none
Bloquear acceso a C si se usa un acceso directo RRS feed

  • Pregunta

  • Hola a todos, esperando que se encuentren bien

    Tengo un pequeño detalle en mi organizacion que recien acabo de descubrir, en mi organizacion cuento con un dominio en windows server 2008 R2, con equipos clientes Windows 7 Professional. Tengo establecida ya una politica que impide que los usuarios puedan accesar al disco local C: o cualquier otra unidad de almacenamiento que se encuentre en el equipo. 

    Todos los usuarios usan un programa con el cual puedes visualizar el C: para usar algunos archivos que requiere el programa con los cuales interactuan, pero por decir si ellos crear un acceso directo digamos a la ruta c:\windows\System32, usando ese programa y lo pegan en el escritorio, al abrir ese acceso directo ya puedes entrar al C: sin problemas, pasando por alto la GPO que tenia establecida.

    Mi duda es si existe alguna configuracion por GPO que pueda utilizar para que tambien pueda bloquear este metodo para entrar al disco C: por medio de acceso directos, ya que, me sorprendio mucho que fuera posible hacer esto. Si pueden ayudarme se los agradeceria mucho, de momento seguire investigando que puedo encontrar.

    Saludos!

    viernes, 18 de mayo de 2018 22:28

Todas las respuestas

  • Por lo que dices, solo estas ocupado la unidad, porque en realidad no puedes bloquear acceso al disco C:, ya que para que funcionen las aplicaciones, los usuarios deben tener acceso, ahora bien, los usuarios no deberían tener privilegios de administrador local, solo privilegios de usuarios y con eso limitas bastante que puedan hacer algún cambio no deseado.

    Sobre los accesos directos, podrías bloquearlos o asociar los archivos .lnk podrías asociarlos a un editor de texto (notepad), pero seguirás teniendo mil formas de poder navegar por el disco c:


    Su "marcar como respuesta" es mi sueldo :D

    lunes, 21 de mayo de 2018 2:33
    Moderador
  • Buen dia, gracias por responder.

    En eso estoy de acuerdo que no se pueda bloquear el C: al 100% por lo que comentas, pero deberia existir alguna forma de impedir este tipo de atajos no crees, y de igual modo los usuarios no son administradores locales y pues no pueden modificar nada, pero el detalle radica es que en una auditoria con que logren entrar al C: de esta forma, no importa que no puedan mover nada, simplemente con entrar ya te ponen una sancion y trae problemas eso.

    Saludos!

    lunes, 21 de mayo de 2018 19:50