Cargando



Cómo restringir acceso a Explorador de Archivos Windows GPO

Si estás buscando los pasos para prohibir y restringir el acceso a unidades de disco dentro del Explorador de Archivos, no te pierdas este tutorial.


sep 06 2016 10:44
Profesional
sep 06 2016 10:46

De tu interés 👌

Dentro de los parámetros de seguridad que como administradores debemos tener en cuenta y gestionar está el de limitar el acceso a la información a usuarios no autorizados o a un grupo determinado de áreas según sean los requerimientos de la organización.

 

Todos sabemos que una de las formas como se pueden verificar y acceder a los archivos alojados en un equipo es a través del explorador de archivos y podemos encontrarnos con un problema de seguridad grave ya que existen o existirán archivos de caracter confidencial los cuales si no son protegidos de la manera correcta podrán ser accedidos desde el explorador por cualquier usuario y desde allí ver que contiene dicho archivo.

 

En esta oportunidad veremos cómo podemos restringir el acceso al explorador de archivos o a algunos de sus parámetros usando políticas de grupo o más conocidas como GPO.

 

Para conocer más acerca de las políticas de grupo visitemos el siguiente enlace:

 

 

Qué es el explorador de archivos
Básicamente a través del explorador de archivos podemos gestionar y visualizar todos los archivos (texto, imágenes, música, etc) que están almacenados en el disco duro en nuestros equipos o servidores.

 

Así mismo a través del explorador de archivos podemos acceder a la información del sistema tal como registros, librerías dell, etc, usando la ruta C:\Windows…; De ahí la importancia de impedir que usuarios no autorizados puedan acceder al explorador de archivos en el dominio.

 

 

 

1. Abrir administrador de directivas de grupo


Para este análisis estamos implementando la política en Windows Server 2016 pero el mismo aplica para cualquier edición de Windows Server 2012.

 

Para iniciar el proceso de creación y edición de la política de grupo debemos ingresar a la consola de administración de directivas de grupo usando cualquiera de los siguientes métodos:

 

1) Usando el comando Ejecutar (Combinación de teclas Windows + R) y en la ventana desplegada ingresar el término

gpmc.msc
2) Desde el menú Inicio ir a:
  • Todas las aplicaciones
  • Herramientas administrativas
  • Administración de directivas de grupo

 

Se desplegará la ventana de administración de directivas de grupo donde podremos editarla al gusto y necesidades de cada uno.

 

Recordemos que a través del administrador de directivas de grupo podemos crear restricciones o permisos a toda la organización o a usuarios específicos seleccionando la respectiva unidad organizativa.

 

 

2. Crear política de grupo para restringir acceso a las opciones del explorador


Una vez tengamos esta ventana abierta daremos clic derecho sobre la fila “Default Domain Policy” ya que vamos a crear estas restricciones sobre todo el dominio y seleccionamos la opción Editar.

 

 

En la ventana desplegada debemos ir a la siguiente ruta:

  • Configuración de usuario
  • Directivas
  • Plantillas administrativas
  • Componentes de Windows
  • Explorador de archivos

 

Veremos la siguiente ventana:

 

 

Como vemos en el costado derecho contamos con diversas opciones relacionadas con los parámetros del explorador de archivos.

 

 

3. Ajustar parámetros de política de grupo


En esta ubicación no encontraremos una política que restringa la apertura del explorador de archivos pero si contamos con muchas opciones que nos permiten que se tomen acciones en el explorador las cuales pueden afectar el óptimo rendimiento de la máquina.

 

Desde esta ventana podemos editar parámetros como:

 

Impedir acceso a las unidades desde Mi PC
Habilitando esta política y definiendo que unidades restringir podemos evitar que los usuarios accedan a las diversas unidades del dominio y realizar cambios no autorizados, por ejemplo, podemos evitar que los usuarios accedan a la unidad C y desde allí editar valores de Windows.

 

Quitar el botón Búsqueda del Explorador de archivos
Podemos habilitar esta política para ocultar el recuadro Buscar en Este equipo ubicado en la parte superior y mediante el cual los usuarios pueden buscar archivos en el sistema.

 

Quitar el menú Archivo del Explorador de archivos
Usando esta opción podemos ocultar la opción archivo del menú en el explorador de archivos y así impedir que los usuarios ejecuten acciones como Cambiar opciones de carpeta y búsqueda, abrir Windows PowerShell, abrir símbolo del sistema, etc.

 

No permitir que se abra Opciones de carpeta desde el botón Opciones pestaña Ver
Habilitando esta política evitaremos que los usuarios del dominio accedan a la ficha Opciones y ejecutar tareas como la forma en que se abren los archivos y carpetas, etc.

 

Ocultar la pestaña Hardware
Al habilitar esta opción impediremos que los usuarios ocultamos la pestaña Hardware asociada al mouse, teclado, audio y sonido para evitar que se tomen acciones sobre él.

 

Quitar Documentos compartidos de Mi PC
Con esta política ocultamos toda la carpeta que incluye los documentos compartidos en la organización mejorando su seguridad ya que un usuario puede modificar o eliminar un archivo compartido si no le hemos creado políticas de restricciones.

 

Quitar la pestaña Seguridad
Habilitando esta opción los usuarios del dominio no tendrán acceso a la ficha Seguridad y esto evita que realicen cambios en la configuración de seguridad de las carpetas y archivos ni ver la lista de usuarios que tiene acceso a los recursos.

 

De la misma forma podemos seguir analizando cada una de las políticas disponibles y habilitarlas en base a las necesidades que sean requeridas por la organización.

 

 

4. Habilitar política en el administrador de directivas de grupo


Para habilitar una política de grupo realizaremos el siguiente proceso:

 

Una vez definida qué política vamos a habilitar pulsaremos doble clic sobre ella o clic derecho / Editar y veremos que se despliega la ventana donde podremos habilitar esta política.

 

Marcamos la casilla Habilitada y pulsamos Aplicar y luego Aceptar para guardar los cambios.

 

habilitar-barra-de-menu-en-explorador-archivos-5.jpg

 

Podemos ver que políticas tenemos configuradas en el administrador.

 

 

 

 

5. Aplicar políticas en los equipos del dominio


Para aplicar las políticas en los equipos de la organización podemos usar cualquiera de las siguientes opciones:
  • Esperar el reinicio de cada equipo para tomar las políticas.
  • Abrir la línea de comandos e ingresar el comando:
    gpupdate /force
    Con este comando se forzará a la actualización y aplicación de las nuevas políticas realizadas sin tener que reiniciar equipos.

 

gpupdate-force-7.jpg

 

 

 

6. Validación de las políticas


Una vez el usuario desee acceder al explorador de archivos podrá ver cambios significativos en el entorno del mismo los cuales significan mayor seguridad para el dominio.

 

unidades-restringidas-windows-10-8.jpg

 

Como vemos el usuario no cuenta con acceso a las unidades de almacenamiento del equipo ni cuenta con la posibilidad de abrir el menú Archivo para realizar cambios en el explorador.

 

Otras formas como podemos usar las políticas de grupo para incrementar la seguridad de nuestros equipos las encontramos en los siguientes enlaces:

 

1. Acceso de Panel de Control GPO

 

2. Cómo ocultar unidades de disco con GPO

 

3. Configurar firewall mediante GPO

 

Aprovechemos al máximo estas opciones incluidas en Windows Server 2016 e incrementemos los parámetros de gestión en nuestra organización.


¿Te ayudó este Tutorial?


Sin comentarios, sé el primero!

No esperes más y entra en Solvetic
Deja tus comentarios y aprovecha las ventajas de la cuenta de usuario ¡Únete!

X