Página principal
    | Apúntate a MundoPC.NET | Añadir a Favoritos Versión Imprimible

 :: SECCIONES
 Actualidad
 Noticias
 Cursos
 Programas gratis
 Hardware
 Linux
 Windows
 Artículos
  • Windows 9x
  • Windows Me
  • Windows 2000
  • Windows XP
  • Windows Vista
  • Optimización
  • Redes
  • Errores
  • Varios
 Trucos
  • Windows 9x
  • Windows Me
  • Windows 2K/XP
  • Windows NT
  • Varios...
 Problemas
 Glosario
 Humor PC
 Ocio y Juegos
 Webmasters

 :: SERVICIOS
 Directorio
 Foro
 :: SERVICIOS
 Foro

Estás en:  Página principal » WINDOWS » articulos » seguridad » windowsall

Prácticas sobre seguridad y conexión
en todas las versiones Windows
página 8

4..3.5. Restricciones de acceso a propiedades de impresoras.
Es muy decepcionante comprobar que después de instalar una impresora en el ordenador y configurarla para un mejor rendimiento, alguien por desconocimiento o mala fe la desactiva o desconfigura. No diga nada si esta impresora está en red y afecta a muchos ordenadores con el consiguiente trastorno.
Para activar esta restricción expandir la rama Panel de control -> impresoras marcar la opción Restringir la configuración de impresora y activar aquellas protecciones que deseemos:

a) Ocultar página general y de detalles.
b) Desactivar eliminar impresora.
c) Desactivar edición de impresora.
Si ponemos todas las restricciones cuando el usuario envía un documento y lo quiere borrar este no podrá hacerlo, (imagen 38).
• Seleccionar en la plantilla win98.pol solo el literal C


Imagen 38

4..3.6. Restricciones de acceso a Propiedades del sistema.
Otro factor crítico de un ordenador es la página de configuración de propiedades del sistema, donde un usuario poco experimentado o malintencionado puede configurar (o mejor dicho, desconfigurar) los drivers de todos los dispositivos del ordenador y cualquier parte crítica que afecte al funcionamiento del mismo. Si no deseamos que esto ocurra, Poledit nos ofrece la herramienta necesaria para ello.
Expandir la rama Panel de control -> Sistema y marcar la casilla Restringir el panel de control del sistema. De nuevo tenemos varias opciones, a saber:
a) Ocultar página del Administrador de dispositivos.
b) Ocultar página de Perfiles de hardware.
c) Ocultar botón "Sistema de archivos".

• Seleccionar en la plantilla win98.pol solo los literales C

4..3.7. Escritorio

4..3.7.1. Papel tapiz
• Selección el papel tapiz de nombre lago.bmp en la plantilla win98.pol
4..3.7.2. Combinación de Colores
• No seleccionar Dejar sombreado o en blanco

4..3.8. RED

4..3.8.1. Compartir
Desactivar controles de Compartir archivos:

• Seleccionar para la plantilla win98.pol, si este opción esta Seleccionada los usuarios a los que se le apliquen estas políticas no podrán efectuar compartir en los equipos evitando de esta manera que otros usuarios tengan derecho de escritura en mi disco duro o le puedan borrar datos por medio de la red también el robo de información de otros.

Así se evita que usuarios inexpertos compartan las carpetas con todos los derechos y hoy en día que tantos Virus usan esta idea de estar esperando a que se accede dicho carpeta para reproducirse por la red. No se recomienda dejar libre al Usuarios común

4..3.8.2. Desactivar controles de Compartir Impresores:
• Dejar sombreado para la plantilla win98.pol, si la selecciona los usuarios no podrán compartir los impresores y el compartido se retira por eso no se recomienda. Para evitar que estén abiertos mas puertos solo activar a los equipos que comparten recursos los demás no deben tener esta opción activada en el entorno de red, entre menos protocolos usamos mas segura estará nuestra red.

4..3.9. SHELL
4..3.10. Carpetas personalizadas
4..3.11. Carpetas de programas Personalizados
Seleccionar la ruta de acceso a los programas en el disco duro de esta manera c:\windows\menu inicio\programas. Así todos tendrán los programas de la PC en la estén trabajando en ese momento se evita que su usuario lo siga. Y copie archivos de su escritorio en todas las PC a las que entre.

4..3.12. Iconos de escritorio personalizado
Seleccionar y definir la ruta de acceso al escritorio compartido en el servidor de control de dominio de nombre fenix \\fenix3\escritorio$. De esta manera todos los usuarios usaran el mismo escritorio y mas rápido y centralizado.

4..3.13. Sistemas

4..3.13.1. Ocultar el icono "Toda la red":
1.- Seleccionar Shell -> restricciones
2.- Marcar "No se encuentra red completa en entorno de red"
A veces es necesario ocultar la red de ordenadores a un usuario determinado, de forma que este no puede acceder a ningún ordenador de la red, aunque los demás ordenadores si pueden acceder al primero, si en los demás no se ha activado esta restricción.
• Para la plantilla fénix.pol seleccionar la opción

4.4.9 Ocultar los iconos de los ordenadores de su grupo de trabajo.
1.- Seleccionar Shell -> restricciones
2.- Marcar "Sin contenidos de grupo de trabajo en entorno de red"

Con esto el usuario no será capaz de ver a los otros ordenadores de su grupo de trabajo, pero si podrá ver los de otros grupos conectados a la red. Tendremos el mismo problema para imprimir o ver equipos del mismo grupo con carpetas compartidas a no ser que se sepa el nombre del equipo que tiene el impresor y los archivos compartidos.

Siempre estas no son infalibles en casos se puede ver desde el explorador pero se requiere de mas habilidad de parte del Usuario.

4..3.14. Restricciones:
4..3.14.1. Desactivar las herramientas de edición del registro.
Un usuario experimentado puede saltarse todas las restricciones que hayamos puesto con Poledit, creando archivos *.reg y activándolos con una doble pulsación del ratón. No obstante podemos evitar esto de la siguiente manera (imagen 39):


Imagen 39

Expandir la rama Sistema -> restricciones, seleccionar la casilla "Desactivar herramientas de edición del registro de configuraciones" y aceptar. También es necesario no añadir Poledit.exe a la lista de aplicaciones ejecutables vista en el apartado
La única forma, una vez hecho esto de acceder al registro y al Poledit (si tampoco se ha incluido en la lista) es utilizar un disco de arranque que contenga el editor de registro y el poledit. Aunque la forma más efectiva es utilizar una copia del registro que se haya hecho antes de desactivar el editor de registro. (Esto puede conseguirse ejecutando scanreg que se encuentra en el directorio Windows y recuperando alguna de las seis últimas copias del registro que Windows 98 guarda automáticamente, confiando que al menos una de ellas fuera anterior al establecimiento de estas restricciones.)

No recomendable, para lugares que trabajan insertando llaves de registro (*.reg) para el mejor funcionamiento de los SISTEMAS.

• Para la plantilla win98.pol dejar en blanco

4..3.15. Restringir los programas de aplicaciones ejecutables.
Esta opción, junto a la restricción de propiedades de pantalla, puede ser de los más útiles, pues con ello controlamos los programas que un usuario determinado puede ejecutar en el ordenador.

Con esta opción conseguiremos que sólo los programas que nosotros, como administrador del sistema, queremos que sean ejecutados, lo que nos permite controlar lo que hacen el resto de usuarios en el ordenador. Para ello expandir la rama Sistema -> restricciones y seleccionar la casilla "Ejecutar solamente aplicaciones compatibles con Windows", luego pulsando en el botón Presentación añaden a mano la lista de programas ejecutables que queremos que estén disponibles para ese usuario, por ejemplo se pueden añadir: Iexplorer.exe, Winword.exe, Excell.exe, Access.exe, etc. (cuidado, en la lista hay que escribir el nombre del fichero ejecutable sin error ) también agregar los nombres de acceso directo *.lnk o *.pif, de cada ejecutable si le han creado acceso directo.
Recomendado, con esta opción solo los programas que usted quiere se ejecutaran o instalaran en el equipo evitando así problemas legales de Software (imagen 40 y 41).


Imagen 40


Imagen 41

• Para la plantilla win98.pol Seleccionar

• Si usted tiene todo el apoyo de su jefe hágalo y esto le restringirá asta los juegos y archivos de antivirus, sistemas solo debe de tener paciencia en estar buscando cada ejecutable que funciona en su empresa pero esta es la mejor opción de todas. Si no tiene demasiado apoyo déjela SOMBREADA y después en una segunda etapa usted la pude configurar.

• Para la plantilla win98.pol dejar en blanco
Por último al terminar de establecer todas las restricciones que deseemos a un usuario determinado hay que pulsar en Aceptar y luego en el menú Archivo -> Guardar para que los cambios se almacenen en el registro, finalmente cerrar sesión para ese usuario y al volver a entrar con ese nombre de usuario y contraseña todas las restricciones definidas estarán habilitadas. No recomendable igual al anterior

Páginas: 1 2 3 4 5 6 7 8 9 10

 


| Publicidad | Quienes Somos | Aviso Legal | Contactar | GM3 Contables | Translate |
  37 visitantes online © MundoPC.NET C.B. 2000 - 2010