Deshabilitar acceso a consola CMD o Powershell a usuarios Citrix
Hoy os quiero enseñar como restringir o deshabilitar el acceso al Powershell, CMD u otro ejecutable que te interese no sea lanzado en un servidor de XenApp.
Esto es bastante importante si queréis securizar parte del sistema operativo. Si queréis más detalles, podéis ver la guía de hardening para XenApp que ya elaboré en otra entrada.
Existen dos formas fáciles de gestionar esto. La forma más cómoda para casi todos los entornos es utilizar una GPO:
- Ahora simplemente agregamos claves DWORD 32BITS Value y como valor un ejecutable por clave.
Espero os parezca interesante.
Te ha gustado la entrada SGUENOS EN TWITTER O INVITANOS A UN CAFE?