locked
Aplicaciones y servicios que inician con Windows XP Professinal RRS feed

  • Pregunta

  • Bunas Tardes,mi problema es el siguiente: Necesito configurar el inicio del sistema operativo, ya que estamos instalando un portal de personal y requiero que junto con el booting y el arranque del sistema operativo tambien inicie solamente la alpicacion requerida!!!!

    Es una interface Web para los empledos de la compañia, pero no queremos que ellos puedan ingresar a ninguna otra ruta ni alguna carpeta como para que puedan cambiar o modificar archivos de registro o algo por el estilo.

    Ahora bien, ya intente cambiando configuraciones en el msconfig pero esto es unicamente para los servicios y/o aplicaciones pero aun asi deja abierta la posibilidad de poder entrar a las rutas ya mencionadas, entonces no funciona.

    Lo que necesito es del todo bloquear la barra de inicio, los programas deshabilitar incluso las teclas Crt+Alt+Del para que no puedan hacer alguna otra cosa mas que chequear el portal de informacion de cada usuario!!!

    Obviamente dejando al administrador habilitado para hacer un log on y poder cambiar las configuraciones segun a su conveniencia, no se si existe algun tipo de perfil de usuario el cual restrinja tooodooo esto?????

    Agradeceria mucho su ayuda!!!!!!!
    Favor de contactarme al correo jose.lope@arthrocare.com

     

     

     

     

    miércoles, 27 de octubre de 2010 21:17

Respuestas

  • Lo que Usted! busca es un software de Administración remota, o de Administración de Servidor de Red, o Administración y Control de Cyber, o alguno que pueda incluir todo esto.

    Configurar los programas y servicios que inician junto con Windows

    - Esto es posible desde la herramienta de Configuración del sistema que puede ejecutar desde menú INICIO> Ejecutar: MSCONFIG
    - Esto es posible desde el Editor del servicios del sistema ejecutable desde INICIO> Ejecutar: SERVICES.MSC
    → Debe consultar en Google: Cómo configurar u optimizar los servicios de Windows para deshabilitar servicios innecesarios o que resultan vulnerables, o que es mejor deshabilitarlos según la descripción de cada servicio, y mientras ninguno depende de otro servicio que luego impida que inicien otros servicios que son necesarios (propios de Windows o de terceros=, y programas de Windows y de terceros que dependen de estos servicios.

    Impedir el acceso al editor del registro de forma remota
    - Ejecute en menú INICIO> Ejecutar: SC CONFIG "RemoteRegistry" START= disabled para deshabilitar el inicio de este servicio.
    - Los cambios serán efectivos al reiniciar sistema, o ejecute SC STOP "RemoteRegistry" para detener el servicio.

    Deshabilite el acceso a herramientas del sistema desde el Editor de directivas de grupo local
    Ejecute en menú INICIO> Ejecutar: GPEDIT.MSC

    Las directivas que se encuentren en la sección Configuración de usuario pueden encontrarse a nivel general o de equipo en la sección Configuración del equipo.

    Algunas de las directivas que encontrará son las siguientes:

    Opciones que se encuentran en la sección [+] Plantillas administrativas> Sistema
    - No ejecutar aplicaciones de Windows especificadas
    - Ejecutar sólo aplicaciones de Windows especificadas
    - No permitir que estos programas se ejecuten desde la Ayuda (necesitará crear o consultar un listado)
    - Opciones de Ctrl+Alt+Supr
    - Acceso de almacenamiento extraible

    Opciones que se encuentran en la sección [+] Plantillas administrativas> Red
    Conexiones de red (son demasiadas para listarlas)

    Opciones que se encuentran en la sección [+] Plantillas administrativas> Panel de control
    - Ocultar los elementos especificados del Panel de control
    - Prohibir el acceso al Panel de control
    - Mostrar sólo los elementos especificados del Panel de control
    - Más opciones en [+] Programas, [+] Pantalla, [+] Agregar o quitar programas, etc..

    Opciones que se encuentran en la sección [+] Plantillas administrativas> Menú Inicio y barra de tareas
    - Las opciones que mencinó se encuentran aquí.

    Debería existir una herramienta desarrollada por Microsoft que permita establecer este tipo de directivas de forma automatizada pero no conozco ni estoy enterado de ninguna, y generalmente las que existen son comandos de consola o con interfaz de usuario disponibles en las Herramientas del Kit de recursos de Windows Server 2003 que he instalado en su oportunidad en Windows Vista y Windows 7.

    Esto añade directivas de seguridad remota: Herramientas de Administración remota para Windows 7 .

    Además puede establecer Directivas de seguridad local desde menú INICIO> Ejecutar: SECPOL.MSC
    y Directivas de seguridad de cuentas de usuario desde menú INICIO> Ejecutar: LUSRMGR.MSC

    jueves, 28 de octubre de 2010 14:51

Todas las respuestas

  • Hola Jose Luis Lopez

    Con respecto a la duda que nos planteas le informamos que el alcance de nuestro foro es brindar información correspondiente a productos, licenciamiento que Microsoft posee por este motivo la consulta será transferida al foro técnico de Microsoft.

    Saludos

    Cesar Benavides

    miércoles, 27 de octubre de 2010 21:30
  • Lo que Usted! busca es un software de Administración remota, o de Administración de Servidor de Red, o Administración y Control de Cyber, o alguno que pueda incluir todo esto.

    Configurar los programas y servicios que inician junto con Windows

    - Esto es posible desde la herramienta de Configuración del sistema que puede ejecutar desde menú INICIO> Ejecutar: MSCONFIG
    - Esto es posible desde el Editor del servicios del sistema ejecutable desde INICIO> Ejecutar: SERVICES.MSC
    → Debe consultar en Google: Cómo configurar u optimizar los servicios de Windows para deshabilitar servicios innecesarios o que resultan vulnerables, o que es mejor deshabilitarlos según la descripción de cada servicio, y mientras ninguno depende de otro servicio que luego impida que inicien otros servicios que son necesarios (propios de Windows o de terceros=, y programas de Windows y de terceros que dependen de estos servicios.

    Impedir el acceso al editor del registro de forma remota
    - Ejecute en menú INICIO> Ejecutar: SC CONFIG "RemoteRegistry" START= disabled para deshabilitar el inicio de este servicio.
    - Los cambios serán efectivos al reiniciar sistema, o ejecute SC STOP "RemoteRegistry" para detener el servicio.

    Deshabilite el acceso a herramientas del sistema desde el Editor de directivas de grupo local
    Ejecute en menú INICIO> Ejecutar: GPEDIT.MSC

    Las directivas que se encuentren en la sección Configuración de usuario pueden encontrarse a nivel general o de equipo en la sección Configuración del equipo.

    Algunas de las directivas que encontrará son las siguientes:

    Opciones que se encuentran en la sección [+] Plantillas administrativas> Sistema
    - No ejecutar aplicaciones de Windows especificadas
    - Ejecutar sólo aplicaciones de Windows especificadas
    - No permitir que estos programas se ejecuten desde la Ayuda (necesitará crear o consultar un listado)
    - Opciones de Ctrl+Alt+Supr
    - Acceso de almacenamiento extraible

    Opciones que se encuentran en la sección [+] Plantillas administrativas> Red
    Conexiones de red (son demasiadas para listarlas)

    Opciones que se encuentran en la sección [+] Plantillas administrativas> Panel de control
    - Ocultar los elementos especificados del Panel de control
    - Prohibir el acceso al Panel de control
    - Mostrar sólo los elementos especificados del Panel de control
    - Más opciones en [+] Programas, [+] Pantalla, [+] Agregar o quitar programas, etc..

    Opciones que se encuentran en la sección [+] Plantillas administrativas> Menú Inicio y barra de tareas
    - Las opciones que mencinó se encuentran aquí.

    Debería existir una herramienta desarrollada por Microsoft que permita establecer este tipo de directivas de forma automatizada pero no conozco ni estoy enterado de ninguna, y generalmente las que existen son comandos de consola o con interfaz de usuario disponibles en las Herramientas del Kit de recursos de Windows Server 2003 que he instalado en su oportunidad en Windows Vista y Windows 7.

    Esto añade directivas de seguridad remota: Herramientas de Administración remota para Windows 7 .

    Además puede establecer Directivas de seguridad local desde menú INICIO> Ejecutar: SECPOL.MSC
    y Directivas de seguridad de cuentas de usuario desde menú INICIO> Ejecutar: LUSRMGR.MSC

    jueves, 28 de octubre de 2010 14:51
  • utiliza gpedit como lo indica el mensaje de Cyclonux...

    Saludos


    njguibert.wordpress.com
    viernes, 29 de octubre de 2010 12:21
    Moderador