour l'ensemble de l'organisation ou des utilisateurs spécifiques en sélectionnant l'unité organisationnelle respective.

2. Créer une stratégie de groupe pour restreindre l'accès aux options du navigateur


Une fois cette fenêtre ouverte, nous ferons un clic droit sur la ligne "Stratégie de domaine par défaut« Puisque nous allons créer ces restrictions sur l'ensemble du domaine et sélectionner l'option Éditer.

AGRANDIR

Dans la fenêtre affichée, nous devons aller à l'itinéraire suivant :

  • Paramètres utilisateur
  • Directives
  • Modèles d'administration
  • Composants Windows
  • Navigateur de fichiers

Nous verrons la fenêtre suivante :

AGRANDIR

Comme nous pouvons le voir sur le côté droit, nous avons différentes options liées aux paramètres de l'explorateur de fichiers.

3. Ajuster les paramètres de stratégie de groupe


À cet emplacement, nous ne trouverons pas de politique restreignant l'ouverture de l'explorateur de fichiers, mais nous avons de nombreuses options qui nous permettent d'effectuer des actions dans l'explorateur qui peuvent affecter les performances optimales de la machine.

A partir de cette fenêtre, nous pouvons éditer des paramètres tels que :

Empêcher l'accès aux lecteurs à partir du Poste de travailEn activant cette politique et en définissant les unités à restreindre, nous pouvons empêcher les utilisateurs d'accéder aux différentes unités du domaine et d'effectuer des modifications non autorisées, par exemple, nous pouvons empêcher les utilisateurs d'accéder au lecteur C et de là modifier les valeurs Windows.

Supprimer le bouton Rechercher de l'explorateur de fichiersNous pouvons activer cette politique pour masquer la zone Rechercher dans cet ordinateur située en haut et à travers laquelle les utilisateurs peuvent rechercher des fichiers sur le système.

Supprimer le menu Fichier de l'explorateur de fichiersEn utilisant cette option, nous pouvons masquer l'option de fichier dans le menu de l'explorateur de fichiers et ainsi empêcher les utilisateurs d'exécuter des actions telles que Modifier le dossier et les options de recherche, ouvrir Windows PowerShell, ouvrir l'invite de commande, etc.

Ne pas autoriser les options des dossiers à s'ouvrir à partir de l'onglet Affichage du bouton OptionsL'activation de cette stratégie empêchera les utilisateurs du domaine d'accéder à l'onglet Options et d'exécuter des tâches telles que la manière dont les fichiers et les dossiers sont ouverts, etc.

Masquer l'onglet MatérielEn activant cette option, nous empêcherons les utilisateurs de masquer l'onglet Matériel associé à la souris, au clavier, à l'audio et au son pour empêcher toute action sur celui-ci.

Supprimer les documents partagés de mon ordinateurAvec cette politique, nous masquons tout le dossier qui inclut les documents partagés dans l'organisation, améliorant ainsi sa sécurité puisqu'un utilisateur peut modifier ou supprimer un fichier partagé si nous n'avons pas créé de politiques de restriction.

Supprimer l'onglet SécuritéEn activant cette option, les utilisateurs du domaine n'auront pas accès à l'onglet Sécurité et cela les empêchera de modifier les paramètres de sécurité des dossiers et fichiers ou de voir la liste des utilisateurs ayant accès aux ressources.

De la même manière, nous pouvons continuer à analyser chacune des politiques disponibles et les activer en fonction des besoins requis par l'organisation.

4. Activer la stratégie dans le gestionnaire de stratégie de groupe


Pour activer une politique de groupe, nous effectuerons le processus suivant :

Une fois que nous avons défini quelle politique nous allons activer, nous double-cliquerons dessus ou clic droit / Modifier et nous verrons que la fenêtre où nous pouvons activer cette politique s'affiche.

On coche la case Activée et cliquez Appliquer puis OK pour enregistrer les modifications.

Nous pouvons voir quelles politiques nous avons configurées dans l'administrateur.

AGRANDIR

5. Appliquer des stratégies sur les ordinateurs du domaine


Pour appliquer les stratégies sur les ordinateurs de l'organisation, nous pouvons utiliser l'une des options suivantes :
  • Attendez le redémarrage de chaque ordinateur pour prendre les politiques.
  • Ouvrez la ligne de commande et entrez la commande : 
     gpupdate / forcer
    Cette commande forcera la mise à jour et l'application des nouvelles politiques effectuées sans avoir à redémarrer les ordinateurs.

6. Validation de la politique


Une fois que l'utilisateur voudra accéder à l'explorateur de fichiers, il pourra voir des changements importants dans le même environnement, ce qui signifie une plus grande sécurité pour le domaine.

Comme on peut le voir, l'utilisateur n'a pas accès aux unités de stockage de l'ordinateur ni la possibilité d'ouvrir le menu Fichier pour apporter des modifications dans l'explorateur.

D'autres façons dont nous pouvons utiliser les stratégies de groupe pour augmenter la sécurité de nos équipements On les retrouve dans les liens suivants :

1. Accès au panneau de configuration GPO

2. Comment masquer les lecteurs de disque avec GPO

3. Configurer le pare-feu à l'aide de GPO

Profitons pleinement de ces options incluses dans Windows Server 2016 et augmentons les paramètres de gestion dans notre organisation.

Vous contribuerez au développement du site, partager la page avec vos amis

wave wave wave wave wave

Articles Populaires

wave
1
post-title
Python - Fichiers
2
post-title
Comment installer et configurer Kodi sur Windows 10
3
post-title
▷ Ne s'ouvre pas et ne démarre pas Street Fighter 5 PC ✔️ SOLUTION
4
post-title
Comment activer ou désactiver la licence Windows 10 et changer de série
5
post-title
Comment enregistrer l'écran Honor View 20

Recommandé

wave
- Sponsored Ad -

Choix De L'Éditeur

wave
- Sponsored Ad -