Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Configuración de una directiva de seguridad

23/12/2003 - 18:27 por Emilio Fernández | Informe spam
Ayuda Hacer una pregunta
Trabajo como programador en una empresa de distribución con 30 equipos y me
han encargado limitar la instalación de programas así como el acceso de los
usuarios a las aplicaciones.

La idea es que naveguen libremente por internet pero que no puedan descargar
e instalar programa alguno. Y en segundo lugar que puedan ejecutar las
aplicaciones de trabajo que proporciona la empresa, con acceso a carpetas
compartidas de servidor e impresión por la red. Y la hora del sistema debe
ser la del servidor.

(Todo bajo W2K Active Directory)
Había pensado en lo siguiente (corrijanme si me equivoco, por favor):

1. diseño la jararquía de equipos y la traduzco en unidades organizativas

2. Definir una directiva de grupo desde el mayor nivel que afecte a todos
los demás

3. A cada grupo de menor nivel le indico sus particularidades

4. A nivel local creo que lo mejor sería no tocar nada, no? (así nos
evitamos tener que administrar individualmente los 30 equipos)

5. Para evitar instalación de software inhabilito en Windows Installer por
usuario. ¿Bastaría con esto?

A partir de aquí llegan mis problemas ya que no sé como compaginar esto:
-Imprimir en red
-No instalar nada en el equipo
-No cambiar la hora del sistema

Gracias y un saludo,
email Siga el debateRespuesta 1 respuestaRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 José Antonio Quílez [MS MVP]
23/12/2003 - 18:47 | Informe spam
La mayor parte de tus problemas se solucionan haciendo que los usuarios sean simplemente usuarios restringidos en sus PCs. De esta manera no pueden instalar nada, ni pueden modificar la hora de sus sistemas.

En cuanto a imprimir en red, no está reñido con el tipo de usuarios. Con que tengan permisos para imprimir en esas colas compartidas es suficiente.

Deshabilitando Windows Installer sólo evitarás la instalación de determinados programas, pero hay muchos otros que podrían instalar sin necesidad de ese servicio. El tema es bastante más complicado de lo que parece si los usuarios son avanzados o administradores, y requiere la ayuda de algún tipo de software como el Microsoft Systems Management Server.

Saludos

José Antonio Quílez [MS MVP]
Sevilla - España

_________________


"Emilio Fernández" escribió en el mensaje news:%
Trabajo como programador en una empresa de distribución con 30 equipos y me
han encargado limitar la instalación de programas así como el acceso de los
usuarios a las aplicaciones.

La idea es que naveguen libremente por internet pero que no puedan descargar
e instalar programa alguno. Y en segundo lugar que puedan ejecutar las
aplicaciones de trabajo que proporciona la empresa, con acceso a carpetas
compartidas de servidor e impresión por la red. Y la hora del sistema debe
ser la del servidor.

(Todo bajo W2K Active Directory)
Había pensado en lo siguiente (corrijanme si me equivoco, por favor):

1. diseño la jararquía de equipos y la traduzco en unidades organizativas

2. Definir una directiva de grupo desde el mayor nivel que afecte a todos
los demás

3. A cada grupo de menor nivel le indico sus particularidades

4. A nivel local creo que lo mejor sería no tocar nada, no? (así nos
evitamos tener que administrar individualmente los 30 equipos)

5. Para evitar instalación de software inhabilito en Windows Installer por
usuario. ¿Bastaría con esto?

A partir de aquí llegan mis problemas ya que no sé como compaginar esto:
-Imprimir en red
-No instalar nada en el equipo
-No cambiar la hora del sistema

Gracias y un saludo,


Preguntas similares

 

Busqueda sugerida :