Cómo ocultar el acceso a una unidad de disco dentro de tu servidor a través del editor de políticas locales

Descubre cómo ocultar el acceso a una unidad de disco dentro de tu servidor a través del editor de políticas locales.

NOTA: Con este procedimiento se oculta la unidad, pero no se bloquea el acceso, ya que en caso de bloquearlo habría que realizar configuraciones adicionales (más complejas) para que no fallara el acceso a aplicaciones del sistema por parte del usuario.

Uno de los problemas que podemos encontrarnos en entornos empresariales, es dotar de más accesos o privilegios de los necesarios a los usuarios, permitiendo que vean o hagan cosas que pueden no ser convenientes o incluso ser peligrosas para la empresa.

En muchas organizaciones, se decide ocultar las unidades de disco del equipo, especialmente la unidad C: o unidad del sistema, para evitar que puedan intentar acceder a carpetas de configuración como por ejemplo “C:\Windows\System32” o a las carpetas de “Escritorio” o “Descargas” de otros usuarios.

A lo largo de este pequeño tutorial vamos a ver como realizar unos cambios de configuración para ocultar una o más unidades dentro de nuestros servidores Windows.

 

¿Cómo ocultar una unidad de disco dentro de tu servidor a través del editor de políticas locales?

 

Pre-requisitos o pre-configuración

Para completar de forma satisfactoria este tutorial y poder ocultar o bloquear el acceso a una unidad de disco dentro de tu servidor a través del editor de políticas locales se necesitará:

Paso 1. Configurar la política para ocultar la unidad

A continuación, vamos a explicar paso a paso el proceso de configuración de una política para ocultar una unidad a través de la interfaz gráfica de Windows.

NOTA: En este Paso 1 se oculta la unidad a los ojos del usuario, pero siempre podrá acceder mediante el uso de programas, o lanzando “c:” desde ejecutar. Para además ocultar el acceso, bloquearlo se deberá realizar también el Paso 2 de este tutorial.

Lo primero que tenemos que hacer es acceder al editor de GPO (Políticas de Grupo) para ello, se debe ir a la barra de búsqueda y escribir “gpedit.msc” (1) y hacer clic en la aplicación que encuentra.

Paso 1. Escribimos gpedit.msc en la barra de búsqueda del servidor

Paso 1. Escribimos gpedit.msc en la barra de búsqueda del servidor

Dentro de la consola, en el lateral izquierdo se tienen la “Directiva Equipo Local” y se debe desplegar “Configuración de usuario > Plantillas administrativas > Componentes de Windows > Explorador de archivos” (2).

Paso 1. Desplegamos la ruta de Configuración de usuario hasta el explorador de archivos

Paso 1. Desplegamos la ruta de Configuración de usuario hasta el explorador de archivos

A continuación, se debe buscar la configuración “Ocultar estas unidades específicas en Mi PC” (3).

Una vez localizada, acceder a ella haciendo doble clic.

Paso 1. Seleccionar “Ocultar estas unidades específicas en Mi PC”

Paso 1. Seleccionar “Ocultar estas unidades específicas en Mi PC”

En la ventana emergente “Ocultar estas unidades especificadas en Mi PC” se deberá cambiar la configuración a “Habilitada” (4).

En opciones, de debe seleccionar la unidad o unidades que se desea ocultar (5), teniendo claro que se tienen varias opciones que se pueden seleccionar a través de un menú:

  • Restringir solo las unidades A y B.
  • Restringir solo la unidad C.
  • Restringir solo la unidad D.
  • Restringir solo las unidades A, B y C.
  • Restringir solo las unidades A, B, C y D.
  • Restringir todas las unidades.
  • No restringir unidades.

Seleccionando, en nuestro caso la opción “Restringir solo la unidad C”.

En el lateral derecho se encuentra un pequeño texto de “Ayuda” (6) que se recomienda leer en caso de ser la primera vez que se trabaja con políticas, para, así tener más claro lo que se está haciendo.

Una vez configurado todo se deberá hacer clic en “Aplicar” y “Aceptar” (7).

Paso 1. Configuramos las unidades que se quiere ocultar

Paso 1. Configuramos las unidades que se quiere ocultar

Cuando se cierre de manera automática la ventana emergente, se deberá comprobar que la regla “Ocultar estas unidades especificadas en Mi PC” está habilitada (8).

Paso 1. Comprobamos que la regla se ha habilitado

Paso 1. Comprobamos que la regla se ha habilitado

Para comprobar que se ha aplicado correctamente se debe acceder a un explorador de Windows e ir a “Este equipo”, si todo ha ido bien, deberá haberse ocultado la unidad o unidades que hayamos seleccionado.

Paso 1. Comprobamos que la unidad ya no es visible

Paso 1. Comprobamos que la unidad ya no es visible

Con esto se debería haber terminado el proceso de ocultar la unidad, pero el usuario seguirá pudiendo entrar desde aplicaciones o simplemente, escribiendo “C” en “Ejecutar”.

NOTA: En caso de fallar y que se pueda acceder, se deberá espera un momento y volver a lanzarla, ya que en ocasiones la actualización de políticas se demora.

 

Conclusiones y próximos pasos:

El proceso descrito en este tutorial, como ocultar el acceso una unidad de disco dentro de tu servidor permite añadir una pequeña capa de protección a los datos sensibles almacenados dentro del disco y a los archivos de configuración del propio servidor. Este proceso se realizar en muy pocos pasos tal como se ha podido ver en este tutorial.

Esperamos que, con esta pequeña guía, no tengas problemas, pero si los tuvieras, no dudes en contactar con nosotros para que podamos echarte una mano.

¡Gracias por tu confianza!

Categorías:Servidores

Rellena el formulario y nuestro equipo de Sales contactará contigo lo antes posible.

growth@jotelulu.com  |  +34 911 333 712  |  jotelulu.com 

Puedes darte de baja de estas comunicaciones en cualquier momento.  Consulta nuestra Política de privacidad.

Precios competitivos para la pyme y mucho más margen para el partner

Disaster Recovery ha sido diseñado, implementado y puesto en producción teniendo en cuenta dos premisas: Debe tener un precio atractivo para la pyme a la vez que deja un buen margen de beneficio a la empresa de IT que lo comercializa y gestiona.

DR_buen_precio_y_mas_margen

De esta manera, Disaster Recovery pretende ser un producto diferencial que permita incrementar la seguridad de todo tipo de empresas de manera asequible e implicando, además, rentabilidad para el distribuidor que lo comercializa.

Protege la infraestructura de tus clientes

Disaster Recovery permite replicar cualquier suscripción de infraestructura (Escritorio Remoto y Servidores) en otra zona de disponibilidad creando un entorno de alta disponibilidad y blindando así el servicio.

Replica en pocos pasos no sólo los discos sino todos los elementos que forman parte de cada suscripción:

  • Servidores: Instancias, discos, reglas de firewall, redes, IPs…
  • Escritorio Remoto: Usuarios, Aplicaciones, Licencias, Personalización…
DR_blinda_la_infraestructura

Tratamos de hacer fácil lo difícil

Las herramientas de Disaster Recovery existentes necesitan de conocimientos avanzados para poder ser gestionadas, implicando, muchas veces, un expertise difícil de alcanzar.

 

Disaster Recovery de Jotelulu busca hacer fácil lo difícil y plantea un despliegue muy sencillo basado en una configuración de tres pasos:

Origin (Primary Site)
Determina la ubicación de origen de la suscripción sobre la que se va a establecer el servicio de Disaster Recovery.

Destino (Recovery Site)
Establece la ubicación de destino (zona de disponibilidad) en la que quieres que se despliegue el Recovery Site.

Características de la réplica
Establece los datos asociados al número de copias que se quieren guardar y la frecuencia con la que se va a llevar a cabo la réplica.