Discussion:
Directivas de Restricción de Software
(demasiado antiguo para responder)
David
hace 19 años
Permalink
Hola amigos una consultas.

En la organización con Directorio Activo Windows 2003 SP1, se ha
implementado una politica de "Directivas de Restricción de Software", el cual
prohibe la ejecución de cierta aplicación el cual se ha aplicado y si
restringe ejecutar la aplicación hasta ahi todo OK.

Pero si el archivo de la aplicación es renombrada, la directiva no tiene
efecto y ya pueden ejecutar nuevamente.

Podrian indicarnos como poder restringir realmente la ejecución de esta
aplicacion (Windows Live Messenger) y sin que los usuarios renombre el
archivo EXE y continuenn ejecutandolo.

Muchas Gracias
Fernando Reyes [MS MVP]
hace 19 años
Permalink
Elegiste mal la directiva. Hazlo con una directiva Hash:

324036 - CÓMO Utilizar directivas de restricción de software en la familia
Windows Server 2003
http://support.microsoft.com/kb/324036/es

Create a hash rule
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/ServerHelp/95a4ba78-8c50-49a3-92e1-8307a6688ad7.mspx
--
Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://www.bloglines.com/blog/urpiano
***@mandarina.mvps.org
(Comete dos mandarinas si quieres escribirme)
...
Gonzalo
hace 19 años
Permalink
Hola, tu restriccion de software la estas haciendo por HASH?.
...
David
hace 19 años
Permalink
Lo estoy configurando con "reglas de nueva ruta", es correcto o con que regla
deberia configurarlo con HASH?
...
Gonzalo
hace 19 años
Permalink
deberias configurarlo con reglas de HASH, esto te bloquearia por ejemplo el
acceso al msn 7.5 no lo podras iniciar, pero si los usuarios se bajan un msn
7.0 deberias bloquear este tambien ya que tienen hash diferentes.
...
David
hace 19 años
Permalink
Hola Gonzalo
En nuestro caso los clientes tiene el Messenger 8.0 hay un hash para esta
version, es algo así.

Muchas Gracias
...
Javier Inglés [MS MVP]
hace 19 años
Permalink
Cada software tiene su HASH

Using Software Restriction Policies to Protect Against Unauthorized Software

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/winxppro/maintain/rstrplcy.asp



Para software de este tipo, no obstante, más práctico que crear una
directiva, es tener un Firewall/proxy que sea el encargado de cortar la
comunicación de este software; así, aunque uno tenga instalado dicho
programa, no podrá hacer ningún tipo de conexión con él, y por tanto, no
podrá usarlo...
--
Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/profile=540CC20A-D91F-4E7B-A209-2CB5567431B0
MS MVP, Windows Server-Directory Services
...
David
hace 19 años
Permalink
Lo que sucede que el Windows Live Messenger 8.0 utiliza el puerto 80 y si
bloqueamos ese puerto nadie tendra acceso al internet.
...
Javier Inglés [MS MVP]
hace 19 años
Permalink
No tiene nada que ver...usa una conexión por el puerto 80 pero la primera
conexión siemre es a detemrinados sitios, o si no, el Firewall puede
bloquearlo por el tipo de aplicación que ponga en la cabecera de la
conexión, por lo que no hay problema aún así...
--
Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/profile=540CC20A-D91F-4E7B-A209-2CB5567431B0
MS MVP, Windows Server-Directory Services
...
Continúe leyendo en narkive:
Loading...