Discussion:
Directivas de Restricción de Software
(demasiado antiguo para responder)
David
2006-09-20 15:37:02 UTC
Permalink
Hola amigos una consultas.

En la organización con Directorio Activo Windows 2003 SP1, se ha
implementado una politica de "Directivas de Restricción de Software", el cual
prohibe la ejecución de cierta aplicación el cual se ha aplicado y si
restringe ejecutar la aplicación hasta ahi todo OK.

Pero si el archivo de la aplicación es renombrada, la directiva no tiene
efecto y ya pueden ejecutar nuevamente.

Podrian indicarnos como poder restringir realmente la ejecución de esta
aplicacion (Windows Live Messenger) y sin que los usuarios renombre el
archivo EXE y continuenn ejecutandolo.

Muchas Gracias
Fernando Reyes [MS MVP]
2006-09-20 15:43:08 UTC
Permalink
Elegiste mal la directiva. Hazlo con una directiva Hash:

324036 - CÓMO Utilizar directivas de restricción de software en la familia
Windows Server 2003
http://support.microsoft.com/kb/324036/es

Create a hash rule
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/ServerHelp/95a4ba78-8c50-49a3-92e1-8307a6688ad7.mspx
--
Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://www.bloglines.com/blog/urpiano
***@mandarina.mvps.org
(Comete dos mandarinas si quieres escribirme)
Post by David
Hola amigos una consultas.
En la organización con Directorio Activo Windows 2003 SP1, se ha
implementado una politica de "Directivas de Restricción de Software",
el cual prohibe la ejecución de cierta aplicación el cual se ha
aplicado y si restringe ejecutar la aplicación hasta ahi todo OK.
Pero si el archivo de la aplicación es renombrada, la directiva no
tiene efecto y ya pueden ejecutar nuevamente.
Podrian indicarnos como poder restringir realmente la ejecución de
esta aplicacion (Windows Live Messenger) y sin que los usuarios
renombre el archivo EXE y continuenn ejecutandolo.
Muchas Gracias
Gonzalo
2006-09-20 15:43:13 UTC
Permalink
Hola, tu restriccion de software la estas haciendo por HASH?.
Post by David
Hola amigos una consultas.
En la organización con Directorio Activo Windows 2003 SP1, se ha
implementado una politica de "Directivas de Restricción de Software", el cual
prohibe la ejecución de cierta aplicación el cual se ha aplicado y si
restringe ejecutar la aplicación hasta ahi todo OK.
Pero si el archivo de la aplicación es renombrada, la directiva no tiene
efecto y ya pueden ejecutar nuevamente.
Podrian indicarnos como poder restringir realmente la ejecución de esta
aplicacion (Windows Live Messenger) y sin que los usuarios renombre el
archivo EXE y continuenn ejecutandolo.
Muchas Gracias
David
2006-09-20 16:15:01 UTC
Permalink
Lo estoy configurando con "reglas de nueva ruta", es correcto o con que regla
deberia configurarlo con HASH?
Post by Gonzalo
Hola, tu restriccion de software la estas haciendo por HASH?.
Post by David
Hola amigos una consultas.
En la organización con Directorio Activo Windows 2003 SP1, se ha
implementado una politica de "Directivas de Restricción de Software", el cual
prohibe la ejecución de cierta aplicación el cual se ha aplicado y si
restringe ejecutar la aplicación hasta ahi todo OK.
Pero si el archivo de la aplicación es renombrada, la directiva no tiene
efecto y ya pueden ejecutar nuevamente.
Podrian indicarnos como poder restringir realmente la ejecución de esta
aplicacion (Windows Live Messenger) y sin que los usuarios renombre el
archivo EXE y continuenn ejecutandolo.
Muchas Gracias
Gonzalo
2006-09-20 17:02:25 UTC
Permalink
deberias configurarlo con reglas de HASH, esto te bloquearia por ejemplo el
acceso al msn 7.5 no lo podras iniciar, pero si los usuarios se bajan un msn
7.0 deberias bloquear este tambien ya que tienen hash diferentes.
Post by David
Lo estoy configurando con "reglas de nueva ruta", es correcto o con que regla
deberia configurarlo con HASH?
Post by Gonzalo
Hola, tu restriccion de software la estas haciendo por HASH?.
Post by David
Hola amigos una consultas.
En la organización con Directorio Activo Windows 2003 SP1, se ha
implementado una politica de "Directivas de Restricción de Software",
el
cual
prohibe la ejecución de cierta aplicación el cual se ha aplicado y si
restringe ejecutar la aplicación hasta ahi todo OK.
Pero si el archivo de la aplicación es renombrada, la directiva no tiene
efecto y ya pueden ejecutar nuevamente.
Podrian indicarnos como poder restringir realmente la ejecución de esta
aplicacion (Windows Live Messenger) y sin que los usuarios renombre el
archivo EXE y continuenn ejecutandolo.
Muchas Gracias
David
2006-09-20 17:17:03 UTC
Permalink
Hola Gonzalo
En nuestro caso los clientes tiene el Messenger 8.0 hay un hash para esta
version, es algo así.

Muchas Gracias
Post by Gonzalo
deberias configurarlo con reglas de HASH, esto te bloquearia por ejemplo el
acceso al msn 7.5 no lo podras iniciar, pero si los usuarios se bajan un msn
7.0 deberias bloquear este tambien ya que tienen hash diferentes.
Post by David
Lo estoy configurando con "reglas de nueva ruta", es correcto o con que regla
deberia configurarlo con HASH?
Post by Gonzalo
Hola, tu restriccion de software la estas haciendo por HASH?.
Post by David
Hola amigos una consultas.
En la organización con Directorio Activo Windows 2003 SP1, se ha
implementado una politica de "Directivas de Restricción de Software",
el
cual
prohibe la ejecución de cierta aplicación el cual se ha aplicado y si
restringe ejecutar la aplicación hasta ahi todo OK.
Pero si el archivo de la aplicación es renombrada, la directiva no tiene
efecto y ya pueden ejecutar nuevamente.
Podrian indicarnos como poder restringir realmente la ejecución de esta
aplicacion (Windows Live Messenger) y sin que los usuarios renombre el
archivo EXE y continuenn ejecutandolo.
Muchas Gracias
Javier Inglés [MS MVP]
2006-09-20 17:20:14 UTC
Permalink
Cada software tiene su HASH

Using Software Restriction Policies to Protect Against Unauthorized Software

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/winxppro/maintain/rstrplcy.asp



Para software de este tipo, no obstante, más práctico que crear una
directiva, es tener un Firewall/proxy que sea el encargado de cortar la
comunicación de este software; así, aunque uno tenga instalado dicho
programa, no podrá hacer ningún tipo de conexión con él, y por tanto, no
podrá usarlo...
--
Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/profile=540CC20A-D91F-4E7B-A209-2CB5567431B0
MS MVP, Windows Server-Directory Services
Post by David
Hola Gonzalo
En nuestro caso los clientes tiene el Messenger 8.0 hay un hash para esta
version, es algo así.
Muchas Gracias
Post by Gonzalo
deberias configurarlo con reglas de HASH, esto te bloquearia por ejemplo el
acceso al msn 7.5 no lo podras iniciar, pero si los usuarios se bajan un msn
7.0 deberias bloquear este tambien ya que tienen hash diferentes.
Post by David
Lo estoy configurando con "reglas de nueva ruta", es correcto o con que regla
deberia configurarlo con HASH?
Post by Gonzalo
Hola, tu restriccion de software la estas haciendo por HASH?.
Post by David
Hola amigos una consultas.
En la organización con Directorio Activo Windows 2003 SP1, se ha
implementado una politica de "Directivas de Restricción de Software",
el
cual
prohibe la ejecución de cierta aplicación el cual se ha aplicado y si
restringe ejecutar la aplicación hasta ahi todo OK.
Pero si el archivo de la aplicación es renombrada, la directiva no tiene
efecto y ya pueden ejecutar nuevamente.
Podrian indicarnos como poder restringir realmente la ejecución de esta
aplicacion (Windows Live Messenger) y sin que los usuarios renombre el
archivo EXE y continuenn ejecutandolo.
Muchas Gracias
David
2006-09-20 17:45:02 UTC
Permalink
Lo que sucede que el Windows Live Messenger 8.0 utiliza el puerto 80 y si
bloqueamos ese puerto nadie tendra acceso al internet.
Post by Javier Inglés [MS MVP]
Cada software tiene su HASH
Using Software Restriction Policies to Protect Against Unauthorized Software
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/winxppro/maintain/rstrplcy.asp
Para software de este tipo, no obstante, más práctico que crear una
directiva, es tener un Firewall/proxy que sea el encargado de cortar la
comunicación de este software; así, aunque uno tenga instalado dicho
programa, no podrá hacer ningún tipo de conexión con él, y por tanto, no
podrá usarlo...
--
Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/profile=540CC20A-D91F-4E7B-A209-2CB5567431B0
MS MVP, Windows Server-Directory Services
Post by David
Hola Gonzalo
En nuestro caso los clientes tiene el Messenger 8.0 hay un hash para esta
version, es algo así.
Muchas Gracias
Post by Gonzalo
deberias configurarlo con reglas de HASH, esto te bloquearia por ejemplo el
acceso al msn 7.5 no lo podras iniciar, pero si los usuarios se bajan un msn
7.0 deberias bloquear este tambien ya que tienen hash diferentes.
Post by David
Lo estoy configurando con "reglas de nueva ruta", es correcto o con que regla
deberia configurarlo con HASH?
Post by Gonzalo
Hola, tu restriccion de software la estas haciendo por HASH?.
Post by David
Hola amigos una consultas.
En la organización con Directorio Activo Windows 2003 SP1, se ha
implementado una politica de "Directivas de Restricción de Software",
el
cual
prohibe la ejecución de cierta aplicación el cual se ha aplicado y si
restringe ejecutar la aplicación hasta ahi todo OK.
Pero si el archivo de la aplicación es renombrada, la directiva no tiene
efecto y ya pueden ejecutar nuevamente.
Podrian indicarnos como poder restringir realmente la ejecución de esta
aplicacion (Windows Live Messenger) y sin que los usuarios renombre el
archivo EXE y continuenn ejecutandolo.
Muchas Gracias
Javier Inglés [MS MVP]
2006-09-20 17:48:33 UTC
Permalink
No tiene nada que ver...usa una conexión por el puerto 80 pero la primera
conexión siemre es a detemrinados sitios, o si no, el Firewall puede
bloquearlo por el tipo de aplicación que ponga en la cabecera de la
conexión, por lo que no hay problema aún así...
--
Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/profile=540CC20A-D91F-4E7B-A209-2CB5567431B0
MS MVP, Windows Server-Directory Services
Post by David
Lo que sucede que el Windows Live Messenger 8.0 utiliza el puerto 80 y si
bloqueamos ese puerto nadie tendra acceso al internet.
Post by Javier Inglés [MS MVP]
Cada software tiene su HASH
Using Software Restriction Policies to Protect Against Unauthorized Software
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/winxppro/maintain/rstrplcy.asp
Para software de este tipo, no obstante, más práctico que crear una
directiva, es tener un Firewall/proxy que sea el encargado de cortar la
comunicación de este software; así, aunque uno tenga instalado dicho
programa, no podrá hacer ningún tipo de conexión con él, y por tanto, no
podrá usarlo...
--
Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/profile=540CC20A-D91F-4E7B-A209-2CB5567431B0
MS MVP, Windows Server-Directory Services
Post by David
Hola Gonzalo
En nuestro caso los clientes tiene el Messenger 8.0 hay un hash para esta
version, es algo así.
Muchas Gracias
Post by Gonzalo
deberias configurarlo con reglas de HASH, esto te bloquearia por
ejemplo
el
acceso al msn 7.5 no lo podras iniciar, pero si los usuarios se bajan
un
msn
7.0 deberias bloquear este tambien ya que tienen hash diferentes.
Post by David
Lo estoy configurando con "reglas de nueva ruta", es correcto o con
que
regla
deberia configurarlo con HASH?
Post by Gonzalo
Hola, tu restriccion de software la estas haciendo por HASH?.
Post by David
Hola amigos una consultas.
En la organización con Directorio Activo Windows 2003 SP1, se ha
implementado una politica de "Directivas de Restricción de Software",
el
cual
prohibe la ejecución de cierta aplicación el cual se ha aplicado
y
si
restringe ejecutar la aplicación hasta ahi todo OK.
Pero si el archivo de la aplicación es renombrada, la directiva
no
tiene
efecto y ya pueden ejecutar nuevamente.
Podrian indicarnos como poder restringir realmente la ejecución
de
esta
aplicacion (Windows Live Messenger) y sin que los usuarios
renombre
el
archivo EXE y continuenn ejecutandolo.
Muchas Gracias
Continúe leyendo en narkive:
Loading...