Politica Seguridad

Un matiz, es que renombrando el exe se salta a la torera dicha política :-(

Salu2!!!
Javier Inglés
MS MVP, Windows Server-Directory Services
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho

"Enrique [MVP Windows]" escribió en el mensaje
news:
Efectivamenre, a través del registro, no problem..

(es que normalmente, se pide lo contrario...restringir alguna aplicación,
por eso lo confundí con el valor *DisallowRun*, de la misma rama...)



Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
(quita la Z)

Instala ya mismo el Service Pack 2 (SP2), la actualización más importante
para Windows XP, que incluye todas las actualizaciones críticas hasta la
fecha y protegerá tu seguridad en general gracias a Windows Security Center.
Haz clic en el siguiente enlace:
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:%
Ah! y vale tambien para el Home ;-)

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"Enrique [MVP Windows]" wrote in message
news:%
sorry, lo leí mal y rápido... efectivamente, son para permitir determinadas
aplicaciones.



Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
(quita la Z)

Instala ya mismo el Service Pack 2 (SP2), la actualización más importante
para Windows XP, que incluye todas las actualizaciones críticas hasta la
fecha y protegerá tu seguridad en general gracias a Windows Security Center.
Haz clic en el siguiente enlace:
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.

"Enrique [MVP Windows]" escribió en el mensaje
news:
Hombre, hacerlo directamente desde el registro va bien cuando las
restricciones son pocas. Si tiene que restringir muchos programas, va
listo...




Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
(quita la Z)

Instala ya mismo el Service Pack 2 (SP2), la actualización más importante
para Windows XP, que incluye todas las actualizaciones críticas hasta la
fecha y protegerá tu seguridad en general gracias a Windows Security Center.
Haz clic en el siguiente enlace:
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:Od$
Mirate esto (si tienes problemas con el inglés, comentame y te lo traduzco:
-
Restrict Applications Users Can Run
Start/Run/Regedit
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer.
Value Name: RestrictRun Open your registry and find the key
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
\Policies\Explorer] Create a new DWORD value and name it "RestrictRun" set
the value to "1" to enable application restrictions or "0" to allow all
applications to run.

Then create a new sub-key called
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
\Policies\Explorer\RestrictRun] and define the applications that are
allowed. Creating a new string value for each application, named as
consecutive numbers, and setting the value to the filename to be allowed
(e.g. "regedit.exe"). Restart Windows for the changes to take effect.

Note: If you are the person who applies Group Policy, do not apply this
policy to yourself. If applied too broadly, this policy can prevent
administrators from running Group Policy or the registry editors. As a
result, once applied, you cannot change this policy except by reinstalling
Windows.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"jaime" wrote in message
news:O2xF$

Buenas tardes,

quisiera que mis equipos solo pudieran ejecutar las aplicaciones Office y
Navision, quepolitica de seguridad debo poner?.Ahora estan
como administradores locales, ya que si no, las aplicaciones no andan.

Un matiz, es que renombrando el exe se salta a la torera dicha política :-(

Salu2!!!
Javier Inglés
MS MVP, Windows Server-Directory Services
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho

"Enrique [MVP Windows]" escribió en el mensaje
news:
Efectivamenre, a través del registro, no problem..

(es que normalmente, se pide lo contrario...restringir alguna aplicación,
por eso lo confundí con el valor *DisallowRun*, de la misma rama...)



Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
(quita la Z)

Instala ya mismo el Service Pack 2 (SP2), la actualización más importante
para Windows XP, que incluye todas las actualizaciones críticas hasta la
fecha y protegerá tu seguridad en general gracias a Windows Security Center.
Haz clic en el siguiente enlace:
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:%
Ah! y vale tambien para el Home ;-)

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"Enrique [MVP Windows]" wrote in message
news:%
sorry, lo leí mal y rápido... efectivamente, son para permitir determinadas
aplicaciones.



Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
(quita la Z)

Instala ya mismo el Service Pack 2 (SP2), la actualización más importante
para Windows XP, que incluye todas las actualizaciones críticas hasta la
fecha y protegerá tu seguridad en general gracias a Windows Security Center.
Haz clic en el siguiente enlace:
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.

"Enrique [MVP Windows]" escribió en el mensaje
news:
Hombre, hacerlo directamente desde el registro va bien cuando las
restricciones son pocas. Si tiene que restringir muchos programas, va
listo...




Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
(quita la Z)

Instala ya mismo el Service Pack 2 (SP2), la actualización más importante
para Windows XP, que incluye todas las actualizaciones críticas hasta la
fecha y protegerá tu seguridad en general gracias a Windows Security Center.
Haz clic en el siguiente enlace:
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:Od$
Mirate esto (si tienes problemas con el inglés, comentame y te lo traduzco:
-
Restrict Applications Users Can Run
Start/Run/Regedit
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer.
Value Name: RestrictRun Open your registry and find the key
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
\Policies\Explorer] Create a new DWORD value and name it "RestrictRun" set
the value to "1" to enable application restrictions or "0" to allow all
applications to run.

Then create a new sub-key called
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
\Policies\Explorer\RestrictRun] and define the applications that are
allowed. Creating a new string value for each application, named as
consecutive numbers, and setting the value to the filename to be allowed
(e.g. "regedit.exe"). Restart Windows for the changes to take effect.

Note: If you are the person who applies Group Policy, do not apply this
policy to yourself. If applied too broadly, this policy can prevent
administrators from running Group Policy or the registry editors. As a
result, once applied, you cannot change this policy except by reinstalling
Windows.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"jaime" wrote in message
news:O2xF$

Buenas tardes,

quisiera que mis equipos solo pudieran ejecutar las aplicaciones Office y
Navision, quepolitica de seguridad debo poner?.Ahora estan
como administradores locales, ya que si no, las aplicaciones no andan.

Se puede. (abre solo la consulta en los grupos de server)

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"jaime" wrote in message news:%

He leido lo siguiente: http://support.microsoft.com/defaul...-us;323368
pero segun entiendo, tengo que ver el Drive:\Documents and Settings\User_name folder de cada equipo y usuario y ponerlo en una
carpeta compartida del server??. Son muchos usuarios. No se puede hacer por OU??

"Javier Inglés [MS MVP]" escribió en el mensaje news:%

En ese caso la solucuín pasa por implementar un sistema por GPO que cape todo lo posible el uso del equipo; en el ssiguiente link
tienes varios casos que te irán bien:

Group Policy Common Scenarios Using GPMC

http://www.microsoft..com/downloads...laylang=en



Tras tener las GPO necesarias deberás crear un perfil de usuario de tipo mandatory y si es neceario móvil también para crear sólo
los 2 elementos que necesitas


Salu2!!!
Javier Inglés
MS MVP, Windows Server-Directory Services
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho

"jaime" escribió en el mensaje news:

Haber si me podeis echar una manita. Os dejo la respuesta de JMt en otro grupo y me ha comentado que me venga a este.

Puedes y debes hacerlo por GPO's en ese caso. Precisamente el ultimo parrafo de lo que te he dajado te lo aclara.

(el tema de configuracion del server para envio de GPO's, tratalo mejor en los grupos de servidores).

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.

"jaime" wrote in message news:

Gracias todos de antemano.
Esto lo puedo hacer por GPOs?, tengo Windows 2003 y los clientes son Windows XP SP2 ( solo quiero que esten como usuarios de
maquina, nada mas )

JMT, mas o menos lo he entendido, aunque una ayudita en español vendria bien ;-)

Gracias.

"JM Tella Llop [MVP Windows]" escribió en el mensaje news:Od$
Mirate esto (si tienes problemas con el inglés, comentame y te lo traduzco:
-
Restrict Applications Users Can Run
Start/Run/Regedit
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer. Value Name: RestrictRun Open your registry and
find the key [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Policies\Explorer] Create a new DWORD value and name
it "RestrictRun" set the value to "1" to enable application restrictions or "0" to allow all applications to run.

Then create a new sub-key called [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Policies\Explorer\RestrictRun] and
define the applications that are allowed. Creating a new string value for each application, named as consecutive numbers, and
setting the value to the filename to be allowed (e.g. "regedit.exe"). Restart Windows for the changes to take effect.

Note: If you are the person who applies Group Policy, do not apply this policy to yourself. If applied too broadly, this policy
can prevent administrators from running Group Policy or the registry editors. As a result, once applied, you cannot change this
policy except by reinstalling Windows.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"jaime" wrote in message news:O2xF$

Buenas tardes,

quisiera que mis equipos solo pudieran ejecutar las aplicaciones Office y Navision, quepolitica de seguridad debo poner?.Ahora
estan
como administradores locales, ya que si no, las aplicaciones no andan.

Se puede. (abre solo la consulta en los grupos de server)

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"jaime" wrote in message news:%

He leido lo siguiente: http://support.microsoft.com/defaul...-us;323368
pero segun entiendo, tengo que ver el Drive:\Documents and Settings\User_name folder de cada equipo y usuario y ponerlo en una
carpeta compartida del server??. Son muchos usuarios. No se puede hacer por OU??

"Javier Inglés [MS MVP]" escribió en el mensaje news:%

En ese caso la solucuín pasa por implementar un sistema por GPO que cape todo lo posible el uso del equipo; en el ssiguiente link
tienes varios casos que te irán bien:

Group Policy Common Scenarios Using GPMC

http://www.microsoft..com/downloads...laylang=en



Tras tener las GPO necesarias deberás crear un perfil de usuario de tipo mandatory y si es neceario móvil también para crear sólo
los 2 elementos que necesitas


Salu2!!!
Javier Inglés
MS MVP, Windows Server-Directory Services
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho

"jaime" escribió en el mensaje news:

Haber si me podeis echar una manita. Os dejo la respuesta de JMt en otro grupo y me ha comentado que me venga a este.

Puedes y debes hacerlo por GPO's en ese caso. Precisamente el ultimo parrafo de lo que te he dajado te lo aclara.

(el tema de configuracion del server para envio de GPO's, tratalo mejor en los grupos de servidores).

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.

"jaime" wrote in message news:

Gracias todos de antemano.
Esto lo puedo hacer por GPOs?, tengo Windows 2003 y los clientes son Windows XP SP2 ( solo quiero que esten como usuarios de
maquina, nada mas )

JMT, mas o menos lo he entendido, aunque una ayudita en español vendria bien ;-)

Gracias.

"JM Tella Llop [MVP Windows]" escribió en el mensaje news:Od$
Mirate esto (si tienes problemas con el inglés, comentame y te lo traduzco:
-
Restrict Applications Users Can Run
Start/Run/Regedit
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer. Value Name: RestrictRun Open your registry and
find the key [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Policies\Explorer] Create a new DWORD value and name
it "RestrictRun" set the value to "1" to enable application restrictions or "0" to allow all applications to run.

Then create a new sub-key called [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Policies\Explorer\RestrictRun] and
define the applications that are allowed. Creating a new string value for each application, named as consecutive numbers, and
setting the value to the filename to be allowed (e.g. "regedit.exe"). Restart Windows for the changes to take effect.

Note: If you are the person who applies Group Policy, do not apply this policy to yourself. If applied too broadly, this policy
can prevent administrators from running Group Policy or the registry editors. As a result, once applied, you cannot change this
policy except by reinstalling Windows.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"jaime" wrote in message news:O2xF$

Buenas tardes,

quisiera que mis equipos solo pudieran ejecutar las aplicaciones Office y Navision, quepolitica de seguridad debo poner?.Ahora
estan
como administradores locales, ya que si no, las aplicaciones no andan.