El Blog de soporteTI

Directivas de Windows 7 para el UAC – Primera parte (Incluye videotutorial)

Pablo Martínez

windows7-logo

Bueno, llevo ya varias horas pegándome y probando las diferentes directivas de Windows 7 que afectan al comportamiento del Control de Cuentas de Usuario de este y he decidido dividir el artículo en dos partes, más que nada porque yo estoy empezando a colapsarme un poco… espero que vosotros no tengáis inconveniente y podáis entender que a veces es mejor así… pero bueno, vamos al lío que tenemos para rato.

Primero de todo diré que las directivas que afectan al comportamiento del UAC de Windows 7 son 10 al menos hoy día 11 de Noviembre de 1763, si mañana van los hombres de Redmond y amplían la lista… yo ahí poco puedo hacer y siguiendo con el tema, de esas 10 en esta primera parte yo hablaré de 5 que paso a listar a continuación.

1. Control de Cuentas de Usuario: Cambiar al escritorio seguro cuando se pida confirmación de elevación
2. Control de Cuentas de Usuario: Comportamiento de la petición de elevación para los administradores en Modo de aprobación de administrador
3. Control de Cuentas de Usuario: Comportamiento de la petición de elevación para los usuarios estándar
4. Control de Cuentas de Usuario: Detectar instalaciones de aplicaciones y pedir confirmación de elevación
5. Control de Cuentas de Usuario: Ejecutar todos los administradores en Modo de aprobación de administrador

Pero tranquilos que ahora viene el ladrillo y después un vídeo para “relajarnos” viendo a todas estas directivas en acción y comprobando lo dicho aquí… vamos a empezar pues con la parte teórica:

Control de Cuentas de Usuario: Cambiar al escritorio seguro cuando se pida confirmación de elevación
Estado por defecto: Habilitada
Opciones de configuración:

  • Habilitado: Mostrará el dialogo de confirmación con el Modo de escritorio seguro activado
  • Deshabilitado: Mostrará el dialogo de confirmación con el modo de escritorio seguro desactivado


      • Directiva de Escritorio seguro

      Directiva de Escritorio seguro



      Control de Cuentas de Usuario: Comportamiento de la petición de elevación para los administradores en Modo de aprobación de administrador
      Estado por defecto: Pedir consentimiento para binarios que no son de Windows
      Opciones de configuración:

    • Elevar sin preguntar: Si la cuenta ya tiene los privilegios necesarios no se le solicitará confirmación
    • Pedir credenciales en el escritorio seguro: Se solicitarán credenciales de una cuenta con privilegios (Usuario y contraseña) para llevar a cabo la acción. El dialogo se mostrará en el modo de escritorio seguro aunque la directiva “Control de Cuentas de usuario: Cambiar al escritorio seguro cuando se pida confirmación de elevación” este Deshabilitada.
    • Pedir consentimiento en el escritorio seguro: Se mostrará el dialogo de confirmación para llevar a cabo la acción donde el usuario aceptará o denegará seguir adelante con la acción. El dialogo se mostrará en el modo de escritorio seguro aunque la directiva “Control de Cuentas de usuario: Cambiar al escritorio seguro cuando se pida confirmación de elevación” este Deshabilitada.
    • Pedir credenciales: Se pedirán credenciales (Usuario y contraseña) que no permiso de una cuenta con privilegios para llevar a cabo la acción. No se forzará el Modo de escritorio seguro.
    • Pedir consentimiento: Se mostrará el dialogo de confirmación para llevar a cabo la acción donde el usuario aceptará o denegará seguir adelante con la acción. No se forzará el Modo de escritorio seguro.
    • Pedir consentimiento para binarios que no son de Windows: Esto es, cuando una aplicación que no es de Windows intenta llevar a cabo una acción que requiere una elevación de privilegios, entonces el UAC mostrará el dialogo solicitando confirmación para proceder.

        • Comportamiento de elevación para admins

        Comportamiento de elevación para admins


        Control de Cuentas de Usuario: Comportamiento de la petición de elevación para los usuarios estándar
        Estado por defecto: Pedir credenciales en el escritorio seguro

      • Pedir credenciales: Si se requiere elevación de privilegios para llevar a cabo una tarea, se le pedirá al usuario que haga uso de credenciales de una cuenta de Administrador.
      • Rechazar solicitudes de elevación automáticamente: De esta forma en el momento que una acción requiera de elevación de privilegios el sistema denegará el acceso y mostrará un error de acceso denegado.
      • Pedir credenciales en el escritorio seguro: Es la opción por defecto y es la que mostrará el dialogo de confirmación en el modo de escritorio seguro.


        • Comportamiento de elevación para usuarios estándar

        Comportamiento de elevación para usuarios estándar


          Control de Cuentas de Usuario: Detectar instalaciones de aplicaciones y pedir confirmación de elevación
          Estado por defecto: Entorno doméstico: Habilitada / Entorno empresarial: Deshabilitada

        • Habilitada: Solicita credenciales cuando se detecta una instalación en el sistema.
        • Deshabilitada: No se detectarán los procesos de instalación y por lo tanto no se solicitarán credenciales para llevar a cabo la elevación. Esta es la opción recomendada en caso de que se utilice la directiva de grupo de instalación de software o SMS.


            • Detectar instalaciones de aplicaciones

            Detectar instalaciones de aplicaciones


            Control de Cuentas de Usuario: Ejecutar todos los administradores en Modo de aprobación de administrador
            Estado por defecto: Habilitada

          • Habilitado: Se habilita el Modo de aprobación de administración y se aplicará la configuración de la directiva “Control de Cuentas de Usuario: Comportamiento de la petición de elevación para los administradores en Modo de aprobación de administrador”
          • Deshabilitado: No se le pedirá aprobación a los administradores ni se aplicará la directiva “Control de Cuentas de Usuario: Comportamiento de la petición de elevación para los administradores en Modo de aprobación de administrador”


            • Modo de aprobación de administrador

            Modo de aprobación de administrador


            Como vemos tenemos lío para rato y llegar a controlarlas puede ser algo costoso al principio pero tranquilos que ahora aviene la parte práctica el videotutorial que os muestra cada una de las 5 directivas de seguridad y lo que es mejor como se aplican y el efecto que tiene sobre cada una de estas las diferentes opciones de configuración ya que lo veremos en el vídeo y lo comprobaremos.

            Y bueno, os dejo ya con la descarga.

            Clic aquí para descargar archivo
            Descargar Videotutorial


            Si te ha gustado el vídeo, no seas malo y compártelo!!
            http://www.megaupload.com/?d=8NU9P2P7

            Y bueno, después del curro de horas que le he metido a este artículo espero que os guste, entre mañana y pasado trataré de hacer la segunda parte para que no se escape ni una directiva, espero mientras que os vayáis estudiando estas que seguro que os dan tema para rato.

            Un saludo.

            0
            0
            0
            Sin categoría

            Suscríbete a SoporteTI Pro, descarga vídeos, laboratorios, documentación técnica y mucho más!!

            Deja una respuesta