Regla de Hash

En las GPOs, si los clientes son XP (no vale para 2000) puedes implementar
políticas de restricción de software. Es decir, puedes habilitar qué
aplicaciones pueden usar y cuáles no.

Hay dos métodos:
a- Permitir todo, salvo las aplicaciones específicamente denegadas
b- Denegar todo, salvo las aplicaciones específicamente permitidas

O sea, trabaja por el método de excepciones: permitir o denegar todo, salvo
lo expresamente mencionado
¿De acuerdo hasta acá?

Entonces el tema es ¿cómo identificas las excepciones?

Tienes cuatro formas de identificarlas:
1- Por nombre o ruta o extensión
2- Por firma digital
3- Por zona de Internet
4- Por Hash

El método por Hash calcula un valor único para el ejecutable. Por más que lo
renombren o lo cambien de lugar no podrán o podrán utilizarlo.
La contra, es que en cuando cambias el ejecutable, por ejemplo, por una
actualización, debes recalcular el Hash del archivo


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y no
otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no rights.
You assume all risk for your use.



wrote in message
news:
Buenas tardes, hee stado leyendo por internet y demas, pero no consigo
entender que significa crear una GPO mediante Hash, todos los ejemplos
que he visto es para impedir la ejecución de buscaminas por ejemplo;
que quiere decir que el hash sirve sólo para impedir aplicaciones???
gracias.