Paano I-block o Limitahan ang Access sa isang Partikular na Drive sa Windows

Ngayon, protektahan ang access sa mga partikular na drive sa isang computer Ito ay isang pangkaraniwang alalahanin, kapwa sa domestic at negosyo na kapaligiran. Nagbabahagi man kami ng computer sa iba pang mga user o namamahala ng isang naka-network na imprastraktura ng IT, ang pagkontrol kung sino ang maaaring gumamit ng ilang partikular na hard drive, partition, o naaalis na device ay mahalaga para sa seguridad at privacy ng data.

Ito ay hindi lamang tungkol sa pagpigil sa pagnanakaw ng data, kundi pati na rin sa pag-iwas sa pagkawala ng mahahalagang dokumento, impeksyon sa pamamagitan ng malware sa pamamagitan ng hindi nakokontrol na mga device, o pigilan lang ang ibang mga user sa pagmamanipula ng mga sensitibong file. Nag-aalok ang Windows ng maraming paraan upang paghigpitan, itago, o i-block ang access sa mga drive., parehong sa mga bersyon para sa mga user sa bahay at sa mga kapaligiran ng network na may sentralisadong pamamahala.

Bakit i-block ang access sa isang drive sa Windows?

Mayroong iba't ibang mga kadahilanan kung bakit maaaring gusto ng isang tao pigilan ang pag-access sa isang drive o disk tinutukoy sa loob ng isang pangkat. Sa maraming negosyo at tahanan, ang mga computer ay ginagamit ng maraming tao, na maaaring magdulot ng mga problema kung i-access, baguhin, o tanggalin ng ilang user ang nauugnay na impormasyon mula sa ilang partikular na drive o folder. Ang isa pang karaniwang dahilan ay upang maiwasan ang paggamit ng memorya USB, mga panlabas na drive o kahit SD card, na maaaring magamit upang magnakaw ng impormasyon o magpakilala ng mga virus.

Syempre, protektahan ang mga kritikal na drive o higpitan ang pag-access Mahalaga ito sa mga server, lalo na sa mga nagho-host ng mga backup o kung saan ibinabahagi ang sensitibong impormasyon ng kumpanya. Bilang karagdagan, maraming organisasyon ang dapat sumunod sa mga regulasyon sa proteksyon ng data, na nangangailangan ng mas mahigpit na mga kontrol sa pag-access.

Mga opsyon sa built-in na Windows para paghigpitan ang pag-access sa mga drive

Ang Windows ay nagsasama ng iba't ibang mga tool at configuration na nagbibigay-daan I-block, itago, o limitahan ang access sa mga disk, partition, o storage device imbakan. Ang ilan sa mga opsyong ito ay available sa lahat ng bersyon ng Windows, habang ang iba ay nangangailangan ng Pro o Enterprise na mga edisyon.

Kabilang sa mga pangunahing pag-andar ay:

• Pagtatakda ng mga pahintulot ng user tungkol sa mga lokal na folder at drive
• Paggamit ng Group Policy Options (GPO) upang itago o paghigpitan ang pag-access sa mga partikular na drive
• Pagbabago ng mga entry sa Windows Registry upang i-disable ang mga USB port o access sa ilang partikular na drive
• Pisikal na hindi pagpapagana ng mga USB port mula sa BIOS/UEFI
• Paggamit ng software ng third party para sa mas advanced na pamamahala

Bilang karagdagan, posible na umakma sa mga pagpipiliang ito sa pag-encrypt ng disk at folder, pati na rin ang paglilimita sa mga pahintulot sa mga lokal na network at cloud environment, upang masakop ang lahat ng posibleng access front.

Paano itago ang isang partikular na drive gamit ang Group Policy

Ang isa sa mga pinaka maraming nalalaman at propesyonal na paraan upang pamahalaan ang pag-access sa mga disk o partisyon ay ang gumawa ng mga patakaran mula sa Group Policy Editor. Ang tool na ito ay kasama sa Pro, Enterprise, at Education na mga bersyon ng Windows at nagbibigay-daan sa iyong tukuyin ang mga panuntunang nalalapat sa parehong mga user at buong machine sa loob ng isang domain.

Upang itago ang isang drive gamit ang pamamaraang ito:

I-access ang Group Policy Editor: Pindutin Umakit + R, nagsusulat gpedit.msc at pindutin ang Enter.

I-access ang ruta: Mag-navigate sa Configuration ng User → Administrative Templates → Windows Components → File Explorer.

hanapin ang pasukan "Itago ang mga tinukoy na drive na ito sa My Computer" (maaaring lumabas bilang "Itago ang mga tinukoy na drive na ito sa My Computer").

I-activate ang patakaran at, mula sa drop-down na menu, piliin ang kumbinasyon ng drive o partikular na titik na gusto mong paghigpitan. Kung kailangan mong magtago ng custom na kumbinasyon ng titik, kakailanganin mong i-edit ang file ng template ng patakaran (WindowsExplorer.admx o System.adm) at idagdag ang katumbas na binary value. Halimbawa, upang itago lamang ang mga unit na L, M, N, at O, ginagamit ang decimal na halaga na 30720.

Mahalagang malaman na ang patakarang ito ay nagtatago lamang ng mga drive sa File Explorer, ngunit hindi pinipigilan ang pag-access mula sa mga panlabas na programa o sa console. Kung kinakailangan ang kumpletong lock-down ng drive, dapat pagsamahin ang mga patakaran sa paghihigpit sa pag-access.

Limitahan ang pag-access sa mga lokal na drive na may mga pahintulot ng user

Ang isa pang anyo ng limitahan ang pag-access sa isang folder o drive Para sa ilang partikular na user ito ay sa pamamagitan ng pagbabago sa Mga pahintulot sa NTFS tungkol sa ibinahaging mapagkukunan. Nalalapat din ito sa mga lokal na folder at ginagawa mula sa sariling interface ng system.

Mga hakbang upang baguhin ang mga pahintulot sa isang nakabahaging folder:

• Buksan "Ang pangkat na ito" at hanapin ang folder o drive na gusto mong protektahan.
• I-right click at piliin «Mga Katangian → Pagbabahagi → Advanced na Pagbabahagi» o “Pagbabahagi at Seguridad” depende sa bersyon ng Windows.
• Pag-access sa "Mga Pahintulot" at tanggalin ang grupo "Lahat" upang pigilan ang sinumang user na magkaroon ng access.
• Idagdag lang ang mga user (o grupo) na gusto mong bigyan ng access.
• Sa loob ng mga advanced na opsyon, maghanap at pumili ng mga partikular na user.

Kaya, Ang mga awtorisadong user lamang ang makakatingin o makakapagbago ng mga nilalaman ng folder, pinipigilan ang iba na ma-access ito nang hindi sinasadya o sinasadya.

I-lock at itago ang mga folder gamit ang mga script

Kung naghahanap ka ng isang mas simple at mas agarang alternatibo para protektahan ang isang folder, maaari kang gumamit ng mga batch script na nagbibigay-daan sa iyong "itago" ang isang folder at harangan ang pag-access dito gamit ang isang password. Ang pamamaraang ito, bagama't hindi palya para sa mga advanced na user, ay maaaring maging kapaki-pakinabang sa mga computer sa bahay.

Pangunahing halimbawa ng batch para itago at i-lock ang isang folder:

• Kapag pinatakbo mo ito, lumilikha ito ng isang protektadong folder. Kapag pinatakbo mo itong muli, humihingi ito ng kumpirmasyon upang harangan ito, binabago ang pangalan nito at ginagawa itong hindi nakikita gamit ang mga katangian ng system.
• Upang muling ma-access, dapat ipasok ng user ang password na tinukoy sa script.
• Maaari mong i-customize ang pangalan ng folder at password sa pamamagitan ng pagbabago sa batch file.

Babala: Kung ang file para i-unlock ang folder ay nasa isang naa-access na lokasyon, maaaring gamitin ito ng iba upang ma-access ang impormasyon. Samakatuwid, dapat itong itago sa isang ligtas na lugar.

Paano paghigpitan ang paggamit ng mga USB device at naaalis na drive

Isa sa mga pinakakaraniwang panganib sa mga negosyo at tahanan ay paggamit ng USB flash drive, external drive o SD card, dahil magagamit ang mga ito upang kopyahin ang sensitibong data o magpakilala ng mga virus. Sa kabutihang palad, nag-aalok ang Windows ng ilang mga paraan upang pigilan ang paggamit nito:

Huwag paganahin ang mga USB port mula sa Device Manager

Upang maiwasang makilala ang mga USB device:

• I-access ang Device Manager (Umakit + X at piliin ang opsyon).
• En Mga Universal Serial Bus Controller, i-right click sa bawat USB port at huwag paganahin ito.
• Kaya, sa tuwing nakakonekta ang isang device, hindi mahahanap ng Windows ang mga kinakailangang driver.

Ang pamamaraang ito ay maaaring medyo marahas, dahil maaari itong makaapekto sa iba pang mga peripheral na gumagamit din ng USB, tulad ng mga printer o mice. Para sa mga partikular na solusyon, maaari ka ring kumunsulta Paano ayusin ang panlabas na drive na hindi pinapayagan ang pagsusulat sa Windows.

Gamitin ang Mga Patakaran ng Grupo upang tanggihan ang access sa naaalis na storage

Sa Editor ng Patakaran ng Grupo maaari mo ring pigilan ang paggamit ng LAHAT ng naaalis na storage device: USB, panlabas na hard drive, CD/DVD, atbp.

• Pag-access sa gpedit.msc at mag-navigate sa Computer Configuration → Administrative Templates → System → Removable Storage Access.
• Isaaktibo ang pagpipilian "Tanggihan ang access sa lahat" upang harangan ang anumang panlabas na device.
• Upang ibalik ang setting, huwag paganahin ang patakaran.

Baguhin ang registry upang huwag paganahin ang USB access

Ang isa pang opsyon ay ang makialam sa Windows registry:

• Buksan regedit (Umakit + R, i-type ang regedit).
• Mag-navigate sa HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Mga Serbisyo \ USBSTOR.
• Baguhin ang halaga ng «Simula» hanggang 4 upang huwag paganahin ang paggamit ng mga USB flash drive. Upang muling i-activate, bumalik sa 3.

Mga third-party na application para pamahalaan ang mga USB port

May mga programa tulad ng Nomesoft USB Guard o USB Disabler na nagbibigay-daan sa iyong madaling harangan ang lahat ng USB port sa iyong computer. Ito ay kapaki-pakinabang para sa mga hindi teknikal na gumagamit, dahil nangangailangan lamang ito ng ilang mga pag-click upang ilapat o alisin ang lock.

Karaniwang hindi binabago ng mga application na ito ang Windows registry o nangangailangan ng pag-install (ang ilan ay portable) at nagbibigay-daan sa iyong madaling paganahin o huwag paganahin ang USB access.

Limitahan ang pagsusulat sa mga USB device

Minsan hindi mo gustong harangan ang ganap na access sa mga USB drive, ngunit Payagan ang read-only at pigilan ang mga user sa pagkopya ng impormasyon sa device. Mayroong dalawang pangunahing pamamaraan para dito:

Mula sa Windows Registry

• Buksan regedit at mag-navigate sa: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies.
• Kung ang susi StorageDevicePolicies ay hindi umiiral, gawin ito nang manu-mano.
• Sa loob, gawin o baguhin ang DWORD value na tinatawag WriteProtect at itakda ito sa 1 upang ipagbawal ang pagsusulat.

Paggamit ng mga patakaran ng grupo

• Buksan gpedit.msc at mag-navigate sa Computer Configuration → Administrative Templates → System → Removable Storage Access.
• Isaaktibo ang pagpipilian Mga naaalis na disk: tanggihan ang access sa pagsulat.

Sa alinman sa mga pamamaraang ito, mababasa ang mga USB device, ngunit hindi makokopya sa kanila ang mga bagong file mula sa computer. Para sa mas malalim na pagsisid sa proteksyon ng device, tingnan ang aming artikulo sa .

Protektahan ang mga nakabahaging folder at drive sa mga lokal na network at sa cloud

Sa mga lokal na network, sa pamamagitan man ng Windows o mga server, karaniwan nang magbahagi ng mga folder at disk sa pagitan ng ilang user. Upang protektahan ang nakabahaging impormasyon:

• Tiyaking ang mga kinakailangang user o grupo lang ang nakabasa/nagbago ng mga pahintulot sa mga folder.
• Alisin ang mga generic na grupo tulad ng "Lahat" o Mga authenticated na user kung ito ay hindi mahalaga.
• Gumagamit ito ng software ng pag-encrypt upang kahit na ma-access ang mga file, hindi ito mababasa nang walang susi.
• Sa mga pisikal na server, pinoprotektahan nito ang pisikal na pag-access sa hardware at hinaharangan ang boot mula sa mga panlabas na device.
• Protektahan ang BIOS at ang bootloader na may malalakas na password.

Sa mga solusyon sa ulap tulad ng Dropbox, magagawa mo protektahan ang mga nakabahaging folder gamit ang isang password at bawiin ang mga pahintulot o magtakda ng mga petsa ng pag-expire sa mga link.

Sa cloud man o sa isang lokal na network, mahalagang kontrolin kung sino ang maaaring tumingin, mag-edit, at magbahagi ng impormasyon upang maiwasan ang mga hindi sinasadyang pagtagas ng data o pagnanakaw.

Mga karagdagang rekomendasyon para sa maximum na seguridad

Upang palakasin ang seguridad kapag ina-access ang mga drive at folder, magandang ideya na isaalang-alang ang:

• Ipatupad ang buong disk o partition encryption.
• Gumamit ng na-update na antivirus software at mga solusyon sa endpoint para sa aktibong proteksyon.
• Magsagawa ng mga regular na pag-backup sa mga mahusay na protektadong drive na hindi naa-access ng lahat ng mga user.
• Turuan ang mga user tungkol sa mga panganib ng pagbabahagi ng impormasyon at ang kahalagahan ng pagsunod sa mga itinatag na patakaran sa seguridad.

Mayroong mga espesyal na tool, tulad ng Kontrol ng ESED, na nagbibigay ng komprehensibong kontrol sa pag-access at secure na pamamahala ng impormasyon, pinapadali ang pagsunod sa regulasyon at pag-iwas sa mga aksidenteng pagtagas.

Ang lahat ng mga opsyon na ipinakita ay makakatulong sa pigilan ang hindi awtorisadong pag-access sa mga disk, folder, at naaalis na device, na nagpapahintulot sa antas ng seguridad na iakma sa mga partikular na pangangailangan ng bawat user o kumpanya.

Nagbibigay-daan sa iyo ang iba't ibang pinagsama-samang solusyon at third-party na i-customize ang proteksyon para sa bawat kapaligiran, na tinitiyak na ang mga awtorisadong user lang ang makaka-access ng kritikal na data at nagpo-promote ng privacy at integridad ng data.