Restricciones De Windows Server 2008
Las Directivas De Restricción De SW son una característica denominada con el mismo nombre que permite a los administradores controlar la capacidad de ejecución de SW en unequipo local. De este modo los administradores pueden evitar que los usuarios ejecuten SW no autorizado y se ofrece una protección adicional contra virus y programas troyanos.
Esta directiva seintegra a la Directiva de Grupo y lo que hace posible su implementación en dominios de servicio de directorios de Microsoft Active Directory®. Las directivas de restricción de software son usadas paralo siguiente:
Controlar qué programas pueden ejecutarse en un equipo
Permitir que los usuarios ejecuten sólo archivos concretos en equipos con varios usuarios
Decidir quién puede agregar loseditores de confianza a un equipo.
Controlar si las directivas de restricción de software afectan a todos los usuarios o simplemente a ciertos usuarios de un equipo.
Evitar que se ejecutecualquier archivo en un equipo local, una unidad organizativa, un sitio o un dominio.
Para crear una directiva de restricción de SW tenemos que entrar a inicio, programas, Herramientas administrativas,Directiva de Seguridad Local, Hay que expandir la configuración de seguridad, y seleccionar directivas de restricción de software, botón derecho “nuevas directivas de restricción de software”, Definirniveles de seguridad. Hay 3 niveles de seguridad:
No permitido: El software no se ejecutará, con independencia de los derechos de acceso de usuario.
Usuario básico: Permite que losprogramas se ejecuten como un usuario que no tiene derechos de acceso de Administrador, pero puede obtener acceso a recursos accesibles por cualquier usuario normal.
Ilimitado: Los derechos de acceso alsoftware están determinados por los derechos de acceso del usuario.
Reglas adicionales: Hay varias clases de reglas adicionales como ejemplo:
Certificado: Emplea un certificado firmado...
Regístrate para leer el documento completo.