Remove From My Forums

PONER UNA RUTA EN EL REGEDIT EN SOLO LECTURA POR GPO.

Pregunta
0

Inicie sesión para votar

BUENAS TARDES A TODA LA COMUNIDAD MICROSOFT, TENGO UN GRAN PROBLEMA PARA BLOQUEAR UN APLICATIVO QUE ROMPE LA SEGURIDAD DE MI ACCESO A INTERNET POR PROXY.

ME EXPLICO EN MI INSTITUCIÓN CONTAMOS CON UN DIRECTORIO ACTIVO Y CADA EQUIPO DE COMPUTO ESTA DENTRO DEL ACTIVE DIRECTORY CON DIFERENTES GPO QUE RESTRINGEN A LOS USUARIO FINALES COMO POR EJEMPLO EL CMD EL REGEDIT Y ALGUNOS EJECUTABLES MAS , EL DETALLE ES EL SIGUIENTE CUANDO LOS USUARIOS FINALES UTILIZAN EL SOFTWARE PSiphon3.exe QUE ROMPE LA SEGURIDAD DE NAVEGACIÓN DE INTERNET (SALIDA POR PROXY), ME DOY CUENTA QUE ESTE SOFTWARE MODIFICA EL REGISTRO DEL SISTEMA ESPECÍFICAMENTE EN LA SIGUIENTE RUTA \HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings ,DENTRO DE ESTA OPCIÓN HAY UN VALOR CADENA CON NOMBRE PROXY SERVER DONDE HACE MENCIÓN A LA CONFIGURACIÓN DEL PROXY, CUANDO SE UTILIZA ESTE PROGRAMA CAMBIA LOS PARÁMETROS ESTABLECIDOS ASIGNANDO OTRA DIRECCIÓN EN EL REGISTRO Y MODIFICANDO MI CONFIGURACIÓN............ AHORA CUANDO MODIFICADO LA CARPETA /INTERNET SETTINGS EN SOLO LECTURA HE PODIDO BLOQUEAR EL SOFTWARE, IMPIDIENDO QUE MODIFIQUE MI REGISTRO Y VALORES CONFIGURADO BLOQUEANDO EL SOFTWARE, EL DETALLA ES QUE YO ADMINISTRO 300 EQUIPOS QUISIERA SABER COMO HAGO PARA APLICAR UNA GPO QUE EN LA CARPETA /INTERNET SETTING QUE SE ENCUENTRA DENTRO DEL REGEDIT.EXE SEA DE SOLO LECTURA PARA LOS USUARIOS FINALES......... OJO VOLVIENDO A MENCIONAR EL REGEDIT LOS USUARIOS FINALES NO PUEDEN INGRESAR NI TAMPOCO AL CMD NI AL GEPEDIT.MSC ESTE SOFTWARE PESE QUE ESTA BLOQUEADO POR DIRECTIVA MODIFICA EL REGISTRO .....

jueves, 23 de agosto de 2018 21:20

Responder

|

Citar

Respuestas

2

Inicie sesión para votar
Hola, esa aplicación es justamente para evitar limitaciones en la conexión a Internet y no sólo puede trabajar con proxy sino que además puede usar para lograr su cometido VPN y SSH, así que lo que hay que evitar es que lo puedan ejecutar

Desconozco cómo has configurado si el bloqueo de CMD y Regedit, pero deberías utilizar el mismo método para evitar que lo ejecuten, ya sea Software Restriction Policies o mejor AppLocker

Comentario adicional: escribir en los foros todo en mayúsculas se interpreta como gritar, y no predispone a una ayuda en donde todo sea hace voluntariamente

Guillermo Delprato
Buenos Aires, Argentina
El Blog de los paso a paso
MCSE - MCSA2012
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Propuesto como respuesta Pablo RubioModerator viernes, 24 de agosto de 2018 21:05
- Marcado como respuesta Pablo RubioModerator lunes, 27 de agosto de 2018 15:54
jueves, 23 de agosto de 2018 21:57

Responder

|

Citar

Moderador