Hace algún tiempo hablamos de las restricciones de los sitios web y cómo hacerlas cumplir sin necesidad de utilizar un proxy. Ahora veremos cómo evitar que los usuarios de Active Directory Domain Services utilicen aplicaciones especàficas.
Puede parecer extraño, pero es más fácil limitar el uso de software que de sitios web. Solo tenéis que acceder al controlador de dominio y seguir estos pasos.
Abrid Administrador del servidor y ejecutad Administración de directivas de grupo:
Cread un nuevo Objeto de directiva de grupo (GPO):
Asignad un nombre al nuevo GPO:
Editad la Configuración del equipo:
Encontraréis las Directivas de restricción de software en la ruta Configuración del equipo –> Configuración de Windows –> Configuración de seguridad. Cread Nuevas directivas de restricción de software:
En Niveles de seguridad podéis configurar los permisos para ejecutar el software predeterminado para el grupo deseado.
Sin restricciones (ajuste por defecto) no limita el software, y Usuario básico permite solo ejecutar aplicaciones que no requieran derechos de administrador. No permitido prohàbe la ejecución del software.
Haced clic con el botón derecho y podréis establecer una nueva configuración predeterminada:
Las reglas adicionales son muy importantes para limitar el uso de las aplicaciones. Estas reglas tienen prioridad sobre los ajustes por defecto, por lo que se pueden restringir todas las aplicaciones y crear reglas especàficas para permitir solo la ejecución de alguna de ellas, o se puede permitir la ejecución de todas las aplicaciones predeterminadas y limitar las que no se deseen.
Recomendamos utilizar la Regla de ruta de acceso, para limitar o permitir la ejecución de archivos con una ruta especàfica:
En este ejemplo permitiremos la ejecución sin restricciones para Mozilla Firefox.
Podemos usar el parámetro %UserProfile% para crear rutas dinámicas y limitar las aplicaciones instaladas en las carpetas de usuarios:
Vuestra directiva está lista. Copiadla y pegadla en el grupo de distribución.
La directiva se aplicará:
Read related articles
Cómo instalar y configurar Windows Server Update Services (WSUS)
Windows Server Update Services (WSUS) es una función necesaria en entornos corporativos. Los servicios de WSUS mejoran notablemente la eficiencia
Cómo imponer restricciones a los dispositivos con un GPO
Hemos visto cómo limitar software (de dos formas distintas) y sitios web mediante GPO. Ahora es el momento de limitar
Cuándo y cómo utilizar Sysprep
Sysprep es una herramienta de preparación de sistemas Microsoft utilizada por los administradores de sistemas generalmente durante la implementación automática