Hiola
He de preparar un laptop para un usuario, cuenta no adminstrador.
LA direcrtiva en cuestión que estoy intentando de configurar es que el usuario pueda ver el contenido de un usb, hacer uso de sus archivos (lectura, copiarlos, etc..) pero no ejectuar archivos .bat .exe .com, es decir, seguridad.
Normalmente a los portatiles les aplico una directiva de que no pueden usar dispositivos usb, salvo teclados y mouse.
Alguno de vosotros conece como hacerlo.
Gracias
Xavi
Directiva Seguridad Local
Re: Directiva Seguridad Local
Hola,
Te comento por encima como yo lo haría, pero te tocará indagar.
Ejecutas secpol.msc
En las directivas, tendrías que habilitar el acceso a los USB.
Configuración del equipo → Plantillas administrativas → Sistema → Acceso de almacenamiento extraíble
Deshabilitas esta: Discos extraíbles: Denegar acceso de lectura
Así ya tendrá acceso a los USB.
Ahora tienes que usar AppLocker para bloquear el acceso:
Directivas de control de aplicaciones → AppLocker
Creas una Reglas de Ejecutables, tienes que ponerla como Denegar, eliges al usuario o grupo, en la ruta de unidad pones "*:\*.exe" así para el .exe
Tendrás que repetir lo mismo para el resto que quieras bloquear.
Y para bloquear los scripts .bat:
Creas una nueva Regla de Scripts, como antes, tienes que poner Denegar y elegir el usuario o grupo, para la ruta pones "*:\*.bat"
Ahora te vas a services.msc
Busca Identidad de Aplicación, cambias el inicio a Automático y lo inicias.
Vuelves a:
secpol.msc
Directivas de control de aplicaciones → AppLocker
Seleccionas AppLocker y das al botón derecho del ratón y selecciona propiedades.
Activas reglas de ejecutables y reglas de scripts que son las que creaste, tienes que ponerlo en aplicar reglas y ya pulsas en aplicar y aceptar.
Saludos
Te comento por encima como yo lo haría, pero te tocará indagar.
Ejecutas secpol.msc
En las directivas, tendrías que habilitar el acceso a los USB.
Configuración del equipo → Plantillas administrativas → Sistema → Acceso de almacenamiento extraíble
Deshabilitas esta: Discos extraíbles: Denegar acceso de lectura
Así ya tendrá acceso a los USB.
Ahora tienes que usar AppLocker para bloquear el acceso:
Directivas de control de aplicaciones → AppLocker
Creas una Reglas de Ejecutables, tienes que ponerla como Denegar, eliges al usuario o grupo, en la ruta de unidad pones "*:\*.exe" así para el .exe
Tendrás que repetir lo mismo para el resto que quieras bloquear.
Y para bloquear los scripts .bat:
Creas una nueva Regla de Scripts, como antes, tienes que poner Denegar y elegir el usuario o grupo, para la ruta pones "*:\*.bat"
Ahora te vas a services.msc
Busca Identidad de Aplicación, cambias el inicio a Automático y lo inicias.
Vuelves a:
secpol.msc
Directivas de control de aplicaciones → AppLocker
Seleccionas AppLocker y das al botón derecho del ratón y selecciona propiedades.
Activas reglas de ejecutables y reglas de scripts que son las que creaste, tienes que ponerlo en aplicar reglas y ya pulsas en aplicar y aceptar.
Saludos
Si has encontrado aquí la ayuda que esperabas (o incluso si no ha sido así 
), ayúdanos a mantener el foro con un pequeño donativo.
¡Muchas gracias!
), ayúdanos a mantener el foro con un pequeño donativo.¡Muchas gracias!