Directivas de Seguridad – Parte IV Blindando el sistema Rev. 1

A continuación os dejo las directivas que actualmente estoy aplicando y que dan mucha robustez, a estas añado que he creado un perfil movil obligatorio lo que además refuerza este conjunto de directivas en la red.

Configuración de Usuario/ Plantillas Administrativas/ Componentes de Windows/ Internet Explorer/
 Aplicar el modo de pantalla completa
 Deshabilitar la configuración de la página de Opciones avanzadas
 Deshabilitar cambio de  la configuración de la página de inicio
 Desactivar la funcionalidad “Eliminar el historial de exploración”
 Impedir la eliminación de archivos temporales de Internet
 Deshabilitar el cambio de configuración del idioma
 Deshabilitar el Asistente para la conexión a Internet
 Deshabilitar el cambio de configuración de conexión
 Deshabilitar el cambio de configuración del Proxy
 No permitir que usuarios habiliten ni deshabiliten complementos
 Configurar Outlook Express
 
Configuración de Usuario/ Plantillas Administrativas/ Componentes de Windows/ Internet Explorer/ Panel de control de Internet/
 Deshabilitar la página General
 Deshabilitar la página Seguridad
 Deshabilitar la página Contenido
 Deshabilitar la página Conexiones
 Deshabilitar la página Programas
 Deshabilitar la página de Privacidad
 Deshabilitar la página Opciones Avanzadas

Configuración de Usuario/ Plantillas Administrativas/ Componentes de Windows/ Internet Explorer/ Menús del explorador/
 Menú de archivo: deshabilitar la opción de menú Guardar como…
 Menú de archivo: deshabilitar la opción de menú Nuevo
 Menú de archivo: deshabilitar la opción de menú Abrir
 Menú de archivo: deshabilitar Guardar como página de Web completa
 Deshabilitar la opción Guardar este programa en disco

Configuración de Usuario/ Plantillas Administrativas/ Componentes de Windows/ Internet Explorer/ Características de seguridad
 Repasar Opciones

Configuración de Usuario/ Plantillas Administrativas/ Componentes de Windows/ Internet Explorer/ Configuración de Internet
 Repasar Opciones

Configuración de Usuario/ Plantillas Administrativas/ Componentes de Windows/ Programador de tareas/
 Ocultar páginas de propiedades
 Evitar que la tarea se ejecute o finalice
 Prohibir arrastrar y colocar
 Prohibir la creación de nuevas tareas
 Prohibir la eliminación de tareas
 Ocultar la casilla de verificación de propiedades en el Asistente para agregar tarea programada
 Examinar la exploración

Configuración de Usuario/ Plantillas Administrativas/ Sistema/ Opciones de Ctrl.+Alt+Sup/
 Quitar la opción Cambiar Contraseña

Configuración de Usuario/ Plantillas Administrativas/ Menú Inicio y barra de tareas/
 Quitar vínculos y accesos a Windows Update
 Quitar Conexiones de red del menú Inicio 
 Quitar el menú Buscar del menú Inicio
 Quitar el menú Ayuda del menú Inicio
 Quitar el menú ejecutar del menú Inicio
 Quitar el icono Mis sitios de red del menú Inicio
 Agregar cerrar sesión al menú Inicio
 Impedir cambios en la configuración de la barra de tareas y del menú Inicio
 No guardar historial de documentos abiertos recientemente
 Borrar historial de los documentos abiertos recientemente al salir
 Desactivar menús personalizados
 Desactivar seguimiento del usuario
 Bloquear la barra de tareas

Configuración de Usuario/ Plantillas Administrativas/ Escritorio/
 Quitar el elemento Propiedades del menú contextual de Mis documentos
 Quitar el elemento Propiedades del menú contextual de Mi Pc
 Ocultar el icono Mis sitios de red del escritorio
 Prohibir al usuario cambiar la ruta de Mis documentos
 No guardar la configuración al salir
 Quitar el Asistente para limpieza del escritorio
 

Configuración de Usuario/ Plantillas Administrativas/ Panel de control/
 Prohibir el acceso al Panel de Control

Configuración de Usuario/ Plantillas Administrativas/ Panel de control/ Agregar o quitar programas/
 Quitar Agregar o quitar programas
 Ocultar la página Cambiar o quitar programas
 Ocultar la página Agregar nuevos programas
 

Configuración de Usuario/ Plantillas Administrativas/ Panel de control/ Impresoras/
 Impedir la agregación de impresoras
 Impedir la eliminación de impresoras

Configuración de Usuario/ Plantillas Administrativas/ Sistema/
 Impedir el acceso al símbolo del sistema
 Impedir el acceso a herramientas de edición del registro

Configuración de Usuario/ Plantillas Administrativas/ Componentes de Windows/ Explorador de Windows/
 Quitar el menú Opciones de carpeta del menú Herramientas
 Quitar el menú Archivo del Explorador de Windows
 Quitar “Conectar a unidad de red” y “Desconectar de unidad de red”
 Ocultar el elemento Administrar del menú contextual del Explorador de Windows
 Ocultar estas unidades específicas en Mi Pc
 Impedir el acceso a las unidades desde Mi Pc
 Ocultar la ficha Hardware
 Quitar la ficha DFS
 Quitar la ficha Seguridad
 Sin “Equipos próximos” en Mis sitios de red 
 Sin “Toda la red” en Mis sitios de red
 Solicitar credenciales para instalaciones de red
 Quitar la característica de grabación de CD
 Quitar Documentos compartidos de Mi Pc

Configuración de Usuario/ Plantillas Administrativas/ Componentes de Windows/ Windows Installer/
 Impedir la instalación de cualquier medio extraíble

Configuración de Usuario/ Plantillas Administrativas/ Componentes de Windows/ Windows Messenger/
 No ejecutar automáticamente Windows Messenger al inicio

Configuración de Usuario/ Plantillas Administrativas/ Componentes de Windows/ Windows Update/
 Quitar el acceso a todas las características de Windows Update

Espero que os sirvan de ayuda y también espero vuestras recomendaciones para mejorar la seguridad de las estaciones cliente.

Directivas de seguridad – Parte I
Directivas de seguridad – Parte II Contraseñas
Directivas de seguridad – Parte III IExplorer

Un saludo!

Sin categoría

Deja una respuesta