none
Aplicar/usar GPO de restriccion de soft con aplicaciones portables. RRS feed

  • Pregunta

  • Estimados, tengo un problema actualmente con las aplicaciones portables.

    Tengo un proxy para salir a internet donde solamente lo puedo aplicar al IE mediante GPO, los usuarios no tienen derechos de administrador, por lo cual no pueden instalar nada ni cambiar configuraciones, pero bajan de internet aplicaciones portables como Opera, Firefox, aMSN, Etc Etc Etc.

    Baje de internet las Plantillas Administrativas para Firefox y asi poder agregar la configuracion de proxy, lo cual no funciono.

    Tambien trate de bloquear los .EXE por hash, pero varian, con lo cual pueden seguir ejecutando aplicaciones portables.

    A alguien se le ocurre alguna idea de como solucioanr esto???

    Saludos.

    lunes, 26 de julio de 2010 14:17

Respuestas

  • Con Software Restriction Policies puedes denegar *todas las aplicaciones* y luego poner excepciones sobre las que tú autorices. No podrán ejecutar ninguna aplicación que no esté autorizada.

     

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    lunes, 26 de julio de 2010 23:05
    Moderador

Todas las respuestas

  • No comprendo la relación ya que hablas de salida a Internet y de ejecutar aplicaciones no autorizadas.

    Para que los usuarios no puedan ejecutar aplicaciones no autorizadas tienes dos opciones según sea que tengan XP (Software Restriction Policies), o Vista o superior (AppLocker)

    El primero será aplicado por todos los sistemas operativos, pero el segundo es mucho más fácil de configurar y tiene más opciones.

    Simplemente debes aplicar que por omisión no puedan ejecutar ninguna aplicación, salvo las que tú exceptúes.
    Es trabajoso, pero es la única opción según el caso que planteas.

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    lunes, 26 de julio de 2010 17:02
    Moderador
  • lo que necesito es que no puedan ejecuar aplicaciones portables, como MSN, Firefox, Etc etc etc.

     

    lunes, 26 de julio de 2010 18:41
  • ¿Y haz buscado información sobre las dos posibilidades que nombré?

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    lunes, 26 de julio de 2010 19:00
    Moderador
  • Guillermo, no me sirve ninguna de las 2, te explico porque, a ver si entendi mal yo.

    el 1º Software Restriction Policies, no me sirve xk bloquea por hash del EXE y hay varios Firefox en internet con diferentes hash. (Dije Firefox como tambien puede ser MSN, aMSN, Ares, etc etc etc etc).

    el 2º por lo que vi es para windows 7 y Vista como vos mencionaste y no es este el caso. (el 95% con XP y el 5% 2K)

     

    Lo que se me ocurre que no se si va a funcionar es:

    Terminarle de quitar el GW a los usuarios de la placa de red y desde GPO configurar el seteo de proxy al IE, pero el problema se me presenta a la hora de que usen el outlook 2003, si o si para conectarse al POP3 necesitan la salida a internet. (hay forma de configurar esto en el Outlook???? en las propiedades de la cuenta tilde la opcion: "Conectar utilizando Internet Explorer u otro marcador", pero esto no funciono).

    Me explique bien???

    Saludos.

    lunes, 26 de julio de 2010 22:50
  • Con Software Restriction Policies puedes denegar *todas las aplicaciones* y luego poner excepciones sobre las que tú autorices. No podrán ejecutar ninguna aplicación que no esté autorizada.

     

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    lunes, 26 de julio de 2010 23:05
    Moderador
  • lo que pasa es que si tengo que agregar una lista de programas permitidos para ejecutar me vuelvo loco.
    martes, 3 de agosto de 2010 17:57
  • Me haz dejado la respuesta justa para darte una respuesta con humor :-)
    Pero no lo haré... :-D

    En realidad el administrador *debe* siempre tener control y conocer las aplicaciones que son usadas en la red, por muchos motivos: configuración, seguridad, licenciamiento, etc. etc.

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    miércoles, 4 de agosto de 2010 17:13
    Moderador
  • Hola Guillermo,

    Se que el tema fue escrito hace mucho, pero espero puedas ayudarme.

    Lo que tu mencionas es justo lo que necesito, bloquear todo y solo agregar los que los usuarios usaran para trabajar. Podrias decirme como haria eso en windows 7 con applocker?

    Gracias

    domingo, 11 de noviembre de 2012 1:01
  • Te dejo enlaces que explican

    AppLocker Documentation for Windows 7 and Windows Server 2008 R2:
    http://technet.microsoft.com/en-us/library/dd723678(WS.10).aspx

    Best Practice: How to configure AppLocker Group Policy in Windows 7 to block third-party browsers:
    http://www.grouppolicy.biz/2010/04/how-to-configure-applocker-group-policy-in-windows-7-to-block-third-party-browsers/

    AppLocker:
    http://technet.microsoft.com/en-us/windows/applocker.aspx

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP - MCT - MCSE - MCSA
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 12 de noviembre de 2012 9:51
    Moderador