Prohibir aplicaciones mediante GPO

Uno de los mayores niveles de seguidad que podemos llegar a alcanzar es prohibir a un usuario todas las aplicaciones excepto las que debe de usar para su trabajo.

Existe la posibilidad de hacerlo en local o si disponemos de un dominio, aplicarlo a todos o un cierto grupo. Primero debemos de tener la certeza de los programas que utiliza un usuario, esto se puede hacer modificando una clave del registro de windows que nos creará un log de uso de aplicaciones.

"HKLM\SOFTWARE\Policies\Microsoft\Windows\Safer\
CodeIdentifiers"
String Value: LogFileName, <path to a log file>

El resultado será un fichero con un texto parecido a este, este ejemplo es para la ejecución de notepad.exe:

explorer.exe (PID = 3268) identified
C:\Windows\system32\notepad.exe as Unrestricted using
path rule, Guid =
{191cd7fa-f240-4a17-8986-94d480a6c8ca}

En las GPO buscamos plantillas administrativas->sistema-> ejecutar solo aplicaciones de windows especificadas, y ahi ponemos los ejecutables que queramos realizar.

Esta política es facilmente burlable mediante el cambio del nombre del ejecutable, por ello os dejo un documento avanzado para bloquear mediante el HASH único que tiene un ejecutable.

Más información aquí

Esta entrada fue publicada en Sin categoría. Guarda el enlace permanente.

2 respuestas a Prohibir aplicaciones mediante GPO

  1. carlos dijo:

    Hola,

    ya he restringido por políticas que no se puedan ejecutar ficheros .exe,bat,vbs, etc.. que estén en un USB. Mi problema es que si el usuario copia cualquiera de estos ejecutables a su disco de red si puede ejecutarlos. Existe alguna política que evite o restringa copiar determiandos ficheros desde un USB a el disco duro o los discos de red.

    Mis equipos son XP SP3 y están bajo directorio activo

    Saludos

  2. OtroMas dijo:

    Carlos, cómo hiciste la política que restringe la ejecución desde USB ?

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s