Temos muitos servidores executando o Windows 2008 r2 (RDS/Citrix). Tentamos o nosso melhor para bloquear a área de trabalho remota e os aplicativos publicados.
Recentemente, um colega meu me mostrou como ele poderia usar o 7-zip para navegar em nossa rede (com uma simples conta de usuário). Na verdade, isso é algo que nunca pensei que pudéssemos fazer (raramente verifico aplicativos "pequenos" como esse e coloco todo o meu esforço em "aplicativos mais importantes", como Office Suite, cliente SQL, etc.).
Depois de verificar novamente, parece que os usuários que se conectam à área de trabalho remota podem usar o 7-zip para navegar na rede e acessar arquivos e pastas nos servidores. Felizmente, eles não podem abrir arquivos, removê-los ou movê-los, mas ainda assim quero encontrar uma maneira de desativar isso.
Não encontrei muitos documentos ou manuais para esse fim e como não posso desativar essa funcionalidade com GPO (gostaria que pudéssemos manter o 7-Zip e não usar outros aplicativos), alguém poderia me ajudar?
Responder1
Parece que você só precisa configurar o Access-based Enumeration.
A enumeração baseada em acesso exibe apenas os arquivos e pastas que um usuário tem permissão para acessar. Se um usuário não tiver permissões de leitura (ou equivalente) para uma pasta, o Windows ocultará a pasta da visualização do usuário. Este recurso está ativo apenas ao visualizar arquivos e pastas em uma pasta compartilhada; ele não está ativo ao visualizar arquivos e pastas no sistema de arquivos local.
Aqui está um Technetartigoisso entra em alguns detalhes.