GPOs, ou Políticas de Grupo, são configurar regras para tomar medidas de segurança em alguns ou em todos os computadores e usuários que compõem a rede de servidores. Entre essas medidas encontramos ocultar o acesso às unidades mais importantes do computador, como C ou D.
O que você obtém ocultando esse acesso é impedir que um usuário não autorizado fazer modificações relevantes, como desativar o centro de ação do Windows 10 ou dados armazenados e até mesmo a estabilidade da rede. Continue lendo e explicaremos tudo o que você precisa saber para manter seu sistema completamente seguro.
Quais são as etapas para ocultar unidades no Windows Server com GPO?
O sistema operacional da Microsoft oferece a possibilidade de adaptar uma política de grupo que oculta discos rígidos, por meio de configurações específicas no Active Directory. Você deve ter em mente que ocultar a unidade não garante que ela esteja completamente inacessível, pode ser que, se você souber o endereço exato, vá diretamente até ela, através do explorer.
As políticas de grupo podem ser aplicadas no nível do computador local (no computador em que são atribuídas), site (computador e/ou usuários pertencentes a um site), domínio (computador e/ou usuários pertencentes a um domínio) ou Unidade Organizacional (equipe e/ou usuários pertencentes à UO). As etapas para configurar o GPO para ocultar unidades são:
Implantar o GPO de controle no Windows Server
Para criar a política de GPO através do uso do Windows Server, existe um caminho a seguir para alcançá-lo, você deve realizar as seguintes ações, Vá até o menu Iniciar, depois clique em “Todos os aplicativos”, agora em “Ferramentas Administrativas”, com isso, abrimos o Gerenciamento de Diretiva de Grupo.
- Estar dentro”Gerenciamento de políticas de grupo” nós continuamos.
- Clique na seta suspensa para “domínios” e também no domínio ao qual você pertence, você o coloca no painel esquerdo da janela recém-aberta.
- Cerca de “Política de domínio padrão” clique com o botão direito do mouse e selecione a opção “Editar”. Agora siga este caminho: Configuração do usuário> Políticas de modelos administrativos> Componentes do Windows> Explorador de arquivos> Ocultar essas unidades específicas em Meu computador.
- Para alterar o status desta política, você deve clicar com o botão direito e ir em propriedades, na nova janela selecionar a opção “Ativado”, na lista suspensa “Escolha uma das seguintes combinações” escolha a unidade que deseja manter oculta, você pode até restringir todas as unidades.
- Agora você deve dar Clique em “Aplicar” e depois em “OK”, Ao fechar a janela de propriedades, você verá que o estado da configuração foi atualizado.
Validando a política de GPO no Windows Server Meu Computador
O próximo passo que você deve dar, para configurar corretamente a política, é validá-la, para isso você deve Abra um novo “Prompt de Comando”, No Menu Iniciar procure por “cmd” e abra a opção que lhe é mostrada, agora digite o seguinte comando “gpupdate /force”. Uma mensagem será exibida informando que “O atualização da política do computador concluída com sucesso”.
Como confirmar se uma unidade de disco está oculta com GPO no Windows Server?
Verificar se o disco não está mais visível é bastante simples, basta acessar Meu Computador a partir do dispositivo em questão, ao qual a política foi aplicada, para verifique se o símbolo não está disponível na janela. Lembre-se que você ainda pode usar as pastas padrão na unidade para armazenar dados, algumas dessas pastas são Meus Documentos, Minhas Imagens, Músicas, etc.
Essa situação de invisibilidade é totalmente reversível, para abrir os discos rígidos do Windows 10, bastaria voltar às propriedades da política e marcar “Não configurado”. Na verdade, você já deve ter visto que existem muitas configurações de GPO possíveis em seu servidor.
Por que as unidades em um disco não estão ocultas com GPOs no Windows Server?
Se você não seguir o passo a passo descrito, é certo que não conseguirá ocultar com sucesso as unidades em um domínio específico, especialmente se não força a atualização do parâmetro usando o prompt de comando.
Outra opção muito simples que você pode tentar, caso não consiga ocultar os discos no Windows Server, é reiniciar o dispositivo, com isso o sistema geralmente fica completamente atualizado, aplicando a política recém-estabelecida.
Agora, há uma chance de que as opções padrão de disco para restrição na política de domínio não correspondam ao que você está exigindo, caso em que você tem a opção de alterar uma restrição modificando o arquivo System.adm.
No entanto, este é outro processo que envolve a avaliação completa dos riscos e benefícios que são apresentados, por isso você deve se informar muito bem antes de prosseguir. Além disso, saber restringir o acesso ao painel de controle com GPOs pode ser muito útil para essa restrição de uso, que pode ser uma alternativa para ocultar seu disco. O Windows Server é um sistema extremamente nobre, no qual você pode adaptar diferentes soluções às suas necessidades.
