Las GPO o políticas de grupo son reglas que se configuran para tomar medidas de seguridad en algunos o todos los equipos y usuarios que componen la red de servidores. Entre estas medidas encontramos, ocultar el acceso a las unidades más importantes del equipo, como C o D.
Lo que logra al ocultar este acceso es evitar que un usuario no autorizado realice cambios relevantes por error, cómo deshabilitar el centro de acción de Windows 10 o los datos almacenados e incluso la estabilidad de la red. Sigue leyendo y te explicaremos todo lo que necesitas saber al respecto para mantener tu sistema completamente seguro.
¿Cuáles son los pasos para ocultar unidades en Windows Server con GPO?
El sistema operativo de Microsoft ofrece la posibilidad de adaptar una política de grupo que oculta los discos duros, mediante configuraciones específicas en el Directorio Activo. Debes tener en cuenta que ocultar la unidad no garantiza que sea completamente inaccesible, puede ser que si sabes la dirección exacta vayas allí directamente, a través del explorador.
Las políticas de grupo se pueden aplicar a nivel de equipo local (en el equipo al que están asignadas), sitio (equipo y/o usuarios pertenecientes a un sitio), dominio (equipo y/o usuarios pertenecientes a un dominio) o unidad organizativa ( equipo y/o usuarios pertenecientes a la OU). Los pasos para configurar GPO para ocultar unidades son:
Implementar el GPO de Control en Windows Server
Para crear la política de GPO mediante el uso de Windows Server, hay una ruta a seguir para lograrlo, es necesario realizar las siguientes acciones, Ir al menú de inicio, luego haga clic en «Todas las aplicaciones», ahora en «Herramientas de administración ‘, con esto abrimos la gestión de pólizas de grupo.
Estando dentro de «Administración de pólizas de grupo», continuamos.
Haces clic en la flecha desplegable de “dominios” y también en el dominio al que perteneces, lo colocas en el panel izquierdo de la ventana recién abierta.
En «Política de dominio predeterminada», haga clic derecho y seleccione la opción «Editar». Ahora siga esta ruta: Configuración de usuario> Políticas de plantillas administrativas> Componentes de Windows> Explorador de archivos> Ocultar estas unidades específicas en Mi PC.
Para cambiar el estado de esta política, debe hacer clic derecho e ir a propiedades, en la nueva ventana seleccionar la opción “Habilitada”, en el desplegable de “Elegir una de las siguientes combinaciones” elegir el lector que desee para mantener oculto, incluso puede restringir todas las unidades.
Ahora debe hacer clic en «Aplicar» y luego en «Aceptar», cuando cierre la ventana de propiedades, verá que el estado de configuración se ha actualizado.
Validación de políticas de GPO en Windows Server My Computer
El siguiente paso que debes seguir, para configurar correctamente la política, es validarla, para ello debes abrir un nuevo «símbolo del sistema», en el menú de inicio busca «cmd» y abre la opción que aparece, ahora ingresa el siguiendo el comando «gpupdate /force». Aparecerá un mensaje que indica que «La actualización de la política de TI se completó con éxito».
¿Cómo confirmar si una unidad de disco está oculta con GPO en Windows Server?
Verificar que el disco ya no esté visible es bastante sencillo, basta con acceder a Mi PC desde el dispositivo en cuestión, al que se le aplicó la política, para verificar que el símbolo no está disponible en la ventana. Recuerde que aún puede usar las carpetas predeterminadas en el disco para almacenar datos, algunas de estas carpetas son Mis documentos, Mis imágenes, Música, etc.
Esta situación de invisibilidad es completamente reversible, para abrir los discos duros de Windows 10 bastaría con volver a las propiedades de la directiva y marcar «No configurado». De hecho, es posible que haya visto que hay muchas configuraciones de GPO posibles en su servidor.
¿Por qué las unidades en un disco no están ocultas con GPO en Windows Server?
Si no sigue el paso a paso descrito, es muy probable que no pueda ocultar correctamente las unidades en un dominio específico, especialmente si no fuerza la actualización de la configuración a través del símbolo del sistema.
Otra opción muy sencilla que puedes probar si no puedes ocultar discos en Windows Server es reiniciar el dispositivo, con esto muchas veces el sistema se actualiza por completo, aplicando la política recién establecida.
Ahora, es posible que las opciones de restricción de disco predeterminadas en la política de dominio no sean las que necesita, en cuyo caso tiene la opción de cambiar una restricción editando el archivo System.adm.
Sin embargo, este es otro proceso que involucra una evaluación completa de los riesgos y beneficios que se presentan, por lo que debes informarte muy bien antes de continuar. Además, saber cómo restringir el acceso al panel de control con GPOs puede ser muy útil para esta restricción de uso, que puede ser una alternativa a ocultar tu disco. Windows Server es un sistema extremadamente noble, en el que puedes adaptar diferentes soluciones a tus necesidades.