@media screen and (min-width: 580px) { .flotantewhatsapp{ display:none; } }

Compartir por WhatsApp

deshabilitar-acceso-a-consola-cmd-o-powershell-a-usuarios-citrix-0

Deshabilitar acceso a consola CMD o Powershell a usuarios Citrix

Deshabilitar acceso a consola CMD o Powershell a usuarios Citrix

Hoy os quiero enseñar como restringir o deshabilitar el acceso al Powershell, CMD u otro ejecutable que te interese no sea lanzado en un servidor de XenApp.

Esto es bastante importante si queréis securizar parte del sistema operativo. Si queréis más detalles, podéis ver la guía de hardening para XenApp que ya elaboré en otra entrada.

Existen dos formas fáciles de gestionar esto. La forma más cómoda para casi todos los entornos es utilizar una GPO:

La GPO tendría las siguientes características:
“User Configuration” > “Administrative Templates“ > “System“ >  “Don’t run specified Windows applications
Le das ENABLE. Y metes todos los ejecutables que te interesan: cmd.exe, powershell.exe, PowerShell_ISE.exe…
Lo que le aparecerá al usuario que intente lanzar un ejecutable de la lista es algo así:
deshabilitar-acceso-a-consola-cmd-o-powershell-a-usuarios-citrix-1
Esto está muy bien para todos los casos, pero si por necesidades o formas de trabajar prefieres hacerlo sobre la plantilla de las VDAs, puedes pasarlo a través de una clave de registro (siempre viene bien ahorrar GPOs en los logon de los usuarios):
HKEY_CURRENT_USER > SOFTWARE > Microsoft > Windows > CurrentVersion > Policies > Explorer > DisallowRun
  • Ahora simplemente agregamos claves DWORD 32BITS Value y como valor un ejecutable por clave.

Espero os parezca interesante.

Te ha gustado la entrada SGUENOS EN TWITTER O INVITANOS A UN CAFE?

El Blog de Negu

Acerca de Raul Unzue Pulido

Administrador de sistemas virtuales e infraestructuras IT, linuxero y entusiasta de la tecnología.

Compruebe también

primeros-pasos-flipper-zero-0

Primeros pasos con Flipper Zero en Español

Primeros pasos con Flipper Zero en Español Hacía tiempo que estaba buscando una forma de …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

20 − dieciseis =

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies
Blog Maquinas Virtuales - El Blog de Negu