none
PONER UNA RUTA EN EL REGEDIT EN SOLO LECTURA POR GPO. RRS feed

  • Pregunta

  • BUENAS TARDES A TODA LA COMUNIDAD MICROSOFT, TENGO UN GRAN PROBLEMA PARA BLOQUEAR UN APLICATIVO QUE ROMPE LA SEGURIDAD DE MI ACCESO A INTERNET POR PROXY.

    ME EXPLICO EN MI INSTITUCIÓN CONTAMOS CON UN DIRECTORIO ACTIVO Y CADA EQUIPO DE COMPUTO ESTA DENTRO DEL ACTIVE DIRECTORY CON DIFERENTES GPO QUE RESTRINGEN A LOS USUARIO FINALES   COMO POR EJEMPLO EL  CMD EL REGEDIT  Y ALGUNOS EJECUTABLES MAS , EL DETALLE ES EL SIGUIENTE CUANDO LOS USUARIOS FINALES  UTILIZAN EL SOFTWARE PSiphon3.exe QUE ROMPE LA SEGURIDAD DE NAVEGACIÓN DE INTERNET  (SALIDA POR PROXY), ME DOY CUENTA QUE ESTE SOFTWARE MODIFICA EL REGISTRO DEL SISTEMA ESPECÍFICAMENTE EN LA SIGUIENTE RUTA \HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings ,DENTRO DE ESTA OPCIÓN HAY UN VALOR CADENA CON NOMBRE PROXY SERVER DONDE HACE MENCIÓN A LA CONFIGURACIÓN DEL PROXY,  CUANDO SE UTILIZA ESTE PROGRAMA CAMBIA LOS PARÁMETROS ESTABLECIDOS  ASIGNANDO OTRA DIRECCIÓN EN EL REGISTRO  Y MODIFICANDO MI CONFIGURACIÓN............ AHORA CUANDO  MODIFICADO LA CARPETA /INTERNET SETTINGS  EN SOLO LECTURA  HE PODIDO BLOQUEAR EL SOFTWARE,    IMPIDIENDO QUE MODIFIQUE MI REGISTRO Y VALORES CONFIGURADO BLOQUEANDO EL SOFTWARE, EL DETALLA ES QUE YO ADMINISTRO 300 EQUIPOS QUISIERA SABER COMO HAGO PARA APLICAR UNA GPO QUE EN LA  CARPETA /INTERNET SETTING QUE SE ENCUENTRA DENTRO DEL REGEDIT.EXE SEA DE SOLO LECTURA PARA LOS USUARIOS FINALES......... OJO VOLVIENDO A MENCIONAR EL REGEDIT LOS USUARIOS FINALES NO PUEDEN INGRESAR NI TAMPOCO AL   CMD NI AL  GEPEDIT.MSC  ESTE SOFTWARE PESE QUE ESTA BLOQUEADO POR DIRECTIVA MODIFICA EL REGISTRO ..... 

    jueves, 23 de agosto de 2018 21:20

Respuestas

  • Hola, esa aplicación es justamente para evitar limitaciones en la conexión a Internet y no sólo puede trabajar con proxy sino que además puede usar para lograr su cometido VPN y SSH, así que lo que hay que evitar es que lo puedan ejecutar

    Desconozco cómo has configurado si el bloqueo de CMD y Regedit, pero deberías utilizar el mismo método para evitar que lo ejecuten, ya sea Software Restriction Policies o mejor AppLocker

    Comentario adicional: escribir en los foros todo en mayúsculas se interpreta como gritar, y no predispone a una ayuda en donde todo sea hace voluntariamente

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 23 de agosto de 2018 21:57
    Moderador