none
Directiva de restricción de software y app lock RRS feed

  • Pregunta

  • Buenas tardes:
    Soy nuevo en el foro, me he unido ya que tengo una dificultad referente a lo del título, les cuento mi caso:
    Actualmente me estoy desempeñando como auxiliar de sistemas y tengo un inconveniente con unos usuarios los cuales están saturando el ancho de banda ingresando a webs de vídeos con un archivo ejecutable que utilizan como proxy. La idea es que lo que se necesita es bloquear aquel software para que no sea ejecutado, en sí el usuario solamente tiene permitido el acceso a su escritorio,  el resto de unidades están bloqueadas.

    Estuve probando con las políticas en mención y applock pero ninguna me funciona en windows 10 (mi PC que uso de prueba). 

    El servidor es windows server 2008 R2 standard  y el cliente de prueba windows 10 pro.

    Gracias.

    viernes, 18 de diciembre de 2015 0:11

Respuestas

  • Las directivas de restricción de software, son "las viejas" :)

    Son menos flexibles, pero claro, en ese caso funcionan

    Dos puntos para que tengas en cuenta:

    - Si usas directivas de restricción, no uses AppLocker los resultados pueden ser imprevistos

    - Siempre siempre siempre, prueba muy bien en ambiente de prueba antes de implementarlo en nivel productivo, sobre todo dónde aplicas la GPO, puedes llegar a "inutilizar" al propio administrador

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta Moderador M lunes, 28 de diciembre de 2015 17:44
    lunes, 21 de diciembre de 2015 20:51
    Moderador

Todas las respuestas

  • Hola Mario156090, varios temas a considerar si no te ha funcionado

    Con Applocker el problema más común es olvidar poner en funcionamiento el servicio "Application Identity"

    Por si te sirve una demostración paso a paso, revisa estos dos enlaces:

    Prohibir el Uso de Aplicaciones–Parte 1 de 2 | WindowServer
    https://windowserver.wordpress.com/2015/09/29/prohibir-el-uso-de-aplicacionesparte-1-de-2/

    Prohibir el Uso de Aplicaciones–Parte 2 de 2 | WindowServer
    https://windowserver.wordpress.com/2015/10/06/prohibir-el-uso-de-aplicacionesparte-2-de-2/

    Pero de todas formas hay requerimientos, en particular revisa este enlace

    Requirements to Use AppLocker
    https://technet.microsoft.com/en-us/library/ee424382.aspx?tduid=(82407a240a433275215df06561d456e0)(256380)(2459594)(TnL5HPStwNw-Mdd6IrIxqCryso3vhlZttg)() (Cuidado que al pegar el enlace deja afuera los paréntesis finales)

    Aunque el enlace anterior no está actualizado para W10, una de las cosas a tener en cuenta es que se puede forzar la aplicación de Applocer sólo en W7 Enterprise, si la versión es Pro sólo se puede auditar, y no dices en qué versión de W10 estás probando... :)

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    sábado, 19 de diciembre de 2015 18:22
    Moderador
  • Osea que lo mejor es auditar el software, ejecutado ,para conocer su publisher y luego ya bloquearlo.

    En empresas yo recomiendo algun control de contenido. Yo uso GFI WEB MONITOR, y tiene el soft politicas de bloqueo de proxys, por que si te lo cambian...

    Tiene versión demo.


    Guillermo: Se pude bloquear por publisher, para que solo permita por ejemplo, microsoft, adobe,kodak,a3 (un ejemplo de aplicación) Y cuando halla una nueva incorporacion, irla agregando??? por que siempre habrá otro proxy y otro
    domingo, 20 de diciembre de 2015 9:26
  • Hola Mario156090, varios temas a considerar si no te ha funcionado

    Con Applocker el problema más común es olvidar poner en funcionamiento el servicio "Application Identity"

    Por si te sirve una demostración paso a paso, revisa estos dos enlaces:

    Prohibir el Uso de Aplicaciones–Parte 1 de 2 | WindowServer

    Prohibir el Uso de Aplicaciones–Parte 2 de 2 | WindowServer

    Pero de todas formas hay requerimientos, en particular revisa este enlace

    Requirements to Use AppLocker
    (Cuidado que al pegar el enlace deja afuera los paréntesis finales)

    Aunque el enlace anterior no está actualizado para W10, una de las cosas a tener en cuenta es que se puede forzar la aplicación de Applocer sólo en W7 Enterprise, si la versión es Pro sólo se puede auditar, y no dices en qué versión de W10 estás probando... :)

     


    Guillermo Delprato
    Buenos Aires, Argentina

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    Genial, gracias por los tutoriales. Básicamente lo pude hacer con las directivas de restricción de software. Lo que no he probado aún es el app lock. 

    LLegando a casa lo probaré.

    PD: estaba usando windows 10 pro.

    lunes, 21 de diciembre de 2015 20:01
  • Las directivas de restricción de software, son "las viejas" :)

    Son menos flexibles, pero claro, en ese caso funcionan

    Dos puntos para que tengas en cuenta:

    - Si usas directivas de restricción, no uses AppLocker los resultados pueden ser imprevistos

    - Siempre siempre siempre, prueba muy bien en ambiente de prueba antes de implementarlo en nivel productivo, sobre todo dónde aplicas la GPO, puedes llegar a "inutilizar" al propio administrador

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta Moderador M lunes, 28 de diciembre de 2015 17:44
    lunes, 21 de diciembre de 2015 20:51
    Moderador