settingsLogin | Registersettings
Show Menu

Prohibir la instalacion de cualquier software en un equipo por GPO Win SeRver 2008 r2

0 votos

Saludos;

TEngo un dominio basado en Server 2008 R2, e implemento politicas de grupo a mis usuarios; mi inquietud es que por defecto cada uno de ellos al instalar programas solicita las credenciales administrativas, pero hay momentos en los que programas como google chrome portable y otros son instalados sin necesitar dichas credenciales, me gustaria controlar esto. de que manera lo hago?


Muchas Gracias Rodrigo por tu Comentario con respecto a APPLOCKER, dentro de las versiones que me nombraste no observo Profesional, no es compatible? ya que todos los usuarios poseen es win pro. Gracias.

Las otras soluciones que me indicas, he probado a DeepFreeze Enterprise, y es muy buena y por tener un costo ya sabes como lo toman la gerencia por el tema de presupuesto etc etc etc, y puesto que mas que a ellos a mi me ayuda mas en cuanto a una administracion mas optima pues me gustaria una manera de menor costo.

Muchas Gracias.

por (73 puntos)  
reetiquetada por

2 Respuestas

0 votos
 
Mejor respuesta

Hola jucazaro2555,

Esto lo puedes resolver con AppLocker, una funcionalidad de Windows Server 2008 R2 y que solo se puede utilizar en los siguientes Sistemas Operativos unicamente y sin excepción.

  • Windows Server 2008 R2 Standard
     
  • Windows Server 2008 R2 Enterprise
     
  • Windows Server 2008 R2 Datacenter
     
  • Windows Server 2008 R2 for Itanium-Based Systems
     
  • Windows 7 Ultimate
     
  • Windows 7 Enterprise

Si tienes equipo con Windows XP todavia, lo puedes resolver con GPO Software Restriction Policies, esto no es 100% fiable, ya que por ejemplo no bloquea macros dentro de un excel por ejemplo o pero te ayuda a prevenir lo que necesitas, aqui la lista completa de lo que NO estas protegido

  • Drivers or other kernel mode software.

  • Any program run by the SYSTEM account.

  • Macros inside of Microsoft Office 2000 or Office XP documents.

  • Programs written for the common language runtime. (These programs use the Code Access Security Policy.)

http://technet.microsoft.com/en-us/library/Bb457006.rstrp07_big(l=en-us).gif

Sino, tiene la alternativa de un muy pero muy buen producto de la empresa Faronics, por un lado el DeepFreeze Enterprise y por el otro el AntiExecutable Enterprise, este ultimo es el que necesitas implementar, pero es Shareware y tiene su costo. te dejo el link de ambos

1) http://www.faronics.com/es/products/deep-freeze/

2) http://www.faronics.com/es/products/anti-executable/

3) Tambien, http://www.faronics.com/es/products/winselect/enterprise/

Exitos, luego me cuentas !!

 

por (4.6k puntos)  
seleccionada por
0 votos
Hola, puedes generar una GPO de restricción por Hash.  En google hay información de como hacer la configuracion
por  
...