Directivas de Restricción de Software

Hola Gonzalo
En nuestro caso los clientes tiene el Messenger 8.0 hay un hash para esta
version, es algo así.

Muchas Gracias

"Gonzalo" escribió:

deberias configurarlo con reglas de HASH, esto te bloquearia por ejemplo
el
acceso al msn 7.5 no lo podras iniciar, pero si los usuarios se bajan un
msn
7.0 deberias bloquear este tambien ya que tienen hash diferentes.


"David" escribió en el mensaje
news:
> Lo estoy configurando con "reglas de nueva ruta", es correcto o con que
> regla
> deberia configurarlo con HASH?
>
> "Gonzalo" escribió:
>
>> Hola, tu restriccion de software la estas haciendo por HASH?.
>>
>>
>> "David" escribió en el mensaje
>> news:
>> > Hola amigos una consultas.
>> >
>> > En la organización con Directorio Activo Windows 2003 SP1, se ha
>> > implementado una politica de "Directivas de Restricción de
>> > Software",
>> > el
>> > cual
>> > prohibe la ejecución de cierta aplicación el cual se ha aplicado y
>> > si
>> > restringe ejecutar la aplicación hasta ahi todo OK.
>> >
>> > Pero si el archivo de la aplicación es renombrada, la directiva no
>> > tiene
>> > efecto y ya pueden ejecutar nuevamente.
>> >
>> > Podrian indicarnos como poder restringir realmente la ejecución de
>> > esta
>> > aplicacion (Windows Live Messenger) y sin que los usuarios renombre
>> > el
>> > archivo EXE y continuenn ejecutandolo.
>> >
>> > Muchas Gracias
>>
>>
>>

Cada software tiene su HASH

Using Software Restriction Policies to Protect Against Unauthorized Software

http://www.microsoft.com/technet/tr...trplcy.asp



Para software de este tipo, no obstante, más práctico que crear una
directiva, es tener un Firewall/proxy que sea el encargado de cortar la
comunicación de este software; así, aunque uno tenga instalado dicho
programa, no podrá hacer ningún tipo de conexión con él, y por tanto, no
podrá usarlo...


Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"David" escribió en el mensaje
news:
> Hola Gonzalo
> En nuestro caso los clientes tiene el Messenger 8.0 hay un hash para esta
> version, es algo así.
>
> Muchas Gracias
>
> "Gonzalo" escribió:
>
>> deberias configurarlo con reglas de HASH, esto te bloquearia por ejemplo
>> el
>> acceso al msn 7.5 no lo podras iniciar, pero si los usuarios se bajan un
>> msn
>> 7.0 deberias bloquear este tambien ya que tienen hash diferentes.
>>
>>
>> "David" escribió en el mensaje
>> news:
>> > Lo estoy configurando con "reglas de nueva ruta", es correcto o con que
>> > regla
>> > deberia configurarlo con HASH?
>> >
>> > "Gonzalo" escribió:
>> >
>> >> Hola, tu restriccion de software la estas haciendo por HASH?.
>> >>
>> >>
>> >> "David" escribió en el mensaje
>> >> news:
>> >> > Hola amigos una consultas.
>> >> >
>> >> > En la organización con Directorio Activo Windows 2003 SP1, se ha
>> >> > implementado una politica de "Directivas de Restricción de
>> >> > Software",
>> >> > el
>> >> > cual
>> >> > prohibe la ejecución de cierta aplicación el cual se ha aplicado y
>> >> > si
>> >> > restringe ejecutar la aplicación hasta ahi todo OK.
>> >> >
>> >> > Pero si el archivo de la aplicación es renombrada, la directiva no
>> >> > tiene
>> >> > efecto y ya pueden ejecutar nuevamente.
>> >> >
>> >> > Podrian indicarnos como poder restringir realmente la ejecución de
>> >> > esta
>> >> > aplicacion (Windows Live Messenger) y sin que los usuarios renombre
>> >> > el
>> >> > archivo EXE y continuenn ejecutandolo.
>> >> >
>> >> > Muchas Gracias
>> >>
>> >>
>> >>
>>
>>
>>

Lo que sucede que el Windows Live Messenger 8.0 utiliza el puerto 80 y si
bloqueamos ese puerto nadie tendra acceso al internet.

"Javier Inglés [MS MVP]" escribió:

Cada software tiene su HASH

Using Software Restriction Policies to Protect Against Unauthorized
Software

http://www.microsoft.com/technet/tr...trplcy.asp



Para software de este tipo, no obstante, más práctico que crear una
directiva, es tener un Firewall/proxy que sea el encargado de cortar la
comunicación de este software; así, aunque uno tenga instalado dicho
programa, no podrá hacer ningún tipo de conexión con él, y por tanto, no
podrá usarlo...


Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"David" escribió en el mensaje
news:
> Hola Gonzalo
> En nuestro caso los clientes tiene el Messenger 8.0 hay un hash para
> esta
> version, es algo así.
>
> Muchas Gracias
>
> "Gonzalo" escribió:
>
>> deberias configurarlo con reglas de HASH, esto te bloquearia por
>> ejemplo
>> el
>> acceso al msn 7.5 no lo podras iniciar, pero si los usuarios se bajan
>> un
>> msn
>> 7.0 deberias bloquear este tambien ya que tienen hash diferentes.
>>
>>
>> "David" escribió en el mensaje
>> news:
>> > Lo estoy configurando con "reglas de nueva ruta", es correcto o con
>> > que
>> > regla
>> > deberia configurarlo con HASH?
>> >
>> > "Gonzalo" escribió:
>> >
>> >> Hola, tu restriccion de software la estas haciendo por HASH?.
>> >>
>> >>
>> >> "David" escribió en el mensaje
>> >> news:
>> >> > Hola amigos una consultas.
>> >> >
>> >> > En la organización con Directorio Activo Windows 2003 SP1, se ha
>> >> > implementado una politica de "Directivas de Restricción de
>> >> > Software",
>> >> > el
>> >> > cual
>> >> > prohibe la ejecución de cierta aplicación el cual se ha aplicado
>> >> > y
>> >> > si
>> >> > restringe ejecutar la aplicación hasta ahi todo OK.
>> >> >
>> >> > Pero si el archivo de la aplicación es renombrada, la directiva
>> >> > no
>> >> > tiene
>> >> > efecto y ya pueden ejecutar nuevamente.
>> >> >
>> >> > Podrian indicarnos como poder restringir realmente la ejecución
>> >> > de
>> >> > esta
>> >> > aplicacion (Windows Live Messenger) y sin que los usuarios
>> >> > renombre
>> >> > el
>> >> > archivo EXE y continuenn ejecutandolo.
>> >> >
>> >> > Muchas Gracias
>> >>
>> >>
>> >>
>>
>>
>>